oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4010fbd2357ea77096535200870cc6c3b594b01f
knowledge-base/projects/mmfb/yuri-vitalievich.md

9.8 KiB
Raw Blame History

ММФБ — ПК Юрия Витальевича

Hostname

DESKTOP-UFULDJQ — HP ProBook x360 440 G1 (2018)

Доступ

  • NetBird: 100.70.173.66, в группах: Lion ART, All (был в Trance 2026-04-29 ~1ч для обхода MS геоблока при апгрейде Win11, после убран — трафик снова через WAN MikroTik LionART 195.26.30.163)
  • ОС: Windows 11 Pro 25H2 (build 26200.8037) — апгрейд 2026-04-29 в 01:35
  • Пользователь Claude: claude / Kl@udeD1ag!2026 (Администраторы + Пользователи удалённо)
  • WinRM: HTTP 5985, Basic + AllowUnencrypted (выжило апгрейд)
  • AnyDesk: ID 699349099, пароль 1qaz!QAZ (unattended, v9.0.10) — backup; конфиг выжил апгрейд
  • Юзер ПК: Юрий (профиль C:\Users\Юрий, SID S-1-5-21-740515355-1758947854-3024202559-1001)
  • Scheduled task WinRM-Persist: at boot + every 5 min, restores WinRM/firewall/LATFP=1 (страховка после Win11)

Microsoft 365

  • Логин: mmfb@7ppcln.onmicrosoft.com
  • Пароль: Gow18155
  • Лицензия: Office 365 ProPlus

Подключение с Mac

python3 -c "
import winrm
s = winrm.Session('http://100.70.173.66:5985/wsman', auth=('claude', 'Kl@udeD1ag!2026'), transport='basic')
r = s.run_cmd('<команда>')
print(r.std_out.decode('cp866', errors='replace'))
"

Для русских путей и вывода — через UTF-8:

import base64
r = s.run_cmd('powershell', ['-NoProfile', '-EncodedCommand', base64.b64encode(ps.encode('utf-16-le')).decode()])
print(r.std_out.decode('utf-8', errors='replace'))

Грабли

  • На русской Windows группа "Администраторы", а не "Administrators" — net localgroup Administrators claude /add не работает, использовать Add-LocalGroupMember -SID S-1-5-32-544 -Member claude.
  • LocalAccountTokenFilterPolicy=1 обязателен — без него локальные админы получают 401 по WinRM.
  • Сеть должна быть Private — иначе WinRM firewall-rule не создаётся.
  • Junction loop в C:\Users\Юрий (Local SettingsAppData\Local, Application Data → сама себя) — рекурсивный поиск видит одни файлы через сотни путей. На этом зависает cleanmgr.
  • Cleanmgr через WinRM зависает — использовать прямые PowerShell-команды.
  • Setup.exe Office из SYSTEM-сессии (Scheduled Task) блокируется Kaspersky Endpoint Security — запускать из интерактивной сессии Юрия (батник на Рабочем столе → ПКМ → Запуск от имени админа).
  • Microsoft CDN блокирует Office C2R-bootstrapper из РФ (RegionalBlocks, GeoID=203). Решение: качать .img напрямую с officecdn.microsoft.com/db/<id>/media/ru-ru/O365ProPlusRetail.img (HTTP-файл, без geo-проверки) и ставить из локального образа с <SourcePath> в config.xml.

Что сделано (2026-04-24…26)

1. Очистка диска

До Стало
44.7 GB свободно (19%) 75.8 GB (32%)

Освободили 31 GB через:

  • Кэши Chrome/Yandex/Edge: 2.48 GB
  • Windows Temp + WU cache + Prefetch + Temp юзеров: 2.07 GB
  • DISM /StartComponentCleanup /ResetBase: 0.03 GB
  • powercfg /h off (hiberfil.sys): 8 GB
  • C:\SWSETUP (старые драйверы HP): 3 GB
  • Перенос PST-архивов на USB-диск D: 22.7 GB
  • Удаление Office 365 .img после установки: 5 GB
  • Удаление Office 2007: ~1 GB

2. Снос устаревшего/уязвимого ПО

  • Office 2007 (EOL 2017, 15 компонентов через msiexec)
  • WinRAR 4.10 (CVE-2023-38831, RCE)
  • HP Velocity, HP Connection Optimizer, HP JumpStart Bridge/Launch, HP Customer Experience, HP Notifications, HP Registration Service, HP ePrint SW × 7 дубликатов
  • Adobe Flash Player 26 — в реестре отсутствовал (ранее удалён)

3. Перенос почты Outlook (27 GB)

  • archive1.pst (16.42 GB)D:\Outlook Archives\archive1.pst
  • archive3.pst (6.27 GB)D:\Outlook Archives\archive3.pst
  • archive.pst (30 MB, мёртвый 2021) → удалён
  • archive2.pst (30 MB, мёртвый 2022) → удалён
  • Outlook.pst (4.95 GB) — оставлен на C: (активный ящик)

USB-диск: Transcend StoreJet 932 GB, NTFS, монтируется как D:.

4. Установка Office 365 ProPlus

  • Скачан образ O365ProPlusRetail.img (4.95 GB) с officecdn.microsoft.com (после блокировки C2R-bootstrapper)
  • Установлен из локального образа с конфигом ODT (RemoveMSI, ru-ru+en-us, исключены Groove/Lync/Bing/Teams)
  • Версия: Office 16.0.17928.20148
  • Активирован Юрием через mmfb@7ppcln.onmicrosoft.com

5. Артефакты на ПК

  • На Рабочем столе Юрия: Инструкция_по_почте.txt — как работать с PST-архивами на USB
  • USB-диск Transcend сейчас отсоединён (норма для схемы "архивы по требованию")

Апгрейд Win10 → Win11 25H2 (2026-04-29)

Время: ~1 час всего, начиная с 00:55.

Что было сделано

  1. Pre-flight check — TPM 2.0 , Secure Boot , UEFI , i5-8250U (8th gen, в офиц. списке Win11) , 7.9 GB RAM, 77 GB free
  2. WinRM-Persist scheduled task (at boot + every 5 min, SYSTEM, Highest) — восстанавливает WinRM/Firewall/LATFP=1, если апгрейд их сбросит
  3. AnyDesk пароль 1qaz!QAZ (ID 699349099) — backup access
  4. NetBird → Trance group — добавлен через API, чтобы получить exit-node finland5870.com (route 0.0.0.0/0). Без этого Microsoft возвращал геоблок 715-123130 для Fido/Installation Assistant.
  5. Fido через Финку → прямой URL Win11 25H2 RU x64 ISO (~7.6 GB)
  6. Скачивание ISO через scheduled task SYSTEM + WebClient (BITS зависал в Suspended) — 14 мин avg 9.4 MB/s
  7. Mount + setup.exe через scheduled task SYSTEM с ключами /auto upgrade /quiet /eula accept /dynamicupdate disable /compat ignorewarning /copylogs C:\win11upg\setup-logs
  8. Phase 1 — 32 мин (preparation/copy)
  9. Reboot + Phase 2 + Reboot — 5 мин 15 сек (быстро, ничего лишнего без /dynamicupdate)

Что НЕ сработало (архивно)

  • Installation Assistant headless — UpgraderApp в session 0 виснет на 0 TCP-соединений. В session 1 (Юрий через LogonType=Interactive) — то же самое (геоблок MS поверх).
  • Fido без VPN — Microsoft 715-123130 region block.
  • BITS через WinRM — Job создаётся в Suspended, Resume-BitsTransfer -Asynchronous не сдвигает (требует interactive context).

Что выжило апгрейд

WinRM (Basic, AllowUnencrypted=true), LocalAccountTokenFilterPolicy=1, firewall WinRM rules, claude в Administrators, NetBird config + сервис, AnyDesk service.conf (pwd_hash сохранился), Office 365 (16.0.19929.20090), все драйверы.

Очистка после апгрейда

  • C:\Windows.old 28.9 GB — удалить через Storage Sense / DISM /Online /Cleanup-Image /StartComponentCleanup после визуального ОК Юрием (10 дней автоудаления тоже сработают)
  • C:\win11upg 8 GB — Win11.iso, Fido.ps1, Installation Assistant, setup-logs, dl.log — можно сразу удалять
  • Scheduled tasks: Win11Setup, Win11ISO-DL, Win11IA-User — удалить
  • WinRM-Persist task — оставить как страховку или удалить (опционально)
  • Решить про Trance: оставить exit-node Финка постоянно или вернуть прямой выход

Рекомендации на потом

Что Зачем Сложность
Апгрейд до Win 11 Сделан 2026-04-29 — Win11 Pro 25H2 build 26200.8037
+8 GB SODIMM DDR4-2400 (≈2500₽) RAM 8→16 GB резко ускорит работу Лёгкая (2 слота, до 32 GB)
Уточнить 4 VPN (Amnezia, OpenVPN, NetBird, Happ) оставить нужный, остальные снести Лёгкая
Бекап D:\Outlook Archives на другой носитель страховка от потери 22 GB почты Лёгкая
Outlook → Файл → Управление файлами данных → удалить серые archive1/archive3 из профиля убрать диалоги "файл не найден" при старте Outlook Юрий сам, 30 сек

Power-настройки (2026-04-24, для скачивания Office)

  • standby-timeout-ac/dc 0 — сон отключён
  • monitor-timeout-ac 0 — экран не гаснет
  • hibernate-timeout-ac 0 — гибернация отключена
  • LIDACTION 0 — закрытие крышки ничего не делает

Если Юрию неудобно — вернуть штатные значения через powercfg /change или Параметры → Питание.

Reference in New Issue View Git Blame Copy Permalink