✅ Как обойти блокировку загрузки языковых пакетов Microsoft Office
Это продолжение сериала про обход блокировок Microsoft. В предыдущих эпизодах:
🔹 Как скачать Windows
🔹 Как скачать Office
Пост про Office вышел в самом конце декабря 2022 года. И сегодня я публикую уже второе дополнение к нему! Первое касалось загрузки установочных файлов с помощью Office Deployment Tool (ODT) и отправилось прямиком в блог без анонса в канале ввиду относительно узкой целевой аудитории. Но сегодня его выход, потому что решение подходит и для ситуации с языковыми пакетами.
❌ Описание проблемы
Со страницы загрузки вы скачиваете любой языковой пакет для Office 365 или 2021. После запуска веб-установщика появляется сообщение об ошибке Подождите, не торопитесь устанавливать Office 2016 или Command not supported.
В GUI ошибка бессмысленная. Но в логе установки (см. в %temp%) обнаруживается конкретика:
Fatal error during installation.
[Failing PreReq=RegionalBlocks]
👉 Решение (в блоге)
Вкратце, нужно сменить GeoID и удалить несколько разделов реестра с издевательским Experiment в имени.
В скобках замечу, что проблема с загрузкой ODT возникает не всегда. В частности, все проходит гладко, если Office не установлен (т.е. нет блокирующих разделов реестра), а GeoID отличается от РФ/РБ. Однако языковой пакет традиционно накатывают на уже установленный Office, поэтому грабли практически неизбежны. Теперь вы знаете, как их обойти 👌
На Хабре вышел подробный обзор самого популярного в России менеджера паролей Пассворк — habr.com/ru/article/724056
Описаны кейсы, в которых Пассворк может быть полезен, а также принципы его работы и устройство. Статья будет особенно полезна для сисадминов и техдиректоров.
#реклама
🔁 О скрытой опции раннего получения обновлений Windows 11
На прошлой неделе популярный сайт Neowin опубликовал новость под заголовком "Windows 11 may soon let you install new feature updates much sooner".
📣 Суть новости в том, что в инсайдерской сборке канала Canary с помощью ViveTool можно вывести в графический интерфейс опцию, включение которой якобы ускорит доставку обновлений компонентов (мастрид: терминология).
Под это подводится такая база:
а) Microsoft раскатывает обновления компонентов постепенно, волнами. Это верно, и я разбирал процесс в блоге.
б) С новой волшебной опцией можно сразу пролезть в начало очереди! К этому тезису у меня есть вопросы и свои мысли по поводу.
🕒 Частота выпусков
1. Одновременно с первым выпуском #Windows11 Microsoft упразднила полугодовой канал и перешла на годовой. Теперь обновления компонентов выпускаются ежегодно: 21H2, 22H2, 23H2. Нерационально выводить на первое место в интерфейсе Windows Update кнопку, которая действует раз в год 🤔
2. Получить обновление компонентов без очереди можно и сейчас, попросту проверив наличие обновлений вручную. Да, на серверной стороне может стоять блок для вашей конфигурации. И прямо в описании фичи говорится "as soon as they are ready for your PC" - по факту готовности для вашего ПК. То есть даже при включенной опции Microsoft не будет раскатывать вам новую версию ОС, если известно о проблемах с вашей конфигурацией ❌ В скобках замечу, что блок снимается политикой WUfB, но она может не работать в домашних изданиях.
🚀 Реальный смысл фичи
Для меня это выглядит как возможность включить автоматическую установку предварительных обновлений Windows. То есть накопительных обновлений C и D. Сейчас их предлагают скачать и установить вручную. Причем в Windows 11 уже перестали обозначать такие обновления в качестве предварительных.
Поэтому следующий логичный шаг по расширению домашнего поля экспериментов - это доставка предварительных обновлений всем желающим на полном автомате. И тогда логично, что опцию отображают в самом верху списка настроек. Хотите получать Моменты на пару недель раньше? Включите и забудьте о ручной установке👌
///
Неизвестно, появится ли эта настройка в Windows. Если это произойдет, можно будет вернуться теме, чтобы посыпать голову пеплом или похлопать себя по спине 😎
📕"Раздаём бесплатно книгу «Путь в IT» и 4 курса по IT по ссылке:Забрать книгу«Путь в IT» - книга, которая многим помогла сменить профессию и устроиться в сферу IT.
После прочтения книги у вас появится преимущество перед 90% новичков на рынке. Сложные технические термины больше не будут вас пугать, а полное раскрытие каждой профессии в сфере поможет выбрать свой путь в IT.
❗️Бонусы, которые мы дарим вместе с книгой «Путь в IT»:
⁃ 4 курса по IT;
⁃ доступ к мероприятиям GeekBrains.
Постройте свою карьеру в IT, сделав первый шаг уже сегодня.
Забирайте: Книга «Путь в IT»
🔢 KeePass в качестве генератора одноразовых кодов (OTP)
Аутентификатор на смартфоне ценен тем, что всегда с собой. Но одноразовые коды можно генерировать и в десктопных приложениях. Это удобно, поскольку OTP легко скопировать и вставить. Например, в магазине Windows есть нарядное приложение Protec. А в бизнес-среде KeePass вполне может оказаться единственным универсальным генератором OTP, уже одобренным для использования на компьютерах организации.
👉 В KeePass нативная возможность хранить ключи HOTP/TOTP и генерировать одноразовые коды появилась в версии 2.51. Приложение KeePass2Android поддерживает обе эти функции. Таким образом, KeePass можно использовать в качестве полноценного аутентификатора (в том числе, резервного). Бэкап базы на любые носители не составляет труда, а KeePass2Android доставляет OTP на смартфон.
📃 Инструкции для KeePass с картинками. В конце страницы вы найдете пошаговые руководства по добавлению аккаунтов Google и Microsoft.
Однако учтите, что хранение секретных ключей вместе с паролями - не самая лучшая идея. Их следует держать как минимум в другой базе KeePass с отличающимся мастер-паролем. Да, это неудобно, но безопаснее 🔒
Если вы уже настроили #2FA, а сервис не предусматривает добавления еще одного аутентификатора, есть обходной путь. Читайте об использовании аутентификаторов на разных платформах 📱💻 в моей недавней подборке полезных советов по резервному копированию секретных ключей 2FA ✌️
👀 Найдите на картинке↓ 10 отличий!
А точнее - ключевое. Потому что оно будет единственным, если у вас в контактах нет человека, чью личность использует мошенник.
Это сейчас в его аккаунте рядом с именем пометка SCAM, а вместо био - предупреждение о многочисленных жалобах на аккаунт ⚠️ Но ничего этого не было пару дней назад, когда он впаривал что-то про крипту моей доброй знакомой в личной переписке. Поскольку я никогда таким не занимаюсь, все было понятно с первого же сообщения.
Но не всегда это настолько очевидно сразу. По странному совпадению прошлой осенью другой (?) мошенник использовал личность той же знакомой, чтобы попросить у меня деньги взаймы 🤷♂️
В теории такая просьба могла поступить. И тот скамер был чуть хитрее - создал секретный чат, т.к. отсутствие истории переписки в обычном чате выглядело бы [более] подозрительно. Но развод фактически был виден уже в заголовке чата, поскольку там стоял публичный ник вместо имени из моей адресной книги. И я это заметил, как только речь зашла про деньги 💰
Выдавая себя за известного вам человека, мошенники могут создавать стрессовую ситуацию - что-то случилось, нужно срочно. Для проверки личности можно созвониться и/или задать проверочный вопрос ❓ Точный ответ на него должен быть известен вам обоим, но не публике.
В Telegram на нарушения можно жаловаться из личной переписки (блокировка, далее спам) или в публичном чате (контекстное меню сообщения). Однако в данном случае сообщений скамера у меня не было. Для жалоб конкретно на мошенников у Telegram создан специальный бот @notoscam, но его эффективность под вопросом. Например, мое предыдущее сообщение ему до сих пор не прочитано, и мошеннический аккаунт оставался активным достаточно долго.
В этот раз я тоже пожаловался боту и попросил участников чата сделать то же самое. Но в итоге все решилось через личные связи. Впрочем, у меня спросили, писал ли я боту. Возможно, вероятность успеха там выше чем в Спортлото ✌️
⚙️ Новое в блоге: winget - как установить программу со своими параметрами
По умолчанию winget устанавливает программы автоматически. Сценарий определяется манифестом из репозитория winget. В нем можно указать любые ключи, которые поддерживает инсталлятор. Но поскольку манифест публикуется для широких масс, задействуется лишь тихая установка, а другие параметры не меняются.
Вы можете скорректировать установку под свои цели. Хотя возможности все равно ограничены теми, которые разработчик заложил в инсталлятор.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21919/
⬇️ ISO с языковыми пакетами, FOD, Inbox Apps - без регистрации и SMS
👉 Скачать для Windows 11 | Windows 10. Пользователям из РФ понадобится прокси или VPN.
По ссылкам:
🔹 Языковые пакеты - наборы для локализации интерфейса.
🔹 FOD (Features on Demand) - дополнительные компоненты, которые можно установить в Параметрах (не путайте с теми, что в optionalfeatures.exe). Сюда также входят языковые компоненты: распознавание речи, OCR, рукописный ввод, etc.
🔹 Inbox Apps ISO - комплект магазинных приложений, входящих в поставку Windows.
Раньше все это было доступно только в VLSC, а также подписчикам MSDN (кроме Inbox Apps ISO). Но в 2022 году у Microsoft случился аттракцион невиданной щедрости, и все ISO выложили в публичный доступ 🎉 Причем даже ретроспективно для более старых версий Windows 10. Судя по принадлежности страниц документации, это понадобилось клиентам Azure.
Заодно обновлена #классика моего блога про установку выпиленного Магазина посредством Inbox Apps ISO. Впрочем, этот способ уже не представляет особой ценности, поскольку теперь можно вернуть магазин одной командой ✌️
⚙️ Как вычислить недокументированные свойства пакета MSI
У MSI есть ключи вроде /qn для тихой установки, а есть свойства вида TARGETDIR для указания папки установки. Вечнозеленый гайд 2009 года с сайта автоустановки быстро вводит в курс дела.
Бывает так, что при интерактивной установке вы видите разные опции и хотите автоматизировать их выбор при установке. Но свойства не всегда описаны в документации к программе.
👉 В таком случае поможет полезный трюк: ключ /lp! установщика Windows, записывающий все свойства в журнал.
Возьмем для примера PowerShell Core. Алгоритм простой.
1. В PowerShell перейдите в папку с пакетом и выполните команду (с поправкой на версию):
.\PowerShell-7.3.2-win-x64.msi /lp! "$env:temp\prop.txt"
2. На каждом экране установщика отметьте все доступные опции, иначе свойства могут не попасть в лог.
3. Пройдите все экраны до последнего и отмените установку полностью - закройте инсталлятор.
4. Откройте файл prop.txt.
Свойства записываются заглавными буквами, поэтому сразу бросаются в глаза. На скриншоте в логе отражены семь свойств из GUI - пять с показанного экрана и два со следующего. Желтым выделены свойства, которые не заданы по умолчанию. В логе их значения 0, но при установке следует указывать 1.
Пример автоматической установки с прогрессом, но без возможности отмены (/qb-!), и добавлением двух пунктов в контекстное меню. Это одна строка:
msiexec.exe /package PowerShell-7.3.2-win-x64.msi /qb-! ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ADD_FILE_CONTEXT_MENU_RUNPOWERSHELL=1
Кстати, разработчики PowerShell любезно задокументировали свойства своего пакета. Поэтому можно проверить эффективность трюка с записью в журнал. Спойлер: в лог попали все свойства 😎
🔑 Советы по резервному копированию секретных ключей двухфакторной аутентификации
Недавно Твиттер объявил о том, что опция SMS в качестве второго этапа аутентификации будет доступна только платным подписчикам. В моей ленте сразу прошел мощный парад ИТ-специалистов, которые:
a) до сих пор не включили доступную более пяти лет #2FA с генерацией одноразовых кодов в приложении
б) включили 2FA, но не отключили 2SV (SMS), т.е. остались на прежнем и более низком уровне защищенности аккаунта
Параллельно в ленте Роман Линев заметил, что не против приложений аутентификаторов ровно до тех пор, пока не придется сбросить или поменять телефон. Мол, бэкапы никогда нормально не работают, и приходится искать записанные где-то резервные коды. В связи с этим хочу дать три простых и рабочих совета.
🔁 Сразу проверяйте восстановление из бэкапа на другом устройстве
Например, восстановите резервную копию на другом [старом] телефоне. Так вы не только убедитесь в работоспособности бэкапа, но и получите резервный аутентификатор. Это, кстати, я недавно советовал в посте про восстановление доступа к Госуслугам.
📱💻 Используйте аутентификаторы на разных платформах
Например, на телефоне и ПК. Во многих сервисах можно добавить несколько аутентификаторов. Если такой опции не предлагается, как в случае с теми же Госуслугами, можно попробовать отключить 2FA и включить снова. У TOTP наряду с QR-кодом предоставляется текстовый код, см. картинку↓
Тогда можно смартфоном сканировать QR-код, а текстовый код копировать и вставлять в другой аутентификатор 👈 Либо вставлять текстовый код в разные приложения. Тем самым получится два различных аутентификатора для одного сервиса.
🔒 Храните резервные коды в менеджере паролей
Например, в KeePass. Но только не вместе с паролями к сервисам, а в отдельной базе под другим мастер-паролем. Наверное, это менее безопасно, чем код на бумажке в банковской ячейке. Но мы тут решаем проблему "не помню, где записан".
///
Как обычно, I practice what I preach. У меня Microsoft Authenticator на двух смартфонах, причем на второй телефон набор сервисов доставлен именно восстановлением из бэкапа. Отдельные сервисы дополнительно продублированы в аутентификаторе на ПК, а база резервных кодов синхронизируется между несколькими устройствами ✌️
⚙️ Новое в блоге: Как выполнять скрипты с правами TrustedInstaller без сторонних утилит
Недавно в форуме всплыл вопрос о предотвращении установки Teams в Windows 11. Если бы его автор читал мое руководство, то все прошло бы без сучка и задоринки. Но он следовал другим материалам. В итоге не вышло импортировать параметр в реестр, потому что владельцем раздела является TrustedInstaller! ❌
В таких случаях я давно рекомендую не менять разрешения в реестре или файловой системе, а вносить изменения с правами служебных учетных записей SYSTEM или TrustedInstaller. И у меня в блоге накопилась уже солидная подборка утилит для запуска программ с такими правами. Сегодня для разнообразия мы обойдемся без сторонних средств.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21899/
✉️ Как отключить панель приложений в Outlook 365
Пару месяцев назад после очередного обновления Outlook у меня слева вверху появилась уродливая и бесполезная панель. Она заменила собой панель под списком папок с задачами и календарем, которой я и так нечасто пользовался. Новая отрыжка дизайнеров была как бельмо в глазу - в самом верху и не по теме оформления 🤮
Я отложил кирпич в чате, но даже не стал искать способы отключения. Я был уверен, что такие маркетинговые поделки прибиваются гвоздями ради продвижения очередного бесполезного приложения.
Но на днях панель пришлась к слову, когда я обсуждал с Кисой даже более безумную кнопку Bing в Edge. И внезапно он мне доставил тайное знание!
Снимите флажок, и все будет как прежде ✌️
❌ GDPR cookies - как блокировать всплывающие запросы в десктопных и мобильных браузерах
Сегодня в рубрике "Вы нам писали" пост по мотивам рецептов, которые озвучил в чате Niks.
💻 Десктопные браузеры
Здесь два основных решения.
🔹 Дополнение I don't care about cookies.
🔹 Блокировщик рекламы (например, uBlock Origin) с фильтром раздражителей AdGuard (annoyances filter). В его состав входит фильтр куков.
📱 Мобильные браузеры для Android
В Chrome дополнения не предусмотрены. В Edge встроен AdBlock Plus, однако против куков GDPR он бесполезен. Но есть много других браузеров.
Все варианты ниже решают вопрос из коробки или с дополнением I don't care about cookies.
🔸Firefox (или его FOSS собрат Fennec) с uBlock - в настройках расширения включить фильтр раздражителей.
🔸Opera - в настройках включить блокировку cookie и/или их автоматическое принятие.
🔸Vivaldi - есть настройки адблока.
🔸Samsung internet или Яндекс браузер с расширением Adguard Content Blocker. (В Яндекс браузере не блокирует рекламу Яндекса).
🔸Bromite - встроенный адблок и юзерскрипты.
🔸Brave - встроенный адблок.
💊 Прочие варианты
Способ с другим браузером всем хорош кроме потери синхронизации с десктопным Chrome/Edge 🤷♂️
У AdGuard есть приложения для всех платформ. Однако в систему устанавливается их сертификат для вмешательства в HTTPS трафик. Поэтому рекомендовать такое решение я не могу. Все зависит от того, насколько щепетильно вы относитесь к конфиденциальности своих данных.
📢 Ваш выход
В обсуждении расскажите о решении, которым пользуетесь вы, если оно не попало в подборку. Не забывайте указывать, для какой оно платформы/ОС.
👨💻 По данным Роскомнадзора, в прошлом году произошло более 150 крупных утечек персональных данных. Как такое происходит?
Ответ прост — нарушение простых требований информационной безопасности. Очень часто сотрудники передают пароли от важнейших корпоративных сервисов через мессенджеры или по почте, а иногда используют один и тот же пароль для нескольких аккаунтов. Причем все знают, что так делать не стоит, но всё равно делают. Всё это приводит к взломам и утечкам.
Чтобы защитить бизнес от подобных инцидентов, используйте Пассворк.
Он упрощает совместную работу с корпоративными доступами. В Пассворк можно создавать общие папки, добавлять туда доступы от разных сервисов и приглашать своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей и отслеживать все действия — кто какой пароль открыл, скопировал или передал.
Подробнее тут — passwork.ru
#реклама
▶️ PowerShell Core: о способах установки и автоматическом обновлении
Недавно я рассказывал, почему Core не входит в поставку Windows. В конце поста была команда для установки из репозитория winget. Именно этот способ рекомендуют разработчики в документации:
winget install --id Microsoft.Powershell --source winget
В личке Проничкин заметил, что лучше устанавливать магазинную версию. Это можно сделать интерактивно или с помощью того же winget из репо магазина:
winget search powershell --source msstore
winget install --id 9MZ1SNWT0N5D
Артем обосновал это тем, что магазинная версия обновляется автоматически, что перевешивает недостатки песочницы, в которой она запускается. Что ж, я тоже люблю тихие автообновления!
Между тем, версии x86 и х64 упакованы в MSI. И в ноябре 2021 года я рассказывал, что в установщике появилась возможность включить автоматическое обновление посредством Microsoft Update (MU). При ручной установке все необходимое активировано по умолчанию, см. картинку ⬇️
Логично предположить, что тихая установка из репо winget выполняется с теми же параметрами. И я как раз планировал проверить👌Первая опция регистрирует PowerShell Core для обновления через WSUS и MU. Вторая включает глобальную настройку получения обновлений посредством MU. Спасибо Артему за наводку на документацию.
✅ На чистой ВМ после установки из репо winget в реестре появилась запись о регистрации, а в Параметрах активировался переключатель MU. Таким образом, автоматическое обновление PowerShell Core реализовано как для магазинной версии, так и для установки пакета MSI из репо winget.
📃 По гайдлайнам, конечно, полагается спрашивать пользователя, хочет ли он в MU. Ведь опция в Параметрах из коробки выключена неспроста. Более того, после удаления Core оба изменения не откатываются. Хотя правильно не отключать MU, которое может быть настроено для обновления других приложений.
Но таковы уж нюансы тихой установки с winget. Впрочем, поведение установщиков можно переопределять, о чем я расскажу отдельно в блоге ✌️
☁️ Новое в блоге: Как бороться с нежелательным переносом пользовательских папок в OneDrive
У отца перестал работать скрипт из папки Документы, который запускается с помощью ярлыка на рабочем столе. Короткое расследование показало, что скрипта по заданному пути нет, потому что папка перенесена в OneDrive 😡 Это был уже второй случай такого нежелательного переноса в облако папок Рабочий стол, Документы и Изображения в системе отца.
Я уверен, что сами вы не попадетесь на удочку Microsoft. Но многие из нас поддерживают менее опытных пользователей – знакомых, друзей и родственников. Они-то и становятся жертвами агрессивного маркетинга компании. Сегодня я расскажу, как от него застраховаться.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21844/
🔍 О быстром поиске в окнах "Открыть" и "Сохранить как"
В дискуссиях типа поиск Windows vs. Everything я всегда отмечаю, что встроенный поиск мне особо любезен умением находить в содержимом файлов. Я также нередко полагаюсь на поиск вместо строгой иерархии папок.
Поиск в окнах "Открыть" и "Сохранить как" реже выходят на первый план аргументации. Но недавно он меня удачно выручил. Причем как раз в случае с файлами, маниакально разложенными по папкам!
📖 Я скачал подборку рассказов разных авторов в формате FB2 с целью почитать на Kindle. Он этот формат не понимает, поэтому я перевожу в EPUB с помощью Calibre. Дальше просто шлю файлы почтой.
Я скормил пачку файлов Calibre, она все конвертировала. Стал оптом прикреплять вложения к письму и понял, что программа старательно расфасовала рассказы по папкам с именами авторов 🤷♂️
Не задумываясь, в том же окне я перешел в корневую папку библиотеки и ввел в поиск:
datemodified:today *.epub
В русской ОС фильтр по дате локализован: датаизменения:сегодня. На картинке фильтр по дате создания, что менее универсально, но соответствует задаче.
К сожалению, эти фильтры постепенно выходят из употребления в Windows. В проводнике их пока можно выбрать на панели инструментов. Однако ее нет в окнах "открыть" и "сохранить как", поэтому в них фильтры существовали только в виде подсказок под полем поиска. Да, в Windows 7 продумали этот UX! 👍 А когда проводник Windows 10 стали переводить на поиск Microsoft, эти фильтры выпилили из подсказок и стали показывать вместо них динамические результаты.
Однако в некоторых приложениях фильтры еще живы - видимо, разработчики до сих пор вызывают старый диалог. Магазинная "Почта" тому пример по удивительному совпадению. Думаю, это просто следствие того, что приложение не обновлялась как минимум с версии 1909, а то и дольше 😎
P.S. Уже написав эту заметку, я задумался о том, как бы поступил без поиска. Решил проверить другую любимую фичу Windows - перетаскивание! Перетащил книгу из виртуальной библиотеки Calibre в Почту, и прикрепился желаемый EPUB 🔮
▶️ Новое в блоге: Нюансы перезагрузки Windows из консоли
Викторина в прошлом посте была несколько сложнее, чем могло показаться на первый взгляд. И 2% правильных ответов тому свидетельство. Прежде чем ткнуть в самый очевидный вариант стоило задуматься, почему в вопросе фигурирует блокнот.
Впрочем, соль тут не в блокноте или в номере сборки Windows. Это всего лишь реквизит для демонстрации любопытного нюанса команды shutdown - скрытого форсирования перезагрузки, которое заложено в параметр /t.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21867/
