oleg/knowledge-base

Fork 0

Files

dttb 5956b21fcc ММФБ Юрий: апгрейд Win10→Win11 25H2 + отчёт клиенту PDF

2026-04-29 07:51:50 +03:00

9.8 KiB

Raw Blame History

ММФБ — ПК Юрия Витальевича

Hostname

DESKTOP-UFULDJQ — HP ProBook x360 440 G1 (2018)

Доступ

NetBird: 100.70.173.66, в группах: Lion ART, All (был в Trance 2026-04-29 ~1ч для обхода MS геоблока при апгрейде Win11, после убран — трафик снова через WAN MikroTik LionART 195.26.30.163)
ОС: Windows 11 Pro 25H2 (build 26200.8037) — апгрейд 2026-04-29 в 01:35
Пользователь Claude: claude / Kl@udeD1ag!2026 (Администраторы + Пользователи удалённо)
WinRM: HTTP 5985, Basic + AllowUnencrypted (выжило апгрейд)
AnyDesk: ID 699349099, пароль 1qaz!QAZ (unattended, v9.0.10) — backup; конфиг выжил апгрейд
Юзер ПК: Юрий (профиль C:\Users\Юрий, SID S-1-5-21-740515355-1758947854-3024202559-1001)
Scheduled task WinRM-Persist: at boot + every 5 min, restores WinRM/firewall/LATFP=1 (страховка после Win11)

Microsoft 365

Логин: mmfb@7ppcln.onmicrosoft.com
Пароль: Gow18155
Лицензия: Office 365 ProPlus

Подключение с Mac

python3 -c "
import winrm
s = winrm.Session('http://100.70.173.66:5985/wsman', auth=('claude', 'Kl@udeD1ag!2026'), transport='basic')
r = s.run_cmd('<команда>')
print(r.std_out.decode('cp866', errors='replace'))
"

Для русских путей и вывода — через UTF-8:

import base64
r = s.run_cmd('powershell', ['-NoProfile', '-EncodedCommand', base64.b64encode(ps.encode('utf-16-le')).decode()])
print(r.std_out.decode('utf-8', errors='replace'))

Грабли

На русской Windows группа "Администраторы", а не "Administrators" — net localgroup Administrators claude /add не работает, использовать Add-LocalGroupMember -SID S-1-5-32-544 -Member claude.
LocalAccountTokenFilterPolicy=1 обязателен — без него локальные админы получают 401 по WinRM.
Сеть должна быть Private — иначе WinRM firewall-rule не создаётся.
Junction loop в C:\Users\Юрий (Local Settings → AppData\Local, Application Data → сама себя) — рекурсивный поиск видит одни файлы через сотни путей. На этом зависает cleanmgr.
Cleanmgr через WinRM зависает — использовать прямые PowerShell-команды.
Setup.exe Office из SYSTEM-сессии (Scheduled Task) блокируется Kaspersky Endpoint Security — запускать из интерактивной сессии Юрия (батник на Рабочем столе → ПКМ → Запуск от имени админа).
Microsoft CDN блокирует Office C2R-bootstrapper из РФ (RegionalBlocks, GeoID=203). Решение: качать .img напрямую с officecdn.microsoft.com/db/<id>/media/ru-ru/O365ProPlusRetail.img (HTTP-файл, без geo-проверки) и ставить из локального образа с <SourcePath> в config.xml.

Что сделано (2026-04-24…26)

1. Очистка диска

До	Стало
44.7 GB свободно (19%)	75.8 GB (32%)

Освободили 31 GB через:

Кэши Chrome/Yandex/Edge: −2.48 GB
Windows Temp + WU cache + Prefetch + Temp юзеров: −2.07 GB
DISM /StartComponentCleanup /ResetBase: −0.03 GB
powercfg /h off (hiberfil.sys): −8 GB
C:\SWSETUP (старые драйверы HP): −3 GB
Перенос PST-архивов на USB-диск D: −22.7 GB
Удаление Office 365 .img после установки: −5 GB
Удаление Office 2007: ~−1 GB

2. Снос устаревшего/уязвимого ПО

Office 2007 (EOL 2017, 15 компонентов через msiexec)
WinRAR 4.10 (CVE-2023-38831, RCE)
HP Velocity, HP Connection Optimizer, HP JumpStart Bridge/Launch, HP Customer Experience, HP Notifications, HP Registration Service, HP ePrint SW × 7 дубликатов
Adobe Flash Player 26 — в реестре отсутствовал (ранее удалён)

3. Перенос почты Outlook (27 GB)

archive1.pst (16.42 GB) → D:\Outlook Archives\archive1.pst
archive3.pst (6.27 GB) → D:\Outlook Archives\archive3.pst
archive.pst (30 MB, мёртвый 2021) → удалён
archive2.pst (30 MB, мёртвый 2022) → удалён
Outlook.pst (4.95 GB) — оставлен на C: (активный ящик)

USB-диск: Transcend StoreJet 932 GB, NTFS, монтируется как D:.

4. Установка Office 365 ProPlus

Скачан образ O365ProPlusRetail.img (4.95 GB) с officecdn.microsoft.com (после блокировки C2R-bootstrapper)
Установлен из локального образа с конфигом ODT (RemoveMSI, ru-ru+en-us, исключены Groove/Lync/Bing/Teams)
Версия: Office 16.0.17928.20148
Активирован Юрием через mmfb@7ppcln.onmicrosoft.com

5. Артефакты на ПК

На Рабочем столе Юрия: Инструкция_по_почте.txt — как работать с PST-архивами на USB
USB-диск Transcend сейчас отсоединён (норма для схемы "архивы по требованию")

Апгрейд Win10 → Win11 25H2 (2026-04-29)

Время: ~1 час всего, начиная с 00:55.

Что было сделано

Pre-flight check — TPM 2.0 ✅, Secure Boot ✅, UEFI ✅, i5-8250U (8th gen, в офиц. списке Win11) ✅, 7.9 GB RAM, 77 GB free
WinRM-Persist scheduled task (at boot + every 5 min, SYSTEM, Highest) — восстанавливает WinRM/Firewall/LATFP=1, если апгрейд их сбросит
AnyDesk пароль 1qaz!QAZ (ID 699349099) — backup access
NetBird → Trance group — добавлен через API, чтобы получить exit-node finland5870.com (route 0.0.0.0/0). Без этого Microsoft возвращал геоблок 715-123130 для Fido/Installation Assistant.
Fido через Финку → прямой URL Win11 25H2 RU x64 ISO (~7.6 GB)
Скачивание ISO через scheduled task SYSTEM + WebClient (BITS зависал в Suspended) — 14 мин avg 9.4 MB/s
Mount + setup.exe через scheduled task SYSTEM с ключами /auto upgrade /quiet /eula accept /dynamicupdate disable /compat ignorewarning /copylogs C:\win11upg\setup-logs
Phase 1 — 32 мин (preparation/copy)
Reboot + Phase 2 + Reboot — 5 мин 15 сек (быстро, ничего лишнего без /dynamicupdate)

Что НЕ сработало (архивно)

Installation Assistant headless — UpgraderApp в session 0 виснет на 0 TCP-соединений. В session 1 (Юрий через LogonType=Interactive) — то же самое (геоблок MS поверх).
Fido без VPN — Microsoft 715-123130 region block.
BITS через WinRM — Job создаётся в Suspended, Resume-BitsTransfer -Asynchronous не сдвигает (требует interactive context).

Что выжило апгрейд

WinRM (Basic, AllowUnencrypted=true), LocalAccountTokenFilterPolicy=1, firewall WinRM rules, claude в Administrators, NetBird config + сервис, AnyDesk service.conf (pwd_hash сохранился), Office 365 (16.0.19929.20090), все драйверы.

Очистка после апгрейда

C:\Windows.old 28.9 GB — удалить через Storage Sense / DISM /Online /Cleanup-Image /StartComponentCleanup после визуального ОК Юрием (10 дней автоудаления тоже сработают)
C:\win11upg 8 GB — Win11.iso, Fido.ps1, Installation Assistant, setup-logs, dl.log — можно сразу удалять
Scheduled tasks: Win11Setup, Win11ISO-DL, Win11IA-User — удалить
WinRM-Persist task — оставить как страховку или удалить (опционально)
Решить про Trance: оставить exit-node Финка постоянно или вернуть прямой выход

Что	Зачем	Сложность
~~Апгрейд до Win 11~~	✅ Сделан 2026-04-29 — Win11 Pro 25H2 build 26200.8037	—
+8 GB SODIMM DDR4-2400 (≈2500₽)	RAM 8→16 GB резко ускорит работу	Лёгкая (2 слота, до 32 GB)
Уточнить 4 VPN (Amnezia, OpenVPN, NetBird, Happ)	оставить нужный, остальные снести	Лёгкая
Бекап D:\Outlook Archives на другой носитель	страховка от потери 22 GB почты	Лёгкая
Outlook → Файл → Управление файлами данных → удалить серые archive1/archive3 из профиля	убрать диалоги "файл не найден" при старте Outlook	Юрий сам, 30 сек

9.8 KiB

Raw Blame History

ММФБ — ПК Юрия Витальевича

Hostname

Доступ

Microsoft 365

Подключение с Mac

Грабли

Что сделано (2026-04-24…26)

1. Очистка диска

2. Снос устаревшего/уязвимого ПО

3. Перенос почты Outlook (27 GB)

4. Установка Office 365 ProPlus

5. Артефакты на ПК

Апгрейд Win10 → Win11 25H2 (2026-04-29)

Что было сделано

Что НЕ сработало (архивно)

Что выжило апгрейд

Очистка после апгрейда

Рекомендации на потом

Power-настройки (2026-04-24, для скачивания Office)

9.8 KiB Raw Blame History Unescape Escape

ММФБ — ПК Юрия Витальевича

Hostname

Доступ

Microsoft 365

Подключение с Mac

Грабли

Что сделано (2026-04-24…26)

1. Очистка диска

2. Снос устаревшего/уязвимого ПО

3. Перенос почты Outlook (27 GB)

4. Установка Office 365 ProPlus

5. Артефакты на ПК

Апгрейд Win10 → Win11 25H2 (2026-04-29)

Что было сделано

Что НЕ сработало (архивно)

Что выжило апгрейд

Очистка после апгрейда

Рекомендации на потом

Power-настройки (2026-04-24, для скачивания Office)

9.8 KiB

Raw Blame History