כן תופעה ידועה בעיקר במחשבים החדישים
ישנים פחות נמצאית הבעיה(איכשהו הכל מותקן מעצמו)
תוריד דרייברים במחשב אחר להתקנה אופלין במחשבך
המלצתי שתוריד רק דרייבר רשת ותתקין ידנית ואת כל השאר תתקין דרך המחשב עצמו - עדיף מאשר שתסתכן באי הורדת דרייבר נכון או התקנה נכונה או בסדר הלא נכון ועוד ועוד
אכן כמו שכתבו פה יש תוכנה של היצרן שמורידה לך את הכל יחד בצורה נוחה
עיי"כ: https://mitmachim.top/topic/17048/אוסף-של-כל-תוכנות-ניהול-המחשב-מבית-המותגים-הידועים-וכו-dell-lenovo
פרצה שאירעה לפני מספר ימים לאתר הרשמי של חברת CPUID, החברה שעומדת מאחורי כלי זיהוי החומרה הפופולרי למחשבים אישיים CPU-Z, אפשרה לפורצים לשלב כלי התקפה בגרסה היציבה שמיועדת להורדה והתקנה בחינם. למעשה, כל מי שהוריד את האפליקציה מרגע החדירה שלו עד לטיפול בבעיה, והריץ אותה, צריך עכשיו למהר לבדוק את המחשב שלו כדי לזהות האם הותקנה בו נוזקה כזו או אחרת.
הפרצה, שהשפיעה גם על הכלי הלא פחות פופולרי HWMonitor של אותה חברה, לא שינתה בפועל את קבצי ההרצה. היא כוונה את שכבת האספקה שמאפשרת להוריד את האפליקציות הללו למחשב, כלומר התקפה על שרשרת האספקה: תשתית ההורדה שונתה כך שיחד עם הורדת הקבצים הורד למחשב גם סוס טרויאני, כך שבדיקת הקבצים עצמם לא גרמה להופעת דגלי אזהרה.
ההודעה הראשונה על קיום הבעיה הייתה שכתב בטעות כי מדובר ב-HWInfo שהוא כמובן כלי אחר של חברה אחרת, ובעצם התכוון כמובן ל-HWMonitor, וזכתה לאישור, וגם הסבר מפורט מאוחר יותר עם שסיפר כי מדובר בהתקפה מורכבת ומתוחכמת.
לאחר הזיהוי של התקלה בשרשרת ההפצה של האפליקציות, CPUID הכנסה לפעולה מהירה, וכל מנגנון ההדבקה הוסר לפי הודעת החברה. עם זאת, מי שהספיק להוריד את הסוס הטרויאני, יכול להיות שמידע ששמור במחשב שלו ו/או בדפדפן הגיע לידי התוקפים כך שמומלץ לבצע בדיקה.
למרות שהחלון מרגע הגילוי ועד רגע התיקון היה יחסית קצר, לפי ההערכות ייתכן שהאפליקציות הורדו למעלה ממיליון פעמים יחד עם הסוס הטרויאני, אז כאמור – מי שהוריד בימים האחרונים, כדאי שיבדוק את המחשב היטב.
@חובבן-מקצועי
הכתבה שם נלקחה מגיקטים ללא קרדיט משום מה
עי' בתגובות
כתבו שם
שזה מה שאמרו בזמנו על הGPT3\4 לא זוכר על איזה מהם
והנה אנחנו פה היום...צוחקים על הGPT דאז.
נ.ב
אם כי
טוענים שבזכות העובדה שהוא משולב בתוך הקוד ותהיה לו האופציה להשתלט על המחשב הוא יוכל להריץ בעצמו את הקוד וככה לגלות דברים שעד היום יכל רק לשער מקריאת הקוד[אם תשים לב הAI הבסיסי החינמי היום מאוד מוגבל בגלל שהוא לא יכול להריץ דברים בעצממו ולכן תמיד אתה צריך לתת לו משוב..]
@נננננח גם אני נבהלתי כש @ iosi-poli כתב שהביטול חסימה יהיה בתשלום ואז הבנתי שהמשתמש יוכל ככה לגדיר לעצמו כדי להגידל את חומרת החסימה וכמו שכתב לך @ שניאור-שמח שזה למעיישה בחינם
אני דיברתי עם כמה הייטקיסטים
הם טוענים שהסדר והארגון הלוגיקה השיטת עבודה והכמות פירצות אבטחה שיש בקוד - מצריכות ידע בקוד
למשל הם סיפרו שהראש צוות שלהם בחברה לא יודע קוד ורק מכין דברים עם AI והם עובדים כמויות זמן לתקן את הכמה באגים שיש בקוד הזה
ככה שלעבודה בצוות על פרוייקט AI זה סיוט
היוצא מזה
שלפרוייקטים קטנים[קחבחשבון שגם פרוייקט גדול אתה יכול להיות חכם ולפרק אותו לחלקים קטנים] ובעבודה עצמאית ללא שום התחשבות במה כתוב בקוד והאם יש בו פירתות אבטחה(כמו סקריפט שתפקידו למיין תייקיה בסדדר מסויים שנוצר עם AI לדוג' - אין שום עניין באבטחה גבוהה..) - זה מצויין.
לי יש I3 GEN 3 16 GB RAM
אף מודל לא הצלחתי להריץ. גם את הדל ביותר.
[אולי הורדה כושלת כי אני ברימון? לא נראה לי]
השמשתי ב LM Studio
AI המליץ על זה: Phi-3.1-mini בגרסת IQ3_M)
אשמח לעדכון אם תצליח.
לישיבת נתיבות חכמה \ אביעזר \ וולפסון (בית וגן , ירושלים) - אין מכשיר[ולא מרשים שמה שיאומי ולא כל מכשיר טאצ' ואנדרואיד]
לנדא - יש חצי טאצ'(QIN F21 PRO) \ LOM S9 \ M5 [מותאם]
מה יש:
ללא וויפי,
ללא וידיאו,
עם מצלמה (אפשר לצלם סרטון אבל אי אפשר לראות אותו)
נגן מיוזיקולט
ומכוון לגיטרה, זהו בגדול. (ללא GPS וכדו')
חברון וועד א' - יש [פיג מותאם]
מה יש:
ללא מצלמה,
גלריית תמונות ללא וידיאו,
נגן מוזיקה מותאם לפיג, (משהו סגול כזה)
כלי שמדמה פסנתר או כל מיני כלי נגינה.
אפליקציית OSMAND לניווט באמצעות GPS אופליין
@המלאך
קראת את מה שכתבתי?
אני לא חולק עליך כלל וכלל!
אתה יודע שהמחשב שאני משתמש בו ביום יום כן זה שאני מתכתב עמו כעת איתך
הוא:
I3-2100
8 GBRAM DDR3
120GB SSD
?!
ואני משתמש באופיס ודפדפן והכל טוב ב"ה
לא צריך גם דור 10 לוורד בלבד.
ושכוייח על ההסבר על ספוילר
פשוט צריך ל2 את המדברים כאן
יש שהבינו שהנ"ל מחפש מחשב רק לד"ת ובחיים ולעולם לא למשהו אחר והוא מעוניין להוציא כמה שפחות זוזים על כך.
ויש שהבינו שהנ"ל מחפש מחשב בסיסי דהיינו מחשב הכי טוב שניתן להשיג בשוק במחיר סביר למשתמש הרגיל והפשוט(וורד דפדפן ועוד כמה תוכונות בינוניות).
ולכן:
אם אתה מחפש כמו הדבר הראשון שהזכרתי אז:
תנבור באתרי יד 2 \ מחודש וכדו' , תמצא את הדגם הכי זול שבתקציב שלך - ותשאל ספציפית על הדגם הזה האם הוא מתאים לייעוד שלך ונגמור סיפור.
לעומת זאת:
אם אתה מחפש כמו הדבר השני שהזכרתי אז:
אנחנו נציע לך את המחשב הטוב ביותר לשימושים בסייסים דהיינו שתקבל תמורה הכי טובה למחיר.
ממה שהתרשמתי פה אתה אמנם רוצה מחשב 'רק לד"ת' אבל בכ"ז רוצה משהו ש'תוכל לשדרג' ו'שיהיה טוב' וכו' דהיינו כמו הדבר השני שהזכרתי..
ולכן תעשה כמו שהזכירו פה ותשתדל לקחת את החומרה הכי חדישה אבל הכי חלשה.
דהיינו I3 מחד אבל דור 10+ מאידך
8 RAM DDR4
SSD NVME
ושוב אני אומר -
האם אתה צריך את זה(=דור 10 וDDR4 וNVME)? חד משמעית לא. אבל חבל לשלם היום על מחשב 'טוב' שהוא מיושן לא כדאי.
למשל אני אם היום הייתי קונה לעצמי מחשב נייח חדש הייתי קונה מחשב כזה:
מעבד: Intel Core Ultra 3 205 [הכי חדיש הכי חלש]
ראם: 8 GB DDR5 [כמות מינמלית אבל הכי חדיש]
כונן: SSD M.2 NVME 120GB[הכי חדיש מבחינת טכנולוגיה , לא הדגם הכי יוקרתי , כמות מינימלית של אחסון לצורך המערכת הםפעלה והתוכנות בלבד]
דונגל רשות פנימי\חיצוני: תומך ב3 תדרים(2.4,5,6) לפחות WIFI 6 ותואם לפחות להמהירות שיש לי בראוטר[שוב, הכי חדש מבחינת טכנולוגיה אבל הדגם הכי זול].
קירור ומאורר הכי זול
לוח אם מינמילי אך עם USB 3 ויציאות מסך חדישות DP HDMI
ללא כרטיס מסך חיצוני
ספק כח מינמלי
מארז מינמלי
מקלדת עכבר מינמלי
מצלמת רשת לא פחות מFULL HD ומיקרופון מובנה אבל חוץ מזה מינמלי
רמקולים מינמלי
מסך מינמלי חוץ מFULL HD וחיבורים חדישים(HDMI DP)
מ.ע ווינדוס 11 פרו כי זה בחינם והכי טוב
אופיס 365 PROPLUS הכי עדכני
אנטי וירוס מובנה
מדפסת שחור לבן רגילה
אני לא ככ בקיא בביטולקר
אבל פעם אחת זה עשה לי בעיות
ומצב בטוח איפשר לי לגשת למערכת הרגילה של ווינדוס וממילא לקבצים
אצליך מדובר בתקלה של מסך כחול של ביטלוקר או שהמחשב ננעל בקוד הצפנה של זה[שוב אני לא ככ בקיא מקווה שאני לא אומר שטויות]?
כמו"כ הצעתי לך עוד משהו שהוא אולי שטותי בצאט[התייבשתי לכתוב זאת כאן.. ]
אני מאמין שטכנולוגיה אינה כלי בעייתי בעצם[אני לא מדבר כעת על תוכן לא צנוע ושאינו תואם בן תורה , אלא מצד הביזבוז זמן שבדבר:]. הבעיה היא העובדה שהשימושים שלו לא מוגדרים וסופיים.
דהיינו , יש שסוברים שהבעיה היא שבעוד שמצלמה נועדה לצלם , מצפן נועד לנווט , נגן שירים נועד להשמיע שירים וטלפון נועד לחייג למכרים(=אנשים שאנו מכירים ורוצים לתקשר עמהם לסיבה מסוימת ונקודתית) – הטלפון\המחשב החכם עושים כל זאת ביחד וזה גופא ממכר וגורם לביזבוז זמן רב.
ואני טוען – שאין בזה שום בעיה! אדרבה , בזכות זאת יש לנו צורך בפחות כלים ואנו יכולים להשיג את מטרתינו בקלות בנוחות במהירות וגם ביעילות.
איפה כן הבעיה?
הבעיה בדברים הבלתי מוגדרים וסופיים שיש לנו בטלפון החכם(וגם המחשב. אין הבדל!).
מה למשל?
אתרי חדשות שכל הזמן מתחדש שמה התוכן , פורומים שונים , משחקים שמחוברים לרשת ומשחקים עם אנשים אמיתיים , או שהמשחק עצמו מתעדכן וכל יום זוכים בדברים שונים לפי התאריך וכו' , אתרים של סרטים(אפי' כשרים!) או אפי' מוסיקה שמתחדשת כל הזמן.
הבעיה בדברים הללו שבגלל היותם בלתי מוגדרים אנו מבזבזים בהם המון זמן ויכולים לבטל זמן רב בהם.
ובאמת כל מי שחושב על זה רק ומנסה לפענח מדוע אדם יכול להיות בטלפון החכם שלו שעות על גבי שעות ולעומת זאת מעולם לא ראינו אדם ש'התמכר' ככה לדבר רב שימוש אחר כגון אולר(סכין , מספרים , פותח בקבוקים ועוד) או מברגה מקצועית בעלת הרבה ראשי הברגה שונים – מבין שהטעם הוא משום שהדברים הללו הינם בעלי שימושים רבים אך מוגדרים וסופיים בהחלט ולכן בשעה שאנו לא צריכים את אותם השימושיים אנו לא משתמשים בהם ומשא"כ במכשיר או המחשב החכם!
העניין הובן.
יש בעצם 3 סוגי משתמשים:
עבודה - א"א חסימה וסינון כלל אפשר רק חוסמי פרסומות וכדו' - לא מתעסק כאן.
פנאי - מצריך סינון תוכן - לא מתעסק כאן.
ייעודי - בד"כ לכתיבת חידו"ת או להאזנה לשיעורים בלבד. מצריך כלי חסימה. - מתעסק בזה.
לכן אני רציתי תמיד לפתח(או שאחרים יפתחו..) מחשב וטלפון חכמים ששימושיהם יהיו מוגדרים לגמרי וסופיים. וכך – נמנע את ההתמכרות אליהם.
אז באמת אני לא מכסה את כל בעיות הטכנולוגיה משום שישנם אנשים שחייבים מייל(=כלי עם תוכן מתחדש ואינסופי) או ווצאפ(=כנ"ל ויותר גרוע) או איזשהו אתר שעבודתו מחייבת..
ואז , בכאלו מקרים יש באמת צורך בכל עולם הסינון תוכן ואין שום פתרון או מזור לבעיית ההתמכרות וביזבוז הזמן! כי מה לעשות – צריך גישה לאותם אתרים בלתי מוגדרים בעלי התוכן הלא נגמר ועלולים להידרדר ואין מה לעשות חוץ מלהחזיק את עצמך חזק להעמיד שומר או תוסף שמודיע לך כמה זמן אתה במייל וכדו' או כל מנגנון פיקוח אבל בשופ"א אתה לא יכול להרשות חסימה הרמטית כי אתה צריך את אותם הכלים.
אבל ישנם המון אנשים שהם לא שם(= אין להם צורך אמיתי באותם כלים) ורק בגלל שאין כלי חסימה (כפי שהסברתי לעיל) הם משתמשים באינטרנט שכולל גם את הכלים החסרי שימוש מוגדר ומבזבזים ומכלים את זמנם לריק וחבל.
ושוב – אין הבדל בין טלפון למחשב. בשניהם ניתן לכלות את הזמן ועוד איך..
על כן באתי וחיפשתי כיצד ניתן ליצור כאלו כלי חסימה חינמיים הניתנים לניהול באופן עצמאי , מאובטח ולא תלותי בארגון או מישהו מבחוץ.
[ובאמת ישנם אברכים רבים ובתי כנסיות ומדרשות שעשו כאלו מכשירים בעלי מטרה מוגדרת וב"ה הם ללא תקלות וללא שום פריצה רוחנית. דוג': א. מחשב אוצה"ח ב. טאבלט קטלוג לאוצה"ס ג. מחשבי כתיבת חידו"ת ד. מחשבי פרוייקט השו"ת \ תורת אמת \ אוצריא ה. מכשירי WAZE בלבד ועוד ועוד. – אך רובם ככולם משלמים טבין ותקילין לכל מיני חברות חסימה למינהן]
ניגש למלאכה:
סמארטפון\אנדרואיד
והנה בס"ד עם הפצת הAI באו חברינו היקרים כאן בפורום והשיקו כלי חסימה רבים ומגוונים לאנדרואיד שמטרתם לעשות את אשר ביקשתי ופירטתי כאן – להפוך מכשיר מבעל יכולות רבות ולא בהכרח מוגדרות וסופיות – למכשיר עם יכולות רבות אמנם מוגדרות וממילא אינן ממכרות כלל[אא"כ יש מישהו שהוא משועמם ברמה קיצונית וסתם גולל במסך האנש"ק שלו מלמטה למעלה או שאר פעולות טיפשיות ולאותם אנשים אין לנו לחוש וק"ל..].
ודוג' לזה בפורום יש את A BLOCK שאיתו אפשר להגדיר למכשיר אך ורק דברים נצרכים ומוגדרים ולא ממכרים כגון וויז מוביט וביטוח או לחילופין קופ"ח ובנק או מפתח אבטחה לחברות הייטק וכדו' וכך יש לנו מכשיר לא ממכר ולא בעייתי כלל וכן עם אפס בעיות של חוסר צניעות משום שהיא נמצאית רק בדברים המתחדשים(יוטיוב , אתרי חדשות וכו' וכו') והחסרי מטרה אחת ייעודית וכפי שביארתי לעיל(נכון , יש פרסומות ואולי תמונה לא צנועה בכניסה בחלק מהאפלי' האלו וגם דפדפן פנימי אולי, אבל זו בעיה באפלי' עצמה שאפשר לערוך ולסדר ולאחמ"כ האפלי' הינה הרמטית לחלוטין וללא בעיות רוחניות כלל וכמו טל' כשר ממש).
וב"ה סביב(לפניה ואחריה) אפלי' זו קמו עוד מחברי הפורום ועשו כלים נוספים לחסימה כגון קיידוראיד והחסימה הזו שאין לה שם כרגע(למה באמת? ) ועוד ועוד.
סיכום כללי:
ישנם 2 עניינים בחלק של חסימת סמארטפון:
א. נראות המכשיר - כמו אנדוראיד רגיל(רק חסום) או קיוסק
ב. שימוש ספציפי - התאמה מדוייקת של חסימת המכשיר לצרכי המשתמש
אז נראה שרצוני הוגשם בחלק של הטלפון החכם האנדוראידי.
מחשב\ווינדוס
כעת נשאר לטפל בחלק של המחשב(חסימת פונ' למחשב עבור יצירת מחשב בעל פונ' מוגדרות וסופיות וכו').
א. יש לחלק ל2 סוגים עיקריים ב נראות הכללית של המערכת לאחר החסימה שבו הם מעוניינים:
מי שמעוניין כמו ווינדוס רגיל(רק חסום)
מי שמעוניין בקיוסק
ב. המשתמשים הללו יש לחלק ל2 סוגים עיקריים ב אופן החסימה שבו הם מעוניינים:
מי שמעוניין לחסום המחשב הרמטית ולשכוח ממנו דהיינו הוא יודע שהוא יותר לא יעשה שם שום שינויים לא עדכונים לא ירצה לפתוח זאת אף פעם
מי שמעוניין שהמשתמשים הרגילים(משתמש רגיל) יהיו חסומים אולם תמיד יהיה אופציה למשתמש מנהל להשתמש במחשב כרגיל(יותר נפוץ בעמדות לכתיבת חידו"ת במוסדות וכדו')
ג. ויש לחלק לשימושים שונים וספציפים של אנשים:
א. סגור לגמרי לד"ת:
מחשב לכתיבת חידו"ת בלבד – מחשב זה יכלול (כולל תוספים עזרים וגופנים אם ירצה)WORD ו explorer בלבד[גם ללא תמונות או סרטונים או אודיו].
||מדובר באברך רציני שלא רוצה להתקשקש.||
אם מדובר בעמדת מחשבים תלוי כיצד היא מתנהלת:
יש מקומות - שלא מאפשרים גישה לאחסון על המחשב רק על אונקי(והפירצה בזה שאפשר להביא כל תוכן שרוצים ולצפות בו בוורד – כמובן רק קובצי וורד)
יש מקומות - יש אחראי וניתן לאחסן רק על המחשב עצמו מבלי גישה לאונקי כלל חוץ מכאשר האחראי מגיע ומאפשר למשתמש לחבר אונקי ולהעתיק את מה שהוא צריך וזהו(שוב הסיכון שהמשתמש יבקש להעתיק למחשב את המסמך שעבד עליו בבית והוא רוצה להמשיך אותו בעמדה אבל באמת מדובר בקובץ 'אחר')
בשתי הדרכים כפי שניתן לראות ישנה פירצה קטנה(אולם אפשר בתוך הקובץ וורד להוסיף תמונות וסרטונים ואז זה הרבה יותר גרוע – צריך לדעת כיצד לחסום זאת) אך חוץ ממנה המחשב הרמטי לוורד.
ב. סגור בעיקר לד"ת:
מחשב לכתיבת חידו"ת – מחשב זה יכלול את הנ"ל אך בשילוב עם אוצה"ח פרויקט השו"ת תורת אמת אוצריא זית. גם אקסל. גם PDF.
מדובר באברך שרוצה לגייס ללימודו את כל הכלים הלימודיים שהוא יכול ע"מ לשפר את השטייגען שלו[אברך זה אמנם מסתכן בשיטוט מיותר ברחבי אוצה"ח וכדו' אבל זה שווה לו לדעתו בשביל הצרכים שלו וכמו אותו אדם שבשביל הפרנסה יש לו מייל..].
ג. שימושים שונים:
מחשב לניהול גמ"ח \ הצגת קטלוג – יכלול תוכנה השייכת לתחום.
מחשב נדרים פלוס \ קהילות – יכלול דפדפן בלבד שחסום לאתר הנ"ל בלבד
מחשב הטענת רב קו \ בנקים \ קופ"ח – כמו הקודם
מחשב תשלום\רכישת מוצר בחנות(למשל KSP) – כמו הקודם או שישנה איזשהי תוכנה ייעודית שמזינים את הפרטי אשראי וכדו' ומבצעים תשלום דרכה.
מחשב קול הלשון – יכלול רק את התוכנה שלהם או האתר שלהם וכמו הקודמים.
סיכום כללי:
ישנם 3 עניינים בחלק של חסימת מחשב:
א. נראות המחשב - (1) כמו ווינדוס רגיל(רק חסום) או (2) קיוסק
ב. תפעול המחשב - (1) רק משתמש אחד חסום או (2) אחד כן ואחד לא
ג. שימוש ספציפי - התאמה מדוייקת של חסימת המחשב לצרכי המשתמש
ובכן , כאן מגיע חלקי , אני אראה לכם בעזהי"ת כיצד ליצור מחשב שחסום רק לדברים המסוימים שאתם רוצים בחינם , בקלות , באמצעות ניהול עצמי ללא כל התערבות שלי במחשב הפרטי שלכם(ממש כמו בa BLOCK) , ללא כלי צד שלישי.
יצויין שהכל נוסה על מחשב WINDOWS 11 25H2. לשידרוג לגירסא זו לחץ למדריכי.
הביצוע של א1+ב1 בפועל:
2 דרכים: א. ארוכה ומעמיקה ב. קצרה ויעילה.
הדרך הארוכה ומעמיקה(לתועלת מי שרוצה להבין כיצד בניתי את הדרך הקצרה שתובא לקמן אי"ה):
בעצם ישנו כלי מובנה בכל ווינדוס (כמדומני דווקא PRO – שדרוג בחינם ע"י המדריך לחץ) (נוסה על ווינדוס 11 ולכאו' יעבוד גם בקודמים – מי שרוצה לשדרג ל11 ע"י המדריך שלי לחץ) שמאפשר לעשות את החסימות הנ"ל.
~ 1. כלי לניהול המחשב המאפשר גם לנהל ולחסום פונ' במחשב למשתמש ספציפי - MMC.exe
~ 2. gpedit.msc – 'עורך מדיניות קבוצתית' כלי ייעודי לחסימת פונ' במחשב אך לכל המחשב ולכלל המשתמשים מבלי יכולת לחסום למשתמש ספציפי.
ברעיון , סוג 2 היו צריכים להשתמש בMMC ולייבא את כלי מס' 2 ולחסום פונ' ולהחיל אותן על משתמש אחד והשני להשאיר פתוח למקרה הצורך ולגמור סיפור.
דא עקא שבכל מחשב ווינ 11 24H2 או 25H2 שבדקתי האופציה לייבא את כלי 2 לתוך 1 עי' דבר שנקרא SNAP IN – הדבר לא היה אפשרי וכפי שניתן לראות כאן לחץ.
וכמעט שחשבתי להתייאש עד שבסוף הבנתי כיצד ניתן להתחקות אחר הפעולה שMMC עושה מבלי להשתמש בממשק הגרפי שלו[GUI].
יוצא ש:
א1+ב1 ישתמשו בgpedit.msc כרגיל . א1+ב2 ישתמשו [בMMC שלא עובד ולכן ישתמשו ] ב gpedit.msc (כמו ב1) אבל עם התאמות כאילו זה MMC. - למי שרוצה את זה אז בזה נתעסק בהמשך.
נתחיל עם שימוש בgpedit.msc ע"מ ליצור מחשב חסום.
פתחו את הכלי הזה. ניתן לעשות WIN+R
וניתן גם לחפש אותו בחיפוש הרגיל:
או בשמו באנגלית או בעברית כפי שמופיע למעלה. החסימה גופא:
יופיע לכם סרגל התוכנה: תצורת מחשב מקומי המתחלקת ל תמצורת מחשב ותץצורת משתמש. בתצורת משתמש תפתחו את החץ של adminastartive templates . ותקישו פעמיים על ההכי תחתון הלא הוא ALL SETINGES
כעת נפתח לכם במרכז התוכנה 1834 פונ' להגדרה במחשבכם באופן שישפיע על כלל המשתמשים במחשב ואף על המנהל.
זה עובד מאוד פשוט:
לוחצים על פונ' פעמיים נפתח מסך קטן בוחרים בלא מוגדר או מופעל(הפעלת החסימה) או חסימה [אני אישית משתמש רק בהפעלה או לא מוגדר שזה בעצם החזרה למצב הרגיל] ואז לוחצים על אישור ואוקיי ומפעילים מחדש אם לא נקלט השינוי ורצוי גם לפני כן להקיש בCMD החלת שינויים ע"י הפקודה gpupdate /force .
וככה בעצם אתם חוסמים לחלוטין במחשבכם פונ' מסוימות.
צריך למצוא פונ' שימושיות שיחסמו המחשב כרצוננו - להלן רשימה של פונ' שימושיות שמצאתי ובעז"ה אוסיף עוד:
||Run only specified Windows applications – איפשור להרצת תוכנות מוגדרות בלבד. כל תוכנה אחרת כולל קובצי התקנה של תוכנות לא יתאפשרו[צ"ע אי קובצי התקנת APPX יחסמו. ידוע לי שAPPX דהיינו UWP מותקנים לא נחסמים בפונ' זו כלל].
Remove Task Manager - הסרתו מקונטרול אלט דליט ואי יכולת לפותחו
Prohibit access to Control Panel and PC settings - מניעת גישה להגדרות ולוח בקרה
Prevent access to the command prompt - מניעת גישה לCMD וקובצי BAT
Hide these specified drives in My Computer - הסתרת כוננים
Prevent access to drives from My Computer - כנ"ל
Remove All Programs list from the Start menu - מראה נקי למניעת פיתויים ללחיצה על תוכנות בהתחל
Prevent users from customizing their Start Screen - כנ"ל בסגנון..
Don't run specified Windows applications - אפשרות לחסימת תוכנות מסויימות ע"י שם EXE או Package Family Name
Custom User Interface
Prevent access to registry editing tools - עורך REG
לאחר כל שינויים הללו - הקלד הפקודה gpupdate /force בשורת הפקודה (כמנהל) + הפעלה מחדש של המחשב.
טיפ: ע"מ לחסוך את ההגדרה הארוכה ומהתישה הזו במחשב אחר (לו יצוייר שאתם רוצים את אותם החסימות בדיוק) - לכו לנתיב שבו הכל מאוחסן ותחליפו במחשב האחר ואז בעצם העברתם את כל ההגדרות והחסימות שעשיתם ב'העתק הדבק' פשוט וקל.
הדרך קצרה והיעילה:
פשוט בניתי סקריפט שלוקח(נניח יש את הקבצים של המחשב החסום ואת הסקריפט באותה התייקיה) את הקבצים של המחשב החסום ומעתיק אותם במחשב האחר(נניח זה נמצא על DOK) בנתיב המתאים. ככה זה יותר מקל.[ישנו איזה כלי מובנה בפורום של מיקרוסופט לזה אך לא הצלחתי להבין מה היתרון בו.. שמו LGPO] Apply_Settings.bat
כמו"כ בניתי סקריפט שמאפס את החסימות במחשב - הסקריפט בעצם מוחק את כל קובצי החסימה בנתיב הנ"ל וככה היא מתבטלת.[יצויין שאם חסמתם הפעלת קובצי BAT וגישה לנתיב ההוא – לא תוכלו לבטל החסימה בדרך זו] Reset_All_Settings.bat
בהמשך אצרף כאן תיקיות(תייקיה שבתוכה קובצי חסימה) לפי הפרופילים שצויינו לעיל בספוילר(לדוג' קובץ שחוסם רק וורד וסייר קבצים או גם פרוייקט השות וכדו').
אז בעצם אם אנחנו נרצה לקחת קבוצת מחשבים ולחסום אותה בקלות ובמהירות אנחנו נעשה כך:
נבחר 'פרופיל' שאנו רוצים ונוריד את התייקיה המתאימה.
נשים על אונקי את הקובץ BAT שמחיל את השינויים , את התיקייה שאותה יחליף הקובץ באט בתיקייה המקורית שיש במחשב שאינה חסומה ואת קובץ ביטול החסימה במקרה הצורך.
[שמות לקבצים איך שזה אצלי כרגע:
GroupPolicy[התיקייה - הפרופיל]
GroupPolicy - קיצור דרך[למי שרוצה להגיע למיקום במחשב עצמו בצורה קלה]
[קובץ הסבר למי שרוצה שינסח לעצמ מצ"ב רידמי של גימיני ל2 הסקריפטים דלעילו]README.txt README.txt
[למחיקת וביטול השינויים במחשב]Reset_All_Settings.bat
[להחלת השינויים במחשב]Apply_Settings.bat]
הביצוע של א1+ב2 בפועל:
הדרך הארוכה ומעמיקה(לתועלת מי שרוצה להבין כיצד בניתי את הדרך הקצרה שתובא לקמן אי"ה):
אותו רעיון בדיוק כמו ב א1+ב1 רק שהקבצים שצריך להעתיק לאחר חסימת המחשב כולו הוא:
C:\Windows\System32\GroupPolicy\User נקרא: Registry.pol וגם INI.
ככה:
תיצור תיקיה GroupPolicy שבתוכה:
תייקיה USER [בתוכה צריך רק את Registry.pol]
קובץ gpt.ini
והמיקום שבו צריך להדביק אותם(אם אין את התיקיות הללו עליך ליצור אותן):
C:\Windows\System32\GroupPolicyUsers\S-1-5-21-477773950-1892688135-958140033-1002\User\Registry.pol
[האוסף מספרים זה הSID של המשתמש הסציפי שאני יצרתי שרציתי לחסום. החליפו זאת בSID שאתם רוצים לחסום]
לזיהוי המשתמש שאותו אתה רוצה לחסום הקש בפאוור של:
powershell "Get-LocalUser | Select-Object Name, SID"
ושמור את הSID שלו ועשה כדלעיל.
הדרך קצרה והיעילה:
אותו דבר כמו ב א1+ב1 רק שיצרתי סקריפט Apply_Settings.bat מתאים[כי אמנם הוא מעתיק את כל תייקית גרופ פוליסי אך א. בתוכה הקבצים הנ"ל שהם שונים. ב. הוא צריך להדביק אותה במיקום אחר המיוחד למשתמש ספציפי]: Apply_Settings.bat
Reset_User_Only.bat
מאפס רק הגדרות שהוחלו על משתמשים ספציפיים. אם הוחלו הגדרות על המחשב כולו יש להשתמש בסקריפט למעלה.
הבהרה נוספת: הסקריפט למעלה לא מאפס חסימות שהוחלו על משתמשים ספציפים. להסרת כלל החסימות(משתמש+מחשב) יש להריץ את 2 הסקריפטים!
הביצוע של א2+ב1 בפועל וגם הביצוע של א2+ב2 בפועל:
יצרתי תוכנת קיוסק וכדלקמן. היא עונה על 2 הסיטואציות גם יחד כי יש בה 4 מצבים:
2 משתמשים אחד קיוסק אחד מנהל - כאשר הקיוסק עם EXPLORER מאחוריו
2 משתמשים אחד קיוסק אחד מנהל - כאשר הקיוסק ללא EXPLORER מאחוריו
1 משתמש קיוסק - כאשר הקיוסק עם EXPLORER מאחוריו
1 משתמש קיוסק - כאשר הקיוסק ללא EXPLORER מאחוריו
בניתי התוכנה בקלאוד וAI STUDIO של קיוסק.
גי' 1.0: סיסמא: 123 https://drive.google.com/uc?id=*****1Tv8Q4IQEIHWesm07GXCYDgxUiny_1nSm&export=download
תוריד כוכביות - שכויח למשה מזרחי על ההעלאה לדרייב.
גי' 3.0[יחד עם קוד מקור והתוכנה עצמה][סיסמא והעלאה כנ"ל]: https://did.li/AitDN
נתיבי התוכנה להפעלה:
"C:\Users\user\Downloads\KioskShell\bin\Release\net8.0-windows\win-x64\KioskShell.exe"
או[גיר' כביכול ניידת:]
"C:\Users\user\Downloads\KioskShell\bin\Release\net8.0-windows\win-x64\publish\KioskShell.exe"
הרעיון היה פשוט-
לחקות את קיוסק המובנה של ווינדוס אבל לשדרג את הדברים הבאים: פיצרים:
ריבוי תוכנות בקיוסק ולא רק 1.
אופציה לEXE ולא רק מהחנות. [למעשה בתוכנה שלי ניתן להפעיל רק EXE! שימו לב! אין UWP כלל! עי' בהמשך הפוסט לתחליפים לUWP המובנים!]
שורת משימות וALT TAB לנוחות השימוש ולריבוי חלונות בעת השימוש בקיוסק.
זהו.
אני רוצה לבדוק מה עוד חסר מבחינת פונקציונליות ומבחינת אבטחה(מעקיפה\פריצה) ביחס לסייפר והקיוסק המובנה. מוזמנים לדווח לי.
הקוד מקור: [צריך .NET VER 8 לחץ ]
התוכנה מקומפלת לEXE בודד. [צריך לכבות בקרת אפלי' חכמה של דפנדר]
תוספות למדריך:
פירצות [ב-א1 בלבד] שצריך לבדוק כיצד ניתן לחסום אותן:
1צריך למצוא היכן חוסמים התקנת APPX MSIX
2ניתן להגיע לנתיב שבו שמור השינויים שעשינו למחוק אותו ולבטל השינויים: "C:\Windows\System32\GroupPolicy" - צריך לבדוק היכן מחריגים גישה לתייקיה
3 חיקוי EXE מותר - צריך למצוא כיצד לעשות לפי נתיב
שיפורים שצריך\אפשר להוסיף לקיוסק[א2]:
א. טיפול בצורך להשבית בקרת אפלי' חכמה \ חתימה לתוכנה
ב. עברית\אנגלית החלפת שפה במקלדת במסך הראשי
ג. סמליל לתוכנה
ד. טיפול בצורך להשבית בקרת אפלי' חכמה \ חתימה לתוכנה
ה. קונטרול אלט דליט פריץ- להסתיר הכל (כולל אריח ווי פיי וכיבוי) מלבד 'ביטול'(=חזרה לקיוסק) – לא טופל. גם צריך לוודא שההסתרה תהיה רק במצב קיוסק פעיל. ביציאה ממנו שהכפתורים הללו יחזרו. טיפ(פתרון זמני): עי' באות הבאה.
ו. מצב קיוסק בלבד(החלפת SHELL). אני רוצה שיהיה אופציה שהקיוסק ישתלט על המשתמש בכניסה אליו מיד בכניסה.(אם המנהל בא ויצא מהתוכנה אזי שייפתח אותה שוב אבל אם יש הפסקת חשמל והמחשב נדלק לאחר מכן אני רוצה שישר ידלק על הקיוסק כדי שלא יעקפו אותו). עדיין לא תקין. מציאת פתרון. [מתוזמן\REG\SHELL GPO לא עבדו] טיפ(פתרון זמני): עשו סיסמא למשתמש מנהל כמובן אבל גם למשתמש קיוסק. אם מישהו יבצע יציאה או שהמחשב ידלק מחדש מהפסקת חשמל - הוא יצטרך לחכות לאחראי שיפתח לו את המשתמש ואז כבר הוא יפתח את הקיוסק.
ז. תמיכה בממשק בשפה אנגלית - טופל אבל מהפך את הרקע גם..
המלצות כתוספת לחסימה:
א. הסרת תוכנות מיותרות 'למקרה' שיצליחו לפרוץ איכשהו:
חפשו בפורום REVO מסיר התקנות PRO נייד והסירו תוכנות רגילות וגם תוכנות ווינדוס UWP [לצפייה ברשימה מליאה באמת של מה שמותקן UWP שימו בפאורשל Get-AppxPackage | Select Name ]
שימו לב כי יש תוכנות שהן לא כאלו ולא כאלו אלא מותקנות בתור פ'יצר ווינדוס כגון מדיה פלייר הישן וכדלקמן:
למי שרוצה תוכנה שמוצאת ממש את כל התכונות במחשב גם את המותקנות בצורת פיצ'ר כגון מדיה פלייר הישן או דרך החנות דהיינו APPX או MSIX שישתמש ב BCUninstaller . זו תוכנת הסרה מקצועית לכאו' יותר מREVO.
להסרת מדיה פלייר הישן:
ב. חסימת ביוס וגישה פיזית למחשב:
רצוי לשלב בתוספת לחסימה זו סיסמא לביוס תוך וידוא שהפעלת DOK ב BOOt חסומה ונעילת המחשב פיזית בתוך ארון עם מנעול ע"מ למנוע שימוש בדיסק טכנאים או איפוס הביוס ע"י הוצאת סוללה. [לכאו' לאחר ביצוע 2 העניינים הללו המחשב חסום בצורה הרמטית לגמרי.]
תוכנות ייעודיות ונקיות עבור מחשבים חסומים:
למי שרוצה להתיר תוכנת PDF אבל לא רוצה כרום כמובן ולא רוצה אדובי כי זה סתם כבד הנה תחליף חביב: SumatraPDF-3.6-64-install.
צריך לחפש כמו"כ תוכנת אודיו בלבד ולא MP4 למי שרוצה[נסו את DOPAMINE , נראלי שהוא מפעיל את קובצי הוידאו והאודיו ללא שמיעה]
וכמו"כ מציג תמונות בלבד ולא סרטונים או GIF[מישהו יצר כזו תוכנה כאן בפורום שנקראת מציג התמונות. צריך למצוא] מציג-תמונות.exe
וגם מציג וורד וPDF לטקסט עשיר בלבד ללא תמונות או סרטונים מצורפים לעייןלכאו זה ללא גיפ וסרטונים.
תחליפים לUWP של WINDOWS:
מציג תמונות- יש הרבה למשל מציג התמונות הישן והטוב של ווינ 7 חפשו בפורום
כלי החיתוך- הסתכלו בהדרכה למחשבון כיצד להמיר אותו חזרה לEXE - הוא הדין לכאן לכאו'
צייר- הסתכלו בהדרכה למחשבון כיצד להמיר אותו חזרה לEXE - הוא הדין לכאן לכאו'
נגן אודיו- כאן וישנם עוד רבים כידוע.
נגן וידאו- ישנם עוד רבים כידוע.
דפדפן - EDGE הוא EXE.
פנקס רשימות - NOTEPAD++
קורא PDF- הובא בכותרת המודגשת הקודמת
סייר קבצים- לכאו' זה EXE
מחשבון- ניתן להשאירו לכאו'. עי' כאן ועי' כאן
לוח שנה- יש הרבה מסתמא..
דואר- דרך הדפדפן וגם יש אאוטלוק שהוא EXE אאל"ט.
אבטחת WINDOWS- DEFENDER CONTROL
הגדרות- לא צריך את זה לקיוסק. זה שייך למנהל.
וכלל- יש לחפש תחליף ברשת "Classic EXE" של תוכנה כך וכך המובנית של WIN.
מייצא את כל התוכנות במחשב יחד עם הנתיב שלהן .ps1 - שימושי לקיוסק.
אופן ההרצה:
נניח הסקריפט ב: PS C:\Users\user\Downloads>
אזי נכתוב פאוור של בשורת הנתיב בסיירק קבצים
ואז
& "C:\Users\user\Downloads\מייצא את כל התוכנות במחשב יחד עם הנתיב שלהן .ps1"
(לא לשכוח את הסמל '&'!!)
אנטר.
נשמר בשולחן עבודה.
יציאת מילוט למי שנתקע:
הצילו! נתקעתי חסום. מה עושים? לכאו' יש פתרון! העלאת דיסק טכנאים ומחיקת הנתיב שאחראי על החסימה כפי שצויין לעיל.
בסיום המדריך הזה ניתן לראות כי חברי הפורום היקרים הצליחו לענות על כל סוגי החסימה שאנשים רוצים ויש מענה חינמי ועצמאי ונוח לכל דכפין.
מדהים!
@מחובר
כך אני עושה
או לכתוב בוורד
אבל זה לא נוח משום שהממשק של כתיבת נושא חדש בפורום לא דומה כלל וכלל לפתרונות הנ"ל. @dani123 כן , זה בדיוק מה שכתבתי...
הטיוטות כפי שהסבירו פה לא אמינות כל כך.
השיטה של מחיקת נושא ושיחזורו כשרוצים נשמעת לי הכי טובה בנתיים.
@צצצצצ
אוקיי נראה טוב אבל שמות הקטגוריות מאוד לא ברורות
עובדה שאנשים הצטרפו לבקשה שלי וכלל לא היו מודעים לקטגורוית הללו..
ועובדה שיש שם [תוכנות בביצוע] רק 4 נושאים בזמן שכמעט כל כמה שעות צצים 4 פיתוחים חדשים של אנשים!
עכ"פ תודה.
גם אני נבהלתי כש @ iosi-poli כתב שהביטול חסימה יהיה בתשלום ואז הבנתי שהמשתמש יוכל ככה לגדיר לעצמו כדי להגידל את חומרת החסימה וכמו שכתב לך @ שניאור-שמח שזה למעיישה בחינם
) ועוד ועוד.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}