- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- A DirectX 11 natív támogatását bizonygatja az Imagination
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Apple asztali gépek
- Bluetooth hangszórók
- Nagyon is lát fantáziát a Socket AM4-ben az ASRock
- Nem engedik el a kábeleket a GameMax pénztárcabarát tápjai
- Pánik a memóriapiacon
- ThinkPad (NEM IdeaPad)
- Apple MacBook
Új hozzászólás Aktív témák
-
#170
ricsi99
addikt
Hieronymus
#169
ricsi99
addikt
válasz
Hieronymus
#169
üzenetére
nekem nem jött be a "CachyOS"... kicsi a repó ,mint hólye user nem tudok mindent progit telepiteni ami nem next next finish
kipróbáltam vagy 6 linux verziót és 1-2 fps difi volt játékok alatt
Steam os viszont bejövős... tisztára mintha konzol lenne
Egyenlőe a mint-et tolom... szép lassan megtalálok minden progi alternatívát amit a win-n használtam -
#169
Hieronymus
veterán
Ixion77
#167
-
Ixion77
addikt
Sajnos egyelőre jóval kisebb energiát fordítanak a Linux meghajtókra a consumer eszközök gyártói mint a Windowshoz valókra. Ha sikerülne a desktop Linuxnak elérnie a kritikus tömeget, akkor talán változna ez a jó irányba.
Az viszont már most is előny Linuxon, hogy a hozzáértő amatőrök többnyire ott vannak. Ebből adódóan vannak olyan problémák, amiket Linuxon nehéz megoldani, Windowson lehetetlen.
-
Ixion77
addikt
Tapasztalatból kell beszélj, mert ez valóban így van. Pl. a legismertebb színkalibrálókhoz sincs Linux driver, mert miért is lenne... Szerencsére az opensource fejlesztők (isten áldja őket!) vették a fáradságot és reverse engineeringgel megfejtették a protokollokat, kitanulták a matematikát és tudományt, majd ingyen írtak jobb szoftvert mint a gyári.
NVidia GPU-k "támogatása" is legendás. Bizonyára nem elég nagy cég ahhoz hogy minőségi Linux drivere legyen.
De a Wifi7 kártyák esete is külön szép, amikhez szintén is alig csurran-cseppen támogatás, miközben a legtöbb router Linuxon fut. -
ddekany
nagyúr
A fő para az "egyéb" kategóriás periféria/kártya. Pl. egérhez, kontrollerhez ad beállító programot a gyártó (DPI, analóg kar görbék, LED kussoljon, stb.), de szinte biztos hogy csak Windows-hoz, meg talán Mac-hez. Azt meg franc se tudja előre, hogy pár év múlva milyen iyen "egyéb" kütyüre lesz igény.
-
-
-
Ixion77
addikt
Mint megtért Linuxos azért annyival árnyalnám a képet, hogy itt sem fenékig tejfel az élet. Használható, nekem jobb is mint a Win (tisztább, szárazabb, jobb érzés
), de driver problémák vannak bőven. Pl. dual GPU laptopon spontán lefagy az egyik vagy a másik kijelző, esetleg az egész gép. Vagy egy update után elkezd szakadozni a wifi elérés, amit a következő megjavít, aztán a rákövetkező megint tönkretesz. Sok perifériához nincs is driver egyáltalán.
Nagy előny hogy az történik amit akarsz, de cserébe jóval több tudást is igényel. -
ricsi99
addikt
23H2 óta folyamatosan baccák el a win-t... már egy monumentális szemétkupac nem egy oprendszer amit használni lehet... ezt úgy írom hogy hogy az első win 3.0 óta használom... de nagyon áttereltek más rendszer felé ,ahol nem kell küzdenem azért ,hogy ami egyszer máködik az holnap lehet hogy nem... gondolok én olyan curva bonyolult dolgokra mint egy nas elérése/nyomtatás .. pistikének otthon lehet elmegy a csgó ,de lassan komolyabb dolgokra alkalmatlan... ezen felül már nem az a kérdés hogy elmegy e a créjzisz hanem hogy akadásmentesen megy e az oprendszer
-
És vannak más alternatívák is pl DevilutionX
#119 westlake
A biost / firmware-t részemről nem kezelem ajánlott / időzített hotfixként
https://h30434.www3.hp.com/t5/Business-Notebooks/Automatic-BIOS-update-after-24H2-installation/td-p/9326993A gyakorlat szvsz érdekes dolgokat mutat. Részemről 1809 után gondoltam ezt újra, úgy 2018 ha jól emlékszem, annak még bőven nincs 30 éve ezért a szakmai rész érdekes!
Ticket mennyiség pát gyártónál megduzzadt. Okozott olyan hw issue-t a környezetemben, ami visszafordíthatatlan, pl Thinkpad P52 és P53, HP Elitebook 8xx+ szériák részleges komponens vagy teljes brickelése (touchpad, billentyűzet, alaplap) de találtsz adatokat ezekről a neten, folyamatosan szigorítja az m$ a driver szekciót, ami beszédes így 30+ év után, főleg amikor kernel szintű dolgokra hívják fel a figyelmet -
csibe1
veterán
-
IT-ban ne lepődjünk már meg, ha valamihez érteni kell, esetleg utánanézni.
Amúgy meg kikapcsolod a secure bootot. Ugyan ez nem a legjobb megoldás, mert nem lesz jópár támadás ellen védelmed, de működik.
(Ez a másik félelmetes, hogy egy szakmai oldalon senki nem tudja, mire való a Secure boot. És hogy miért nem elég egy lemeztitkosítás, ha az ki van kapcsolva.)
-
#134
ricsip
addikt
King Unique
#133
ricsip
addikt
válasz
King Unique
#133
üzenetére
Retróra tökéletes.
-
#133
King Unique
titán
ricsip
#132
King Unique
titán
A Windows 7-hez az ESU eredetileg 2023 januárig tartott és az is hivatalosan és legálisan csak szervezeti szinten díjfizetés ellenében volt opció, annál nem volt hivatalosan ingyenes lakossági ESU mint most a Windows 10-nél.
A 2026 január úgy jött össze, hogy az a bizonyos aktivációs script a Windows Server 2008-hoz kiadott extra frissítéseket (ottani ESU + azon túli extra támogatás) szedte le a Windows 7-re, mert ugye a Server 2008 Vista/Windows 7 alapú. De ez otthoni felhasználóknak nyilván megint full warez és már végleg kifújt, nem lesznek hozzá további frissítések... -
ricsip
addikt
Amúgy btw van win7 32bit és 64bit , 2026 eleji updatekkel felturbózva (elvileg egészen idén januárig jöttek ki hozzá ESU updatek). Kíváncsi lennék valakinek van-e kedve belenézni, ill. kipróbálni, boncasztalon átvizsgálni. Én nem mertem még beüzemelni, kitudja milyen okosságot bújtattak el benne. Akit érdekel írjon rám privátban.
-
ddekany
nagyúr
Ja ja... nekem is egyszerűen VeraCrypt van, ami bootnál jelszót kér.
Amúgy rosszúl írtam annyiban, hogy ha nincs CRAM az SSD unlock-olásnál (és nem kötelező elvárás!), akkor a titkosítós SSD-nél is elég csak ellopni a gépet, nem kell visszajuttatni. Hiszen PCIe lehallgató betesz, gép bekapcs, és ott az SSD-t nyitó kulcs a PCIe-n. Még kényelmesebb is mint a RAM dumping...
-
csibe1
veterán
Igen, a tipikus szivatás a semmiért.
Az új Warzone is kéri, meg a TPM-et is.
A béta is teli volt csíterrel ,de a többiek azért cumizzanak.
Komolyan, nem is csodálkozok már annyira a csítereken, ha a kiadók ilyen baromságokat találnak ki.
A multiplayert már a Cod4 idején, de jó húsz éve is megette a fene.
Azóta is csak szaporodnak a csíterek, főleg mióta nincsenek bérelt szerverek.
Szóval egy egy szép nagy lófütyi az egész. Aztán ezért fizessek 70-80 jurót, meg az új gépet, meg a gyors netet, hogy a sok csíternek legyek céltábla?
-
csibe1
veterán
Megjönnek a frissítések, mert van fiók; de a többség nem hiányzik.
Win10 LTSC aztán jónapot.Teli lett a hócipőm a hülyeséggel, a funkció meg egyéb blabla frissítéssel, bőven elég nekem a biztonsági frissítés.
Nemsokára átállok arra, aztán annyi.
Ha meg lejár a támogatás akkor esetleg dual boot lesz, netre linux, a régi játékokhoz meg Win10-Win7 offline.
Pusszantás a marharépáknak. Multiban úgyis annyi a csaló, mint a szemét, és csak jönnek a hülyeségek. Legyen TPM, bootsector módosítás (anyukája jól van a kitalálójának? ) mert kell a csalók ellen, hááát persze... 
A csítergyártó, account árusító cégek meg hülyére keresik magukat.
Köszi, kihagyom. -
#126
laed
senior tag
Hieronymus
#125
laed
senior tag
válasz
Hieronymus
#125
üzenetére
Én nem hallottam, csak netről tudom; de elég sokan tudták mert többször is láttam.
A cég meg nem cáfolta. De mindegy is, mert vannak a W11-nek olyan technológiai megoldásai, amik nem tetszenek; szóval többek között ezért sem... -
#125
Hieronymus
veterán
laed
#124
-
#124
laed
senior tag
Hieronymus
#122
laed
senior tag
válasz
Hieronymus
#122
üzenetére
Amúgy nem az MS mondta, hanem egy vezetője.
És gondolom nem is ismerte az MS-t.
-
Reggie0
félisten
Teny, hogy nehezebb, de tores van a vedelemben. Akkor mar nincsen ertelme a TPM-nek se, eleg ha bepotyogi bootnal a jelszot, ugyanakkora kb. a kockazata, hogy kozben lopjak el. Nyilvan a lopas es egyeb aramtalanitott hozzafereseseten jo, de ha aktiv allapotban hozzafernek a gephez az ellen nem jo.
-
#122
Hieronymus
veterán
laed
#100
-
ddekany
nagyúr
Csakhogy a titkósítós SSD-nél (már ha kihasználja a BitLocker, és alapból nem) FVEK kulcsot az SSD belül tárolja, méghozzá letitkosítva a kívüről kapott kulccsal. Utóbbit viszont nem kell a RAM-ban tartani, mert csak indításkor egyszer kell SSD-nek beadni.
Cserébe, mint máshol mondtad, akkor a PCIe buszon lehet hallgatózni (kivéve olyan szervereken, ahol van PCIe titkosítás is). Az viszont az neccesebb, mint ellopni a notebook-ot, és kikapni belőle a RAM-ot mikor a Windows login képernyőn áll. Mert ahhoz hardversen be kell csempészni a PCIe lehalgatót a laptopba, úgy hogy ne vedd észre, hogy aztán újra használnki kezdjed. Akkor, ha az SSD nem tud CRAM-ot (Challenge-Response Authentication Mechanism) is, simán lenyúlják az SSD feloldásához átadott kulcsot (ami nem az FVEK, de hát mindegy, ha az SSD-n belül feloldja azt). Ha CRAM-os akkor az pech, de amit később ovasol/írsz fájlt, azt attól még lenyúlhatják.
-
#120
ddekany
nagyúr
King Unique
#113
ddekany
nagyúr
válasz
King Unique
#113
üzenetére
Igen, mivel régen tán alapértelmezében be is volt kapcsolva, ha támogatta az SSD. Aztán inkább lekapcsolták alapból. Talán mikor volt ez a botrány, hogy egyes SSD gyártók tróger módon valósította meg a titkosítást, rájöttek, hogy nem éri meg ezzel szívni, elég gyors már a CPU is.
-
válasz
westlake
#116
üzenetére
Ez függ attól, hogy a gyártó beküldi-e ezeket a frissítéseket a Windows Update-be, és hogy az adott modell támogatja-e a funkciót. Nem minden eszköznél történik meg automatikusan, és vannak olyan esetek, amikor a frissítés csak „opcionálisan” jelenik meg. Microsoft Update Catalog dugig van ilyen illesztőkkel.
Pár oem-nél megteltek ezzel fórumok egy időben. Pl hp, asus és lenovo-nál tapasztaltam súlyos dolgokat. Mennyiségnél más, mindaddig amíg nem veled történt meg, nyilván súlytalan.
https://www.asus.com/hu/support/faq/1035492
"korábbi verzió, mint a Windows 8.1, nem fogják tudni automatikusan frissíteni a BIOS-t, így ez a funkció csak a Windows 10/11 operációs rendszerrel előtelepített ASUS Notebookok esetén történik meg"https://learn.microsoft.com/en-us/answers/questions/3894949/how-to-prevent-windows-11-from-updating-bios
https://learn.microsoft.com/en-us/windows-hardware/drivers/bringup/windows-uefi-firmware-update-platformRészemről kilövőm, nem szeretem a kellemetlen meglepetéseket, de ha eljött az idő, megcsinálom kézzel, nem nagy kaland az az 1-2 perc és van amikor indokolt, de ezt és jobb esetben a driver upgrade időpontját sem az OS dönti el. Nem csupán a reset, hanem a logok átolvasása miatt. A firmware és bios az nem egy nvidia gpu driver fix kategória szvsz.
-
#117
King Unique
titán
DS39
#114
King Unique
titán
Amíg csak opcionális frissítés és nem települ automatikusan, addig nem különösebben téma ez.
Az "akár" meg ugye nem jelenti azt hogy minden esetben, normál esetben lefut gond nélkül és sokaknak még kényelmes is, hogy megoldja a Windows Update és nem neki kell ezzel manuálisan babrálni, külön fájlt letölteni és Windows alól futtatni, vagy a BIOS-ba bootolni és ott. -
#113
King Unique
titán
ddekany
#101
King Unique
titán
Rosszul tudod, mert beállítható hardveres BitLocker is, a téma topikjában elmagyarázták hogyan kell pl. Samsung SSD-knél bekapcsolni.
Az viszont igaz, hogy az alapértelmezett a szoftveres BitLocker, ahol a mai modern CPU-knál már jó ideje lenni szokott AES-NI támogatás, aminek köszönhetően csak nagyon minimális, szinte alig észrevehető lassulással járhat, a hardveres titkosításnál meg ugye semmilyennel. -
#112
King Unique
titán
ricsip
#44
King Unique
titán
• Find BitLocker Recovery Key in Windows 11
• Backup BitLocker Recovery Key in Windows 11
Mondjuk ott kezdődik, hogy megkülönböztetünk Home kiadásnál is elérhető BitLocker-alapú eszköztitosítást, valamint Pro kiadástól elérhető standard BitLocker meghajtótitkosítást. Ahol az előbbi használatához eleve Microsoft-fiók szükséges, ahol ilyenkor alapból a Microsoft-fiókba mentődik a helyreállítási kulcs és ott bármikor megtekinthető másik eszközön is (másik PC-n, okostelefon), csak egy webböngésző kell hozzá. Az utóbbi bekapcsolásánál pedig eleve része a titkosítási folyamatnak a helyreállítási kulcs mentése, amíg az nem történik meg, addig nem is enged továbblépni.Tehát normál esetben nem éppen életszerű az előbbiek alapján hogy nincsen meg a helyreállítási kulcs, meg pláne hogy még utólag is van lehetőség a mentésére. -
#111
Reggie0
félisten
Hieronymus
#97
Reggie0
félisten
válasz
Hieronymus
#97
üzenetére
Eleg csak a titkositatlan FVEK kulcsot megszerezni es akkor nincs szukseg a ket masik kulcsra. A tobbi kulcs csak akkor kell, ha az FVEK es VMK csak titkositva van meg.
-
#107
norba69
őstag
Carlos Padre
#105
norba69
őstag
válasz
Carlos Padre
#105
üzenetére
Megkérdeztem copilotot az ms bevételeiről:
Productivity and Business Processes
Ide tartoznak többek között:
Microsoft 365 (kereskedelmi és fogyasztói)
Office-termékek
LinkedIn
Dynamics 365 Ez a szegmens a vállalati produktivitási és üzleti alkalmazásokból származó bevételeket foglalja össze.Intelligent Cloud
Ez a Microsoft leggyorsabban növekvő területe, amely magában foglalja:
Azure felhőszolgáltatások
Szervertermékek és eszközök A felhőszolgáltatások térnyerése miatt ez a szegmens évről évre egyre nagyobb súlyt képvisel.More Personal Computing
Ez a leginkább fogyasztói fókuszú üzletág:
Windows OEM és kereskedelmi licencelés
Surface eszközök
Xbox és gaming
Bing kereső és hirdetések A PC-piac ingadozásai miatt ez a szegmens általában kisebb növekedést mutat.A Microsoft bevételeinek közel 80%-át ma már a felhő és a vállalati szolgáltatások adják. A klasszikus Windows- és eszközüzletág szerepe jelentősen csökkent az elmúlt évtizedben, miközben az Azure és a Microsoft 365 váltak a cég motorjává.
-
#101
ddekany
nagyúr
Hieronymus
#97
ddekany
nagyúr
válasz
Hieronymus
#97
üzenetére
Elvileg lehetne így. De tudtommal nem használják BitLocker esetén az SSD-k hardver titkosítási képességét, hanem a CPU végzi a ki/be titkosítást. Ott még mindíg csinálhatnák azt secure enclave-ben, de nem teszik, mert lassú lenne. A megoldás a memória titkosítás lenne, de azt meg csak szerver CPU-k tudják. Így tudommal a RAM hűtős módszer műküdik.
-
laed
senior tag
Én meg annak nem látom sok értelmét, ha valaki az MS összes újdonságára azonnal rábukik. De ha ő így érzi helyesnek, hát tegye.
Ha már olyan szemét volt az MS, hogy a 10-esre azt mondta hogy "ez az utolsó" ami persze nem így lett, megérdemli hogy akkor legalább ezt az 1 verziót kihagyjam. Kerülőmegoldások meg vannak, csak erre utaltam. -
#97
Hieronymus
veterán
ddekany
#89
Nem így működik a bitlocker.
A TPM modul tartalmaz egy kulcsot. De nem tartalmazza a titkosító kulcsot.A titkosítás a három rétegű.
FVEK: Ezzel vannak titkosítva az adatok a lemezen.
VMK (Volume Master Key): Ez titkosítja az FVEK-et.
SRK (Storage Root Key): Ez a TPM-ben lakik, és ez védi a VMK-t.A három kulcsot egyedül a recorvery kulcs tartalmazza. Ami a rendszergazda és/vagy az MS fiókjában található meg.
A TPM modul tartalmát kiolvasni nehézkes, mivel a modern processzorokba már integrálták. sőt a modul és a CPU között is titkosított az adatforgalom. Ha sikerül kiolvasni akkor sem lehet mit kezdni a másik 2 kulcs nélkül.
A biztonságos háttértárak esetében a FVEK réteg titkosítását és visszafejtését maga a meghajtó végzi.Így érik el a magasabb biztonsági szintet, minimális adatátviteli sebesség csökkenés mellett.
-
westlake
félisten
Az történt, hogy nem kapnak többet összegző frissítéseket. Ez elég sokat számít. Ha benne hagyod az autódban a kulcsot, nem biztos, hogy valaki ellopja.
Ettől függetlenül a sírás valóban teljesen felesleges. Vagy frissítsenek BIOS-t (már ha van), vagy cseréljék le a kulcsokat manuálisan, vagy aktiválják az ESU-t, vagy használjanak Windows 11-et. Ez mind megoldás. Akkor nem fog működni ha valaki lusta vele foglalkozni. -
Alusky
senior tag
Ja, hogy működni fog ugyanúgy. Akkor már megint mi a tököm pánikkeltés van ezzel is...
W7 óta Linuxozok szóval nekem homály már ez, csak a Windowsos rokonok sírására akartam felkészülni, de ezek szerint nem kell. Ugyanez volt a W10 támogatás lejártakor is aztán semmi se történt a gépekkel.
-
CPT.Pirk
Jómunkásember
Egyik cégnél nem rég ahová kijártam supportálni, a helyi IT is csak akkor jött rá erre, mikor késő volt. A laptopon lemerült aksi miatt valahogy megsérült a fájlrendszer, ettől bootloopba ragadt a Windows amit nem tudtak megoldani. Kellett volna adatokat menteni, de persze csak 1 partíció volt a gépen és az bitlockerrel védték, de a kulcsot meg nem jutott eszükbe felírni... Ment is minden a levesbe a gépről.
-
ddekany
nagyúr
Még azt is megkérdőjelezném, hogy a TPM-es jelszó tárolós megoldás biztonságosabb. Ha hozzáférsz fizikailag a notebookhoz, csak bekapcsolod, és önként dalolva kiadja a kulcsot a memóriába (különben el se jutna a Windows a beléptető képernyőig). 3 betűseknek ideális... Azon a szinten megoldható, hogy kikapod és kidumpold a RAM-ot. (Ha be van forrasztva, akkor először le kell cserélni foglalatra valahogy... de gondolom át tudják forrasztani.)
-
Ixion77
addikt
Amúgy a BitLocker tud olyat is, hogy jelszót kér a boot legelején.
Sosem értettem, hogy miért nem eleve jelszó alapú a titkosítás, mint a LUKS2-nél. Oké, hogy a kulcsos biztonságosabb és modernebb megoldás, de valóban nincs kommunikálva normálisan. A Windows felhasználók többségének fogalma sincs róla hogy neki van ilyenje.
-
ddekany
nagyúr
Ezt tovább fejelik a BitLocker, SecureBoot
A halálos kombó... Reggel bekapcsol, fekete karakteres képernyő, és "No paraszt, mi a BitLocker kulcsod?! (Mert valamiért ma már nem meri magából kiadni a TPM...)". Ha megvan papíron, vagy IT-nek, remélhetően mehet tovább a napod. Ha nincs...
Ez főleg kommunikációs bénázás amúgy. Én titkosítás után pár nappal (és ebből adódóan mikor valaki először bekapcsol egy előretelepített notebook-ot), meg esetleg utána évente, feldobnák kérdést a felhasználónak, hogy mi az első pár karaktere a BitLocker kulcsnak. Ha nem tudja, akkor közölni hogy ez miért rossz neki, és hogy írja fel.
Amúgy a BitLocker tud olyat is, hogy jelszót kér a boot legelején. Az ilyen szempontból biztonságosabb, mert egyrészt garantált, hogy tudatában van a felhasználó, másrészt nem épít semmi törékeny fekete mágiára, mint amilyen Secure Boot, stb. De, ezt az opciót nem kínálják fel, ha alkalmas TPM-s kulcstárolásra a konfig...
-
#83
laed
senior tag
Hieronymus
#81
laed
senior tag
válasz
Hieronymus
#81
üzenetére
Ha a rendszerbe sikerül...
HA sikerül...
-
ricsip
addikt
Az 1801-es hiba ezt jelenti:
Event ID: 1801
This event is an error event that indicates that the updated certificates have not been applied to the device. This event gives some details specific to the device, including device attributes, that will help in correlating which devices still need updating.Ezek alapján az 1808 jelenti az OK-t:
Event ID: 1808
This event is an informational event that indicates that the device has the required new Secure Boot certificates applied to the device’s firmware.Itt van eldugva az infó (szokásos mikroszoft módra, ha nem tudod mit kell keresni, az életben nem találod meg):
Secure Boot Certificate updates: Guidance for IT professionals and organizations - Microsoft Support
Ahhoz képest h. milyen egyszerűnek van beállítva a téma, mintha kicsit nyugtalanítóan hosszú lenne a teendők listája, nem?
Még szerencse h. a földi-halandós részlegben ezekről (megintcsak szokásos mikroszoft módon) egy büdös szó sem esik:
-
#81
Hieronymus
veterán
laed
#13
Elvileg amit csinál, vírusírtóval ki lehet kerülni; csak ez így +1 védelem.
Nem igazán lehet kiváltani víruskeresővel.
Ha a rendszerbe sikerül beinjektálni a szükséges kódsorozatot, a következő gépindulás után a használt operációs rendszer már csak virtuális gépként fut.
Az új gazda op.rendszer mindenhez hozzáfér és mindent használhat, ellenőrizhet.
Az eredeti Windows, Linux, ... rendszerből semmit sem lehet felismerni ebből. Törölni sem lehet. -
-
"ki mennyit esik vissza időben ha backupból kell újra felállni"
Max pár perc, normálisan belakott de VM rendszereim vannak erre vonatkozóan, az sem gond, ha letérdel a win. Linux a szemétkupacon is feláll, RAM-ba betöltöm az eszközeimet és vígan dolgozok velük tovább. Ha kell nyitok egy win "fület" is pár céleszköz miatt, ez is ilyen pár mp-es történet, szintén read only iso.
Túl sok újdonságot és bugot hordoz magában a legtöbb friss win release.Gondolatod elejére local admin first. Ha saját eszközről beszélünk totál baromság kizárólag egyetlen M$ fiók használata. Váltasz egy IP címet vagy hasonlók és esélyes a security issue. Ezt tovább fejelik a BitLocker, SecureBoot, driver(!) és további szigorításokkal. Végül egy upgrade miatt nem éred el a rendszermeghajtód és fel is dobták a napod.
-
nexplo
őstag
Ahoz kell tudás is, én pedig csak néha néha megyek fel ha van egy fél órám max kb. Az UT-ben régen a testvérem tolta valami nightm fokozatban és ott vígan elvolt. Mikor bementünk lanban hozzá azt sem tudtam honnan lőttek ki
Ő pedig napi 3-5 órákat tolt ezeken a pályákon botok ellen. Gyerkőc és meló mellett örülök ha a gép bekapcsoló gombját felismerem lassan -
Alusky
senior tag
Csak a lényeg nem hangzott el, hogy a W10 ami már nem kap frissítéseket hiába van bekapcsolva, azok vajon megkapják-e ezt egy utólagos kivételes kis frissítés keretein belül, hogy ne kelljen a usernek ebből semmit észrevennie vagy megáll mindenkinél a gép a fenébe. Csak érdekel, hogy hány Messenger üzenetre számítsak abban a hónapban.
-
ddekany
nagyúr
Ez is arról szól tán, hogy MS fiókkal lépjen be mindenki. Akkor csinál a BitLocker felodó kulcsról biztonsági másolatot a "felhőben". Az mondjuk fantasztikus, mikor valaki előtelepítve vesz laptopot, ami már eleve titkosított, így soha nem is nyomta az arcába a BitLocker a kulcsot, hogy ezt írjad fel. Ha nem csinál a felhasználó magának MS fiókos belépést, és egy nap rossz ponton elszáll egy Windows update és így a secure boot szerint kompromitált a boot lánc, akkor ugye a TPM nem adja ki magából a BitLocker-hez kucsot (mert potenciálisan kompromittált a rendszer), és ennyi volt...
Persze, elvileg az SSD vezérlő is akármikor elszállhat, stb. de hát na, nem kell tesztelni, hogy ki mennyit esik vissza időben ha backupból kell újra felállni. -
háncsoló
csendes tag
Igen, azzal én is egyetértek h aki neki lát ennek a témának SB/TPM - igen óvatosan járjon el. Ha most nem olvasom el ezt a cikket , és nem nézem meg a hiba naplót. Azt sem tudtam volna, hogy ez a téma egyáltalán létezik.
Hobbi szinten vagyok jelen ebben az "iparban" win 95 óta. Megettem már a "bitek" javát , de így is csak óvatosan fogok majd hozzá.
-
ricsip
addikt
Nagyon elferdíted a mondanivalót. Nem hülye itt senki, pontosan tudjuk mi az h. BIOS, meg h. miért kell updatelni. De vegyünk egy 2018-as laptopot. Amire már baszik a gyártója bármi update-t kihozni. Miközben az a laptop még vidáman húzza évekig. Ilyen esetben muszáj kézzel mókolni. Ott meg olyasmikkel kell tisztában lenni (PK, KEK, db, dbx ld. feljebb), amikhez az IT-ban dolgozóknak is mind irodalomkutatást kell tartani. Mert az elmúlt 15 évben, mióta ez létezik, pár Top100 nagy nemzetközi IT cég főállású szekusai-n kívül esélyes h. a világon senki másnak nem kellett még a Secure Boot certificate store-jában túrkálnia. Ez itt most a nagy gebasz, meg h. van jópár potenciális hibalehetőség, amit ha elcseszel a DB-ben túrkálás közben, akkor akár a POST-ot is tönkrevághatod. Magyarul képet sem fog adni a gép, nemhogy a windows-t elkezdené betölteni. Amin még a régi természetgyógyászos CMOS-reset, CR2032-es elem kivétele-visszarakása sem fog segíteni.
-
Ixion77
addikt
Mindenkinek frissítenie kell a tanusítványt akinél túl régi van. De ha Windowst futtat, és az update be van kapcsolva, akkor ezt nem kell manuálisan tennie meg, hanem az update elintézi.
Magát a BIOS-t csak emiatt jellemzően nem kell frissíteni. Ha (más okból) mégis kellene, Windows alatt gyakran azt is elintézi az alapgyártó szoftvere. Ehhez persze fel kell legyen telepítve.Aki IT-ben dolgozik, annak azért illene tudnia hogy mi az a BIOS, mikor kell és hogyan lehet frissíteni. Bár ahogy felhígult ez a szakma, lassan már semmin sem lepődök meg.
-
Ixion77
addikt
És mi van helyette? Vagy senkit sem zavar hogy ha valaki elhagyja a laptopját, akkor a szerencsés megtaláló elolvashatja az összes rajta tárolt dokumentumot?
Csak akkor lehet a háttértár kódolás járható út, ha semmi lényeges nincs a gépen tárolva (pl. mindenki remote desktopon dolgozik)
-
Ryder62
őstag
Most akkor mi van??
"Azok az otthoni és vállalati felhasználók, akik engedélyezik azt, hogy a Microsoft kezelje a frissítéseket, az új tanúsítványok automatikusan megkapják a havi frissítések részeként, vagyis külön teendőt nem igényel majd a változás."
Pár sorral lentebb:"Lényegében minden egyes Secure Bootot alkalmazó PC esetében szükségessé válik idén a BIOS frissítése."
Valaki dekódolja már legyen szíves mert analfabéta fejemmel képtelen vagyok összerakni. Kicsit ellentmondásos a kettő.
Amúgy mezei Pistától, aki átlag júzer miért várnánk el hogy frissítse a Biost? Vagy hogy tudja egyáltalán mi az a Bios. IT-ban vagyok de a bios az nem olyan, hmm rányomok, nagy baj nem lehet...
-
PSti
tag
Asus szerint ha be van kapcsolva a secure boot, akkor a windows update ezt magától megoldja.
When Windows Update is enabled and the system has Secure Boot activated (please refer to how to enable Secure Boot), supported Windows devices will automatically download and apply the new Secure Boot certificates and new Boot Manager at the appropriate time.
-
Z_A_P
addikt
PK (Platform Key) = Motherboard’s “master key.” Controls who can update firmware keys.
KEK (Key Exchange Key) = Issued by the OS vendor (Microsoft by default). Used to update allowed signatures.
db (Allowed Database) = List of trusted signatures (signed OS loaders, drivers).
dbx (Forbidden Database) = List of revoked / unsafe signatures. -
-
ricsip
addikt
Sokat nem vesztettél vele h. W10-et kell használnod. Főleg 8 éves gépen katasztrófa lenne a W11. De amúgy 3-4 éves gépeken is az.
30 év windows használat után a 11-et én már nem vagyok hajlandó megugrani egyik saját gépemen sem. Melóban meg azt a szart használja az ember muszájból, amit elé löknek. Sajnos. -
ricsip
addikt
Ha a Bitlocker-re gondolsz (és nem a BIOS/UEFI le-jelszavazására), azt átlagembernek nem lenne szabad engedélyezni, mert az 1. megfekvés alkalmával megy az összes gépen tárolt adat a levesbe. Fotóstul, doksistul, mindenestül. Mivel a recovery key 100-ból 99 alkalommal nem lesz meg, ezt garantálom.
-
OFF és tudsz telepíteni, bármit csinálhatsz.
OFF-ról ON-ra is oké*, nem foglalkozik vele a win,
kivéve ha biztonsági funkciók futnak, tárhely titkosítás etc#39 ricsip
+1Azért kell ésszel bánni ezzel és sokszor megy a hülyének nézés, de ha nem mozdítod ki a hw-t a házból, akkor egy lokál admin is sokat segíthet a későbbiek során! Nyilván azt is jelszavazhatja az ember, de láttam már bebukott accot. Vele együtt bebukott komplett rendszermeghajtót. M$ fanok majd elmagyarázzák, hogy mekkora okosságok vannak, meg kapcsolók stb. De sokszor nincs erre idő, simán szeretnél egy backupot készíteni és gól
-
ricsip
addikt
Ilyenkor mi van?
Hát az h. ez egy nagyon jó és valid kérdés.
Illetve azt mutatja hogy a Secure Boot téma sokkal bonyolultabb annál, mint amit egy sima "nyomj rá Windows Update-ben az update telepítésére oszt jóvan" dolognak hínnél. Főleg ha pl. bedöglik a rosszul sikerült MSFT update után és sehogy nem tudod életre kelteni sem a windows-t. De akár még a BIOS-ba sem fogsz tudni belépni utána v. akár nem is POST-ol utána többet a gép. Esetleg a GPU még képet sem fog adni, hacsak át nem dugod az integrált videókártyás HDMI portba a monitorkábelt.
Szóval érdekes dolgokat tud okozni ha úgy piszkálja valami a Secure Boot alatti opciókat az UEFI-ben (pl. reset keys to default) h. nincs tudatában mi történhet azok hatására. Mert hogy 100-ból 110 átlagember biztosan nem fogja tudni. De szerintem még informatikusok közül sem sokan. -
#38
ddekany
nagyúr
Geri Bátyó
#27
ddekany
nagyúr
válasz
Geri Bátyó
#27
üzenetére
A secure boot támogatottsága talán elvárás Win11-en, de a bekapcsolása nem. Nekem pl. nincs bekapcsolva, és nem reklamált miatta soha. (Amúgy én nem kapcsoltam le, de gondolom ez a BIOS-om alapértelmezése...) De látom itt, hogy ha játszanék ilyen multis lövöldékkel, már szembesültem volna ezzel.
-
A Powershell azt írta ki, hogy "true":
Ugyanakkor, már napok óta folyamatosan, minden gépbekapcsolás után, a következő hibaüzenet van az Eseménynaplóban, ami a TMP-re utal:
A profilomban látható, az összes cucc, alig fél éve lett összerakva, vadi új alkatrészekkel.
Win 11 Home, ez is naprakész. A Secure Boot bekapcsolva a BIOS-ban.
Ilyenkor mi van? -
ricsip
addikt
powershell-ben ezt futtasd le 1 sorba írva:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')Ha azt írja ki True, akkor minden rendben. Ha false, akkor hiányzik az új tanúsítvány. Ha meg a SB be sincs kapcsolva, mint nálam, akkor meg elvileg piros error jön, h. nincs ilyen tanúítvány tároló a gépen.
-
<Adamsky>
nagyúr
Nekem ugyanez a deszkám van. Épp most néztem meg én is, hogy már van 2026-os bios rá. Én nem igyekszem feltenni (azért elég friss → jan. végi), és értelmét sem látom, mert nálam nincs bekapcsolva a sec. boot.
Te is tudod ellenőrizni akár Windows alól is: msinfo32 → Secure Boot State
Ha mégis felteszed a v3636-ot, írj majd rám kérlek privátban, hogy hogyan sikerült!
... én v3621-en (az előző) vagyok. -
#27
Geri Bátyó
addikt
ddekany
#4
-
#26
MasterDeeJay
veterán
synaxon
#24
-
-
#22
MasterDeeJay
veterán
bambano
#20
-
Benőke
őstag
Semmi extra az MS gyártott egy világméretű sz.pást. Csak a szokásos lehet tovább menni. Ne nézelődjünk kérem
Igen egy ideje tervezem hogy neki esünk mindenkinél BIOS ápdétet csinálni biztos ami hótziher... De hát nem hiányzott na. W10 gépeken nagy részben tuti nem volt BIOS update. -
Ixion77
addikt
Pont ugyanazért amiért Windowsban is van: biztonsági okokból, pl. malwarek ellen. A LUKS2 persze fontosabb, de azért ez sem haszontalan. Nem nélkülözhetetlen, de nem is árt és nem kér enni.
A bosszantó inkább az, hogy ahogy Windows hajlamos önkényesen felülírni időnként a boot ordert, tartok tőle hogy a tanusítványokat is resetelheti ha olyan kedve van. Már nagyon ritkán használom a dual boot Windowsos felét, de azért amikor nagy ritkán mégis el kell indítanom akkor csúnya meglepetéseket tud okozni.
-
Pontosan egy mozdulat kikapcsolni ezt az M$ szarságot is a BIOS-ban. Újabb ócska trükk, hogy a maradékot rákényszerítsék a Win11-re váltásra. A SecureBoot a nulladik pillanatban arra lett kitalálva, hogy megnehezítsék az M$ elhagyását, évekig ment a szopatás mire hajlandóak voltak aláírni Linux telepítőket.
-
#5
goodboy007
senior tag
goodboy007
senior tag
Ez a dolog OEM-ekre/laptopokra van csak hatással vagy egy saját magam által épített PC-n is probléma lehet?
Mikori gyártású alaplapoknál probléma ez?
Most rakok össze vadiúj gépet B850-es deszkával, ez is érintett?
Ha most rakok fel windows 11-et, gyakorlatilag kötelező leszt júniusig BIOS-t frissíteni, mert még az újabb chipsetes alaplapok is érintettek? -
ddekany
nagyúr
A Microsoft kiemeli, hogy azok a PC-k, amelyek nem kapnak Windows frissítéseket, az új tanúsítványokhoz sem juthatnak hozzá.
Ez alapján, aki Win10-en van és nem lépett be MS fiók léterhozásával az 1 éves kiterjesztésbe, az nem kap. (Linuxos PC-knél meg másik MS tanúsítványt használtak ugyanerre, ami meg tavaly járt le.) Régi alaplapoknál meg gondolom BIOS frissítés formában se érkezik ez meg. De egyáltalán manapság bármi megköveteli már, hogy secure boot-al betöltött rendszered legyen? Elvileg megtehetnék alkalmazások, hogy beintenek különben, de van ilyen? Persze nem kétséges, hogy szertnék kieröltetni ezt, de sok évvel odébb van az még tán...
Mondjuk tökéletes védelem nincs, de ez a cserélhető kulcsos módszer alapvetően nem akkora baj.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ugyanakkor, már napok óta folyamatosan, minden gépbekapcsolás után, a következő hibaüzenet van az Eseménynaplóban, ami a TMP-re utal:
A profilomban látható, az összes cucc, alig fél éve lett összerakva, vadi új alkatrészekkel.
Új hozzászólás Aktív témák
Hirdetés
- Futás, futópályák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Samsung Galaxy Felhasználók OFF topicja
- Google Pixel topik
- EAFC 26
- A DirectX 11 natív támogatását bizonygatja az Imagination
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- One otthoni szolgáltatások (TV, internet, telefon)
- iPhone topik
- Apple asztali gépek
- További aktív témák...
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest