Video Editing

Getting Started with HandBrake: Advanced Settings Included

Leave a comment

Getting Started with HandBrake: A Beginner’s Guide to Video Encoding

HandBrake is a powerful, free, and open-source video transcoder available for Windows, Mac, and Linux. It allows you to compress large video files, convert formats, and optimize videos for different screens (like your phone or a 100Hz monitor) without losing noticeable quality.

If you are new to HandBrake, this basic guide will walk you through the essential steps to get your first video encoded properly.

The Basic Steps to Encode a Video:

  1. Import Your Video: Open HandBrake and simply drag and drop your large video file (or a folder containing multiple videos) into the window.
  2. Choose a Preset: If you want a quick setup, look at the “Presets” menu at the top. For general web and mobile use, choosing “General -> Fast 1080p30” is a safe and high-quality starting point.
  3. Select Output Format: In the Summary tab, ensure the Format is set to MP4 (this is highly compatible with almost every modern media player and phone).
  4. Adjust Video Settings (The Core Setup): Go to the Video tab:
    • Video Encoder: Set this to H.264 (x264) for maximum compatibility, or H.265 (x265) if you want much smaller file sizes with great quality.
    • Framerate (FPS): Select “Peak Framerate” and set it to “Same as source”.
    • Constant Quality (RF): This controls how clear your video will be. For 1080p, a value between 20 to 23 is perfect. (Lower numbers mean better quality but larger file sizes).
  5. Choose Destination: At the bottom of the screen, click Browse and select where you want to save your newly compressed video file.
  6. Start Encoding: Click the green “Start Encode” button on the top toolbar and let HandBrake do its magic.

Advanced Tuning: More Parameters for Classic & Old Videos

When encoding rare or old classic movies (especially black and white films with lots of film grain and noise), the default settings might blur out the fine details. To get the perfect look, navigate to the Video tab and use these advanced tweaks:

  • Encoder Preset: Set this to Slow or Slower. It takes more time to encode, but it compresses the video much more efficiently, keeping the file size small while preserving crisp details.
  • Encoder Tune: Change this to Film (or Grain if the video has heavy vintage film grain). This stops the encoder from blurring out the classic cinematic texture.
  • Advanced Options (More Parameters Box): At the bottom of the Video tab, you can manually paste specific commands. For a perfectly optimized 2-Pass style look, you can add:
    ref=5:bframes=5:me=umh:subme=8:rc-lookahead=50

Pro Tip: Video encoding depends heavily on your CPU power. If your laptop/PC has a good multi-core processor, the process will finish much faster!

📖 Read more to read in Sinhala (සිංහලෙන් බලාගන්න මෙතන ක්ලික් කරන්න)

HandBrake කියන්නේ කිසිම සල්ලි වැය වෙන්නේ නැතුව (Free & Open-source), ලොකු වීඩියෝ ෆයිල්වල කොලිටිය අඩු නොකර සයිස් එක (File Size) අඩු කරගන්න පුළුවන් සුපිරිම සොෆ්ට්වෙයාර් එකක්. මුලින්ම වැඩේ පටන් ගන්න කෙනෙක්ට මේ පියවරවල් ටික පාවිච්චි කරන්න පුළුවන්:

වීඩියෝ එකක් Compress කරගන්නා සරල පියවරවල්:

  • වීඩියෝ එක ඇතුළත් කිරීම: HandBrake ඕපන් කරලා, ඔයාට සයිස් එක අඩු කරගන්න ඕන වීඩියෝ ෆයිල් එක එක ඇතුළට Drag and Drop කරන්න.
  • Preset එකක් තේරීම: උඩ තියෙන Presets මෙනු එකෙන් ලේසියෙන්ම General -> Fast 1080p30 වගේ එකක් තෝරන්න.
  • Format එක සෙට් කිරීම: Summary ටැබ් එකේ ඇති Format එක MP4 විදියට තියාගන්න. (එතකොට ඕනෑම ෆෝන් එකක හෝ ටීවී එකක ප්ලේ කරන්න පුළුවන්).
  • වීඩියෝ සෙටින්ග්ස් හදාගැනීම (Video Tab):
    Video Encoder: සාමාන්‍ය භාවිතයට H.264 (x264) දාන්න. ෆයිල් සයිස් එක ගොඩක්ම අඩු කරගන්න ඕනේ නම් H.265 (x265) තෝරන්න.
    Constant Quality (RF): මේක 1080p වීඩියෝ එකකට 20 ත් 23 ත් අතර ගාණක් සෙට් කරන්න. (ගාණ අඩු වෙන තරමට කොලිටිය වැඩි වෙනවා, හැබැයි සයිස් එක වැඩි වෙයි).
  • Save වන තැන තේරීම: පල්ලෙහා තියෙන Browse බටන් එක ඔබලා, අලුත් වීඩියෝ එක සේව් වෙන්න ඕන තැන සහ නම ලබා දෙන්න.
  • Encoding ආරම්භ කිරීම: දැන් උඩම තියෙන කොළ පාට “Start Encode” බටන් එක ක්ලික් කරන්න.

අතිරේක සෙටින්ග්ස් (පරණ සහ දුර්ලභ ක්ලැසික් ෆිල්ම්ස් සඳහා):

විශේෂයෙන්ම ලංකාවේ පරණ බ්ලැක් ඇන්ඩ් වයිට් චිත්‍රපට වගේ “Film Grain” (තිත් සහ දූවිලි සද්ද) තියෙන වීඩියෝ එන්කෝඩ් කිරීමේදී, ඒවා බ්ලර් (Blur) නොවී නියම සිනමා කොලිටිය රැකගැනීමට Video Tab එකේ මෙම වෙනස්කම් කරන්න:

  • Encoder Preset: මේක Slow හෝ Slower දාන්න. එන්කෝඩ් වෙන්න වෙලාව ගියත්, උපරිම කොලිටියකින් සයිස් එක අඩු කරයි.
  • Encoder Tune: මේක Film හෝ පරණ තිත් ගතිය ඒ විදියටම තියන්න ඕනේ නම් Grain තෝරන්න.
  • Advanced Options (More Parameters බොක්ස් එක): වීඩියෝ ටැබ් එකේ යටම තියෙන බොක්ස් එකේ මේ කේතය පේස්ට් කරන්න. (මේකෙන් වීඩියෝ එකේ දත්ත පට්ටම ස්ටේබල් වෙනවා):
    ref=5:bframes=5:me=umh:subme=8:rc-lookahead=50
Group Policy, Remote Desktop

How to Exclude Administrator from RDP Session Timeout via LGPO

Leave a comment

How to Exclude Administrator Account from RDP Session Timeout via Local Group Policy

If you have implemented a global RDP session timeout rule on a standalone server but want to ensure that the Administrator account remains unaffected (to prevent long-running tasks or database backups from getting interrupted), you can achieve this using Multiple Local Group Policy Objects (MLGPO).

Step-by-Step Guide:

  1. Press Windows Key + R, type mmc, and hit Enter to open an empty Microsoft Management Console.
  2. Go to File -> Add/Remove Snap-in… (or press Ctrl + M).
  3. Select Group Policy Object Editor from the left column and click Add >.
  4. In the wizard popup, click Browse… and navigate to the Users tab.
  5. Select the Administrators group, click OK, and then click Finish. Click OK again to close the snap-in window.
  6. Now, expand the newly created Local Computer\Administrators Policy on the left side and navigate to:
    User Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits
  7. Double-click on “Set time limit for active but idle Remote Desktop Services sessions” (and/or Set time limit for disconnected sessions), set them to Disabled, and click Apply.
  8. Open Command Prompt as Administrator and run gpupdate /force to apply changes instantly.

Note: Non-administrative users will still be restricted by the default local policy timeouts, while Administrators will now have unlimited session times.

📖 Read more to read in Sinhala (සිංහලෙන් කියවන්න ක්ලික් කරන්න)

ඩොමේන් (Domain) එකක් නැති සර්වර් එකක, සාමාන්‍ය යූසර්ලාට RDP Timeout එක දාලා තියෙද්දී, Administrator ට විතරක් ඒක අයින් කරන්නේ (Bypass කරන්නේ) මෙහෙමයි:

සිංහල පියවරවල්:

  • Windows Key + R ඔබලා mmc ලෙස ටයිප් කර Enter කරන්න.
  • උඩ Menu එකෙන් File -> Add/Remove Snap-in… වෙත යන්න.
  • ලිස්ට් එකෙන් Group Policy Object Editor තෝරා Add > බටන් එක ඔබන්න.
  • එන Box එකෙන් Browse… ගොස්, එහි ඇති Users ටැබ් එකට මාරු වී, Administrators යන්න තෝරා OK කර Finish කරන්න.
  • දැන් වම් පැත්තේ හැදුණු Local Computer\Administrators Policy එක දිගහැර මෙම පාත් එකට යන්න:
    User Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits
  • එහි ඇති “Set time limit for active but idle Remote Desktop Services sessions” (සහ අවශ්‍ය නම් disconnected sessions) යන්න Double-click කර Disabled කරන්න.
  • අවසන් වරට CMD එකක් Run as Administrator ලෙස ඇරලා gpupdate /force කමාන්ඩ් එක රන් කරන්න.
HP, Microsoft Windows

How to Modify HP BIOS Settings from Windows (Using HP BCU)

Leave a comment
ENGLISH VERSION

How to Modify HP BIOS Settings Directly from Windows using HP BCU

Tech Guide & Tutorial | For System Administrators

Managing BIOS configurations across multiple machines usually requires manual reboots and physical access to the UEFI/BIOS interface. However, for HP enterprise desktops and laptops (such as the EliteDesk and ProDesk series), HP provides a powerful command-line utility called the HP BIOS Configuration Utility (BCU). This allows administrators to read and modify BIOS settings natively inside the Windows environment without interrupting live operations.

This guide demonstrates how to capture your current BIOS configuration into a text file, modify parameters (such as configuring the machine to automatically power on after an unexpected power outage), and reapply the configuration instantly.

Prerequisites

  • An HP Business-class computer (EliteDesk, ProDesk, ProBook, EliteBook, Z-Workstation).
  • Windows Operating System running with Administrative privileges.
  • The HP BIOS Configuration Utility (BCU) executable installed or copied to the system.

Step 1: Export Current BIOS Settings

To safely modify any parameter, you must first export the existing state of the BIOS to a plain text configuration file. Open your Command Prompt as an Administrator, navigate to the BCU installation directory, and execute the following command:

BiosConfigUtility64.exe /getconfig:bios_settings.txt

This creates a structured text file named bios_settings.txt in your current directory containing all available BIOS settings, supported values, and active selections marked with an asterisk (*).

Step 2: Modify Specific Parameters

To alter a configuration, you can target specific settings directly via the command line. A common administrative requirement is ensuring servers or desktop nodes automatically restart when power is restored after a blackout.

Example: Setting “After Power Loss” to Automatically Turn On

Run the following command to update the power recovery state:

BiosConfigUtility64.exe /setvalue:"After Power Loss","On"

Alternatively, if you prefer the machine to return to whatever power state it was in right before the failure, you can assign it to the "Previous State" parameter:

BiosConfigUtility64.exe /setvalue:"After Power Loss","Previous State"
Note on Setup Passwords: If your machine’s BIOS is secured with an Administrator password, you must append the password flag to the end of your modifications:
BiosConfigUtility64.exe /setvalue:"After Power Loss","On" /cspwd:"YourBiosPassword"

Step 3: Verification

Once the command returns a success message, you can verify changes by running the /getconfig command again and inspecting the newly generated text file. The asterisk should now reside seamlessly next to your chosen value.

🌐 Click here to read in Sinhala / සිංහලෙන් කියවීමට මෙතන ක්ලික් කරන්න
සිංහල පරිවර්තනය (SINHALA VERSION)

HP BIOS Configuration Utility (BCU) මඟින් Windows ඇතුළේ සිට HP BIOS Settings වෙනස් කරමු

තාක්ෂණික උපදෙස් සහ මඟපෙන්වීම්

සාමාන්‍යයෙන් පරිගණකයක BIOS Settings වෙනස් කිරීමට නම් අපට පරිගණකය Restart කර, එය පණගැන්වෙන අවස්ථාවේදීම (Boot time) අදාළ BIOS Key එක ඔබා BIOS Menu එකට ඇතුළු වීමට සිදුවේ. නමුත් HP Business-class (EliteDesk, ProDesk ආදී) පරිගණක සඳහා HP ආයතනය විසින් HP BIOS Configuration Utility (BCU) නමින් සුවිශේෂී Command-line Tool එකක් හඳුන්වා දී ඇත. මේ හරහා Windows මෙහෙයුම් පද්ධතිය ක්‍රියාත්මක වෙමින් පවතින අතරතුරදීම (Live Environment) ඉතා පහසුවෙන් BIOS settings කියවීමට සහ වෙනස් කිරීමට හැකියාව ලැබේ.

මෙම ලිපිය මඟින් දැනට පවතින BIOS Settings ෆයිල් එකක් ලෙස පිටතට ගන්නා ආකාරයත්, විදුලි බිඳ වැටීමකදී (Power failure) පරිගණකය ස්වයංක්‍රීයවම On වන ආකාරයට සෙටින්ග්ස් සකසන ආකාරයත් පියවරෙන් පියවර පැහැදිලි කර දෙයි.

අවශ්‍යතාවයන්

  • HP Business-class පරිගණකයක් වීම (EliteDesk, ProDesk, Z-Workstation ආදී).
  • Windows OS එක ඇතුළේ Administrator බලතල (Administrative Privileges) තිබීම.
  • HP BIOS Configuration Utility (BCU) මෘදුකාංගය පරිගණකය තුළ තිබීම.

පියවර 1: දැනට පවතින BIOS Settings Export කරගැනීම

පළමුවෙන්ම දැනට පවතින සෙටින්ග්ස් ටික text ෆයිල් එකකට ලබාගත යුතුය. ඒ සඳහා Command Prompt එක Run as Administrator ලෙස open කර, BCU ෆයිල් එක ඇති තැනට ගොස් පහත කමාන්ඩ් එක ක්‍රියාත්මක කරන්න:

BiosConfigUtility64.exe /getconfig:bios_settings.txt

මෙමඟින් bios_settings.txt නමින් ෆයිල් එකක් නිර්මාණය වන අතර, එහි දැනට ක්‍රියාත්මක වන සෙටින්ග්ස් ඉදිරියෙන් තරුවක් (*) ලකුණු වී ඇති අයුරු බලාගත හැක.

පියවර 2: අවශ්‍ය Settings වෙනස් කිරීම

මුළු ෆයිල් එකම එඩිට් කරන්නේ නැතිව, අපට අවශ්‍ය සෙටින්ග් එක පමණක් Command Line එක හරහා සෘජුවම වෙනස් කළ හැක. උදාහරණයක් ලෙස, කරන්ට් එක ගොස් ආපසු ආ සැනින් පරිගණකය ස්වයංක්‍රීයවම ක්‍රියාත්මක වීමට (Auto Power On) පහත පරිදි සැකසිය හැක.

උදාහරණය: “After Power Loss” සෙටින්ග් එක වෙනස් කිරීම

කරන්ට් එක ආ විගස පීසී එක Auto On වීමට පහත කමාන්ඩ් එක ඇතුළත් කරන්න:

BiosConfigUtility64.exe /setvalue:"After Power Loss","On"

එසේත් නැත්නම්, කරන්ට් එක යන්නට මොහොතකට පෙර පරිගණකය තිබූ තත්වයටම (එනම් On තිබුණොත් On වීමටත්, Off තිබුණොත් Off වී තිබීමටත්) සැකසීමට අවශ්‍ය නම් පහත කමාන්ඩ් එක භාවිතා කරන්න:

BiosConfigUtility64.exe /setvalue:"After Power Loss","Previous State"
BIOS සතු Password පිළිබඳ වැදගත් සටහන: ඔබගේ පරිගණකයේ BIOS වලට Administrator Password එකක් දමා ඇත්නම්, කමාන්ඩ් එක අවසානයට /cspwd:"ඔබගේ_පාස්වර්ඩ්_එක" ලෙස එකතු කිරීමට අමතක නොකරන්න.

පියවර 3: තහවුරු කරගැනීම (Verification)

කමාන්ඩ් එක සාර්ථකව අවසන් වූ පසු, නැවත වරක් /getconfig කමාන්ඩ් එක ක්‍රියාත්මක කර සාදාගත් text ෆයිල් එක පරීක්ෂා කිරීමෙන් ඔබ වෙනස් කළ අගය ඉදිරියට තරුව (*) පැමිණ ඇති බව තහවුරු කරගත හැක.

AI

What is Agentic AI? The Next Era of Autonomous Artificial Intelligence

Leave a comment

Agentic AI refers to an advanced class of Artificial Intelligence that possesses the autonomy to think, plan, and execute multi-step tasks independently to achieve a specific goal.

Unlike traditional Generative AI (like basic implementations of ChatGPT or Claude), which only responds to direct prompts and leaves the execution to the user, Agentic AI creates its own workflow, breaks down complex tasks, utilizes external tools, and adapts to changes to complete the entire objective without constant human intervention.

💡 Generative AI vs. Agentic AI (An Example)

Imagine you want to plan a business trip to Singapore next week:

  • Generative AI: If you ask for an itinerary, it will write a beautiful 5-day plan. However, you still have to manually go to websites to check flight prices, book hotels, and schedule meetings yourself.
  • Agentic AI: You give it a single goal: “I need to go to Singapore next week. My budget is $1,500. Find the best flight and hotel, add the schedule to my Google Calendar, and email me a summary.”
  • What the AI Agent does: It autonomously navigates flight APIs (like Skyscanner) -> checks hotel bookings -> compares pricing -> logs into your calendar to set schedules -> drafts and sends you the confirmation email. 🤯

🛠️ What Happens Inside an Agentic AI?

An AI Agent is built on four core architectural pillars:

  1. Role / Identity: The AI understands its specific persona and scope of responsibility (e.g., Software Engineer, Travel Agent, Financial Advisor).
  2. Planning & Reasoning: When given a massive goal, it breaks it down into smaller, logical sub-tasks and designs a step-by-step execution plan entirely on its own.
  3. Memory: It retains both short-term context (what happened in the previous step) and long-term context (past user preferences or historical data) to make informed choices.
  4. Tools (Tool Use): This is the game-changer. The AI can autonomously use external tools—Google Search, running Python code, using calculators, or connecting to third-party software via APIs—to interact with the real world.
Click to Expand: Read in Sinhala (සිංහලෙන් සම්පූර්ණ විස්තරය කියවන්න)

Agentic AI කියන්නේ සරලවම කිව්වොත් “තනියම හිතලා, තීරණ අරන්, වැඩක් ඉවරයක් වෙනකම්ම කරන්න පුළුවන්” සුපිරි AI තාක්ෂණයක්. 🤖🔥

අපි දැනට පාවිච්චි කරන ChatGPT, Claude වගේ සාමාන්‍ය AI (Generative AI) වලට අපි ප්‍රොම්ප්ට් එකක් දුන්නම කරන්නේ අපිට උත්තරයක් දෙන එක විතරයි. ඊළඟ පියවර කරන්න ඕනේ අපිමයි. හැබැයි Agentic AI එකකට අපි එක ඉලක්කයක් (Goal) දුන්නම, ඒක ඒ ඉලක්කයට යන්න ඕන ප්ලෑන් එක තනියම හදලා, අවශ්‍ය ටූල්ස් පාවිච්චි කරලා, වැඩේ complete වෙනකම්ම තනියම කරනවා.

💡 සාමාන්‍ය AI vs Agentic AI (උදාහරණයක්)

ඔයාට ලබන සතියේ සිංගප්පූරු යන්න ට්‍රිප් එකක් ප්ලෑන් කරන්න ඕනේ කියලා හිතන්න:

  • සාමාන්‍ය AI (Generative AI): ඔයා ඇහුවොත් “සිංගප්පූරු යන්න හොඳම itinerary එකක් හදලා දෙන්න” කියලා, ඒක ඔයාට ලස්සනට දවස් 5ක ප්ලෑන් එකක් ලියලා දෙයි. හැබැයි ටිකට් බුක් කරන්න, හොටෙල් හොයන්න ඔයාට තනියම වෙබ් සයිට් වලට යන්න වෙනවා.
  • Agentic AI: ඔයා ඒකට කියනවා “මට ලබන සතියේ සිංගප්පූරු යන්න ඕනේ, බජට් එක රුපියල් ලක්ෂ 5යි, හොඳම ෆ්ලයිට් ටිකට් එකයි, හොටෙල් එකයි හොයලා මගේ Google Calendar එකට දාලා, මට Email එකක් එවන්න” කියලා.
  • AI Agent එක කරන්නේ: ඒක තනියම Skyscanner එකට ගිහින් ටිකට් බලනවා → Booking.com ගිහින් හොටෙල් බලනවා → මිල ගණන් සසඳලා හොඳම දේ තෝරනවා → ඔයාගේ calendar එකට schedules දානවා → ඔක්කොම ඉවර කරලා ඔයාට summary එකක් එවන්න තනියම ඊමේල් එකක් ලියලා සෙන්ඩ් කරනවා! 🤯

🛠️ Agentic AI එකක් ඇතුළේ වෙන්නේ මොකක්ද?

මේ වගේ AI කෙනෙක් ප්‍රධාන කොටස් 4කින් සමන්විත වෙනවා:

  1. Role/Identity (භූමිකාව): ඒක දන්නවා තමන් කවුද සහ තමන්ගේ වගකීම මොකක්ද කියලා (උදා: Software Engineer, Financial Advisor, Travel Agent).
  2. Planning & Reasoning (සැලසුම් කිරීම): ලොකු වැඩක් දුන්නම ඒක කුඩා කොටස් වලට කඩාගෙන, “මම පළවෙනියට මේක කරනවා, දෙවෙනියට මේක කරනවා” කියලා තනියම ප්ලෑන් එකක් හදනවා.
  3. Memory (මතකය): වැඩේ කරගෙන යද්දී කලින් පියවරේදී වුණේ මොකක්ද, ක්ලයන්ට් කිව්වේ මොකක්ද කියලා මතක තියාගන්නවා (Short-term සහ Long-term memory).
  4. Tools (උපකරණ භාවිතය): මේක තමයි පට්ටම කෑල්ල. AI එකට තනියම Google සර්ච් කරන්න, Python කෝඩ් එකක් රන් කරන්න, Calculator එකක් පාවිච්චි කරන්න, නැත්නම් වෙනත් API එකක් හරහා බාහිර මෘදුකාංග සමඟ සම්බන්ධ වෙන්න පුළුවන්.

🚀 COMPUTEX සම්බන්ධය: අන්න ඒ නිසයි Computex එකේදී Arm සමාගම අනාගතයේදී ලෝකය පුරාම බිලියන ගණන් දුවන්න නියමිත මේ වගේ Advanced AI Agents ලා වෙනුවෙන්ම අවශ්‍ය කරන හාඩ්වෙයාර් පදනම හදන්න අලුත්ම Arm AGI CPU එක හඳුන්වා දුන්නේ. චැට් කරන AI යුගය ඉවරයි, දැන් එන්නේ අපිට ඕනේ වැඩේ තනියම කරලා දෙන AI සේවකයින්ගේ යුගයයි! 💻

Microsoft Windows

Cipher vs SDelete: How to Permanently Delete Files in Windows

Leave a comment

Ever wondered if the files you delete from your Windows machine are truly gone? Hint: They aren’t. Standard deletion only removes the file pointer, leaving the actual data on your storage drive until it gets overwritten. Anyone with a basic data recovery tool can sniff it out.

To permanently obliterate sensitive data, Windows professionals rely on two powerful command-line methods: Cipher and SDelete. While both achieve data sanitization, they work in entirely different ways.

1. Built-in Security: The Cipher Command

The cipher command is built directly into Windows. It is designed to wipe the Free Space on your hard drive. This means it overwrites data that has already been deleted, ensuring recovery software cannot retrieve it.

How it works:

Cipher runs a 3-pass overwrite process on the unallocated space:

  • Pass 1: Overwrites with all zeros (0x00)
  • Pass 2: Overwrites with all ones (0xFF)
  • Pass 3: Overwrites with random numbers

How to use it:

Open Command Prompt as an Administrator and run the following command:

cipher /w:C

Note: Replace “C” with the drive letter you want to wipe. The /w switch stands for “Wipe Free Space”. Existing files will NOT be affected.

2. Surgical Precision: SDelete (Sysinternals)

Unlike Cipher, SDelete (Secure Delete) does not come built-in. It is an official tool from Microsoft’s Sysinternals Suite, heavily utilized by cybersecurity experts. Instead of wiping the entire drive’s free space, SDelete lets you target and permanently shred a specific file or folder that still exists on your system.

How to Download SDelete:

  1. Go to the official Microsoft Sysinternals page: Download SDelete
  2. Click “Download SDelete” to grab the ZIP file.
  3. Extract the contents (you will see sdelete.exe and sdelete64.exe).
  4. For easy use, copy the executable into your C:\Windows\System32 folder, or shift-right-click inside the extracted folder and select “Open Command Prompt/PowerShell here”.

How to use it:

To securely delete a specific file or directory using 3 passes (default), run:

sdelete -p 3 -s "C:\Path\To\Your\SecretFolder"

Syntax Breakdown:

  • -p 3: Specifies the number of overwrite passes (3 passes is standard DOD security compliance).
  • -s: Recurses subdirectories (wipes everything inside the target folder).

Quick Comparison: Cipher vs. SDelete

Feature Cipher Command SDelete Tool
Installation Built-in to Windows OS External Download (Microsoft Sysinternals)
Primary Function Wipes already deleted data (Free Space) Shreds existing files/folders instantly
Target Scope Entire Drive partition Specific File or Folder pathways
Execution Time Slow (Takes hours depending on drive size) Fast (Only processes the targeted files)
⚠️ Important Tech Note for SSD Users: Modern Solid State Drives (SSDs) utilize Wear Leveling algorithms to distribute data evenly across flash cells. Because of this, block-level overwrite commands like Cipher and SDelete might not guarantee 100% data destruction on SSDs like they do on old HDDs. For ultimate SSD sanitization, implementing BitLocker Encryption and purging the key (Crypto-shredding) is recommended.
👉 Click here to read this article in Sinhala (සිංහලෙන් කියවන්න ක්ලික් කරන්න)

ඔබ පරිගණකයෙන් Delete කරන ෆයිල් ඇත්තටම මැකී යනවා කියා ඔබ සිතනවාද? නැත. සාමාන්‍ය Deletion එකකදී සිදුවන්නේ එම ෆයිල් එක තිබෙන තැන පෙන්වන ‘Pointer’ එක ඉවත් කිරීම පමණි. වෙනත් දත්ත එම ස්ථානය මත Overwrite වන තෙක් සැබෑ දත්ත Hard Drive එක තුළ සුරක්ෂිතව පවතී. ඕනෑම සරල Data Recovery මෘදුකාංගයකින් මේවා නැවත ලබාගත හැක.

මේ නිසා, රහස්‍ය දත්ත සදහටම විනාශ කිරීම (Wipe කිරීම) සඳහා Windows පරිශීලකයින් ප්‍රධාන Command-line ක්‍රම දෙකක් භාවිතා කරයි: Cipher සහ SDelete.

1. Cipher Command එක (Windows සමඟම ලැබෙන ක්‍රමය)

මෙය Windows වලම built-in එන එකකි. මෙයින් කරන්නේ දැනටමත් Delete කර ඇති ෆයිල් තිබූ ඉඩකඩ (Free Space) සම්පූර්ණයෙන්ම අතුගා දැමීමයි. එම නිදහස් ඉඩ මත 3 වතාවක් වෙනත් දත්ත Overwrite කරමින් Recovery මෘදුකාංග වලට ඒවා හසු නොවන ලෙස විනාශ කරයි.

භාවිතා කරන ආකාරය: CMD එක Administrator ලෙස open කර පහත කේතය ක්‍රියාත්මක කරන්න:

cipher /w:C

(මෙහි C වෙනුවට ඔබට අවශ්‍ය Drive එකේ අකුර යොදන්න. දැනට ඩ්‍රයිව් එකේ ඇති හොඳ ෆයිල් වලට මෙයින් හානියක් නොවේ).

2. SDelete Tool එක (Surgical Precision)

මෙය Windows වල කෙලින්ම එන්නේ නැත. මෙය Microsoft Sysinternals වෙතින් වෙනම බාගත (Download) කරගත යුතු ආරක්ෂිත Tool එකකි. මෙයින් කරන්නේ මුළු ඩ්‍රයිව් එකම Wipe කරන්නේ නැතිව, දැනට පරිගණකයේ පවතින නිශ්චිත එක ෆයිල් එකක් හෝ ෆෝල්ඩර් එකක් ඉලක්ක කර එය සදහටම නැතිවී යන ලෙස ඩීලිට් කිරීමයි.

බාගත කරගන්නා ආකාරය: Microsoft Sysinternals නිල වෙබ් අඩවියෙන් SDelete ZIP ෆයිල් එක ඩවුන්ලෝඩ් කර Extract කරගන්න. පහසුව සඳහා එහි ඇති sdelete64.exe එක C:\Windows\System32 ෆෝල්ඩරය තුළට පේස්ට් කරගන්න.

භාවිතා කරන ආකාරය:

sdelete -p 3 -s "C:\Path\To\Your\SecretFolder"

(මෙහි -p 3 මගින් තෙවරක් Overwrite කිරීමටත්, -s මගින් ෆෝල්ඩරය ඇතුළේ ඇති සියලුම දේ විනාශ කිරීමටත් නියෝග කරයි).

💡 SSD පරිශීලකයින් සඳහා විශේෂ සටහන: Modern SSD ධාවකයන් තුළ ඇති Wear Leveling තාක්ෂණය නිසා HDD වල මෙන් මේ ක්‍රම මගින් 100% ක්ම දත්ත විනාශ කිරීම සහතික කළ නොහැක. SSD එකක් ආරක්ෂිතව Wipe කිරීමට හොඳම ක්‍රමය වන්නේ BitLocker දමා එහි Encryption Key එක Delete කර දැමීමයි (Crypto-shredding).

Bitlocker, Microsoft, Windows

Microsoft Under Fire: How to Protect Your PC from the ‘YellowKey’ BitLocker Bypass

Leave a comment

The cybersecurity world is currently in absolute chaos. A security researcher known as “Nightmare Eclipse” has publicly leaked six critical, zero-day vulnerabilities affecting Windows Defender and BitLocker. Frustrated by Microsoft’s handling of their initial bug bounty reports, the researcher decided to drop the source code directly onto GitHub and GitLab before Microsoft could issue official patches.

Among these leaks, the most alarming vulnerability for everyday users is CVE-2026-45585, dubbed “YellowKey.” This flaw allows attackers with physical access to bypass BitLocker disk encryption entirely and gain full administrative control over your drive via the Windows Recovery Environment (WinRE).

What is the ‘YellowKey’ BitLocker Flaw?

Normally, BitLocker uses your motherboard’s TPM (Trusted Platform Module) chip to automatically release the encryption keys and boot seamlessly into Windows. However, the YellowKey exploit manipulates NTFS logs and a Windows system file called autofstx.exe during the boot phase inside WinRE.

By executing this flaw, an attacker who physically steals your laptop or accesses it while you are away can force-open an elevated Command Prompt (CMD) before Windows even loads. From there, your encrypted files are completely exposed.

The Good News: This is a physical-only exploit. Remote hackers cannot attack your PC over the internet using this flaw. Furthermore, Microsoft explicitly stated that if you are using a TPM + Startup PIN, this vulnerability is completely unexploitable!

Step-by-Step Guide: How to Enable a BitLocker Startup PIN

If your OS drive (C:) is already encrypted with BitLocker, you don’t need to decrypt or reinstall anything. You can add a Startup PIN on top of your existing setup using these simple steps:

Step 1: Enable Startup PIN in Windows Group Policy

By default, Windows won’t allow you to set a PIN alongside a TPM. We must enable it via the Local Group Policy Editor first:

  1. Press Win + R, type gpedit.msc, and hit Enter.
  2. Navigate to the following folder path on the left panel:
    Computer Configuration -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> Operating System Drives
  3. On the right-side list, find and double-click on “Require additional authentication at startup”.
  4. Switch the toggle at the top to Enabled.
  5. Under the Options box below, locate “Configure TPM startup PIN:” and change it to “Require startup PIN with TPM”.
  6. Click Apply and then OK. You can now close the Group Policy window.

Step 2: Add the PIN via Command Prompt

Now, we will officially assign your unique Startup PIN using an elevated Command Prompt:

  1. Search for cmd in your Start Menu, right-click on it, and select “Run as administrator”.
  2. Copy and paste the following command into CMD and press Enter: 
    manage-bde -protectors -add c: -TPMAndPIN
  3. The terminal will prompt you: Type the PIN to use to protect the volume:. Type a secure PIN (minimum 4-6 digits/characters). (Note: For security reasons, the characters will not appear on the screen as you type, so type carefully!)
  4. Press Enter, and confirm the PIN by typing it again when prompted.

If successful, you will see a message stating Key Protectors Added: TPM And PIN.

Step 3: Verify Your New Security Status

To double-check if your system is now fully armored against the YellowKey bypass, run this command in your admin CMD:

manage-bde -status c:

Look under the “Key Protectors” section at the bottom. You should see both Numerical Password (your original recovery key) and TPM And PIN listed clearly.

The next time you reboot your computer, a blue or black BitLocker screen will appear demanding your PIN before Windows even displays its logo. Even if someone physically strips your SSD out or manipulates the recovery environment, they are officially locked out!

Conclusion

While Microsoft is currently rushing to build official patches to address this drama before the researcher drops another “bombshell” update, taking matters into your own hands is the ultimate way to stay secure. Enable your Startup PIN today, keep your Windows Updates turned on, and rest easy knowing your data is untouchable.

Microsoft Windows

Kapothi Case Study: Trailing Dot Ghost Files

Leave a comment

Fixing Windows Item Not Found Ghost Files

Sometimes Windows Explorer shows Item Not Found when you try to delete or move a file. One common cause is a filename ending with a trailing dot (.). NTFS stores it, but Explorer refuses to handle it properly. Here’s the Kapothi workflow to fix it.

# Symptom
Windows Explorer shows “Item Not Found”
File cannot be deleted or moved
# Cause
Filename ends with trailing dot (e.g. DOC-20220602-WA0000.)
NTFS stores it, Explorer trims it → ghost entry
# Fix (Delete)
del "\\?\D:\XperiaXZ3\Full before reset\Android\media\com.whatsapp\WhatsApp\Media\WhatsApp Documents\Sent\DOC-20220602-WA0000."
# Fix (Rename)
ren "\\?\D:\...\DOC-20220602-WA0000." DOC-20220602-WA0000

💡 Kapothi Lesson: Avoid trailing dots or spaces in filenames. They create ghost files that Explorer cannot handle.

Cloud

Why Sri Lankan Companies Are Rethinking Cloud Adoption

Leave a comment

Why Sri Lankan Companies Are Rethinking Cloud Adoption

Over the past decade, enterprises in Sri Lanka embraced cloud platforms like Microsoft 365, Amazon AWS, Oracle Cloud, and Google Cloud. The promise was simple: scalability, reduced IT headaches, and global availability. But now, the financial reality is hitting hard — millions of rupees flow out of the country every year in USD renewals, with no asset ownership.

# Kapothi Workflow
Cloud → Hybrid → Rising USD costs → Back to On‑Prem
Reason: Subscription renewals draining millions abroad.
Solution: Local datacenters, private clouds, and owned infrastructure.
Impact: Data sovereignty, compliance, and cost control.

⚡ Why Companies Are Returning On‑Prem

  • USD Billing Pressure: With rupee depreciation, cloud subscriptions feel 2–3× more expensive year after year.
  • Data Sovereignty: Banks, telcos, and government agencies prefer keeping sensitive data inside Sri Lanka.
  • CapEx vs OpEx: Buying servers once feels cheaper than endless OpEx subscriptions.
  • Hybrid Fatigue: Maintaining coexistence between cloud and on‑prem adds complexity without reducing costs.
  • Control & Customization: On‑prem IT allows tighter integration with legacy ERP, core banking, and compliance systems.

📊 Cloud vs On‑Prem Economics

Factor Cloud Platforms (AWS, Oracle, 365) On‑Prem
Cost High recurring USD fees One‑time hardware + local licenses
Ownership Subscription only Assets owned locally
Compliance Data stored abroad Data stays in Sri Lanka
DR/HA Built‑in globally Must design local DR/replication
Currency Risk Sensitive to USD/LKR Localized spend

In short, Sri Lankan enterprises are realizing that while cloud solved technical pain, it created financial pain. For many, the sustainability question is bigger than convenience — they’d rather invest in local datacenters, backups, and DR sites than keep paying millions abroad every year.

Microsoft Windows, PowerShell

Kapothi Guide: Uninstalling Software with PowerShell & Winget

Leave a comment

Why This Matters: Uninstalling software from the command line is faster, scriptable, and avoids digging through Control Panel menus. With PowerShell and Winget, you can remove apps cleanly and automate the process.

⚙️ Command Method (WMIC / WMIObject)

# List installed programs
wmic product get name

# Uninstall by exact name
wmic product where name="Software Name" call uninstall

💡 Alternative modern PowerShell:

Get-WmiObject -Class Win32_Product |
  Where-Object { $_.Name -eq "Software Name" } |
  ForEach-Object { $_.Uninstall() }

⚙️ Winget Method (Modern Windows Package Manager)

# List all installed apps
winget list

# Uninstall by name
winget uninstall "System Mechanic"

# Batch uninstall multiple apps
winget uninstall "Viber"
winget uninstall "Webex"

📌 Takeaway

With these two methods, Kapothi admins can keep their systems clean and efficient without ever opening Control Panel.

Microsoft, Microsoft Windows

Kapothi Wi‑Fi Ritual: Backup & Restore Your Wireless Keys

Leave a comment

අපේ Kapothi ගැටලුවක්: Windows reinstall or new PC එකක් ගන්නකොට Wi‑Fi password එක මතක නැතිව offline වෙලා යන එක. මේකේ solution එක තමයි Wi‑Fi profiles backup & restore ritual එක.

Kapothi Note 🪶:
Before running the backup command, create a folder where you want to save your Wi‑Fi profiles — for example, C:\WiFiBackup.

⚠️ If you created the backup folder on your C drive, make sure to copy that folder to another drive or external storage before formatting or restoring your computer. Otherwise, your Wi‑Fi backups will be lost during the reinstall.
Kapothi Command Box — Backup
# Step 1: Run CMD as Administrator
→ Win+R → cmd → Ctrl+Shift+Enter

# Step 2: Export all Wi-Fi profiles with passwords
netsh wlan export profile folder=C:\WiFiBackup key=clear

# Output:
→ XML files saved in C:\WiFiBackup
→ Each file contains SSID + password
Kapothi Command Box — Restore
# Step 1: Copy XML files to target PC
→ Example: C:\WiFiBackup

# Step 2: Import profile back
netsh wlan add profile filename="C:\WiFiBackup\ProfileName.xml"

# Result:
→ Wi-Fi network restored with original password

Notes

  • netsh wlan show profiles → Lists saved SSIDs.
  • netsh wlan export profile → Dumps all profiles into XML.
  • netsh wlan add profile → Restores them on another PC.
  • Handle XML files carefully — they contain plain text passwords.