Windows 10 LTSB

Posted: 2019-12-30 in IT, Software
Метки:

Всем привет. Относительно давно я уже блевал в сторону виндофс-10, с тех пор кое-что поменялось, и можно подвести некие промежуточные итоги.

Системко, конечно, оказалась редкостным троянистым говнищщем, для которого один фиг нашлись наивные радостные идиоты стойко убеждённые копрофаги.

* Виндофс-апдуте оказался совершенно отбитым в своей борзости, насилуя пользовательский мозг (например, решив внезапно что-то пообновлять в самый неподходящий для этого момент) и каналы в интернет (это особенно больно вдали от цивилизации).

* Шпионство не то что не убрали — его углубили и расширили. Наиболее отважные флибустьеры попытались эту опухоль вырезать, выпуская всякие сборки с разными твиками в реестре и политиках, однако все метастазы окончательно вырезать так и не удалось.

* Разработчики драйверов начали делать драйверы, у которых некоторые части не работают, если в виндовс-10 выпилен windows-store (упоротый магазин). Да, панель управления видеокартами nvidia в последних версиях виндовс-драйверов без виндовс-стора не пашет. Победить можно, но относительно долго и геморно. Какая муха их укусила — неизвестно.

* Некоторые драйверы под виндовс-10, которые работают только начиная с какого-то апдейта. Кто там хотел отсидеться без обновлений и где — непонятно.

* Некоторые компании начали убирать драйверы под windows XP/7/8 со своих сайтов, оставляя там дрова только под виндовс-10. Хотя при этом на комплектном диске дрова под старые виндовс вполне могут быть.

* Апдейты стали не только крайне назойливы, но и местами деструктивны. У кого-то перестало работать меню пуск, кто-то не смог что-то поставить, в особо грустных случаях кто-то потерял файлы в пользовательском каталоге. При этом новые патчи могут сломать и то, что работало раньше. При этом ни причин, ни путей внятного осознанного решения не наблюдается.

* Некоторые товарищи вцепились зубами в вин-хр/7 и собираются оборонять её до последнего патрона.

Понятно, что такой раздрай многим пользователям сильно не понравился. И кое-какое решение даже удалось найти, а точнее — позаимствовать. Называется оно Windows 10 Enterprise LTSB. То есть это системы с долгосрочной поддержкой в плане патчей. Если вы хоть раз использовали Ubuntu LTS-редакций, ESR-версии фуррифокса или видели на роутерах ядра версий 3.xx, собранные в текущем году, то вам некоторые моменты такого подхода будут знакомы. В случае виндовс там выпилили кортану, местный почтовый клиент (он был реально страшен), магазин (это ещё аукнется) и ряд служб, вообщем, те программы, которые могут легко сломаться при апдейтах. Апдейтится оно редко и в основном только секурити-патчами.

Однако в отличие от привычных Basic/Home/Prof редакций эту версию нельзя просто так купить частному лицу — оно продается только крупным оптом и только богатеньким юрлицам. Так что если вы увидели Win 10 enterprise, и это не ноут из гман-корпорации — то его владелец почти 100% злостный пЕрат и флибустьер, ночной кошмар михалкова и источник легкого нервного тика у копирастов.

Но ради науки, лулзов и данного обзора не побрезгуем воспользоваться одной из сборочек этого франкенштейна, тем более, что этот самый LTSB представляют чуть ли нее как панацею от всех бед.
Так что двигаем в сторону очень полезного во всех смыслах сайта, и качаем сборку.

Радуемся вновь появившимся драйвер-пакам для «LAN/WI-FI/Chipset/MassStorage» (прям повеяло древней теплотой и ламповостью), ставим его на виртуалку. Сам процесс установки отличается использованием unattented — то есть большая часть глупых вопросов задана не будет, не придётся выискивать мелкий светло-синий шрифт на синем фоне, за счет чего установка пройдёт комфортнее. Про скорость установки ничего не скажу — после апгрейда /home до NVMe даже виндовс-10 предпочитает не сопротивляться. Как в любой приличной пиратской сборке, тут есть выбор — поставить просто говно как есть, отключить самую зловонную часть (defender), и завернуть говно в форме конфетки. Я попробовал два сетапа подряд в одну ВМ, форматя только основной раздел, но не форматя при этом первый раздел на 500Мб. Виндовс на это первый раз отреагировала вот таким интересным экраном:

Впрочем, после пары ребутов я этого экрана больше не наблюдал. Весит свеже-установленная система 13.5 Гб (с минимальным набором софта из сборки), и надо признать — по сравнению с оригинальной системой лагов тут гораздо меньше. Сама сборка при первом старте запускает вот такой вот интерфейсик, за версту пахнущий лицензионностью и трепетным отношением к копирайту:

Впрочем, там есть приличный таймаут, чтобы отменить или поменять набор доустанавливаемого софта. Само существование такого интерфейса какбы намекает нам, что пакетного менеджера в виндовс до сих пор нет, и встроенный «магазин» ни разу им не является. Софт ставится уже исцелённым от жадности, что в принципе не удивительно, учитывая исключительно трепетное отношение исходного ресурса к авторскому праву.

После установки доп. софта рабочий стул будет выглядеть как-то так:

Конечно же, хуань с иероглифом не забудет нам напомнить про новую функцию (кстати, что это ?). Естественно, всё это время запущенный во внешней системе сниффер активно «сормил» сетевой интерфейс на предмет всякой интересной активности. Надо признать, список доменов хоть и не маленький, но гораздо, гораздо меньше того, что наблюдался на оригинальном не-LTSB образе.

Полюбуйтесь:

40.81.120.44 trdovmssukwest.ipv6.microsoft.com.akadns.net
51.105.249.228 am3p.wns.notify.windows.com.akadns.net
131.107.255.255 dns.msftncsi.com

13.76.219.184 location-inference-southeastasia2.cloudapp.net
104.108.58.25 e13551.dscg.akamaiedge.net
51.105.249.239 am3p.wns.notify.windows.com.akadns.net
40.91.75.5 fe2.update.microsoft.com.nsatc.net
40.81.120.44 trdovmssukwest.ipv6.microsoft.com.akadns.net
40.69.222.109 array613-prod.do.dsp.mp.microsoft.com
40.77.226.250 db5.vortex.data.microsoft.com.akadns.net
104.108.55.117 e11290.dspg.akamaiedge.net
13.74.179.117 sls.emea.update.microsoft.com.akadns.net
205.185.216.10 cds.d2s7q6s2.hwcdn.net
93.184.221.240 cs11.wpc.v0cdn.net
20.45.3.193 fe2.update.microsoft.com.nsatc.net
93.184.220.29 cs9.wac.phicdn.net
40.90.22.192 ipv4.login.msa.akadns6.net
95.100.188.88 e1723.g.akamaiedge.net
104.108.56.105 e12358.g.akamaiedge.net
51.105.249.228 am3p.wns.notify.windows.com.akadns.net
72.247.174.123 e13678.dspb.akamaiedge.net
40.90.22.187 ipv4.login.msa.akadns6.net
40.90.22.186 ipv4.login.msa.akadns6.net
13.83.148.235 fe2.update.microsoft.com.nsatc.net
40.70.158.26 vmss-prod-eus2.eastus2.cloudapp.azure.com
40.81.188.85 time.microsoft.akadns.net
52.156.204.185 settingsfd-geo.trafficmanager.net
13.107.4.52 4-c-0003.c-msedge.net

40.90.22.192 ipv4.login.msa.akadns6.net
13.74.179.117 sls.emea.update.microsoft.com.akadns.net
40.90.22.186 ipv4.login.msa.akadns6.net
40.90.22.184 ipv4.login.msa.akadns6.net
52.158.24.209 db5eap.licensing.md.mp.microsoft.com.akadns.net
52.155.223.194 db5eap.purchase.md.mp.microsoft.com.akadns.net
93.184.220.29 cs9.wac.phicdn.net
40.91.122.234 validation-v2.sls.trafficmanager.net

Бодрящий nsatc.net на месте, да и список доменов не самый маленький. Напоминаю, это список доменов, к которым система обращалась при установке и первой загрузке, в процессе работы будут детектиться и другие домены, это только начало по сути.

В актуальных версиях wireshark можно построить такую карту (карта открывается и генериться локально):

Как видим, адреса сбора статистики расположены по всему миру тонким слоем. Напоминаю, что виндовс-апдейт в этой сборке отключен по умолчанию, и на этот момент я его ещё не включал =).
В процессе работы система иногда один фиг грузит проц, диск и память:


Вопрос, какая служба лидирует в выжирании 57 Мб/сек диска, остаётся открытым. Диспетчер задач за 5 лет никак не поменялся.
В процессе дальнейшей работы был обнаружен https-коннект по совсем уж беспалевному адресу:

spynet2.microsoft.com — они прекрасны в своей детской непосредственности =)
Думаю, на этом обзор куска говна в золотой фольге можно закончить.

Конечно, spynet2 — это для вашего же блага, улучшения самых лучших возможностей и прокачки вашего экспиренса, а вовсе не то, что вы тут греховно подумали.

Всех с наступающим !

- комментарии
  1. Вот, в частности, поэтому у меня до сих пор стоит семерка на рабочем компе и неапгрейженая восьмерка на ноуте. И будет стоять дальше.

  2. Amin:

    Не, ну можно ещё позапускать стрёмные скрипты типа такого:
    https://github.com/farag2/Windows-10-Setup-Script

    или позаниматься сравнением очередных твикалок:
    https://www.ghacks.net/2015/08/14/comparison-of-windows-10-privacy-tools/

    Хотя по сути отступать уже почти некуда — позади Москва Антарктида 🙂

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.