Windows 10. Настройка и мифы

Discussion in 'Windows' started by Lolinas, 14 Jan 2021.

  1. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    116
    Likes Received:
    43
    Reputations:
    12
    Windows 10 для обычного пользователя весьма проблематична в плане стабильности и производительности. Если оставить систему «на самотек», то Микрософт будет управлять ей. Да, она по-прежнему будет стоять на нашем компьютере, и мы ею будете «управлять». На самом деле, это будет что-то похожее на аренду, а оплата производится данным с нашего компьютера. История браузера, фото, видео, доступ к камере микрофону и т.д. Также главной проблем в этой системе, на мой взгляд, являются обновления. Почему нужны обновления? На сайте очень красноречиво все звучит, но вкратце – «добавления новых функций и исправление ошибок и закрытие уязвимостей». Да, с точки зрения человека, который только что приобрел компьютер, это является разумным решением. И как показывает практика, обычно, это заканчивается постами в интернете, о том, как восстановить, переустановить виндовс и т.д. Наверное, разумнее отказаться от них. Конечно, это противоречит мнению Микрософта, так нельзя поступать, это вообще безрассудно и бла-бла-бла. В последних версиях довольно сложно отключить обновления и телеметрию, однако их довольно легко можно заблокировать с помощью файервола. Штатным файерволом не получиться воспользоваться, так как он не станет блокировать трафик windows. Поэтому разберем на примере agnitum firewall. Есть некоторые системные процессы, которые должны иметь выход в интернет, а остальным не нужно. Рассмотрим правила для главного процесса svchost.exe

    [​IMG]

    Первое правило разрешает днс запрос, если он используется. Второе и третье правила для dhcp. Все последующие правила служат для блокировки трафика. Если требует разрешить доступ какого нибуть приложения в интернет, то ему нужно написать правило, например, для тора

    [​IMG]

    Если мы используем браузер, то настраиваем правило и для него. Теперь мы получим систему, которая не будет иметь выхода в интернет.
    Попробую развеять некоторые мифы, которые насаживают ютуберы и прочие «умные» юзеры в своих постах.

    - Установка обновления. Если вкратце, то суть такова, вы обновляете систему и делитесь отчетом о проделанной работе с серверами Микрософта. Те же в свою очередь делают исправления в следующих обновлениях. Которые потом вы тоже установите, чтобы исправить ошибки от предыдущих обновлений. И так по кругу. В общим «наши» компьютеры выступают в роли подопытного кролика. Да, на это можно было бы закрыть глаза, если бы обновления не так крашили систему. Конечно, можно понять разработчиков, сильно много программ, их взаимодействие, большое обилие железа. Как гласит поговорка - чем больше кода, тем больше ошибок. Интересно, а что станет с системной если выключить обновления? Поломается, хакеры тут же взломают? К сожалению, нет, она просто будет стабильно работать. Конечно, все зависит от юзера, если следить за системой, поддерживать ее в «чистоте», мы получим великолепную систему. Мои посты всегда основываются на моих данных, и вся приведённая информация собрана на моих пк. Вот рабочий пк, за которым я играю, смотрю сериалы и т.д.

    [​IMG]

    Получается система проработала 600 дней без всяких сбоев на хдд, и работает довольно неплохо. Какая у меня стоит версия?

    [​IMG]

    Я не любитель последних версий. И не переустанавливаю систему каждые полгода ради последних цифр в этом окне. Люди, которые страдают от этой болезни, часто критикуют тех, кто не обновляется. Только вот кроме нумерации ничего и сказать не могут, потому что технически неграмотны и спор с ними является пустой тратой времени.

    - Установка только оригинальной системы. Существует много сборок, они все основаны на MSDN сборки, и отличаются только установленными программами, некоторыми настройками. Что действительно чревато, так это авто установщики драйверов, так называемые «драйвпаки». От них луче вообще отказаться, windows сама прекрасно устанавливает все драйвера на оборудование. А те, что не установятся, нужно скачать с сайта оборудования.

    - Использование ссд под систему. Часто загрузка системы сопровождается длительным временем. Это характерно запущенности системы: множество установленных программ, ошибки системы, обновления, антивирусники и т.д. Все это негативно влияет на скорости работы системы. Да, при смене носителя с hdd на sdd, скорость будет ощутимой, но лишь временно. SSD также будет тормозить. Поэтому нужно изменять подход к пользованию системы.

    - Использование лицензии вместо активатора. Главное отличие системы с лицензией от системы с активатором является удовлетворением юзера, а именно, осознание того, что он потратил деньги не в пустую. Что же касаемо самой системы, то она работает не иначе. Возьмём простой пример, один человек купил некий товар, а через время произошла сказочная акция, этот же товар можно было получить бесплатно. Разумеется, первый будет всячески негодовать на другого, мол у меня луче чем у тебя, потому что я купил его. Тоже самое и с системой. Люди, которые купили лицензию всегда будут негодовать против тех, кто использует совершено такую же систему, но бесплатно.

    - Установка антивирусного ПО. Большинство юзеров используют антивирусники, есть такие, что даже используют сразу несколько. Это феноменальная защита, которая требует ssd и вычислительную мощь. Только зачем?

    - Виндовс шпионит. Да, это так. Но миф заключается в том, что этому шпионажу нельзя воспрепятствовать. А это уже заблуждение. С помощью стороннего файервола блокируется передача любой информации на сервера. Если после этого человек продолжает и дальше утверждать обратное, это говорит о том, что он технически неграмотен. И даже, не хочет исправить свой недостаток. Можно сравнить их с людьми, которые сносят вышки связи 5g. Слышу звон, да не знаю от куда он.
    Как оказывается, можно взять windows 10 и перевести под свой контроль. Разобраться с аналитикой и не волноваться об обновлениях и активации.
    vk.com/id58924119​
     
    #1 Lolinas, 14 Jan 2021
    Last edited: 26 Mar 2021
  2. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    398
    Likes Received:
    1,525
    Reputations:
    22
    Миф про обновления. На практике пакеты обновлений патчат известные CVE, кроме того, в виде пкетов обновлений система устанавливает драйвера на устройства, так что их устанавливать нужно, но не в режиме автоматического обновления, а вручную, тщательно фильтруя.

    Миф про сборки. Никто не даст гарантии, что в образе от сборщика не спрятаны "подарки", так что лучше скачать с сервера мелкомягких MSDN-образ и установить его, это будет всяко-разно безопаснее. Кстати, если отключить обновления, то и драйверы системой тоже не будут обновляться и устанавливаться. Засада, да?

    Миф про активацию. Не все активаторы одинаково полезны, подавляющее большинство из них обладают дополнительным (недокументированным для обычного пользователя) функционалом и могут подсадить в систему непрошенных гостей.

    Миф про SSD. Да, система быстрее работает при запуске с SSD. Последующие тормоза связаны с накоплением "мусора" и плохой оптимизацией.

    Миф про антивирус. Можно, конечно, обойтись и вообще без дополнительной защиты, полагаясь только на встроенный антивирь от мелкомягких (для большинства хомячков этого достаточно, так как они используют мощности компьютера приеимущественно для игр и веб-серинга в социалках), но аналитики в один голос признают его одним из самых худших в плане защиты от троянов, эксплуатирующих 0-day уязвимости. Одно комплексное решение в виде InternetSecurity от ведущих разработчиков защитит лучше, чем несколько разных утилит, работающих автономно.

    Миф про шпионство за пользователем. В мире, где все продаётся и покупается, BigData - самый ходовой товар, так что в той или иной мере шпионаж присутствует в любой операционной системе, вопрос только в объемах информации. Телеметрию можно отключить, но это требует вдумчивой и внимательной настройки, иначе есть риск отрубить функции, необходимые системе для работы с устройствами.
     
    user100 likes this.
  3. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    398
    Likes Received:
    1,525
    Reputations:
    22
    Например, вот инфа о последних обновлениях для инсайдерских сборок
     
  4. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    116
    Likes Received:
    43
    Reputations:
    12
    а что произойдет если я не буду обновлять драйвера?

    Какая разница есть телеметрия или нет. Нету связи с серверами. Это делает телеметрию бесполезной.

    Может и могут. Но файервол предупредит о такое соеденении сразу. И если будет включена проактивная защита, то сразу будет предупреждение о подозрительном поведении процесса.

    Антивирус как таковой и не нужен, достаточно качать с проверенных источников, типа рутрекера. А если уж так и необходимо скачать на свой страх и риск, то обязательно запускать надо в виртуалке. Как показывает практика, антивирусы почти у всех установлены, вот только они находятся на "паузе". Какой смысл тогда от них?
     
  5. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    398
    Likes Received:
    1,525
    Reputations:
    22
    Хех, а что, на рутрекере уже нет "заряженных" образов? Что-то слабо в это верится )))
    Драйвера можешь и не обновлять, никто не заставляет. Но вот попробуй без шаманства установить драйвер от разработчика вместо того, что ставит 10-ка автоматом :)
    Есть способы обхода файрволла и они активно используются в особом классе программ.
     
  6. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    116
    Likes Received:
    43
    Reputations:
    12
    Я не знаю зачем пробывать устанавливать драйвер на устройство, если вин10 его уже установил и все работает. Но если вам именно нужен другой драйвер, то есть настройки самого устройства. С возможностью установки драйвера вручную. Есть даже настройки способны отключить автоматическое установление драйверов при добавлении нового оборудования. Мне за много лет так и не пригодились. Не знаю зачем они нужны.
    Если говорить о том что где-то есть способы обхода, то это не значит что они везде присутствуют. Какое количество софта могут обойти агнитум на вин10? Такой софт пишется для массового потребителя. Очень мало людей юзают столь профессиональный файервол. Может тысяча, может пять и наберется во всем мире. Разумнее написать софт для обхода популярного файервола, которым пользуются большое количество юзеров 10ки.
     
  7. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    398
    Likes Received:
    1,525
    Reputations:
    22
    В своё время Agnitum Outpost Firewall был довольно популярным, но после приобретения его Яндексом в 2015 году новые версии больше не выпускаются и продукт не поддерживается. Логичнее было бы использвать Comodo Firewall.
     
    user100 likes this.
  8. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    116
    Likes Received:
    43
    Reputations:
    12
    а причем здесь логика? Если софт имеет очень тонкие настройки нежели комода. На мой взгляд глупо от такого отказываться.
     
  9. Alifer

    Alifer New Member

    Joined:
    10 Mar 2011
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Все легко вырезается с помощью win10 твикера. Либо самому руками в реестре отключать мертвые службы и процессы.
     
    fire-dance likes this.
  10. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    116
    Likes Received:
    43
    Reputations:
    12
    Вырезайте, отключайте в реестре. Надо знать что делать, чтобы не напортачить. Судя по отзывам твикеров, вероятность напортачить высока. Вперед.
     
  11. Alifer

    Alifer New Member

    Joined:
    10 Mar 2011
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Но я конкретно говорю о Win10Tweaker. Не представляю как можно пользоваться виндой с коробки, это просто сплошное унижение самого себя. А вот когда вырезаем мертворожденные службы, прилы, мусор под 20 гиг... Так сразу же другой разговор.
     
  12. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    116
    Likes Received:
    43
    Reputations:
    12
    А зачем обращать на всякую ерунду внимания? Что изменится удалив "мертвую" службу? спать легче станет? У меня папка винды занимает 14.3ГБ. Я даже не знаю какие процессы запущены, какие средства шпионажа задействованы - мне это просто не интересно. Единственное, что меня реально интересует, так это стабильность работы и невозможность отследить мои действия на Моем компьютере.
     
Loading...