Windows 11 всё ещё можно установить офлайн

Windows 11 всё ещё можно установить офлайн — есть два способа

Екатерина Быстрова 13 Октября 2025 - 09:16

...

Windows 11 всё ещё можно установить офлайн — есть два способа

Многие пользователи, переходящие с Windows 10 на Windows 11, замечают одно неприятное изменение: теперь при установке системы нельзя просто создать локальную учётную запись и обойтись без подключения к интернету. В Windows 10 это было обычным делом — выбрал «Офлайн-режим», задал имя пользователя и пароль, и готово.

На прошлой неделе мы писали, Microsoft всерьёз взялась за борьбу с «локальными обходами» при установке Windows 11.

В свежей тестовой сборке Windows 11 Insider Preview Build 26220.6772 (KB5065797), доступной участникам Dev-канала, компания удалила оставшиеся способы создания локального аккаунта и обхода обязательной аутентификации через Microsoft Account.

Тем не менее установить Windows 11 без Microsoft-аккаунта всё ещё можно — нужно лишь знать пару хитростей.

Способ 1. Без сторонних инструментов

Главное правило — не подключать интернет. Если у вас подключён сетевой кабель, отключите его. Wi-Fi тоже не включайте, когда система попросит. Дальше действуем так:

На этапе первичной настройки (OOBE) убедитесь, что интернет действительно отключён.
Нажмите Shift + F10, чтобы открыть командную строку.
Введите команду oobe\bypassnro и нажмите Enter.

Система перезагрузится, после чего можно продолжать установку. Главное — не подключайтесь к интернету, пока не окажетесь на рабочем столе. Так Windows 11 создаст локальную учётную запись и не будет показывать рекламные экраны при настройке.

Этот способ работает даже в свежих версиях — 24H2 и 25H2, несмотря на слухи о том, что Microsoft якобы отключила данную команду.

Кстати, чтобы избавиться от всплывающих подсказок и полноэкранных уведомлений после установки, зайдите в Настройки → Система → Уведомления → Дополнительные параметры и снимите все три галочки.

Способ 2. С помощью Rufus

Если вы собираетесь сделать чистую установку Windows 11, можно подготовить установочную флешку через приложение Rufus, которое само уберёт требования Microsoft.

Скачайте ISO-образ Windows 11 с официального сайта.
Скачайте Rufus (можно взять портативную версию).
Подключите USB-накопитель и откройте Rufus.
Выберите ваш ISO-файл и нажмите Start.
В появившемся окне отметьте пункт «Remove requirement for an online Microsoft account» (удалить требование онлайн-аккаунта). При желании можно сразу задать имя локальной учётной записи.

После этого создайте флешку и устанавливайте систему как обычно, главное — не подключайте интернет при настройке.

Вот и всё: у вас будет полноценная Windows 11 без обязательного Microsoft-аккаунта, без рекламы и с чистым рабочим столом.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:32

Малый и средний бизнес Корпорации Системы аутентификации Парольная защита (пароли)Средства генерации одноразовых паролей (OTP)

Компании привыкли доверять сбросу пароля. Злоумышленники этим пользуются

По данным специалистов Forrester, каждый сброс пароля обходится компании примерно в $70 (5 284 руб.), а для атакующих это ещё и удобная точка входа: если убедить сотрудника службы поддержки сбросить пароль, можно обойти MFA и получить доступ к аккаунту без эксплуатации уязвимостей.

На эту проблему обратили внимание специалисты Specops, разобрав риски, связанные с процедурами сброса пароля.

Даже при наличии инструментов вроде SSPR команды техподдержки всё равно часто участвуют в сбросе паролей: помогают с регистрацией, разбирают нестандартные случаи или вручную обрабатывают обращения пользователей.

Хороший пример того, как всё может пойти не так, — атака на британского ретейлера Marks & Spencer в апреле 2025 года. Она привела к масштабным сбоям и пятидневной остановке онлайн-продаж. Потери оценивались примерно в £3,8 млн (387 млн руб.), в день.

По имеющимся данным, злоумышленники, которых связывают с группировкой Scattered Spider, получили первоначальный доступ, выдав себя за сотрудника M&S и обратившись в стороннюю службу поддержки. После сброса пароля они получили легитимные учётные данные без необходимости искать баги или эксплуатировать уязвимости.

Дальше атака развивалась уже внутри инфраструктуры. Киберпреступники использовали Active Directory, извлекли файл NTDS.dit с хешами паролей доменных пользователей, взломали часть из них офлайн и получили дополнительные учётные данные. Затем они постепенно расширяли доступ, перемещаясь по сети с помощью обычных инструментов и легитимных входов.

Когда прав оказалось достаточно, злоумышленники развернули шифровальщик. Под удар попали системы, связанные с платежами, электронной коммерцией и логистикой. M&S пришлось отключать сервисы, что нарушило работу магазинов и онлайн-каналов.

Главная сложность таких атак в том, что для техподдержки они выглядят вполне обычно. Сотрудник видит не подозрительную активность, а очередного пользователя, который просит сбросить пароль. Поэтому стандартных вопросов вроде «назовите дату рождения» или «уточните отдел» уже недостаточно: такую информацию можно найти, купить или выведать заранее.

Specops предлагает закрывать этот риск через более строгую проверку личности перед сбросом пароля. Например, агент службы поддержки может отправить одноразовый код на доверенное устройство пользователя или задействовать уже существующие провайдеры идентификации, такие как Duo или Okta.

Эксперты также напоминают о базовых практиках. Временные пароли должны быть одноразовыми, короткоживущими и передаваться только через защищённые каналы. Отправка временного пароля по обычной почте или диктовка по телефону создаёт лишние риски.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!