Александр

Есть два основных способа:
- через свой сервис, который соответственно работает с привилегиями localsystem и обновляет что хочет (напр продукты Adobe)
- через планировщик задач (напр Chrome)
Нужный сервис/задача создается с запросом UAC при (первой) установке приложения, т.е. однократно.

"Надежность" UAC - понятие относительное. оно повышает безопасность, да. Вот только проблема в том, что система безопасная на 99% и на 1% небезопасная - это система на 100% уязвимая, и следовательно на 100% небезопасная.

Для этого проги должны связываться только с определенными адресами. Допустим яндекс диск обращается к облаку яндекса а это весьма конкретный перечень адресов, который можно указать в маршрутах статической маршрутизации.

140Тб записей это странно, еще более странно что утилита говорит что 96% Хорошо, когда как всего у накопителя заявлены 300Тб (т.е. должно быть ~50% исчерпания лимита записей), с некоторыми шансами CrystalDiskinfo глючит и не может у nvme корректно распознать этот предел (например неправильно умножает числа из SMART диска на размер блока). Обычно правильную информацию говорят официальные утилиты от производителя диска, типа этого.

Если количество записей реальны - открой диспетчер задач (ctrl+shift+esc) и для начала понаблюдай за записями, там будет видно и общую статистику и по процессам. Так же можно запустить монитор ресурсов из панели управления... кажется там же можно настроить логирование, в крайнем случае это можно сделать с помощью Process Monitor

Понаблюдав какое то время, можно будет понять откуда такой поток записей

Быть может стоит где-то ещё поднять впн-сервер и с обоих точек к нему подключиться?
И настроить роутинг со стороны машины в ту вторую точку?

Может они поклонники матрицы, а может быть вшили туда штрихкоды, а может быть это просто отображения теста памяти.

Точно знают только разработчики

UPD
обратите внимание на расположение полос. Они сильнее над горизонтальными участками белого примыкающих к их верхней границе.
Буквы IBTE наиболее показательны

как узнать ?) я не разбираюсь особо

Что можете посоветовать вы?

Либо переустановить винду, либо отдать тому, кто разбирается/СЦ. Если есть желание именно разобраться, то алгоритм примерно такой:

1. Загрузиться с лайва - линукс/винда
   
2. Провести диагностику оборудования - диск, память, БП, видео, мать, остальное железо
   
3. Провести диагностику винды - что установлено, что в автозапуске, наличие и работоспособность драйверов, проверить на вирусы/вредоносное ПО, проверить журналы, логи, сделать трассировку загрузки и изучить логи, возможно загрузиться в безопасном режиме
   

Ну а далее действовать по результатам - либо чистить/переставлять ОСь либо ремонтировать/менять то, что сломалось.

Создайте группу, запихните туда всех из отдела и выдайте права на группу. К сожалению, добавить по OU в динамическую группу не выйдет, максимум по атрибутам типа department и подобного, если у вас в AD они заданы для всех, можно построить динамическую группу вместо обычной. А вот подключить сам диск можно через групповую политику, создаете и вешаете на OU, все получают подключенный сетевой диск.

Если блоки питания уходят в защиту именно из-за видеокарты и это проверено - то очевидно, что у неё проблемы с обвязкой питания. Скорее всего кого-то из защитников пробило и он делает там КЗ.

У меня лет шесть висел излучатель UFO на стене, на 1.8кВт, если не ошибаюсь, метрах в трех от компьютера. Работал не постоянно, а только когда батареи не вытягивали. Ухо припекало мне - было дело, что отсаживался от этой штуки подальше. Никаких особых воздействий на пластик я не заметил.

Компьютерам ничего не будет 100%.
НО. Если нагреватель будет на потолке то "Людям" будет здорово печь в голову. так что для помещения с потолком 2.75м решение не очень.
Тёплый пол будет гораздо комфортнее

вы приступаете к форматированию... Посмотрите, что представляет из себя эта операция - это заново создается ФС на разделе. Зачем расшифровывать?

Ближайшая аналогия - перед тем, как я буду заново штукатурить комнату - мне стоит в ней обои переклеить на более простые?

Соединение по ssh с сервером происходит - входящий пакет - port 22, а вот у исходящего пакета, порт назначения может быть любым ( так как клиент возмет себе первый свободный).

Прописав блокировку старших портов в цепочке Output - вы заблокировали клиентов.

Нормальная практика - как написал ky0.

Пример правил, как разрешить ssh:

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
Разрешили входящий пакет

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
Правило для исходящих пакетов. (можно пакетам, уже для установленного соединения, порт источника - 22)

iptables -P INPUT DROP
iptables -P OUTPUT DROP
Запретили все остальное...

1. повышайка не нужна, если заменить пятивольтовую ардуинку на другой контроллер, который хорошо питается от лития - Nodemcu, Wemos или типа того. Шьётся тем-же кодом, пины только поменять.
Даже если повышайка нужна - посмотрите более компактные варианты.

2. Добыть аккум с контроллером заряда. Компактно, и по цене мусора - из сигареты "одноразки".

компактная зарядка лития (в одноразке еще компактнее, но не нашел где продают отдельно)
компактный стабилизатор притания на 3.3В
wemos D1 можно и голую ESP8266 взять - еще компактнее, там из обвязки будет три-четыре резистора всего. Но придется брать к ней еще отдельный программатор.