GitHub - farag2/Sophia-Script-for-Windows: :zap: The most powerful PowerShell module for fine-tuning Windows
:zap: The most powerful PowerShell module for fine-tuning Windows - farag2/Sophia-Script-for-Windows
github.com
Windows 11
- Ustvarjalec teme CDS
- Začetni datum
github.com
Varnost ne pomeni samo pred virusi. Imaš tudi razne varnostne luknje, preko katerih je možno npr prevzeti nadzor nad sistemom. Zato vendorji tudi redno izdajajo varnostne popravke.
Sploh vedel ne boš, če boš enkrat prejel npr en excel z vbs skripto - ti lahko hitro nekdo prevzame nazdor/ukrade podatke, sploh nad nepopatchiranem sistemu.
Ali pa boš odprl neko spletno stran s škodljivim javaskriptom in sploh vedel ne boš kaj se ti v ozadju dogaja...
To je isto, kot če bi nekdo, ki še ni imel prometne nesreče govoril, da je varnostni pas brez veze in ga ne potrebuje.
Tu zadaj je veliko mehanizmov in antivirus je sam eden izmed njih, ki pa je seveda nujno potreben, če želiš vsaj neko osnovno varnost...
Čisto razumljivo, da nekdo, ki se z IKT (informacijsko-komunikacijska tehnologija) ne ukvarja profesionalno ali pa vsaj ljubiteljsko razmišlja tako. Ampak vedi, da te stvari niso iz trte zvite in tako razmišljanje te lahko slej ko prej drago stane.
Se pa strinjam glede konstantnih sprememb pri GUI, meni npr ta novi start in nadzorna plošča tudi nista všeč. Da ne govorim o abominaciji imenovani Windows 8/Windows 2012 server.
Sam eni ste res bolani... Kaj pol silite k ms, ker vsi vedo, da ma vec luken kot sito? Al se bojite, da vam ukradejo ukradene filme in mp3je? Ce bi blo to res, da k eno stran odpres in ostanes brez gat...
Tudi za take paranojike so resitve... Npr kali linux ce se ne motim... Live usb z vgrajeno vso zascito s tor protokolam... Pa tuki zapravljas bajne miljone in imas nacrt za atentat na putina pa splaniran rop luvra v franciji gor, pa ti noben ne bo mogu nic... Winse pa imas za pasjanso pa za word... In to je to...
Tudi za take paranojike so resitve... Npr kali linux ce se ne motim... Live usb z vgrajeno vso zascito s tor protokolam... Pa tuki zapravljas bajne miljone in imas nacrt za atentat na putina pa splaniran rop luvra v franciji gor, pa ti noben ne bo mogu nic... Winse pa imas za pasjanso pa za word... In to je to...
To je čista paranoja, da mi bo nekdo excel datoteko poslal (excela sploh ne uporabljam npr...
in ravno moj računalnik bo ciljni, ko je vklopljen samo ko kaj rabim.Kar tako nekdo=vikend hekeri) ne morejo priti v računalnik. Vikend heker brez "sodelovanja" v PC ne more. In kaj ti lahko sune, v spletno banko npr. brez telefona ne more itd.
Slej ko prej, če še nikoli nisem fasal v ne vem 25ih letih?
Še vsi, ki so mi do sedaj jokali in so fasali, so "klikali" sami in odprli vrata ...
Mimogrede, saj windows ima vgrajen defender-antivirus, ni potrebe še po dodatnem antivirusu.
Osnovna varnost je, da ne klikaš neumnosti, ne odpiraš mailov in priponk neznanih milijonarjev in lepotic itd.
-------------
Do lani sem uporabljal računalnik, kupljen 2009, windows 8.1 so bili gori, pred tem 7. Od namestitve naprej nisem niti enkrat updejtal ali formatiral, računalnik je delal brezhibno (quad core, 4gb rama) za domačo uporabo. Če ne bi crknil, bi ga še mel.
To je čista paranoja, da mi bo nekdo excel datoteko poslal (excela sploh ne uporabljam npr...
Kar tako nekdo=vikend hekeri) ne morejo priti v računalnik. Vikend heker brez "sodelovanja" v PC ne more. In kaj ti lahko sune, v spletno banko npr. brez telefona ne more itd.
Slej ko prej, če še nikoli nisem fasal v ne vem 25ih letih?
Še vsi, ki so mi do sedaj jokali in so fasali, so "klikali" sami in odprli vrata ...
Mimogrede, saj windows ima vgrajen defender-antivirus, ni potrebe še po dodatnem antivirusu.
Osnovna varnost je, da ne klikaš neumnosti, ne odpiraš mailov in priponk neznanih milijonarjev in lepotic itd.
-------------
Do lani sem uporabljal računalnik, kupljen 2009, windows 8.1 so bili gori, pred tem 7. Od namestitve naprej nisem niti enkrat updejtal ali formatiral, računalnik je delal brezhibno (quad core, 4gb rama) za domačo uporabo. Če ne bi crknil, bi ga še mel.
Snečko, samo da ti namignem. V svetu računalništva si ti ena ničla, v verigi ničel in enic, ki tvorijo podatek ne predstavljaš nič. Ko boš pa enkrat v podjetju, kjer mafija preko kriptovirusov ipd pridno izsiljujejo, takrat boš pa gledal na to iz drugačne perspektive. Pa ne rabiš biti banka, lahko si navaden avtoprevoznik in ti neprevidnost nakoplje precej težav. Sem sodeloval pri tem in vem kako je in koliko jeze ter stroškov je bilo na ta račun.
Nazadnje urejeno:
Pa je tudi pri avtoprevozniku nekdo kliknil na priponko maila ... a ne?
Ne .. vdor je bil. Ravno zaradi ne-nadgradnje Serverja (2012)
Pred leti je bil na dolenjskem vdor enemu ribogojcu. 300k eurov so mu spizdili dol z posebnega računa za plače. Šmrkavca so dobili, denarja nikoli. Naročena zadeva.
Eni od začetkov na 3.1x naprej in je bil nov svet ko smo dobili 95
Da ne iščem okrog. Nočem delati clean instal, ampak bi kar upgradal win10 pa moram urediti secure boot, TPM mi sedaj ko sem menjal plato podpira po avtomatiki. Kakšen help, da to preskočim in naredim upgrade?
Da ne iščem okrog. Nočem delati clean instal, ampak bi kar upgradal win10 pa moram urediti secure boot, TPM mi sedaj ko sem menjal plato podpira po avtomatiki. Kakšen help, da to preskočim in naredim upgrade?
Naj mi eden od stručkotov tu gori razloži, zakaj pri piz... materni je MS omejil Intelove procesorja na šele od 8. verzije dalje? Zakaj ni naredil, da če leti W10 normalno, potem mora tudi W11.
Eni od začetkov na 3.1x naprej in je bil nov svet ko smo dobili 95
Da ne iščem okrog. Nočem delati clean instal, ampak bi kar upgradal win10 pa moram urediti secure boot, TPM mi sedaj ko sem menjal plato podpira po avtomatiki. Kakšen help, da to preskočim in naredim upgrade?
Jaz nisem izpolnjeval ne TPM pogoja, niti nimam podprtega CPU-ja, niti secure boot-a. Rešil sem na sledeč način:
Odpri beležnico in vanjo kopiraj spodnje vrstice, nato shrani kot disable-tpm-check.cmd. Nato datoteko zaženi in se bod izvršil vnos v register. Potem boš lahko naredil upgrade brez kakršnega koli teženja.
Koda:
@(set "0=%~f0"^)#) & powershell -nop -c iex([io.file]::ReadAllText($env:0)) & exit/b
#:: double-click to run or just copy-paste into powershell - it's a standalone hybrid script
#:: v2 of the toggle script comes to the aid of outliers for whom v1 did not work due to various reasons (broken/blocked/slow wmi)
#:: uses IFEO instead to attach to the same Virtual Disk Service Loader process running during setup, then launches a cmd erase
#:: of appraiserres.dll - but it must also do some ping-pong renaming of the exe in system32\11 - great implementation nonetheless
#:: (for simplicity did not use powershell invoking CreateProcess and DebugActiveProcessStop to overcome IFEO constrains)
#:: in v2 the cmd window will briefly flash while running diskmgmt - so it is not "better" per-se. just more compatible / reactive
#:: you probably don't need to have it installed at all times - just when doing feature updates or manual setup within windows
#:: hence the on off toggle just by running the script again
$_Paste_in_Powershell = {
$N = 'Skip TPM Check on Dynamic Update'
$0 = sp 'HKLM:\SYSTEM\Setup\MoSetup' 'AllowUpgradesWithUnsupportedTPMOrCPU' 1 -type dword -force -ea 0
$B = gwmi -Class __FilterToConsumerBinding -Namespace 'root\subscription' -Filter "Filter = ""__eventfilter.name='$N'""" -ea 0
$C = gwmi -Class CommandLineEventConsumer -Namespace 'root\subscription' -Filter "Name='$N'" -ea 0
$F = gwmi -Class __EventFilter -NameSpace 'root\subscription' -Filter "Name='$N'" -ea 0
if ($B) { $B | rwmi } ; if ($C) { $C | rwmi } ; if ($F) { $F | rwmi }
$C = "cmd /q $N (c) AveYo, 2021 /d/x/r>nul (erase /f/s/q %systemdrive%\`$windows.~bt\appraiserres.dll"
$C+= '&md 11&cd 11&ren vd.exe vdsldr.exe&robocopy "../" "./" "vdsldr.exe"&ren vdsldr.exe vd.exe&start vd -Embedding)&rem;'
$K = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vdsldr.exe'
if (test-path $K) {ri $K -force -ea 0; write-host -fore 0xf -back 0xd "`n $N [REMOVED] run again to install "; timeout /t 5}
else {$0=ni $K; sp $K Debugger $C -force; write-host -fore 0xf -back 0x2 "`n $N [INSTALLED] run again to remove ";timeout /t 5}
} ; start -verb runas powershell -args "-nop -c & {`n`n$($_Paste_in_Powershell-replace'"','\"')}"
$_Press_Enter
#::
Nazadnje urejeno:
Zakaj ni bil tvoj pC kompatibilen? Meni je zgolj procesor, ki je žal 6. generacije.
Intel Xeon E3-1230 v3
GIGABYTE H81M-HD3
V Biosu nimam vklopljen secure boot
Torej, 3x NE, ne grem v naslednji krog
...teoretično. Ampak kot rečeno ni problema, gre pač z obvozom.
Malo se ugiba, da bodo obvozi neuradno omogočeni(da bo nameščen W11 dobival update) dokler bo imel W10 podporo. Se pravi do 2025.Intel Xeon E3-1230 v3
GIGABYTE H81M-HD3
V Biosu nimam vklopljen secure boot
Torej, 3x NE, ne grem v naslednji krog
...teoretično. Ampak kot rečeno ni problema, gre pač z obvozom.
