Štítek: Windows 11

Posted in: Windows 11

Windows 11 na starý HW

Written by administrator

Na webu je k dispozici celá řada návodů, jak dostat Windows 11 na nepodporovaný HW. Většina spočívá v úpravě registru pomocí klíče LabConfig (viz starší článek https://petrasekjan.cz/jak-obejit-kontrolu-hw-pri-instalaci-windows-11/), nebo užití nástroje Rufus. Obojí krásně funguje pro čistou instalaci, ale pro upgrade (přesněji inplace upgrade) je to složitější. Nedávno jsem objevil primitivní cestu, která spočívá pouze v kopírování souborů a použití oficiálních instalačních médií.

Tento postup vyžaduje, aby procesor podporoval instrukční sadu SSE4.2, což není tak těžké, procesory Intel Cotre i3, i5, i7 to podporují od 1. generace a AMD Ryzen rovněž od 1. generace. Doporučuji, aby počítač měl nějaké TPM (nemusí) a určitě aby musí mít 4 GB RAM, použitelné jsou 11 od 8 GB RAM.

Příprava

Budeme potřebovat nějaký USB klíč (flash disk), nebo v případě upgrade nějakou složku. Pokud již máte instalační flashku Windows 10 x64, máte většinu úspěchu.

Pokud máte instalační otisk Windows 10 22H2 x64 (ISO soubor), tak z něj vyrobte instalační flash disk, nebo jej rozbalte do složky. Pokud instalačku Windows 10 nemáte, stáhněte si ji https://www.microsoft.com/cs-cz/software-download/windows10 (do konce podpory) a vyrobte si instalační USB klíč.

Stáhněte si aktuální ISO Windows 11 https://www.microsoft.com/cs-cz/software-download/windows11 na webu užijte stažení pod nadpisem: Stažení bitové kopie disku (souboru ISO) systému Windows 11 pro zařízení x64

Vlastní úprava instalačního média

Nyní přijde primitivní krok, ve složce Sources na instalačním USB vyhledejte install.esd

Install.esd

Soubor install.esd smažte, nebo přejmenujte na Win10.esd (budete potřebovat 5 GB volného místa).

Nyní otevřete ISO soubor s Windows 11 a vyhledejte soubor install.wim ve složce Sources (pokud jste ISO vytvořili nástrojem pro upgrade, pak hledáte soubor install.esd).

Tento soubor zkopírujte do složky Sources na instalační USB Windows 10.

Instalace / upgrade

Nyní již běžným spuštěním setuzp.exe z kořenového adresáře instalačního USB flash disku můžeme spustit proces Upgrade. Využíváme instalátor pro Windows 10, takže náš PC musí vyhovět jen HW požadavkům na Windows 10. Reálně vybalení Windnows na disk provádí nástroje dism.exe, kterému je jedno, jaký wim, esd nebo ffu soubor mu přehodíme.

Licenční smlouvu obdržíme pro Windows 11, vezme se z wim souboru, stejně tak v potvrzovací akci budeme mít napsán Windows 11, v průběhu procesu nám setup.exe bude psát o instalaci Windows 10, ale to je jen grafika programu setup.exe, který na pozadí provádí příslušné vybalení wim obrazu.

Po 2. restartu již obvykle vidíte nové provedení grafiky spouštění Windows.

Posted in: Vývoj počítačů, Windows 10, Windows 11, Windows 8 a 8.1

Základy zabezpečení domácí sítě

Written by administrator

Předvánoční čas bohužel je nejnáročnější na kybernetickou bezpečnost domácností. Shánění dárků, charity, posílání přání a balíků vede k tomu, že jsme méně opatrní vůči emailům vydávajícím se za přepravce, nebo známé eshopy. Pojďme se podívat na to, jak si nastavit domácí síť tak, abychom minimalizovaly dopady.

Nastavení routeru

Router (lidově většinou nějaká Wifina) je základem každé domácí sítě. S tímto zařízením stojí a padá celá domácí síť. Pojďme se podívat na to, co bychom potřebovali na daném zařízení nastavit, nebo zkontrolovat.

  1. Aktualizace – musíme mít vždy nejnovější verze firmware a bezpečnostních aktualizací
  2. Vypnutí vzdálené správy – nepovolit vzdálené nastavení routeru
  3. Bezpečné přihlašování – silné heslo a definovaná 2 konkrétní MAC adresy (2 zařízení), které smí do nastavení přistoupit
  4. Silné zabezpečení Wi-Fi – používat nejnovější standardy zabezpečení Wi-Fi sítě (co jde, aby to všechna naše zařízení uměla)
  5. Silné heslo k Wi-Fi síti
  6. Samostatná síť pro hosty – naše přítele a členy rodiny, kteří v naší domácnosti nežijí, nepouštíme do vlastní sítě
  7. Omezení zařízení, která se mohou připojit k Wi-Fi – ideální je zadat MAC adresy zařízení, která se mohou správnými údaji přihlásit
  8. Blokování portů – doporučuji nechat dostupné jako cílové porty jen: 443, 587, 993, 995, všechny ostatní porty zakázat v celé síti
  9. Směrem do internetu doporučuji nevystavovat nic
  10. Veškeré DNS servery nastavit na hodnotu: 1.1.1.2 (cloudflare secure DNS) a 185.228.169.9 (Clean browsing secure dns)

Nastavení počítače

I když bude domácí Wi-Fi dobře nastavená, cesta nekončí. I počítač se musí dále zkontrolovat a případně nastavit.

  1. DNS v OS musíme nastavit stejně, jako jsme to udělali u routeru, tedy na 1.1.1.2 a 185.228.169.9. Pro IPv6 si najděte odpovídající konfiguraci, nebo IPv6 úplně zakažte.
  2. Mějte kvalitní bezpečnostní SW, Bitdefender (BitDefender pro domácnost (it-market.cz)), Eset (Eset Antivirus | Antivirové programy ESET NOD32 | Alza.cz) nebo jiný kvalitní placený bezpečnostní SW
  3. Nastavit DNS pomocí DOH ve Windows 11: Jak nastavit DNS-over-HTTPS ve Windows 11? (instaluj.cz) adresa DNS serveru: https://security.cloudflare-dns.com/dns-query
  4. Nastavit si DNS pomocí DOH ve webový prohlížeči: DNS přes HTTPS – Spajk.cz na adresu: https://security.cloudflare-dns.com/dns-query
  5. Instalovat každý měsíc všechny aktualizace Windows
  6. Instalovat každý měsíc všechny aktualizace všech programů

Nastavení telefonů

Stejně jako v případě počítače je potřeba nastavit i všechny telefony. Největší problém notebooků a telefonů je to, že danou domácí síť opouští.

  1. Instalovat všechny dostupné aktualizace telefonu i veškerých aplikací
  2. Nainstalovat si kvalitní placený bezpečnostním SW
  3. Nastavením bezpečných DNS pro Wi-Fi i mobilní data

Práce s emailem a sociálními sítěmi

Další část bezpečnosti jsou naše uživatelské návyky. Pojďme se podívat na to, co a jak bychom měli dělat k tomu, abychom minimalizovali riziko problému.

  1. E-shop ani dopravce nás nebude kontaktovat prostřednictvím sociální sítě
  2. U všech emailů validujeme skutečného odesílatele – v Outlooku stačí najet myší na odesílatele a neklikat, po chvíli se otevře skutečná adresa odesílatele
  3. Doporučuji instalovat analyzátor hlaviček: Find the right app | Microsoft AppSource
  4. Veškeré odkazy NEOTEVÍRAT a nejdříve analyzovat – stačí zkopírovat do VirusTotal – Home, nechat analyzovat a v záložce Detail ověřit, že adresa vede do firmy, kam opravdu chceme
  5. Neznámé emaily neotevírat!

Mobilní zařízení

Mobilní zařízení opouští naší domácí síť, jde o telefony, notebooky apod. Pojďme se podívat na to, co dělat, abychom minimalizovali riziko.

  1. NEPŘIPOJOVAT SE k veřejným sítím – Když už musíme, zajistit, že po síti budeme otevírat jen jízdní řády, mapy nebo jiný zdroj obecných informací a vše ostatní nebude provádět datové přenosy ani na pozadí
  2. I mobilní data využívat obezřetně – jde o bezpečnější variantu, nežli využívání veřejné Wi-Fi, ale i tak je vhodné minimalizovat potenciálně citlivý provoz
  3. Otevírat jen důvěryhodné weby, které dobře známe
  4. Minimalizovat datový provoz
  5. NEOTEVÍRAT odkazy ze SMS, chat a dalších informačních kanálů
  6. Zásilky sledovat výhradně pomocí čísla zásilky a oficiálního webu nebo oficiální aplikace
  7. NEOTEVÍRAT přílohy a odkazy v emailech
  8. Využívat pro přístup k internetu VPN od poskytovatele našeho bezpečnostního SW

E-shopy

Před objednáním, nebo zadáním přihlašovacích údajů, je potřeba si ověřit:

  1. Že jsme skutečně na eshopu, kde chceme být (kontrola URL adresy pomocí Whois nebo virustotal a https certifikátu).
  2. Že se eshop se nenachází na seznamu rizikových od ČOI: Rizikové e-shopy – COI
  3. Ověřit si obchodníka v rejstříku dle IČO: ARES – Ekonomické subjekty (mfcr.cz)
  4. Platit zásilky na dobírku, máte jistotu, že nepřijdete o peníze, když by se jednalo o podvod
  5. Neuvádět informace o platební kartě ani číslo účtu
Posted in: Windows 11

Windows 11 Home s lokálním účtem

Written by administrator

Dnes to bude trochu o tom, jak se vypořádat s otravným vnucováním Microsoft účtu instalačním programem Windows 11. Nejčastěji se tento problém řeší na zcela nových zařízeních, které mají z výroby předinstalovaný systém Windows 11.

Na edici Pro a vyšší je to přímočaré a jednoduché, viz pár bodů níže:

  • V bodě, jak chcete nastavit sví zařízení zvolíte pro práci nebo školu
  • Následně zvolte možnost: Místo toho připojit k doméně

U edice Home Microsoft takto jednoduše otevřenou volbu neponechává. Existují 2 cesty, přičemž první jsem vyzkoušel s 22H2, druhou pouze se starší 21H2, takže pojďme na to.

Neexistující účet

Jednou z možností využít neexistující účet, mě se osvědčila kombinace:

  • login: a@a.com
  • heslo: Pa$$w0rd

alternativní kombinací údajů pro „účet a heslo“ je:

  • login: microsoft
  • heslo: microsoft

Po zadání se objeví chyba, že se něco pokazilo a instalace pokračuje s lokálním účtem. Alternativní možností je postup, který vyzkoušel magazín Chip a cituji jej níže.

Projděte instalačním procesem Windows 11 až do fáze, kdy si průvodce instalací vyžádá vložení vašeho účtu Microsoft, případně vytvoření účtu nového. Použijte místo toho některou ze známých falešných adres jako například „elonmusk“, „billgates“ nebo „stevejobs“ a pokračujte volbou „Další“. Poté zadejte libovolné heslo a opět pokračujte kliknutím na „Další“. Průvodce instalací následně zobrazí chybovou zprávu, že byl účet uzamčen, protože někdo příliš často zadával špatné heslo. Pokud v tomto okamžiku klepnete na možnost „Další“, instalátor systému Windows 11 Home vám umožní použití lokálního uživatelského účtu.

Vypnutí sítě

Verze 21H2 neochotně provede OOBE fázi instalace i s volbou, že nemám internet. U novějších verzí zabralo vyvolání příkazové řádky (klávesová zkratka [Shift] + [F10]), kde jsou 2 možnosti:

  1. příkazem ncpa.cpl otevřít síťová připojení a zakázat síťový adaptér
  2. příkaz: net user /add admin P@ssw0rd následovaný příkazem: net localgroup administrators admin /add

Nyní uzavřeme příkazovou řádku a v průvodci zvolíme 1 krok zpět (šipka v levém horním rohu). V případě možnosti zakázání síťového adaptéru bude následovat dotaz kdo bude PC používat, kde bude možné uvést lokální účet.

Posted in: Vývoj počítačů, Windows 10, Windows 11, Windows 8 a 8.1

Obnova smazaných dat – program Recuva

Written by administrator

Dnes (6.5.2014) to bude návod na program, který umí obnovit nedávno smazaná data, která nám chybí v záloze. Hlavní je, aby data nebyla již přepsána novými, takže jde opravdu o data, která byla smazána před chvílí. Program má u déle smazaných dat téměř nulovou úspěšnost, ale jeho 2 výhody jsou, že je pro domácí užití zdarma a je v češtině. Program podporuje NTFS i FAT.

Návod

Poznámka: e-maily obnovuje pouze po aplikaci MS Outlook v nastavení POP3, pokud je synchronizace nastavena jako IMAP, tak není co obnovovat.

Pokud nejde o vědomě smazaný soubor, u kterého víme jeho původní adresář, nebo víme že prošel košem, tak neměníme nastavení od defaultního, pokud byl soubor z přenosného zařízení volíme iPod a media cart, užít lze pro všechna zařízení a některé síťové adresáře s oprávněním k plnému řízení.

Pokud se jedná o soubory smazané před delší dobou, soubory smazané opravou instalačním diskem, virem nebo soubory smazané v silném nedostatku prostoru, doporučuji povolit hloubkové prohledávání.

Zde se zaškrtají všechny soubory, které chceme obnovit. Zelené kolečko je bezproblémové obnovení (100% bez poškození souboru), oranžové je možná komplikace (hrozí poškození souboru v cca 15%) a červené je komplikované (na dané paměťové místo je zapsán jiný soubor, vysoké riziko poškození souboru při obnovování, 35%).

Postupným rozvětvováním stromového adresáře vyhledáme adresář, do kterého chceme soubor obnovit a potvrdíme. Nutno upozornit, že je možná obnova do původního adresáře (mimo optických disků), ale pro oranžové a červené návěští doporučuji zvolit jiný adresář pro úkon obnovení a následně je možné soubor přesunout do původního adresáře.

Po potvrzení cesty se dokončí obnovení, následně je možné obnovit další soubory do různých adresářů, nebo opustit program.

Posted in: Windows 11

A co insideři v česku?

Written by administrator

I s Windows 11 myslí Microsoft na silnou komunitu členů insiders programu v ČR a čeština je rovněž podporována již prvním oficiálním Insiders Preview buildem systému. Abych byl férový, i v uniklé interní verzi bylo možné instalovat pomocí online služeb instalovat český jazykový balíček, nicméně překlad byl neúplný. Oficiální vydání insiders verze vše mění a naše lokalizace je již poměrně kvalitní, jen to hlasové zadávání v češtině je patrně v nedohlednu…

Posted in: Windows 11

Instalace Subsystemu pro Android (WSA)

Written by administrator

Prvním bodem bude stažení potřebných souborů.

Windows 11 inzerují podporu aplikací pro Android, která je nyní dostupná pro členy programu Insider v USA. Díky možnosti instalace balíčků pomocí PowerShellu je možné instalovat tuto podporu i do stabilní verze Windows 11 v čechách. Prerekvizitou pro funkčnost je mít aktivní subsystem pro Linux, nebo si v komponentech systému Windows přidat podporu pro virtuální počítače.
K dispozici je Amazon Store, a možnost přepnout subsystem Androidu do režimu pro vývojáře, což umožní pomocí aplikace PackMan instalovat aplikace v podobě APK balíčků z nedůvěryhodných obchodů jako je APK Mirror, nebo APtoid.
V zipovém balíčku je předpřipraven Google framework a Google Account Manager, což jsou balíčky vyžadované velkým množstvím aplikací k jejich korektnímu fungování.
Aplikaci Google Play bohužel z její APK verze jako samostaný balíček nelze instalovat do funkčního stavu pomocí PackMana.

Návod na přidání Google Play je také na videu níže.

Posted in: Windows 11

Nastavení Taskbaru pomocí registrů

Written by administrator

Následující blok nabízí vždy vynechaným řádkem a kurzívou zvýrazněný záznam reg souboru.

Tlačítko start vlevo (Jako Windows 10):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“TaskbarAl”=dword:00000000

Talčítko start uprostřed (Výchozí pro Windows 11):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“TaskbarAl”=dword:00000001

Odebrání přepínače ploch:

[KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“ShowTaskViewButton”=dword:00000000

Odebrání aplikace Chat (Teams pro domácnosti) z taskbaru:

[KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“TaskbarMn”=dword:00000000

Odebrání Widgets z taskbaru:

[KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“TaskbarDa”=dword:00000000

Odebrání tlačítka vyhledávání z taksbaru:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search]
“SearchboxTaskbarMode”=dword:00000000

Posted in: Windows 11

Aktivace ribbonu v průzkumníku

Written by administrator

Jednoduchou úpravou registrů lze do jedenáctek vrátit průzkumníka z desítek, což je velká pomoc především na dotikových zařízeních. Jde jen o vlastního průzkumníka, nikoliv start, lištu a notifikační centrum.Postup:

  1. spustit editor registru (Win+R a zadat regedit.exe)
  2. přejít do klíče: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked
  3. pomocí pravého tlačítka myši otevřeme kontextovou nabídku a zvolíme Nový => Řetězová hodnota
  4. hodnotu nastavíme na: {e2bf9676-5f8f-435c-97eb-11607a5bedf7}
  5. restartujeme počítač
Back to Top