Redmond Alert

 NOTA O AUTORSTWIE RAPORTU

Niniejszy komunikat o zbrodni technologicznej powstał w wyniku połączonych sił ludzkiego doświadczenia i algorytmicznej analizy. Inżynierskie śledztwo, koncepcja i nadzór merytoryczny leżą po stronie Autora bloga „p.o. Ducha”. To on z poziomu swojego gabinetu dowodził na tym „podziemnym froncie” walki z systemem operacyjnym, rozpracował anomalie, dostarczył twarde dowody, wprowadził do analizy analogię z praktykami rynkowymi Oracle oraz wskazał kluczowe, życiowe zagrożenia dla Państwa danych, od rodzinnych pamiątek po kryptowaluty.

Struktura raportu i asysta analityczna to zadanie dla Sztucznej Inteligencji (model Gemini 3.5 Flash), która była odpowiedzialna za przekucie inżynierskiego wzburzenia w uporządkowany tekst, weryfikację ortogonalności podsystemów jądra oraz techniczną rozbudowę wątków, od Donalda Knutha po mechanizmy fluszu. Wspólnie na straży bezpieczeństwa danych Państwa.

Redmond Alert: Jak Microsoft oszukuje nas przy zamykaniu komputera (i jak to naprawić)

„Bo wolność to jest cel, co w mroku świeci,
Lecz biada temu, kto w tym mroku drzemie,
Gdyż zamiast prawdy – ujrzy złudzeń cienie”
— (Inspiracja klasyczna)

SŁOWO WSTĘPNE (Od autora)

Zbyt mocno cenię Państwa i szanuję Państwa czas, aby trzymać tę wiedzę w szufladzie. Piszę ten tekst z czystej empatii, jako przestrogę. Odkrycie tej patologii kosztowało mnie trzy dni intensywnego, inżynierskiego śledztwa. Jeśli dzięki temu wpisowi choć jedna osoba uniknie domowego dramatu, utraty bezcennych wspomnień albo oszczędności życia – uznam te zarwane noce za udaną inwestycję.

EXECUTIVE SUMMARY (Dla tych, co nie mają czasu na detale)

Problem: Wyłączają Państwo komputer, wyjmują pendrive'a, idą do drugiego pokoju i dogrywają na niego ważne dane (zdjęcia rodzinne, dokumenty, a nawet portfel kryptowalut). Po powrocie, włączeniu komputera i włożeniu pendrive'a, nowych danych... fizycznie nie ma. Wyparowały. Zniknęły bez śladu i bez żadnego komunikatu o błędzie.

Sprawca: Funkcja Szybkie uruchamianie (Fast Startup / Fast Boot) wbudowana domyślnie w Windows 10 i 11.

Mechanizm zbrodni: Kliknięcie „Zamknij” nie wyłącza komputera do końca. Windows zamraża stan systemu. Gdy komputer stoi ciemny, zawartość pendrive'a zostaje zmieniona na innym sprzęcie. Po włączeniu Windows nie odczytuje pamięci USB na nowo – bezczelnie wymusza na niej stary stan sprzed wyłączenia i przy najbliższej okazji trwale nadpisuje lub niszczy to, co zostało dograne na boku.

Natychmiastowe lekarstwo: Należy całkowicie wyłączyć funkcję hibernacji systemowej. W tym celu otwieramy Wiersz polecenia jako Administrator, wpisujemy komendę: powercfg /h off i naciskamy Enter. Mechanizm Szybkiego uruchamiania zostanie zdezaktywowany, a komputer zacznie zamykać się naprawdę.

Błąd koncepcyjny, który prowadzi do rozwodu

Przez 46 lat pracy w branży IT widziałem różne patologie, ale ta zasługuje na programistycznego Oscara w kategorii „Sabotaż Roku”. Najgorsze w tym wszystkim jest to, że ten mechanizm nie wymaga uruchamiania żadnych specjalistycznych programów. Poluje na użytkownika w trakcie najbardziej banalnych, życiowych czynności.

O ile zniknięcie surowego backupu z bazy danych w pracy to po prostu koszmar administratora i kilka godzin nadgodzin, o tyle w życiu prywatnym ten jeden błąd koncepcyjny projektantów z Redmond może doprowadzić do prawdziwego nieszczęścia.

Wyobraźmy sobie dwa zupełnie realne scenariusze:

Scenariusz 1 (Rodzinny): Wieczorem klikają Państwo „Zamknij system”. Laptop gaśnie, wentylatory milkną, ekran jest czarny. Wyciągają Państwo z portu USB pendrive’a, na którym znajdują się unikalne, rodzinne zdjęcia z ostatnich wakacji. Podłączają go Państwo do drugiego komputera, żeby zgrać nową partię fotografii. Wszystko idzie gładko, nośnik zostaje odłączony. Rano wkładają go Państwo z powrotem do swojego głównego PC, a nowych zdjęć... nie ma. Mało tego, przy pierwszej próbie zapisu czegokolwiek, system niszczy strukturę katalogów. Awantura domowa wisi na włosku.

Scenariusz 2 (Kryptowalutowy): Trzymają Państwo swój klucz prywatny lub portfel z Bitcoinami na zabezpieczonym pendrive'ie. Podłączają go Państwo na chwilę do „wyłączonego” (jak się wydaje) komputera, żeby zweryfikować adres, po czym odłączają. Na boku, na bezpiecznym laptopie, realizują Państwo transakcję, aktualizują dane i zapisują je na ten sam nośnik. Po powrocie do pierwszego komputera uruchamiają Państwo Windowsa. System wybudza się z pozornego snu, uznaje, że jego mrzonka sprzed kilku godzin jest ważniejsza niż fizyczna rzeczywistość w porcie USB, i bezrefleksyjnie nadpisuje sektory z nowym kluczem, bo uważał je za wolne. Cyfrowe oszczędności życia właśnie zamieniają się w pył.

Solipsyzm z Redmond

Ktoś w dziale marketingu Microsoftu uznał, że skrócenie startu systemu o kilka sekund na prezentacji biznesowej jest ważniejsze niż fundamentalne zasady bezpieczeństwa danych. Wprowadzono Fast Startup. Windows po prostu udaje, że się wyłącza, podczas gdy blokuje strukturę podłączonych dysków i zakłada, że na świecie nie istnieje żadna inna maszyna. Na ten problem zwracano już uwagę w przeszłości przy systemach bazodanowych, gdzie nagłe przerwanie synchronizacji potrafiło położyć całą strukturę danych, jednak Microsoft przeniósł te fatalne praktyki prosto pod strzechy zwykłych użytkowników.

Ta paranoja dotyczy każdego popularnego formatu: NTFS, exFAT czy starego FAT32. Jeśli w czasie jego „snu” zmodyfikują Państwo nośnik na boku – system ukarze to cichą korozją danych. Windows woli żyć w swojej iluzji, niż odczytać faktyczne sektory z fizycznego urządzenia. W erze potwornie szybkich dysków NVMe ta cała „optymalizacja” daje zysk rzędu ułamka sekundy – zysk dla ludzkiego oka niezauważalny, za to ryzyko logicznej demolki jest gigantyczne.

Jak zneutralizować pułapkę?

Nie należy wierzyć interfejsowi graficznemu Windowsa. To, że w menu Start nie widać słowa „Hibernacja”, o niczym nie świadczy – Microsoft domyślnie ukrywa ten przycisk, aby nie dezorientować użytkowników, ale usługa Szybkiego Uruchamiania w tle działa w najlepsze.

Jedyną skuteczną metodą jest całkowite zablokowanie tej funkcji na poziomie jądra systemu. Wyrok wykonuje się jedną, czystą komendą, która przywraca w komputerze logiczny porządek świata.

Należy otworzyć Wiersz polecenia jako Administrator, wpisać następujące polecenie i zatwierdzić klawiszem Enter:

powercfg /h off

To jedno polecenie trwale usuwa podłoże problemu. Od tej pory słowo „Zamknij” znowu oznacza to, co oznaczać powinno: fizyczne odmontowanie nośników i całkowite odcięcie zasilania maszyny.

Zachęcam do zrobienia tego u siebie jak najszybciej. Ku przestrodze – zanim nadmierna optymalizacja marketingu z Redmond zeżre Państwa wspomnienia lub pieniądze.