Witajcie zauważyłem taką dziwną rzecz na jednej z dzisiejszych aktualizacji, ale zaczynając windows 11 potrzebuje tpm by móc dobrze szyfrować itd. Dziś wpada aktualizacja która pozwala zdalnie łączyć się z systemem, a raczej usuwa możliwość jej wyłączenia.
W dodatku na windows 11 dyski działają wyraźnie wolniej w tym mój mimo iż problem podobno naprawiono.
Łącząc wszystkie fakty i kropki wydaje mi się, że jest to robione w celu możliwości zdalnej blokady komputera a przez zaszyfrowanie dysku utratę danych furtka dla służb?
Przeczytałeś coś, zupełnie nie zrozumiałeś co, dodałeś coś od siebie co zupełnie nie ma związku z tym o czym piszesz (wolny dysk i TPM) i tworzysz jakieś kuriozalne teorie spiskowe - typowy brak wiedzy i ignorancja.
Tu masz opisane ogólnie co to jest protokół DCOM i dlaczego zastosowano i później wymuszono wzmocnienie uwierzytelniania. I kogo dotyczy a kogo nie. A nie dotyczy zwykłych użytkowników takich jak ty czy ja.
???
DCOM RPC to rozszerzenie protokołu programistycznego z 1993, zakładającego bardzo naiwny poziom bezpieczeństwa sieci.Korzystają z tego rozproszone programy, Active Directory i stare protokoły domenowe/COM-owe w NT.
DCOM ma problemy z uwierzytelnianiem. Ma je, bo próbował wskrzesić coś, co nie przystaje do obecnych czasów. Pasuje bardziej to sieci w banku, splecionej na AUI, pracującej pod kontrolą OS/2 czy coś w tym stylu.
DCOM RPC brzmi fajnie, klasyka, Windows 2000… ale nie da się go zabezpieczyć. Nawet Vistowy „DCOM RP” tu nie pomógł. Dzisiejsze podejście do remotingu jest kompletnie inne (WinRM chociażby). Microsoft wyłącza naiwne podejście do DCOM, tak jak wyłączył dawny tryb uwierzytelniania do domen.
Nie mam pojęcia, jakim cudem z wymagania o TPM (do Secure Boot i bezpiecznych haseł) i wyłączenia dostępu naiwnego do modelu COM po sieci, zupełnie niepotrzebnego na komputerach osobistych, wyszła ci taka hipoteza. Jeżeli już szukałbym czegoś takiego, to widziałbym raczej dowód na coś przeciwnego - trudniejszy dostęp.
DCOM robi kompletnie coś innego niż myślisz. Każdy Windows NT słucha na DCOM, a dzięki głupiej implementacji loopback - domyślnie słuchał tym w sieci. Jak zobaczysz otwarte porty, to RPC masz zawsze włączone, od 30 lat. W 11, 10, 7, 2000 i NT4. Teraz będzie mniej wyrozumiałe dla domniemanych uwierzytelnień.
TPM też robi coś innego niż myślisz, TPM nie szyfruje.
Pragnę zwrócić uwagę na to, że dość trudno będzie wybronić wszystkie pozostałe kwestie, o których mówiłeś
mówisz o Windows 11, a porównujesz pomiary z antyczną wersją Windows 10, przy użyciu jednego z najsłabszych możliwych benchmarków, nie zwracając uwagi na to, jakie jest obciążenie I/O w tle, czyniąc pomiar bardzo mało wartościowym