Windows 11 keskustelu

[Kuro]

Ysärifiilis kirjanmerkeistä?
Itsellä on speed dialissa 20 sivua mitkä useiten käytössä ja suurin osa löytyy sitten kirjanmerkeistä piilossa kansioissa, kun kirjoitan sivun ensimmäiset kirjaimet osaa selain hakea oikean sivuston sieltä.
Ehdottomasti ne pankitkin vanhemmille ja muille kirjanmerkiksi, liian monta kertaa nähnyt että Google ehdottaa jotain ihan muuta ensimmäisenä kun tekee hakuja, sanomattakaan että yksi askel myös nopeuden ja tietoturvan kannalta parempi vaihtoehto olla googlettelematta.

 

[dragon age]

Koska olet jo päälle kirjoittanut dataa, niin sitten sen vanhan löytyminen onkin eri juttu kuin vain pelkästään formatoidun! Eli suurella todennäköisyydellä data on menetetty, ainakin niillä toimenpiteillä, jotka itse voi tehdä.
Ja jos on kaikenlisäksi SSD, niin niissä palautusoperaation onnistuminen on paljon heikompaa kuin vanhojen mekaanisten...

SSD on ja mietinkin, että se voi olla huono asia. Jos olisi tiedostojen/kirjanmerkkien synkkaus, niin kirjanmerkit olisi helppo palauttaa pilvestä. Mutta äsken vain huomasin tämän:

MS oli lukinnut tilin pysyvästi koska tilin oli katsottu rikkoneen EULA. Mitään selitystä eivät koskaan suostuneet kertomaan että mitä nimenomaan on rikottu, eivätkä suostuneet palauttamaan tiedostoja jotka oli onedrivessä.

Edit. silloin kun otin kaikki talteen, muistin nyt yhtäkkiä, että otin myös appdatan ja nyt löysinkin sitten sieltä kirjanmerkit, loppu hyvin kaikki hyvin

 

[Moonis]

Ajattelin laittaa tämän tänne jos ketään kiinnostelee, artikkelista kopioituna:

some Windows 11 Insiders were unable to update to the latest build of Windows 11 on their virtual machines due to a TPM 2.0 error.

In the changelog for Windows 11 Insider Preview Build 22000.194 Microsoft confirmed that support for TPM 2.0 will now be required to run Windows 11 on a virtual machine.

Mitä toi sitten isommassa määrin tarkoittaneekaan niin MS ei tosiaankaan taida haluta että uutta hienoa lelua ajetaan raudalla joka sitä ei tue.

Microsoft confirms Windows 11 will not support most Virtual Machines - MSPoweruser

 

[Obi-Lan]

Hyper-V tukee TPM:ää, kukaan jaksanut kokeilla sillä? Taidettiin samalla vähän hiekoittaa VMWaren ja Citrixin toimittamia VDI ympäristöjä.

 

[hrk]

Hyper-V tukee TPM:ää, kukaan jaksanut kokeilla sillä? Taidettiin samalla vähän hiekoittaa VMWaren ja Citrixin toimittamia VDI ympäristöjä.

Siis secureboot + TPM 2.0? Hyper-V gen 2 kyllä, VMWare Workstation Pro kyllä, VMWare player ei, Virtualbox ei, QEMU ei tietoa, VMWaren ja Citrixin serverituotteet kyllä kai.

 

[JiiPee]

Ajattelin laittaa tämän tänne jos ketään kiinnostelee, artikkelista kopioituna:

some Windows 11 Insiders were unable to update to the latest build of Windows 11 on their virtual machines due to a TPM 2.0 error.

In the changelog for Windows 11 Insider Preview Build 22000.194 Microsoft confirmed that support for TPM 2.0 will now be required to run Windows 11 on a virtual machine.

Mitä toi sitten isommassa määrin tarkoittaneekaan niin MS ei tosiaankaan taida haluta että uutta hienoa lelua ajetaan raudalla joka sitä ei tue.

Microsoft confirms Windows 11 will not support most Virtual Machines - MSPoweruser

Erikoista. Piti ihan ajaa ylös toi oma testiasennus jossa on UEFI päällä mutta ei TPM ja kuten kuvasta näkyy niin kyllä toi hörppäsi ainakin qemu/kvm ympäristössä vimosen päivityksen sisään. Ei ole insider ohjelmassa edes toi kone kiinni eikä edes aktivoitu. Heti tyrkytti päivitystä ja asentui ongelmitta.

Siis secureboot + TPM 2.0? Hyper-V gen 2 kyllä, VMWare Workstation Pro kyllä, VMWare player ei, Virtualbox ei, QEMU ei tietoa, VMWaren ja Citrixin serverituotteet kyllä kai.

En ole vielä tuota TPM:n toimivuutta ehtinyt testaamaan kun laitoin jonkun 50 gigaa rojua RDP:n läpitte kopioimaan tuolle virtuaalikoneelle. TPM:n saa lisättyä, joko emulointina taikka suoraan passthrough. Tuossa isännässä nyt ei todellakaan ole mitään TPM kikkareita niin emulointia kokkeilen.

Kivasti bugaa jokin tuossa tasdk managerin logituksessa. Näyttää varsin vauhdikkaalata netiltä vaikka todellisuudessa dataa liikkuu joku 100Mbps tuolla taustalla ton RDP:n läpitte. Vois koittaa laittaa tuon "verkkokortin" VirtIO:n kanssa jos se auttais.

 

[JiiPee]

QEMU ei tietoa

Toimii TPM myös QEMU/KVM kanssa. Se mikä QEMU:ssa ei toimi niin snapshotit jos on UEFI käytössä. Sen puoleen erikoinen tilanne että eivät ole saanu asiaa vuosien aikana edelleenkään ratkastua ja esim. Proxmox asian on ratkaissut joka perustuu perustuu qemuun. Eivät ilmeisesti halua vippaskonstiaan jakaa tai sitten konsti ei qemun kehittäjille kelpaa.

 

[escalibur]

NVIDIA on julkaissut uudet ajurit Windows 11:lle Microsoft Windows 11 Game Ready Driver Released

Itse ajuri: https://us.download.nvidia.com/Wind...-win10-win11-64bit-international-dch-whql.exe

 

[mario]

Kokeilin tuota yhteensopivuustyökalua läppärillä, kaikki muut kohdat meni läpi, mutta prosessoria ei hyväksy. On kuitenkin i7 mitä hittoa.

 

[Desgorr]

Kokeilin tuota yhteensopivuustyökalua läppärillä, kaikki muut kohdat meni läpi, mutta prosessoria ei hyväksy. On kuitenkin i7 mitä hittoa.

Mikä i7?

Jos ei löydy tältä listalta, niin ei tällä hetkellä ainakaan ole tuettuna: Windows processor requirements Windows 11 supported Intel processors

 

[mario]

Mikä i7?

Jos ei löydy tältä listalta, niin ei tällä hetkellä ainakaan ole tuettuna: Windows processor requirements Windows 11 supported Intel processors

i7-6560U

 

[Desgorr]

i7-6560U

Ei ole virallisesti tuettu.

Edit:
Tästä tullut näköjään jo final versio Preview channeliin: How to get the free Windows 11 upgrade early

5.10 sitten muille.

 

[Cirrus]

Menee offtopiciksi, mutta ei salasanoja ainakaan kannata selaimen haltuun antaa, vaan siihen kannattaa käyttää jotain erillistä sovellusta, vaikkapa Bitwardenia. Se on sitten eri asia jos jotain tabeja tms haluaa synkkailla laitteiden välillä, mutta henkilökohtaisesti en ole kokenut moiselle tarvetta.

Tähän on varmaan joku oikea tekninen syy? Tai siis tietoturvasyy? Esim että selaimista on vuotanut enemmän salasanoja maailmalle kuin bitwardenista tms...

Jos taas syy on henkilökohtaiset mieltymykset, niin se on kovin höpöhöpö-syy.

Sattui löytymään tämä viestin kun searchailin ketjua. Windows 11:n ensimmäinen ongelma oli se että chrome ei onnistu ampumaan sitä windowssin authentication popuppia esiin eikä omia salasanoja pysty katsomaan.

 

[Kautium]

Tähän on varmaan joku oikea tekninen syy? Tai siis tietoturvasyy? Esim että selaimista on vuotanut enemmän salasanoja maailmalle kuin bitwardenista tms...

Kyllä, tietoturvasyyt nimenomaan. Sinä voit toki tallettaa salasanasi vaikka paperilapulle näppiksen pohjaan.

Why you should never allow your web browser to save your passwords | TechRepublic

When a web browser like Chrome, Firefox, or Safari is allowed to store passwords, you're putting your network security at risk.

www.techrepublic.com

 

[Cirrus]

Kyllä, tietoturvasyyt nimenomaan. Sinä voit toki tallettaa salasanasi vaikka paperilapulle näppiksen pohjaan.

Why you should never allow your web browser to save your passwords | TechRepublic

When a web browser like Chrome, Firefox, or Safari is allowed to store passwords, you're putting your network security at risk.

www.techrepublic.com

Olisit vamaan voinut omin sanoin kuvata mikä se reikä on ilman että tarvii tuota aika huonosti kirjoitettua (sitä on päivitetty jälkikäteen on osa tiedoista vanhentunut/ei pidä paikkaansa)?

No artikkelista käteen jäänyt tietoturva-aukko oli se että seuraava skenaario olisi mahdollinen windows tietokoneessa:
1. iSumsoft Windows Password Refixer ohjelmaa käyttäen paikallinen tilisi voidaan murtaa resetoimalla sen salasana
2. Seuraa pääsy paikallisesti koneelle
3. Seuraa pääsy selaimen salasanarepositoryyn samalla resetoidulla salasanalla

Itse omakohtaisesti arvioiden kyseinen skenaario kosahtaa jo kohtaan yksi. Mutta mikäli kyseinen skenaario on mahdollinen näkisin kohtuullisen paljon isomman tietoturvaongelman olevan olemassa kuin selaimen salasanarepository. Ja siinä tapauksessa tietysti toivon että se korjataan ja voi taas hyvin turvallisesti jatkaa. Tästä kuviosta olisi mukava saada lisätietoja. Ja onko esim Windows 11 mitenkään erillainen?

Linuxissa oli taas eri ongelmat kun salasanarepositoryä ei osassa selaimissa ollut erikseen suojattu mitenkään. Linuxin ongelmat ei toki ole yleisesti sellainen ongelma että yhden käyttöjärjestelmän ongelmien takia kaikissa muissakin pitäisi jotain samaa asiaa välttää.

 

[Kautium]

Olisit vamaan voinut omin sanoin kuvata mikä se reikä on ilman että tarvii tuota aika huonosti kirjoitettua (sitä on päivitetty jälkikäteen on osa tiedoista vanhentunut/ei pidä paikkaansa)?

No artikkelista käteen jäänyt tietoturva-aukko oli se että seuraava skenaario olisi mahdollinen windows tietokoneessa:
1. iSumsoft Windows Password Refixer ohjelmaa käyttäen paikallinen tilisi voidaan murtaa resetoimalla sen salasana
2. Seuraa pääsy paikallisesti koneelle
3. Seuraa pääsy selaimen salasanarepositoryyn samalla resetoidulla salasanalla

Itse omakohtaisesti arvioiden kyseinen skenaario kosahtaa jo kohtaan yksi. Mutta mikäli kyseinen skenaario on mahdollinen näkisin kohtuullisen paljon isomman tietoturvaongelman olevan olemassa kuin selaimen salasanarepository. Ja siinä tapauksessa tietysti toivon että se korjataan ja voi taas hyvin turvallisesti jatkaa. Tästä kuviosta olisi mukava saada lisätietoja. Ja onko esim Windows 11 mitenkään erillainen?

Linuxissa oli taas eri ongelmat kun salasanarepositoryä ei osassa selaimissa ollut erikseen suojattu mitenkään. Linuxin ongelmat ei toki ole yleisesti sellainen ongelma että yhden käyttöjärjestelmän ongelmien takia kaikissa muissakin pitäisi jotain samaa asiaa välttää.

Tuo nyt oli ensimmäinen linkki mikä aiheesta tuli vastaan, mutta siitä löytyy kyllä keskustelua ja perusteluita laajemminkin.

Riippuu luonnollisesti käyttäjästä, käyttöjärjestelmän versiosta, käytetystä selaimesta ja monesta muustakin muuttujasta kuinka suuri riski selaimen salasanasäilön vuotamiselle on missäkin tilanteessa, mutta yleinen nyrkkisääntö tietoturvapiireissä silti on, että sitä ei kannata käyttää, kun kerran tarjolla on paljon turvallisempiakin vaihtoehtoja ihan ilmaiseksi. Win11 ei vaikuta asiaan mitenkään.

 

[Obi-Lan]

Microsoftin oma kuvaus miten Edgen (kopioitu Chromesta) salasana säilytys on toteutettu:

Microsoft Edge password manager security

Microsoft Edge password manager security

docs.microsoft.com

Salasanat itsessään on salattu, mutta erinäköisiä hyökkäyksiä vastaan konetta pitäisi vielä muuten suojata. Esim offline hyökkäyksiä (paikallisen tilin passun vaihto, salasanatiedoston offline brute force purku) vastaan koneen kovalevy pitäisi salata ja toisaalta käyttäjän sessioon tunkevaa malwarea taas pitäisi torjua muilla keinoilla, MS esimerkissä Defenderillä, SmartScreenillä jne.

Toisaalta passumanagerien selainlaajennuksissa on käsittääseni omat potentiaaliset ongelmansa, koska sen salasanan pitää mennä jotain auki olevaa rajapintaa selainpluginiin mistä tuo syöttää salasanan sivuun. Jos käyttää selaimen omaa passumanageria, salasanan syöttöprosessi ei kierrä muiden ohjelmien kautta.

 

[Cirrus]

Tuo nyt oli ensimmäinen linkki mikä aiheesta tuli vastaan, mutta siitä löytyy kyllä keskustelua ja perusteluita laajemminkin.

Riippuu luonnollisesti käyttäjästä, käyttöjärjestelmän versiosta, käytetystä selaimesta ja monesta muustakin muuttujasta kuinka suuri riski selaimen salasanasäilön vuotamiselle on missäkin tilanteessa, mutta yleinen nyrkkisääntö tietoturvapiireissä silti on, että sitä ei kannata käyttää, kun kerran tarjolla on paljon turvallisempiakin vaihtoehtoja ihan ilmaiseksi. Win11 ei vaikuta asiaan mitenkään.

Kahdessa vastauksessasi on saatu konkreettisten tietoturvaongelmien sijasta paljon käsienheiluttelua, vähän googlettelua ja yksi mielipiteeseen pohjautuva lisäväite "tietoturvapiireissä jne..."

Ainoa johtopäätös, jonka voin tehdä, on että "suositusta" antaessasi sinulla ei ollut mitään hajua aiheesta oikeasti.

Ja kun vielä ollaan samaa mieltä siitä että asia ei liity windows 11:een enää mitenkään, niin tässä ketjussa keskustelu aiheesta lienee tarpeetonta.

Jos jotain konkreettista löytyy, niin joku tietoturvaketju varmaan parempi...

 

[Kautium]

Kahdessa vastauksessasi on saatu konkreettisten tietoturvaongelmien sijasta paljon käsienheiluttelua, vähän googlettelua ja yksi mielipiteeseen pohjautuva lisäväite "tietoturvapiireissä jne..."

Ainoa johtopäätös, jonka voin tehdä, on että "suositusta" antaessasi sinulla ei ollut mitään hajua aiheesta oikeasti.

Ja kun vielä ollaan samaa mieltä siitä että asia ei liity windows 11:een enää mitenkään, niin tässä ketjussa keskustelu aiheesta lienee tarpeetonta.

Jos jotain konkreettista löytyy, niin joku tietoturvaketju varmaan parempi...

Joo, ei ollut hajua, näin sen täytyy olla kun sinä sen sanot. Kuten sanoin, voit talletella salasanoja minne haluat. Nyt vissiin meni herne nenään, kun todettiin ettei selaimen salasanamanageria kannattaisi käyttää, varsinkaan kun on olemassa turvallisempia ja käytettävyydeltäänkin parempia ja monipuolisempia vaihtoehtoja. Itse käytän Bitwardenia, mutta en väitä että se tekisi kaiken autuaaksi. Jokainen voi kuitenkin tehdä omat valintansa. Post-it -lappuset näppiksen alla ovat nekin monen mielestä ihan riittävän hyvä vaihtoehto.

Tämä ei tosiaan ole oikea ketju puida tätä, mutta sinähän tuon kuukauden takaisin kommentin nostit uudestaan esille. Jatkot vaikka täällä:

Parhaat ohjelmat salasanojen säilytykseen

Haluaisin siirtyä käyttämään jotain lastpassin tyyppistä ohjelmaa, johon saisi kaikki salasanat talteen ja ne olisi käytettävissä sekä desktop- että mobiililaitteilla. Plussaa olisi, mikäli kirjautumisformit, lomakkeet ynnä muut täyttyisivät automaattisesti kyseiseen sovellukseen tallennetuista...

bbs.io-tech.fi

 

[=JP=]

Kahdessa vastauksessasi on saatu konkreettisten tietoturvaongelmien sijasta paljon käsienheiluttelua, vähän googlettelua ja yksi mielipiteeseen pohjautuva lisäväite "tietoturvapiireissä jne..."

Ainoa johtopäätös, jonka voin tehdä, on että "suositusta" antaessasi sinulla ei ollut mitään hajua aiheesta oikeasti.

Ja kun vielä ollaan samaa mieltä siitä että asia ei liity windows 11:een enää mitenkään, niin tässä ketjussa keskustelu aiheesta lienee tarpeetonta.

Jos jotain konkreettista löytyy, niin joku tietoturvaketju varmaan parempi...

Jos ajattelee, että sun tarvii vaan tuo ohjelma ladata ja ajaa, niin näet samantein kaikki Chromeen tallennetut salasanat, eli ei kovin vaikeaa. Password manager softat ei kyllä ihan noin helposti aukea, jos käyttää kunnollista sellaista.

Mutta se, että malware pääsee koneelle, sekä pystyy ajamaan tuon samaisen koodin riippuu paljon käyttäjästä ja miten se kone on konfattu, sekä pyöriikö taustalla ajantasainen antivirus (joka saattaa huomata kyseisen malwaren (code obfuscation)).

ChromePass - Chrome Browser Password Recovery for Windows

Allows you to recover Chrome Web browser passwords from current system and external drive of Windows operating system

www.nirsoft.net

En ainakaan itse suosittele käyttämään mihinkään tärkeään, jossa vaikka maksutietoja sun muita henkilötietoja kyseisen salasanan takana on.

Edit: Aijjuu, täähän on Win11 ketju, pitäs aina muistaa tarkistaa, noh, eiköhän tarvittaessa siirry...

 

[Kallek505]

Eilen tuli ladattua se peruskäyttäjämodi ja ainakin yksi positiivinen puoli löytyi. Alapalkin saa siirrettyä vasempaan nurkkaan. Lisäksi valikoissa liikkuminen on helpompaa kuin ennen. En ehtinyt paremmin tutkimaan mut mistähän löytää kaikki tallennus mediat kun tuo ei näyttänyt kuin c aseman vaikka g ja fkin on olemassa

 

[TheMeII]

Alapalkin saa siirrettyä vasempaan nurkkaan.

Toihan on vakio asetus, vai onko ne poistanu sen jossain välissä?

 

[Kallek505]

Eikös siitä ollu kovasti märinää kun meinattiin jättää se siirron mahdollisuus pois. Viimeisimpiä käänteitä en lukenut mut tällainen käsitys mulla oli. No oli miten vaan toi on hyvä koska ite ainakin tykkään et toi käynnistä täppä on omalla paikallaan

 

[Mrmister]

Toihan on vakio asetus, vai onko ne poistanu sen jossain välissä?

oletuksena oli keskellä ainakin tässä finaliversiossa.

 

[TheMeII]

oletuksena oli keskellä ainakin tässä finaliversiossa.

Tarkoitin että ei tartte modia asentaa sen vivun saantiin

Edit. siis nyt kun luin uusiksi niin paremmalla sanajärjestyksellä ois saanu sanottua kerralla oikein.

Tuo asetushan on vakiona, vai onko ne poistanu sen jossain välissä?

 

[Manager2k]

Te jotka olette jo pyörittänyt win11 niin onko tullu vastaan mitään win10 ohjelmia jotka ei toimi tässä yhdessätoista?

 

[TheMeII]

Te jotka olette jo pyörittänyt win11 niin onko tullu vastaan mitään win10 ohjelmia jotka ei toimi tässä yhdessätoista?

Win10 ohjelmissa en näe mitään ongelmaa etteivätkö toimisi. Suurempi ongelma lienee meillä Joilla jo nyt XP aikanen photari (Mulla siis CS2) alkaa olla aika epävakaa. Se epävakaus johtuu ilmeisesti ikkunoinnin muutoksista tässä vuosien varrella ja juuri siinä on Win11 isot muutokset.

Se esimerkiksi tuppaa hukkaamaan minkä ikkunan pitäisi olla päällä ja ei annan nostaa sitä näkyviin, esimerkiksi kun olet sammuttamassa ja se kysyy Ttallennetaanko muutokset? Kyllä/Ei/Keskeytä.

 

[Drifter]

Eikös siitä ollu kovasti märinää kun meinattiin jättää se siirron mahdollisuus pois. Viimeisimpiä käänteitä en lukenut mut tällainen käsitys mulla oli. No oli miten vaan toi on hyvä koska ite ainakin tykkään et toi käynnistä täppä on omalla paikallaan

Mahdollisuus laittaa taskbar pystyyn vasemmalle/oikealle jätettiin pois. Ja esim. minulla on tuo ollut vasemmassa reunassa ties miten monta vuotta niin menee taas opetteluksi tuo alareuna.

 

[dragon age]

Mutta en ole vielä keksinyt miten Windows 11:n saisi synkkaamaan taustakuvan.

Mitä mahdat tarkoittaa? Juuri testasin Windows 11 ja samat taustakuvat pyörivät, jotka olivat kympissäkin ja muissa koneissa. Ja voin vaihtaa niitä jos haluan.

 

[hrk]

Mitä mahdat tarkoittaa? Juuri testasin Windows 11 ja samat taustakuvat pyörivät, jotka olivat kympissäkin ja muissa koneissa. Ja voin vaihtaa niitä jos haluan.

Kympissä on valinnainen toiminto "Sync your settings", joka kopioi kaikille koneillesi MS-tilillesi talletetut asetukset, mukaanlukien, jos niin haluat, myös "teeman", johon sisältyy mm. taustakuva. Uutuudesta "Sync your settings" puuttuu, sen tilalla on Settings / Accounts / Windows backup, joka kuitenkaan ei backuppaa / synkkaa "teemaa". Joten joudun nyt säätämään taustakuvan, värit, äänet ja kursorin jokaisessa koneessani erikseen. Ei ole suuri vaiva, mutta tätä siis tarkoitin.

EDIT: Kun nyt rupesin asiaa tutkimaan, niin eipä se synkki tunnu ihan noin toimivan enää kympissäkään.

 

[Manager2k]

Jos on useampi näyttö käytössä niin saako tässä kellon näkymään joka näytössä?

 

[Qwerty]

Jos on useampi näyttö käytössä niin saako tässä kellon näkymään joka näytössä?

Ei taida saada, ainakaan ilman kikkailua.

 

[=JP=]

Mielenkiintoinen uutinen, ainakin suurimmassa osassa ns. markettikoneissa (eli esiasennetut), joissa tulee Win11 on aktivoitu ominaisuus (VBS), joka pahimmillaan hidastaa pelejä 25%. Kohderyhmä, joka noita ostaa, ei paljoo asentele manuaalisesti käyttiksiä uudestaan.

Windows 11 will hobble gaming performance by default on some prebuilt PCs

Microsoft 'will be enabling VBS on most new PCs over this next year' and that can tank PC gaming performance by around 25%.

www.pcgamer.com

Microsoft VBS apparently cripples gaming performance in Windows 11 even on supported CPUs

According to a report from 3DMark creator UL Benchmarks, Microsoft's VBS feature can incur a noticeable performance hit on Windows 11 PCs. Testing shows varying results between Beta and Dev builds.

www.neowin.net

Lisäksi MS on sanonut, että tuo ominaisuus voi tulla myöhemmin käyttöön laajemmin...

Update on Windows 11 minimum system requirements and the PC Health Check app

Today’s blog post provides two updates. First, an update on Windows 11 minimum system requirements based, in part, on feedback from the Windows Insider community. Second, information on the updated PC Health Check app that is now available to Windo

blogs.windows.com

In partnership with our OEM and silicon partners, we will be enabling VBS and HVCI on most new PCs over this next year. And we will continue to seek opportunities to expand VBS across more systems over time.

Tietenkin on mahdollista, että saavat optimoitua tulevaisuudessa tuota, mutta...

 

[TheMeII]

Kirjoitan tähän auki niin ei tartte muiden käydä lukemassa noita.

VBS on Virtualisation Based Security eli kaikki ajetaan omissa virtuaalikoneissaan.
Tuo ei nyt vaan toimi huomaamattomasti tällä hetkellä edes näytönohjainrajoitetuissa tilanteissa vaikka se teoriassa pitäis rajoittaa vain prosessorin toimintaa

Microsoftin mielestä pelaaminen kuitenkin on tärkeä osa Windows alustaa

 

[apek]

Itsellä on Windows 11 jo useamman viikon kadottanut yhtä äkkiä bluetoothin. Katkeaa siis yhteys soundbariin. Yhdistämällä uudestaan toimii taas normaalisti. Välillä tekee tätä muutaman kerran tunnissa, välillä toimii monta tuntia ilman ongelmia. Ei ole vielä mitkään päivitykset auttanut, ongelma kyllä alkoi jonkun päivityksen jälkeen.

 

[hrk]

Kirjoitan tähän auki niin ei tartte muiden käydä lukemassa noita.

VBS on Virtualisation Based Security eli kaikki ajetaan omissa virtuaalikoneissaan.

Ei nyt sentään. Kannattaa lukea edes ensimmäinen sivu:

Virtualization-based Security (VBS) | Microsoft Docs

Kansantajuinen selitys on vielä kirjoittamatta, mutta kyllä sovellukset ja ajurit edelleenkin ajetaan oikean raudan päällä, sen jälkeen kun ne on ensin huolellisesti syynätty.

 

[TheMeII]

Ei nyt sentään. Kannattaa lukea edes ensimmäinen sivu:

Virtualization-based Security (VBS) | Microsoft Docs

Kansantajuinen selitys on vielä kirjoittamatta, mutta kyllä sovellukset ja ajurit edelleenkin ajetaan oikean raudan päällä, sen jälkeen kun ne on ensin huolellisesti syynätty.

Ymmärsin että ajurit on raudalla mutta sovellukset juttelisivat käyttöjärjestelmälle ja ajureille hypervisorin välityksellä koko olemassaolonsa ajan

 

[hrk]

Ymmärsin että ajurit on raudalla mutta sovellukset juttelisivat käyttöjärjestelmälle ja ajureille hypervisorin välityksellä koko olemassaolonsa ajan

Ymmärsit väärin.

 

[Infy]

Tuo VBS ilmeisesti on tämä asetus: Windows Security -> Device Security -> Core Isolation

 

[antero]

Joku toinenki voisi testata, tällä kun lataa 11 (huom tekijä kehottaa lataamaan zip muodossa )

Universal MediaCreationTool wrapper for all MCT Windows 10 versions from 1507 to 21H1 with business (Enterprise) edition support

Universal MediaCreationTool wrapper for all MCT Windows 10 versions from 1507 to 21H1 with business (Enterprise) edition support - .. MediaCreationTool.bat ..md

gist.github.com

MCT valinnalla on ladattavissa versio?

ISOn sitten rufuksella asensin usblle.

Itsellä oli vaikeuksia asentaa kun valitti TMP2 puuttesta, aiemmat insider versiot menny heittämällä kun vain appraiserres.dll poistanu.

ajoin tuon https://gist.github.com/AveYo/c74dc...b15#file-skip_tpm_check_on_dynamic_update-cmd
ei vaikutusta.

Ajoin tuon:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassStorageCheck"=dword:00000001
"BypassCPUCheck"=dword:00000001


Ei vaikutusta.
Poistin kaikki appraiserit Sources kansiosta usb tikulta.

No sitten ei enää asennus Setup.exe toiminu juuresta.
Boottasin tikulta ja sieltä korjauksen kautta komentokehotteeseen ja sources kansiosta setup päälle.
Ensimmäinen asennus kaaatui päivitysten latauksessa jolloin asennus alkoi alusta, toiseen asennukseen irrotin verkkojohdon jolloin asennus onnistui.
Tietääkö joku mikä versio koneessa nyt on. Ei ainakaan insider kun ei logoa ja vain kehottaa liittymään insideriin valikosta ja aktivointi on ok.
Upsdatet tulee aika normaalisti, pitää katsoa tulleeko jossain päivityksessä ongelmia.

edit: ilmeisesti kuitenki on normi Insider, aiemmin minulla oli Developer Insider.

 

[hrk]

Tuo VBS ilmeisesti on tämä asetus: Windows Security -> Device Security -> Core Isolation

Kyllä. Eikä se edes ole mikään uutuus, vaan löytyy myös windows kympistä vuodesta 2017 alkaen. Tosin sitä ei välttämättä ole kymppi-koneissa enabloitu, paitsi niissä turvallisuustietoisissa organisaatioissa, joiden ylläpito on tehtävänsä tasalla.

Virallista dokumentaatiota hieman kansankielisempia selityksiä netistä kyllä löytyy, esim. tämä:

What Are “Core Isolation” and “Memory Integrity” in Windows 10? (howtogeek.com)

Nörttejä saattaa kiinnostaa tämä:

How to turn on Memory Integrity and Core Isolation in Windows 10 - Scott Hanselman's Blog

Luulen vaan en varmasti tiedä, että windows 11:n VBS ei juurikaan poikkea kympin vastaavasta. Paitsi että nyt sitä pitää käyttää.

 

[antero]

Tuolla saa version näkyviin jos haluaa ja piiloon 0

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"PaintDesktopVersion"=dword:00000001

x64-kb5005635
Päivitys ei mene läpi, ilmeisesti koska siinä on TPM2 tuki mukana.

 

[dragon age]

kun vain appraiserres.dll poistanu

Eikös tuon tilalle pidä laittaa kympin appraiserres.dll?

 

[antero]

Eikös tuon tilalle pidä laittaa kympin appraiserres.dll?

Ei toiminu uudemmalla versiolla

 

[Manager2k]

Ensimmäinen oikea ongelma tän 11 kanssa. WhatsApp ei käynnistynyt koska jotain dll tiedostoa ei löytynyt. Piti lataa netistä uudelleen whatsapp.

 

[Special Once]

Ensimmäinen oikea ongelma tän 11 kanssa. WhatsApp ei käynnistynyt koska jotain dll tiedostoa ei löytynyt. Piti lataa netistä uudelleen whatsapp.

Ei johdu Windowsista vaan WhatsAppissa joku bugi. Sama kohdattu tänään kympillä.

 

[Jarnis]

Kyllä. Eikä se edes ole mikään uutuus, vaan löytyy myös windows kympistä vuodesta 2017 alkaen. Tosin sitä ei välttämättä ole kymppi-koneissa enabloitu, paitsi niissä turvallisuustietoisissa organisaatioissa, joiden ylläpito on tehtävänsä tasalla.

Virallista dokumentaatiota hieman kansankielisempia selityksiä netistä kyllä löytyy, esim. tämä:

What Are “Core Isolation” and “Memory Integrity” in Windows 10? (howtogeek.com)

Nörttejä saattaa kiinnostaa tämä:

How to turn on Memory Integrity and Core Isolation in Windows 10 - Scott Hanselman's Blog

Luulen vaan en varmasti tiedä, että windows 11:n VBS ei juurikaan poikkea kympin vastaavasta. Paitsi että nyt sitä pitää käyttää.

Se isoin "jekku" tässä on että VBS voi olla Win11 päällä ilman että käyttäjä tietää kun ei ole koskaan koskenut siihen. MS ilmeisesti työntää OEMeita laittamaan tämän päälle prebuilt-koneissa ja puhtaalla asennuksella saattaa myös työntää sen päälle - tästä on vielä epäselvyyttä mikä tarkalleen vaikuttaa siihen että menee päälle, mutta Microsoft selvästi pyrkii tilanteeseen että jossain vaiheessa tulevaisuudessa se on aina vakiona päällä.

Tuloksena voi olla koneita joissa on sama rauta, mutta isosti eroava suorituskyky. Mitä luulet että käyttäjä ensimmäisenä epäilee? "Tää benchmarkki/peli bugaa" tai "tää rauta on viallinen".

VBS & kaverit on hyvä ominaisuus jos kaivataan koneelle parempaa tietoturvaa, mutta sitä tuodaan käyttöön tavalla joka aiheuttaa taatusti ihmettelyä ja ongelmia. Hyvä että kissa on pöydällä ja porukoilla on edes vähän hajua mistä voi johtua että Petterin Uusi Pelikone on yhtäkkiä 10-20% hitaampi kuin sen pitäisi olla... ja sitten voi tehdä niitä päätöksiä että tavitaanko enterprise-tason tietoturvaa petterin pelikoneessa vai ei.

 

[JiiPee]

ja sitten voi tehdä niitä päätöksiä että tavitaanko enterprise-tason tietoturvaa petterin pelikoneessa vai ei.

Toisaalta voidaan miettiä myös sitä kun petteri on ragepäissään käynyt imuroimassa aimbottia sun muuta koneelleen ja siinä sivussa on sitten asentunut jos jonkiilaista botnettiä koneelle että kumpi vaihtoehto on parempi?
Ettei mitään sontaa pääse asentumaan, vai se että petteri pääsee aiheuttamaan yleistä pahennusta aimbotin kanssa ja osallistuu siinä sivussa tietämättään vaikka kanta.fi sivuston DoS iskuun joka myös voi aiheuttaa siinä itse koneella suorituskyky droppia.

 

[Kuro]

Taitaa Petteri joutua peliarestiin.

 

[dragon age]

TPM 2.0 moduuli saapui, testasin ja Windows käynnistyy ja pääsee kirjautumaan, mutta sitten tulee black screen. Siitä pääsee ctrl+alt+del ja uudestaan kirjautumaan, mutta black screen tulee aina uudestaan.
Käynnistyksessä kokeilin f8 ja sen jälkeen tulee automatic repair ja fix disk errors. Sitten kone käynnistyy ja taas kirjautumisen jälkeen black screen.
Pitäisi varmaan Windows asentaa uudelleen uudelle levylle.