westlife:
Сейчас перешел на тесты с 2454 на 2605 и есть изменения.
[more=Подробнее]Теперь MicrosoftWindows.Client.AIX не установлен по умолчанию как и recall, если вручную поставить recall, то он ставит этот AIX, а если потом AIX удалить, то при установке recall, и его поставит обратно.
Скриптом его не поставить, так как нет у него манифеста xml, ms и тут хитрят с нееросетью. Но самая хитрость не в этом.
Теперь они подвязали UWP нееросети Microsoft.Windows.AugLoop.CBS к (заманался выяснять):
cbdhsvc (Пользовательская служба буфера обмена)
И если на оригинале без SAC её принудительно вырубить (она рестартует через секунду где-то), и сразу начать удалять в asps Microsoft.Windows.AugLoop.CBS, то он удаляется. Если не запрещать стартовать службе, она стартует 2 раза, и установить обратно этот AugLoop, то снова его не удалить, пока запущена служба.
Сама его Microsoft.Windows.AugLoop.dll не подгружена ничем, файл можно удалить свободно, взяв полные права, видимо служба репозитория не дает удалять, пока запущена служба (новый функционал добавлен).
У запущенной этой службы cbdhsvc в подгруженных модулях есть:
Windows.StateRepositoryClient.dll, Windows StateRepository Client API
Windows.StateRepositoryCore.dll, Windows StateRepository API Core
Windows.StateRepositoryPS.dll, Windows StateRepository Proxy/Stub Server
Теперь нееросеть будет следить за буфером обмена, какие "замечательные" возможности им открываются.
В самом начале они запретили удалять edge именно в той версии, когда в него добавили Copilot! Функция которая принимала решение внутри setup.exe была добавлена раньше за пол года минимум, но она проверяла параметр в реестре, и эдж удалялся с ним. Потом они убрали параметр, и надо было его добавить. Потом они меняли имя параметра пару раз, и потом + добавили запрет удаления стандартный в анинсталле параметром. Тоже можно было убрать его.
А при добавлении Copilot в edge они убрали у этой функции проверку параметров, а привязали к проверке винды (на новых виндах с той версии нельзя было удалить, Если его же ставить на более старую, то удалялся обычно), хитрую проверку сделали, по запутаному коду не смог понять на что они смотрят, но там они по API делают видимо.
И пришлось делать патч этого установщика перед удалением, чтобы убирать эту проверку. Он до сих пор работает уже больше года точно, asps так удаляет.
Затем они выпустили "супер обновление" службы, ну так они описывали: TextInputService (точно уже не помню название) на TextInputManagementService, и привязали её к логину (место привязки не искал), по сути сделали невозможность её отключения. Иначе черный экран при загрузке.
Из кода тогда на сколько понял, нужна для управления буфером как сервер, для доступа разных прог в один момент, на подобии Webcam-FrameServer. я нашёл способ её заморозки, в asps это можно сделать, но на сборке от alexandr987 будет работать только обновленная версия asps, которую ещё не публиковал, по немногу занимаюсь ей. И не на всех сборках сработает. Стараюсь по возможности делать работу asps в сборках, иногда не возможно, когда урезано очень много.
Теперь они добавили нееросеть в винду, и не дают её удалять, добавляют троянские функции по типу Recall для постоянных скринов, нееросеть подключают к службам удаленного управления, подвязали работу мониторов к DispBrokerDesktopSvc службе для удаленного подключения, нам же это всем так нужно было. То есть внедряют это по тихому в критично важные службы винды (Защитник/RDP/Буфер обмена/Hiper-V). "Заблокировали" службу днс, чтобы не отключали! Всё завязано на "удаленку".
И спалить это всё по простому можно только вот так, делая запрещённые действия.
Это всё сильно огорчает. Но радует, что можно пока это всё отключить или удалить вообще с файлами и заменить на старые файлы.
Но приходится уже заниматься переделкой винды, вместо настройки, геморрой в общем. Кто-то уже оболочки думает как менять, проводники меняют и т.д. В общем приходиться колхозить кто как может ))
Из этого всего видно, что их планы были давно на это, минимум 2 года назад начали уже реализовывать функционал, а первые файлы нееросети были в 2018 в конце с выходом 1809, и они к ним постепенно уже дошли. Они по любому уже потирают потные ручонки от счастья.
[/more]
Сейчас перешел на тесты с 2454 на 2605 и есть изменения.
[more=Подробнее]Теперь MicrosoftWindows.Client.AIX не установлен по умолчанию как и recall, если вручную поставить recall, то он ставит этот AIX, а если потом AIX удалить, то при установке recall, и его поставит обратно.
Скриптом его не поставить, так как нет у него манифеста xml, ms и тут хитрят с нееросетью. Но самая хитрость не в этом.
Теперь они подвязали UWP нееросети Microsoft.Windows.AugLoop.CBS к (заманался выяснять):
cbdhsvc (Пользовательская служба буфера обмена)
И если на оригинале без SAC её принудительно вырубить (она рестартует через секунду где-то), и сразу начать удалять в asps Microsoft.Windows.AugLoop.CBS, то он удаляется. Если не запрещать стартовать службе, она стартует 2 раза, и установить обратно этот AugLoop, то снова его не удалить, пока запущена служба.
Сама его Microsoft.Windows.AugLoop.dll не подгружена ничем, файл можно удалить свободно, взяв полные права, видимо служба репозитория не дает удалять, пока запущена служба (новый функционал добавлен).
У запущенной этой службы cbdhsvc в подгруженных модулях есть:
Windows.StateRepositoryClient.dll, Windows StateRepository Client API
Windows.StateRepositoryCore.dll, Windows StateRepository API Core
Windows.StateRepositoryPS.dll, Windows StateRepository Proxy/Stub Server
Теперь нееросеть будет следить за буфером обмена, какие "замечательные" возможности им открываются.
В самом начале они запретили удалять edge именно в той версии, когда в него добавили Copilot! Функция которая принимала решение внутри setup.exe была добавлена раньше за пол года минимум, но она проверяла параметр в реестре, и эдж удалялся с ним. Потом они убрали параметр, и надо было его добавить. Потом они меняли имя параметра пару раз, и потом + добавили запрет удаления стандартный в анинсталле параметром. Тоже можно было убрать его.
А при добавлении Copilot в edge они убрали у этой функции проверку параметров, а привязали к проверке винды (на новых виндах с той версии нельзя было удалить, Если его же ставить на более старую, то удалялся обычно), хитрую проверку сделали, по запутаному коду не смог понять на что они смотрят, но там они по API делают видимо.
И пришлось делать патч этого установщика перед удалением, чтобы убирать эту проверку. Он до сих пор работает уже больше года точно, asps так удаляет.
Затем они выпустили "супер обновление" службы, ну так они описывали: TextInputService (точно уже не помню название) на TextInputManagementService, и привязали её к логину (место привязки не искал), по сути сделали невозможность её отключения. Иначе черный экран при загрузке.
Из кода тогда на сколько понял, нужна для управления буфером как сервер, для доступа разных прог в один момент, на подобии Webcam-FrameServer. я нашёл способ её заморозки, в asps это можно сделать, но на сборке от alexandr987 будет работать только обновленная версия asps, которую ещё не публиковал, по немногу занимаюсь ей. И не на всех сборках сработает. Стараюсь по возможности делать работу asps в сборках, иногда не возможно, когда урезано очень много.
Теперь они добавили нееросеть в винду, и не дают её удалять, добавляют троянские функции по типу Recall для постоянных скринов, нееросеть подключают к службам удаленного управления, подвязали работу мониторов к DispBrokerDesktopSvc службе для удаленного подключения, нам же это всем так нужно было. То есть внедряют это по тихому в критично важные службы винды (Защитник/RDP/Буфер обмена/Hiper-V). "Заблокировали" службу днс, чтобы не отключали! Всё завязано на "удаленку".
И спалить это всё по простому можно только вот так, делая запрещённые действия.
Это всё сильно огорчает. Но радует, что можно пока это всё отключить или удалить вообще с файлами и заменить на старые файлы.
Но приходится уже заниматься переделкой винды, вместо настройки, геморрой в общем. Кто-то уже оболочки думает как менять, проводники меняют и т.д. В общем приходиться колхозить кто как может ))
Из этого всего видно, что их планы были давно на это, минимум 2 года назад начали уже реализовывать функционал, а первые файлы нееросети были в 2018 в конце с выходом 1809, и они к ним постепенно уже дошли. Они по любому уже потирают потные ручонки от счастья.
[/more]