เตรียมบล็อกการข้ามการติดตั้งแบบออฟไลน์และบัญชีเครื่องภายใน ระหว่างติดตั้ง Windows 11

 (infosec.exchange)
1 คะแนน โดย GN⁺ 2025-03-30 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ในบิลด์ล่าสุดของ Windows 11 ได้มีการลบความสามารถในการติดตั้งโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตและไม่ต้องใช้บัญชี Microsoft ออกไป
  • Microsoft มีแผนลบสคริปต์ bypassnro.cmd ออกจากบิลด์เพื่อปรับปรุงความปลอดภัยและประสบการณ์ผู้ใช้
    • การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้ทุกคนต้องเชื่อมต่ออินเทอร์เน็ตระหว่างขั้นตอนติดตั้ง และใช้บัญชี Microsoft
  • bypassnro.cmd เป็นเครื่องมือที่เพียงแค่เพิ่มค่า BypassNRO ลงในรีจิสทรี เพื่อให้สามารถติดตั้งแบบออฟไลน์ได้
    • reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
  • ดูเหมือนว่าเจตนาของ Microsoft คือทำให้การติดตั้ง Windows แบบออฟไลน์หรือไม่ใช้บัญชี Microsoft ต้องใช้ความพยายามมากขึ้น

ผลกระทบต่อผู้ใช้

  • จะไม่สามารถติดตั้งแบบใช้เฉพาะบัญชีเครื่องภายในได้ด้วยวิธีง่าย ๆ อีกต่อไป
  • ผู้ใช้ที่ต้องการติดตั้งแบบออฟไลน์หรือไม่ใช้ Microsoft Account จะต้องทำขั้นตอนเพิ่มเติมหรือเผชิญข้อจำกัดมากขึ้น
  • โดยเฉพาะผู้ใช้ทั่วไป นักพัฒนา และสภาพแวดล้อม VM สำหรับทดสอบ อาจได้รับความไม่สะดวกมากขึ้น
  • ในสภาพแวดล้อมองค์กรหรือแบบเข้าร่วมโดเมน อาจยังมีวิธีหลีกเลี่ยงได้ผ่านนโยบายอยู่

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-03-30
ความคิดเห็นจาก Hacker News

  • มั่นใจว่าในสักวันหนึ่ง Microsoft จะบังคับใช้การลงลายเซ็นโค้ดแบบภาคบังคับ และอนุญาตให้ติดตั้งซอฟต์แวร์ได้เฉพาะผ่าน Windows Store เท่านั้น

    • พวกเขาอิจฉาระบบนิเวศแบบปิดของ Google และ Apple และมีความตั้งใจจะทำให้ Windows เป็นแบบนั้น
    • Windows ไม่ใช่ผลิตภัณฑ์เพื่อผู้ใช้อีกต่อไปแล้ว และ Microsoft กำลังผลักผู้ใช้ Windows ให้กลายเป็นช่องทางขายของ Azure

  • ถ้าแนวคิดเรื่องความปลอดภัยของ Microsoft คือการบังคับให้บัญชีภายในเครื่องต้องยืนยันตัวตนออนไลน์ ก็ไม่ควรอยู่ในอุตสาหกรรมซอฟต์แวร์

    • นี่เป็นการเพิ่มพื้นผิวการโจมตีโดยไม่จำเป็น

  • เคยพยายามบูตโน้ตบุ๊กที่ใช้ Windows 11 เข้า Safe Mode แต่ไม่สามารถล็อกอินด้วยบัญชี Microsoft ได้เพราะไม่มีการเชื่อมต่ออินเทอร์เน็ต

    • สุดท้ายต้องสำรองข้อมูลไดรฟ์และติดตั้ง Windows ใหม่
    • นี่จึงเป็นเหตุผลที่ทุกวันนี้หันไปใช้ Linux

  • เปลี่ยนไปใช้ Fedora Desktop หลังเจอป๊อปอัป EOL ของ Windows 10 เพราะพฤติกรรมที่เป็นปฏิปักษ์ต่อผู้ใช้

    • การได้กลับไปใช้ระบบปฏิบัติการที่ยึดผู้ใช้เป็นศูนย์กลางให้ความรู้สึกเหมือนได้ปลดปล่อย

  • ค่าตั้งต้นที่สคริปต์ตั้งไว้ยังคงมีอยู่ แต่ถูกทำให้ใช้งานลำบากขึ้น

    • ควรมองสิ่งนี้เป็นสัญญาณเตือน
    • ถ้ากำลังพึ่งพาการตั้งค่านี้ระหว่างติดตั้ง Windows ก็ควรหาทางเลือกอื่น

  • คำสั่งที่สคริปต์รันอยู่น่าจะยังไม่ส่งผลต่อวิธีเลี่ยงข้อจำกัดนี้

    • ใช้ Fedora อยู่และแทบไม่มีความไม่สะดวกอะไร

  • ในสภาพแวดล้อมการติดตั้งใช้งานของหลายองค์กร มีการห้ามเข้าถึงอินเทอร์เน็ต

    • Microsoft ก็รู้เรื่องนี้ดี และไม่น่าจะบังคับให้ต้องมีการเชื่อมต่ออินเทอร์เน็ต
    • และก็ยากจะเข้าใจว่าทำไมการล็อกอินภายในเครื่องถึงต้องใช้บัญชี live.com หรือบัญชี M365/EntraId

  • พยายามหลีกเลี่ยงผลิตภัณฑ์ของ Microsoft และใช้งานคอมพิวเตอร์มาตั้งแต่ยุค 1980

    • เนื่องจากแนวปฏิบัติของบริษัทที่ไร้จริยธรรมและล้มละลายทางศีลธรรม จึงแนะนำให้คนอื่นหลีกเลี่ยงด้วย
    • ยิ่งผู้ใช้ Windows ลดลงมากเท่าไร อำนาจควบคุมเกมก็จะยิ่งลดลงเท่านั้น

  • แนวทางการจัดการ Windows ที่ยึดออนไลน์เป็นศูนย์กลางแสดงเป้าหมายของ MS อย่างชัดเจน แต่การสื่อสารยังไม่เพียงพอ

    • มีการผสานรวม Cloud Active Directory และการปรับใช้แบบอัตโนมัติไว้ด้วยกัน
    • สำหรับผู้ใช้ทั่วไป ข้อดีเหล่านี้อาจรู้สึกว่ามีประโยชน์จำกัด

  • MS กำลังผลักดันการเข้ารหัสดิสก์ทั้งลูก, MFA ที่อิงกับ TPM และการผสานรวมกับชุดผลิตภัณฑ์ของตน

    • การซิงก์การตั้งค่า แอป และรายการอื่น ๆ ข้ามอุปกรณ์ก็เป็นข้อดีเช่นกัน
    • ผู้ใช้ที่ไม่เชี่ยวชาญด้านเทคนิคอาจไม่เข้าใจความสำคัญของคีย์กู้คืน Bitlocker
    • MS จึงเก็บคีย์นี้ไว้ในบัญชีออนไลน์เพื่อให้กู้คืนได้

  • MS จะไม่ยึดติดกับแนวคิดของ OS ที่ทำงานแบบภายในเครื่องล้วน ๆ

    • นั่นไม่ใช่สิ่งที่ผู้ใช้ส่วนใหญ่ต้องการ และคู่แข่งก็ใช้แนวทางเดียวกัน
    • อยากให้มีแพ็กเกจ Entra/Intune ราคาย่อมเยาสำหรับผู้ใช้ตามบ้าน

  • เมื่อการสนับสนุน Windows 10 สิ้นสุดลงในเดือนตุลาคม ในที่สุดปีแห่งเดสก์ท็อปลินุกซ์ก็น่าจะมาถึง