Google відкрила доступ до десктопного застосунку для Windows усім користувачам. Програма дозволяє миттєво викликати пошук, Gemini та Lens поверх будь-якого вікна, а також підключається до Gmail, Drive і Photos — без переходу у браузер.

Що це за застосунок і як він працює

Минулої осені Google запустила експериментальну версію десктопного застосунку для Windows. Тоді він позиціонувався як інструмент для підвищення продуктивності. Тепер програма доступна всім без винятку.

Принцип роботи простий: поєднання клавіш Alt+Пробіл викликає спливаюче вікно — «бульбашку» — поверх поточного застосунку. Писати можна одразу, без додаткового кліку. Це швидше, ніж відкривати браузер або новий ярлик.

За своєю суттю застосунок — це зручний інтерфейс до вже наявних сервісів Google: пошуку, Gemini та Lens. Нових функцій він не додає, але суттєво прискорює доступ до них.

Що вміє застосунок: пошук у Gmail, Drive і Photos

Головна перевага — інтеграція з екосистемою Google. Застосунок підключається до Gmail, Drive, Photos та інших сервісів і дає змогу шукати інформацію у них природною мовою.

Наприклад, запит «Коли я дивився матч, де були мої місця?» отримує відповідь із конкретним сектором, рядом і номером місця — дані беруться з підтверджувального листа в поштовій скринці. Запит про шкільний захід дає точну дату, час і місце, а також підтверджує, чи відповіли на запрошення. Застосунок знаходить інформацію не лише в тілі листів, а й у прикріплених PDF-файлах.

Функція Lens дозволяє виділити будь-яку ділянку екрана і виконати з нею кілька дій:

• скопіювати текст із зображення;
• знайти схожі зображення або товар у продажу;
• задати запитання на основі того, що відображається на екрані.

Режим демонстрації екрана дозволяє показати застосунку відкриту сторінку і попросити пояснення. Наприклад, під час допомоги дитині з математичним завданням можна запитати, як розвʼязати задачу, — і отримати підказку без готової відповіді.

Інтеграція з Photos також працює: запит «Знайди мої останні фото з двоюрідним братом» — і застосунок повертає знімки з особою, яку розпізнано у колекції Google Photos.

Є й пошук файлів на комп’ютері: якщо відомо ім’я файлу, застосунок покаже, де він знаходиться.

Де застосунок поки що дає збої

Як і більшість інструментів на основі ШІ, застосунок іноді помиляється. Нечіткі або надто загальні запити можуть призводити до хибних результатів або галюцинацій: замість потрібного документа застосунок може запропонувати схожий за темою, але інший файл. Чіткіше формулювання вирішує проблему.

Пошук файлів за описом (наприклад, «щойно завантажений PDF» або «бланк дозволу для екскурсії») поки не підтримується — лише за точною назвою.

Безпека та конфіденційність: що потрібно знати перед встановленням

Застосунок запитує низку дозволів, про які варто знати заздалегідь. При першому запуску функції Lens або демонстрації екрана система запитує дозвіл на захоплення екрана. Важливо розуміти, що саме передається на сервери Google, а що залишається локально.

Згідно з офіційною документацією Google:

• Локальні файли: застосунок будує індекс файлів безпосередньо на пристрої користувача і не надсилає його на сервери Google.
• Lens-запити: на сервери Google надсилається лише та ділянка екрана, яку користувач виділив вручну. Фонові процеси, вміст буфера обміну та інші вікна не передаються.
• Пошукові запити: якщо користувач авторизований у Google-акаунті, всі пошукові запити прив’язуються до цього акаунту — так само як і під час пошуку через браузер. Без авторизації запити анонімізуються.

Таким чином, з точки зору передачі даних застосунок не вводить нових ризиків порівняно з використанням Google Пошуку у Chrome. Однак варто враховувати кілька практичних аспектів.

По-перше, застосунок постійно працює у фоновому режимі — він відображається у системному треї та запускається при старті Windows. Це означає, що він має постійний доступ до облікового запису Google і може реагувати на системний ярлик Alt+Пробіл у будь-який момент. Для корпоративних пристроїв або спільних комп’ютерів це може бути небажаним.

По-друге, функція демонстрації екрана потребує уваги: перед її активацією користувач сам обирає, яке вікно або весь екран показати застосунку. Проте аналітики видання Cloudorian зазначають, що точний маршрут обробки знімків екрана для десктопної версії Lens задокументований Google не повністю — на відміну від мобільної версії.

По-третє, інтеграція з Gmail і Drive розширює поверхню доступу: якщо обліковий запис Google буде скомпрометований (через фішинг, витік пароля або атаку на сесію), зловмисник отримає доступ не лише до пошти, а й до листування, документів і фото, які застосунок здатний знаходити та показувати за запитом.

Практичні поради: як знизити ризики

• Увімкніть двофакторну автентифікацію для Google-акаунту, якщо ще не зробили цього. За наявності доступу до пошти, Drive і Photos через цей застосунок компрометація пароля матиме серйозніші наслідки.
• Перевірте, які застосунки мають доступ до вашого акаунту: myaccount.google.com → «Безпека» → «Застосунки з доступом до акаунту». Там же можна відкликати зайві дозволи.
• Керуйте пошуковою активністю: у розділі «Моя активність» (myactivity.google.com) можна переглянути або видалити запити, зроблені через застосунок.
• На корпоративному або спільному комп’ютері встановлення застосунку не рекомендується: він зберігає авторизований сеанс і доступний будь-якому, хто відкриє ноутбук.
• Якщо конфіденційність є пріоритетом, застосунок можна використовувати без входу в акаунт — у цьому режимі доступний лише базовий веб-пошук, а дані акаунту не залучаються.

Висновок: чи варто завантажувати

Десктопний застосунок Google не розширює функціональність наявних сервісів, але значно прискорює доступ до них. Поєднання Alt+Пробіл економить час навіть як звичайний пошук — без запуску браузера. Інтеграція з Gmail, Drive і Photos додає практичну цінність для тих, хто активно використовує екосистему Google.

З точки зору конфіденційності застосунок не створює принципово нових ризиків порівняно з браузерним Google — але він завжди активний у фоні, а його інтеграція з акаунтом підвищує ціну можливої компрометації. Тож перед встановленням варто переконатися, що акаунт Google захищений двофакторною автентифікацією.

Завантажити застосунок можна безкоштовно на офіційному сайті Google.

Ця стаття Google випустила десктопний застосунок для Windows: як він змінює роботу з пошуком і особистими даними раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Microsoft розпочала примусове оновлення всіх придатних комп’ютерів з Windows 11 до версії 25H2. Причина — завершення підтримки попередньої версії 24H2 у жовтні 2026 року, після чого вона перестане отримувати патчі безпеки.

Кого стосується оновлення

Примусове оновлення поширюється лише на персональні комп’ютери з редакціями Windows 11 Home та Pro. Корпоративні пристрої, якими керують IT-відділи організацій, до цього переліку не входять — такі установи зазвичай самостійно керують розгортанням оновлень.

Щоб перевірити, чи підпадає конкретний ПК під оновлення, достатньо перейти до Параметри → Windows Update і перевірити наявність оновлень. Якщо система відповідає вимогам, завантаження та встановлення 25H2 розпочнеться автоматично — без жодних дій з боку користувача.

Як Microsoft визначає придатні пристрої

Для відбору комп’ютерів компанія використовує машинне навчання. Алгоритм аналізує результати тестування, відгуки партнерів, діагностичні дані та реальний досвід використання. На основі цих даних оновлення спрямовується насамперед на ті пристрої, які з найменшою ймовірністю зіткнуться з проблемами сумісності. ПК, для яких існує ризик ускладнень, потрапляють до черги очікування — доки відповідні проблеми не будуть вирішені.

Чому оновлення є обов’язковим

Головна причина — безпека. Підтримка Windows 11 24H2 завершується 13 жовтня 2026 року. Після цієї дати версія більше не отримуватиме оновлень безпеки. Microsoft прагне заздалегідь перевести всі пристрої на актуальну підтримувану версію, щоб вони продовжували отримувати захист.

Чи можна відкласти оновлення

Оновлення можна тимчасово відкласти, але не скасувати повністю. Для цього потрібно перейти до Параметри → Windows Update, натиснути стрілку поряд із меню Призупинити оновлення та обрати період: один, два або три тижні. Втім, це лише відтермінування — зрештою оновлення все одно буде встановлено.

Чи варто побоюватися 25H2

Версія Windows 11 25H2 вважається стабільнішою за попередню. Це пояснюється кількома чинниками: по-перше, 25H2 і 24H2 побудовані на одній кодовій базі, тому початкова версія виявилася надійнішою від попередниці, яка кілька місяців страждала від численних помилок. По-друге, оновлення стало компактнішим і встановлюється швидше — Microsoft замінює лише ті файли, які потребують оновлення, а не всі системні файли одночасно.

Для порівняння: Windows 11 24H2 після виходу мала значну кількість помилок, на виправлення яких пішли місяці. З 25H2 ситуація виглядає значно краще.

Як перевірити поточну версію Windows 11

Дізнатися, яка версія Windows 11 встановлена на комп’ютері, можна так: Параметри → Система → Про систему. У розділі Характеристики Windows рядок «Версія» вкаже, яке річне оновлення встановлено.

Ця стаття Microsoft примусово оновлює Windows 11 до версії 25H2 — що потрібно знати раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Якщо комп’ютер почав гальмувати, завантажуватися надто довго або просто не справляється з новими завданнями — це сигнал, що час оновлювати «залізо». Але замість дорогої покупки нового ПК часто достатньо замінити одну-дві ключові комплектуючі. Розбираємо, з чого починати апгрейд у 2026 році.

Вибір залежить від поточної конфігурації та завдань: геймеру потрібен потужний GPU, монтажеру — більше RAM, а власнику старого ноутбука з жорстким диском — насамперед SSD. Нижче — п’ять найефективніших апгрейдів, упорядкованих за співвідношенням ціни і результату.

1. Твердотільний накопичувач (SSD)

Складність: легка | Підходить для: настільного ПК та ноутбука

Для систем, які досі працюють на механічному жорсткому диску (HDD), встановлення SSD — найшвидший спосіб відчути радикальне прискорення. Час завантаження Windows скорочується з хвилин до кількох секунд, програми відкриваються миттєво, а робота в цілому стає значно комфортнішою.

У 2026 році стандартом для більшості користувачів є NVMe M.2-накопичувачі з інтерфейсом PCIe 4.0. Вони пропонують швидкість читання до 7 000 МБ/с — достатньо для будь-яких ігрових і повсякденних задач. Накопичувачі на PCIe 5.0 вже доступні (до 14 500 МБ/с) і поступово дешевшають, однак ця швидкість практично не відчувається в іграх чи звичайній роботі — і вимагає потужнішого охолодження через підвищений нагрів. Для переважної більшості покупців PCIe 4.0 залишається оптимальним вибором: висока продуктивність за розумну ціну.

Якщо комп’ютер уже має SATA SSD, перехід на NVMe M.2 також відчутно прискорить систему, хоча різниця буде менш разючою. Серед перевірених моделей — Samsung 990 Pro, WD Black SN850X та Crucial T500.

Щодо ємності: у 2026 році орієнтиром є 2 ТБ. Windows 11 займає до 60 ГБ, а сучасні AAA-ігри — 100 ГБ і більше. Накопичувачі на 2 ТБ стають стандартом для нових систем; 4 ТБ-варіанти також поступово набирають популярності.

Важливо: перед покупкою перевірте, який слот M.2 є на вашій материнській платі — PCIe 3.0, 4.0 чи 5.0. Від цього залежить сумісність і реальна швидкість накопичувача. Комбінований тип пам’яті TLC залишається надійнішим за QLC — особливо за активного запису великих обсягів даних.

2. Оперативна пам’ять (RAM)

Складність: легка | Підходить для: настільного ПК та ноутбука

Оперативна пам’ять — одна з тих комплектуючих, де збільшення обсягу справді відчувається, але лише до певної межі. У 2026 році мінімальним комфортним порогом стали 16 ГБ, а для більшості завдань оптимальним є 32 ГБ. Відео-монтаж, 3D-моделювання чи запуск кількох ресурсоємних програм одночасно виправдовують 64 ГБ і більше.

Важливий контекст 2026 року: ринок пам’яті переживає дефіцит — величезний попит з боку ЦОД і ШІ-проєктів вимив значну частину споживчих обсягів DDR5. Ціни зросли. Саме тому нарощення обсягу RAM в межах наявної платформи часто вигідніше, ніж перехід на нову.

Щодо вибору покоління: DDR5 є стандартом для нових платформ — AMD AM5 (Ryzen 7000/9000) та Intel LGA 1851 (Core 200S). DDR4 залишається в системах на AM4 та LGA 1700 і цілком актуальна для продовження роботи. Реальний виграш DDR5 перед DDR4 в іграх — близько 5–10%; для більшості задач різниця мінімальна. Якщо ви не плануєте повну заміну платформи найближчим часом, розширення поточного DDR4 — прагматичніше рішення.

Купуючи нові модулі, дотримуйтесь однакової частоти та подібних таймінгів з вже встановленими. Двоканальний режим (дві планки замість однієї) суттєво підвищує продуктивність — особливо на платформах AMD. Для ноутбуків заздалегідь перевірте, чи є вільні слоти: у багатьох сучасних моделях пам’ять розпаяна і не підлягає заміні.

3. Графічна карта (GPU)

Складність: легка | Підходить для: настільного ПК

Для геймерів відеокарта — найважливіший компонент продуктивності. Якщо SSD і RAM уже в порядку, а в іграх все одно не вистачає кадрів — час міняти GPU.

У 2026 році ринок представлений двома актуальними поколіннями: NVIDIA RTX 50-серія (архітектура Blackwell) та AMD RX 9000 (архітектура RDNA 4). Обидві пропонують апаратне трасування променів, суттєво покращений ШІ-апскейлінг і підтримку PCIe 5.0. Минулі покоління — RTX 4000 та RX 7000 — також залишаються сильними варіантами, якщо знайти їх зі знижкою нижче рекомендованої ціни.

Вибір карти залежить передусім від цільової роздільної здатності:

• 1080p: AMD RX 9060 XT (16 ГБ, ~$380) або NVIDIA RTX 5060 Ti (16 ГБ, ~$430). Версії з 8 ГБ відеопам’яті вже зараз можуть гальмувати в новітніх іграх при максимальних налаштуваннях.
• 1440p: AMD RX 9070 (~$549, 16 ГБ GDDR6) — найкраще співвідношення ціна/продуктивність в сегменті. Альтернатива від NVIDIA — RTX 5070 з підтримкою DLSS 4 і багатокадровою генерацією зображень.
• 4K: AMD RX 9070 XT (~$599) або RTX 5070 Ti (16 ГБ GDDR7) — оптимальний рівень для 4K-гемінгу без надмірних витрат. RTX 5080/5090 — для ентузіастів без компромісів.

Ключова тенденція 2026 року: мінімально рекомендований обсяг відеопам’яті для 1440p — 16 ГБ. Карти з 8 ГБ поступово зіштовхуються з обмеженнями в нових AAA-тайтлах при максимальних текстурах.

Якщо ваш процесор очевидно застарів, оновлення GPU принесе лише часткове покращення — CPU-«пляшкове горло» обмежить потенціал нової карти. В такому випадку розглядайте комплексний апгрейд платформи.

Читайте також: Весняне прибирання ПК: 12 кроків для повного очищення комп’ютера

4. Центральний процесор (CPU)

Складність: середня | Підходить для: настільного ПК

Замінити процесор складніше, ніж додати RAM або поміняти відеокарту — насамперед через обмеження сумісності сокетів. Перш ніж купувати новий CPU, перевірте специфікації материнської плати: процесор повинен підходити до вашого сокету, а також може знадобитися оновлення BIOS.

Поточний стан платформ у 2026 році:

• AMD AM5 (Ryzen 7000/9000): AMD підтвердила підтримку сокету AM5 щонайменше до 2027 року. Це робить апгрейд у межах AM5 привабливим — майбутні покоління Ryzen залишаться сумісними з поточними материнськими платами. Актуальний вибір: Ryzen 7 9700X або Ryzen 5 9600X для масового сегменту.
• Intel LGA 1851 (Core 200S / Arrow Lake): актуальна платформа Intel з підтримкою DDR5. Якщо у вас LGA 1700 (12-13 покоління), апгрейд до 14-го покоління ще можливий, але вигідніше одразу переходити на LGA 1851 при заміні материнської плати.

Стара порада про «одночасну заміну CPU і материнської плати» залишається актуальною. Проте всередині однієї платформи (наприклад, AM5) апгрейд процесора без зміни плати — цілком реалістичний і фінансово виправданий варіант.

У ноутбуках CPU здебільшого розпаяний на материнській платі та не підлягає заміні. Поодинокі винятки — старі моделі ділових ноутбуків зі знімним сокетом, але знайти для них сумісний процесор у роздробі практично неможливо.

5. Рідинна система охолодження (AIO)

Складність: середня | Підходить для: настільного ПК

Ефективне охолодження — необхідна умова для стабільної роботи потужної системи. Перегрів змушує процесор і відеокарту знижувати тактову частоту (тротлінг), що безпосередньо впливає на продуктивність. Крім того, хронічно висока температура скорочує ресурс компонентів.

Системи рідинного охолодження типу «все в одному» (AIO) значно ефективніші за стандартні повітряні кулери — особливо при тривалих навантаженнях і розгоні. Кулери AIO складаються з водоблоку на процесорі, помпи та радіатора з вентиляторами.

Актуальні розміри радіаторів у 2026 році:

• 240 мм (2×120 мм): достатньо для більшості процесорів масового сегменту (до Ryzen 7 / Core i7).
• 280 мм (2×140 мм): оптимальний баланс між ефективністю та рівнем шуму.
• 360 мм (3×120 мм): рекомендований для флагманських CPU — Intel Core Ultra 9 / AMD Ryzen 9 — особливо при розгоні. Перед покупкою перевірте сумісність з корпусом.

При встановленні потрібно зняти штатний кулер, закріпити радіатор у корпусі та нанести термопасту на кришку процесора (якщо вона не нанесена заздалегідь). Операція займає 30–60 хвилин і не вимагає спеціальних знань, але потребує уважності.

Важливо: стежте за герметичністю контуру — слідів вологи на платі або запаху гару бути не повинно. За будь-яких ознак витоку — негайно вимкніть ПК і зверніться до сервісу.

Що обрати насамперед?

• HDD-система: перший крок — SSD NVMe M.2. Ефект буде найвідчутнішим.
• Менше 16 ГБ RAM: нарощуйте пам’ять до мінімум 16 ГБ, ідеально — до 32 ГБ.
• Ігровий ПК з застарілим GPU: відеокарта дає найбільший приріст FPS. Цільтеся на моделі з 16 ГБ відеопам’яті.
• CPU та платформа зовсім застаріли: розгляньте комплексну заміну процесора, материнської плати та RAM — особливо якщо переходите на AM5 або LGA 1851.
• Система перегрівається: AIO-охолодження стабілізує температури і допоможе розкрити потенціал потужного CPU.

Апгрейд — це не завжди купівля всього нового. Часто достатньо однієї правильно обраної комплектуючої, щоб комп’ютер знову почувався сучасним.

Ця стаття Апгрейд комп’ютера: 5 комплектуючих, які варто оновити в першу чергу раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Час від часу хтось просить скористатися вашим комп’ютером з Windows. Але як ви можете дозволити їм це зробити, захистивши ваші особисті дані та налаштування? Створивши безпечний гостьовий обліковий запис.

Чому захищений гостьовий обліковий запис – це гарна ідея

Безпечний гостьовий обліковий запис у Windows – це окремий профіль користувача, який надає іншим доступ до основних функцій комп’ютера. Він обмежує доступ до ваших особистих файлів, налаштувань і критично важливих областей операційної системи. Це дозволяє легко та зручно передавати комп’ютер іншим користувачам, а вам – бути спокійними за конфіденційність і безпеку вашого пристрою.

Безпечний гостьовий обліковий запис має такі обмеження:

• Обмежений доступ до системних файлів і папок.
• Неможливо отримати доступ до файлів і папок інших користувачів на комп’ютері.
• Неможливо встановлювати та видаляти програми.
• Внесені зміни втрачаються, як тільки користувач виходить з системи.

Як створити захищений гостьовий обліковий запис

Ви можете створити захищений гостьовий обліковий запис у два кроки. По-перше, ви створюєте стандартний обліковий запис користувача і називаєте його, наприклад, «Guest User». По-друге, вам потрібно додати його до групи «Гості», що автоматично накладає на нього обмеження.

Читайте також: Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Створення облікового запису гостьового користувача

Перш ніж ми обмежимо гостьовий обліковий запис, який ми створюємо, він матиме всі привілеї стандартного облікового запису користувача, коли ми його створимо. Це означає, що він зможе виконувати певні дії, наприклад, встановлювати і видаляти програмне забезпечення та змінювати системні налаштування. Однак він не матиме доступу до файлів, папок, програм і налаштувань інших профілів на комп’ютері.

Щоб створити гостьовий обліковий запис у Windows, натисніть Win+i, щоб відкрити програму «Налаштування». Потім перейдіть до «Облікові записи» > «Родина та інші користувачі» і натисніть кнопку «Додати когось на цей комп’ютер».

У спливаючому вікні натисніть посилання «У мене немає облікових даних цієї особи». Потім натисніть посилання «Додати користувача без облікового запису Microsoft».

У текстовому полі «Хто буде користуватися цим ПК?» введіть «Guest user», залиште поля для введення пароля порожніми і натисніть кнопку «Далі».

Додавання гостьового облікового запису до групи гостей

Щоб додати гостьовий обліковий запис до групи «Гості», вам знадобиться доступ до консолі «Керування комп’ютером». Однак майте на увазі, що цей інструмент недоступний у версії Windows Home. Він доступний лише у версіях Windows Pro, Education і Enterprise.

Переконавшись, що у вас є доступ до консолі керування комп’ютером, натисніть комбінацію клавіш Win + R, щоб відкрити діалогове вікно «Виконати». У текстовому полі введіть команду Windows Run compmgmt.msc і натисніть кнопку «ОК».

У консолі Керування комп’ютером перейдіть до Керування комп’ютером > Системні інструменти > Локальні користувачі та групи > Групи і двічі клацніть групу «Гості».

У вікні властивостей групи «Гості» натисніть кнопку «Додати».

У вікні «Вибір: Користувачі» введіть у текстовому полі «Guest user»  і натисніть кнопку «Перевірити імена». Коли існування облікового запису буде підтверджено, натисніть кнопку «ОК».

Нарешті, натисніть «Застосувати», а потім «ОК», щоб зберегти зміни і додати гостьовий обліковий запис до групи «Гості».

Ось і все – ви успішно створили безпечний гостьовий обліковий запис. Тепер кожен, хто ним користується, буде суворо обмежений і не зможе вносити зміни на вашому комп’ютері, які можуть зашкодити конфіденційності та безпеці вашого ПК.

Однак, тільки тому, що людям дозволено використовувати тільки гостьовий обліковий запис, це не означає, що ви не повинні додатково захищати свій комп’ютер з Windows. Не забудьте зашифрувати свій комп’ютер з Windows, щоб додати додатковий рівень безпеки до ваших даних.

Ця стаття Як налаштувати безпечний гостьовий обліковий запис на своєму комп’ютері з Windows раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Windows залишається операційною системою за замовчуванням для настільних комп’ютерів не просто так. Вона зрозуміла, відшліфована, має найкращу підтримку програм і зазвичай вимагає мінімум зусиль від користувача. Для переважної більшості людей саме ця зручність робить Windows операційною системою вибору для їхніх комп’ютерів та ноутбуків.

Linux історично підходив до настільної роботи зовсім інакше. Хоча сучасні дистрибутиви стали набагато простішими у встановленні та використанні, Linux все ще вимагає від користувача більше зусиль. Але натомість ви отримуєте набагато більше контролю. Ви вирішуєте, як працює ваша система, що вона включає, які оновлення застосовуються і який досвід ви хочете отримати.

Windows створена для зручності

Одна з найбільших переваг Windows — вона усуває якомога більше налаштувань та прийняття рішень. На типовому комп’ютері ви встановлюєте Windows, входите в систему, дозволяєте їй завантажити драйвери, встановлюєте звичні програми, ігри — і все готово. Майже всі програми досі орієнтовані насамперед на Windows, і переважна більшість периферії, яку ви купуєте, створена з урахуванням Windows. Навіть як людина, яка добре розуміється на усуненні неполадок на рівні ОС, я визнаю, що переважна більшість речей у Windows «просто працює».

Проте є багато типових поведінок, які заходять трохи надто далеко або просто дратують. Збір даних та телеметрії — яскравий приклад. Хоча ви можете відмовитися від деяких з них, інші вимагають змін на рівні реєстру. Windows 11 також продовжує розширювати поверхні рекомендацій та персоналізації в таких місцях, як меню «Пуск» і пошук, тому частини інтерфейсу дедалі більше обслуговують пропозиції Microsoft замість того, щоб діяти як нейтральний робочий простір.

Linux дає вам набагато більше контролю

Що робить Linux привабливим для багатьох користувачів — це те, що система загалом не припускає, що Microsoft або Apple мають вирішувати, як ваш комп’ютер повинен виглядати, поводитися або розвиватися з часом. Навіть до встановлення Linux пропонує вибір, якого Windows ніколи не дає: вибір дистрибутива та робочого середовища — основні способи контролю початкового досвіду. Це відчуття контролю продовжується після встановлення. Практично на всіх дистрибутивах Linux набагато простіше вирішити, яке програмне забезпечення присутнє, які служби запускаються автоматично, які оновлення застосовуються і наскільки ви хочете модифікувати систему з самого початку.

З одного боку, це може звучати дійсно приголомшливо для багатьох користувачів, особливо тих, хто звик до того, як Windows тримає вас за руку. Але на практиці дистрибутиви Linux зробили велику роботу, щоб зробити систему набагато простішою у використанні одразу після встановлення. Чудовий приклад — Linux Mint, який з усіма своїми налаштуваннями за замовчуванням є повністю придатним до використання з моменту завершення встановлення. Драйвери або встановлюються автоматично, або можуть бути завантажені автоматично за допомогою вбудованих GUI-інструментів, а вбудований Software Manager міститиме практично все, що вам потрібно і чого ще немає. Інші дистрибутиви, орієнтовані на користувача, значною мірою такі ж, і все це робиться зі збереженням духу Linux: система настільки приватна, керована та мінімальна, наскільки ви хочете, зберігаючи при цьому розумні типові налаштування.

Windows все ще має деякі переваги

Windows все ще має кілька невеликих переваг над Linux у дрібних, орієнтованих на споживача інтеграціях, які працюють з меншими зусиллями одразу після встановлення. Функції дисплея — хороший приклад: Windows 11 має вбудовану підтримку елементів керування HDR, Auto HDR для старіших ігор і офіційний додаток HDR Calibration, що робить підтримку сучасних ігрових дисплеїв на рівні ОС більш узгодженою. Вона також набагато краще підключається до мобільних пристроїв. Хоча я все ще не назвав би Phone Link «хорошим», це більше, ніж те, що Linux пропонує одразу після встановлення.

У Linux є рішення майже для всього

У Windows, якщо щось на кшталт HDR або мобільної інтеграції не працює, насправді ви мало що можете зробити, якщо воно дійсно зламане. Ви можете звернутися до сторонніх рішень, але здебільшого вони не є повноцінною заміною вбудованої підтримки. На відміну від цього в Linux, завдяки його структурі протягом десятиліть, сторонні рішення часто були єдиними рішеннями. Тому, якщо щось не працює належним чином за замовчуванням, ймовірно, існує стороннє рішення для вашої конкретної проблеми у вигляді програми або пакета.

Proton, рівень сумісності Valve, вбудований у Steam, народився саме з цієї необхідності. Linux не мав вбудованого рішення для запуску Windows-ігор, і результатом створення Proton стало те, що більшість бібліотеки Steam тепер працює на Linux майже без налаштування з боку користувача. Для деяких ігор, особливо старіших, досвід насправді плавніший, ніж у Windows, де сумісність зі старими версіями може бути окремим головним болем.

Linux — реальна альтернатива для багатьох

Linux все ще не є найпростішою операційною системою для всіх, і я не думаю, що вона має нею бути. Windows продовжуватиме перемагати завдяки зручності для багатьох людей, особливо коли широка підтримка програмного забезпечення та відшліфовані вбудовані інтеграції мають значення понад усе інше. Але розрив більше не настільки великий, щоб Linux відчувався як компроміс тільки для ентузіастів. Сучасні дистрибутиви стали достатньо доступними, щоб компроміс нарешті мав сенс для звичайних користувачів, а не лише для майстрів. І як тільки ви звикнете до ОС, яка дозволяє вам вирішувати, що встановлено, як вона поводиться і які стосунки ви хочете мати зі своїм власним комп’ютером, стає набагато складніше прийняти операційну систему, яка продовжує робити цей вибір за вас.

Ця стаття Чому Linux наздоганяє Windows: порівняння двох операційних систем раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Більшість користувачів переконані, що надійний захист пристрою забезпечується антивірусом, засобами виявлення шкідливого ПЗ і файрволом. Ці інструменти справді важливі — але є ще один рівень захисту, про який часто забувають: DNS.

DNS (Domain Name System, система доменних імен) — це своєрідна адресна книга інтернету. Коли ви вводите у браузері адресу на кшталт google.com, саме DNS перетворює цю назву на нумеричну адресу, яку розуміють компʼютери, — наприклад, 142.250.203.206. Без DNS довелось б запамʼятовувати такі цифри замість звичних сайтів.

Звичайний DNS-трафік передається у відкритому вигляді: будь-хто, хто перехоплює інтернет-зʼєднання, може бачити, які сайти відвідує користувач. Це стосується навіть домашньої Wi-Fi мережі — ваш інтернет-провайдер також бачить, якими сайтами ви цікавитесь. Захищений DNS шифрує ці запити, роблячи їх нечитабельними для сторонніх.

Як змінити DNS: покрокові інструкції

Змінити DNS-сервер не складніше, ніж підʼєднатися до Wi-Fi. Нижче — інструкції для найпоширеніших платформ. Для прикладу використовуються адреси Cloudflare DNS (1.1.1.1 і 1.0.0.1), але ті самі кроки підходять для будь-якого сервісу зі списку нижче.

IP-адреса чи імʼя хоста: в чому різниця

При налаштуванні DNS можна зустріти два формати адрес: числову IP-адресу (наприклад, 94.140.14.14) або імʼя хоста (наприклад, dns.adguard-dns.com). Це не одне й те саме — між ними є принципова різниця.

IP-адреса вписується у налаштуваннях Wi-Fi або Ethernet. Це означає, що пристрій надсилатиме DNS-запити на обраний сервер, але без шифрування: запити залишаються відкритими для сторонніх спостережень. Це краще, ніж нічого, але не забезпечує повного захисту.

Імʼя хоста вводиться у спеціальні поля: «Приватний DNS» на Android, «DNS over HTTPS» у налаштуваннях браузера, а також у роутері. У цьому випадку пристрій спочатку встановлює захищене TLS-зʼєднання з сервером і вже через нього передаються запити — повністю зашифровані.

Коротко: IP-адреса у налаштуваннях Wi-Fi — це зміна сервера без шифрування. Імʼя хоста у полі «Приватний DNS» або у налаштуваннях браузера — це захищений DNS з повним шифруванням. Якщо є вибір — обирайте другий варіант.

Windows 10 і 11

1. Натисніть правою кнопкою миші на значок мережі у правому нижньому куті екрана.
2. Виберіть «Параметри мережі та Інтернет».
3. Натисніть «Додаткові параметри мережевого адаптера» (у Windows 10 — «Змінити параметри адаптера»).
4. Клацніть правою кнопкою на активному підключенні (Wi-Fi або Ethernet) → «Властивості».
5. Виберіть «IP версії 4 (TCP/IPv4)» → натисніть «Властивості».
6. Увімкніть «Використовувати такі адреси DNS-серверів» і введіть IP-адреси обраного сервісу.
7. Натисніть «ОК» для збереження.

Зміни набудуть чинності одразу — перезавантажувати компʼютер не потрібно.

macOS

1. Відкрийте «Системні параметри» → «Мережа».
2. Виберіть активне підключення зліва → натисніть «Додатково».
3. Перейдіть на вкладку «DNS».
4. Натисніть «+» і введіть IP-адресу сервісу, потім повторіть для другої адреси.
5. Натисніть «ОК» → «Застосувати».

Android

На Android є два способи змінити DNS. Опція «Приватний DNS» діє відразу на всі мережі й використовує шифрування — це кращий варіант.

1. Відкрийте «Налаштування» → «Підключення» (або «Мережа та Інтернет»).
2. Знайдіть пункт «Приватний DNS» (може бути у «Додаткових налаштуваннях»).
3. Виберіть «Імʼя хоста приватного DNS» і введіть імʼя хоста обраного сервісу (див. картки сервісів нижче).
4. Збережіть зміни.

Функція «Приватний DNS» доступна з Android 9 (або пізніше). На старших версіях DNS змінюється окремо для кожної Wi-Fi мережі через налаштування підключення, вводячи IP-адреси.

iPhone та iPad (iOS)

iOS дозволяє змінювати DNS окремо для кожної Wi-Fi мережі.

1. Відкрийте «Параметри» → «Wi-Fi».
2. Натисніть значок «ℹ️» поруч із назвою поточної мережі.
3. Прокрутіть до пункту «Налаштувати DNS» і виберіть «Вручну».
4. Видаліть наявні адреси (натисніть «–» поруч із кожною) і додайте IP-адреси обраного сервісу.
5. Натисніть «Зберегти».

Налаштування потрібно повторювати для кожної Wi-Fi мережі. Мобільний інтернет (3G/4G/5G) використовує DNS оператора.

Надійні безкоштовні DNS-сервіси

Усі перелічені нижче сервіси підтримують шифрування та доступні безкоштовно. У налаштуваннях Wi-Fi вводіть IP-адреси: першу — у поле «Основний DNS», другу — у поле «Додатковий DNS». Для Android використовуйте імʼя хоста у полі «Приватний DNS».

1. Google Public DNS

Юрисдикція: США (Alphabet Inc.). Політика конфіденційності публічно доступна.

Google Public DNS — один із найпоширеніших публічних DNS-сервісів у світі. Підтримує перевірку автентичності через DNSSEC, протокол TLS 1.3 і захист від підміни кешу. Дані про запити не зберігаються постійно.

Основний DNS: 8.8.8.8

Додатковий DNS: 8.8.4.4

2. Cloudflare DNS

Юрисдикція: США (Cloudflare Inc.). Сервери по всьому світу. Політика конфіденційності публічно доступна.

Cloudflare DNS шифрує всі запити через DNS over HTTPS (DoH) і DNS over TLS (DoT). Гарантує 100% доступність завдяки мережі Anycast у понад 310 містах. IP-адреси користувачів не зберігаються, всі журнали видаляються протягом 24 годин.

Cloudflare також пропонує додаткові варіанти під назвою 1.1.1.1 for Families — для сімʼї з дітьми:

• 1.1.2 / 1.0.0.2 — блокує шкідливе ПЗ і фішингові сайти. Імʼя хоста: security.cloudflare-dns.com
• 1.1.3 / 1.0.0.3 — блокує шкідливе ПЗ, фішинг і контент для дорослих. Імʼя хоста: family.cloudflare-dns.com

Основний DNS: 1.1.1.1

Додатковий DNS: 1.0.0.1

Імʼя хоста (Android): one.one.one.one

Додаток (Android/iOS): 1.1.1.1 + WARP

3. Quad9

Юрисдикція: Швейцарія (Quad9 — некомерційна організація). Діє в рамках швейцарського законодавства.

Quad9 автоматично блокує звернення до шкідливих доменів на основі актуальних баз загроз. Ефективність складає 97% проти шкідливих і фішингових доменів. Не веде журналів персональних даних, працює у понад 200 точках у 90+ країнах.

Доступні три варіанти серверів:

• 9.9.9 — захищений сервіс із блокуванням шкідливого ПЗ і фішингу, DNSSEC (рекомендовано)
• 9.9.10 — без блокування загроз; лише для тестування
• 9.9.11 — захищений із підтримкою EDNS Client Subnet (ECS)

Імʼя хоста (Android): dns.quad9.net

4. OpenDNS

Юрисдикція: США (Cisco Systems). Журнали зберігаються лише короткий час. Політика конфіденційності публічно доступна.

OpenDNS захищає будь-які пристрої в мережі — від компʼютерів і смартфонів до смарт-телевізорів. Пропонує захист від фішингу та шкідливого ПЗ, батьківський контроль, налаштовувану фільтрацію контенту, блокування реклами й трекерів.

Основний DNS: 208.67.222.222

Додатковий DNS: 208.67.220.220

5. NextDNS

Юрисдикція: Франція (NextDNS Inc.). Діє в рамках GDPR.

NextDNS вирізняється широкими можливостями налаштування: фільтрація контенту, блокування реклами й трекерів, власні списки блокування й дозволу, DNSSEC, підтримка всіх платформ. Безкоштовний план — 300 000 запитів на місяць, необмежена кількість пристроїв і конфігурацій.

Основний DNS: 45.90.28.232

Додатковий DNS: 45.90.30.232

6. Mullvad DNS

Юрисдикція: Швеція (Amagicom AB). Сервіс пройшов незалежний аудит. Відкритий код.

Mullvad DNS — безкоштовний захищений DNS від шведської VPN-компанії Mullvad. Реєстрація не потрібна — сервіс доступний безкоштовно для будь-кого. Сервери працюють виключно в RAM-памʼяті без запису даних на диск. Доступні пресети:

• mullvad.net — лише шифрування, без блокування; IP: 194.242.2.2
• dns.mullvad.net — блокує рекламу і трекери; IP: 194.242.2.3
• dns.mullvad.net — реклама, трекери і шкідливе ПЗ; IP: 194.242.2.4
• dns.mullvad.net — додатково блокує контент для дорослих; IP: 194.242.2.6

Mullvad DNS налаштовується через імʼя хоста або IP-адресу — звичайний UDP/53 DNS не підтримується. На Android — через «Приватний DNS», на iOS — через профіль з GitHub компанії.

Який сервіс обрати

Усі шість сервісів забезпечують базовий рівень захисту, і вибір між ними залежить від того, що важливо саме вам.

Якщо хочете просто і надійно — Cloudflare (1.1.1.1) або Google (8.8.8.8). Обидва сервіси працюють швидко, стабільно і без додаткових налаштувань.

Якщо важливий захист від шкідливого контенту — Quad9 (9.9.9.9). Цей сервіс автоматично блокує фішингові сайти і домени зі шкідливим ПЗ — це особливо актуально для тих, хто хоче додаткового рівня захисту без будь-яких налаштувань.

Якщо потрібні гнучкі налаштування: блокування реклами, батьківський контроль, власні правила — NextDNS або Mullvad DNS. Обидва європейські сервіси, і пропонують детальне керування фільтрацією.

Головне: будь-який з цих сервісів кращий за захищеністю, ніж DNS вашого інтернет-провайдера — і налаштування займе лише кілька хвилин.

Ця стаття 6 безкоштовних захищених DNS-сервісів: як зашифрувати свій інтернет-трафік раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Нова проблема у Windows 11 створює серйозні незручності для власників деяких ПК, і користувачі ноутбуків Samsung постраждали найбільше. Microsoft підтвердила повідомлення про те, що на певних пристроях з останніми версіями Windows 11 раптово зникає доступ до системного диска після встановлення лютневого оновлення безпеки 2026 року.

Коли проблема виникає, користувачі бачать повідомлення про помилку «C: недоступний – Доступ заборонено», що фактично блокує диск, де розташовані Windows та більшість програм. Компанія повідомляє, що активно досліджує проблему та працює разом із Samsung для визначення першопричини. Для постраждалих користувачів ця проблема може зробити їхні комп’ютери частково непрацездатними.

Чому найбільше страждають ноутбуки Samsung?

Згідно з документацією Microsoft про стан релізів, про проблему повідомляють переважно на споживчих пристроях Samsung, зокрема серії Galaxy Book 4, що працюють під Windows 11 версій 24H2 або 25H2. Крім того, це переважно відбувається в регіонах на кшталт Індії, Бразилії, Португалії та Південної Кореї, що вказує на те, що помилка не обмежена одним ринком.

Попередні дослідження свідчать, що проблема може бути пов’язана з додатком Samsung Share, хоча Microsoft зазначає, що першопричина ще не повністю підтверджена. Проблема виникає після встановлення лютневого оновлення Patch Tuesday 2025 (KB5077181), що відповідає збірці ОС 26100.7840. Цікаво, що збій не пов’язаний з жодною конкретною дією користувача. Натомість він може з’явитися під час звичайних завдань, як-от відкриття файлів, запуск програм або виконання адміністративних операцій. Після спрацювання Windows може раптово заборонити доступ до системного диска, блокуючи доступ до файлів і програм, що на ньому зберігаються.

Що відбувається, коли помилка активується?

Наслідки виходять далеко за межі простого повідомлення про помилку. Постраждалі системи можуть не запускати повсякденне програмне забезпечення, як-от Outlook, програми Office, веб-браузери та утиліти Windows, оскільки ці програми покладаються на файли, збережені на диску C. У деяких випадках проблеми з дозволами також не дають користувачам підвищувати привілеї, видаляти оновлення або навіть збирати діагностичні журнали.

Деякі користувачі в інтернеті запропонували тимчасові обхідні шляхи, наприклад, ручну зміну дозволів на право власності для всього системного диска. Однак це може послабити вбудовані засоби захисту Windows і наразити систему на додаткові ризики.

Що робити користувачам?

Наразі Microsoft не надала офіційного виправлення. Компанія повідомляє, що досліджує звіти разом із Samsung і поділиться додатковою інформацією, щойно підтвердить першопричину. Якщо у вас ноутбук Samsung серії Galaxy Book 4 і ви ще не встановили лютневе оновлення безпеки, краще почекати з його інсталяцією до офіційного розв’язання проблеми від Microsoft.

Ця стаття Помилка Windows 11 блокує доступ до системного диска на ноутбуках Samsung раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Microsoft випустила позаплановий hotpatch для Windows 11 Enterprise, щоб усунути критичні вразливості в інструменті керування RRAS (Routing and Remote Access Service), які можуть призвести до віддаленого виконання коду.

Що сталося

Оновлення KB5084597 вийшло 10 березня — не в звичайний «вівторок патчів», а окремо. Воно виправляє три вразливості (CVE-2026-25172, CVE-2026-25173 та CVE-2026-26111), які дозволяють зловмиснику виконати код на пристрої, якщо користувач підключається до шкідливого сервера через інструмент RRAS.

За інформацією Microsoft, уразливості стосуються лише обмеженого кола сценаріїв: корпоративні пристрої на Windows 11, які отримують hotpatch-оновлення та використовуються для віддаленого керування серверами.

«Зловмисник, автентифікований у домені, може експлуатувати цю вразливість, змусивши користувача домену надіслати запит до шкідливого сервера через snap-in RRAS», — йдеться в описі всіх трьох вразливостей.

Що таке hotpatch і чому це важливо

Зазвичай встановлення оновлень безпеки Windows потребує перезавантаження пристрою. Але деякі корпоративні системи працюють цілодобово і не можуть бути легко перезавантажені — наприклад, сервери критичної інфраструктури або системи виробничого контролю.

Hotpatch — це технологія Microsoft, яка дозволяє встановлювати патчі «на льоту»: оновлюються запущені процеси в пам’яті, а файли на диску змінюються так, щоб після наступного перезавантаження виправлення залишилися. Перезавантаження не потрібне.

Для кого це оновлення

Hotpatch-оновлення доступне лише для:

• Windows 11 версій 24H2 та 25H2
• Windows 11 Enterprise LTSC 2024
• Пристроїв, зареєстрованих у програмі hotpatch і керованих через Windows Autopatch

Для таких пристроїв оновлення встановлюється автоматично без перезавантаження. Решта користувачів Windows 11 отримали виправлення цих вразливостей у стандартному оновленні 10 березня (Patch Tuesday) — але з необхідністю перезавантаження.

Чому Microsoft випустила оновлення двічі

Microsoft зазначає, що раніше вже випускала hotfix для цих вразливостей, але перевипустила патч, «щоб забезпечити повне покриття всіх уражених сценаріїв». Це означає, що перша версія hotpatch могла не захищати деякі конфігурації систем.

Що робити користувачам

Якщо ви користуєтеся звичайною версією Windows 11 (не Enterprise) або не працюєте з інструментами віддаленого керування серверами — ці вразливості вас не стосуються. Достатньо встановити стандартні оновлення Windows через Windows Update.

Якщо ваша організація використовує Windows 11 Enterprise з hotpatch — перевірте, чи встановилося оновлення KB5084597 автоматично. Адміністраторам варто переконатися, що всі пристрої, які керують серверами через RRAS, отримали патч.

Ця стаття Microsoft випустила екстрене оновлення для Windows 11 Enterprise з hotpatch раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Microsoft починає впроваджувати підтримку ключів доступу для Microsoft Entra на пристроях під керуванням Windows. Нові можливості забезпечують автентифікацію без пароля, захищену від фішингу, за допомогою Windows Hello.

Етапи розгортання

Функція є добровільною і входить у відкритий превью з середини березня до кінця квітня 2026 року для глобальних тенантів. Хмарні середовища державного сектору (GCC, GCC High і DoD) отримують доступ до функції пізніше — з середини квітня до середини травня.

Важливо, що нова функція розширює безпарольну автентифікацію й на некеровані пристрої Windows. До цього особисті та спільні пристрої були змушені покладатися на традиційну автентифікацію з паролем, що істотно підвищувало ризики безпеки.

Як працюють ключі доступу в Entra

За поясненням Microsoft у центрі повідомлень Microsoft 365, оновлення дозволяє створювати прив’язані до пристрою ключі доступу, що зберігаються у контейнері Windows Hello. Для входу користувачі можуть використовувати розпізнавання обличчя, відбитків пальця або PIN-коду — ті самі методи, що вже сьогодні підтримуються Windows Hello.

Створені ключі доступу криптографічно прив’язані до пристрою і ніколи не передаються мережею. Це означає, що зловмисники не можуть викрасти їх під час фішингових атак чи через шкідливе ПЗ, щоб обійти багатофакторну автентифікацію.

Обмеження та умови використання

Microsoft уточнила: кожен обліковий запис Entra реєструє власний ключ доступу на кожному пристрої, а на одному пристрої можуть співіснувати кілька облікових записів. Проте ключі доступу прив’язані до конкретного пристрою і не синхронізуються між пристроями, тому при вході з нового пристрою потрібна окрема реєстрація.

Налаштування для IT-адміністраторів

Щоб долучитися до відкритого превью, IT-адміністратори мають виконати три кроки: увімкнути метод автентифікації «Ключі доступу (FIDO2)» у політиках автентифікації Entra, створити профіль ключів доступу з необхідними AAGUID Windows Hello, а також призначити його відповідним групам.

Ширша відмова від паролів: попередня історія

Microsoft послідовно розширює підхід «насамперед без пароля». У травні 2025 року компанія оголосила, що всі нові облікові записи Microsoft стануть «безпарольними за замовчуванням» — захист від фішингу, перебору паролів і атак з підбором облікових даних. Роком раніше, у 2024 році, автентифікація за допомогою ключів доступу з’явилася і для особистих облікових записів Microsoft — після того, як у Windows 11 22H2 було додано вбудований менеджер ключів доступу для Windows Hello.

Ця стаття Microsoft запроваджує Entra passkeys — захищені від фішингу ключі доступу до Windows раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Навесні прийнято наводити лад удома — але комп’ютер потребує прибирання не менше, ніж кімната чи балкон. Захаращений диск, застарілі розширення браузера, зайві програми та шар пилу всередині корпусу можуть суттєво сповільнити роботу пристрою й навіть становити загрозу безпеці. CyberCalm підготував актуальний покроковий гайд, який допоможе привести ПК або ноутбук з Windows до належного стану.

1. Видаліть програми, якими ви не користуєтесь

Перший і найочевидніший крок — позбутися непотрібного програмного забезпечення. Кожна зайва програма споживає ресурси, може запускатися у фоновому режимі й навіть заповнювати контекстне меню Провідника файлів непотрібними опціями. Ігри та медіаредактори, якими ніхто не користується, часто займають десятки гігабайт.

У Windows 11 перейдіть до Параметри → Програми → Встановлені програми. Тут відображається повний список із зазначенням обсягу, який займає кожна програма. Сортування за розміром допоможе швидко знайти «найбільших поглиначів» дискового простору.

Важливо пам’ятати:

• Деякі записи в списку (наприклад, Microsoft Visual C++ Redistributable) є системними компонентами, необхідними іншим програмам — їх видаляти не варто.
• Якщо невідома програма викликає сумніви — перевірте її назву через пошук. Це може бути як корисна системна утиліта виробника обладнання, так і небажана програма.
• Зверніть увагу на «сміттєві» програми (bloatware), які нерідко попередньо встановлені на нових ПК виробниками.

2. Перевірте і скоротіть список розширень браузера

Розширення браузера — один із найнебезпечніших з точки зору безпеки елементів цифрового простору. Більшість із них мають доступ до всіх веб-сторінок, які відвідує користувач, — а отже, потенційно можуть перехоплювати паролі, дані банківських карток і особисту переписку.

Дослідження компанії Incogni (2023) виявило, що понад 48% популярних розширень Chrome збирають персональні дані користувачів. При цьому деякі з них після продажу новим власникам перетворювалися на шпигунське ПЗ — навіть якщо спочатку були цілком легітимними.

Як переглянути розширення:

• Google Chrome: Меню (⋮) → Розширення → Керування розширеннями
• Mozilla Firefox: Меню → Додатки та теми → Розширення
• Microsoft Edge: Меню → Розширення → Керування розширеннями
• Brave: Меню → Розширення

Правило просте: якщо розширення не використовується — його слід видалити. Якщо воно розроблене маловідомим розробником і запитує широкий доступ до даних — краще позбутися його, навіть якщо воно іноді здається корисним.

3. Налаштуйте автозапуск програм

Довгий час завантаження Windows — один із найчастіших симптомів «захаращеного» ПК. Причиною зазвичай є десятки програм, які автоматично запускаються разом із системою та займають місце в оперативній пам’яті ще до того, як користувач встиг відкрити браузер.

У Windows 11 список програм автозапуску знаходиться в: Параметри → Програми → Автозавантаження. Тут можна одним перемикачем вимкнути непотрібні програми. Також список доступний через Диспетчер завдань (Ctrl+Shift+Esc) → вкладка «Автозавантаження».

Зверніть увагу: вимкнення автозапуску OneDrive чи Dropbox означає, що синхронізація файлів не відбуватиметься автоматично — потрібно буде відкривати ці програми вручну.

4. Запустіть вбудоване очищення диска та датчик сховища

Windows 11 пропонує два зручні інструменти для звільнення місця на диску. Перший — класичне «Очищення диска»: відкрийте пошук (Win+S), введіть «Очищення диска», запустіть утиліту та натисніть «Очистити системні файли». Особливу увагу варто звернути на файли попередніх версій Windows — вони можуть займати кілька гігабайт і більше не потрібні після успішного оновлення.

Другий, новіший інструмент — Датчик сховища. Знайти його можна за шляхом: Параметри → Система → Пам’ять → Датчик сховища. Він автоматично видаляє тимчасові файли, спустошує кошик і очищає папку завантажень (за налаштуванням). Датчик сховища можна налаштувати на регулярне запуск — щодня, щотижня або щомісяця.

Ще один корисний крок — перегляньте вміст папки «Завантаження». Вона нерідко перетворюється на звалище для файлів, завантажених кілька років тому, — інсталяторів програм, ZIP-архівів і документів, які давно втратили актуальність.

5. Упорядкуйте робочий стіл, файли та папки

Хаос на робочому столі та в файловій структурі не лише дратує — він знижує продуктивність. Дослідження компанії IDC показало, що середньостатистичний офісний працівник витрачає близько 2,5 години на тиждень на пошук потрібних файлів. Тож весняне прибирання файлів — це ще й інвестиція в особисту ефективність.

Практичні кроки:

• Видаліть зайві значки з робочого столу або приховайте їх повністю (ПКМ → Вигляд → Відображати піктограми).
• Створіть чітку структуру папок у Провіднику файлів — окремі теки для роботи, навчання, особистих файлів, медіа.
• Закріпіть найчастіше використовувані папки на бічній панелі Провідника файлів для швидкого доступу.
• Перевірте також хмарне сховище (OneDrive, Google Drive) — там також може накопичитися зайвий контент.

6. Очистіть браузер: кеш, дані та закладки

Браузер — програма, в якій більшість користувачів проводить найбільше часу, але за якою найменше стежить. З часом кеш, файли cookies, збережені паролі та закладки перетворюються на значний цифровий безлад.

Що варто зробити:

• Очистіть кеш і cookies (Ctrl+Shift+Del у більшості браузерів) — це звільнить місце та може виправити помилки на деяких сайтах.
• Перегляньте збережені паролі — видаліть застарілі та переконайтеся, що вони надійні (в Chrome: Налаштування → Автозаповнення → Менеджер паролів).
• Упорядкуйте закладки за допомогою менеджера закладок (Chrome: Меню → Закладки → Менеджер закладок) — створіть папки за темами і видаліть застарілі посилання.
• Зробіть резервну копію закладок — експортуйте їх в HTML-файл на випадок переустановки браузера.

7. Проведіть перевірку на наявність шкідливого ПЗ

Весняне прибирання — ідеальний час для комплексної перевірки безпеки системи. Навіть якщо антивірус постійно активний, варто провести глибоке сканування вручну. Шкідливе ПЗ, рекламні модулі (adware) і шпигунські програми можуть роками залишатися непоміченими у фонових процесах.

Рекомендовані інструменти:

• Windows Security (вбудований у Windows 11): Параметри → Конфіденційність та безпека → Безпека Windows → Захист від вірусів і загроз → Швидке сканування.
• Malwarebytes (безкоштовна версія) — хороший варіант для другого незалежного сканування поверх штатного антивірусу.
• AdwCleaner від Malwarebytes — спеціалізований інструмент для виявлення рекламного та небажаного ПЗ, яке стандартні антивіруси часто пропускають.

8. Перевірте та встановіть оновлення системи і програм

Застаріле програмне забезпечення — одна з найпоширеніших причин успішних кібератак. За даними звіту Verizon Data Breach Investigations Report 2024, близько 14% зафіксованих зломів пов’язані з використанням відомих, але невиправлених вразливостей.

Що перевірити:

• Оновлення Windows: Параметри → Windows Update → Перевірити наявність оновлень.
• Оновлення драйверів: Диспетчер пристроїв або утиліта від виробника (наприклад, Dell Update, HP Support Assistant, Lenovo Vantage).
• Оновлення браузера та його розширень — перевіряється через налаштування конкретного браузера.
• Оновлення сторонніх програм (Adobe Reader, 7-Zip, VLC тощо) — WingetUI або Patch My PC спрощують цей процес.

9. Упорядкуйте панель завдань і меню «Пуск»

Захаращена панель завдань і переповнене меню «Пуск» ускладнюють щоденну роботу. Відкріпіть програми, якими рідко користуєтесь (ПКМ → Відкріпити від панелі завдань), і залиште лише ті, до яких звертаєтесь щодня.

У Windows 11 меню «Пуск» значно спрощено порівняно з Windows 10. Закріплені програми можна редагувати через ПКМ → «Відкріпити від меню Пуск». Також варто відключити непотрібні значки в системному треї — ПКМ на панелі завдань → Параметри панелі завдань.

10. Перевірте дозволи програм та конфіденційність

Цей крок часто ігнорується, хоча має пряме відношення до безпеки. Windows 11 дозволяє контролювати, які програми мають доступ до мікрофону, камери, геолокації, контактів та інших чутливих даних.

Перейдіть до Параметри → Конфіденційність та безпека та послідовно перегляньте розділи: Камера, Мікрофон, Сповіщення, Розташування. Відкличте доступ у програм, які не мають очевидної потреби в цих дозволах.

Також варто перевірити, які програми мають доступ до вашого акаунту Microsoft, через Параметри → Облікові записи → Конфіденційність.

11. Фізичне очищення: пил, клавіатура та монітор

Прибирання комп’ютера — це не лише програмний, а й фізичний процес. Пил, що накопичується у вентиляторах і на радіаторах охолодження, може підвищувати температуру процесора на 10-15°C, знижувати продуктивність і скорочувати термін служби обладнання.

Для настільного ПК:

• Вимкніть ПК і від’єднайте від мережі.
• Використовуйте балончик зі стисненим повітрям для продування вентиляторів, радіаторів і роз’ємів.
• Ніколи не використовуйте пилосос всередині корпусу — він генерує статичну електрику і може пошкодити компоненти.

Для ноутбука:

• Стиснене повітря підійде і тут — продуйте вентиляційні отвори коротними імпульсами.
• Якщо ноутбук суттєво нагрівається під час звичайних завдань — розгляньте можливість звернення до сервісного центру для заміни термопасти.

Клавіатура та монітор:

• Для очищення екрану використовуйте м’яку мікрофіброву тканину (суху або злегка зволожену дистильованою водою). Не застосовуйте спирт або засоби для чищення скла — вони пошкодять антиблікове покриття.
• Для чищення між клавішами підійде стиснене повітря та ватні палички, ледь змочені в ізопропіловому спирті.

12. Резервне копіювання: якщо ще не зробили — саме час

Будь-яке велике прибирання — хороший привід переконатися, що важливі дані захищені. Резервна копія убезпечить від втрати файлів у разі апаратної поломки, ransomware-атаки або випадкового видалення.

Варіанти резервного копіювання для Windows:

• Windows Backup (вбудований у Windows 11): Параметри → Система → Резервне копіювання Windows — синхронізує з OneDrive.
• Зовнішній жорсткий диск або SSD — найнадійніший варіант для офлайн-копій.
• Правило 3-2-1: три копії, на двох різних носіях, одна з яких зберігається в іншому місці (або в хмарі).

Бонус: скидання Windows — крайній, але ефективний варіант

Якщо ПК критично сповільнився і жодне зі стандартних рішень не допомагає, можна розглянути повне скидання Windows до заводського стану. У Windows 11 ця функція доступна за шляхом: Параметри → Система → Відновлення → Скинути ПК.

Під час скидання можна обрати варіант «Зберегти мої файли» — тоді особисті дані залишаться, але всі встановлені програми та зміни в системних налаштуваннях будуть видалені. Варіант «Хмарне завантаження» дозволяє отримати найновішу версію Windows безпосередньо від Microsoft.

Важливо: перед скиданням обов’язково зробіть резервну копію усіх важливих файлів, навіть якщо обираєте варіант збереження даних.

Висновок

Цифрове весняне прибирання — це не одноразова акція, а набір корисних звичок. Регулярне видалення зайвих програм, контроль над розширеннями браузера, своєчасне оновлення системи та фізичне очищення обладнання здатні суттєво продовжити термін служби пристрою, пришвидшити його роботу й підвищити рівень особистої безпеки в мережі.

Достатньо приділити цьому два-три години раз на рік — і результат не забариться.

Ця стаття Весняне прибирання ПК: 12 кроків для повного очищення комп’ютера раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft оголосила, що відключить 30-річний протокол автентифікації NTLM за замовчуванням у майбутніх випусках Windows через вразливості безпеки, які піддають організації кібератакам.

NTLM (New Technology LAN Manager) — це протокол автентифікації за методом «виклик-відповідь», запроваджений у 1993 році разом з Windows NT 3.1 як наступник протоколу LAN Manager (LM). Kerberos замінив NTLM і наразі є стандартним протоколом для пристроїв, підключених до домену, на Windows 2000 або пізніших версіях.

Чому NTLM досі становить загрозу

Хоча NTLM був стандартним протоколом у старих версіях Windows, його й досі використовують як резервний метод автентифікації, коли Kerberos недоступний. Проблема в тому, що він використовує слабку криптографію і вразливий до атак.

З моменту випуску NTLM активно експлуатують у NTLM relay атаках, де зловмисники змушують скомпрометовані мережеві пристрої автентифікуватися на серверах, контрольованих атакуючими. Це дозволяє підвищити привілеї та отримати повний контроль над доменом Windows.

Попри це, NTLM досі використовується на серверах Windows, що дозволяє зловмисникам експлуатувати вразливості PetitPotam, ShadowCoerce, DFSCoerce та RemotePotato0 для обходу захисту від NTLM relay атак. Протокол також є мішенню для pass-the-hash атак, у яких кіберзлочинці крадуть хеші паролів NTLM для автентифікації від імені скомпрометованого користувача.

Поетапний план відключення NTLM

Microsoft оголосила, що NTLM буде відключено за замовчуванням у наступному великому випуску Windows Server та відповідних клієнтських версіях Windows. Це частина ширшої стратегії переходу до безпарольних методів автентифікації, стійких до фішингу.

Компанія представила трифазний план переходу:

• Фаза 1: Адміністратори зможуть використовувати розширені інструменти аудиту в Windows 11 24H2 та Windows Server 2025 для визначення, де ще використовується NTLM
• Фаза 2: У другій половині 2026 року з’являться нові функції — IAKerb та Local Key Distribution Center — для вирішення типових сценаріїв, що викликають перемикання на NTLM
• Фаза 3: Відключення мережевого NTLM за замовчуванням у майбутніх випусках

«Відключення NTLM за замовчуванням не означає повного видалення NTLM з Windows. Натомість це означає, що Windows постачатиметься у безпечному стані за замовчуванням, де мережева автентифікація NTLM блокується і більше не використовується автоматично», — пояснила Microsoft.

Від попереджень до дій

Microsoft вперше оголосила плани виведення протоколу автентифікації NTLM у жовтні 2023 року, зазначивши, що хоче розширити засоби управління для надання адміністраторам більшої гнучкості у моніторингу та обмеженні використання NTLM.

Компанія офіційно оголосила NTLM застарілим на Windows та серверах Windows у липні 2024 року, радячи розробникам перейти на автентифікацію Kerberos або Negotiation. Microsoft попереджає розробників припинити використання NTLM у своїх додатках ще з 2010 року і радить адміністраторам Windows або відключити NTLM, або налаштувати сервери для блокування NTLM relay атак через Active Directory Certificate Services (AD CS).

Ця стаття Microsoft відключить NTLM за замовчуванням у майбутніх Windows раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Оновлення Windows іноді спричиняють більше проблем, ніж вирішують: система сповільнюється, програми відмовляються працювати, а комп’ютер може навіть не завантажуватися. У таких випадках видалення проблемного оновлення стає єдиним способом відновити працездатність системи. Розповідаємо, як безпечно відкотити будь-яке оновлення Windows 11 — від щомісячних патчів безпеки до великих функціональних апдейтів.

Критичне обмеження: 10 днів для великих оновлень

Microsoft встановлює жорстке обмеження для видалення великих функціональних оновлень (feature updates) — лише десять днів після встановлення. Через десять днів система автоматично видаляє файли попередньої версії для звільнення місця на диску, після чого повернення до попередньої збірки стає неможливим.

Якщо десятиденний термін минув або файли були видалені вручну через інструмент “Очищення диска”, залишається лише повне перевстановлення системи або скидання до заводських налаштувань.

Для регулярних щомісячних оновлень безпеки (quality updates) такого обмеження немає — їх можна видалити в будь-який момент.

Видалення регулярних оновлень через налаштування

Найпростіший спосіб видалення щомісячних патчів безпеки:

1. Натисніть Windows + I для відкриття “Параметрів”
2. Перейдіть до розділу “Windows Update“
3. Оберіть “Історія оновлень“
4. У розділі “Пов’язані параметри” натисніть “Видалити оновлення“
5. Відкриється список встановлених оновлень із зазначенням дати встановлення та номера KB
6. Знайдіть проблемне оновлення у списку
7. Натисніть на нього та оберіть “Видалити“
8. Підтвердіть дію у діалоговому вікні
9. Дочекайтеся завершення процесу та перезавантажте комп’ютер

Після перезавантаження система працюватиме без видаленого оновлення. Windows може запропонувати встановити це оновлення знову під час наступної перевірки — у такому випадку його можна тимчасово приховати або відкласти.

Видалення великих функціональних оновлень

Великі оновлення Windows 11 (наприклад, перехід між версіями 22H2, 23H2, 24H2) змінюють номер збірки системи та додають нові функції. Якщо після такого оновлення виникли проблеми, його можна відкотити протягом 10 днів:

1. Відкрийте “Параметри” (Windows + I)
2. Перейдіть до розділу “Система“
3. Оберіть “Відновлення“
4. У розділі “Параметри відновлення” знайдіть опцію “Повернення“
5. Натисніть кнопку “Повернутися” поруч із описом попередньої версії
6. Система запитає причину повернення — оберіть найбільш відповідний варіант
7. Прочитайте попередження про збереження файлів та програм
8. Підтвердіть намір повернутися до попередньої версії
9. Процес займе від 10 до 30 хвилин залежно від швидкості диска

Важливо: особисті файли зберігаються, але програми та налаштування, встановлені після оновлення, будуть втрачені. Рекомендується створити резервну копію важливих даних перед початком процесу.

Видалення оновлень через середовище відновлення

Якщо Windows 11 не завантажується нормально через проблемне оновлення, його можна видалити через середовище відновлення (Windows Recovery Environment):

Вхід у середовище відновлення:

1. На екрані входу натисніть та утримуйте клавішу Shift
2. Натисніть іконку живлення та оберіть “Перезавантажити”, продовжуючи утримувати Shift
3. Система завантажиться у синьому екрані середовища відновлення

Альтернативний спосіб (якщо система взагалі не завантажується):

• Примусово вимкніть комп’ютер під час завантаження 2-3 рази поспіль
• Після третьої спроби Windows автоматично запустить середовище відновлення

Процес видалення в середовищі відновлення:

1. На екрані “Виберіть параметр” натисніть “Виправлення неполадок”
2. Оберіть “Додаткові параметри”
3. Натисніть “Видалити оновлення”
4. Оберіть тип оновлення:
   • “Видалити останнє оновлення якості” — для щомісячних патчів безпеки
   • “Видалити останнє оновлення функцій” — для великих функціональних оновлень
5. Виберіть обліковий запис адміністратора
6. Введіть пароль облікового запису
7. Натисніть “Видалити оновлення якості” або “Видалити оновлення функцій”
8. Дочекайтеся завершення процесу
9. Натисніть “Готово” та перезавантажте систему

Після перезавантаження Windows 11 має завантажитися нормально без проблемного оновлення.

Видалення через PowerShell (для досвідчених користувачів)

Альтернативний метод для тих, хто володіє командним рядком:

1. Натисніть правою кнопкою миші на меню “Пуск”
2. Оберіть “Термінал (адміністратор)” або “Windows PowerShell (адміністратор)”
3. Підтвердіть запит контролю облікових записів
4. Введіть команду для перегляду встановлених оновлень:

   Get-HotFix | Sort-Object -Property InstalledOn -Descending
   

5. Знайдіть номер KB проблемного оновлення у списку
6. Видаліть оновлення командою:

   wusa /uninstall /kb:НОМЕР_KB
   

   (замість НОМЕР_KB вкажіть номер без “KB”, наприклад: wusa /uninstall /kb:5034123)

7. Підтвердіть видалення у діалоговому вікні
8. Перезавантажте систему після завершення

Альтернативи при неможливості видалення

Якщо видалення оновлення недоступне через закінчення 10-денного терміну або технічні причини, залишаються такі варіанти:

Скидання системи зі збереженням файлів:

1. Відкрийте “Параметри” → “Система” → “Відновлення”
2. У розділі “Параметри відновлення” натисніть “Скинути цей ПК”
3. Оберіть “Зберегти мої файли”
4. Виберіть спосіб перевстановлення (з хмари або локально)
5. Підтвердіть налаштування та почніть процес

Цей метод зберігає особисті файли, але видаляє всі встановлені програми та повертає налаштування до заводських.

Чиста інсталяція Windows 11:

Найрадикальніший варіант — повне перевстановлення системи з офіційного образу Microsoft. Обов’язково створіть резервну копію всіх важливих даних перед початком процесу.

Тимчасове призупинення оновлень

Щоб запобігти автоматичному встановленню проблемних оновлень:

1. Відкрийте “Параметри” → “Windows Update”
2. Натисніть розгортаючий список “Призупинити оновлення”
3. Оберіть термін призупинення (від 1 тижня до 5 тижнів)
4. Оновлення не встановлюватимуться протягом обраного періоду

Після закінчення періоду призупинення необхідно встановити всі накопичені оновлення, перш ніж знову призупинити їх.

Налаштування активних годин:

1. У розділі “Windows Update” натисніть “Додаткові параметри”
2. Розгорніть “Активні години”
3. Оберіть “Налаштувати активні години вручну”
4. Вкажіть час, коли ви зазвичай використовуєте комп’ютер
5. Система не перезавантажуватиметься для встановлення оновлень у цей період

Рекомендації щодо безпеки

Видалення оновлень безпеки знижує захист системи від кіберзагроз. Нові вразливості регулярно виявляються навіть у свіжих збірках Windows, тому тривале використання системи без оновлень створює ризики:

• Зростає ймовірність зараження шкідливим програмним забезпеченням
• Експлойти можуть використовувати непатчені вразливості для несанкціонованого доступу
• Дані можуть бути скомпрометовані через вразливості у системних компонентах

Якщо оновлення довелося видалити через критичні проблеми:

• Встановіть або активуйте надійний антивірусний захист
• Уникайте підозрілих сайтів та завантажень
• Не здійснюйте онлайн-платежі до вирішення проблеми
• Регулярно створюйте резервні копії важливих даних
• Відстежуйте повідомлення Microsoft про виправлення проблеми у наступних оновленнях
• Встановіть виправлене оновлення одразу після його випуску

Запобігання проблемам з оновленнями

Щоб мінімізувати ризик проблемних оновлень:

1. Створюйте точки відновлення системи перед встановленням великих оновлень
2. Регулярно робіть резервні копії важливих даних
3. Стежте за повідомленнями про проблеми з конкретними оновленнями у технічних ЗМІ
4. Відкладіть встановлення оновлення на тиждень, якщо воно не критичне для безпеки
5. Переконайтеся, що драйвери обладнання сумісні з новою версією системи

Висновок

Windows 11 надає зручні інструменти для видалення проблемних оновлень через графічний інтерфейс, середовище відновлення або командний рядок. Ключовим обмеженням залишається 10-денне вікно для видалення великих функціональних оновлень, тому при виникненні проблем важливо діяти швидко.

Попри можливість видалення, оновлення безпеки критично важливі для захисту системи від сучасних кіберзагроз, тому тривале використання Windows 11 без патчів не рекомендується.

Ця стаття Як видалити оновлення Windows 11? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин