В Windows 11 Home (и в новых версиях Pro) Microsoft практически принуждает использовать облачный аккаунт при установке. Команда ms-cxh://setsqsalocalonly работает СТРОГО только на полностью локальных аккаунтах.
Если вы входите в систему по email (или используете PIN-код, привязанный к email), эта команда просто проигнорируется системой, так как безопасность вашего аккаунта управляется через серверы Microsoft, а не локально. Особенность 24H2/25H2
В новейших сборках Windows (особенно после обновлений безопасности 2024-2025 годов) Microsoft могла активировать политику, скрывающую вопросы безопасности, чтобы стимулировать использование Windows Hello.
Решение для версий 23H2 и ниже: Пользователи локальных учетных записей Windows 10 и 11 часто сталкиваются с проблемой: если забыть пароль, восстановить доступ к системе практически невозможно без потери данных.
Обычно Windows предлагает задать контрольные вопросы только при создании пользователя. Но что делать, если вы пропустили этот шаг или хотите изменить вопросы позже? В настройках этот пункт часто спрятан или недоступен.
Решение - скрытая команда Cloud Experience Host, которая принудительно вызывает меню настройки безопасности.
Для чего это нужно?
Команда ms-cxh://setsqsalocalonly запускает мастер, который позволяет привязать к вашему локальному профилю три секретных вопроса (например, "Кличка первого питомца"). Если вы забудете пароль при входе в систему, Windows предложит ответить на них и позволит сбросить пароль без флешки восстановления.
Инструкция
1. Проверка типа учетной записи Убедитесь, что вы используете именно локальную учетную запись (не Microsoft Account). Для онлайн-аккаунтов эта команда просто не сработает (выдаст ошибку или ничего не произойдет).
2. Запуск команды Нажмите комбинацию клавиш Win + R на клавиатуре. Вставьте следующую команду и нажмите Enter:
ms-cxh://setsqsalocalonly
3. Подтверждение личности Откроется синее системное окно. Сначала вам нужно будет ввести ваш текущий пароль администратора, чтобы подтвердить, что это действительно вы.
Теперь, если вы когда-нибудь забудете пароль, на экране блокировки достаточно нажать кнопку "Сбросить пароль", ответить на вопросы, и доступ будет восстановлен.
Вы настроили свой Outline VPN, и дома через Wi-Fi всё летает. Instagram грузится, YouTube показывает в 4K. Но стоит выйти на улицу и переключиться на LTE/4G, как магия исчезает. Сайты перестают открываться, а приложение выдает ошибки вроде error network changed или просто бесконечно переподключается.
Почему так?
Разница между домашним провайдером и мобильным оператором часто кроется в настройках систем фильтрации трафика (DPI — Deep Packet Inspection).
Мобильные операторы часто используют более агрессивные настройки DPI. Когда вы включаете Outline, он создает зашифрованный туннель. Простой Shadowsocks (протокол, на котором работает Outline) шифрует содержимое, но сам процесс соединения (рукопожатие) может выглядеть подозрительно для умных фильтров.
Оператор видит «непонятный» поток данных, который не похож на обычный просмотр сайтов (HTTP/HTTPS), и на всякий случай разрывает соединение (connection reset), что и приводит к ошибке смены сети. Здесь добавлю мем про разрыва сессии "Звонок в саппорт Стрима в три часа ночи". (Для TCP важно стабильное соединение без разрывов, в отличие от UDP)
Решение: Маскировка под обычный сайт.
Нужно добавить к вашему ключу доступа специальный "хвост"(prefix). Это заставит соединение выглядеть как обычная отправка данных на веб-сайт (HTTP POST), и оператор его пропустит. Для оборудования провайдера это будет выглядеть так, будто вы просто отправляете форму на сайте или загружаете картинку.
Инструкция:
Скопируйте ваш текущий ключ Outline в заметки.
В самый конец ключа, без пробелов, добавьте этот текст:
&prefix=POST%20
(Важно: %20 — это код пробела, пишите именно так!)
Было: ss://Y2hh...443/?outline=1
Стало:ss://Y2hh...443/?outline=1&prefix=POST%20
Скопируйте новый длинный ключ.
Удалите старый сервер из приложения Outline и добавьте новый.
Если не помогло: Попробуйте вместо POST использовать GET. Добавьте в конец: &prefix=GET%20
Разбор ошибки LightingService.exe: почему падает подсветка ASUS
Если вы заметили в журнале событий Windows множество ошибок, связанных с LightingService.exe, знайте: это сбой фоновой службы ASUS Aura. Она отвечает за управление RGB-подсветкой материнской платы, видеокарты и другой периферии.
Давайте разберем анатомию этого сбоя на примере конкретного лога.
🔍 1. Технический анализ ошибки
В деталях события мы видим следующие ключевые параметры:
Имя сбойного модуля:AacHal_x86.dll
Код исключения:c00000fd
Что скрывается за аббревиатурами? Модуль AacHal расшифровывается как ASUS Aura Controller Hardware Abstraction Layer. Это «прослойка» (уровень аппаратных абстракций), через которую софт общается с физическим контроллером подсветки на железе. Именно здесь происходит критическая ошибка.
Код c00000fd в Windows однозначно указывает на STATUS_STACK_OVERFLOW (Переполнение стека).
🔄 2. Почему ошибок так много? (Бесконечный цикл)
На скриншоте видно, что сбои идут чередой с интервалом в пару минут (0:00, 0:02, 0:04...). Это классическая картина «петли смерти» службы:
Служба запускается.
Драйвер попадает в бесконечную рекурсию (вызывает сам себя), моментально исчерпывает выделенную память (стек).
Происходит аварийное завершение (краш).
Windows видит, что служба упала, и согласно настройкам восстановления, пытается запустить её снова.
Цикл повторяется.
⚠️ 3. Чем это опасно?
Подобное поведение драйверов (в данном случае — компонента подсветки) несет серьезные риски:
Синий экран смерти (BSOD): Если переполнение стека произойдет на уровне ядра, Windows не сможет просто перезапустить службу и уйдет в BSOD, часто даже не успев записать дамп памяти.
Уязвимость системы: Ошибки в драйверах (утечки памяти, состояние гонки) — это дыры в безопасности. Злоумышленники или вирусы могут использовать уязвимый драйвер как лазейку для повышения привилегий или маскировки вредоносных действий.
Даже если вы отключите все свои диски и оставите только зараженный диск, риск заражения все равно существует, и он становится более серьезным, хотя и другого рода.
Основная угроза в этом случае - заражение прошивки материнской платы (BIOS/UEFI).
Вот как это работает:
1.) Процесс загрузки: Когда вы включаете компьютер, первой запускается не операционная система, а программа, записанная в чип на материнской плате - BIOS или UEFI. Эта программа инициализирует оборудование и ищет на подключенных дисках загрузчик операционной системы.
2.) Атака на прошивку: Если на этом зараженном диске находится не просто вирус, а специализированная вредоносная программа (так называемый буткит или руткит прошивки), она может запуститься в этот самый ранний момент. Ее цель - не заразить Windows (которая и так неисправна), а перезаписать часть кода в самой прошивке вашей материнской платы.
3.) Последствия: Если заражение прошивки удастся, вирус будет загружаться каждый раз при включении компьютера, еще до старта Windows и до начала работы любого антивируса. Такой вирус практически невозможно обнаружить стандартными средствами, и он переживет форматирование диска и полную переустановку Windows. Это дает злоумышленнику полный и скрытый контроль над вашим ПК.
Поможет ли в этом случае Secure Boot?
В этой ситуации Secure Boot - ваша основная, но не стопроцентная линия защиты.
Как он должен сработать: Secure Boot проверяет цифровую подпись загрузчика Windows. Если буткит изменил оригинальный загрузчик, подпись станет недействительной, и Secure Boot должен заблокировать запуск, не дав вредоносному коду выполниться.
Почему он может не помочь:
Уязвимости: Существуют сложные атаки, которые могут обойти Secure Boot, используя уязвимости в прошивке или в подписанных, но уязвимых загрузчиках.
Отключен: Secure Boot может быть отключен в настройках вашего BIOS.
Поэтому самый лучший выбор и самый безопасный способ проверить диск - подключить его как второстепенный (не загрузочный) к заведомо исправной и защищенной системе.
DNS (Domain Name System - Система доменных имён) - это фундаментальная система "поиска адресов" в Интернете. Можно представить, как гигантскую "телефонную книгу" Интернета - где имя(доменное имя сайта, например google.com), а телефон(ip-адрес).
DNSSEC (DNS Security Extensions - Расширения безопасности DNS) - это набор расширений, который делает этот поиск безопасным, защищая от подделки ответов и перенаправления на вредоносные сайты. DNSSEC не заменяет DNS, а защищает его данные. Можно представить, как "систему печатей и проверку их подлинности в телефонной книге", которая гарантирует , что злоумышленник не подменил номера телефонов на свои.
Google Public DNS
У Google Public DNS есть основной адрес 8.8.8.8 и резервный 8.8.4.4 - это бесплатные DNS-сервера, которыми может воспользоваться любой желающий в мире вместо DNS-серверов, предоставляемых по умолчанию его интернет-провайдером (ISP).
Плюсы:
Google Public DNS поддерживает современные стандарты (включая DNSSEC!) и может предоставлять более точные результаты в некоторых случаях.
Иногда провайдеры блокируют доступ к определенным сайтам на уровне своих DNS или их серверы работают медленно или ненадежно.
Серверы Google обычно очень быстрые и обладают высокой доступностью.
О времени NTP.
Настройка NTP-серверов (Network Time Protocol) критически важна для корректной работы компьютеров и сетевых устройств.
Цифровые подписи DNSSEC имеют срок действия (валидности), как и SSL-сертификаты. Они содержат поля: Inception Time (Время начала действия) и Expiration Time (Время окончания действия).
Что делает валидатор (на резолвере): Когда резолвер получает DNS-ответ и подписи DNSSEC, он обязан проверить текущее время (по своим часам) на соответствие этим временным меткам.
Если время отличается: Для пользователя будет указано, например : "Не удается получить доступ к сайту" А детальная информация: text ERR_NAME_NOT_RESOLVED или DNS_PROBE_FINISHED_BAD_CONFIG
С января 2025 года антивирус Symantec Endpoint Protection (на примере версии 14.3) перестал получать обновления через стандартный сервис LiveUpdate в РФ. Более того, при попытке установить его на новую систему ошибка обновления может привести к некорректной работе Windows, постоянно выводя на экран сообщения об ошибках Symantec и корректной работы Microsoft Defender!
Важное предупреждение перед решением:
Предлагаемый метод использует сторонний перегруженный запросами прокси-сервер (updates.comss.online). Его надежность и безопасность не могут быть гарантированы автором данной инструкции. Используйте это решение на свой страх и риск. Рекомендуется рассмотреть переход на поддерживаемый антивирус например Kaspersky Premium или Kaspersky Endpoint Security Cloud.
Инструкция по настройке прокси для LiveUpdate:
Запустите консоль управления Symantec с правами Администратора:
Нажмите Пуск.
Найдите ярлык "Symantec Endpoint Protection Manager" или аналогичный.
Щелкните по нему правой кнопкой мыши.
Выберите Запуск от имени администратора. Подтвердите запрос контроля учетных записей (UAC), если появится.
Перейдите в настройки LiveUpdate:
В главном окне Symantec нажмите Изменить параметры (Change Settings).
Перейдите в раздел Управление клиентами (Client Management).
Откройте вкладку LiveUpdate.
Настройте параметры прокси:
Поставьте галочку в чекбоксе Я хочу изменить свои настройки HTTP или HTTPS:.
В поле Прокси-сервер хоста: введите: updates.comss.online
В поле Порт HTTP: введите: 9999
В поле Порт HTTPS: введите: 9999
Поставьте галочку Требуется аутентификация.
В поле Имя пользователя: введите: comss
В поле Пароль: введите: club
Сохраните изменения: Нажмите ОК для сохранения настроек. Попробуйте НЕСКОЛЬКО раз запустить обновление вручную через LiveUpdate.
