В версии Windows 10 2004 (20H1) произошло небольшое изменение, которое непременно поставит в тупик людей, привыкших включать автоматический вход в систему. Сегодня я разберу ситуацию и покажу варианты решения проблемы.
[+] Сегодня в программе
Проблема: в netplwiz нет флажка для автоматического входа
Испокон веков стандартный способ включения автоматического входа — апплет netplwiz также известный как control userpasswords2. Снимаете флажок Требовать ввод имени пользователя и пароля, вводите имя аккаунта и пароль — автоматический вход работает.
С появлением учетной записи Microsoft (MSA) появился нюанс – надо вводить почтовый адрес, а не имя учетной записи. Но с этим большинство разобралось уже, наверное.
Однако, как вы догадались из ↑картинки, в Windows 10 20H1 появились новые грабли – флажок может отсутствовать!
Эта история с двойным дном.
Почему нет флажка
В Windows 10 20H1 флажок исчезает, если в Параметры – Учетные записи – Варианты входа включена настройка Требовать выполнение входа с Windows Hello для учетной записи Майкрософт.
Логика просматривается, если вчитаться в текст. Лучше в английский, потому что в русском интерфейсе пропущено важное слово, искажающее смысл: разрешите вход только Windows Hello.
В сферу Windows Hello входят ПИН-код, биометрия и аппаратный ключ, но не вход с паролем. При включении настройки он исчезает из вариантов входа, как и графический пароль. Поэтому логично, что при включении параметра исчезает и настройка автоматическиого входа с паролем в netplwiz.
Исходя из описания, включение данной настройки рекомендуется. А это значит, что при чистой установке она включена, а флажка в netplwiz нет.
Если же вы обновлялись с предыдущей версии, настройка выключена (по крайней мере в 20H1). Так или иначе, для появления флажка в netplwiz достаточно выключить настройку в Параметрах.
Почему настройки нет в Параметрах или она заблокирована
Хорошо, когда настройка есть, но ее может не быть! 🤦♂️ Читая описание параметра в третий раз, можно заметить там аж два упоминания MSA.
Действительно, настройка доступна в Параметрах только при входе в систему с аккаунтом Microsoft!
Конечно, Windows давно и последовательно двигает пользователей к работе с аккаунтом Microsoft, и забота компании о его безопасности понятна. Не думаю, что в данном случае специально прятали от локальных учетных записей переключатель в Параметрах. Выглядит как дефект и безусловно претендует на высокое место в моей коллекции нестыковок Windows!
Upd. Я не ошибся, сочтя это поведение багом [UX]. В Windows 11 разработчики все-таки стали отображать настройку для локальных учетных записей, пусть и в заблокированном виде. Так хоть становится понятно, что для изменения нужна MSA.
К счастью, управлять параметром можно в реестре.
Как изменить настройку, не входя в аккаунт Microsoft
Понятно, что можно подключить MSA, подвинуть переключатель и перейти обратно к работе с локальной учетной записью. Но все проще!
В разделе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device
параметр DevicePasswordLessBuildVersion
принимает два значения: 0 – выключено, 2 – включено.
Соответственно, для выключения настройки достаточно выполнить одну команду PowerShell от имени администратора:
# Require Windows Hello sign in for Microsoft Accounts: 0 - off, 2 - on New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword -Force
После этого вожделенный флажок для включения автовхода появится в классическом диалоге. И будет еще один пункт в твикерах и скриптах сборщиков ;)
Другие способы включения автоматического входа
Можно настроить все в реестре руками, следуя KB324737. Пароль будет храниться в открытом виде, хотя это не должно особо волновать людей, включающих автовход :)
Autologon от Sysinternals, как и netplwiz, кодирует пароль при записи в реестр.
См. также старую добрую статью об автоматическом входе на OSZone.
Дискуссия и опрос
Не думал, что в 2020 буду объяснять настройку автоматического входа :) Это не значит, что я его рекомендую, впрочем. Просто в чате инсайдеров одного товарища уж очень бомбило (даже после того как он сообразил войти с MSA). Я уверен, что он будет не один такой, и это даже справедливо — UX получился совсем неочевидный.
Сам я нахожу MSA очень удобной, как минимум для синхронизации. А вот почему люди не хотят работать в Windows с аккаунтом Microsoft, мне не совсем понятно. Расскажите в комментариях, почему вы используете или принципиально не используете учетную запись Microsoft. Во втором случае не забудьте сообщить, входите ли на смартфон с учетной записью Apple или Google.
Количественный опрос привязан к анонсу этой записи в моем канале Telegram.
Иван Шулепофф
Всем здоровья! Буду первым, но надеюсь не только у меня «бомбило» ;)
1. УЗ МС работают только на 10ке, многие еще пользуются 7 и 8
2. Чтобы войти в УЗ МС нужно подключение к интернет
3. После входа в УЗ МС и последующих перезагрузок система, на этапе логина, теперь загружается чуть медленнее (а иногда и заметно медленнее), чем при использовании локальной УЗ, и это остается навсегда, даже если выйти из учетки мс и больше в нее никогда не заходить
Vadim Sterkin
Иван, хотелось бы увидеть ответы на вопросы в конце статьи в личном контексте, а не контексте многих (см. правила блога).
Учетная запись Microsoft есть начиная с Windows 8, которая уже не поддерживается, как и Windows 7. Но статья не про эти ОС, поэтому не надо выкапывать труп.
Для первого входа — да, дальше можно использовать ПИН-код и работать оффлайн.
Пункт 3 без конкретики неинтересн, очередное сотрясание воздуха. Тесты ты можешь в чат доставлять.
Артем Борисов
УЗ от MS пользуюсь давно (как перешел на 10-ку). В основном с OneDrive и МС-офисом это пригождается, которые для iOs. Автоматическим входом в win10 давно не пользуюсь, простенький пин набить труда большого нет и чувствую себя чуть безопаснее (возможно, зря))).
Александр [Маздайщик]
Учётной записью Майкрософт не пользуюсь, поскольку не люблю быть залогиненным на каких-либо сторонних web-ресурсах. Это иррациональное, объяснять не буду. Вот сейчас напишу комментарий и разлогинюсь на этом сайте.
Изредка я отправляю отзывы, тоже логинюсь, пишу отзыв и разлогиниваюсь.
Точно также не люблю лишний раз регистрироваться на каких-либо сайтах, у меня до сих пор нет аккаунтов ни в одной из соцсетей. Кроме Моего Мира@mail.ru, т.к. есть почтовый аккаунт на mail.ru. Но в «Мой мир» я не заходил уже несколько лет.
Когда в прошлом году у меня сломался кнопочный телефон, я купил новый кнопочный. Смартфонами принципиально пользоваться не хочу, т.к. для них нужно заводить аккаунт (чтобы пользоваться магазином приложений) и привязывать его к номеру телефона. Можно, конечно, пользоваться телефоном и без аккаунта, но я стал уже слишком стар, точнее ленив для такого красноглазия.
DZITs
На домашнем ноутбуке использую MSA и вход по отпечатку/пин-коду.
На рабочем использовать MSA для входа не получается, т.к. комп доменный (начиная с какой-то сборки Windows 10 Microsoft убрала возможность привязывать MSA если вход осуществлён с доменной учётной записью, не помню с какой). Но зато можно включить Windows Hello и использовать пин/отпечаток/графический пароль, чем я также пользуюсь.
Функционал автовхода мне интересен в разрезе автозапуска приложений после перезагрузки при установке обновлений, с последующей блокировкой (это тоже менялось в последних сборках, ЕМНИП), другие варианты использования не интересны.
Ну и на смартфоне аккаунтом Google не брезгую, это удобно.
Vadim Sterkin
Да, я рассказывал про АПП: Нюансы автоматического перезапуска приложений в Windows 10. Но для этого автоматический вход в систему не нужен как раз. Если оба переключателя «вкл», то система сама все сделает, позаботившись об аспектах конфиденциальности (другие пользователи не имеют возможности оказаться в твоей учетной записи).
DZITs
Точно, я же читал эту статью, спасибо за напоминание, Вадим.
Осталось дождаться, пока мне прилетит 20H1. И надеяться, что это всё-таки будет в первом полугодии)
Владислав Васильев
Предпочитаю не пользоваться УЗ MS для входа в ОС. Причины:
– Прока от синхронизации никакого — каждый комп всё равно приходится настраивать заново.
– OneDrive-ом не пользуюсь — мало бесплатного места.
– MS Officе-ом не пользуюсь — неприлично дорог и выбешивает «новым» интерфейсом со вкладками.
– Вся система учётных записей у Майкрософта чудовищно запутанная. Хочешь получить дёргающийся глаз — попробуй купить и потом не потерять лицензию на какой-нибудь их продукт.
– Даже домашние компьютеры с одной и той же УЗ MS не видят друг друга по сети!!! Чтобы с ноута получить доступ к расшаренным папкам на стационарном ПК, приходится на обоих заводить второго пользователя с локальной УЗ и одинаковым именем и паролем.
– Не дай бог согласиться на привязку локальной УЗ к УЗ MS! Особенно на рабочем компе!! Возникает такая жуткая путаница, что вообще ничего понять потом нельзя!!! И обратно уже не отвяжешь.
И вообще, Майкрософт и без того уже достал своей тотальной слежкой, чтобы ещё и добровольно ему свою цифровую жизнь сливать.
На смартфоне учёткой Гугла, конечно же, пользуюсь — куда ж без неё? Без неё смартфон и пользоваться-то собой не даёт. А если и даёт, то разве что звонить. И зачем тогда смартфон?
DZITs
То есть Microsoft Вас «достал» своей тотальной слежкой, а Google нет? Ему Вы «сливаете цифровую жизнь» без проблем?
Юрий
Ну хотя бы потому, что Андроид и большинство сервисов Гугл бесплатные. А Виндовс — платный. Заплатить деньги и еще и при этом передавать персонализированные данные — это уже перегиб. Ну а если ничего не платил, то передавать данные тоже не будет никакого желания.
А гугл установил свои правила сразу. Пользоваться сервисами можно только при регистрации, и ничего локального у них нет. А МС ведет себя более лицемерно: вы можете использовать Виндовс локально, но лучше будет если вы зарегистрируетесь. И всеми способами подталкивают на это, кнопки с локальной учетной записью прячут, не так чтобы совсем, но каждый раз это делается с дополнительными заморочками. Поэтому подозрения обоснованы. Кто знает как они дальше будут гнуть свою линию.
Vadim Sterkin
Если вы купите ноутбук, виндовс будет такой же бесплатный как андроид на вашем смартфоне.
Гугл не дала выбора, она хорошая. Майкрософт дала выбор, она плохая. Окей :)
Какие конкретно персонализированные данные? Я дважды спрашивал это в записях блога, но никто не вызвался объяснить. Надеюсь, у вас получится.
Александр [Маздайщик]
Добавлю бестолковый комментарий. Есть такое изречение:
«Если вы получаете нечто бесплатно, помните: вы не клиент. Вы — товар»
Так что мне менее стрёмно отправлять персональные данные Майкрософту, чем Гуглу.
Если бы Windows Phone был ещё жив, купил бы его, вместо кнопочного телефона.
Evgeny Ivanov
Давайте я перефразирую вопрос: а какие преимущества, плюшки, бонусы или удобства дает использование учетки в майкрософт? Что я выиграю перед традиционным, ламповым, кошерным оффлайн аккаунтом?
Vadim Sterkin
Евгений, см. для начала 5 веских причин использовать учетную запись Microsoft в Windows. Запись 2012 года, и п. 4 неактуален. Дополню (отчасти повторяя сказанное там).
• Список синхронизриуемых параметров огромный. Чтобы прочувствовать это, достаточно один раз установить систему начисто.
• Синхронизация файлов с OneDrive работает между любыми ОС. Да, бесплатных 5GB всего [для тех кто только сейчас решился], но для ключевых файлов этого достаточно. Есть также мега-фича файлы по запросу и OneDrive: нюансы личного хранилища (Personal Vault).
• Синхронизация почты, календаря и контактов между любыми ОС.
• Синхронизация параметров нового браузера Edge (между ОС — частичная, конечно).
• Единая библиотека магазинных приложений и возможность их установки на любые ПК. Скептицизм по поводу магазина понятен, но там полно перепакованных классических приложений, см. https://ttttt.me/sterkin_ru/779 или https://vk.com/wall-81672804_6662 (там же ссылки на предыдущие подборки).
• Возможность восстановления активации при смене железа. См. Активация Windows 10 при замене компонентов ПК.
• Семейная безопасность (ограничение действий ребенка).
• Удаленный просмотр сводки о своих устройствах — версии ОС, уровень безопасности и т.д., возможность блокировки устройств.
• Простой сброс пароля.
• Возможность восстановления утерянных ключей шифрования BitLocker.
• Экономия нервных клеток в связи с отсутствием граблей (простая установка без нервов и поиска опции локального аккаунта, наличие настроек, которых нет в локальном аккаунте — см. эту статью:)
По отдельности оно может и не очень ценно, но в совокупности вполне. Попробуйте сами и узнаете. И поменьше обращайте внимания на негативные отзывы типа как от Владислава Васильева выше — то ему не надо, с этим от не разобрался, а заодно свалил на MSA не относящиеся к ней проблемы :)
Димедрол Валерьянович
Все известные «плюсы» использования учетки в винде, по мне так бесполезны.
— Edge, как и IE, как был шлаком так и остался — ребрендинг, как говорится оказался провальным. Невозможность удалить поиск яндекса из настроек. Невозможность добавить альтернативную поисковую систему.
Chrome решает — куча расширений, удобный (субъективно) вид настроек.
— Бэкапы — виндовой службе восстановления никогда не доверял, слишком часто она поводила в критичные моменты (что точки восстановления, что бэкапы — либо повреждены, либо какие-то ошибки при восстановлении).
Acronis решает, ну либо приближенный аналог, например paragon и др. Главное перед бэкапами организовать правильно работу — перенести пользовательские каталоги (рабочий стол, загрузки и т.д.) на отдельный диск.
-приложения из магазина — ими вообще кто-то пользуется?
-Синхронизация файлов с OneDrive — зачем? когда есть гуглдиск в уже установленном Chrome. При необходимости ставим и приложение для синхронизации.
-Простой сброс пароля — когда пароль локальный он тоже не сложно сбрасывается.
-Про BitLocker вообще молчу.
В «огромном» списке не увидел пункта «приоритет ввода по умолчанию».
Лично для меня важно, чтобы был приоритет ввода «английский» при: включении ПК и при создании новых пользователей.
И другие мелочи, которые действительно были бы полезны при синхронизации, но их в списке нет.
В сухом остатке, полезные пункты:
Возможность восстановления активации при смене железа.
Семейная безопасность (ограничение действий ребенка).
Удаленный просмотр сводки о своих устройствах
Димедрол Валерьянович
Как по мне так оставшиеся пункты не стоят того, чтобы привязывать ПК к учетке МС.
Vadim Sterkin
Абсолютно ожидалось, что начнут тыкать в каждый пункт и говорить «мне это не нужно». Но я бы все-таки ожидал увидеть какую-то внятную аргументацию. У вас получилось не очень.
Google Drive — это хорошо, а OneDrive — зачем он нужен? Не, я понимаю, если бы тут хоть халявное место упомянули.
Про бэкапы я вообще ничего не говорил, не надо путать синхронизацию настроек с ними. Настройки применяются на всех ПК.
Edge новый попробуйте, он поприятнее хрома внешне, а движок тот же.
Приложениями из магазина пользуюсь я, отвечая на ваш прямой вопрос.
Сброс пароля MSA явно проще, особенно неподготовленному пользователю, но и тут вы умудряетесь преимуществ не увидеть. Окей, сбросьте своим несложным способом на зашифрованном диске, а я посмотрю. Но да, вы же про шифрование молчите :)
Удивительно, что вы увидели что-то полезное :)
P.S. Язык ввода я разбирал в блоге месяц назад, найдите запись самостоятельно.
ALF Zetas
вот нафига эта туева хуча синхронизаций тем, у кого всего один комп?
Vadim Sterkin
Даже на одном ПК может случиться чистая установка на физическое железо или ВМ. А так, вопрос из разряда нафига счет в банке, тем у кого денег нет.
Михаил Литвиненко
Т.е. вам человек по пунктам обозначил, что лично для него, как впрочем и для большинства пользователей Windows, онлайн-учётка не несёт никакой пользы — только вред, а вы решили вырвать из контекста одну фразу, исказить смысл и подменив тезис обвинить его в нелогичности. Курсы демагогов не заканчивали часом? Владислав нигде не написал, что «слежка» Гугла его не достала в отличие от Microsoft. Он написал, что без сервисов гугла android-смартфоном полноценно пользоваться нельзя.
Vadim Sterkin
Пункты его негодные, их даже комментировать по сути не хочется. И не надо про большинство, равно как и про вред. Делитесь своим опытом лучше.
DZITs
Михаил, фраза не вырвана из контекста, если уж на то пошло. Давайте посмотрим:
Речь идёт о том, что если на смартфоне не использовать гуглоаккаунт, теряются полезные функции и преимущества его использования.
Тоже самое можно сказать и про MSA — без неё пользоваться Windows 10 можно, но без тех функций, что она предлагает. Как по мне, всё вполне логично.
Про школу демагогов отдельное спасибо, не ожидал, что у меня такие таланты.
Lecron
На смартфоне вхожу в Гугл-аккаунт. Но говорить о входе в смартфон, с помощью гугл-аккаунта, не совсем корректно. Это как авторизация на обычном сервисе. В списке подключенных аккаунтов, также фигурирует FireFox и раньше еще был Скайп.
На ПК MS-аккаунт не использую. Негатива нет. Вы перечислили неплохой список потенциальных полезностей, просто ничего из этого не интересно. Разные машины выполняют разные функции и не вижу смысла их сближать.
PS. УЗМС — Уход за магическими существами (Гарри Поттер)
Vadim Sterkin
Что значит не совсем корректно? В чем принципиальная разница-то? Давайте сравним.
Я вхожу в Windows с аккаунтом Microsoft. При этом я в любой момент могу переключиться на локальный аккаунт, сохраняя все мои данные и настройки. Потому что это один и тот же локальный профиль. Это как авторизация в обычном сервисе. А если вы переключитесь в смартфоне на другой «локальный профиль», ваши данные и настройки будут доступны в нем? ;)
И вы не поверите, но в Windows я тоже могу подключить различные аккаунты к локальному профилю https://i.imgur.com/Tfo4iat.png И вы можете, потому что от MSA это никак не зависит :)
Lecron
А сможете войти в Виндовс с этими аккаунтами? Не использовать их потом, после входа, а именно войти? Насколько они равноправны с аккаунтом MS?
В Андроид они равноправны. Каждый отвечает за свою функциональность и не больше.
Из профиля войти в аккаунт и с помощью аккаунта войти в профиль, насколько эта разница принципиальна — фиг знает. Впрочем, не принципиальна сама тема обсуждения.
Vadim Sterkin
Войти — не могу, потому что вход реализован только для MSA. Однако я могу связать MSA с аккаунтом Google (псевдоним) и входить с ним, если я хочу.
Вы, кстати, не ответили на мой вопрос, но заговорили про равноправие. А в чем его профит, не объяснили. Так-то вы и в Windows можете использовать разные локальные аккаунты, хоть с одной MSA, хоть с разными.
Lecron
Я ничего не говорил про профит. Только небольшую (или большую?))) разницу в концепциях. Не хуже или лучше, результат во многом схож, но не идентично. В андроид нельзя обеспечить такую же тесную интеграцию между локальным профилем и сервис-аккаунтом, как это сделано в виндовз. Гугл-аккаунт только немного управляет приложениями (гугл-приложениями более полно), но на операциоку и профиль пользователя влияния не имеет. Не синхронизирует параметры, не управляет активацией, не поможет сбросить пароль, не связан с шифрованием и так далее.
Поэтому говорить о входе в профиль с помощью гугл-аккаунта «не совсем корректно». То есть в целом так, но не совсем.
Herz Mein
Все дело в том, что людям не нравится, когда собирают их данные. Взять хотя бы ваш блог… Ну я отлогинюсь и побегу в свою майкрософтовскую учетку удалять разрешение на чтение моих данных. Поздно уже, конечно. Но факт остается фактом — зачем вам мои данные? Зачем вам мой логин через социальные сети или учетную запись майкрософт? Я сегодня зашел, нарушив настройки конфиденциальности. Вы об этом поговорить не хотите ли?
DZITs
Так это как раз сделано для удобства тех, кто не желает отдельную учётку с парой логин-пароль на каждом сайте заводить. Не хотите — никто же не заставляет.
Herz Mein
Это удобство, когда мне сразу же выскакивает сообщение от майкрософт — «вы подтверждаете, что outsidethebox может просматривать ваши данные?» Это нормально по вашему? Т.е. вы добровольно разрешаете просматривать свой профиль майкрософт. Гугл-плей отдыхает.
Vadim Sterkin
Вы вообще все с ног на голову перевернули.
Это стандартная фича oauth. Если бы в блоге была подключена авторизация через другого провайдера — Twitter (подключена) или Google, был бы точно такой же запрос. Объем запрашиваемых данных уже зависит от приложения, в которое вы авторизуетесь с аккаунтом провайдера. Но у провайдера уже есть ваши данные, вы сами их ему передали — в данном случае Microsoft. Tак что можно рассуждать только об объеме данных, которое запрашивает приложение у Microsoft — в данном случае outsidethebox.
Чтобы выполнить авторизацию [более безопасным и] удобным для вас способом и знать, с кем я тут общаюсь. Блог запрашивает у провайдера почту и ссылку на профиль (в случае с Microsoft ее нет, кстати). Почта необходима WordPress, и если бы вы авторизовались не через соцсети, ее бы все равно пришлось предоставить.
Хочу! Рассказывайте, какие настройки конфиденциальности вы нарушили :)
Serg Rozhkov
Посмотрите еще на LogonExpert — решает кучу проблем с автологоном, в том числе и секьюрных.
Vadim Sterkin
Каких именно проблем и каких секьюрных проблем? А если расскажете, как именно решает, будет здорово.
Serg Rozhkov
Нативный PIN логон, автологон нескольких аккаунтов, поддержка автологона при two-step auth. от DUO, параллельная поддержка логона в Novell / Micro Focus OES
Пароль из LSASecrets storage не вытащить как у sysinternals (не берем в расчет логин\пароль текстом в реестре)
Hunz Fixer
Раньше заходил с помощью локального аккаунта принципиально. Теперь захожу с помощью MSA в Windows, с тех пор, как приобрёл лицензию Pro. Хотелось воспользоваться фичей цифровой лицензии (на всякий случай) и просто посмотреть, как оно, использовать Microsoft «на всю катушку». А теперь захожу просто так, потому что с каждым годом Microsoft добавляет всё больше граблей для тех, кто хочет локальный аккаунт. Сам лично видел такой финт ушами, что если подключен интернет, то не можешь не войти в MSA, изволь либо войти, либо зарегаться. В 2004 убрали, видимо, получив лучи ненависти.
И на смартфон вхожу с помощью своей учётки Google и ничего зазорного в этом не вижу, т.к. она требуется для Play Services. Без них Android пользоваться — сложновато, это фактически системообразующий сервис. И с точки зрения обычного пользователя, Play Services предоставляет гораздо больше.
Без аккаунта, если очень нужно, можно. И никто не запрещает. Но учитывая популярность Play Services для распространения ПО, это всё равно что идти против системы. Зонд, конечно, бывает — чешется, но выгода какая-никакая, от него ощущается и гемморой при отказе представляется явно.
В MSA я разочаровался почти сразу и не вижу никакой разницы с локальным аккаунтом, кроме автоматического входа в некоторых местах, и в магазине. Вообще никаких преимуществ, если не пользуешься облачными сервисами Microsoft и Office 365. И не покупаешь ничего в Microsoft Store. Что под локальным заходишь, что под MSA — без разницы. А если нет разницы, зачем
платить большеиспользовать MSA?Видел комментарий выше, https://www.outsidethebox.ms/20445/#comment-36310, где автор блога превозносит MSA как манну небесную. И я считаю, что неоправданно.
Пишу данный коммент с чистой установки Windows 10 Pro, на железо, т.к. захотел попробовать новый WSL2. На нетбуке, виртуальные машины — так себе затея и основной комп по некоторым обстоятельствам — сломан. Последний раз работал с Windows на моей УЗ несколько месяцев назад, на этом же нетбуке.
Судя по комментарию автора, ожидания у меня такие, что я должен был войти в MSA и почти сразу же ощутить себя как дома. В моём случае, это не сработало. Настройки не синхронизировались. Что-то пошло не так? Синхронизация была включена и специально я её не отключал (при установке, и до этой, и сейчас, не снимал никаких галочек в сервисах, у меняж MSA, мне нечего «скрывать»).
По пунктам:
* Фон остался дефолтным, даже после перезагрузки, а панелька не переехала влево, как мне удобней, и как я настраивал не раз.
* OneDrive подтянулся корректно и показал мне мои скудные «Документы». При установке с ходу предложил мне хранить Рабочий стол, Документы и Изображения — в облаке. По отдельности нельзя, либо всё сразу, либо не включать (и включать потом самому, отдельно). Я это не могу воспринимать никак иначе, кроме как Microsoft по умолчанию подразумевает, что куплена подписка. Потому что на бесплатных 5 Гб так не развернёшься, чтобы хранить всё. + Я не вижу смысла в хранении рабочего стола, потому что не устраиваю на нём помойку.
В конце концов, человек может уже давно пользоваться другим облачным сервисом (и купить подписку на него), и даже пользоваться self-hosted. Ну или считать, что облака — ненужно и хранить всё на NAS шарах. Для таких людей OneDrive — выглядит как попытка агрессивного маркетинга. И я разделяю их негодование.
* Microsoft Store не установил сразу мне Windows Terminal и Unigram, которые мне нужны были в первую очередь, пришлось самому. Но зато с ходу, и с радостью поставил мне Яндекс.Музыку, Candy Crush Saga и Bubble Witch, которые мне как собаке пятая нога. Вот это, блджад, сервис! Напомню, я за лицензию заплатил (Retail). И подобная встроенная реклама вызывает недоумение. Т.к. это явная монетизация за счёт рекламы. Лицензия стоит 289 зелёных, но Microsoft этого мало.
И ведь учитывая, что список приложений синхронизируется, можно было бы сделать First Launch Wisard и сразу же предложить поставить нужное из списка «приобретённого». Или даже склонировать список с другого устройства! Нет, монетизация уже монетизированного, важнее.
И, позволю себе ещё немного высказаться, у меня к Microsoft Store двоякое отношение. msix — отличный клон flatpak, вносит некоторые коррективы в бардак. А вот Vendor Lock-In не приветствую.
Но самое главное, сколько времени уже прошло? 5 лет? А до сих пор никто не спешит там размещаться. Ладно, OSS, им религия может не позволять. А что насчёт техногигантов и даже некоторых других продуктов Microsoft? Почему Visual Studio Code ещё не опакетили в msix (а пытались ли)? Почему SSMS не опакетили? В общем, chocolatey гораздо полезнее Microsoft Store и это о чём-то говорит. Даже сами Microsoft взяли под крыло клон chocolatey и объявили об этом на Build (winget). Потому Microsoft Store как преимущество MSA прописывать — это быть очень странным человеком. Скорее всего, этот человек не видел компьютеров, где нет S-Mode.
* >Синхронизация почты, календаря и контактов между любыми ОС.
К этому пункту надо обязательно добавить «Только если вы пользуетесь сервисами Microsoft, такими как Outlook.com». Причём на постоянной основе, пользуетесь. Иначе могу сразу кинуть обвинение в том, что вы вводите людей в заблуждение.
Если не пользуешься Outlook.com, а пользуешься например, Gmail (поддержка которого, кстати, тоже есть во встроенном клиенте), то при входе через MSA в Почте увидишь только Outlook.com. А в Gmail нужно входить отдельно. И Почта даже не предложит пройти авторизацию повторно на этом устройстве, синхронизировав факт наличия аккаунта. Такой синхронизации там не предусмотрено.
Потому, о какой синхронизации речь?
* Edge — не пользуюсь дома. Предпочитаю Firefox. Новый Edge — тем более, ведь это перекрашенный Chromium со всеми его «достоинствами». Синхронизация превращается в тыкву, да и у Firefox своя есть.
Интересный факт — после чистой переустановки, новый Edge ставится отдельно! Вместе с 2004 поставляется старый.
* Сброс пароля — допустим, +1. И 2FA можно записать, +1. Но проще — не забывать пароли или хранить их в Keepass. Тогда не понадобятся онлайн-сервисы для их восстановления.
* Возможность восстановления утерянных ключей шифрования BitLocker — очень вредный пункт. Этим пользоваться нельзя ни в коем случае. Это дискредитация шифрования по умолчанию. Бекдор «для нужных дядей», о котором так мечтают спецслужбы. И кто даст гарантии, что на серверах Microsoft оно хранится в защищённом виде? Никто.
Преподносить это как достоинство — не стоит. Это скорее костыль для глупых людей, которые зачем-то включили шифрование, когда оно им — не нужно.
И кстати, переустанавливал с MSA я не один раз. И у меня каждая установка была такая. В общем, MSA — маркетинг буллшит. А если не пользоваться сервисами Microsoft и Edge, его полезность близится к 1-2 пунктам. Что не оправдывает такой агрессивный маркетинг.
Я бы понял его полезность, если бы MSA преподносилась и использовалась как универсальный домен Azure для простых смертных. Неважно, пользуешься ты Outlook и Office, если не пользуешься Outlook, используется почта, которую указал как «основной псевдоним». Неважно, пользуешься ты подпиской или нет. Можешь войти с помощью мыла на любой комп с Windows 10, который это позволяет (может запретить настройкой локальный администратор). С помощью First Launch Wizard выбрал, что хочешь синхронизировать или с какого устройства склонировать настройки. Тут же вступает Microsoft Store, который скачает нужное, включая сторонних провайдеров облака. Синхронизирует аккаунты, вроде Google, используя системный аналог GOA в GNOME. А если пользуешься подпиской, то вот тебе ещё ряд фич. Например, не выборочная синхронизация настроек встроенных приложений, а полноценная, за счёт места в OneDrive, если приложение позволяет.
Vadim Sterkin
Спасибо за развернутый комментарий, отвечу на некоторые моменты.
Ни разу не видел в одном комментарии слова «автор» и чего-то позитивного одновременно :) Меня попросили описать преимущества, я это сделал. Даже особо не распинался по каждому пункту списка. Превознесение вы придумали.
Именно. Наверное, потому что вы не видите смысла в MSA, она к вам тоже недружелюбна :)
Да, тут компания жадничает по сравнению с конкурентами. Но если приобрести Офис, будет терабайт. С другой стороны, я давно пользуюсь OD, и у меня 40GB бесплатных. Бонус за лояльность ;)
Сервис негодный, да. См. также Как предотвратить автоматическую установку приложений из образа и магазина в Windows 10
Претензии к магазину вполне разделяю, и даже надеюсь, что его прикрутят к winget :) Но данная цитата неверна. Компания choco под крыло не брала. winget это такой же менеджер пакетов со своим репо как choco, равно как с возможностью использования сторонних репо.
Этот вариант, конечно, не для параноиков или нарушителей закона. Но для простых людей — вполне, в том числе даже не подозревающих, что устройство зашифровано :) Меня он как-то очень выручил — смог переслать ключ восстановления отцу, находясь за 10 тыс км.
В каком смысле в тыкву? Там синхронизация через MSA, а у Google — через свой аккаунт.
Не знаю даже, что тут интересного. Новый Edge — такой же сторонний продукт, как VS Code, см. О рыночной стратегии нового браузера Microsoft Edge. Впрочем, он «заменяет» старый после установки, вполне себе бесшовно (кроме разницы в наборе фич).
Hunz Fixer
Вы пропустили слово клон?
Параноидальность или нарушение закона к этому отношение не имеет. Это просто основы основ. Шифрование делается для того, чтобы только вы или доверенные лица (которым предоставили пароль) получили доступ к устройству. А для всех остальных — данные на постоянном носителе без секрета, не более чем мусор. Облачный «бекап» расширяет же этот круг лиц до неопределённого количества, от нужных дядей из спецслужб, до злоумышленников. Все мы люди и забываем время от времени пароли. Но если вы не готовы хранить секрет как полагается — значит шифрование вам на самом деле не нужно. А паяльник в жопе — это уже про уязвимость человеков, если что.
Даже расширения для хранения ключей Bitlocker в AD, гораздо лучший вариант чем облачное хранение. Потому что в таком случае, всё лежит на плечах организации. А на самом деле, если хочется облачное хранение ключей — что мешает положить базу KeePassXC в OneDrive?
Мне больше интересно, зачем шифрование вашему отцу? Особенно если он об этом даже не подозревал. Хотя, можно назвать это риторическим вопросом.
Ну, выбрал браузер отличный от Edge, синхронизации нет. Это логично. Но всё-таки, преподносится как непосредственная фишка MSA.
Интересна тут модель продвижения. Новый Edge был выпущен во времена 1909. Я поставил же свежий образ 2004, но при этом в свежем образе по умолчанию стоит старый Edge, который при первом открытии сразу же предлагает установить новый. Тоесть, интегрировать его непосредственно не хотят, но при этом по отдельности разливают или предлагают установить самому, заменяя старый. %)
Разводим зоопарк вместе с Microsoft.
Vadim Sterkin
Да, пропустил. Но если речь про AppGet, то определение «под крыло» тут не очень подходит.
Конечно, синхронизация Edge — это фишка MSA. Точно так же, как это фишка аккаунта Google в Chrome. Если какой-то браузер сможет реализовать синхронизацию с MSA или Google, это будет понятнее, наверное.
Стратегию я описал на канале ТГ, она и диктует модель. Я понимаю, что вы ожидали новый Edge из коробки, и если б не кровавый энтерпрайз, так онo и могло быть, наверное.
Но так можно много чего сломать. Поэтому у организаций и у вас есть выбор — блокировать новый, согласиться на замену или оставить оба.
Hunz Fixer
Я наоборот, надеюсь, что Microsoft со своей монополией, включит ежовые руковицы с кнутом и дожмёт хотя-бы часть вендеров, самых распространённых приложений, на msix. Т.е. если вы не хотите переписываться на UWP (что я могу понять, ибо кодовая база может быть чудовищной), то извольте хотя-бы свой хлам нормально опакетить, чтобы он не оставлял где попало мусор. А хранил всё либо в контейнере (там какайте где хотите, контейнер), либо в установленных местах. И взаимодействовал с системой через стандартизированные механизмы. Если вы до сих пор используете msi или exe установщик, у вас должна быть веская причина для этого! Наряду с тесной интеграцией в систему (антивирусы, например). Ну и допилить стандарт msix, сделав из него полный аналог flatpak/snap в Linux. А пряником будут возможности, которые он предоставляет уже. Такие как дедупликация и разносное обновление.
Недавно на Build они объявили, что неважно, UWP у тебя приложение или Win32. Это «приложение Windows». Я сначала не понял, что это за финт ушами. Потому что они явно двигались к разделению. Но потом вспомнил, что в msix может быть опакечено любое Win32-приложение (со своими ограничениями).
А winget и прикручивание его к Microsoft Store выглядит как костыль, нерешительность и оправдание для вендоров класть болт на msix. Всё равно же попадёт в Store.
В общем, пора пролетариям объединиться против устаревших вольностей и беззакония, что несут с собой msi и exe установщики. Ну msi конечно, меньшее зло, но со своим наследствием древнейших проблем уже изрядно надоел.
Vadim Sterkin
В цитате шутка, всё-таки.
Если внимательно посмотреть на winget, он может ставить любые установщики, в том числе передавать им ключи тихой установки. А вот полноценно управлять пакетом — да, только MSIX (пока кроме установки ничего не реализовано).
Microsoft не будет никого принуждать, не те времена и лидеры. А чтобы случился сдвиг, вендоры должны быть заинтересованы. Например (гипотетически), MSIX — единственный способ установки приложений в 10X. Вот тогда они захотят.
Непонятно, о каком беззаконии MSI вы ведете речь. Это вполне прогрессивный пакет для своего времени, с нормальными возможностями управления по всему циклу установка — восстановление — удаление. См. также Возможность удаления и восстановления установленной программы
Вполне имеет. Вы говорите про доверенных лиц, и в данном случае я доверяю компании Microsoft. Я ей уже доверил хранение своих данных (создал MSA и защитил ее 2FA, храню файлы в OneDrive). Поэтому хранение ключа восстановления BitLocker в облаке Microsoft — просто вытекающий из этого шаг.
В данном случае это бытовое шифрование устройства — защита от людей, получивших к нему несанкционированный доступ (кража/потеря/излишнее любопытство).
Игорь
Моё отношение ко всяким регистрациям/авторизациям хорошо описал Александр [Маздайщик] в третьем комментарии. Авторизоваться в собственном персональном компьютере с помощью учётной записи Майкрософт (которых у меня восемь штук) не вижу абсолютно никакого смысла. IMHO: бесполезная пристежка это в 10-й винде (для меня, во всяком случае).
Телефон на андроиде… Да, есть в нем аккаунт гугл, но только потому, что он по другому в магазине не включился и побывал этот телефон в интернете только в магазине, при покупке, остальное — всё, что нужно для телефона скачано не с гугломагазина, а с других ресурсов — нечего ему в интернете делать, наигрался я с телефонным интернетом еще на Symbian. Поэтому и «синхронизировать» нечего, да и если бы и надо было, то настроил бы всё в нем вручную.
Vadim Sterkin
Зато каждый раз, когда вы покупаете новый смартфон или делаете сброс старого, вам нужно всё настраивать заново. В том числе мучительно скачивать все приложения из каких-то там других источников.
То есть вы описали подход, но не изложили его преимущества. Видимо, вам это интересно и есть масса свободного времени на такое.
У меня практически всё восстанавливается из облака Гугл.
Игорь
Вадим, Вы не поверите, но если телефон не пускать в интернет, то его не надо никогда сбрасывать/восстанавливать, приложения не надо обновлять, они и так прекрасно работают (во всяком случае те, что у меня). У меня, например, на Nokia N82 до сих пор работает OfficeSuite v.5.0 2008 года — никаких проблем, не считая того, что в телефоне динамик лапти склеил, а за ремонт такую цену заломили, что дешевле было гуглофон купить, поэтому и не пользуюсь той Nokia.
Покупаю я телефон только тогда, когда он перестает работать физически, на что-то типа «морально устарел», «не хватает ресурсов» я внимания не обращаю.
Да, забыл написать в предыдущих комментариях — большое спасибо за статью!
я не из тех и прекрасно понимаю, что если кто-то чем-то пользуется, то значит это ему нужно и это нормально.
Vadim Sterkin
Я не могу поверить, что вы приводите это в качестве аргумента в дискуссии в 2020 году
¯\_(ツ)_/¯¯
Я конечно понимаю, что у всех разные сценарии использования персональных вычислительных устройств, но ваш сценарий необычен для смартфона, мягко говоря :)
Lecron
Почему заново? Титаниум-бекап. С позиции восстановления настроек приложений, это куда эффективнее гугл-аккаунта. Впрочем, одно другому не мешает, а помогает.
В целом же, периодичность апгрейда/сброса, задачи и организация системы у телефона и ПК разные достаточно, что бы их сравнивать крайне осторожно, со многим но и если.
Игорь
Забыл написать… Поверх 1909 накатил 2004 с образа, скачанного с сайта Майкрософт всё на месте: https://ibb.co/ZWLmnNV
Возможно, если установить «вчистую», то флажка не будет…
Vadim Sterkin
В принципе, в статье написано, что проблема возникает на чистой установке.
dima_w
Здравствуйте!
Автору большое спасибо за интересный рассказ об интересной новинке. Версия у меня 19, но этот вопрос давно интересен. Давно подписан на статьи автора. Много полезных вещей! Ещё раз СПАСИБО! Это очень интересно и полезно, что вы делаете.
Теперь по теме. Всегда пользовался МС аккаунтом. С прошлого года, по известным причинам перешёл в ВинФона на Андроид. ВинФоном пользовался с начала их появления (Ровер ещё был в 2009). Автор задал такую простую тему, а получился флейм (мне это старое слово больше нравится :)). Что прекрасно это в комментариях, практически все элементы невежества данного вопроса пользователи (подписчики) показали. Практически классная статья получается. И регистрируюсь, что бы потом выйти, и принципиально не буду, и сам такой, и вот вы заодно зацепили, а про другое не говорили, и MS впаривает, что мне не надо, и что учётка передаёт ваши личные данные (ХА-ХА-ХА УЧёТКА передаёт личные данные), и что за вами сплошь и рядом шпионят, и «ГЛОБАЛЬНЫЕ» размышления о ненужности (нужности) битлокеров и ОнДрайвов, и о ненужности и излишестве использования предоставляемых сервисов, и кнопочный телефон не подвержен регистрации и наблюдаемости. КОШМАР! Вадим (Автор блога) — вы просто герой, если выдерживаете ТАКОЕ! Люди не понимают, то вся «цифра» работает только за счёт того, что есть последовательность имён и событий, Были такие шины Адреса (ЧТО), Командования (КТО), Управления (КОМУ) — это основы компьютерной грамотности. Билла Гейтса все знают, а Питера Нортона кто помнит? Если вы родились- вам дали имя — РОДИТЕЛИ- они вас пометили и «закодировали», вам дали паспорт — «за вами следят», вам дали должность (звание, награду) вас «заметили» или «подметили». Вы пишете буквами алфавита находящихся в определённо порядке и имеющих буквенное и звуковое значение, пользуетесь правилами языкового построения, цифры складываете в определённо последовательности. Если вы от природы этого не можете, то это дислексия или акалькулия. Это не плохо или хорошо — это просто имеет название, значение. Ведь если вы отмените IP, EMEI, MAC адреса, вы просто потеряете всю работоспособность системы и будете «кричать» какой плохой Бил Гейтс, оператор связи или MS? Это всё с завода идёт, с рождения. Если ребёнка кормить постоянно шоколадом, его организм не выдержит и даст сбой независимо от того, как вы его наименовали. Если вы не закрепите винтом видеокарту в каркасе ПК, то это может привести в «миганию» монитора, а может и не привести. Винт вам предлагает определённо решение. Как и с Аккаунтом MS. Вы получаете определённые + , а может и -. Автору это стало интересно и свою статью он этим закончил, а как у вас получается «…и тут Остапа понесло…» Простите автор, если зафлеймил, но на ваш вопрос ответил. Пользовался, пользуюсь и рекомендую — пусть это даже звучит, как согласно инструкции к ПК. + больше , чем -. Хотя бы потому, что MS, при этом, хорошо «ковырять». Взываю к разуму, а не к обидам. Никого не хотел обидеть. И как в старом анекдоте «… учите мат часть, спра-а-ашиваю-ют…»
Vadim Sterkin
Спасибо за отклик! Автора нечасто поддерживает в комментариях:) Тему для обсуждения я выбрал сам, потому что если узко фокусироваться на теме статьи, то обсуждения не получится.
Вы давно пользуетесь учетной записью Microsoft, поэтому для вас это естественно, а её преимущества воспринимаются как должное.
Здесь же видно, что люди никогда не пользовались. Они хотят, чтобы их уговаривали, доставляли им какие-то неопровержимые доказательства полезности, которые их устроят.
При том что что никаких негативных аспектов* я до сих пор не увидел, равно как и преимуществ локального аккаунта.
*Если заявленная фича не работает, это — плохой пользовательский опыт, но он не глобальный, а личный. Я не рассматриваю это в качестве негатива фичи.
Nikolay
Всем доброго времени суток.
Учеткой не пользуюсь. Ибо без надобности.
Браузер открыл для себя Vivaldi, обалденный.
Логины хранит робоформ, очень удобный сервис.
Почта это The Bat!. вещь.
Телефон ксяоми можно и без гугл акка использовать у них свой магазин есть ну и 4pda никто не отменял.
Детский контроль это DrWeb плюс антивирус отечественной разработки.
Облако это яндекс диск там у меня еще 160 гигов свободно из более чем 200-та, ну а кто не проворонил акцию от маил.ру у тех десяток облаков по терабайту… Но мне и яндекса хватает + безлимитное размещение фото.
Dis
Вход по уз мс не использую тк очень раздражает что при этом вин начинает жить самостоятельной жизнью.
Когда только появилась 10 (принуждали обновляться с 7), попробовал установить, и первым делом вошел в узмс. Сразу бросилось в глаза что папка с учеткой обрезана (до 8 символов). Не красиво.
После этого начались установки всякого рекламного мусора, в тч ненужный скайп, какие то игры и прочий мусор постоянно появлялся в меню.
Хваленая синхронизация никогда нормально не работала. Даже сразу после устаноки новой ОС, попытка установить старые приложения из маркета зависала (если поставить на другой PC). Cтавилось все что я когда то установил (для посмотреть). Оно мне надо?
Через какое то время маркет просто ломается. При попытке зайти, обновить или установить — пишет ошибку маркета. и приплыли.
При этом, если я не хочу пользовать какие то сервисы (Onedrive например) вин настойчиво просит закончить настройку. Уж тем более без моего ведома куда то что то синхронизировать.
В тех же ios\android можно отключить любую синхронизацию, любые обновления.
Раз в месяц с системой что то случалось и надо было чинить, или она не установила обновления или поломался маркет или загрузка застряла. Давно такого ощущения не было. Наверно хуже только 95 была. Но до 98 вин 10 не дотянула. Раздражает даже то что меню по Wn+X везде разное.
Промучившись пол года — плюнул. Откатился на 7. А 10 осталась в сознании где то между 95 и 98.
С тех пор детская травма не дает логиниться в учетку МС на 10. А когда установки 10 не избежать — ставлю ltsb.
Да я знаю как у тебя полыхает от ltsb. Но с учетом первого опыта я не хочу никакой самостоятельности от вин. И все обновления сдвигнаю на максимум (раз отключить их нельзя).
Системой хочется просто пользоваться. а не чинить постоянно.
В учетки google\apple захожу. но после первой настройки телефон планшет не начинает жить свое жизнью.
Если твои аргементы будут типа:
Эппл\Гугл может удалять удаленно
Эппл\Гугл следит
Андроид тоже везде разный
Винда давно не такая и работает стабильно
Вы не умеете готовить
Не трать время, что бы мне что то доказать. Это мое сложившееся впечатление о 10. ни гугл ни эппл таких негативных впечатлений о себе не оставили.
Vadim Sterkin
Зачем же ты тратишь время, чтобы написать о своем опыте пятилетней давности, сопровождая его ложной информацией?
Эти три заявления никак не связаны с MSA.
Полыхает у тебя от статей о ее неполноценности:)
Это и есть главный тезис выступления :)
dmitry tarakanov
Что можно сказать, Microsoft верна традиции делать от плохого к худшему. Самое обидное состоит в том, что все безопасные нововведения последних лет не повысили в результате безопасность ни на йоту. Но геморроя системным администраторам и пользователям доставили воз и еще тележку. И эти слезы с тем, что что-то вчера работало, а сегодня уже нет, этот гемор продолжается и продолжается. Не буду приводить сотню примеров, приведу лишь парочку:
1) Любая не офисная программа, сделанная для нас, то есть для производящего предприятия в своей документации по установке содержит пункты об отключении всей безопасности от майкрософт(включая полного админа, UAC, антивирус, фаирволл и конечно подписи драйверов). ЛЮ-БА-Я.
2) У админа после этого имеются две возможности: поиметь геморрой после очередного обновления в виде синих экранов, недоступности сетевых ресурсов, отказа в печати на принтерах или поступить «неправильно» и любыми имеющимися способами заблокировать автоматические обновления.
3) Любой VIP-пользователь, покупая раз в год себе новый ноутбук, говорит «дима, поставь все мои программы и обязательно отключи всю эту ;%:ню в Windows 10. И чтобы пароль на вход в компьютер вводился сам, а если нужны ресурсы сети, то я буду вводить сложный пароль».
4) У нас на предприятии подавляющее большинство компьютеров работает под Win7 и WinХP. Не потому, что денег жалко на В10, а потому, что программы или не совместимы или в любой момент времени может возникнуть обновление В10 и соответствующий геморрой с простоем оборудования.
Вадим, я понимаю, что по другую сторону баррикад, где Вы находитесь, мир играет иными красками, но увы, это правда. И админы будит раз за разом поступать так, как выгодно предприятию, а не так, как хочется МС, если остается хоть какая-то возможность.
Vadim Sterkin
Приведите конкретные примеры в контексте Windows 10, плиз. Но раз вы сидите на 7 и XP, то рассуждать о нововведениях в безопасности не очень корректно, я считаю.
Давайте отделять мух от котлет. Если программа работает под Windows 7, то с большой вероятностью она будет работать и под Windows 10. Расскажите подробнее, сколько бизнес-программ вы подвергли такому аудиту и какие были результаты? Какие программы его не прошли и почему именно?
Для оценки влияния обновлений существуют пилотные группы. Они у вас используются? Видимо нет, раз у вас обновления отключены.
Здесь нет баррикад. Я в курсе, что полно организаций, работающих в устаревших ОС и с программами, которые написаны с полным забиванием на рекомендации изготовителя ОС.
Но я не вижу смысла в 2020 году писать в блоге про снятые с поддержки ОС. Я про них писал, когда они были актуальны. Поэтому я не принимаю всерьез намеки на то, что я оторван от реальности. Если ИТ-специалист работает в такой организации как ваша, то не моя вина, что вверенная ему среда застряла в прошлом, а сам он не растет как специалист.
Lecron
Не понял претензии. Сотни и тысячи программ разного назначения, домашнего, корпоративного и серверного, прекрасно работают с дефолтными настройками систем безопасности. Значит с ними, и программами, и ОСью все нормально. Но если не работает несколько других (сочувствую), почему-то вина возлагается не на эти кривые поделки, а на операционную систему.
dmitry tarakanov
Уточните пожалуйста, какие примеры в контексте Windows 10 привести? Примеры того, как внезапно отключаются принтеры? Или примеры того, как внезапно получаются синие экраны на брэндовых компьютерах HP?
Vadim Sterkin
Спасибо за развернутый ответ. Теперь расклад понятен. ПО для управления станками и т.п. написано под старые ОС (вероятно даже 32-разрядные, чтобы не иметь проблем с неподписанными драйверами).
Я все еще не улавливаю, как это может быть связано с темами статьи и обсуждения, но ладно. Раз уж мы перешли в эту область, а вы явно специализируетесь в ней… Такая ситуация даже с новейшим оборудованием? То есть вендоры выпускают его с ПО под неподдерживаемые ОС?
dmitry tarakanov
Не так. Практически большинство программ 64-битные. Процентов 80 наверное навскидку.
Именно этого понимания я и пытался добиться в первом комментарии, а не поплакаться на тяжкую жисть админа на высокотехнологичном производстве. Потому, как Вы в своих достаточно грамотных статьях по не всем понятной логике второй темой в каждой статье рассказываете о правильности мэйнстримовых советов Производителя ОС, о неграмотных действиях админов, выключающих разные подсистемы безопасности ОС. Тем самым Вы по другую сторону баррикад от обычного админа, у которого с каждым т.н. усовершенствованием этих подсистем безопасности, геморроя становится гарантированно больше, а безопасности не только не увеличивается, а зачастую и вовсе уменьшается.
Да, с 2012 года на производстве после 15 лет в офисах и серверных.
Естественно. Я ж привел примеры. При этом надо понимать, что например с точки зрения HP, принтер, выпущенный пару лет назад — это не просто не новейшее, это уже не новое оборудование. А вот гибочный станок, который окупается за несколько ЛЕТ — это вполне себе новейшее оборудование. Разница колоссальна.
Дело в том, что ПО в этом случае является как бы бонусом. Вот простой пример. Поступил принтер Mimaki. И у него сетевая карточка почему-то сбоила. Дистрибьютер сказал, меняйте свитч. Так вот специально для этого принтера был куплен свитч ws-c3750, который естественно нормально заработал. Надеюсь, понимаете, как это звучит с точки зрения офисного принтера, да? Также выяснилось, что специально для него потребуется программа Corel Draw конкретной версии, которое дистрибьютер посоветовал купить на сдачу.
Поэтому разговор за версию операционной системы, за админские права, я понятно объясняю, что в таком раскладе как-то даже неуместен?
Касательно остального оборудования и ПО, мне в общем-то как-то даже неудобно стало. Ведь МС ворует информацию с компьютеров и в этой информации, помимо персданных и скриншотов страничек ввода номеров кредитных карт, вероятно есть в телеметрии информация и о проценте компьютеров с неподписанными драйверами, отключенными UAC, обновлениями и фаирволлами. О синих экранах на рабочих станциях своего стратегического партнера HP. А то так получается с некоторых Ваших слов, что админы же по своей прихоти все это к чертям собачьим выключают, а МС-то и не в курсе совсем…
Vadim Sterkin
Вы продолжаете педалировать тезис про баррикады и геморрой от фич безопасности, но без конкретики.
Я вообще-то пишу про клиентские продукты и для домашних пользователей. А то что меня читают ИТ-специалисты — очевидно они находят здесь что-то интересное для себя, бонус:) И вполне логично, что я рассказываю о грамотном подходе к эксплуатации флагманских продуктов Microsoft.
Если вы отходите от рекомендаций изготовителя, у вас должны быть веские обоснования — например, непреодолимые требования бизнеса. Но непонятно, чего вы от меня ожидаете… Оговорок через слово «если у вас производство со станками, а говнософт вендоров требует отключения UAC, можно отключать»? Вроде бы это очевидно.
Хотелось бы примеров про фичи безопасности, кроме набившего оскомину UAC что-ли… BSOD на брэндовом ПК (да и отключение принтеров) — это драйверы вендора, скорее всего. Но виновата у вас ОС, как всегда. При этом вы отключаете телеметрию, отправку отчетов о неполадках, а потом удивляетесь, что вендоры и изготовитель ОС не в курсе ваших проблем.
Lecron
Про BSOD в драйверах отличная аналогия. Спасибо. Зачет.
А вот про телеметрию… все-таки реальность крайне сильно отличается от декларируемого идеала.
Телеметрия важна по двум векторам. Информация о…
а) …проблеме. Любопытно, сколько ошибок было исправлено без заведения «бага», только по результатам телеметрии? Все-таки issue дает намного больше информации о процессе. Возможность повторить, без которой поиск места возникновения и диагностика превращается в кошмар.
б) …масштабе. Который, вполне можно оценить и при отключении у части пользователей, доля которых разработчикам вполне известна в первом приближении. Все-таки это статистика больших цифр, где точный результат не важен. А хоть сколько-то большой масштаб, гарантирует заведение «бага», возвращая к пункту а)
И когда все факторы соединятся, телеметрия с данными, «баг» с данными, масштаб проблемы, влияние отключенной телеметрии на устранение бага, оказывается крайне незначительным. Даже если отключат 90 и более процентов пользователей, будут и данные для устранения, и оценка масштаба проблемы.
Это не пропаганда к действию, лишь указание на существенную переоценку влияния наличия или отключения телеметрии. Она помощь. Фактор второго или даже третьего плана, но никак не первого. Будет желание у вендоров исправить — исправят, несмотря на вкл/откл. Нет — десятки и сотни детально описанных багов висят незакрытыми годами.
Vadim Sterkin
Краши, включая BSOD, это сфера WER. См. также классику Рэймонда Чена How many failure reports does a bug have to get before Windows will fix it?. Там, кстати, есть про то, как Майкрософт во времена беты Windows 7 анализировала баги вендоров и пинала их. А также прекрасная цитата (выделено мной):
Телеметрия — это сведения об использовании приложений (UX) и ошибках в них, не ведущих к падению. Статистику об исправлении багов на основе чего-либо может дать только продуктовая группа.
Lecron
Что ничуть не опровергает сказанное мной. Влияние обсуждаемых вещей, в первую очередь подчиняется закону больших чисел. Когда 10% или даже 1% от максимального охвата, достаточно описывает распределение.
«The more times a failure is reported, the higher up the chart it moves». Больше, это просто больше. Важно распределение весов, а не их абсолютные величины. Даже если при отключении 90% телеметрии наименее весомые ошибки не проявятся, до них руки и так вряд ли бы дошли. Аналогично с UX. Анализ 100к срезов конечно точнее 1к, но и последнего достаточно для репрезентативности. Разница от увеличения точности, скорее будет отнесена не к лучше/хуже, а просто «по другому».
Резюмирую: отключение телеметрии != ССЗБ, как бы кому не хотелось выставить в ином свете. Влияние переоценено.
dmitry tarakanov
я не совсем точно выразился. ПО для промышленного оборудования не является бонусом. Такое ПО имеет гораздо более долгий срок эксплуатации, нежели очередные изменения политики безопасности майкрософт.
Vadim Sterkin
Да хоть какие знаки ставьте. Ваши рассуждения сводятся к «от моего вклада ничего не изменится, поэтому не буду ничего делать» (а точнее сделаю так, чтобы ничего не делать). Но это не объясняет, что мешает делать. Религия, видимо.
Я же несколько раз спрашивал в недавних записях о мотивах отключения, в частности в контексте передачи личных данных. Но все молчат. Зато с удовольствием откладывают кирпичи при очередном дефекте или фиче не в том виде, какого бы им хотелось.
Lecron
Странный пошел разговор. Я развернуто аргументирую свое мнение. Повторю, случайная выборка в 1к достаточно репрезентативна, для надежности ограничусь 10к. Вы, утверждая обратное, необходимость полного охвата, доказательств не приводите, утверждая как аксиому. Дальше какая-то подмена понятий и увод в сторону. Увязывание последствий не с фактом, а с причиной поступка. Есть хоть какая-то информация, что неотключившие, с дефектами и фичей не в том виде, сталкиваются реже отключивших?
И да, нынешняя телеметрия, это «фича не в том виде».))) Был бы не против, чтобы MS собирала данные о факте отключения. И посмотрим, как такая микротелеметрия лично от меня, повлияет на результат)))
Vadim Sterkin
Я не утверждаю необходимость полного охвата. Процитирую специально из ссылки в комментарии, на который вы отвечаете.
А здесь я говорю о том, что в комментариях регулярно откладывают кирпичи о проблемах те люди, которые принципиально ничего не делают для улучшения программных продуктов.
Ваша аргументация понятна, но она не объясняет ваши мотивы отключения. Я не подменяю понятия, а интерпретирую ваши мотивы отключения так, как я их понимаю. С моей интерпретацией что-то не так?
Lecron
Мой мотив, если коротко, просто не хочу. Если развернуто, не люблю бесполезной для себя (объяснил выше) траты ресурсов. Да, они не велики, но просто не хочу. Думаю у большинства не страдающих (или не наслаждающихся))) паранойей мотивы схожи. Бесполезно — нафиг.
Про остальное согласен, дискуссия зашла немного не туда. Темой моего изначального коммента было несогласие с наличием связи «…виновата у вас ОС, как всегда. При этом вы отключаете телеметрию, отправку отчетов о неполадках, а потом удивляетесь, что вендоры и изготовитель ОС не в курсе ваших проблем.«. Вполне в курсе, просто не считают нужным исправлять.
Так в чем же Ваша позиция? Хватит все-таки объема данных от не меняющих настройки или вендоры не в курсе?
Lecron
Снова некоторая подмена понятий. При общении с крупными корпорациями, не делать не изменится, вовсе не означает, делайте и обрящете. За реееедчайшим исключением. Либо ваши интересы совпали, но это скорее следствие не «делать», а повезло. Либо вы прошибли лбом стену, цена как-то статистически не сопоставимая.
Поэтому зная, что в среднем, хочешь жни, а хочешь куй, все равно получишь… точнее ничего не получишь, люди ищут себе психологическую разгрузку. Бессмысленно с точки зрения совершенства продукта? Да. Бессмысленно ли вообще? Ничуть. Логично ли в этом их попрекать? Вряд ли. Потому что эти же самые люди, скорее всего принимают участие в развитии других, более открытых к обратной связи проектах. Лично участвовал в развитии и устранении ошибок десятка программ. Но про винду и софт крупных вендоров, буду «откладывать кирпичи».
Vadim Sterkin
Всем спасибо за обсуждение!