💡 Полезные Советы

Существует несколько уровней отключения USB-портов: от полной блокировки на уровне "железа" (BIOS/физически) до программного запрета только для накопителей (флешек), оставляя рабочими мышь и клавиатуру.
1. Отключение на уровне BIOS/UEFI (Самый надежный метод)
Этот метод полностью обесточивает порты или отключает контроллер. Он работает независимо от ОС, но может отключить USB-клавиатуру и мышь (если нет PS/2). 

• Зайдите в BIOS (обычно Del или F2) -> раздел Peripherals или Advanced -> USB Configuration.

• Опции:

  • USB Controller: [Disabled] - полностью отключает все порты.

  • Legacy USB Support: [Disabled] - иногда используется для отключения USB до загрузки ОС.

  • Single Port Control: На некоторых материнских платах можно отключать конкретные порты выборочно.

2. Windows: Методы для администратора
В Windows чаще всего требуется запретить именно носители информации (DLP), не отключая периферию. 

Через Групповые политики (GPO) - Рекомендуемый

Подходит для доменных сетей или локальной настройки.

1. Нажмите Win + R, введите gpedit.msc.
2. Перейдите: Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам (Removable Storage Access).
3. Найдите политику Съемные диски: Запретить чтение (или "Запретить выполнение", "Запретить запись").
4. Установите статус Включено.

Через Реестр (Полный запрет драйвера USB-Storage)

Этот метод отключает загрузку драйвера для флешек. Мыши/клавиатуры (HID) продолжат работать.

1. Win + R -> regedit.
2. Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
3. Измените значение параметра Start с 3 (включено) на 4 (отключено).
   1. Примечание: Если драйвер уже загружен, потребуется перезагрузка.

Через Диспетчер устройств (Полное отключение порта)

1. devmgmt.msc -> Контроллеры USB.
2. Найдите Корневой USB-концентратор (Root Hub) или Расширенный хост-контроллер.
3. ПКМ -> Отключить устройство. Это отключит питание и передачу данных для группы портов.

Глоссарий:

• USB-порт - физический разъём и интерфейс для подключения устройств (флешки, клавиатуры, мыши, принтеры и т. д.).
• BIOS - базовая прошивка материнской платы, в которой можно включать/выключать встроенные контроллеры и функции до загрузки ОС.
• UEFI - более современная замена BIOS с похожими задачами (инициализация оборудования, настройки, загрузка ОС).
• Peripherals / Advanced / USB Configuration - типичные разделы меню BIOS/UEFI, где находятся настройки USB-контроллера и портов.
• USB Controller - настройка контроллера USB; при Disabled обычно отключаются USB-порты/контроллер на уровне прошивки.
• Legacy USB Support - режим совместимости USB на этапе до загрузки ОС (например, чтобы клавиатура работала в старых режимах/загрузчиках); отключение может повлиять на работу USB до старта ОС.
• Single Port Control - функция точечного отключения отдельных USB-портов (есть не на всех платах).
• ОС (операционная система) - Windows/Linux и т. п., внутри которых тоже можно ограничивать USB.
• DLP (Data Loss Prevention) - класс мер/политик для предотвращения утечек данных, часто через ограничение съёмных носителей.
• GPO (Group Policy Object) / Групповые политики - механизм централизованных или локальных политик Windows для настройки ограничений и поведения системы.
• gpedit.msc - оснастка «Редактор локальной групповой политики» Windows, через которую настраивают политики (в т. ч. для съёмных носителей).
• Removable Storage Access (Доступ к съёмным запоминающим устройствам) - раздел политик Windows по пути Computer Configuration > Policies > Administrative Templates > System > Removable Storage Access, где есть запреты чтения/записи/выполнения для "Removable Disks" и других классов устройств.
• Реестр (Registry) - база конфигурации Windows, где можно менять параметры служб/драйверов и поведения системы.
• USBSTOR - служба/драйвер Windows для USB-накопителей; изменение HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start на 4 отключает работу USB-накопителей, а возврат на 3 включает обратно.
• Start=3 / Start=4 - типовые значения параметра запуска службы/драйвера в Windows: 3 (ручной/по требованию) и 4 (отключено) на примере USBSTOR.
• HID (Human Interface Device) - класс USB-устройств ввода (клавиатуры, мыши); часто их не трогают, запрещая только накопители.
• Диспетчер устройств (Device Manager) - оснастка Windows для управления устройствами/драйверами (в т. ч. можно отключать USB-хабы/контроллеры).
• devmgmt.msc - команда запуска "Диспетчера устройств".
• USB Root Hub (Корневой USB‑концентратор) - "узел/хаб" в дереве устройств Windows, через который обычно висят несколько портов.
• Host Controller (хост‑контроллер USB) - контроллер, который обслуживает USB‑шину (например, xHCI для USB 3.x); его отключение может "уронить" сразу много портов.
• PS/2 - это старый компьютерный порт (разъём mini-DIN на 6 контактов) для подключения клавиатуры и мыши к ПК, впервые появившийся в линейке IBM PS/2 в 1987 году.
  Используется для клавиатуры и мыши, традиционно фиолетовый - клавиатура, зелёный - мышь.

Включение USB обратно потребует обратных операций: вернуть настройки BIOS/UEFI из Disabled в Enabled, в политиках снять/выключить запреты, а в реестре для USBSTOR\Start поменять 4 -> 3 (и при необходимости перезагрузить).
​

Одной из главных особенностей Ventoy является модульность. Загрузчик на флешке можно обновить до свежей версии (например, чтобы получить поддержку новых ISO), не затрагивая сами образы и ваши документы на накопителе.

Пошаговый процесс:

1. Скачайте архив с новой версией программы и распакуйте его.

2. Вставьте вашу загрузочную флешку с Ventoy в компьютер.

3. Запустите файл Ventoy2Disk.exe.

4. Программа автоматически определит накопитель. Обратите внимание на строки версии:

   • В пакете (In Package): Версия, которую вы скачали (новая).

   • Устройство (In Device): Версия, установленная сейчас на флешке (старая).

   • 

5. Нажмите кнопку Обновить (Update).

   

⚠️ Важно: Будьте внимательны! Кнопка Установить (Install) полностью отформатирует флешку и удалит все данные. Для сохранения файлов нажимайте только Обновить (Update).

Процесс займет пару секунд. После сообщения об успехе можно пользоваться флешкой как обычно - перекачивать заново гигабайты образов не нужно.

Командная строка - это не только скучное администрирование. Это ещё и место для творчества, шуток и эффектов из фильмов про хакеров. Мы собрали подборку команд, которые разнообразят ваш рабочий процесс.

(На скриншоте изображен паровоз sl).

Часть 1. Работает везде (Windows и Linux)

Эти команды не требуют сложной установки. В Windows вводите их в PowerShell или командную строку (CMD), в Linux - в любой терминал.

Важно: Для работы этих команд нужен доступ в интернет и утилита curl (в Windows 10/11 и Linux она обычно есть по умолчанию).

1. Рикролл в ASCII (Rickroll)

Отличный способ разыграть коллегу, скинув ему этот код, или поднять настроение себе. В консоли начнет проигрываться легендарный клип Рика Эстли, переведенный в текстовые символы. Команда:

curl ascii.live/rick

2. Танцующий попугай (Party Parrot)

Знаменитый GIF-мем с разноцветным попугаем, только в текстовом формате. Команда:

curl parrot.live

3. Курсы криптовалют

Красивый график биткоина и других валют прямо в терминале. Удобно, чтобы быстро глянуть курс, не открывая браузер. Команда:

curl rate.sx

(Можно уточнить валюту: curl rate.sx/eth или curl rate.sx/btc).

Часть 2. Классика Windows (CMD)

Эта старая фишка работает в стандартной командной строке Windows.

Режим "Я у мамы хакер"

Команда меняет цвет текста на ярко-зеленый, а фон оставляет черным. Выглядит как в фильмах 90-х. Команда:

color a

(Чтобы вернуть стандартный цвет — введите color 7).

Часть 3. Только для Linux (Ubuntu / Debian / Mint)

Эти утилиты нужно установить. Все команды ниже рассчитаны на стандартный менеджер пакетов apt.

1. Cmatrix (Та самая Матрица)

Если вам нравится зеленый текст на черном фоне, то это - следующий уровень. По экрану начинают падать символы, как в фильме "Матрица". Идеально, чтобы развернуть на весь экран (F11) и уйти пить кофе - пусть коллеги думают, что вы заняты сложными вычислениями.

• Установка: sudo apt install cmatrix

• Запуск: cmatrix

• (Выход: нажмите q)

2. Hollywood (Эпичный взлом)

Эта команда делит экран на множество окон и запускает в них бессмысленный код, графики, карту мира и логи. Выглядит максимально эпично, как в боевиках 90-х, когда хакер кричит: "Я внутри!". Или просто компилирует интернет... :)

• Установка: sudo apt install hollywood

• Запуск: hollywood

• (Выход: нажмите Ctrl+C два раза, затем напишите exit)

3. SL (Паровоз-наказание)

Шутка для тех, кто вечно торопится. Часто люди вместо команды ls (показать файлы) случайно печатают sl. Эта утилита запускает ASCII-паровоз, который едет через весь экран. Остановить его нельзя - придется ждать, пока он уедет!

• Установка: sudo apt install sl

• Запуск: sl

4. Cowsay (Говорящая корова)

Корова, которая говорит то, что вы напишете в аргументе команды.

• Установка: sudo apt install cowsay

• Запуск: cowsay Привет, я корова!

5. AAFire (Уютный камин)

Просто красивый горящий огонь в терминале. Создает уютную атмосферу на втором мониторе.

• Установка: sudo apt install libaa-bin

• Запуск: aafire

💡 Полезные советы и идеи для использования

Совет №1: Как выйти из программы?

Новички часто пугаются, когда «Матрица» или «Огонь» захватывают экран. Запомните универсальную команду спасения: Нажмите Ctrl + C или просто букву q. Это прервет выполнение почти любой консольной программы.

Совет №2: Объединяем команды (Pipes)

В Linux можно передавать результат одной программы в другую с помощью символа |. Попробуйте установить программу с цитатами (sudo apt install fortune) и скормить их корове: Команда:

fortune | cowsay

Совет №3: Идея для розыгрыша (Офисный пранк)

Хотите подшутить над коллегой-линуксоидом? Сделайте так, чтобы паровоз выезжал каждый раз, когда он просто хочет посмотреть список файлов.

Для этого введите в его терминале команду создания псевдонима (алиаса):

alias ls='sl'

Теперь при вводе привычной ls будет ехать паровоз. (Это действует только в текущей сессии. Чтобы вернуть всё как было, просто закройте и откройте терминал заново).
 

Различных советов, забавных пакетов и скрытых пасхалок в Linux существует огромное количество - настолько, что охватить их все просто невозможно. Экосистема живая, разнообразная и постоянно пополняется новыми находками. Каждый дистрибутив, каждая утилита и даже каждая команда может скрывать что‑то неожиданное, поэтому исследование терминала превращается в отдельное приключение.

В мире IT принято считать, что Linux - это прямой потомок и идейный наследник Unix. Но если задать тот же вопрос про Windows, ответ будет похож на запутанный детектив. Мы разобрались в генеалогическом древе самой популярной ОС в мире и выяснили, что Windows - это своего рода "Франкенштейн", сшитый из трёх совершенно разных легендарных систем.

1 . VMS (Душа и Ядро) - Самый важный предок

Если вы спросите системного архитектора, на что похожа Windows внутри (на уровне ядра), он ответит: "На VMS". Это самый важный, но наименее известный широкой публике предок.

В конце 80-х Билл Гейтс осознал, что архитектура MS-DOS и ранних Windows 95 - это тупик. Они были ненадежными и не подходили для серьезных серверов. Ему нужна была "тяжелая артиллерия".

Что сделал Гейтс? Он переманил к себе главного архитектора системы OpenVMS из компании DEC - Дэйва Катлера. Гейтс дал ему огромный бюджет и карт-бланш с одной целью: создать "убийцу Unix". Так родилась Windows NT (New Technology), ядро которой работает сегодня в вашем компьютере.

Интересный факт: Управление памятью, драйверами и процессами в Windows идеологически взято из VMS. Существует легенда, что название WNT — это шифр. Если взять аббревиатуру VMS и сдвинуть каждую букву на одну вперед по алфавиту, получится:

• V → W

• M → N

• S → T

Итог: WNT (Windows NT).

2 . CP/M (Скелет и привычки) - Откуда взялись диски C:\

Если "мозги"(ядро) Windows получила от VMS, то свои старые привычки и логику работы с файлами она унаследовала от системы CP/M (созданной Гэри Килдалом).

Именно отсюда растут корни тех вещей, которые десятилетиями удивляют пользователей Linux и macOS:

• Буквы дисков: Почему система стоит на диске C:, а не A:? Потому что в CP/M и первых DOS буквы A и B были зарезервированы под дискеты. Эта архаичная структура жива до сих пор.

• Обратный слеш: Использование \ вместо привычного для всего остального мира / в путях к файлам - тоже наследие CP/M и MS-DOS.

• Имена файлов: Привычка давать файлам расширения из трех букв (.txt, .exe, .jpg) родилась из старого ограничения "8.3" (8 букв на имя, 3 на расширение).

3 . Xerox Alto и Mac OS (Лицо) - Откуда взялись окна

Внутренности от VMS и скелет от CP/M нужно было продать пользователям. Для этого требовалась красивая обертка.

Вдохновение для графического интерфейса Microsoft черпала в разработках лаборатории Xerox PARC и, позже, у Apple. Билл Гейтс, как и Стив Джобс, увидел будущее за окнами, мышкой и иконками. Первая Windows была попыткой "натянуть" красивый интерфейс (как у Mac) на старый костяк MS-DOS (клон CP/M).

 4 . Заключение

В отличие от Linux, который стремился быть "свободным Unix", Windows создавалась как коммерческий продукт-победитель. Microsoft не стеснялась брать лучшие идеи отовсюду:

1. Ядро (Kernel): От VMS. Это дало надежность и многозадачность.

2. Структура (CLI): От CP/M. Это подарило нам диск C: и командную строку.

3. Интерфейс (GUI): От Xerox/Apple. Это дало нам окна и курсор мыши.

Теперь, когда вы видите синий экран загрузки или открываете "Мой компьютер", вы знаете: перед вами результат слияния трех великих технологий прошлого.

Прочитай прежде:

В Windows 11 Home (и в новых версиях Pro) Microsoft практически принуждает использовать облачный аккаунт при установке. Команда ms-cxh://setsqsalocalonly работает СТРОГО только на полностью локальных аккаунтах.

Если вы входите в систему по email (или используете PIN-код, привязанный к email), эта команда просто проигнорируется системой, так как безопасность вашего аккаунта управляется через серверы Microsoft, а не локально.
Особенность 24H2/25H2

В новейших сборках Windows (особенно после обновлений безопасности 2024-2025 годов) Microsoft могла активировать политику, скрывающую вопросы безопасности, чтобы стимулировать использование Windows Hello.

Решение для версий 23H2 и ниже:
Пользователи локальных учетных записей Windows 10 и 11 часто сталкиваются с проблемой: если забыть пароль, восстановить доступ к системе практически невозможно без потери данных.

Обычно Windows предлагает задать контрольные вопросы только при создании пользователя. Но что делать, если вы пропустили этот шаг или хотите изменить вопросы позже? В настройках этот пункт часто спрятан или недоступен.

Решение - скрытая команда Cloud Experience Host, которая принудительно вызывает меню настройки безопасности.

Для чего это нужно?

Команда ms-cxh://setsqsalocalonly запускает мастер, который позволяет привязать к вашему локальному профилю три секретных вопроса (например, "Кличка первого питомца"). Если вы забудете пароль при входе в систему, Windows предложит ответить на них и позволит сбросить пароль без флешки восстановления.

Инструкция

1. Проверка типа учетной записи Убедитесь, что вы используете именно локальную учетную запись (не Microsoft Account). Для онлайн-аккаунтов эта команда просто не сработает (выдаст ошибку или ничего не произойдет).

2. Запуск команды Нажмите комбинацию клавиш Win + R на клавиатуре. Вставьте следующую команду и нажмите Enter:

ms-cxh://setsqsalocalonly

3. Подтверждение личности Откроется синее системное окно. Сначала вам нужно будет ввести ваш текущий пароль администратора, чтобы подтвердить, что это действительно вы.

4. Настройка вопросов После ввода пароля появится меню "Обновление контрольных вопросов".

• Выберите 3 вопроса из списка.

• Впишите ответы.

• Нажмите кнопку "Готово".

Теперь, если вы когда-нибудь забудете пароль, на экране блокировки достаточно нажать кнопку "Сбросить пароль", ответить на вопросы, и доступ будет восстановлен.

По умолчанию Microsoft разрешает пользователям Windows 10 и 11 приостанавливать обновления максимум на 35 дней. Однако, если вам нужна стабильность на более длительный срок или вы хотите отложить апдейты на год и более, это ограничение можно обойти через системный реестр.

В этой инструкции мы изменим параметр FlightSettingsMaxPauseDays, который отвечает за доступный диапазон дней для паузы.

Важно: Редактирование реестра — это операция, требующая внимательности. Рекомендуется создать точку восстановления системы перед внесением изменений.

Пошаговая инструкция:

1. Запуск редактора реестра Нажмите комбинацию клавиш Win + R на клавиатуре. В открывшемся окне «Выполнить» введите команду regedit и нажмите Enter.

2. Переход к нужной ветке В адресную строку редактора реестра (вверху) вставьте следующий путь и нажмите Enter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings

3. Создание или изменение параметра В правой части окна найдите параметр с именем FlightSettingsMaxPauseDays.

• Если его нет: Нажмите правой кнопкой мыши по пустому месту в правой части окна -> Создать -> Параметр DWORD (32 бита). Назовите его FlightSettingsMaxPauseDays.

• Если он есть: Просто дважды кликните по нему.

4. Настройка количества дней В открывшемся окне настройки параметра выполните следующие действия:

1. В блоке «Система исчисления» обязательно выберите Десятичная (Decimal).

2. В поле «Значение» введите желаемое количество дней паузы.

   • Например, введите 365 для возможности отложить обновления на год.

   • Или 3650 для 10 лет.

3. Нажмите ОК.

5. Проверка результата Теперь закройте редактор реестра и перейдите к настройкам обновлений:

• Windows 10: Параметры -> Обновление и безопасность -> Центр обновления Windows -> Дополнительные параметры.

• Windows 11: Параметры -> Центр обновления Windows -> Приостановка обновлений.

Нажмите на выпадающий список «Приостановить до...» (или «Pause until...»). Теперь вы увидите список дат, уходящий далеко в будущее, вплоть до того количества дней, которое вы указали в реестре.

Как вернуть всё обратно?

Если вы захотите вернуть стандартное ограничение в 35 дней, просто снова зайдите в реестр по тому же пути и удалите созданный вами параметр FlightSettingsMaxPauseDays. После перезагрузки настройки вернутся к заводским значениям.