Vlákno názorů k článku
Windows Recall AI přichází pro všechny uživatele
od BlackMagic - Pořád ale platí, že se to dá úplně...
-
Heh, mozna to pujde vypnout, ale nasi blbi firemni ajtaci to stejne nebudou resit, takze to pobezi vsude.
A pritom kdyz ve firme reknu ze novy software by mel byt open-source, tak se vedeni strasne osiva ze poustime do sveta know-how.
Ale riziko uniku know-how mrkvosoftem se neboji (nebo jinyma kanalama - mame outsorcovane uplne vsechno vcetne emailu, el. podpisu, dochazky, ucetnictvi, kamery, proste vse). Vedeni IT neresi a nasi ajtaci nehnou prstem kdyz nemusi :) -
Vic nez to - jestli Recall chcete, musite si ho sam zapnout:
Recall is an opt-in experience. During the set-up experience for Copilot+ PCs, users are given a clear option whether to opt-in to saving snapshots using Recall. If a user doesn’t proactively choose to turn it on, it will be off, and snapshots will not be taken or saved. Users can also remove Recall entirely by using the optional features settings in Windows.
-
Ne... stejne jako Live ucet pri instalaci Windows, co si vybavuju postupne:
- normalni bylo lokalni ucet
- pridana moznost live uctu
- live ucet vychozi s moznosti na 1 klik prepnout na lokalni
- na lokalni prepnuti na vice kliku s nekolika upozornenima ze "opravdu? prijdete o nase skvele funkce"
- lokalni jen pres vytrzeni lan kabelu a/nebo tajny prikaz
- lokalni jen pri volbe chci do vlastni domeny -
Vis v cem je problem? Ze se ti to s kazdym patchem vrati zpet.
Dam ti priklad, kterej si kazdej muze overit. Onedrive ... toho se prakticky neda zbavit. "Oficielni" postup (od MS) je, ze to mas nastartovat a pak tomu rict ze to nechces ... lol. Samozrejme na kazdym jednom stroji zvlast. Je to najebany do uzivatelskyho profilu,a s kazdym prihlasenim usera se to snazi spustit, coz pochopitelne failne a na usera vyskoci hlaska, ze mu admin "cosi" zakazal (co to je tam napsany neni) ... protoze soudruzi z ms nerespektujou ani vlastni nastaveni vlastnich widli = user nemuze spustet nic co neni schvaleny.
Ostatne, widle ignorujou i svuj firewall ... zrovna nedavno sem zjistil, ze ackoli je nastavenej na tema "co neni povoleno je zakazano" tak vesele publikuje do site port 135 ... a vypnout to prej nejde, protoze by se rozbila sit ... lol.
-
BobTheBuilderStříbrný podporovatelWindows firewall může mít pro každé pravidlo 3 různé hodnoty, které se uplatní podle toho, v jaké síti je počítač připojený. Ve veřejné síti neakceptuje připojení na žádném portu.
Když v důvěryhodné síti zablokujete port 135/TCP (RPC), tak skutečně spousta věcí přestane fungovat, protože tím efektivně počítač odstřihnete od spolupráce v síti.
Je to jeden z portů, které by měly být blokovány na hraničním firewallu (nejlépe spolu s 137, 138, 139, 445, 3389).
V síti exUPC to dokonce hlídají, měl jsem linuxový stroj s RDP (3389) povolený na IPv6 firewallu a dostal jsem mail s varováním, že to není bezpečné.
Další věc u Windows firewallu: port může být povolen z titulu několika pravidel, nejen jako port jako takový, ale i jako aplikace/služba, která na tom portu poslouchá.
Onedrive: u vás nefunguje "winget uninstall onedrive"? -
BobTheBuilderStříbrný podporovatel
No a dál? Je to aplikace z MS Store, takže před prvním použitím nutno odsouhlasit. Jinak to odinstalovat nejde.
Teda asi přes GUI taky, ale to se nedá automatizovat.
Já přes winget instaluju kde co (Chrome, VLC, OpenVPN, ...), takže ten souhlas už dávno mají. Docela snadno se pak aplikace udržují aktuální pomocí winget upgrade.29. 4. 2025, 11:58 editováno autorem komentáře
-
BobTheBuilderStříbrný podporovatel
Však nemusíte, můžete to odinstalovat přes GUI, akorát to nebude automatizovatelné.
winget umožní instalovat/aktualizovat/odebrat nejen věci z MS-Store, ale taky z githubu, které mají správně udělaný manifest (Firefox, Thunderbird, Pspad, VLC, putty, cmake, Adobe Reader, jsou toho mraky). -
Tys to vzivote nedelal ze? ... Problem je, ze to funguje nez se widle patchnou, pak je to zpet.
Import-Module -DisableNameChecking $PSScriptRoot\force-mkdir.psm1
Import-Module -DisableNameChecking $PSScriptRoot\take-own.psm1echo "73 OneDrive process and explorer"
taskkill.exe /F /IM "OneDrive.exe"
taskkill.exe /F /IM "explorer.exe"echo "Remove OneDrive"
if (Test-Path "$env:systemroot\System32\OneDriveSetup.exe") {
& "$env:systemroot\System32\OneDriveSetup.exe" /uninstall
}
if (Test-Path "$env:systemroot\SysWOW64\OneDriveSetup.exe") {
& "$env:systemroot\SysWOW64\OneDriveSetup.exe" /uninstall
}echo "Disable OneDrive via Group Policies"
force-mkdir "HKLM:\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\OneDrive"
sp "HKLM:\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\OneDrive" "DisableFileSyncNGSC" 1echo "Removing OneDrive leftovers trash"
rm -Recurse -Force -ErrorAction SilentlyContinue "$env:localappdata\Microsoft\OneDrive"
rm -Recurse -Force -ErrorAction SilentlyContinue "$env:programdata\Microsoft OneDrive"
rm -Recurse -Force -ErrorAction SilentlyContinue "C:\OneDriveTemp"echo "Remove Onedrive from explorer sidebar"
New-PSDrive -PSProvider "Registry" -Root "HKEY_CLASSES_ROOT" -Name "HKCR"
mkdir -Force "HKCR:\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}"
sp "HKCR:\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" "System.IsPinnedToNameSpaceTree" 0
mkdir -Force "HKCR:\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}"
sp "HKCR:\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" "System.IsPinnedToNameSpaceTree" 0
Remove-PSDrive "HKCR"echo "Removing run option for new users"
reg load "hku\Default" "C:\Users\Default\NTUSER.DAT"
reg delete "HKEY_USERS\Default\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "OneDriveSetup" /f
reg unload "hku\Default"echo "Removing startmenu junk entry"
rm -Force -ErrorAction SilentlyContinue "$env:userprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"echo "Restarting explorer..."
start "explorer.exe"c:\windows\SysWOW64\OneDriveSetup.exe /uninstall
echo "Wait for EX reload.."
sleep 15echo "Removing additional OneDrive leftovers"
foreach ($item in (ls "$env:WinDir\WinSxS*onedrive*")) {
Takeown-Folder $item.FullName
rm -Recurse -Force $item.FullName
}rm -Force c:\windows\SysWOW64\OneDriveSetup.exe
-
Pro mne jediná (zatím) osvědčená metoda, jak OneDrive udržet mimo, je:
Odinstalovat, a místo adresáře, kam se snaží nainstalovat, vytvořit (touch;oD) soubor stejného jména, tomu nastavit atributyHSR
, a spolehnout se na to, že MS instalátor si s tím nebude vědět rady.
V odlehčené formě to funguje i v omezeném korporátním prostředí - stačí mu sebrat a zablokovat adresáře v profilu uživatele. -
Port 135 je uplne nanic, neni k nicemu potreba je to pouze a vyhradne dira. Windowsi firewall nefunguje vubec nijak, protoze widle nepoznaji ani to, ze jsou v AD. Takze pokud je nejaky pravidlo nastaveny na stav "v domene" tak nefunguje. Nemluve ani o tom, ze se neda nijak urcit poradi pravidel, a widle si to nejak random generujou.
Jediny co dava jakoz takoz nekdy smysl je 445 pro sambu.
Pro ty co by je to zajimalo, tak problem toho je (stejne jako vseho u MS) ze to pisou dmnti, takze widle se snazej resolvnout ADcka v okamziku, kdy nebezi sit (nastaveni GPO ze to delat nemaj zcela ignorujou) a ten vysledek si pak ulozej do cache, ktera ma zivotnost cca 1/2 hodiny. Takze minimalne 1/2 hodiny po startu nejsou aplikovany pravidla ktery typicky neco povolujou.
Onedrive odinstalovat lze jedine tak, ze se nabootoje linux a smaze se. Ovsem s dalsi aktualizaci se vrati zpet ze? Apropos, kdyby se nekdo chtel zbavit widloviru, tak odstranit foldery co maj v nazvu "Defender", vypnout to totiz taky normalne nejde.
Jup a pokud se chcete pobavit, tak tady navod ...
-
Existují scripty kde se dá naklikat instalačka windows 11 a zvolit komponenty které nechci. Já mám třeba tří gigové windows bez defenderu (ohromná úleva), bez nuceného update, bez edge, bez hubu, beze všech "experiencí" (jakmile má funkce v názvu "experience" tak je to prudič), bez spousty dalších vychytávek. Drivery si instlaluji sám, firewall mám od Comodo, a takhle je to skvělý systém.
29. 4. 2025, 14:56 editováno autorem komentáře
