Windows 11 keskustelu

Ysärifiilis kirjanmerkeistä? :think:
Itsellä on speed dialissa 20 sivua mitkä useiten käytössä ja suurin osa löytyy sitten kirjanmerkeistä piilossa kansioissa, kun kirjoitan sivun ensimmäiset kirjaimet osaa selain hakea oikean sivuston sieltä.
Ehdottomasti ne pankitkin vanhemmille ja muille kirjanmerkiksi, liian monta kertaa nähnyt että Google ehdottaa jotain ihan muuta ensimmäisenä kun tekee hakuja, sanomattakaan että yksi askel myös nopeuden ja tietoturvan kannalta parempi vaihtoehto olla googlettelematta.
 
Koska olet jo päälle kirjoittanut dataa, niin sitten sen vanhan löytyminen onkin eri juttu kuin vain pelkästään formatoidun! Eli suurella todennäköisyydellä data on menetetty, ainakin niillä toimenpiteillä, jotka itse voi tehdä.
Ja jos on kaikenlisäksi SSD, niin niissä palautusoperaation onnistuminen on paljon heikompaa kuin vanhojen mekaanisten...

SSD on ja mietinkin, että se voi olla huono asia. Jos olisi tiedostojen/kirjanmerkkien synkkaus, niin kirjanmerkit olisi helppo palauttaa pilvestä. Mutta äsken vain huomasin tämän:

MS oli lukinnut tilin pysyvästi koska tilin oli katsottu rikkoneen EULA. Mitään selitystä eivät koskaan suostuneet kertomaan että mitä nimenomaan on rikottu, eivätkä suostuneet palauttamaan tiedostoja jotka oli onedrivessä.

Edit. silloin kun otin kaikki talteen, muistin nyt yhtäkkiä, että otin myös appdatan ja nyt löysinkin sitten sieltä kirjanmerkit, loppu hyvin kaikki hyvin :D
 
Viimeksi muokattu:
Ajattelin laittaa tämän tänne jos ketään kiinnostelee, artikkelista kopioituna:

some Windows 11 Insiders were unable to update to the latest build of Windows 11 on their virtual machines due to a TPM 2.0 error.

In the changelog for Windows 11 Insider Preview Build 22000.194 Microsoft confirmed that support for TPM 2.0 will now be required to run Windows 11 on a virtual machine.

Mitä toi sitten isommassa määrin tarkoittaneekaan niin MS ei tosiaankaan taida haluta että uutta hienoa lelua ajetaan raudalla joka sitä ei tue.

Microsoft confirms Windows 11 will not support most Virtual Machines - MSPoweruser
 
Hyper-V tukee TPM:ää, kukaan jaksanut kokeilla sillä? Taidettiin samalla vähän hiekoittaa VMWaren ja Citrixin toimittamia VDI ympäristöjä.
 
Hyper-V tukee TPM:ää, kukaan jaksanut kokeilla sillä? Taidettiin samalla vähän hiekoittaa VMWaren ja Citrixin toimittamia VDI ympäristöjä.
Siis secureboot + TPM 2.0? Hyper-V gen 2 kyllä, VMWare Workstation Pro kyllä, VMWare player ei, Virtualbox ei, QEMU ei tietoa, VMWaren ja Citrixin serverituotteet kyllä kai.
 
Ajattelin laittaa tämän tänne jos ketään kiinnostelee, artikkelista kopioituna:

some Windows 11 Insiders were unable to update to the latest build of Windows 11 on their virtual machines due to a TPM 2.0 error.

In the changelog for Windows 11 Insider Preview Build 22000.194 Microsoft confirmed that support for TPM 2.0 will now be required to run Windows 11 on a virtual machine.

Mitä toi sitten isommassa määrin tarkoittaneekaan niin MS ei tosiaankaan taida haluta että uutta hienoa lelua ajetaan raudalla joka sitä ei tue.

Microsoft confirms Windows 11 will not support most Virtual Machines - MSPoweruser

Erikoista. Piti ihan ajaa ylös toi oma testiasennus jossa on UEFI päällä mutta ei TPM ja kuten kuvasta näkyy niin kyllä toi hörppäsi ainakin qemu/kvm ympäristössä vimosen päivityksen sisään. Ei ole insider ohjelmassa edes toi kone kiinni eikä edes aktivoitu. Heti tyrkytti päivitystä ja asentui ongelmitta.

Siis secureboot + TPM 2.0? Hyper-V gen 2 kyllä, VMWare Workstation Pro kyllä, VMWare player ei, Virtualbox ei, QEMU ei tietoa, VMWaren ja Citrixin serverituotteet kyllä kai.

En ole vielä tuota TPM:n toimivuutta ehtinyt testaamaan kun laitoin jonkun 50 gigaa rojua RDP:n läpitte kopioimaan tuolle virtuaalikoneelle. TPM:n saa lisättyä, joko emulointina taikka suoraan passthrough. Tuossa isännässä nyt ei todellakaan ole mitään TPM kikkareita niin emulointia kokkeilen.

Kivasti bugaa jokin tuossa tasdk managerin logituksessa. Näyttää varsin vauhdikkaalata netiltä vaikka todellisuudessa dataa liikkuu joku 100Mbps tuolla taustalla ton RDP:n läpitte. ;) Vois koittaa laittaa tuon "verkkokortin" VirtIO:n kanssa jos se auttais.

1631999871848.png
 

Toimii TPM myös QEMU/KVM kanssa. Se mikä QEMU:ssa ei toimi niin snapshotit jos on UEFI käytössä. Sen puoleen erikoinen tilanne että eivät ole saanu asiaa vuosien aikana edelleenkään ratkastua ja esim. Proxmox asian on ratkaissut joka perustuu perustuu qemuun. Eivät ilmeisesti halua vippaskonstiaan jakaa tai sitten konsti ei qemun kehittäjille kelpaa.
 
Kokeilin tuota yhteensopivuustyökalua läppärillä, kaikki muut kohdat meni läpi, mutta prosessoria ei hyväksy. On kuitenkin i7 mitä hittoa.
 
Menee offtopiciksi, mutta ei salasanoja ainakaan kannata selaimen haltuun antaa, vaan siihen kannattaa käyttää jotain erillistä sovellusta, vaikkapa Bitwardenia. Se on sitten eri asia jos jotain tabeja tms haluaa synkkailla laitteiden välillä, mutta henkilökohtaisesti en ole kokenut moiselle tarvetta.
Tähän on varmaan joku oikea tekninen syy? Tai siis tietoturvasyy? Esim että selaimista on vuotanut enemmän salasanoja maailmalle kuin bitwardenista tms...

Jos taas syy on henkilökohtaiset mieltymykset, niin se on kovin höpöhöpö-syy.

Sattui löytymään tämä viestin kun searchailin ketjua. Windows 11:n ensimmäinen ongelma oli se että chrome ei onnistu ampumaan sitä windowssin authentication popuppia esiin eikä omia salasanoja pysty katsomaan.
 
Tähän on varmaan joku oikea tekninen syy? Tai siis tietoturvasyy? Esim että selaimista on vuotanut enemmän salasanoja maailmalle kuin bitwardenista tms...
Kyllä, tietoturvasyyt nimenomaan. Sinä voit toki tallettaa salasanasi vaikka paperilapulle näppiksen pohjaan.

 
Kyllä, tietoturvasyyt nimenomaan. Sinä voit toki tallettaa salasanasi vaikka paperilapulle näppiksen pohjaan.

Olisit vamaan voinut omin sanoin kuvata mikä se reikä on ilman että tarvii tuota aika huonosti kirjoitettua (sitä on päivitetty jälkikäteen on osa tiedoista vanhentunut/ei pidä paikkaansa)?

No artikkelista käteen jäänyt tietoturva-aukko oli se että seuraava skenaario olisi mahdollinen windows tietokoneessa:
1. iSumsoft Windows Password Refixer ohjelmaa käyttäen paikallinen tilisi voidaan murtaa resetoimalla sen salasana
2. Seuraa pääsy paikallisesti koneelle
3. Seuraa pääsy selaimen salasanarepositoryyn samalla resetoidulla salasanalla

Itse omakohtaisesti arvioiden kyseinen skenaario kosahtaa jo kohtaan yksi. Mutta mikäli kyseinen skenaario on mahdollinen näkisin kohtuullisen paljon isomman tietoturvaongelman olevan olemassa kuin selaimen salasanarepository. Ja siinä tapauksessa tietysti toivon että se korjataan ja voi taas hyvin turvallisesti jatkaa. Tästä kuviosta olisi mukava saada lisätietoja. Ja onko esim Windows 11 mitenkään erillainen?

Linuxissa oli taas eri ongelmat kun salasanarepositoryä ei osassa selaimissa ollut erikseen suojattu mitenkään. Linuxin ongelmat ei toki ole yleisesti sellainen ongelma että yhden käyttöjärjestelmän ongelmien takia kaikissa muissakin pitäisi jotain samaa asiaa välttää.
 
Olisit vamaan voinut omin sanoin kuvata mikä se reikä on ilman että tarvii tuota aika huonosti kirjoitettua (sitä on päivitetty jälkikäteen on osa tiedoista vanhentunut/ei pidä paikkaansa)?

No artikkelista käteen jäänyt tietoturva-aukko oli se että seuraava skenaario olisi mahdollinen windows tietokoneessa:
1. iSumsoft Windows Password Refixer ohjelmaa käyttäen paikallinen tilisi voidaan murtaa resetoimalla sen salasana
2. Seuraa pääsy paikallisesti koneelle
3. Seuraa pääsy selaimen salasanarepositoryyn samalla resetoidulla salasanalla

Itse omakohtaisesti arvioiden kyseinen skenaario kosahtaa jo kohtaan yksi. Mutta mikäli kyseinen skenaario on mahdollinen näkisin kohtuullisen paljon isomman tietoturvaongelman olevan olemassa kuin selaimen salasanarepository. Ja siinä tapauksessa tietysti toivon että se korjataan ja voi taas hyvin turvallisesti jatkaa. Tästä kuviosta olisi mukava saada lisätietoja. Ja onko esim Windows 11 mitenkään erillainen?

Linuxissa oli taas eri ongelmat kun salasanarepositoryä ei osassa selaimissa ollut erikseen suojattu mitenkään. Linuxin ongelmat ei toki ole yleisesti sellainen ongelma että yhden käyttöjärjestelmän ongelmien takia kaikissa muissakin pitäisi jotain samaa asiaa välttää.
Tuo nyt oli ensimmäinen linkki mikä aiheesta tuli vastaan, mutta siitä löytyy kyllä keskustelua ja perusteluita laajemminkin.

Riippuu luonnollisesti käyttäjästä, käyttöjärjestelmän versiosta, käytetystä selaimesta ja monesta muustakin muuttujasta kuinka suuri riski selaimen salasanasäilön vuotamiselle on missäkin tilanteessa, mutta yleinen nyrkkisääntö tietoturvapiireissä silti on, että sitä ei kannata käyttää, kun kerran tarjolla on paljon turvallisempiakin vaihtoehtoja ihan ilmaiseksi. Win11 ei vaikuta asiaan mitenkään.
 
Microsoftin oma kuvaus miten Edgen (kopioitu Chromesta) salasana säilytys on toteutettu:

Salasanat itsessään on salattu, mutta erinäköisiä hyökkäyksiä vastaan konetta pitäisi vielä muuten suojata. Esim offline hyökkäyksiä (paikallisen tilin passun vaihto, salasanatiedoston offline brute force purku) vastaan koneen kovalevy pitäisi salata ja toisaalta käyttäjän sessioon tunkevaa malwarea taas pitäisi torjua muilla keinoilla, MS esimerkissä Defenderillä, SmartScreenillä jne.

Toisaalta passumanagerien selainlaajennuksissa on käsittääseni omat potentiaaliset ongelmansa, koska sen salasanan pitää mennä jotain auki olevaa rajapintaa selainpluginiin mistä tuo syöttää salasanan sivuun. Jos käyttää selaimen omaa passumanageria, salasanan syöttöprosessi ei kierrä muiden ohjelmien kautta.
 
Tuo nyt oli ensimmäinen linkki mikä aiheesta tuli vastaan, mutta siitä löytyy kyllä keskustelua ja perusteluita laajemminkin.

Riippuu luonnollisesti käyttäjästä, käyttöjärjestelmän versiosta, käytetystä selaimesta ja monesta muustakin muuttujasta kuinka suuri riski selaimen salasanasäilön vuotamiselle on missäkin tilanteessa, mutta yleinen nyrkkisääntö tietoturvapiireissä silti on, että sitä ei kannata käyttää, kun kerran tarjolla on paljon turvallisempiakin vaihtoehtoja ihan ilmaiseksi. Win11 ei vaikuta asiaan mitenkään.
Kahdessa vastauksessasi on saatu konkreettisten tietoturvaongelmien sijasta paljon käsienheiluttelua, vähän googlettelua ja yksi mielipiteeseen pohjautuva lisäväite "tietoturvapiireissä jne..."

Ainoa johtopäätös, jonka voin tehdä, on että "suositusta" antaessasi sinulla ei ollut mitään hajua aiheesta oikeasti.

Ja kun vielä ollaan samaa mieltä siitä että asia ei liity windows 11:een enää mitenkään, niin tässä ketjussa keskustelu aiheesta lienee tarpeetonta.

Jos jotain konkreettista löytyy, niin joku tietoturvaketju varmaan parempi...
 
Kahdessa vastauksessasi on saatu konkreettisten tietoturvaongelmien sijasta paljon käsienheiluttelua, vähän googlettelua ja yksi mielipiteeseen pohjautuva lisäväite "tietoturvapiireissä jne..."

Ainoa johtopäätös, jonka voin tehdä, on että "suositusta" antaessasi sinulla ei ollut mitään hajua aiheesta oikeasti.

Ja kun vielä ollaan samaa mieltä siitä että asia ei liity windows 11:een enää mitenkään, niin tässä ketjussa keskustelu aiheesta lienee tarpeetonta.

Jos jotain konkreettista löytyy, niin joku tietoturvaketju varmaan parempi...
Joo, ei ollut hajua, näin sen täytyy olla kun sinä sen sanot. Kuten sanoin, voit talletella salasanoja minne haluat. Nyt vissiin meni herne nenään, kun todettiin ettei selaimen salasanamanageria kannattaisi käyttää, varsinkaan kun on olemassa turvallisempia ja käytettävyydeltäänkin parempia ja monipuolisempia vaihtoehtoja. Itse käytän Bitwardenia, mutta en väitä että se tekisi kaiken autuaaksi. Jokainen voi kuitenkin tehdä omat valintansa. Post-it -lappuset näppiksen alla ovat nekin monen mielestä ihan riittävän hyvä vaihtoehto.

Tämä ei tosiaan ole oikea ketju puida tätä, mutta sinähän tuon kuukauden takaisin kommentin nostit uudestaan esille. Jatkot vaikka täällä:

 
Kahdessa vastauksessasi on saatu konkreettisten tietoturvaongelmien sijasta paljon käsienheiluttelua, vähän googlettelua ja yksi mielipiteeseen pohjautuva lisäväite "tietoturvapiireissä jne..."

Ainoa johtopäätös, jonka voin tehdä, on että "suositusta" antaessasi sinulla ei ollut mitään hajua aiheesta oikeasti.

Ja kun vielä ollaan samaa mieltä siitä että asia ei liity windows 11:een enää mitenkään, niin tässä ketjussa keskustelu aiheesta lienee tarpeetonta.

Jos jotain konkreettista löytyy, niin joku tietoturvaketju varmaan parempi...
Jos ajattelee, että sun tarvii vaan tuo ohjelma ladata ja ajaa, niin näet samantein kaikki Chromeen tallennetut salasanat, eli ei kovin vaikeaa. Password manager softat ei kyllä ihan noin helposti aukea, jos käyttää kunnollista sellaista.

Mutta se, että malware pääsee koneelle, sekä pystyy ajamaan tuon samaisen koodin riippuu paljon käyttäjästä ja miten se kone on konfattu, sekä pyöriikö taustalla ajantasainen antivirus (joka saattaa huomata kyseisen malwaren (code obfuscation)).


En ainakaan itse suosittele käyttämään mihinkään tärkeään, jossa vaikka maksutietoja sun muita henkilötietoja kyseisen salasanan takana on.

Edit: Aijjuu, täähän on Win11 ketju, pitäs aina muistaa tarkistaa, noh, eiköhän tarvittaessa siirry...
 
Eilen tuli ladattua se peruskäyttäjämodi ja ainakin yksi positiivinen puoli löytyi. Alapalkin saa siirrettyä vasempaan nurkkaan. Lisäksi valikoissa liikkuminen on helpompaa kuin ennen. En ehtinyt paremmin tutkimaan mut mistähän löytää kaikki tallennus mediat kun tuo ei näyttänyt kuin c aseman vaikka g ja fkin on olemassa
 
Eikös siitä ollu kovasti märinää kun meinattiin jättää se siirron mahdollisuus pois. Viimeisimpiä käänteitä en lukenut mut tällainen käsitys mulla oli. No oli miten vaan toi on hyvä koska ite ainakin tykkään et toi käynnistä täppä on omalla paikallaan
 
oletuksena oli keskellä ainakin tässä finaliversiossa.
Tarkoitin että ei tartte modia asentaa sen vivun saantiin

Edit. siis nyt kun luin uusiksi niin paremmalla sanajärjestyksellä ois saanu sanottua kerralla oikein.

Tuo asetushan on vakiona, vai onko ne poistanu sen jossain välissä?
 
Viimeksi muokattu:
Te jotka olette jo pyörittänyt win11 niin onko tullu vastaan mitään win10 ohjelmia jotka ei toimi tässä yhdessätoista?
 
Te jotka olette jo pyörittänyt win11 niin onko tullu vastaan mitään win10 ohjelmia jotka ei toimi tässä yhdessätoista?
Win10 ohjelmissa en näe mitään ongelmaa etteivätkö toimisi. Suurempi ongelma lienee meillä Joilla jo nyt XP aikanen photari (Mulla siis CS2) alkaa olla aika epävakaa. Se epävakaus johtuu ilmeisesti ikkunoinnin muutoksista tässä vuosien varrella ja juuri siinä on Win11 isot muutokset.

Se esimerkiksi tuppaa hukkaamaan minkä ikkunan pitäisi olla päällä ja ei annan nostaa sitä näkyviin, esimerkiksi kun olet sammuttamassa ja se kysyy Ttallennetaanko muutokset? Kyllä/Ei/Keskeytä.
 
Eikös siitä ollu kovasti märinää kun meinattiin jättää se siirron mahdollisuus pois. Viimeisimpiä käänteitä en lukenut mut tällainen käsitys mulla oli. No oli miten vaan toi on hyvä koska ite ainakin tykkään et toi käynnistä täppä on omalla paikallaan

Mahdollisuus laittaa taskbar pystyyn vasemmalle/oikealle jätettiin pois. Ja esim. minulla on tuo ollut vasemmassa reunassa ties miten monta vuotta niin menee taas opetteluksi tuo alareuna.
 
Mutta en ole vielä keksinyt miten Windows 11:n saisi synkkaamaan taustakuvan.

Mitä mahdat tarkoittaa? Juuri testasin Windows 11 ja samat taustakuvat pyörivät, jotka olivat kympissäkin ja muissa koneissa. Ja voin vaihtaa niitä jos haluan.
 
Mitä mahdat tarkoittaa? Juuri testasin Windows 11 ja samat taustakuvat pyörivät, jotka olivat kympissäkin ja muissa koneissa. Ja voin vaihtaa niitä jos haluan.
Kympissä on valinnainen toiminto "Sync your settings", joka kopioi kaikille koneillesi MS-tilillesi talletetut asetukset, mukaanlukien, jos niin haluat, myös "teeman", johon sisältyy mm. taustakuva. Uutuudesta "Sync your settings" puuttuu, sen tilalla on Settings / Accounts / Windows backup, joka kuitenkaan ei backuppaa / synkkaa "teemaa". Joten joudun nyt säätämään taustakuvan, värit, äänet ja kursorin jokaisessa koneessani erikseen. Ei ole suuri vaiva, mutta tätä siis tarkoitin.

EDIT: Kun nyt rupesin asiaa tutkimaan, niin eipä se synkki tunnu ihan noin toimivan enää kympissäkään.
 
Viimeksi muokattu:
Jos on useampi näyttö käytössä niin saako tässä kellon näkymään joka näytössä?
 
Mielenkiintoinen uutinen, ainakin suurimmassa osassa ns. markettikoneissa (eli esiasennetut), joissa tulee Win11 on aktivoitu ominaisuus (VBS), joka pahimmillaan hidastaa pelejä 25%. Kohderyhmä, joka noita ostaa, ei paljoo asentele manuaalisesti käyttiksiä uudestaan.

Lisäksi MS on sanonut, että tuo ominaisuus voi tulla myöhemmin käyttöön laajemmin...
In partnership with our OEM and silicon partners, we will be enabling VBS and HVCI on most new PCs over this next year. And we will continue to seek opportunities to expand VBS across more systems over time.

Tietenkin on mahdollista, että saavat optimoitua tulevaisuudessa tuota, mutta...
 
Kirjoitan tähän auki niin ei tartte muiden käydä lukemassa noita.

VBS on Virtualisation Based Security eli kaikki ajetaan omissa virtuaalikoneissaan.
Tuo ei nyt vaan toimi huomaamattomasti tällä hetkellä edes näytönohjainrajoitetuissa tilanteissa vaikka se teoriassa pitäis rajoittaa vain prosessorin toimintaa

Microsoftin mielestä pelaaminen kuitenkin on tärkeä osa Windows alustaa
 
Itsellä on Windows 11 jo useamman viikon kadottanut yhtä äkkiä bluetoothin. Katkeaa siis yhteys soundbariin. Yhdistämällä uudestaan toimii taas normaalisti. Välillä tekee tätä muutaman kerran tunnissa, välillä toimii monta tuntia ilman ongelmia. Ei ole vielä mitkään päivitykset auttanut, ongelma kyllä alkoi jonkun päivityksen jälkeen.
 
Kirjoitan tähän auki niin ei tartte muiden käydä lukemassa noita.

VBS on Virtualisation Based Security eli kaikki ajetaan omissa virtuaalikoneissaan.
Ei nyt sentään. Kannattaa lukea edes ensimmäinen sivu:

Virtualization-based Security (VBS) | Microsoft Docs

Kansantajuinen selitys on vielä kirjoittamatta, mutta kyllä sovellukset ja ajurit edelleenkin ajetaan oikean raudan päällä, sen jälkeen kun ne on ensin huolellisesti syynätty.
 
Ei nyt sentään. Kannattaa lukea edes ensimmäinen sivu:

Virtualization-based Security (VBS) | Microsoft Docs

Kansantajuinen selitys on vielä kirjoittamatta, mutta kyllä sovellukset ja ajurit edelleenkin ajetaan oikean raudan päällä, sen jälkeen kun ne on ensin huolellisesti syynätty.
Ymmärsin että ajurit on raudalla mutta sovellukset juttelisivat käyttöjärjestelmälle ja ajureille hypervisorin välityksellä koko olemassaolonsa ajan
 
Tuo VBS ilmeisesti on tämä asetus: Windows Security -> Device Security -> Core Isolation

1633244564532.png
1633244599924.png
 
Joku toinenki voisi testata, tällä kun lataa 11 (huom tekijä kehottaa lataamaan zip muodossa )
MCT valinnalla on ladattavissa versio?
hä.png



ISOn sitten rufuksella asensin usblle.

Itsellä oli vaikeuksia asentaa kun valitti TMP2 puuttesta, aiemmat insider versiot menny heittämällä kun vain appraiserres.dll poistanu.

ajoin tuon https://gist.github.com/AveYo/c74dc...b15#file-skip_tpm_check_on_dynamic_update-cmd
ei vaikutusta.

Ajoin tuon:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassStorageCheck"=dword:00000001
"BypassCPUCheck"=dword:00000001


Ei vaikutusta.
Poistin kaikki appraiserit Sources kansiosta usb tikulta.

No sitten ei enää asennus Setup.exe toiminu juuresta.
Boottasin tikulta ja sieltä korjauksen kautta komentokehotteeseen ja sources kansiosta setup päälle.
Ensimmäinen asennus kaaatui päivitysten latauksessa jolloin asennus alkoi alusta, toiseen asennukseen irrotin verkkojohdon jolloin asennus onnistui.
Tietääkö joku mikä versio koneessa nyt on. Ei ainakaan insider kun ei logoa ja vain kehottaa liittymään insideriin valikosta ja aktivointi on ok.
Upsdatet tulee aika normaalisti, pitää katsoa tulleeko jossain päivityksessä ongelmia.
Näyttökuva 2021-10-03 105024.png


edit: ilmeisesti kuitenki on normi Insider, aiemmin minulla oli Developer Insider.
 
Viimeksi muokattu:
Tuo VBS ilmeisesti on tämä asetus: Windows Security -> Device Security -> Core Isolation

1633244564532.png
1633244599924.png
Kyllä. Eikä se edes ole mikään uutuus, vaan löytyy myös windows kympistä vuodesta 2017 alkaen. Tosin sitä ei välttämättä ole kymppi-koneissa enabloitu, paitsi niissä turvallisuustietoisissa organisaatioissa, joiden ylläpito on tehtävänsä tasalla.

Virallista dokumentaatiota hieman kansankielisempia selityksiä netistä kyllä löytyy, esim. tämä:

What Are “Core Isolation” and “Memory Integrity” in Windows 10? (howtogeek.com)

Nörttejä saattaa kiinnostaa tämä:

How to turn on Memory Integrity and Core Isolation in Windows 10 - Scott Hanselman's Blog

Luulen vaan en varmasti tiedä, että windows 11:n VBS ei juurikaan poikkea kympin vastaavasta. Paitsi että nyt sitä pitää käyttää.
 
Tuolla saa version näkyviin jos haluaa ja piiloon 0

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"PaintDesktopVersion"=dword:00000001


versio.png


x64-kb5005635
Päivitys ei mene läpi, ilmeisesti koska siinä on TPM2 tuki mukana.
 
Ensimmäinen oikea ongelma tän 11 kanssa. WhatsApp ei käynnistynyt koska jotain dll tiedostoa ei löytynyt. Piti lataa netistä uudelleen whatsapp.
 
Kyllä. Eikä se edes ole mikään uutuus, vaan löytyy myös windows kympistä vuodesta 2017 alkaen. Tosin sitä ei välttämättä ole kymppi-koneissa enabloitu, paitsi niissä turvallisuustietoisissa organisaatioissa, joiden ylläpito on tehtävänsä tasalla.

Virallista dokumentaatiota hieman kansankielisempia selityksiä netistä kyllä löytyy, esim. tämä:

What Are “Core Isolation” and “Memory Integrity” in Windows 10? (howtogeek.com)

Nörttejä saattaa kiinnostaa tämä:

How to turn on Memory Integrity and Core Isolation in Windows 10 - Scott Hanselman's Blog

Luulen vaan en varmasti tiedä, että windows 11:n VBS ei juurikaan poikkea kympin vastaavasta. Paitsi että nyt sitä pitää käyttää.

Se isoin "jekku" tässä on että VBS voi olla Win11 päällä ilman että käyttäjä tietää kun ei ole koskaan koskenut siihen. MS ilmeisesti työntää OEMeita laittamaan tämän päälle prebuilt-koneissa ja puhtaalla asennuksella saattaa myös työntää sen päälle - tästä on vielä epäselvyyttä mikä tarkalleen vaikuttaa siihen että menee päälle, mutta Microsoft selvästi pyrkii tilanteeseen että jossain vaiheessa tulevaisuudessa se on aina vakiona päällä.

Tuloksena voi olla koneita joissa on sama rauta, mutta isosti eroava suorituskyky. Mitä luulet että käyttäjä ensimmäisenä epäilee? "Tää benchmarkki/peli bugaa" tai "tää rauta on viallinen".

VBS & kaverit on hyvä ominaisuus jos kaivataan koneelle parempaa tietoturvaa, mutta sitä tuodaan käyttöön tavalla joka aiheuttaa taatusti ihmettelyä ja ongelmia. Hyvä että kissa on pöydällä ja porukoilla on edes vähän hajua mistä voi johtua että Petterin Uusi Pelikone on yhtäkkiä 10-20% hitaampi kuin sen pitäisi olla... ja sitten voi tehdä niitä päätöksiä että tavitaanko enterprise-tason tietoturvaa petterin pelikoneessa vai ei.
 
ja sitten voi tehdä niitä päätöksiä että tavitaanko enterprise-tason tietoturvaa petterin pelikoneessa vai ei.

Toisaalta voidaan miettiä myös sitä kun petteri on ragepäissään käynyt imuroimassa aimbottia sun muuta koneelleen ja siinä sivussa on sitten asentunut jos jonkiilaista botnettiä koneelle että kumpi vaihtoehto on parempi?
Ettei mitään sontaa pääse asentumaan, vai se että petteri pääsee aiheuttamaan yleistä pahennusta aimbotin kanssa ja osallistuu siinä sivussa tietämättään vaikka kanta.fi sivuston DoS iskuun joka myös voi aiheuttaa siinä itse koneella suorituskyky droppia.
 
TPM 2.0 moduuli saapui, testasin ja Windows käynnistyy ja pääsee kirjautumaan, mutta sitten tulee black screen. Siitä pääsee ctrl+alt+del ja uudestaan kirjautumaan, mutta black screen tulee aina uudestaan.
Käynnistyksessä kokeilin f8 ja sen jälkeen tulee automatic repair ja fix disk errors. Sitten kone käynnistyy ja taas kirjautumisen jälkeen black screen.
Pitäisi varmaan Windows asentaa uudelleen uudelle levylle.
 

Statistiikka

Viestiketjuista
262 348
Viestejä
4 547 951
Jäsenet
74 976
Uusin jäsen
Pezgi

Hinta.fi

Back
Ylös Bottom