Windows 11, 10, etc - Вадим Стеркин
Авторский канал. Windows, безопасность, мобильный мир: • тайное знание • мощный ликбез • гадание по логам • срыв покровов • доставка пруфов Чат: @winsiders Блог: outsidethebox.ms ЛС: @vsterkin Донаты ₽: boosty.to/sterkin РКН: https://clck.ru/3LBugC
Show more📈 Analytical overview of Telegram channel Windows 11, 10, etc - Вадим Стеркин
Channel Windows 11, 10, etc - Вадим Стеркин (@sterkin_ru) in the Russian language segment is an active participant. Currently, the community unites 15 525 subscribers, ranking 8 304 in the Technologies & Applications category and 42 762 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 15 525 subscribers.
According to the latest data from 12 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 18 over the last 30 days and by -2 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 37.43%. Within the first 24 hours after publication, content typically collects 14.81% reactions from the total number of subscribers.
- Post reach: On average, each post receives 5 811 views. Within the first day, a publication typically gains 2 300 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 41.
- Thematic interests: Content is focused on key topics such as microsoft, параметр, диск, object, мониторинг.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Авторский канал. Windows, безопасность, мобильный мир:
• тайное знание
• мощный ликбез
• гадание по логам
• срыв покровов
• доставка пруфов
Чат: @winsiders
Блог: outsidethebox.ms
ЛС: @vsterkin
Донаты ₽: boosty.to/sterkin
РКН: https://clck.ru/3LBugC”
Thanks to the high frequency of updates (latest data received on 13 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
Каждому комментарию уделяется внимание. Я читаю абсолютно все комментарии читателей и отвечаю на подавляющее большинство из них.И это заявление не было формальностью! Ответы постоянным читателям и мимокрокодилам зачастую занимали у меня больше времени, чем написание статей. Разумеется, часть сил тратилась впустую, потому что люди нередко приходили просто выпустить пар по поводу очередного Metro. Но мне регулярно удавалось разъяснять технические нюансы, находить решения задач читателей, брать на заметку их опыт и черпать материал для новых статей. 🏆 Рекордной стала статья 12 мифов об оптимизации SSD, которые никогда не умрут. Сейчас эти мифы вызовут лишь недоумение, но в 2013 году они были очень широко распространены. Число комментариев застыло на отметке 991, потому что я попросту отключил их в статье через 4.5 года после публикации. По мере снижения авторской активности в блоге, постепенно стали сходить на нет и комментарии. Этому способствовало также автоматическое отключение обсуждений в старых статьях. Потому что туда, в основном, писали оффтоп или помогите. Кроме того, часть ключевой аудитории давно обсуждает статьи в чате инсайдеров. //// 👉 Закрывать обсуждения я не собирался, но жизнь заставляет. С 7 июля 2026 года российских владельцев сайтов могут оштрафовать за использование иностранных сервисов авторизации (см. 406-ФЗ, 199-ФЗ и ст. 13.55 КоАП). • Это сразу вынуждает убрать вход в один клик по кнопке сервисов Google, Microsoft и Twitter, реализованный с плагином OneAll. А это большинство регистраций с Oauth! • Вход с OAuth ВКонтакте в том же плагине, как выяснилось, сломан. ВК перешли на VK ID и просто заблокировали моё старое приложение. Хотя в документации сказано, что ранее созданные должны работать. • Попытка подключить Яндекс закончилась провалом. Видимо, плагин несовместим с текущим Oauth-приложением Яндекса. При таких раскладах я даже не стал попробовать Mailru ❌ • Остаётся ещё традиционная пара логин/пароль с использованием почтовых сервисов. Однако почта у меня и так не работала год с момента переезда на новый хостинг, т.е. новых регистраций не было. И нельзя просто взять и открыть порты. Надо становиться администратором почтового сервера, заниматься его репутацией с туманными перспективами 🙄 Да, можно без плагина запилить страницы для Oauth с российскими провайдерами и интегрировать их с Wordpress. Можно покрасноглазить и настроить почтовый сервер, которому Gmail не будет давать отлуп. Можно, но зачем? © В блоге уже много лет под каждой статьёй висит предложение дискутировать в Telegram. Обсудить редкие материалы блога можно в комментариях канала, чате @winsiders, моей личке. По этим направлениям уже давно намного больше активности, чем в комментариях Wordpress. И для читающих здесь эти строки фактически ничего не изменится. Статистика обсуждений на память ✔️
winget download. Причем стягиваются также и зависимости, прописанные в манифесте загружаемого пакета.
winget download yt-dlp.yt-dlp -s winget🌐 Загрузка по прямой ссылке с GitHub Когда разработчик для всех релизов использует одно и то же имя файла, подойдет неофициальный, но вполне рабочий способ:
https://github.com/[user]/[repo]/releases/latest/download/filename.exeПродолжая пример yt-dlp: https://github.com/yt-dlp/yt-dlp/releases/latest/download/yt-dlp.exe ▶️ Загрузка скриптом с помощью с GitHub API Приём выше не работает, когда разработчик включает версию в имя файла. Например, так поступает автор Notepad++. GitHub API отдаёт JSON, откуда легко получить прямую ссылку на загрузку последней версии и её номер. В чате Niks поделился простым скриптом PowerShell. Я закинул его в Pastebin, а ниже мой вариант:
$URL = 'https://api.github.com/repos/notepad-plus-plus/notepad-plus-plus/releases/latest'
$release = Invoke-RestMethod -Uri $URL
$asset = $release.assets |
Where-Object browser_download_url -match 'npp.*installer\.x64\.exe$'
Invoke-WebRequest `
-Uri $asset.browser_download_url `
-OutFile "Notepad++ $($release.tag_name).exe"
Разница пуристическая. Niks обращается к API посредством Invoke-WebRequest и сам обрабатывает полученный ответ HTTP командлетом ConvertFrom-Json. У меня Invoke-RestMethod, потому что он заточен для работы с API и автоматически преобразует JSON в объекты #PowerShell.
////
🍪 Бонус: #классика блога с примерами использования этих командлетов:
• PowerShell: парсинг веб-страниц и загрузка файлов с Invoke-WebRequest
• Автоустановка приложений с winget по окончании установки Windows
• Автоматизация этапа установки OOBE одной командойCtrl+2 и рисую линии, а их цвет меняю по r, g, b.
• Shift - прямая линия
• Ctrl - прямоугольник
• Ctrl+Shift - стрелка
Пост публикуется в рубриках "Вы нам писали" и "Утилиты". Но в этот раз писали не читатели канала, а служба ИБ клиента 😎
В письме вежливо, но настойчиво интересовались, на каких основаниях я пользуюсь утилитой ZoomIt от Sysinternals. Дескать, набор Sysinternals не одобрен для широкого использования в организации. А если у вас имеется разрешение, то предъявите.
Однако относительно недавно ZoomIt включили в [одобренный] набор PowerToys. А утилиты PowerToys - это просто праздник в радикально огороженной корпоративной среде! ✌️От уверенной работы в консоли до сложного администрирования, настройки серверов и сетей. Сейчас это как никогда актуально.🟦SQL для хакера - обычная цена
Анатомия баз данных: анализ данных, защита и поиск уязвимостей в БД.🟦HackerPoint 1 (Blue/Red Team) - обычная цена
Защита и атака инфраструктуры. Сканирование сетей, перехват и анализ трафика. Получите навыки пентестера / аналитика SOC.
Углубленный пентест. Сложные веб-уязвимости, повышение привилегий, атаки на AD, Практика в лаборатории, максимально приближенной к реальной инфраструктуре.
Связка ИИ с Python - это база для ускорения работы, автоматизации рутины, анализа кода, подготовки отчетов.
Get-OSLicenseInfo и Set-OSLicenseInfo приходят на смену slmgr.vbs.
Дебют в инсайдерской сборке 29610. Спасибо за наводку Сергею Ткаченко из Winaero. Наверное, осенью выпустят в стабильную версию ✌️Get-OSLicenseInfo и Set-OSLicenseInfo приходят на смену slmgr.vbs.
Дебют в инсайдерской сборке 29610. Спасибо за наводку Сергею Ткаченко из Winaero. Видимо, к осени будут в стабильной версии ✌️Полезно, если работаешь много с текстом и часто нужно вставлять повторяющиеся фрагменты. Схема простая: триггер "что заменить" и "на что заменить". Есть динамические переменные. Можно по сочетанию клавиш или триггеру открыть окошко, в котором отобразятся фрагменты текста. Это будет внешне похоже на историю буфера обмена, но в списке заранее подготовленные фрагменты. Гайд с примерами https://habr.com/ru/articles/946548/🌐 https://espanso.org/ //// Главный недостаток утилиты: вызывает сильную зависимость! На чужих ПК будет некомфортно. Ещё может не работать с нестандартными раскладками клавиатуры. У меня ничего не вышло с фонетической / мнемонической. 🚀 А так, автоматическую замену текста я регулярно применяю для ускорения работы. В основном, чтобы не менять раскладку клавиатуры для ввода английских терминов. С этим помогает автозамена в Word и расширении Auto Correct для VS Code (его родные фрагменты тоже использую). Более сложные макросы по сочетанию клавиш настроены в менеджере буфера обмена Charu! На Android тоже есть подход, и когда-нибудь я обязательно напишу о нём! //// Напоминаю, что всегда в силе моё предложение рассказывать о своих любимых утилитах в чате или личке! Разумеется, интересует не абстрактный список фич, а какую конкретно пользу вы из них извлекаете ✌️
О, еще можешь наоборот написать, чтобы команда не выполнилась, но попала в историю ;) Я себе сделалКод Василий прислал скриншотом - наверное, с рабочей машины. Но вам не придётся делать OCR. Добавьте этот код в свой профиль:Ctrl+Shift+Hдля этого. Бывает, пишешь команду блабла и тут-Credentials. И понимаешь, что креды хорошо бы в отдельный объект сунуть, потому что еще понадобятся. И что, стирать команду, делать $cred = get-credentials... потом набирать? Или перемотать в начало, поставить #, жать Enter, а потом из истории и убирать #?Ctrl+Shift+Hзаносит набранную в данный момент строку в историю и стирает её. Сделал что нужно и пару раз жмёшь ⬆️
# Save line to history but don't execute
Set-PSReadLineKeyHandler -Key Ctrl+Shift+H `
-BriefDescription SaveInHistory
-LongDescription "Save current line in history but do not execute" `
-ScriptBlock {
param($key, $arg)
$line = $null
$cursor = $null
[Microsoft.PowerShell.PSConsoleReadLine]::GetBufferState(
[ref]$line,
[ref]$cursor
)
[Microsoft.PowerShell.PSConsoleReadLine]::AddToHistory($line)
[Microsoft.PowerShell.PSConsoleReadLine]::RevertLine()
}
Напомню, что речь здесь про модуль PSReadLine и его историю ввода. В Get-History в это не попадет.
Знаете другие полезные фишки модуля PSReadLine? Поделитесь ими в обсуждении и попадите в телевизор ✌Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online
📚 С окном песочницы работаем также как с любым сеансом RDP, работает буфер обмена, можно смонтировать в песочницу локальные папки, дать доступ в GPU.
✅ Одновременно может быть запущен только один контейнер с песочницей. Но с помощью конфигурационных файлов WSB можно создать несколько конфигураций песочниц с разным окружением. В статье приведен пример WSB файла и скриптов для автоматической установки клиента WinGet и необходимого набора софта при старте Песочницы.
Песочница Windows 11 (Sandbox): как включить и настроитьadmx и adml. Иногда в статье базы знаний отсутствует ссылка на загрузку. Вместо неё предложение обращаться в поддержку за получением исправления.
А бывает, что даже сослаться на MSI нормально не могут. Так, в недавнем обновлении KB5089549 ссылка ошибочно ведёт в блог IT Pro с рассказом про KIR 🤦♂️ Однако есть обходной путь. На странице Windows release health перейдите по ссылке известные проблемы (known issues) к своей версии Windows. Оттуда MSI качается, по крайней мере в этот раз :)
✔️ Резюме
В KIR удачно реализовали точечное устранение проблем после установки обновлений. От пользователей не требуется никаких действий, причём зачастую они даже не подозревают о происходящем. При этом удалось соблюсти баланс между откатом проблемной фичи и сохранением прочих изменений, особенно исправлений безопасности (хуже когда именно из-за них проблема).
Если загуглить KIR по MSKB, результатов будет очень много. Но в статьях вы уже не найдёте упоминаний Known Issue Rollback. Потому что эти проблемы конструктивно исправлены в следующих накопительных обновления. Соответственно, KIR уже не нужен. Поэтому сведения об откате удаляются из старых статей, чтобы не путать людей ✌️Shift+F10 - diskpart над графическим интерфейсом в этой задаче. Аж два видео записал и смонтировал их параллельно, чтобы наглядно сравнить 😎
И убедил! :) Там ещё фокус в том, что отправив в консоли diskpart, можно дальше набирать команды, не дожидаясь пока появится приглашение: sel dis 0 - Enter - clean - Enter.
⌛️ Консольные команды рулят ещё и потому, что не меняются годами в отличие от графического интерфейса. Та же diskpart появилась в консоли восстановления Windows 2000, а в состав ОС вошла уже в XP - 25 лет назад!
Впрочем, окно управления дисками в установщике Windows тоже существенно не менялось 20 лет - с выхода Vista. В активе лишь перемещение элементов управления вверх и адская путаница в русской терминологии дисков✌️Евгений TGeka спросил, как избавиться от закреплённого в панели задач ярлыка Outlook в 25H2.
⌛️ У Outlook любопытная история вопроса:
• 23H2 - пропихивали после установки системы
• 24H2 - включили в образ
• 25H2 - даже если удалён из образа, закрепляют ярлык на загрузку (возможно, в 24H2 так же)
Вообще, Microsoft исторически не просто навязывала приложения, но и затрудняла противодействие этому. Так, политику, предотвращавшую загрузку приложений из магазина, в какой-то момент ограничили только изданиями Enterprise и Education, выкинув Pro.
📄 Возвращаясь к ярлыкам в Пуске и панели задач, Евгений сам ответил на свой вопрос:
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Содержимое облака (Cloud Content): Отключить оптимизированное для облака содержимое (Turn off cloud optimized content) После включения этой политики на чистой win11 25h2 у нового локального пользователя минимальный список закреплённых приложений в Пуске. Как результат, не появляются ярлыки на установку Outlook в Пуске и панели задач.К счастью, эта политика работает в издании Prо. На картинках: слева - без применения политики, справа - с ней. ℹ️ Политику можно развёртывать централизованно или вносить в реестр из файла ответов командой на проходе specialize:
reg add HKLM\SOFTWARE\Policies\Microsoft\Edge /v DisableCloudOptimizedContent /t REG_DWORD /d 1 /f
Если применять политику после установки системы, она распространится только на новых пользователей ✌️У нашего скрипта есть киллер-фича! 🔥 Он подходит для двух полярных категорий людей: • Опытные пользователи. Для них скриптВ блоге все подробности в формате "вопрос - ответ": 🔸 Как работает скрипт PowerShell? 🔸 Зачем скрипт, если есть GUI в [program name]? 🔸 Чем этот скрипт лучше других? 🔸 Зачем возиться с параметрами скрипта, если есть конфиг-файлы yt-dlp? 🔸 Есть ли ограничения в работе скрипта? 🔸 Куда направлять предложения по улучшению и баги? //// Попробуйте скрипт и поделитесь впечатлениями ✌️.ps1, доставляющий гибкие опции закачки и её автоматизацию. • Чайники. Для них файл.cmdкоторый достаточно запустить двойным щелчком и вставить ссылку из буфера обмена. Вместо одной ссылки можно накидать целую пачку в файлlinks.txt.txtв Загрузках. Демо 📽
Get-Disk в #PowerShell!
Здорово и вечно. И не нужны права администратора! ✔️
Да, это #классика канала. К репосту же меня подвигло недавно опубликованное на Winaero руководство на тему получения доступа к содержимому раздела со средой восстановления. Там разметка диска определяется за шесть шагов и три картинки 😎
Но я не критикую. У Сергея другая ЦА и стиль материалов соответствующий. А судя по нашей с ним переписке и благодарности в конце гайда, он вдохновлялся и моими публикациями:
🔹 Как предотвратить назначение буквы диска или получить доступ к служебному разделу
🔹 Как получить доступ к служебному разделу, не изменяя его свойства: дубль 1, дубль 2
Приятного чтения ✌️grep "sftp" /etc/ssh/sshd_config
2. Посредством sudo visudo пропишите в /etc/sudoers пользователя (в примере - user) и путь к SFTP-серверу.
user ALL=(ALL) NOPASSWD: /usr/lib/openssh/sftp-server
И перезапустите ssh:
sudo systemctl restart ssh
3. В параметрах подключения WinSCP пропишите команду запуска SFTP-сервера.
Изменить - Ещё - Ещё - SSH - SFTP-сервер:
sudo usr/lib/openssh/sftp-server
Теперь всё ✌️