Кто платит штрафы при утечках персональных данных?

Dmitry Roo, с точки зрения совка компания, с точки зрения адекватности оба два.

Компьютер выключился и не включался пять минут?

Только вот в таком контексте стоит уточнять, что ибп резервного типа для этого просто не подходят, линейно-интерактивные не панацея, а ибп с двойным преобразованием кусачие по цене

Компьютер выключился и не включался пять минут?

VoidVolker, если бп ушел в защиту, то он может не включаться вовсе до полного отключения питания, и сам факт срабатывания защиты не гарантирует наличие неисправности, это может быть как случайностью, так и следствие проблем в электросети. Если ситуация повторяется периодически, или существует иной контекст, позволяющий заподозрить неисправность - вот тогда да, стоит заподозрить неисправность.

Можно ли использовать чужой алгоритм в составе своих?

CityCat4, кстати, надо наконец таки снести акк в вк, уже много лет все собираюсь и собираюсь

Проблема с доступом к серверу, в чем может быть дело?

Станислав,
1. Значит не найдено. По хорошему надо смотреть выгрузку, потому что ркн не все в этом реестре отражает, но в такой ситуации и писать с просьбой о разблокировке можно в спортлото.
2. /etc/network/interfaces, либо через утилиту ip
Не забываем учитывать, что не все хостеры маршрутизируют внешний ip напрямую к виртуалке. Некоторые нетмапят, отдавая виртуалке приватный адрес.
3. С винды tracert, с линуксов traceroute

Но с такого рода вопросами очередной следующий ответ в конечном итоге будет "наймите специалиста". Причем не обязательно этот ответ будет от меня.

Проблема с доступом к серверу, в чем может быть дело?

1. https://blocklist.rkn.gov.ru/
2. Зависит от ОС, в случае линукса от конкретного дистрибутива
3. Для начала неплохо бы сделать трассировку до сервера

Локальная сеть через SoftEther VPN?

AlexVWill, мне проще было разделить разные хабы на разные мосты, и на роутере уже рулить фаерволом кому куда низя. Ну там просто у одного человека выделенная машинка для работы с тендерными площадками и эцпшкой. Оверинжиниринг, наверное, но... а чё нет та.

Как определить камеру?

Как всегда, плохой контакт - главный враг )

Как отключить возможность запуска командной строки на экране блокировки windows 11?

rPman,

Знаете другой способ лучше?

В данном случае восстановление "как было" простое как три копейки, тут не надо ничего мудрить. Снова, эксплойт хорошо и давно известный, гайдов step-by-step написаны сотни, а может тысячи, при том, что этих самых step там очень немного, и действия очень простые. Сам пользовался 10-15 лет назад, когда одна машинка наглухо потеряла связь с доменом, а built-in учётная запись администратора была отключена. Ну и потом ещё пару раз по другим поводам.
Ну а так, "вчерашний бэкап" всегда полезно иметь, хотя бы виде точки восстановления, хотя бы автоматически созданной при очередном обновлении. Разрешить только их создавать надо, и места выделить достаточное количество.

сижу и недоумеваю, что же из файлов они не восстанавливают?

Скажем так, windows resource protection не хранит полный зеркальный образ всех системных файлов, и без наличия образа sfc восстанавливает только то, что критически необходимо для работы системы. Ну а так, наверное, всё, владельцем чего является TrustedInstaller, оно проверяет, хотя это не точно.

они не лезут и не восстанавливают настройки реестра

Кстати говоря, некоторые ветки/ключи реестра всё-таки защищаются windows resource protection, частью которой является sfc.

простой порядок установки этих обновлений может дать РАЗНЫЙ результат)

Не очень понимаю удивления или негодования по этому поводу. И не очень понимаю, как может быть иначе хотя бы потому, что существует реестр )) Ну и само существование этого самого реестра делает пофайловое сравнение двух образов отнюдь не панацеей.
Да и в целом архитектура винды с её кучей плотно взаимосвязанной обвязки вокруг ядра (да и executive layer ядра это, в общем то, тоже касается, хотя бы отчасти, так что тут предлагаю считать ядром непосредственно микроядро), когда эта обвязка создавалась десятилетиями, и когда разные части этой обвязки реализуют не строго одну свою маленькую функцию, а могут разрастаться до монструозных размеров и функционала - здесь не может не быть проблем с обновлениями.
В этом ихнем линупсе с монолитным ядром и, так сказать, микроприложениями, в этом смысле куда легче. Ну и гигантским коммунити, которое батрачит даже не за еду, конечно.

(появилась идея для вброса: линукс коммунити - крупнейший рабовладелец в истории. суету навести охота, уже была суета с именованием slave/master интерфейсов/устройств, но мало)

Как отключить возможность запуска командной строки на экране блокировки windows 11?

rPman, нет, он несколько не так работает :) Не буду утверждать, что он не может восстановить означенные утилиты - точно не знаю, но ни sfc, ни dism не всесильны, и проверяют не всё. ЧТО копировать по сабжу, в общем, и так понятно.

Как отключить возможность запуска командной строки на экране блокировки windows 11?

rPman, не надо плодить сущности сверх необходимого. Если боязно качать файлы из интернетов, что, конечно, правильно, то качаем образ винды с сайта мс, монтируем, открываем sources\install.wim архиватором (7zip умеет, winrar не знаю, но скорее всего тоже умеет), идём в любую номерную папку\Windows\System32, достаём оттуда нужные файлы, копируем в C:\Windows\System32, выставляем права по аналогии с другими экзешниками там же (тот же cmd.exe взять за образец, там одинаковые права), не забывая про владельца TrustedInstaller (NT SERVICE\TrustedInstaller). Обновляются эти две утилиты редко, и если на ОС автора не отрублены обновления, то проблем с совместимостью не будет. А так то сын мог и просто копии этих файлов сделать рядышком, как рекомендует каждый первый гайд по теме в этих наших интернетах, и тогда вся эта возня вообще не нужна.

Как отключить возможность запуска командной строки на экране блокировки windows 11?

Максим Барулин, в общем и целом да. Но надо проконтролировать, чтобы пользователь не мог получить ключ восстановления/разблокировки шифрованного диска. Я не знаю как это работает в случае с пользователями без прав администратора, поскольку никогда не сталкивался с необходимостью шифровать диски в таком сценарии. Явно не подходит хранение ключа на флешке, он там пишется в открытом виде. Хранение ключа с защитой TPM под вопросом, не могу точно сказать. Кажется, WinRE в любом случае запросит ключ восстановления при таком сценарии. Во всяком случае, WinRE точно просит ключ восстановления, если ключ защищён TPM + пин кодом, но пин-код надо вводить каждый раз при включении ПК. Это если TPM вообще есть. Так-то он в РФ по-моему до сих пор запрещён, как отдельный аппаратный модуль. Но в современных процах есть программная его эмуляция.
Кроме этого, бэкап всех важных данных, потому что похерить шифрованный диск довольно просто. И, конечно, хранить ключ восстановления в надёжном месте. Лучше в распечатке на самой что ни на есть бумажной бумаге.

Как отключить возможность запуска командной строки на экране блокировки windows 11?

Vitsliputsli, если у тебя есть физический доступ к машине, и данные на ней не зашифрованы, то у тебя полностью развязаны руки вне зависимости от настроек, ОС, заговоров и магических печатей (хотя магическая эпоксидка в usb портах и магический замок с ключом на корпусе иногда могут помочь). Это ровно та причина, по которой мс уже полтора десятка лет ничуть не волнует этот экслойт. Либо у пользователя нет прав админа, машина в домене, и диск зашифрофан с хранением ключа в AD, либо "а какого лешего вы от нас хотите?". Латать этот эксплойт просто нет смысла, потому что при тех условиях, при которых его можно эксплуатировать - можно эксплуатировать много чего ещё помимо него.

Как отключить возможность запуска командной строки на экране блокировки windows 11?

Refguser, ТС не понимает, что сделал его сообразительный сын. Сына похвалить, папе учиться гуглить.
Флешку надо вставить один раз, либо вызвать WinRE один раз, подменить указанные экзешники, и спокойно вызывать cmd с экрана входа пользователя. Пятикратное нажатие шифта в норме вызывает sethc.exe, но если он подменён на cmd.exe, то система послушно вызывает его. С utilman.exe та же петрушка, только вызывается кнопкой на экране (в вин7 то точно, в вин10 не проверял работает ли), а не нажатием шифта. Вызывается cmd с экрана входа пользователя от имени NT AUTHORITY\SYSTEM , что логично, потому что больше не от кого. Вроде бы есть возможность вызывать приложения на экране входа пользователя от других пользователей или системных учётных записей, но там какая-то сложная чёрная магия, о которой я уже ничего не знаю.

Как отключить возможность запуска командной строки на экране блокировки windows 11?

Refguser, майкрософт в курсе, даже не сомневайся. По крайней мере с win7 это существует.

Как отключить возможность запуска командной строки на экране блокировки windows 11?

Настройки спец возможностей привязываются к пользователю и не требуют админских прав

Ага, только к обозначенному эксплойту это никакого отношения не имеет. Эксплойт заключается в подмене sethc.exe или utilman.exe на cmd.exe. Сделать это можно, только имея права администратора, загрузочную/установочную флешку с виндой (ну или по вкусу, главное чтобы с ntfs умело работать), либо вызвав среду восстановления.
Соответственно, методов борьбы с этим всего два: пароль на запуск в биосе, что ненадёжно, либо битлокер

Как отключить возможность запуска командной строки на экране блокировки windows 11?

этот "косяк" хорошо известен не первый десяток лет, с пробуждением

Компьютер выключился и не включался пять минут?

CityCat4, жилы тонкие, очевидно, рассчитаны на обычный комп/сервер до 1-1,5кВт. Стиралка когда воду греет может и больше жрать. Экономы хреновы.

Локальная сеть через SoftEther VPN?

Отследил что в момент работы по NetBios скорость 70-130Кб/с.

Нетбиос это механизм разрешения имен. Если такая скорость в момент попытки разрешить имя в сети - то скорость обмена в этот момент и не должна быть больше. После же успешного разрешения имени фраза "работа по нетбиос" уже нерелевантна происходящему.
Да и нетбиос насиловать через впн - это удовольствие ниже среднего, если это должным образом не приготовить. Либо по доменному имени к серверу обращаться, либо по ip.

Локальная сеть через SoftEther VPN?

AlexVWill, почему категорически?