2026 nyarán lejárnak a 2011-ben kiadott uefi sb kulcsok. Frissíteni kell őket a 2023-ban kiadott kulcsokra. Ha nem frissülnek (v frissíted) nem tudsz majd Secureboot-al bootolni.
Ajánlott (uefi)bios beállítás: "Custom"

Bios frissítés javasolt (ha van új)..!

Teszt és frissítő program: [link]
A javasolt elérendő állapot:

Itt látszik hogy a Default DB-hez képest a Current DB-hez
- hozzáadtam a két alsó hiányzó sort (ami a Linux sb-hoz kell, de az asrock lespórolta) és
- töröltem a felső visszavontat

Ami megjegyzéseket beleírtam:
- piros amit visszavontak
- barna ami a gyártótól letöltött bios fileban érkezik
- Nagy cmd ablak mutatja az (uefi)bios állapotát, kisablak a windows beállításait.
- ha valami nem szerepel a bios fileban attól még pótolható az aktuális (current) állapotra vagy akár törölhetők is sorok belőle.

- Le kell tölteni a qBittorrent programot: [link] (azon belül amit a legtöbben letöltöttek)
- telepítsd
- be kell állítani ezeket: [kép] [kép]
- ezt beállítani naponta kikapcsolt gépnél.

Minden más opcionális:
- Alsó sorban: vagy a kapcsolat. (az aktív a jobb)
- Routeredben bekapcsolt legyen az UPnP (gyárilag bekapcsolva szokott lenni a szolgáltatós routerekben, ezért nincs teendő vele - alternatíva)
- Semmi más nem szükséges. (nem kell portforwardal foglalkozni, nem kell fix ip-t állítani, nem kell ddns) .
- Windowsban néha ellenőrizzétek az upnp beállításokat [kép] hogy nincs-e köztük felesleges oda nem való..

Ha az adattároló lemezünket szeretnénk távlatilag(?) bootolható windows telepítéshez felhasználni adatvesztés nélkül akkor a következőket érdemes tenni:

első használatbavétel alkalmával (vásárlás után)
- GPT rendszerre inicializálni [kép] [kép]
* Az elején létrehozni egy 100MB-os partíciót amit felesleges csatolni és formázni [kép]
- Utána a többi helyre létrehozni a sokszáz GB (vagy több TB) méretű partíciót NTFS formázással, ahogy egyébként is tennéd
- A 100MB-os partíció törölhető [kép] [kép]
- Használjuk D: G: stb meghajtóként adattárolásra, vagy akár programtelepítéshez is

Ha pendrive (vagy DVD) nélkül akarsz bootolni telepítéskor, memtest86 tesztkor vagy egyéb esetben és van a fizikai fő lemezeden kívül egy belső adattár lemez (ssd v hdd) is a gépedben akkor egyszerűen az adattár lemezed gyökerébe másold be az iso file tartalmát vagy a zip-ben levő efi filet könyvtárastul. Ennyi.
Ez érvényes win telepítő (és hbcd-pe) iso, live linux (Mint) iso, memtest86 zip esetén is - UEFI gép (csm off) esetén.

Ha újraindítod a gépet már az fog bootolni amit odamásoltál. Nem kell biosba lépni, nem kell bootsorrendet állítgatni, nem kell semmi admin jogosultság.

Ha vissza akarsz térni a fő lemezen levő oprendszerhez akkor biosban állítsd vissza a bootsorrendben a WindowsBootManager-t első helyre. [kép]
(ha túl hihetetlenül hangzik próbáld ki a fent linkelt memtest86-al) .

A lehető legegyszerűbb regisztrációs módszer!

- Kell egy akármilyen okostelefon vagy tablet (régi használt is jó, sim kártya nélkül is, de wifivel)
- Telepítsük a Google Authenticator appot a store-ból. (a többi mind bonyolultabb)
- Szokásos módon PC-n weben ügyfélkapuval belépve igényeljük meg az ügyfélkapu+ t [link]
- Google Authenticatort megnyitva olvassuk be a Qr kódot (ha nem olvassa be akkor gépeljük be azon kulcsot amit kiír, azt írjuk le pappírra is). Lépjünk be ahogy a weblap kéri (a törlőkódot is írjuk le papírra). Kész.
- Bejelentkezés: Ügyfélkapu+, Felhasználónév + eddigi jelszó, következő oldalon Felhasználónév (szürkén) + Azonosító (= 6 jegyű szám az authenticator ból)
____________________________

- könyvelők ügyfelei ügyfélkapu+ ra (is) regisztráljanak!
- aki DÁP appra regisztrált, az a authenticátoros belépést csak 2025 év végéig használhatja! [link]
- a kód exportálható, pl a könyvelőnknek személyesen Qr kóddal átadható (ha a hivatalos meghatalmazás túl bonyolult). A könyvelő a nevünket adja meg a kódnévhez (a soktucatnyi más ember neve mellé). Exportálni csak pin-el (vagy ujjlenyomattal stb) lezárható eszközről lehet! Importálni nem a főablakban levő ➕️ gombal kell, hanem a lenti képeken látható importálással.
- Kódot törölni balrahúzással lehet
- Jobbra húzással a kód neve módosítható
- saját eszközeink közt Google fiókkal szinkronizálódik a kulcs (ha kikapcsoljuk a szinkront akkor a többi telefonról törlődik!)

Egy nagyon régifajta DVD film mentési módot ismertetnék veletek - képekben.
1.) DVD Shrink programmal a DVD Video lemez tartalmát lementjük fileba:

A Program ajánlott beállításai:

Installáljuk a legújabb Xvid codec-et [kép] [link]
2.) Nyissuk meg a legnagyobb lementett .vob filet (a filmet) a VirtialDubMod programmal amin ezen dolgokat állítsuk be:
[link] (ez az alapértelmezés)

A DVD lemezeken a film általában interlaced (ezt a mediainfo programmal ellenőrizhető a vob alapján) formátumú, ezért átkódoláskor is érdemes ezt választani. Ha nem vágtok ki a filmből alul-felül sorokat akkor nem lesz gond. Aki akar kipróbálhatja a 2lépcsős kódolást, ez kicsit tovább tart. Ekkor ~1800kbps a javasolt bitsebesség.

Helyreállítási partíció törlésekor (ha ilyesmit akarunk) előtte kapcsoljuk ki a helyreállítási partíció használatát admin parancssorban a reagentc /disable parancsal.

Teljesen új Helyreállítási partíció (winRE) létrehozása uefi rendszeren:
Kiindulás: a 800MB helyre akarunk tenni egy winRE partíciót
(Célszerű a jobboldali utolsó partíciót zsugorítani 801MB-al és oda létrehozni egy új 800MB-ost a win beépített lemezkezelőjével [kép] )

új egyszerű kötet, ntfs filerendszerre formázva.

Admin parancssort nyissunk. diskpart

a sel disk és sel part parancsnál ügyeljünk hogy azon sorszámot válasszátok ami nálatok van, ne azt ami nálam. Ez fontos. A többi parancs mindenkinél egységes.
Ha a partíciós sorrend nálatok nem 1234, hanem pl 1423 akkor javaslok egy újraindítást hogy helyreálljon a rend.

1.- MitM támadás ellen: Https oldalak használata. Böngésző bal felső részében mindig figyeljünk a "kapcsolat biztonságos" jelre. A biztonsági frissítések mindig fel legyenek téve. (túl öreg androidot ne használjunk)

2.- DNS hamisítás és DNS lehallgatás ellen: a telefon beállításaiban (beállítások/kapcsolatok/egyéb) kapcsoljuk be a "Privát DNS" funkciót.

(PC-n W10 laptopon az ip tulajdonságoknál szintén megadhatunk egyedi dns-t de az nem biztonságos. Csak win11-ben van ilyen funkció.) Némelyik hotspoton nincs kiengedve ennek tls portja, így 'nincs internet' hibajelzést kapunk (android). Ekkor csak a böngészőbe épített módszer használata marad (mert azt nem tudják letiltani).

Saját szerver beállítás otthoni gépünkre. (nem mobilnet)
Például: FTP, Http fileátvitelhez, távoli asztal eléréshez (pl VNC, RD), kamerához, stb

Előtte ellenőrzendő nincs-e szolgáltatói NAT (cgnat) bekapcsolva az előfizetésünkön, mert ha van azt ki kell ügyfélszolgálattal kapcsoltatni.
Így ellenőrzendő: A https://whatismyipaddress.com/ oldal által mutatott ip címünk azonos-e a routerünk által mutatottal? Ha igen akkor minden rendben, nincs cgnat. Ha viszont a routerünk 100-al kezdődő ipcímet mutat [kép] akkor lehet hívni az ügyfélszolgálatot.

Otthoni előfizetőknek ~hetente változó IP címet ad a szolgáltató. Ha ez nem gond akkor ezen IP-t használjuk, ha gond akkor regisztrálhatunk egy free DynDNS címet amit be kell állítani a routerünkbe hogy mindig frissítse az aktuálisra. [kép]

Wake On Lan/Wan beállítása (gép-ébresztés távolról) egyszerűen képekben:

Windowsban:
vagy [kép]

Biosban:

Routeren: itt össze kell rendelni az ARP listában az ébresztendő PC lokális IP és MAC címét
(nem elég a DHCP reservaton listában)