„Windows 10 v1809 ellenőrző lista” változatai közötti eltérés

Innen: AdminWiki
a (Felhasználóként)
a (Utómunkák)
 
(8 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
59. sor: 59. sor:
 
* Ha van webkamera illetve mikrofon: ''opcionálisan'' Kamera és Diktafon teszt;
 
* Ha van webkamera illetve mikrofon: ''opcionálisan'' Kamera és Diktafon teszt;
 
* Ha a felhasználó számára a házirend szerinti, [[Samba_tunnel_be%C3%A1ll%C3%ADt%C3%A1sa_smbm-hez_(Windows_XP,_7,_8,_10)|SSH-tunnelezett Samba megoldás]] be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).
 
* Ha a felhasználó számára a házirend szerinti, [[Samba_tunnel_be%C3%A1ll%C3%ADt%C3%A1sa_smbm-hez_(Windows_XP,_7,_8,_10)|SSH-tunnelezett Samba megoldás]] be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).
 
===Utómunkák===
 
* ''Opcionálisan'', amennyiben a frissítés után a gép minden felhasználó számára megfelelően használható, Adminisztrátorként belépve a lemezkarbantartó futtatása a ''C:\'' lemezen: Ez a gép, ''C:'' lemezen jobbklikk, Tulajdonságok, Általános fül, Lemezkarbantartó; itt Rendszerfájlok törlése a Korábbi Windows telepítések és az Ideiglenes telepítési állományok bejelölésével (a ''C:\windows.old'' tárterületének felszabadítása történik a ''downgrade'' lehetőség megszüntetésével). ''Megjegyzés:'' ezt a műveletet a Windows néhány nap(?) után automatikusan is végrehajtja(?).
 
* Megfontolandó lehet az [https://www.oo-software.com/en/shutup10 O&O ShutUp 10] legfrissebb verziójának letöltése és használata - '''TODO!'''.
 
  
 
==Beállítások scriptelve==
 
==Beállítások scriptelve==
68. sor: 64. sor:
  
 
===Adminisztrátorként futtatva===
 
===Adminisztrátorként futtatva===
Az adminisztrátorként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - ''Run with PowerShell'' GUI művelettel egyszerűen futtatható, indulása után emelt jogosultságokat kérő) parancsfájl (hamarosan) [{{SERVER}}/download/WINDOWS/v1809-update/v1809-admin.ps1 innen tölthető le]. Ezt a parancsfájlt ''csak egyszer'' kell lefuttatni.
+
Az adminisztrátorként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - ''Run with PowerShell'' GUI művelettel egyszerűen futtatható, indulása után emelt jogosultságokat kérő) parancsfájl (hamarosan) [{{SERVER}}/download/WINDOWS/v1809-update/v1809-admin.ps1 innen tölthető le]. Ezt a parancsfájlt ''gépenként csak egyszer'' kell lefuttatni.
  
 
A [[#Adminisztr.C3.A1tork.C3.A9nt_bel.C3.A9pve| manuális beállításoknál leírt]] adminisztrátori teendők közül ez a parancsfájl jelenleg ''NEM'' végzi el a következőket:
 
A [[#Adminisztr.C3.A1tork.C3.A9nt_bel.C3.A9pve| manuális beállításoknál leírt]] adminisztrátori teendők közül ez a parancsfájl jelenleg ''NEM'' végzi el a következőket:
 
* Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
 
* Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
* Driverek ellenőrzése, aktiválás ellenőrzése.
+
* Driverek ellenőrzése, aktiválás ellenőrzése;
Fentiekre a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.
+
* Az ''opcionálisan'' telepített, [[Samba tunnel beállítása smbm-hez (Windows XP, 7, 8, 10)|SSH-tunnelezett Samba megoldás]] megjavítása.
 +
Fentiekre (kivéve SSH tunnel) a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.
 +
 
 +
''Megjegyzés:'' a manuális beállításoktól eltérően, a Tevékenységelőzmények letiltására a parancsfájl ''local policy'' beállítást használ - felhasználónkénti beállítás '''TODO!'''
  
===Felhasználóként===
+
===Felhasználóként futtatva===
A felhasználóként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - ''Run with PowerShell'' GUI művelettel egyszerűen futtatható) parancsfájl (hamarosan) [{{SERVER}}/download/WINDOWS/v1809-update/v1809-user.ps1 innen tölthető le]. Ezt a parancsfájlt ''minden felhasználó nevében külön-külön belépve, felhasználónként egyszer'' kell lefuttatni.
+
A felhasználóként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - ''Run with PowerShell'' GUI művelettel egyszerűen futtatható) parancsfájl (hamarosan) [{{SERVER}}/download/WINDOWS/v1809-update/v1809-user.ps1 innen tölthető le]. Ezt a parancsfájlt ''minden felhasználó nevében'' (az adminisztrátor nevében is) ''külön-külön belépve, felhasználónként egyszer'' kell lefuttatni.
  
 
A [[#Felhaszn.C3.A1l.C3.B3k.C3.A9nt_bel.C3.A9pve| manuális beállításoknál leírt]] felhasználói teendők közül ez a parancsfájl jelenleg ''NEM'' végzi el a következőket:
 
A [[#Felhaszn.C3.A1l.C3.B3k.C3.A9nt_bel.C3.A9pve| manuális beállításoknál leírt]] felhasználói teendők közül ez a parancsfájl jelenleg ''NEM'' végzi el a következőket:
* Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI.
+
* Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI (scriptelése nem triviális, '''TODO!''');
 +
* Alkalmazás revízió, esetleges ''bloatware''-ek eltávolítása;
 +
* Ha van webkamera illetve mikrofon: ''opcionálisan'' Kamera és Diktafon teszt;
 +
* Ha a felhasználó számára a házirend szerinti, [[Samba_tunnel_be%C3%A1ll%C3%ADt%C3%A1sa_smbm-hez_(Windows_XP,_7,_8,_10)|SSH-tunnelezett Samba megoldás]] be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).
 +
Fentiekre (kivéve SSH tunnel) a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.
  
'''TODO!'''
+
==Utómunkák==
 +
* ''Opcionálisan'', amennyiben a frissítés után a gép minden felhasználó számára megfelelően használható, Adminisztrátorként belépve a lemezkarbantartó futtatása a ''C:\'' lemezen: Ez a gép, ''C:'' lemezen jobbklikk, Tulajdonságok, Általános fül, Lemezkarbantartó; itt Rendszerfájlok törlése a Korábbi Windows telepítések és az Ideiglenes telepítési állományok bejelölésével (a ''C:\windows.old'' tárterületének felszabadítása történik a ''downgrade'' lehetőség megszüntetésével). Ügyeljünk arra, hogy a többi felajánlott lehetőség közül a Letöltések mappa törlése NE legyen bejelölve! ''Megjegyzés:'' ezt a műveletet a Windows néhány nap(?) után automatikusan is végrehajtja(?).
 +
* Megfontolandó lehet az [https://www.oo-software.com/en/shutup10 O&O ShutUp 10] legfrissebb verziójának letöltése és használata - '''TODO!'''.
  
 
==Irodalom==
 
==Irodalom==

A lap jelenlegi, 2019. június 9., 16:06-kori változata

Rendszergazdai teendők felsorolása házirend szerint telepített Windows 10 v1803 (April 2018 Update) munkaállomás v1809 (October 2018 Update) változatra frissítése során (gyorslista).

Még csak néhány gépen tesztelve - kritikával használd!

Telepítés

Külső adathordozóról

TODO!

Windows 10 frissítési segéddel

A Windows 10 letöltése weboldalon található Frissítés linkről letölthető, (a C:\ gyökerébe!) települő és rendszergazdaként futtatandó Windows 10 frissítési segéd :) az általa kompatibilisnek tartott munkaállomásra letölti és elindítja a telepítőt. A telepítő érdemi kérdés nélkül, a korábbi verziófrissítésekhez hasonlóan teszi a dolgát. Sikeres telepítés és első (adminisztrátori) belépés után a frissítési segédből lépjünk ki.

Windows Update-tel

A Microsoft által kompatibilisnek vélt munkaállomásokon a disztribúciófrissítés a szokásos módon, az automatikus frissítések során (előzetes értesítéssel) megtörténik. A művelet beavatkozást nem igényel, a telepítő érdemi kérdést nem tesz fel.

Beállítások manuálisan

Saját célra történő, egyszeri rendszerfrissítésnél érdemes a beállításokat a szokványos felhasználói felületen (GUI-n) kézzel elvégezni, mert jobban követhetőek a teendők, illetve egyszerűen felülbírálhatjuk vagy módosíthatjuk a leírt javaslatokat. Több gép kezelése, céges környezet esetén a scriptelt megoldás hatékonyabb lehet.

Adminisztrátorként belépve

Amennyiben az első belépéskor a Windows kérdezné (ezeket a beállításokat később - az adatvédelmi beállításoknál - még ellenőrizni fogjuk):

  • Az online beszédfelismerést mellőzzük (TODO!);
  • A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni TODO!);
  • Szabadkézi műveletek és gépelés javítása (megosztása) Nem engedélyezett;
  • Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával Nem engedélyezettek;
  • A hirdetési azonosító használata Nem engedélyezett.

A profilba belépve:

  • Amennyiben az Edge elindulna, az önreklámot nyugodtan csukjuk be :)
  • Vezérlőpult, Rendszer, Rendszervédelem, Beállítás, bekapcsolás;
  • Vezérlőpult, Programok és szolgáltatások, Windows 10 frissítési segéd eltávolítása (ha van).
  • Opcionálisan, ha a hybrid boot tiltva volt, és továbbra is tiltani szeretnénk, ellenőrizzük, hogy a Vezérlőpult, Energiagazdálkodási lehetőségek, A főkapcsolók funkciójának megadása, Leállítási beállítások, Gyors rendszerindítás bekapcsolása KI van kapcsolva - ha nem lenne, akkor A jelenleg el nem érhető beállítások módosítása opciót választva kikapcsolható.
  • Gépház, Hálózat és Internet, Mobil elérési pont (hotspot), Távoli bekapcsolás KI (meggondolni: TODO!).
  • Gépház, Adatvédelem, Windows engedélyek alatti Általános, Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Diagnosztikai adatok megjelenítése KI (revízió); Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) opcionálisan KI (revízió), elküldés a Microsoftnak KI (revízió).
  • Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
  • Driverek ellenőrzése, aktiválás ellenőrzése, egy rendszer-visszaállítási pont készítése, opcionálisan teljesítményteszt (winsat formal).

Amennyiben bármelyik felhasználó számára a házirend szerinti, SSH-tunnelezett Samba megoldás van beállítva:

  • Keresés, hdwwiz - megnyílik a Hardver hozzáadása varázsló; listából kijelölés, Hálózati kártyák, Microsoft KS visszacsatoló adapter, Befejezés (további beállításokra nincs szükség, azok megmaradnak). Gyorsteszt: parancssorban ping geofile működik.
  • Start menü jobbklikk, rendszergazdai parancssor:
netsh interface portproxy add v4tov4 listenaddress=192.168.255.254 listenport=445 connectaddress=192.168.255.254 connectport=44445
  • A gép újraindítása.

Adminisztrátorként belépve, folytatólagosan, a következő szakasz is végrehajtandó!

Felhasználóként belépve

Amennyiben az első felhasználói belépéskor a Windows kérdezné (ezeket a beállításokat alább még ellenőrizni fogjuk):

  • Az online beszédfelismerést mellőzzük (TODO!);
  • A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni TODO!);
  • Szabadkézi műveletek és gépelés javítása (megosztása) Nem engedélyezett;
  • Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával Nem engedélyezettek;
  • A hirdetési azonosító használata Nem engedélyezett.

A profilba belépve:

  • Amennyiben az Edge elindulna, az önreklámot nyugodtan csukjuk be :)
  • Gépház, Rendszer, Több alkalmazás, Javaslatok az idővonalon KI; Megosztott funkciók, Megosztás közeli eszközön KI (meggondolni: TODO!), Megosztás az eszközök között KI (meggondolni: TODO!).
  • Gépház, Eszközök, Gépelés, Gépelési elemzések, KI (meggondolni: TODO!); Automatikus lejátszás opcionálisan KI.
  • Gépház, Fiókok, Bejelentkezési lehetőségek, Adatvédelem, A bejelentkezési adataim használata... opcionálisan KI.
  • Gépház, Játék, Játék üzemmód, Játék mód KI (meggondolni: TODO!).
  • Gépház, Adatvédelem, Windows engedélyek alatti Általános, hirdetési azonosító KI (revízió), Jelenjenek meg a javasolt tartalmak KI; Beszédfelismerés KI (revízió); Szabadkézi műveletek... helyi felhasználói szótár opcionálisan KI (revízió, meggondolni: TODO!); Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Szabadkézi műveletek... (keylogger!) KI (revízió), Testreszabott élmény KI (revízió), Diagnosztikai adatok megjelenítése KI (revízió), Visszajelzés gyakorisága legyen Soha (revízió); Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) opcionálisan KI (revízió), elküldés a Microsoftnak KI (revízió).
  • Gépház, Frissítés és biztonság, Windows biztonság, Fiókvédelem (! ikon, Bejelentkezés a Microsoft fiókba...), Bezárás, a Windows biztonság bezárása.
  • Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI.
  • Internet Explorer: indítsuk el, ha kérdezné, az ajánlott biztonsági és kompatibilitási beállítások használata BE; indítsuk el még kétszer (harmadik alkalommal már a korábbi beállításokkal indul el);
  • Microsoft Edge: indítsuk el, csukjuk be (következő alkalommal már a korábbi beállításokkal indul el). Ha nem az Edge lenne az alapértelmezett böngésző, és rákérdezne, ne hagyjuk átvenni ezt a szerepet (ne kérdezzen rá többször);
  • Alkalmazás revízió: eddigi tapasztalat szerint ez a verzió nem hoz bloatware-eket;
  • Ha van webkamera illetve mikrofon: opcionálisan Kamera és Diktafon teszt;
  • Ha a felhasználó számára a házirend szerinti, SSH-tunnelezett Samba megoldás be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).

Beállítások scriptelve

A manuális beállításoknál javasoltak végrehajtását (elsősorban céges környezetben, több gép kezelése esetén) megoldhatjuk PowerShell scriptekkel is.

Adminisztrátorként futtatva

Az adminisztrátorként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - Run with PowerShell GUI művelettel egyszerűen futtatható, indulása után emelt jogosultságokat kérő) parancsfájl (hamarosan) innen tölthető le. Ezt a parancsfájlt gépenként csak egyszer kell lefuttatni.

A manuális beállításoknál leírt adminisztrátori teendők közül ez a parancsfájl jelenleg NEM végzi el a következőket:

  • Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
  • Driverek ellenőrzése, aktiválás ellenőrzése;
  • Az opcionálisan telepített, SSH-tunnelezett Samba megoldás megjavítása.

Fentiekre (kivéve SSH tunnel) a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.

Megjegyzés: a manuális beállításoktól eltérően, a Tevékenységelőzmények letiltására a parancsfájl local policy beállítást használ - felhasználónkénti beállítás TODO!

Felhasználóként futtatva

A felhasználóként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - Run with PowerShell GUI művelettel egyszerűen futtatható) parancsfájl (hamarosan) innen tölthető le. Ezt a parancsfájlt minden felhasználó nevében (az adminisztrátor nevében is) külön-külön belépve, felhasználónként egyszer kell lefuttatni.

A manuális beállításoknál leírt felhasználói teendők közül ez a parancsfájl jelenleg NEM végzi el a következőket:

  • Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI (scriptelése nem triviális, TODO!);
  • Alkalmazás revízió, esetleges bloatware-ek eltávolítása;
  • Ha van webkamera illetve mikrofon: opcionálisan Kamera és Diktafon teszt;
  • Ha a felhasználó számára a házirend szerinti, SSH-tunnelezett Samba megoldás be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).

Fentiekre (kivéve SSH tunnel) a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.

Utómunkák

  • Opcionálisan, amennyiben a frissítés után a gép minden felhasználó számára megfelelően használható, Adminisztrátorként belépve a lemezkarbantartó futtatása a C:\ lemezen: Ez a gép, C: lemezen jobbklikk, Tulajdonságok, Általános fül, Lemezkarbantartó; itt Rendszerfájlok törlése a Korábbi Windows telepítések és az Ideiglenes telepítési állományok bejelölésével (a C:\windows.old tárterületének felszabadítása történik a downgrade lehetőség megszüntetésével). Ügyeljünk arra, hogy a többi felajánlott lehetőség közül a Letöltések mappa törlése NE legyen bejelölve! Megjegyzés: ezt a műveletet a Windows néhány nap(?) után automatikusan is végrehajtja(?).
  • Megfontolandó lehet az O&O ShutUp 10 legfrissebb verziójának letöltése és használata - TODO!.

Irodalom