PC Ekspert Forum - Windows 11 - info, how-to, pitanja, novosti, savjeti...

Stranica 59 od 79

Show 40 post(s) from this thread on one page

PC Ekspert Forum (https://forum.pcekspert.com/index.php)

- Operativni sustavi (https://forum.pcekspert.com/forumdisplay.php?f=36)

- - Windows 11 - info, how-to, pitanja, novosti, savjeti... (https://forum.pcekspert.com/showthread.php?t=308853)

xlr	22.01.2025. 20:59

Na W10 LTSC IOT se u postavkama to moze ugasiti, pod gaming rubrikom ima taj xbox overlay ili stovec. Sve kvacice pogasis i mir

Mario92

30.01.2025. 08:53

Ko ne vjeruje Copilotu (dakle većina ljudi :D ) - MS bu omogućil lokalni DeepSeek R1 model na Copilot kompovima:

https://blogs.windows.com/windowsdev...pilot-runtime/

Ivo_Strojnica

30.01.2025. 09:54

opa, nije dugo čekao Microsoft :D

tomek@vz

05.02.2025. 06:16

Citiraj:

Microsoft has intensified efforts to block unsupported Windows 11 installations, removing documentation about bypassing system requirements and flagging third-party workaround tools as potential malware. The move comes as Windows 10 approaches end of support in October 2025, when users must either continue without updates, upgrade to Windows 11, or purchase new hardware compatible with Windows 11's TPM 2.0 requirement.

Microsoft Defender now identifies Flyby11, a popular tool for installing Windows 11 on incompatible devices, as "PUA:Win32/Patcher." Users are also reporting that unsupported Windows 11 installations are already facing restrictions, with some machines unable to receive major updates. Microsoft has also removed text from its "Ways to install Windows 11" page that had provided instructions for bypassing TPM 2.0 requirements through registry key modifications. The removed section included technical details for users who acknowledged and accepted the risks of installing Windows 11 on unsupported hardware.

tomek@vz

08.02.2025. 11:08

Zbilja počinjem mrziti ovaj OS...

https://i.postimg.cc/tZHnRhdz/2025-0...Encryption.png

Dakle lokalni račun, nakon instalacije nije govno bilo aktivno - reko super. Nebi sad ni skužio da nisam dual bootao Fedoru.

P.S.- ne nemogu disku pristupiti niti sa WinPE nit Fedore. Sad sam opet primjenio fixeve sa linkova gore.

BinaryJesus

08.02.2025. 11:44

Citiraj:

Autor tomek@vz (Post 3788073)

Možeš ručno otključati bitlocker iz winpe sa manage-bde a možeš i na linuxu ako instaliraš disklocker.

tomek@vz

08.02.2025. 11:46

Citiraj:

Autor BinaryJesus (Post 3788074)

Možeš ručno otključati bitlocker iz winpe sa manage-bde a možeš i na linuxu ako instaliraš disklocker.

Cak i ako nemam key?

BinaryJesus

08.02.2025. 12:28

Citiraj:

Autor tomek@vz (Post 3788076)

Cak i ako nemam key?

Ako možeš bootati kriptirani windows onda možeš doći do ključa:

Code:

manage-bde -protectors -get c:

https://i.postimg.cc/jd3Lzg4Z/Untitled.png

mkey	08.02.2025. 12:43

"Ako možeš bootati" -> želiš reći, ako se možeš logirati u windowse?

BinaryJesus

08.02.2025. 12:58

Citiraj:

Autor mkey (Post 3788086)

"Ako možeš bootati" -> želiš reći, ako se možeš logirati u windowse?

Da, ili pokrenuti WinPE iz recovery particije. U biti ako možeš pokrenuti windowse tako da TPM otpusti bitlocker key windowsu. Nakon toga možeš saznati, exportati, backupirati recovery key. A pomoću recovery keya možeš otključati disk u nekom drugom računala, iz raznih bootabilnih alata kao Strelec ili iz linuxa.

mkey	08.02.2025. 15:06

Dobro je to znati, iako izbjegavam maksimalno :D

spiderhr

08.02.2025. 16:42

Citiraj:

Autor tomek@vz (Post 3788073)

Zbog takvih i sličnih sranja sam ga zamrzio. Mada sam nedavno u uredu provjerio i za sada ni jedan nije bitlockan.

kopija

08.02.2025. 19:33

Citiraj:

Autor tomek@vz (Post 3788073)

Grozota.
Pa kak se to desilo samo od sebe?
I sa lokalnim?
Nešt tu ne štima.

Cuky	08.02.2025. 22:39

Windows update, nema sta drugo bit.

tomek@vz

09.02.2025. 06:33

Citiraj:

Autor kopija (Post 3788136)

Grozota.
Pa kak se to desilo samo od sebe?
I sa lokalnim?
Nešt tu ne štima.

Friška instalacija Win11 Pro (legit) na novom lapu. Preskočio kreiranje online korisnika kod instalacije sa "OOBE\BYPASSNRO". Sve bilo normalno i 2 dana nakon instalacije sam baš to provjeravao > Bitlocker je bio isključen. Kad se uključio nemam pojma. Pretpostavljam da je jednostavno Feature koji MS gura prema ovome:

Citiraj:

OEMs can choose to disable device encryption and instead implement their own encryption technology on a device. Disabling encryption outside of this scenario is prohibited as it violates the Windows 11 licensing requirements and the Windows 11 secure by default principle. To disable BitLocker automatic device encryption, you can use an Unattend file and set PreventDeviceEncryption to True.

https://learn.microsoft.com/en-us/wi...ice-encryption

Boldani dio je interesantan jer po ovome ako isključim enkripciju kršim Win 11 EULA...hebeno :P

xlr	09.02.2025. 07:47

Bitno da se i dalje moze kreirati admin acc bez passa - prilikom instalacije. Security, jel.

Mario92

09.02.2025. 10:28

Ne kršiš je nisi OEM. Ovo vredi za kompove koji dolaze s Winsima instaliranim po defaultu, iznenadil bi se kolko su OEM-ovi šlampavi i mutavi sa konfiguracijama OS-a

tomek@vz

09.02.2025. 11:06

Citiraj:

Autor Mario92 (Post 3788170)

Ne kršiš je nisi OEM. Ovo vredi za kompove koji dolaze s Winsima instaliranim po defaultu, iznenadil bi se kolko su OEM-ovi šlampavi i mutavi sa konfiguracijama OS-a

Svejedno mi nejde u glavu zasto je enkripicija diska tolko bitan sigurnosni feature. Ajd da mi netko mazne komp pa moze zeli iscitati podatke s njega ali ako sam shvatio BinaryJesusa i za to postoji relativno jednostavni workaround. Što mi promiče?

BinaryJesus

09.02.2025. 11:47

Citiraj:

Autor tomek@vz (Post 3788173)

Jednostavan je samo ako nemaš login password pa ti PC ide ravno na desktop nakon boota. Ako imaš login password tada treba probiti to prvo. A windows ima zaštitu protiv brute force napada.

Citiraj:

Pre-configured default lockout policies start in clean installs of Windows 11 Build 22528.1000. The default policies are planned to be backported to Windows 10 and Windows Servers as well. The default lockout policy is now the following:

Account lockout duration: 10 Minutes
Account lockout threshold: 10 invalid attempts
Allow Administrator account lockout: Yes (built-in Administrator account)
Reset Account lockout counter after: 10 Minutes

spiderhr

09.02.2025. 12:48

Znači bude veselja kada se kućnim korisnicima skrše windowsi a na njima bitlocker za kojeg ni sami ne znaju.

mkey	09.02.2025. 14:03

Bude veselo onome tko se bude toga hvatao, jeste. Naročito ako nema online account. Bitlocker bude novi ransomware.

mamutarka

09.02.2025. 14:23

Citiraj:

Autor mkey (Post 3788195)

Bitlocker bude novi ransomware.

kome platit da te otključa? :D

kopija

09.02.2025. 15:49

Citiraj:

Autor tomek@vz (Post 3788154)

ardware/design/device-experiences/oem-bitlocker#disable-bitlocker-automatic-device-encryption

I dalje mi nije jasno zašto se enkriptirao ničim izazvan.
S gornjeg linka citat:

Citiraj:

BitLocker automatic device encryption uses BitLocker drive encryption technology to automatically encrypt internal drives after the user completes the Out Of Box Experience (OOBE) on devices that meet hardware requirements.
Note
BitLocker automatic device encryption starts during Out-of-box (OOBE) experience. However, protection is enabled (armed) only after users sign in with a Microsoft Account or an Azure Active Directory account. Until that, protection is suspended and data is not protected. BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel.

Izgleda da su OEM mašine (ili samo laptopi?) izuzetak od tog pravila.
Mislim da je do tog "secure by default" pristupa, Microsoft misli da je korisnik tumplek pa uključi bitlocker za njegovo dobro.
Poznavajuć prosječne korisnike, hvalevrijedan potez.

spiderhr

09.02.2025. 16:53

Citiraj:

Autor kopija (Post 3788205)

I dalje mi nije jasno zašto se enkriptirao ničim izazvan.
S gornjeg linka citat:

Izgleda da su OEM mašine (ili samo laptopi?) izuzetak od tog pravila.
Mislim da je do tog "secure by default" pristupa, Microsoft misli da je korisnik tumplek pa uključi bitlocker za njegovo dobro.
Poznavajuć prosječne korisnike, hvalevrijedan potez.

A-ha. Kaj to znači da ako kupiš posebno Windoze da se uključi? Svašta.

mkey	09.02.2025. 17:20

Citiraj:

Autor mamutarka (Post 3788196)

kome platit da te otključa? :D

Pa ima valjda nekih indijaca koji to mogu odraditi?

https://www.youtube.com/watch?v=qhLx7g1EByA

potemkin.hr

11.02.2025. 01:17

Citiraj:

Autor kopija (Post 3788205)

Microsoft misli da je korisnik tumplek pa uključi bitlocker za njegovo dobro.
Poznavajuć prosječne korisnike, hvalevrijedan potez.

Poznavajuć prosječne korisnike složit će taj Microsoft account preko one stvari tijekom setupa i pozabit podatke za tamo neki nebitni account. Ako i slože autentifikator kako MS gura znamo kako će to ispasti dok user promijeni mobitel.

Bit će plača i svega dok triggera bitlockera, user ne može recoverat key, a backup standardno ne postoji nigdje :D

Disco

11.02.2025. 05:48

Ako sam dobro skužio, više puta mi se to sranje uključilo samo od sebe na različitim kompovima. Već sam se navikao da ga odmah upalim, pa ugasim i bok. Valjda je to to...

Na poslu nam je BL obavezan, ali pošto je to enterprise okruženje, imamo admin konzolu sa kojom uvijek možemo do ključa. Bez toga bi bio kaos, a iskreno ovaj fićr smatram totalnom glupošću za kućne korisnike....ali dobro, sigurnost prije svega. :D