Windows kategória bejegyzései

Kedvencek és bookmarkletek Microsoft Edge-ben

A Windows 10 megjelenése óta a Microsoft Edge az elsődleges böngészőm, és alapvetően meg vagyok vele elégedve. A pluginek nem hiányoznak, a minap viszont egy bookmarkletet próbáltam menteni és macerásabb volt, mint gondoltam.

Példaként vegyük a Pinterest bookmarkletet, a Pin It Buttont. Bármelyik másik böngészőben elnavigál az ember az adott weboldalra, megfogja a JavaScript kódot tartalmazó hivatkozást az oldalon, és feldobja a kedvencei közé. Ez Edge-ben biztonsági okokból nem megy, de körül lehet táncolni.

A 2015. novemberi nagy frissítés előtt egyszerűbb volt a helyzet, a kedvencek ugyanis közvetlenül a fájlrendszerben ültek, ebben a mappában:

C:\Users\{FELHASZNÁLÓNÉV}\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites

Az interneten fellelhető források szerint most viszont már a spartan.edb ESE adatbázisban laknak, itt:

C:\Users\{FELHASZNÁLÓNÉV}\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore

Ezt sajnos macerás szerkesztgetni, de úgy tűnik, hogy szerencsére a böngésző a registry-t is használja, ezen az útvonalon megtaláltam az elmentett kedvenceket:

HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\FavOrder\FavBarCache

Ezt kihasználva a következő módon tudtam magamnál Pinterest bookmarkletet menteni:

  1. Ellátogattam a Pinterest bookmarklet oldalára, majd a “Pin It” gombra jobb egérrel kattintva, és a megjelenő menüből a Copy Link menüpontot választva elmentettem a vágólapra a bookmarklet JavaScript kódját.
  2. Ezután felvettem a kedvencek közé ezt az oldalt csak azért, hogy a Pinterest ikonja jelenjen meg a böngészőben a bookmarkletem mellett.
  3. Megnyitottam a Regeditet, és elnavigáltam a fenti útvonalra.
  4. A legnagyobb számú mappa volt az utoljára létrehozott, azon belül az url kulcsba bemásoltam a vágólapról a JavaScript kódot.
  5. Újraindítottam a böngészőt.

bookmarklet-regedit

Ez abszolút nem hivatalos, nem támogatott és nem is tuti megoldás, nálam működik.

 

Chocolatey és a biztonság

Úgy döntöttem, hogy a Windows 10-zel frissen újratelepített gépemre Chocolatey-vel fogom feltelepíteni az alkalmazásokat. Valójában az első ötletem az volt, hogy OneGet-et fogok használni, ami a Windows 10-ben megjelent csomagkezelő-kezelő, és aminek van egy előzetes Chocolatey providere, de mivel ezzel rövid kísérletezés után nem sok sikerélményem volt, maradtam közvetlenül a Chocolatey-nél.

Az első lépés a Chocolatey telepítése, aminek legegyszerűbb módja admin parancssorban annak az egysoros szkriptnek a futtatása, ami megtalálható a chocolatey.org honlapon:

C:\> @powershell -NoProfile -ExecutionPolicy Bypass -Command "iex ((new-object net.webclient).DownloadString(‘https://chocolatey.org/install.ps1’))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

Ezzel a paranccsal három dolgot érünk el egy csapásra:

  1. Letöltünk egy PowerShell szkriptet.
  2. Futtatjuk a letöltött szkriptet a saját gépünkön rendszergazdai jogosultságokkal.
  3. Kiegészítjük a PATH környezeti változónkat.

Nem tudom, ki hogy van vele, a 2. lépéstől kiráz a hideg. És ha már itt tartunk, álljunk meg egy pillanatra és gondoljuk végig, mire vállalkozunk: gyakorlatilag ismeretlen forrásból származó alkalmazásokat fogunk telepíteni a gépünkre, hiszen amikor kiadjuk mondjuk a

choco install adobereader

parancsot, akkor fogalmunk sincs, hogy honnan mi fog letöltődni és települni a gépünkre.

Mit tehetünk?

Először is csak olyan choco csomagokat telepítsünk, amiket moderátorok jóváhagytak. A moderálás egy manuális folyamat, csúszhat bele hiba, de mégis egyfajta ellenőrzés. Egy moderált csomag, például az Adobe Reader oldalán ez jelenik meg felül nagy zöld keretben:

This package was approved by moderator gep13 on 6/11/2015.

Egy moderátori ellenőrzésen nem átesett csomag, például a Notepad2 esetén ugyanott piros keretben ezt találjuk:

This package was submitted prior to moderation and has not been approved. While it is likely safe for you, there is more risk involved.

Ha már a csomag részletes oldalán vagyunk, érdemes elolvasni mindent, amit ott találunk. Például a 7-zip csomag oldalán ezzel a figyelmeztetéssel találkozhatunk:

NOTE: The installer for 7-Zip is known to close the explorer process. This means you may lose current work.

Ugyanitt találkozhatunk hasznos opciókkal is, például Firefox esetén megadhatjuk, milyen nyelvű verziót szeretnénk telepíteni:

choco install Firefox -packageParameters "l=en-US"

Ha pedig egy kicsit lejjebb görgetünk, a kommentek között találhatunk olyan utalásokat, amik eltántoríthatnak minket egy-egy csomag telepítésétől. A CDBurnerXP csomag kommentjei között megemlítik az OpenCandy nevű szemetet, amiről eszembe jutott, hogy bizony nem egy olyan telepítővel találkoztam már, amin ha ész nélkül next-next-finish-sel megyünk végig, kapunk “ajándékba” egyéb programokat is.

Az oldal közepe táján sok esetben megtaláljuk a telepítő PowerShell szkriptet, érdemes lehet átnézni, mert abból kiderülhet, hogy milyen telepítőcsomagot tölt le és honnan. Az Adobe Reader csomagjánál ez a szkript mindössze 6 sor, a közepén ott virít az URL és könnyen érthető, hogy mi történik. De ugyanezt nem lehet elmondani a Firefox csomag 117 soros szkriptjéről, vagy a Node.js csomag egyetlen soros szkriptjéről, ami két másik csomagra hivatkozik.

Összességében a Chocolatey használata véleményem szerint egy jókora lutri. Elvégezhetjük ezeket a manuális ellenőrzéseket, frissíthetjük az operációs rendszerünket, beüzemelhetünk egy víruskeresőt, kiszűrhetjük a csibész hostokat, de a végeredmény az, hogy ismeretlen szerző ismeretlen kódját futtatjuk a gépünkön, ami sehogy sem tűnik jó ötletnek.

Én ezeket a csomagokat telepítettem fel, egyelőre nem égett le a ház tőlük:

adobereader
7zip
emet
fiddler
filezilla
firefox -packageParameters "l=en-US"
gitextensions
google-chrome-x64
join.me
keepass
nodejs
paint.net
silverlight
skype
sysinternals
vlc

Ti mit gondoltok, használtok ilyet, meritek használni, és ha igen, milyen csomagokat szoktatok még feltenni?

 

Technorati-címkék: ,,

Bitlocker TPM nélkül

A közhiedelemmel ellentétben igenis használható a Windows beépített Bitlockere a merevlemez tartalmának titkosítására akkor is, ha nincs a gépünkben TPM chip. Azokat a meghajtókat, amik az adatainkat tartalmazzák, simán hagyja is a Windows titkosítani, mindössze egy jelszót kér, és felajánlja a recovery key mentését fájlba, USB meghajtóra, sőt akár a felhőbe is. Ha viszont a C: meghajtónkat akarjuk bebitlockerezni, akkor találkozhatunk ezzel a hibaüzenettel:

This device can’t use a Trusted Platform Module. Your administrator must set the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

bitlocker-1-tpm-error

Szerintem ez egy egészen jó hibaüzenet, mert megmondja, hogy mi a gond, és azt is, hogyan tudunk kimászni belőle. Ha még azt is megmondaná, hol keressük pontosan ezt a beállítást, egészen tökéletes lenne!

A “policy” szóra keresve ugyanis léptem nyomon a Local Security Policy-ba futhatunk bele, pedig nem az kell. A Group Policy Object Editorra van szükségünk még akkor is, ha workgroupban van az adott gép és nem tartományban. (A csoportházirendekről nekem mindig a címtár jut eszembe…)

Indítsunk tehát egy Microsoft Management Console-t (mmc), majd adjuk hozzá a Group Policy Object Editor snap-int (katt a teljes képért):

bitlocker-2-mmc-add-snapin

Ezen belül a Local Computer Policy –> Computer Configuration –> Administrative Templates –> Windows Components –> BitLocker Drive Encryption –> Operating System Drives ág alatt találhatjuk meg a hibaüzenetben megjelölt beállítást:

bitlocker-3-policy-path

A beállításra duplán kattintva előbb válasszuk ki az Enabled lehetőséget, majd alul pipáljuk be az Allow Bitlocker without a compatible TPM jelölőnégyzetet:

bitlocker-4-policy-setting

Miután mindent leokéztunk még frissítenünk kell a házirendet, amit a gépünk újraindítása nélkül legegyszerűbben parancssorból a gpupdate parancs kiadásával tehetünk meg:

bitlocker-5-gpupdate

Ezután már gond nélkül titkosíthatjuk az operációs rendszert tartalmazó meghajtónkat is.

 

Technorati-címkék: ,,

Windows 10 telepítés: UEFI, secure boot, USB, GPT, error

Windows 10-et próbáltam telepíteni, amihez letöltöttem az ISO image-et az MSDN-ről, majd a jól bevált Windows USB/DVD Download Tool segítségével kiírtam pendrive-ra. Azonban a gép nem akarta felismerni a pendrive-ot, nem kínálta fel azt a lehetőséget, hogy bootoljak róla. A BIOS-ban a boot beállítások UEFI boot ON, secure boot ON értéken álltak, ami jól bevált az adott gépen korábban futó Windows 8.1 esetén, de most épp ez okozta a problémát. Ha átkapcsoltam ugyanis Legacy boot ON, secure boot OFF értékre, akkor máris megjelent a pendrive, és el is indult a telepítés. Itt azonban még nincs vége a történetnek, később ugyanis elakadt a telepítő

Windows cannot be installed to this disk. The selected disk is of the GPT partition style.

hibaüzenettel.

windows-install-gpt-error

Rövid guglizás után számos megoldást találtam arra, hogy lehet egy GPT partíciót MBR-re alakítani (a teljes diszken lévő adatok elvesztésével vagy 3rd party boot CD-vel), de szerencsére annál van egyszerűbb megoldás is.

 

Az egyszerűbb megoldás

A probléma valódi gyökere, hogy az UEFI boot nem megy NTFS-re formázott pendrive-val (legalábbis az én gépemen), a megoldás tehát, hogy

FAT32-es pendrive kell.

Sajnos az eszköz, amit az ISO image kiírásához használtam, mindenképp NTFS-re formázza a pendrive-ot, még akkor is, ha korábban már meg volt formázva, tehát máshogy kell előkészítenünk a telepítő pendrive-ot.

Például diskpart, ami egy beépített parancssori eszköz a Windows-ban.

Indítsuk el:

diskpart

Listázzuk a meghajtókat:

list disk

A listában meg fog jelenni a pendrive is (mert remélhetőleg előtte bedugtuk), a mérete alapján meg fogjuk ismerni. Válasszuk ki:

select disk 2 (a 2 helyére természetesen a valódi szám kerüljön)

Töröljük le (minden adat el fog veszni):

clean

Hozzunk létre rajta egy FAT32 partíciót:

create partition primary
select partition 1
active
format quick fs=fat32
assign

Ezután ki is léphetünk a diskpartból:

exit

Ezután már csak rá kell másolnunk a telepítőkészletet a pendrive-ra. Ehhez először mountoljuk fel az ISO-t, majd másolhatunk például így (a példában D: a felmountolt ISO, F: a cél pendrive):

xcopy d:\* f:\ /s /e

Ezek után már fel fogja ismerni a BIOS a pendrive-ot, és a meghajtó kiválasztásánál sem lesz probléma a GPT partícióval.

 

Technorati-címkék: ,,

Windows 10: Kinek-mit-mikor?

A mai nap a Microsoft bejelentette a Windows következő, “Threshold” kódnevű változatának első előzetesét. Az előzetessel (preview) kapcsolatban nagyon fontos megérteni, hogy a cég jelentősen más stratégiát fog követni a végleges változat előtti kiadásokkal, mint korábban. Biztosan sokan emlékeznek még az alfa-béta-RTM időkre, amit azután felváltott a CTP-CTP-RC-RTM sorozat. Az új Windows verzió a mostani tervek szerint több előzetes, azaz preview formájában fog megjelenni, de nem is az elnevezés a lényeg, hanem hogy az egyes előzetesek jól meghatározott célközönségnek fognak szólni.

Ez a mostani az ún. enterprise preview, azaz a nagyvállalati ügyfeleknek szóló előzetes, amit a következő egy év folyamán újabb előzetesek fognak követni, várhatóan ebben a sorrendben és időzítéssel:

windows-threshold-elozetesek

Jelen pillanatban senki sem tudja pontosan megmondani, hogy az egyes verziókban mi lesz benne, csak az biztos, hogy amit a mostani Windows 10 előzetesben látunk, az még sokat fog változni. Bár a mostani előzetesben is találunk leginkább végfelhasználóknak szóló újdonságokat (több desktop, modern alkalmazások ablakban, Start menü, keresés stb.), ezek még jócskán változhatnak, hiszen ennél a kiadásnál nem ezekre koncentráltak a fejlesztők.

Mit érdemes most kipróbálni? Elsősorban a nagyvállalatoknak szóló újdonságokat, de természetesen lehet visszajelzéseket küldeni minden más funkcióval kapcsolatban is, hiszen a fejlesztőcsapat minden feedbacket komolyan vesz. Sok idő van még a végleges verzióig, sok képlékeny rész van, ami majd a visszajelzések alapján fog kialakulni. Csak épp kimondottan sokat nem érdemes olyan dolgokon pörögni, amik nem az adott kiadás fókuszába esnek.

 

Technorati-címkék:

Távoli asztal jelszó megjegyzése

Igen bosszantó, hogy a remote desktop kliens egyes esetekben csak a felhasználónevet hajlandó megjegyezni, a jelszót nem, mert:

Your credentials did not work

Your system administrator does not allow the use of saved credentials to log on to the remote computer COMPUTER because its identity is not fully verified. Please enter new credentials.

rdp-credentials

Ezen úgy lehet segíteni, ha megnyitjuk a Local Group Policy Editort (gpedit.msc), majd elnavigálunk ehhez az ághoz: Computer Configuration –> Administrative Templates –> System –> Credentials Delegation. Itt az Allow delegating saved credentials with NTLM-only server authentication opciót kell Enabled értékre állítani.

Az Add servers to the list opció melletti Show… gombra kattintva felvehetjük azokat a gépeket, amelyekre ezt alkalmazni szeretnénk, mégpedig TERMSRV/gépnév formában, sőt akár minden gépre is hivatkozhatunk a TERMSRV/* érték megadásával.

 

Technorati-címkék: ,

Amikor a felhasználói profil szolgáltatás nem tud bejelentkezni

Egy Windows 7-en futottam bele az alábbi hibába, amikor a helyes jelszót megadva próbáltam bejelentkezni:

A(z) Felhasználói profil szolgáltatás nem tudott bejelentkezni. A felhasználói profilt nem sikerült betölteni.

Szerencsére létezik a problémára egy 947215 számú tudásbázis cikk, amiből kiderül, hogy ez a jelenség “alkalmanként előfordulhat”. Hurrá!

A cikk szerint először is kellene egy másik felhasználó, akinek a fiókjával sikerül a bejelentkezés. Pechemre másik felhasználó nem volt a gépen, de szerencsére csökkentett módban nem jött elő a hiba, és az egy szem felhasználónak voltak rendszergazdai jogai, így végül sikerült egy másik felhasználót létrehozni. Így használhatóvá vált a gép, de még hiányoztak a profilhoz tartozó fájlok.

A cikk szerint a következő tiszta lépés a profil másolása a régi fiókról az újra, itt azonban a helyhiány problémájába futottam bele. Így maradtam a registry matatásnál. A második felhasználó nevében előkaptam a regedit-et és kikerestem ezt az ágat:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Itt érdekes módon két nagyon hasonló nevű mappa szerepelt:

  • S-1-5-21-…-1001
  • S-1-5-21-…-1001.bak

A .bak végződésűben sok beállítás volt és mind helyesnek tűnt, a .bak nélküliben viszont alig volt pár érték és például a ProfileImagePath hiányzott.

Átnevezéssel felcseréltem a két mappát, újraindítottam a gépet és tada, minden működött szépen!

 

Technorati-címkék: