Самый простой способ отучить Windows 7 шпионить
Как известно, Windows 10 представляет собой ни что иное, как программу класса «троянский конь». Более-менее образованные пользователи быстро это поняли и воздержались от обновления. По статистике, самой распространенной версией на сегодняшний день остается Windows 7.
[TOC Слежка в Windows 7]
Проблема слежки в Windows 7
Дельцов из Microsoft низкий интерес публики к Windows 10 сильно огорчил: в компании уже довольно потирали руки, мечтая, как чужие персональные данные будут использованы для обогащения, а на деле троян от Microsoft кинулись устанавливать лишь откровенные маргиналы. И тогда в компании решили не дожидаться, пока большинство пользователей перейдет на Windows 10 — этого может и не случиться, учитывая прорывные успехи Linux — и решили интегрировать шпионскую функциональность из Windows 10 в предыдущие версии: Windows 7 и Windows 8.1. Перед миллионами пользователей встал вопрос: как удалить эту шпионящую мерзость с их компьютеров?
Отключаем шпионские обновления в Windows 7 и 8.1?
- Установите нормальный файервол. Отключите пародию на файервол, которая идет в комплекте с Windows.
- Заблокируйте узлы vortex-win.data.microsoft.com и settings-win.data.microsoft.com на файерволе. Внимание: блокировка через hosts не помогает!
- Откройте панель управления, перейдите в раздел «Программы → Удаление» и там найдите ссылку «Просмотреть установленные обновления». Найдите обновления KB3068708, KB3022345, KB3075249, KB3080149 и деинсталлируйте их.
- Зайдите в Центр обновления Windows и найдите в списке рекомендуемого к установке апдейты KB3068708 и KB3022345. Правый клик и «Скрыть обновление»
- В списке опциональных обновлений найдите KB3075249, KB3080149 и тоже скройте их.
- Перезагрузитесь.
- PROFIT!!!
Комментарии
Чингачгук
2 сентября, 2015 - 00:04
как вариант — добавить в роутер правило, блокирующее *microsoft.com*.
Чингачгук
2 сентября, 2015 - 14:57
Подскажи где это в DIR 300?
Чингачгук
2 сентября, 2015 - 15:14
Родительский контроль вижу только, там url можно вбить, это оно?
dk
2 сентября, 2015 - 15:26
вбейте туда, потом попробуйте пропинговать/открыть с компа. Если не пингуется/не открывается — то значит отлично, работает.
только как видно из http://liberatum.ru/e/windows-10-spy-analysis одно правило *microsoft.com* скорее всего не спасет отца русской демократии
А вообще для DIR-300 DD-WRT хорош.
Чингачгук
2 сентября, 2015 - 15:56
Ввел Ping vortex-win.data.microsoft.com
Отправлено пакетов 4. получено 4. потеряно 0
В родительском контроле поставил те 2 сайта запретив доступ а не просто microsoft.com, это значит ничего не работает? А та супер прошивка это для гиков
dk
2 сентября, 2015 - 16:06
Ну почему так сразу для гиков — веб-морда там тоже есть, вполне кошерная, даже русифицированная. Единственное, это что ставить надо внимательно — у dir-300 было 2 ревизии A и B, соответсвенно прошивки для них нужны разные
Чингачгук
2 сентября, 2015 - 15:59
Только одно но, при тесте ответ был от какого-то 127.0.0.1 а не от того сайта
dk
2 сентября, 2015 - 16:08
А вы уверены, что он у вас в hosts или гдето-еще на компе(то бишь до роутера) не заблокирован?
127.0.0.1 - это localhost, vortex-win.data.microsoft.com должен быть 191.232.139.254
ping vortex-win.data.microsoft.com
PING vortex-db5.metron.live.com.nsatc.net (191.232.139.254) 56(84) bytes of data.
Чингачгук
2 сентября, 2015 - 16:16
Да прописан, и еще куча всего, но тут сказано это бесполезно то-есть можно всё убирать?
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# 127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 preview.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msn.com
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 aidps.atdmt.com
127.0.0.1 apps.skype.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 a.rad.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 b.rad.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c.msn.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 c.atdmt.com
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 ec.atdmt.com
127.0.0.1 flex.msn.com
127.0.0.1 g.msn.com
127.0.0.1 h2.msn.com
127.0.0.1 h1.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 m.adnxs.com
127.0.0.1 m.hotmail.com
127.0.0.1 preview.msn.com
127.0.0.1 pricelist.skype.com
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 secure.flashtalking.com
127.0.0.1 static.2mdn.net
127.0.0.1 s.gateway.messenger.live.com
127.0.0.1 secure.adnxs.com
127.0.0.1 sO.2mdn.net
127.0.0.1 ui.skype.com
127.0.0.1 view.atdmt.com
dk
2 сентября, 2015 - 16:21
Ну тогда неудивительно, что пинг коротится на локалхост. Другое дело, что по данным разведки, винда может игнорировать hosts.
Внесите в родительский контроль какой-нибудб сайт которого нет в hosts — тот же яндеx например, пропингуйте, посмотрите результат. Не пингуется — хорошо.
EМНИП в dir-300, даже стоковой какое-то журналирование было. Пощукайте по роутеру
Чингачгук
2 сентября, 2015 - 16:25
Блокируется. Ну раз так то внёс 20 правил из хоста(больше нельзя на стоке)удалив их их самого хоста. Пусть так
dk
2 сентября, 2015 - 16:28
Проверьте — может этот "родительский контроль" понимает регекспы — тогда много правил можно будет свести к *microsoft.com* например
Чингачгук
2 сентября, 2015 - 16:38
Да там что то написано
" • В этот список можно ввести ключевые слова, что позволит заблокировать доступ к любому URL, содержащему указанные слова."
То-есть достаточно тем сайтам что у меня есть в хосте и имеют в себе ..microsoft.com.. прописать microsoft.com и он исключит их все ?
Видите, не так плоха оф прошивка, все что надо есть ;)
dk
2 сентября, 2015 - 16:45
Ну только проверяйте — хз как регекспами она работает. Подходящим может оказаться как
microsoft.com
или
..microsoft.com..
или
*.microsoft.com.*
Не уверен — по моему
Означает "однозначно негоден". Хотя свой роутер я шил по совершенно другой причине — сток стабильно зависал раз в месяц-два. DD-WRT — за несколько лет — пока ни разу. А то что в там еще много чего интереного-полезного оказалось — отличный приятный бонус
Чингачгук
2 сентября, 2015 - 17:17
Всё, помаялся. Вбил кропотливо каждый сайт из списка выше не содержащий microsoft.com (всё влезло) и отдельно этот, проверил сайты содержащие ту фразу-блокируются. Фаерволом конечно не хочется заморачиваться пусть родной будет, а вот манипуляции с обновлениями проделал.
dk
2 сентября, 2015 - 17:25
Кстати не факт, что винда не будет каким-либо хитрым путем лезть мимо файрволла. Я бы по крайней мере на такое не закладывался.
Чингачгук
2 сентября, 2015 - 00:14
Судя по бурлениям говн в комментах предыдущих тем,этих маргиналов в России(и не только) точно очень много :)
jtad
2 сентября, 2015 - 01:05
это сайт превратился в виндовозную говномешалку + все что к винде принадлежит, включительно педиков, а был интересный линукс/админ контент... Мне он стал неинтересен
dk
2 сентября, 2015 - 10:48
Коллега, не принимайте все так близко к сердцу — сайту сколько лет, и все равно живее дедушки ленина. А это все — ("виндовозную говномешалку + все что к винде принадлежит, включительно педиков") — так, сиюминутное, на злобу дня.
И опять же — для внятного сравнения, желательно обзоры как nix так и win систем.
Чингачгук
3 сентября, 2015 - 21:23
Отвали со своим Говно линуксом в нём поиграть в нормальные игры нельзя .Вы бы лучше "умники" В Место того что бы нахваливать свой Linux.Придумали как бы Игры на него нормальные поставить.А то пишут Умники Только базар развели как Бабки.А Толку.? Я Лично не поклонник Win Но к сажелению почти все профессиональны программы заточены под неё (В том Числе и Игры ) Я Бы лично давно бы Win в топку Да выше перечисленное останавливает. Делайте ,делайте товарищи программисты ,что нибудь.Что бы тот же witcher 3 Можно было на Linux запускать.А То развили тут Бливотину.
Чингачгук
3 сентября, 2015 - 21:31
Чувствую опять придётся вспоминать старые добрые времена Как работалось из под DOS ))
Чингачгук
3 сентября, 2015 - 22:11
>Но к сажелению почти все профессиональны программы заточены под неё (В том Числе и Игры )
Ага, игры — это как раз и есть профессиональные программы. ;D
Чингачгук
3 сентября, 2015 - 22:30
Ну в каком то смысле и игры тоже являются проф программами.А так это я написал как дополнения к недостаткам LINUX
Чингачгук
3 сентября, 2015 - 22:37
Не являются! Детский сад уже совсем. Слово "профессиональные" от слова "профессия". Игры тут даже приблизительно ни с какого боку. Впрочем, от маркетологов подобную чушь можно услышать.
Чингачгук
3 сентября, 2015 - 22:41
Интересно Игры тоже Маркетологи делают или же все таки Проф программисты.Из этого вывод, что Игры тоже являются в какой то степени проф программами.
Чингачгук
3 сентября, 2015 - 22:46
Игры являются результатом труда программистов (кстати, далеко не только их), а не инструментом, которые программисты используют в своей работе. Иными словами, к редактору, который использует программист, можно применить слово профессиональный, а к игре, которую он пишет — нет. Вы просто повторяете чушь, которую вам впаривают маркетологи.
Что до профессионального софта в Linux, то Linux тем и сложен для хомячков, что большинство софта в нем профессионального уровня, то есть без поправки на порог вхождения слабого пользователя.
Чингачгук
3 сентября, 2015 - 22:55
Хорошо понятно на счёт игр Что они до того "глупые" что Linux в силу своей крутости их не может переварить.( Еще раз повторяю про Игры я писал как к недостаткам Linux ) .Ну если вы такой не "хомяк" .Так сделайте что бы те же Игры или тот же Ableton Live 9 или тот же CINEMA 4 D или 3 dxmax Шол на Linux.Или что у нас все в стране профи по Linux ?
Чингачгук
3 сентября, 2015 - 23:01
>Так сделайте что бы те же Игры или тот же Ableton Live 9 или тот же CINEMA 4 D или 3 dxmax Шол на Linux.
Autodesk Maya, Ardour используйте. А то, что вы перечислили для Linux написано. Претензии к авторам предъявляйте.
Чингачгук
3 сентября, 2015 - 23:01
Поправка: для Linux НЕ написано.
Чингачгук
3 сентября, 2015 - 23:13
Чуть что сразу к авторам.(Без комментариев)Вот почему мне до сих пор приходиться терпеть этот Win (.Ладно,я понял что слабо Linuxоидам сделать какойнибуть преходничёк к этим прогам. Есть тут крутые программисты на форуме ? У меня тут мысль промелькнула . Может сделаете тогда сервис или програмку для фильтрации не желательных обновлении для Win
Чингачгук
3 сентября, 2015 - 23:16
Вы даже приблизительно не понимаете о чем говорите, когда говорите о "переходничке". Такой "переходничек" есть, он называется Wine и пишется уже много лет.
И мягко говоря, несколько наивно ругать Linux, но требовать помощи у пользователей этой системы. ;D
Чингачгук
3 сентября, 2015 - 23:26
Да нет я не Ругаю ,вы меня не так поняли ) Я Вообще хотел бы тоже перейти на Linux но останавливает то что многие программы которыми я пользуюсь на нём не идут. А Так мне и Win тоже после шпионских страстей перестал нравиться.Но к сожелению пока приходиться его терпеть.Вообще всё постирать и пользоваться "МОРЗЕ"(шутка) Да и спасибо автору за статью ,Выпилил все шпионские обновления.
dk
3 сентября, 2015 - 23:19
Увы, Ardour пока еще не :( — c vst плоховато. А для DAW vst необходимы (если у вас не abbey road с кучей классного железа)
А вот Reaper+Wine вполне годно. Правда с wine+vst тоже не всегда идеально, но шансы подобрать что-то приличное реальны
Чингачгук
3 сентября, 2015 - 23:22
Согласен. Но строго говоря, большинство звуковиков использует MacOS, а тот человек, которому я писал, даже не факт, что знает что такое VST. ;D
dk
3 сентября, 2015 - 23:26
Как ни странно, видел вполне приличное количество и с виндами. Другое дело что с виндой (для звука) геморроя побольше — приходится по
красносинеглазить, чтобы все работало.Чингачгук
3 сентября, 2015 - 23:36
Не совсем так. MacOS куда ближе к реалтайм, чем Windows. Windows может в какой-то момент, по своему обыкновению, начать заниматься своими собственными делами. И даже изменяя приоритеты процессов ничего исправить нельзя. Много там наизменяешь, если всего 4 уровня приоритета?! А на звуковую картину это хоть и почти неощутимо, но влияет.
dk
3 сентября, 2015 - 23:49
Тоже не совсем так :) :
latency в MacOS "искаропки" — ~10ms (в linux кстати тоже), в XP и 7 ~500, с ASIO 20-50, но кручением буфера, на средней карточке (m-audio какое-нибудь) — 15, а то и 10 делается спокойно. А при сведении latency в принципе особой роли не играет.
Тут скорее не приоритеты, а возможность поубивать все ненужное. В принципе на "допиленной" ХР вполне можно было работать.
Чингачгук
3 сентября, 2015 - 23:57
Не, я немного о другом "пою". ;D Вы когда-нибудь пробовали синхронить звуковую дорожку с видеорядом? Если да, то наверное знаете насколько это муторное занятие. А все потому, что точно попадать тяжело. И тяжело не только по причинам физиологическим (ухо "замыливается"), но и чисто техническим, звук и дорожка немного "плавают" относительно друг друга. А на реалтайм системах, теоретически, такого быть вообще не должно.
Чингачгук
3 сентября, 2015 - 23:59
Поправка: звук и видеоряд плавают. Чего-то я сегодня ошибаюсь часто. ;D
dk
4 сентября, 2015 - 00:10
8 часов здорового сна спасут отца русской демократии :)
dk
4 сентября, 2015 - 00:09
Занятие, соглашусь, муторное, но что бы уж настолько абзац — не вспомню. Хотя в основном именно по звуку, с видео работал реже.
А не может быть такого что:
1. Просто в какой-то момент глюкнуло, и полетел синхрон еще на записи
2. В какой-момент где-то в цепочке хреново конвертнули 44100 -> 48000 или наоборот.
3. Большой проект, дофига плагинов на видео и машина тупо не тянет считать это в реалтайме — как вариант freeze либо делать звук под черновой рендер видео?
А для уха — проверено — каждые полчаса преваться, перекурить-чайку-кофейку минут на 5. Можно даже что-нибудь любимое послушать завести — для контраста
Чингачгук
4 сентября, 2015 - 00:22
Со вторым пунктом я сталкивался неоднократно. Бывало что и просто видео "битое", то есть ошибки в потоке. Но все это решаешь линейно, привычно (если оно вообще решается). Третий пункт к синхронизации не относится, это уже обработка видео (никто ведь не будет совмещать одно с другим).
Я имел в виду, что чуть-чуть "плавает" видеоряд и звук без всякой на то видимой причины. Впрочем, вы можете на Linux -е собрать реалтаймовое ядро, убрать pulseaudio и убедиться, что звук немного меняется. Даже обычное видео (со звуком) по другому смотрится.
dk
4 сентября, 2015 - 00:31
Да, просто "битое" видео я пропустил. Тогда еще до кучи и неполадки железа вспомним :)
Не скажите, встречаются иногда такие "одаренные". И при определенной комбинации плагинов, нечто подобное возникнуть может.
А на рендере он тоже плавал?
Заинтриговали, попробую. Правда pulseaudio выпиливать не придется — и так все на alsa прекрасно работает
Чингачгук
4 сентября, 2015 - 00:37
>А на рендере он тоже плавал?
Я не понял, что вы имеет в виду? Рендеринг звука? Видео? Оно же все только "режется", а при конечном рендеринге уже не слышно, а видно только индикатор процесса.
dk
4 сентября, 2015 - 00:45
Мне наверно тоже уже 8 часов не помешают :)
Смотрите, у вас проект,видео + аудио, так? Время от времени, идет рассинхрон звука и видео? А если этот проект отрендерить в файл (avi или что), будет ли плавать звук в этом файле?
Чингачгук
4 сентября, 2015 - 00:47
А я понял о чем вы. Нет, компьютеры были достаточно мощные, специально для таких дел. То есть, таких ошибок, которые вы имеете в виду, на них возникать просто не могло.
dk
4 сентября, 2015 - 00:57
А тут не в мощности дело — иногда бывает (даже не обязательно при 100% загрузке компа) — в реалтайме глюки — в рендере прекрасно — тогда или баг программы/плагинов, либо тюнить программу/систему. А вот если косяк и в рендере, то все еще веселее
Например (правда чисто аудио, без видео) у последних Reaper под MacOS - внезапный треск в реалтайме (как-будто буфера не хватает) - ан нет, как буфер не крути, хоть максимальный - все равно возникает. ИЧСХ - непредсказуемо, каждый раз в разных местах, а на рендере все нормально.
dk
3 сентября, 2015 - 23:28
Кстати, надо будет покопать, а как у ardour c AU.
Чингачгук
3 сентября, 2015 - 23:34
Значит ты плохо осведомлён ,что большинство Звуковиков ( Название то такое, где откопал )Явно человек долёкии от музыки с такими терминами) Скажем так, Большинство профессионалов (оно же меньшинство из общей массы) Остальные же используют Win
Чингачгук
3 сентября, 2015 - 23:38
Ты сходи на студию на какую, да послушай как звукорежиссеров иногда называют, вместо того, чтобы чушь нести.
Чингачгук
3 сентября, 2015 - 23:53
Чё то я не слышал . Звуковик !? Это что дети такое название придумали.? Как ещё не снеговик
dk
3 сентября, 2015 - 23:40
звуковик — типовая фпаза киношников, реже твшников
Чингачгук
3 сентября, 2015 - 23:57
А — а ,понятно )
jtad
3 сентября, 2015 - 22:48
он имеет в виду программы для профессионального пользования, а не то что софт пишут профессиональные программисты :)
Чингачгук
3 сентября, 2015 - 22:38
Win Следит , Linux сырой и не может многое.Я Прям не знаю что делать ? )
dk
3 сентября, 2015 - 23:21
А если человек живет на том что шмотом и прочими игровыми ништяками в (допустим) WoW барыжит за реал?:)
jtad
3 сентября, 2015 - 22:56
ну тогда и андроид говно, потому что под ним WITCHER 3 НЕ ПАШЕТ. Тогда и яблочники могут сказать ну винда говно потому что под ней какой нить aple-софт не работает. Маркетологи андроида сразу сделали гигантский шаг в сторону создания и поощрения создания игр, это для большинства пользователей главное. Уже куча доводов приведена за и против, молотить воздух желания нет
походу вы застряли в лимбе, школьнег
Чингачгук
3 сентября, 2015 - 23:01
Да я вообще DOS пользуюсь )
Чингачгук
3 сентября, 2015 - 23:16
Не школьник ,ты знаеш хоть ,что такое DOS ?
jtad
3 сентября, 2015 - 23:31
для виндузятников это тоже самое что линукс без WITCHER 3 :))
Чингачгук
5 января, 2017 - 19:12
не пукай на андройда собака злая
Чингачгук
2 сентября, 2015 - 00:46
Я поступил проще — установил чистую семёрку с сервис паком 1 и сразу отключил все обновления. Надеюсь, на какое-то время это сдержит атаки вирусни майков.
Чингачгук
2 сентября, 2015 - 09:47
А я — ещё проще. Только линукс, только хардкор на протяжении уже 13 лет. Шиндошс только ХР и только в Виртуалбоксе, по необходимости.
Чингачгук
2 сентября, 2015 - 11:35
Я с радостью переехал бы на линукс, вот только соображалки моей не хватает, чтобы понять её. Признаю, умом не блещу. Установленной убунты мне хватало максимум на неделю. Нерешённые вопросы одолевали. А постоянно курить форумы, увы, времени не хватает. Компьютер нужен, чтобы им пользоваться, а не чтобы он мной пользовался.
dk
2 сентября, 2015 - 11:40
А дуалбут и осваивать помаленьку не вариант? Только, наверно не дефолтную убунту(которая с Unity).
Чингачгук
2 сентября, 2015 - 11:47
Так и делал. Выделил убунте отдельный жёсткий диск на 64.
dk
2 сентября, 2015 - 11:49
Чисто спортивный интерес — а можно пару-тройку примеров таких "нерешенных вопросов"?
Чингачгук
2 сентября, 2015 - 12:23
Одна из проблем — выставление разрешения монитора 1280x1024. По умолчанию оно не поддерживается. В интернете нашёл команду, с помощью которой принудительно ставилось необходимое разрешение. Но только до первой перезагрузки. Так и не поборол.
Ещё одна проблема — рандомный краш системы. В любой момент система могла просто встать. Приходилось перезагружаться.
dk
2 сентября, 2015 - 12:35
Благодарю за ответ. Похоже что не в тех местах спрашивали:
1. Если не очень-специфицкое-железо, то скорее всего решалось бы банальным xorg.conf. [offtop]Вот соббсна почему я не люблю gui-ориентированные, "user-friendly" дистрибутивы — вместо того чтобы использовать стандартную, более-менее универсальную (eg работающую на большинстве *-nix-like систем, вне зависимости от DE, WM, и прочая)настройку через конфиги, они изобретают какие-то свои конфигурялки, работающие через раз, и далеко не всегда одинаковые в разных сборках того же DE[/offtop]
2. А тут по хорошему банально смотреть логи.
Чингачгук
2 сентября, 2015 - 13:32
почти уверен не поставлен драйвер видюхи. Драйвера это в первую очередь что надо устанавливать, бубна даже предлагает сама гдето в настройках установить проприетарные дрова, которые сама распознает.
тут тоже почти уверен — виновата долбаная юнити, заметил что именно анимация юнити в совокупности с другими действиями приводит к зависаниям. Для новичков совет на первых прорах брать что нибудь вроде mate, xfce, да даже kde нахожу стабильней — короче тут уже многие советовали.
dk
2 сентября, 2015 - 13:40
ЕМНИП убунта еще в те бородатые времена, когда gnome2 был дефолтным, убунта сразу после установки(если не во время) предлагала поставить проприетарные дрова. Неужели это поломали.
Хотя от железа воистину зависит.
Чингачгук
2 сентября, 2015 - 14:40
да хрен его знает :) я бубной не пользовался уже года 4. После установки в настройках или даже на самой панели (не всегда) вылезал такой значек типа платы видеокарты, кликнув можно было выбирать проприетарные дрова, обычно видео, вайфай и еще по мелочи. Конечно не на всех ноутах, но было очень удобно.
s.i.r
9 октября, 2020 - 19:52
Пишу из под mate. ubuntu mint.
Чингачгук
2 сентября, 2015 - 10:10
Лучше выставить систему без обновлений в интернет голым задом.. Так персональные данные будут сохраннее, да... И без вирусни.. Как дети..
dk
2 сентября, 2015 - 10:52
Не факт — очень хорошо помню эпизод (правда с vistой), на которой были ЯВНО отключены все обновления. Так вот — посреди просмотра фильмы, система заявила — "Так товарищи, мне пофиг, чем вы там занимаетесь, но я обновилась и через 15 секунд перезагрузка". К сожалению за давностию лет (~4 года) № обновления не вспомню.
Чингачгук
29 октября, 2015 - 23:40
Это точно было обновление самой висты, а не какой установленной программульки? Или дров. После ряда эпизодов GeForce Experience я вообще не ставлю.
Чингачгук
2 сентября, 2015 - 05:43
А с этим, что делать прикажите:
KB2505438
KB2670838
KB2876229
KB2952664
KB2922324
KB2976978
KB2977759
KB2982791
KB2990214
KB2993651
KB3014460
KB3015249
KB3021917
KB3022345
KB3035583
KB3044374
KB3050265
KB3050267
KB3065987
KB3068708
KB3075249
KB3075851
KB3080149
Или те 6 KB отвечают за загрузку остальных троянцев
Чингачгук
2 сентября, 2015 - 11:33
Одно из этих обновлений добавляет фичи DirectX 11.1 на 7.
Чингачгук
2 сентября, 2015 - 15:59
Подскажите номер обновления, которое добавляет фичи DirectX 11.1 на 7.
Чингачгук
6 сентября, 2015 - 18:15
Вот этот: KB2670838
Чингачгук
3 сентября, 2015 - 08:25
Всегда радуют опусы идейных линуксоидов, "кинулись устанавливать лишь откровенные маргиналы"... В том же стиме за месяц уже 16% набежало, а линукс за несколько лет так и не подобрался к заветному 1 проценту...Кто уж тут маргинал))
Texnoline
3 сентября, 2015 - 09:11
Ну дык, и чо!? Считанные проценты на этой планете пользуются устройствами мелкосерийнной сборки или ручной, все остальные пользуют серийнное конвеерное производство!?;)
Чингачгук
3 сентября, 2015 - 09:39
Правильно, зачем тогда это высокомерие и иллюзии, можно просто опубликовать рецепт лечения для тех кому это нужно...Большинство сейчас и так пользуются андроидом и ios, которые еще похлеще высасывают все данные, и про десятку скоро затухнут все вопли и через пару лет будет самой популярной на десктопах...
Чингачгук
3 сентября, 2015 - 14:13
Самый простой способ отучить Windows 7 шпионить: format C:
Чингачгук
20 сентября, 2015 - 20:01
Не поможет. Если жёсткий диск (HDD) отформатировать — никакого толку. При начальной инсталляции Windows систем в первую очередь идёт анализ записей скрытых областей жёсткого диска, стояла ли ранее система на данном жёстком диске или нет и т.п., в результате чего инсталляция может корректно не закончиться, именно поэтому перед любой так называемой "Чистой" установкой Windows необходимо затереть весь жёсткий диск (а не отдельный его раздел) в "ноли", т.е. одни 00 00 00 00. Должно затереться ВСЁ! Если затереть псевдослучайными данными — система сделает вывод, что какие-то данные уже есть. И только после затирки в 00 00 — необходимо создавать необходимые разделы, в своей практике я создаю не больше двух "Основных разделов" и только "тип Основной", никакой "Логический раздел диска" создавать не рекомендую, т.к. при определённых условиях, в случае нештатной ситуации данные с логического раздела диска — восстановить невозможно. И самое важное — с Логического раздела диска невозможно загрузиться (без преобразований). Чтобы затереть жёсткий диск (HDD) в ноли — необходимо загрузиться с CD/DVD, флэшки любой удобной вам системой, которая "видит" NTFS — разделы, и имеет на борту необходимые драйвера контроллеров жёстких дисков. Это может быть ERD, Win PE, и т.п. "Реаниматор"-ы. Я пользуюсь двумя пакетами Acronis-а, разных версий для разного железа. При чём Acronis, чтобы не подставляться корректно спрашивает: "Затирать скрытую (защищённую) область данных?"... Система Windows всю вашу личную инфу, а также всю необходимую системную инфу пишет также в эти защищённые от записи пользователем разделы жёсткого диска, в своём названии они имеют знак "$", посмотреть их через "Проводник" или через обычный файловый менеджер — невозможно, только такими средствами как Win HEX, HEX Editor и т.п., которые имеют прямой доступ к железу. И даже не факт, что вы всё просмотрите... это зависит от прошивки и производителя контроллера. Самое прикольное: бывает затруднительно определить даже расположение этих файлов и реальный размер. Кстати, недавно было обнародовано компанией Касперским, что они столкнулись с такими "вирусами", которые имеют доступ к тем скрытым областям данным. А вы говорите форматирование... Форматирование — "чистит" разве что только "Оглавление", т.е. таблицу размещения файлов (MFT) и изменяет метку тома и по-моему — на этом всё.
Чингачгук
20 сентября, 2015 - 20:26
Берётся любой Live-CD and Live-USB с Linux OS на борту, форматируется HDD в отличной от NTFS или FAT32, файловой системе: ext 3,4 или xfs и т.д., заново ставится Windows!:) И не надо использовать сонм Win-only утилит и всяких Acronis(сов), тем более разных версий под различное железо.
Чингачгук
31 октября, 2015 - 17:28
Нафига так сложно-то? dd if=/dev/zero of=/dev/sda1 или какой там виндовый раздел — и он обнулён. Странно что приходится напоминать линуксоидам то единственное, в чём винда хуже линукса — консоль:)
Чингачгук
29 октября, 2015 - 23:49
Какой бред. $ — это вообще-то метафайлы, а не твой пароль на порнхаб в защищённом разделе диска.
$MFT — сам MFT
$MFTmirr — копия первых 16 записей MFT, размещенная посередине диска
$LogFile — файл поддержки журналирования (см. ниже)
$Volume — служебная информация — метка тома, версия файловой системы, т.д.
$AttrDef — список стандартных атрибутов файлов на томе
$Bitmap — карта свободного места тома
И так далее. Примерно как в ваших пародиях на файловые системы inodes с суперблоками, только лучше.
Ещё больший бред.
Texnoline
31 октября, 2015 - 11:41
Касперский— большой "вирус" для хомячков, с Windows!?Чингачгук
31 октября, 2015 - 16:21
Кошмарский в роли антивиря — не предел мечтаний. Но познания линуксоидов в устройстве NTFS доставляют неимоверно, бОльший бред я только на comss.ru однажды видел.
Чингачгук
31 октября, 2015 - 16:28
откуда ты знаешь что это линуксоид написал?
Чингачгук
3 сентября, 2015 - 19:30
Народ да хоть что говорите и удаляйте а хоть 7 хоть 10 они воровали и будут воровать. даже если все обновления удалите. там этих возможностей просто полная задница. а на сегодня 10 меньше тырит чем 7. я 10 установил. и насрать. тырить у меня нечего.
Чингачгук
14 сентября, 2015 - 18:31
Вот из-за таких с настроением "насрать, тырить у меня нечего" погубят весь пиратский контент, всё придётся покупать за деньги, причём не малые. Я и раньше то не мог себе позволить оплатить лицензионный фильм, а после кризиса и подавно. Ни фильмов тебе бесплатно посмотреть, ни в игрушки новые бесплатно поиграть.
Чингачгук
16 сентября, 2015 - 06:49
Народ, а какой смысл в host-е прописывать шпиЁнские сайты на адрес 127.0.0.1? Ведь в нашем распоряжении огромная "зарезервированная для чего-то непонятного" отдельная сеть, которая по теории не выходит за пределы отдельно взятого хоста, а на маршрутизаторах (роутерах) все пришедшие пакеты с адресом назначения на 127.*.*.* — удаляются (или правильнее сказать: должны удаляться). Кто-то в host советует сделать соответствующие записи на 0.0.0.0, я же у себя поставил на 127.0.0.2 вместо 127.0.0.1, кроме:
127.0.0.1 localhost
::1 localhost
На файерволе заблокировал ВЕСЬ трафик на 127.0.0.2 — для надёжности (чтобы не нагружать сетевую карту, внешний роутер или маршрутизатор, подключеннный к ней, ненужными пакетами). Смысл: если файл host — огромный, и если при этом при всём все записи назначить на адрес 127.0.0.1, — появляются е*ические до ус*ачки тормоза, — система тупо начинает виснуть. У меня возникла идея и что получилось: когда прописал в файле host адрес назначения 127.0.0.2 — тормоза сразу ушли. Ещё что получается, на адресе 127.0.0.1 (и на 0.0.0.0) висят разные сервисы на определённых портах (например от Skype), — т.е. сервисы прослушивают свои рабочие порты, окрываются порты для входящего трафика и т.п. И чтобы система лавинообразно не пыталась открывать порты для соединения с сама собой, а лезла, в моём случае, на 127.0.0.2 (или какой другой адрес из сети 127.x.x.x), то благодаря этому на адресе 127.0.0.1 — порты остаются свободными и в очередь на обработку входящих соединений по данному адресу — не попадают. Что далее: на файерволе добавил блокирующее правило на подсеть MS Spynet с адресом сети 23.96.0.0 и маской сети 255.248.0.0. Что получилось: svchost.exe полез (SYN-ами) открывать соединение с web-адресами телеметрии, но уже ненастоящими, а с адресами 127.0.0.2, как и было мною прописано в файле host. Все эти попытки установления сетевых соединений проходят очень быстро и продолжаются с закономерной переодичностью, можно сказать с остервенением. И после того, как отклика на соединения не было получено, а их с десяток и одновременно, — тут же, следом, то же самое пыталась проделать opera.exe. Вот вам и корпоративный сговор глобализаторов. Только удивляться. Раз уж у svchost.exe не получилось, то браузер Opera, пыталась слить на Microsoft-овские сайты (сбора телеметрии) очевидно и вполне определённую информацию.
dk
16 сентября, 2015 - 10:11
Пардон, а какая Опера — старая или хромиум?
Чингачгук
16 сентября, 2015 - 11:41
Версия Opera 31.0.188*.**
Под * — девятки... )
Вообще-то задумался каким браузером теперь пользоваться, т.к. реально уже задолбало наблюдать все эти упорные попытки законнектиться.
Блокировкой одной подсетью Мелкомягких похоже тоже не обойтись, уж очень много отрывается портов (соединений) при открытии какой-либо страницы. Я понимаю, что кэширующие Web-серевера — это где-то и кому-то хорошо, но зачем так их много!?.
dk
16 сентября, 2015 - 12:05
Значит хромиум (все что после 12.*). Просто старая опера и новая — это 2 разных браузера.
А вы уверены что это именно ОНА и именно на сервера MS лезла? Может это turbo(или как оно сейчас называется) некорректно отрабатывает?
+100500. Хром стучит, огнелис тормозной, оперу сломали. Пока пользую параллельно оперу12(как основной)+огнелис(для всяких кривых вещей не работающих в опере (типа сбера)), но есть подозрение, что ее скоро придется менять на что-то конфигурабельное типа uzbl. Хотя еще посмотрим, что из vivaldi сделают (ATM все-таки сыроват-тормознут)
Чингачгук
16 сентября, 2015 - 16:20
Тоже пользовался, пока через через дыру в нем не хакнули. Если я не ошибаюсь, к этому старью давно не выпускают заплатки.
Чингачгук
17 сентября, 2015 - 00:16
Ну слушайте, при желании можно и видео со скриншотами записать, что это действительно Opera и лезла она на сервера Microsoft. Слава Богу в здравом уме и в доброй памяти. А от нечего делать сюда бы не написал, но пишу т.к. меня это реально задолбало. Задолбало за этим наблюдать. Был такой момент совсем не давно, месяц не прошёл, у меня одно сетевое блокирующее правило на SEP-е не отрабатывало и пакеты уходили. А потом стало блокироваться, но только после изменения системных настроек. Вот это было обидно. Смысл: если что-то хотим заблокировать, — это надо делать в разных местах.
dk
17 сентября, 2015 - 10:06
Не поймите неправильно — я без каких-либо грязных намеков, просто уточнить.
Чингачгук
29 октября, 2015 - 23:55
Огнелис тоже стучит. К примеру адрес и хэш каждого скачанного файла отсылается гуглу с целью проверки не вирус ли. А ещё есть Pocket и прочие говносервисы, активно в последние версии пихаемые.
Чингачгук
16 сентября, 2015 - 16:16
Бред. 127.0.0.1/24 вообще никак не маршрутизируется дальше виртуального интерфейса lo и ничего нагружать не может. Вытащи сетевуху и убедись, что 127.0.0.1 продолжает работать. Никакого отношения к сетевой карте он не имеет.
Чингачгук
17 сентября, 2015 - 00:00
Как ничего нагружать не может — ещё как нагружает, а упомянутая сетевая карта — это лишь частный случай. Т.е. спорный момент, как поведёт себя система. Достаточно поменять прошивку, ядро или компонент системы (и т.п.) и любой роутер (система) из 127.0.0.1/24 сделает вам какой хоШь трафик. Ну просто какой хочешь, путём смены заголовков и т.д. NAT — этому пример, на лету меняет источника и получателя пакетов. Не надо быть таким наивным, что со 127.0.0.1/24 такое нельзя проделать. Я здесь пишу про сам факт блокирования, чтобы пакет адресованный на 127.0.0.2 даже гипотетически не попал на физический или виртуальный интерфейс, т.е. не доходил бы до канального уровня, в том смысле, чтобы система не тратила бы время на создание этого пакета и постановки его в очередь, даже если и в теории в которой нам про это рассказали, этого не происходит: что трафик виртуального интерфейса не должен до физического интерфейса доходить, дескать 127.0.0.1/24 — не маршрутизируется (типа согласно стандартам). Ды я и без этого знаю, что 127.0.0.1 продолжает работать, даже без сетевой карты, и что трафик не маршрутизируется — тоже читал, пишу то я про 127.0.0.2 и про то, что мы очень много не знаем, как не знали то, что OS за нами шпионят...
Чингачгук
31 октября, 2015 - 23:51
И далеко у тебя пакет, адресованный 127.0.0.1/24 во внешний мир уйдёт? Да его аплинк грохнет не заморачиваясь, как по стандарту и положено. Независимо от того, что и как ты наковыряешь в своей машине. Чтобы эта штука до удалённого хоста долетела, придётся патчить ядра и менять прошивки на всех прокси, шлюзах, роутерах и прочих железяках с софтинами, через которые пакет пойдёт, вот в чём хохма.
Чингачгук
11 ноября, 2015 - 22:57
Это по стандарту, про который вы читали. А в реальности глобализаторы давно уже всё прошили и пропатчили, с прошлого века). Врага мы нашли, теперь смысл ранее написанного: что лучше использовать вместо 127.0.0.1 любой другой адрес из данной подсети (например 127.0.0.2), т.к. трафик на 127.0.0.1 — полностью заблокировать нельзя, иначе ничего работать — не будет. Теперь как это работает с 127.0.0.2, по простому: в системе есть заблокированное приложение, которое пытается установить соединение с удалённым хостом, уже после получения удалённого IP адреса. Получить IP можно только через DNS [53 порт], из кэша, либо через Host и другой вариант: в системе уже давно заранее зашит IP адрес на который надо послать тот или иной пакет. Если в host будет записано 127.0.0.2, — система [или конкретное приложение] понимает, — что это не "петля" и отличается от 127.0.0.1 и сразу пытается послать туда [на 127.0.0.2] пакет. И будет она долбиться туда и долбится, пока тайм-ауты — не закончатся. Можно наблюдать за этим постоянно. Здесь у нас уже появляется возможность пакет отправляемый на 127.0.0.2, я подчёркиваю ОТПРАВЛЯЕМЫЙ — безболезненно ЗАБЛОКИРОВАТЬ, — что мы и делаем правилом файервола, происходит всё "без шума и гама, чтобы шеф — не догадался)". Это нельзя сделать с 127.0.0.1, где часть портов которого постоянно в работе. Ну, а если через DNS и hosts не удаётся получить удалённый IP адрес получателя, то она [система] посылает пакет через петлю 127.0.0.1. И тогда уже начинаются многочисленные попытки найти получателя пакета или осуществить доставку пакета ядром системы NTOSKRNL.EXE, либо через сетевой компонент SVCHOST.EXE, иногда RUNDLL32.EXE, либо какое другое приложение и даже для ЭТОГО НЕ ПРЕДНАЗНАЧЕННОЕ, [но!] имеющая доступ во вне ЧЕРЕЗ ФАЙЕРВОЛ, и уже нагружая тем самым систему в хлам. Чего не происходит при записи в hosts за 127.0.0.2. Объяснить почему — нет возможности, за этим также приходиться наблюдать. Это опыт наблюдений. Ситуация, когда в системе уже "зашит" удалённый адрес получателя пакета [для шпионажа], как это сделано практически во всех Windows, слышал и про Unix, то заблокировать через hosts — затруднительно, но можно, — только если вы точно знаете удалённый IP адрес получателя и занесёте его в файл hosts — так побороть систему можно, чтобы не шпионила. Примеры здесь уже были. В моём случае:
127.0.0.2 134.170.30.202 #- самый "крысиный" IP адрес MS, на который [пытается] лезть и система, и Explorer, и Опера, и другие браузеры как Нэтскейп Навигатор, ЭсэрВайер Айрон и кому только "не лень".
Texnoline
16 сентября, 2015 - 17:06
Отличный эксперимент, 5 звезд вашему посту!:) Еще раз реальное подтверждение, что сам проект и компания Opera Software, не далеко ушла от своих основателей, компании Telenor, которая раньше в 80-х, была уличина, местными журналистами, в сговоре и сливе данных по телефонным соединениям( Telenor, в Швеции предоставляла услуги телефонной фиксированной связи) советскому КГБ! Видно теперь пашут на АНБ или ЦРУ!?;)
Будет желание, скиньте в личку на этом сайте, как с Вами связаться? Есть предложение к Вам!
Чингачгук
10 июня, 2016 - 10:51
КГБ, АНБ, ЦРУ, Моссад и т.д. — это всё разные названия единой сети богоизбранных сатнистов-глобалистов.
Чингачгук
16 января, 2016 - 12:05
Чем ширялся автор? Спиртное такие глюки не даст даже в дозе, близкой к смертельной. Недоось сидит в той же заднице с тем же количеством фанатов, что и 5/10/20 лет назад.
Чингачгук
22 июня, 2016 - 09:47
Таких апдейтов у меня с роду не было !
Комментировать