- Hálózati / IP kamera
- ArchiCAD és Artlantis topik
- Mesterséges intelligencia topik
- Starlink
- Shell script topik
- Linux Mint
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Az USA tisztifőorvosa figyelmeztető címkét ragasztana a közösségi médiára
- Alternatív kriptopénzek, altcoinok bányászata
- Netflix
Új hozzászólás Aktív témák
-
FőDudu
addikt
válasz
Longeye #93906 üzenetére
Koszi!
Epp ujra vegig megyek a tegnapi dolgon, mert valami fura tortent.
A komplett W11 konyvtar amit a W10 SSD-re masoltam, nos iras vedett lett.
Nem ertem. Sot a 2 Macrium image (.mrimg) se talalhato meg a konyvtarban ahova raktam. Eddig sosem volt adat vesztesem, most meg nem tudom csak a w10 nem latja oket, vagy eltuntek.Szoval neki kezdtem az egesznek a W10 alatt, es a teszt egy virtualis gep lesz.
Eddig ott tartok, hogy a megfelelo verzioju 22621.1265 ISO fajl megvan.
(nem siman letoltottem az image-et, hanem UUP-vel osszeraktam es csak a w11 home van benne. Ez a belepo a Tiny11builder-hez. Az ugyanis nem csinal mast, mint a szokasos DISM paranccsal kiszedi belole a nem kivanatos reszeket.Pl:
echo Removing Your Phone...
dism /image:c:\scratchdir /Remove-ProvisionedAppxPackage /PackageName:Microsoft.YourPhone_2022.507.447.0_neutral_~_8wekyb3d8bbwe
echo Removing Music...
dism /image:c:\scratchdir /Remove-ProvisionedAppxPackage /PackageName:Microsoft.ZuneMusic_2022.507.447.0_neutral_~_8wekyb3d8bbwe
echo Removing Video...
dism /image:c:\scratchdir /Remove-ProvisionedAppxPackage /PackageName:Microsoft.ZuneVideo_2022.507.446.0_neutral_~_8wekyb3d8bbwe
echo Removing Family...
dism /image:c:\scratchdir /Remove-ProvisionedAppxPackage /PackageName:MicrosoftCorporationII.MicrosoftFamily_2022.507.447.0_neutral_~_8wekyb3d8bbwe
echo Removing QuickAssist...
dism /image:c:\scratchdir /Remove-ProvisionedAppxPackage /PackageName:MicrosoftCorporationII.QuickAssist_2022.507.446.0_neutral_~_8wekyb3d8bbwe
echo Removing Teams...
dism /image:c:\scratchdir /Remove-ProvisionedAppxPackage /PackageName:MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe
echo Removing Cortana...
dism /image:c:\scratchdir /Remove-ProvisionedAppxPackage /PackageName:Microsoft.549981C3F5F10_4.2204.13303.0_neutral_~_8wekyb3d8bbweNa ugye a Teams-t igy nem lehet kiszedni - azt akar ki is szedhetem a szkriptbol.
Ez a fajta lemezkep manipulalas nem okozhat gondot - hiszen a progi nem telepul fel.
Kesobb - ha valamiert szukseg lenne rajuk, akkor meg siman fel lehet telepiteni oket.Azaz a Tiny11 hasznalata nem jar semmi fele kockazattal, mert itt nincs olyan manipulacio ami rosszindulatu vagy kartekony kodot injektalna bele.
Ami lathato az az, hogy a w11 telepitesi kriteriumait atugorjak, nem nezi a cpu/ram/tpm megletet. Ezek a registrybe mennek - max ezekbol lehet gond kesobb ha MS rajuk szur a frissitesek telepitese soran.
A vegen van egy unattend.xml ami ugye a sysprep resze. Itt kapcsolja ki a bejelentkezesnel kert online belepest, azaz inkabb helyi fiokot hoz letre (es nem online MS fiokba lepteti be a gepet. Ha valakinek kell a Onedrive, az kitorolheti a Onedrive tartalmu sorokat a szkriptbol - nekem nem lenyeg, bar vannak onenote bejegyzeseim).
A Tiny utan kapott ISO-ban nincs bongeszo. A W11-ben azonban van Store, szoval azt elinditva - es nem bejelentkezve - lehet a 'browser' szora keresve bongeszot telepiteni.
Chrome meg a "winget -ie --id Google.Chrome" paranccsal telepitheto (terminalbol).Na ezek utan lehet neki esni a debloat es telemetria kiirtokkal.
Mert a Tiny11 az a fentebb emlitett reszeket szedi ki es nem foglalkozik a telemetria es egyeb dolgokkal. Szoval csak fel megoldas.FőDudu
-
FőDudu
addikt
válasz
Longeye #93906 üzenetére
A Simeon fele szkripttel ovatosan, mivel az foleg a biztonsagra megy ra es olyan audit policy reszeket is bekapcsolhat ami a home usernek kifejezetten haszontalan.
Nem neztem at reszletesen, de ha bekapcsolgatja a CIS altal kert dolgokat, akkor ott lesz a file hozzaferestol a tuzfal kapcsolatokon keresztul kb minden logolva. Ami iszonyatos mennyisegu event log bejegyzest jelent. Biztonsagi szempontbol vannak olyan kovetelmenyek amik hasznosak, azonban a CIS compliance meg az Oracle vulnerability az nem jellemzo otthoni gepekre. Szoval a teljes szkriptet (a powershell verziot) le ne futtasd, inkabb a GUI-ban engedelyezd ami neked kell.
Irja is, hogy ez kompletten megakadalyozza az online MS account hasznalatat.
Az attck surface reduction is hasznos, de esz nelkul mar arthat. Pl makrot tartalmazo Excel fajlokat nem enged megnyitni halozatrol (csak lokalis meghajtorol).Szoval esszel, csak azt engedelyezd amirol tudod mit csinal.
FőDudu
Új hozzászólás Aktív témák
● A topikban hirdetni TILOS!
- iPhone topik
- Milyen CPU léghűtést vegyek?
- Android alkalmazások - szoftver kibeszélő topik
- BestBuy topik
- Elektromos cigaretta 🔞
- Politika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- HDD probléma (nem adatmentés)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Soundbar, soundplate, hangprojektor
- További aktív témák...
- Lenovo ThinkPad T480s i7 8650U 16GB DDR4 256GB M.2 NVME QHD (2560x1440)
- Újszerű HP 250 G7, FullHD,core i7 7500u,IntelHD,8GB DDR4 Ram,SSD, új akku,új töltő
- ZBook 15 G5 15.6" FHD IPS i7-8850H P2000 16GB DDR4, 512GB NVMe SSD, ujjlolv gar
- ZBook Fury 15 G7 15.6" FHD IPS i7-10850H Quadro T2000 32GB 512GB NVMe ujjlolv IR kam gar
- lenovo DU9033S1 Onelink Pro Dock TÖBB DARAB Töltő nincs benne az árban
- Eladó Lenovo Yoga Book (YB1-X91L) - 10.1" FullHD IPS TOUCH, Atom Z8550 QuadCore, 4GB, 128GB eMMC, 4G
- Eladó egy Lenovo MIIX 320-10ICR Tablet PC
- APPLE Macbook Air 2015 FULL
- Apple MacBook Air 2015 i5 1,6GHz , 4Gb RAM , 128 GB SSD , 99% Akku
- Apple Macbook Air 2014 , i5 1,4 GHz , 4GB RAM , 128 GB SSD , 5-6 óra akku