Vlákno názorů k článku
Microsoft umožní odinstalování Copilota z podnikových Windows od Buldr - Stačí nastavit WSUS a GPO (ADDS) což stačí...

Stačí nastavit WSUS a GPO (ADDS) což stačí k vynucení vůle administrátora a zejména APL, nepustím "Provisioned Packages", které Microsoft pančuje do všeho a šablony s tím nepočítají. Cyklické projíždění + PS na odstranění a zbytek odstřelí Intune a Pureview.

Toho šmejdu se zbavit dá.

Mno, ja bych to tak pozitivne nevidel. WSUS je deprecated a otazka, kdy ho MS odstrihne (snad nakonec ne), nebo vymysli neco dalsiho (cti horsiho). Applocker (APL?) by mohl snad fungovat, pokud to MS neschova pod nejakou systemovou sluzbu (svchost, apod...). Cyklicke projizdeni - to ty PeCky nebudou delat nic jinyho :). Tak uvidime, alespon v moji bubline to management spis vyzaduje (vcetne integraci do kde ceho), nez ne - byt to nekde smysl/uzitek dava.

24. 4. 2026, 22:17 editováno autorem komentáře

U bráchy v americkém korporátu už před 10 lety 2 jádra CPU ze 4 bralo to sledování RAM a disku.

Toho smejdu se zbavit da, ale musis na to mit kilometrovy script, ktery ti po kazde aktualizace pristane fungovat.

Drtivá většina těch nežádaných aplikací skočí na zcela jednoduchý trik: zjistíte adresář oné aplikace, a po jejím odebrání místo něj vytvoříte - touch ;D - soubor stejného jména, kterému nastavíte atributy Hidden + Read Only + System. Ten instalátor to neskousne, protože takovouhle zákeřnost prostě nečeká.
(Akorát na Copilota se musí trochu jinak...)

Tak tech postupu jak to znicit je vicero, jenze na zadny se nemuzes spolihat ...

V zasade ve widloinfrastrukture muzes pouzit politiky na tema appguard. A vyslovne tam zakazat spoustet neco v nejakym folderu, coz vetsinou funguje (protoze se ty kramy cpou tam, kde logicky pravo na spousteni useri mit musej).

Alternativa je pouzit opravneni a nastavit to tak, ze user ty soubory treba ani neuvidi.

Atributy moc nefungujou, protoze bud si to nejaka servisa typicky bezici pod systemem prepise, nebo na tom zacne neco crashovat. RO funguje (zatim) treba na hosts ... protoze i ten widle (jak jinak v ramci "zabezpeceni") klidne prepisou.

Na ten uvedený taky nelze spolehnout, ale dokud se ten instalátor nenaučí rozdíl mezi souborem a adresářem, tak to fungovat bude. ;-)

S tím souhlasím "Neverending Story" verze pro správce. Kretativita a vůle ho tam znovu procpat je vážně otravná.