💡 Полезные Советы

Прочитай прежде:

В Windows 11 Home (и в новых версиях Pro) Microsoft практически принуждает использовать облачный аккаунт при установке. Команда ms-cxh://setsqsalocalonly работает СТРОГО только на полностью локальных аккаунтах.

Если вы входите в систему по email (или используете PIN-код, привязанный к email), эта команда просто проигнорируется системой, так как безопасность вашего аккаунта управляется через серверы Microsoft, а не локально.
Особенность 24H2/25H2

В новейших сборках Windows (особенно после обновлений безопасности 2024-2025 годов) Microsoft могла активировать политику, скрывающую вопросы безопасности, чтобы стимулировать использование Windows Hello.

Решение для версий 23H2 и ниже:
Пользователи локальных учетных записей Windows 10 и 11 часто сталкиваются с проблемой: если забыть пароль, восстановить доступ к системе практически невозможно без потери данных.

Обычно Windows предлагает задать контрольные вопросы только при создании пользователя. Но что делать, если вы пропустили этот шаг или хотите изменить вопросы позже? В настройках этот пункт часто спрятан или недоступен.

Решение - скрытая команда Cloud Experience Host, которая принудительно вызывает меню настройки безопасности.

Для чего это нужно?

Команда ms-cxh://setsqsalocalonly запускает мастер, который позволяет привязать к вашему локальному профилю три секретных вопроса (например, "Кличка первого питомца"). Если вы забудете пароль при входе в систему, Windows предложит ответить на них и позволит сбросить пароль без флешки восстановления.

Инструкция

1. Проверка типа учетной записи Убедитесь, что вы используете именно локальную учетную запись (не Microsoft Account). Для онлайн-аккаунтов эта команда просто не сработает (выдаст ошибку или ничего не произойдет).

2. Запуск команды Нажмите комбинацию клавиш Win + R на клавиатуре. Вставьте следующую команду и нажмите Enter:

ms-cxh://setsqsalocalonly

3. Подтверждение личности Откроется синее системное окно. Сначала вам нужно будет ввести ваш текущий пароль администратора, чтобы подтвердить, что это действительно вы.

4. Настройка вопросов После ввода пароля появится меню "Обновление контрольных вопросов".

• Выберите 3 вопроса из списка.

• Впишите ответы.

• Нажмите кнопку "Готово".

Теперь, если вы когда-нибудь забудете пароль, на экране блокировки достаточно нажать кнопку "Сбросить пароль", ответить на вопросы, и доступ будет восстановлен.

По умолчанию Microsoft разрешает пользователям Windows 10 и 11 приостанавливать обновления максимум на 35 дней. Однако, если вам нужна стабильность на более длительный срок или вы хотите отложить апдейты на год и более, это ограничение можно обойти через системный реестр.

В этой инструкции мы изменим параметр FlightSettingsMaxPauseDays, который отвечает за доступный диапазон дней для паузы.

Важно: Редактирование реестра — это операция, требующая внимательности. Рекомендуется создать точку восстановления системы перед внесением изменений.

Пошаговая инструкция:

1. Запуск редактора реестра Нажмите комбинацию клавиш Win + R на клавиатуре. В открывшемся окне «Выполнить» введите команду regedit и нажмите Enter.

2. Переход к нужной ветке В адресную строку редактора реестра (вверху) вставьте следующий путь и нажмите Enter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings

3. Создание или изменение параметра В правой части окна найдите параметр с именем FlightSettingsMaxPauseDays.

• Если его нет: Нажмите правой кнопкой мыши по пустому месту в правой части окна -> Создать -> Параметр DWORD (32 бита). Назовите его FlightSettingsMaxPauseDays.

• Если он есть: Просто дважды кликните по нему.

4. Настройка количества дней В открывшемся окне настройки параметра выполните следующие действия:

1. В блоке «Система исчисления» обязательно выберите Десятичная (Decimal).

2. В поле «Значение» введите желаемое количество дней паузы.

   • Например, введите 365 для возможности отложить обновления на год.

   • Или 3650 для 10 лет.

3. Нажмите ОК.

5. Проверка результата Теперь закройте редактор реестра и перейдите к настройкам обновлений:

• Windows 10: Параметры -> Обновление и безопасность -> Центр обновления Windows -> Дополнительные параметры.

• Windows 11: Параметры -> Центр обновления Windows -> Приостановка обновлений.

Нажмите на выпадающий список «Приостановить до...» (или «Pause until...»). Теперь вы увидите список дат, уходящий далеко в будущее, вплоть до того количества дней, которое вы указали в реестре.

Как вернуть всё обратно?

Если вы захотите вернуть стандартное ограничение в 35 дней, просто снова зайдите в реестр по тому же пути и удалите созданный вами параметр FlightSettingsMaxPauseDays. После перезагрузки настройки вернутся к заводским значениям.

Вы настроили свой Outline VPN, и дома через Wi-Fi всё летает. Instagram грузится, YouTube показывает в 4K. Но стоит выйти на улицу и переключиться на LTE/4G, как магия исчезает. Сайты перестают открываться, а приложение выдает ошибки вроде error network changed или просто бесконечно переподключается.

Почему так? 

Разница между домашним провайдером и мобильным оператором часто кроется в настройках систем фильтрации трафика (DPI — Deep Packet Inspection).

Мобильные операторы часто используют более агрессивные настройки DPI. Когда вы включаете Outline, он создает зашифрованный туннель. Простой Shadowsocks (протокол, на котором работает Outline) шифрует содержимое, но сам процесс соединения (рукопожатие) может выглядеть подозрительно для умных фильтров.

Оператор видит «непонятный» поток данных, который не похож на обычный просмотр сайтов (HTTP/HTTPS), и на всякий случай разрывает соединение (connection reset), что и приводит к ошибке смены сети.
Здесь добавлю мем про разрыва сессии "Звонок в саппорт Стрима в три часа ночи". (Для TCP важно стабильное соединение без разрывов, в отличие от UDP)

Решение: Маскировка под обычный сайт.

Нужно добавить к вашему ключу доступа специальный "хвост"(prefix). Это заставит соединение выглядеть как обычная отправка данных на веб-сайт (HTTP POST), и оператор его пропустит. Для оборудования провайдера это будет выглядеть так, будто вы просто отправляете форму на сайте или загружаете картинку.

Инструкция:

1. Скопируйте ваш текущий ключ Outline в заметки. 

2. В самый конец ключа, без пробелов, добавьте этот текст:

   &prefix=POST%20

   (Важно: %20 — это код пробела, пишите именно так!)

   Было: ss://Y2hh...443/?outline=1

   Стало: ss://Y2hh...443/?outline=1&prefix=POST%20

3. Скопируйте новый длинный ключ.
4. Удалите старый сервер из приложения Outline и добавьте новый.

Если не помогло: Попробуйте вместо POST использовать GET. Добавьте в конец: &prefix=GET%20

Если вы настроили VPN (O******, W***** Op****) или прокси-сервер, но сталкиваетесь с низкой скоростью передачи данных при хорошем канале, причина часто кроется не в ширине канала, а в устаревших алгоритмах управления перегрузкой TCP.

В этой инструкции мы разберем, как включить алгоритм TCP BBR от Google, который де-факто стал стандартом для оптимизации высоконагруженных и удаленных серверов.

Что такое TCP BBR и зачем он нужен?

По умолчанию в большинстве дистрибутивов Linux используется алгоритм TCP CUBIC. Он был создан в эпоху проводных сетей и работает по принципу "loss-based" (основан на потере пакетов):

1. Сервер наращивает скорость передачи.

2. Как только теряется хотя бы один пакет, CUBIC считает, что канал забит, и резко сбрасывает скорость (обычно в 2 раза).

3. Затем начинается медленный набор скорости заново.

Проблема: В современных сетях (особенно мобильных и международных) потеря пакетов часто носит случайный характер и не означает, что канал перегружен. В результате CUBIC «тормозит» там, где можно работать на полную мощность.

Решение (TCP BBR): Algorithm BBR (Bottleneck Bandwidth and Round-trip propagation time), разработанный Google, использует другой подход. Он моделирует сеть, постоянно измеряя два параметра:

• Максимальную пропускную способность (Bandwidth).

• Минимальное время отклика (RTT).

BBR игнорирует случайные потери пакетов и поддерживает скорость передачи на уровне реальной пропускной способности канала. Это дает прирост скорости от 30% до 1000% на нестабильных соединениях.

Инструкция по включению

Шаг 0: Проверка версии ядра

Для работы BBR требуется ядро Linux версии 4.9 или выше. Абсолютное большинство современных систем (Ubuntu 18.04+, Debian 10+, CentOS 8+) уже соответствуют этому требованию.

Проверьте версию ядра командой:

uname -r

Если версия ниже 4.9, вам необходимо сначала обновить ядро ОС.

Шаг 1: Включение BBR

Нам нужно изменить два параметра ядра через sysctl.

1. Изменить планировщик пакетов (Queue Discipline) на fq (Fair Queueing), так как BBR требует его для корректной работы.

2. Включить сам алгоритм bbr.

# Добавляем настройки в конфигурационный файл
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
# Применяем изменения без перезагрузки
sudo sysctl -p

Шаг 2: Проверка результата

Убедитесь, что настройки применились корректно.

1. Проверяем, какой алгоритм управления перегрузкой используется сейчас:

2. sysctl net.ipv4.tcp_congestion_control

3. Проверяем, запущен ли модуль BBR:

4. lsmod | grep bbr

Ожидаемый вывод (пример):

tcp_bbr 20480 14

Результаты

После включения BBR перезагрузка сервера не требуется, изменения вступают в силу мгновенно для новых соединений.

Что вы заметите:

• Стабильность: YouTube и потоковое видео перестанут буферизироваться.

• Скорость: Speedtest покажет результаты, близкие к заявленным хостером, даже если клиент находится на другом континенте.

• Плавность: Исчезнут резкие провалы скорости при использовании мобильного интернета.

Техническое примечание (для администраторов)

• Почему fq, а не fq_codel? Хотя fq_codel часто является дефолтным в современных дистрибутивах, для работы BBR необходим именно планировщик fq, так как он обеспечивает pacing (равномерную подачу пакетов), на который опирается модель BBR.

• Совместимость: BBR работает только на стороне отправителя (в данном случае — вашего VPN-сервера). Клиентам (телефонам, ноутбукам) ничего настраивать не нужно.

Разбор ошибки LightingService.exe: почему падает подсветка ASUS

Если вы заметили в журнале событий Windows множество ошибок, связанных с LightingService.exe, знайте: это сбой фоновой службы ASUS Aura. Она отвечает за управление RGB-подсветкой материнской платы, видеокарты и другой периферии.

Давайте разберем анатомию этого сбоя на примере конкретного лога.

🔍 1. Технический анализ ошибки

В деталях события мы видим следующие ключевые параметры:

• Имя сбойного модуля: AacHal_x86.dll
• Код исключения: c00000fd

Что скрывается за аббревиатурами?
Модуль AacHal расшифровывается как ASUS Aura Controller Hardware Abstraction Layer. Это «прослойка» (уровень аппаратных абстракций), через которую софт общается с физическим контроллером подсветки на железе. Именно здесь происходит критическая ошибка.

Код c00000fd в Windows однозначно указывает на STATUS_STACK_OVERFLOW (Переполнение стека).

🔄 2. Почему ошибок так много? (Бесконечный цикл)

На скриншоте видно, что сбои идут чередой с интервалом в пару минут (0:00, 0:02, 0:04...). Это классическая картина «петли смерти» службы:

1. Служба запускается.
2. Драйвер попадает в бесконечную рекурсию (вызывает сам себя), моментально исчерпывает выделенную память (стек).
3. Происходит аварийное завершение (краш).
4. Windows видит, что служба упала, и согласно настройкам восстановления, пытается запустить её снова.
5. Цикл повторяется.

⚠️ 3. Чем это опасно?

Подобное поведение драйверов (в данном случае — компонента подсветки) несет серьезные риски:

• Синий экран смерти (BSOD): Если переполнение стека произойдет на уровне ядра, Windows не сможет просто перезапустить службу и уйдет в BSOD, часто даже не успев записать дамп памяти.
• Уязвимость системы: Ошибки в драйверах (утечки памяти, состояние гонки) — это дыры в безопасности. Злоумышленники или вирусы могут использовать уязвимый драйвер как лазейку для повышения привилегий или маскировки вредоносных действий.

Это руководство поможет вам получить доступ к Gemini путем настройки DNS-over-HTTPS (DoH) в вашем браузере. Этот метод шифрует DNS-запросы, что может обойти некоторые виды блокировок.

Важное примечание:

1. Этот способ работает, только если ваш интернет-провайдер не заблокировал доступ к самому прокси-серверу.
2. В качестве примера используется публичный DNS-сервер comss.one. Его стабильность и политика конфиденциальности зависят от его владельца.

Что такое DNS-over-HTTPS (DoH)?

DNS-over-HTTPS (DoH) - это современный протокол, который шифрует ваши DNS-запросы. Обычные DNS-запросы отправляются в открытом виде, что позволяет посторонним видеть, какие сайты вы посещаете. DoH прячет эти запросы внутри защищенного HTTPS-соединения, повышая вашу конфиденциальность и безопасность.

Быстрая навигация по инструкциям

• Google Chrome / Chromium
• Яндекс.Браузер
• Microsoft Edge
• Mozilla Firefox
• Opera

Google Chrome / Браузеры на Chromium

1. Откройте Настройки (через меню ⋮ → «Настройки»).
2. В боковом меню выберите раздел «Конфиденциальность и безопасность», затем нажмите «Безопасность».
3. Быстрый переход: введите в адресной строке chrome://settings/security
4. Пролистайте до раздела «Дополнительные».
5. Включите опцию «Использовать безопасный DNS».
6. Выберите «Указать другого поставщика услуг DNS».
7. В появившемся поле введите адрес: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Яндекс.Браузер

1. Перейдите в Настройки (меню ≡ → «Настройки»).
2. В боковом меню выберите вкладку «Безопасность».
3. Быстрый переход: введите в адресной строке browser://protect/
4. Найдите настройку «Использовать безопасный DNS-сервер» и включите её.
5. Выберите опцию «Указать другой адрес».
6. Введите следующий адрес: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Microsoft Edge

1. Откройте Параметры (меню ... → «Параметры»).
2. В боковом меню выберите «Конфиденциальность, поиск и службы».
3. Быстрый переход: введите в адресной строке edge://settings/privacy
4. Пролистайте страницу вниз до раздела «Безопасность».
5. Включите переключатель «Использовать безопасные DNS-серверы...».
6. Выберите пункт «Выбрать поставщика услуг DNS».
7. В поле ввода укажите: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Mozilla Firefox

1. Откройте Настройки (меню ≡ → «Настройки»).
2. В левом меню перейдите в раздел «Приватность и защита».
3. Быстрый переход: введите в адресной строке about:preferences#privacy
4. Пролистайте страницу вниз до раздела «DNS через HTTPS».
5. Установите галочку «Включить DNS через HTTPS».
6. В выпадающем списке «Выбрать поставщика» выберите «Другой».
7. В поле «URL-адрес» введите:

https://dns.comss.one/dns-query Закройте страницу настроек, они сохранятся автоматически.

Opera

1. Перейдите в Настройки (меню O → «Настройки»).
2. В боковом меню выберите «Конфиденциальность и безопасность», затем — «Безопасность».
3. Быстрый переход: введите в адресной строке opera://settings/security
4. Найдите настройку «Использовать безопасный DNS-сервер» и активируйте её.
5. Выберите опцию «Указать другого поставщика услуг DNS».
6. Введите адрес: https://dns.comss.one/dns-query После выполнения этих шагов попробуйте зайти на сайт Gemini. Если доступ не появился, это может означать, что данный метод обхода блокировки не работает с вашим провайдером.