Включить Защитник Windows

[dh0ine]

Подскажите, пожалуйста, как включить "Защитник Windows" на 10ке? Или посоветуете другой бесплатный антивирус?

[dh0ine]

Так же интересует обновления системы безопасности. После установки вашей сборки (с DISM scripts) от мая 2023 года можно вручную устанавливать более свежие накопительные обновления (например, это: https://support.microsoft.com/help/5028166)? Результат работы DISM script'ов не слетит?

[Mitradis]

Не видел уведомлений, поэтому поздно отвечаю. Защитник можно вернуть, как и обновления. В справке сборки (WinTool - Вопросик) отдельно вынесены службы относящиеся к защитнику. Если их включить (для некоторых нужно запускать любой редактор реестра через AdvancedRun), то Защитник вернется. Восстановит ли он при этом свои задачи я не знаю. Так же потребуется отключение (в состояние "Не задано"), правил групповых политик относящихся к Защитнику, так же указанных в справке.

Концепция набора такова, что не совсем предусматривает активацию ЦО, Защитника или установку обновлений. Принцип "поставил и забыл на год-два" про всякие обновления. В утилите WinTool есть опция обновления корневых сертификатов. Вы можете использовать любой платный\бесплатный антивирус на свой выбор, если это необходимо. Я не использую их у себя лично никогда, не качаю что попало, для остального есть VirusTotal, так же все подозрительное хорошо сканирует Хром и Гугл в целом, совместно с AdGuard, напороться на вирус еще нужно постараться, чаще приходится принудительно сохранять "подозрительные" файлы. Есть так же расширения для Хром, позволяющие сканировать все, что скачивается. Очень удобно, фактически непробиваемая защита получается. На других машинах ставлю Касперский, на мой взгляд лучший выбор. Но антивирусов десятки, на любой вкус и цвет. Есть бесплатные решения, типа F‑Secure, Emsisoft и пр.

[Mitradis]

Для разовой проверки, если есть подозрения, вы можете использовать, чтото одно или все вместе: avz5rn CureIt EEK KVRT

В действительности, при грамотном использовании ПК, не вижу никаких проблем с безопасностью. Лет 15 назад этот вопрос стоял куда острее. Речь не идет о рабочем ПК, куда тыкают разные флешки от одного ПК к другому или наличие общей корпоративной сети и т.д. В таких случаях на всех ПК должны стоять антивирусы реального времени.

[dh0ine]

Почему именно AdGuard? Сам пользуюсь Firefox и ставлю себе uBlock Origin от Raymond Hill со стандартными фильтрами - он популярнее и open source. Или AdGuard в плане защиты получше будет?

В целом, согласен с вами. Не помню, чтобы Защитник ругался на скрытые вирусы. Тоже попробую без антивируса по вашей методе. А родственникам и знакомым, наверное, попробую включать Защитник Windows или что-то другое. И плюс uBlock/AdGuard. А Касперский вне РФ не особо хочется использовать - какие-то нездоровые новости про него)

Про обновления прочитал в одной из раздач, кажется, ваш комментарий, что установка накопительного обновления откатит работу большинства скриптов к дефолтному состоянию. Это правда? Просто не хочется каждые год-два переустанавливать ОС и в том же время ваши скрипты очень нравятся. Спасибо за труды.

[Mitradis]

Я указал AdGuard как пример. В нынешнее время много всего есть.

Установка накопительных обновлений сейчас недоступна. По крайней мере требуются исследования, что именно включать. Они подставятся точно если полностью активировать ЦО, соответствующие службы указаны в Справке (потребуется AdvancedRun). А вот точечно - не знаю. Можно активировать службы без подключения интернета, чтобы ничего не накачал, а потом все отключить снова.

А что именно требуется от обновлений? Обновления безопасности? Ну они по большей части не относятся к домашним пользователям, это для корпоративных сетей и пр. Домашнему пользователю по большей части все равно на все эти обновления в принципе. А ничего другого МС не исправляет. Оболочка как имеет ряд багов так и имеет - это годами и даже десятилетиями не исправляется. Надеяться на то, что после обновления появятся какие-то визуальные улучшения не стоит.

[dh0ine]

С обновлениями безопасности как-то спокойнее живётся) Вы говорите "по большей части", значит всё-таки иногда и для нас полезного добавляют?) Но так как Windows 10 прекращают поддерживать и, видимо, сколь-нибудь серьёзных апдейтов не будет, значит можно ставить августовскую версию и забыть об обновлениях и переустановках ОС.

А для 11-ой версии вопрос про обновления более актуальный. Там вроде бы некоторые патчи улучают оптимизацию и вообще полезные, их игнорировать не стоит. А значит придётся периодически ОС переустанавливать и заново настраивать. Правильно понимаю?

[Mitradis]

Оптимизация - это миф. По крайней мере уже. МС так же положили на 11 как и на 10. Они заняты Windows 12. Ждать каких либо сколь значимых обновлений уже не стоит. Они могут добавить какую нибудь опцию для изменения какой нибудь настройки интерфейса. Вам от этого станет лучше? Учитывая, что в обеих сборках вообще выкинут стандартный Пуск, а в 11 StartAllBack полностью изменяет функционал и опционал интерфейса. В этих условиях некие "полезные" обновления просто бесполезны. Но вы правы, обновления безопасности могут быть нужны, как какие -нибудь еще. Но это уже из разряда философии и предсказании будущего.

Я вел такие филосовские споры "а вдруг вот это случится, а вдруг вот так, а вдруг, а вдруг, а вдруг...". На что я отвечал: вернитесь на землю, у вас сейчас все работает? Да. Оно будет работать через месяц? Да. Через год? Да. Ну а че вы себе забиваете тогда голову всякой чушью. Работает - пользуемся - все хорошо. А если так не хватает острых ощущений от обновлений каждый месяц - ставьте оригинал.

Я живой пример, что ничего не случается страшного, если не пользоваться обновлениями год или больше. Хотя у меня стоит и студия и фотошопы и 3д максы и работаю на ней каждый день с совершенно разным софтом. И не считаю систему игровой, а рабочей.

Опция обновления корневых сертификатов есть в утилите WinTool. Это обычный перенос функционала всяких батников, которые есть для этого в интернете, для скачивания и установки сертификатов. Скачивание или установка имеющегося происходит через файл на рабочем столе в целях безопасности.

[dh0ine]

Большое спасибо за подробное изложение вашего мнения. Тогда присмотрюсь к Windows 11. Какую версию (10 или 11) вы бы выбрали сейчас для ноутбука на 5300U, встройка, 8ГБ ОЗУ, если 70% сёрфинга и 30% программ из вашего предыдущего сообщения? Заранее благодарю за ответ)

[Mitradis]

Если есть энергоэффективные ядра (я называю их просто говно ядрами, т.к. это маркетинговый ход по втюхиванию старья), то ставить 11, если нету - 10. МС вырезала поддержку их в 10 специально. Есть вариант отключить их еще и поставить 10. В любом случае я пока придерживаюсь 10-ки, насколько это возможно будет. На ноуте стоит 11 т.к. там говно-ядра.