Windows 10 v1809 ellenőrző lista

Innen: AdminWiki
A lap korábbi változatát látod, amilyen KZoli (vitalap | szerkesztései) 2018. december 12., 00:41-kor történt szerkesztése után volt. (Beállítások scriptelve)

Rendszergazdai teendők felsorolása házirend szerint telepített Windows 10 v1803 (April 2018 Update) munkaállomás v1809 (October 2018 Update) változatra frissítése során (gyorslista).

Még csak néhány gépen tesztelve - kritikával használd!

Telepítés

Külső adathordozóról

TODO!

Windows 10 frissítési segéddel

A Windows 10 letöltése weboldalon található Frissítés linkről letölthető, (a C:\ gyökerébe!) települő és rendszergazdaként futtatandó Windows 10 frissítési segéd :) az általa kompatibilisnek tartott munkaállomásra letölti és elindítja a telepítőt. A telepítő érdemi kérdés nélkül, a korábbi verziófrissítésekhez hasonlóan teszi a dolgát. Sikeres telepítés és első (adminisztrátori) belépés után a frissítési segédből lépjünk ki.

Windows Update-tel

A Microsoft által kompatibilisnek vélt munkaállomásokon a disztribúciófrissítés a szokásos módon, az automatikus frissítések során (előzetes értesítéssel) megtörténik. A művelet beavatkozást nem igényel, a telepítő érdemi kérdést nem tesz fel.

Beállítások manuálisan

Saját célra történő, egyszeri rendszerfrissítésnél érdemes a beállításokat a szokványos felhasználói felületen (GUI-n) kézzel elvégezni, mert jobban követhetőek a teendők, illetve egyszerűen felülbírálhatjuk vagy módosíthatjuk a leírt javaslatokat. Több gép kezelése, céges környezet esetén a scriptelt megoldás hatékonyabb lehet.

Adminisztrátorként belépve

Amennyiben az első belépéskor a Windows kérdezné (ezeket a beállításokat később - az adatvédelmi beállításoknál - még ellenőrizni fogjuk):

  • Az online beszédfelismerést mellőzzük (TODO!);
  • A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni TODO!);
  • Szabadkézi műveletek és gépelés javítása (megosztása) Nem engedélyezett;
  • Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával Nem engedélyezettek;
  • A hirdetési azonosító használata Nem engedélyezett.

A profilba belépve:

  • Amennyiben az Edge elindulna, az önreklámot nyugodtan csukjuk be :)
  • Vezérlőpult, Rendszer, Rendszervédelem, Beállítás, bekapcsolás;
  • Vezérlőpult, Programok és szolgáltatások, Windows 10 frissítési segéd eltávolítása (ha van).
  • Opcionálisan, ha a hybrid boot tiltva volt, és továbbra is tiltani szeretnénk, ellenőrizzük, hogy a Vezérlőpult, Energiagazdálkodási lehetőségek, A főkapcsolók funkciójának megadása, Leállítási beállítások, Gyors rendszerindítás bekapcsolása KI van kapcsolva - ha nem lenne, akkor A jelenleg el nem érhető beállítások módosítása opciót választva kikapcsolható.
  • Gépház, Hálózat és Internet, Mobil elérési pont (hotspot), Távoli bekapcsolás KI (meggondolni: TODO!).
  • Gépház, Adatvédelem, Windows engedélyek alatti Általános, Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Diagnosztikai adatok megjelenítése KI (revízió); Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) opcionálisan KI (revízió), elküldés a Microsoftnak KI (revízió).
  • Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
  • Driverek ellenőrzése, aktiválás ellenőrzése, egy rendszer-visszaállítási pont készítése, opcionálisan teljesítményteszt (winsat formal).

Amennyiben bármelyik felhasználó számára a házirend szerinti, SSH-tunnelezett Samba megoldás van beállítva:

  • Keresés, hdwwiz - megnyílik a Hardver hozzáadása varázsló; listából kijelölés, Hálózati kártyák, Microsoft KS visszacsatoló adapter, Befejezés (további beállításokra nincs szükség, azok megmaradnak). Gyorsteszt: parancssorban ping geofile működik.
  • Start menü jobbklikk, rendszergazdai parancssor:
netsh interface portproxy add v4tov4 listenaddress=192.168.255.254 listenport=445 connectaddress=192.168.255.254 connectport=44445
  • A gép újraindítása.

Adminisztrátorként belépve, folytatólagosan, a következő szakasz is végrehajtandó!

Felhasználóként belépve

Amennyiben az első felhasználói belépéskor a Windows kérdezné (ezeket a beállításokat alább még ellenőrizni fogjuk):

  • Az online beszédfelismerést mellőzzük (TODO!);
  • A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni TODO!);
  • Szabadkézi műveletek és gépelés javítása (megosztása) Nem engedélyezett;
  • Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával Nem engedélyezettek;
  • A hirdetési azonosító használata Nem engedélyezett.

A profilba belépve:

  • Amennyiben az Edge elindulna, az önreklámot nyugodtan csukjuk be :)
  • Gépház, Rendszer, Több alkalmazás, Javaslatok az idővonalon KI; Megosztott funkciók, Megosztás közeli eszközön KI (meggondolni: TODO!), Megosztás az eszközök között KI (meggondolni: TODO!).
  • Gépház, Eszközök, Gépelés, Gépelési elemzések, KI (meggondolni: TODO!); Automatikus lejátszás opcionálisan KI.
  • Gépház, Fiókok, Bejelentkezési lehetőségek, Adatvédelem, A bejelentkezési adataim használata... opcionálisan KI.
  • Gépház, Játék, Játék üzemmód, Játék mód KI (meggondolni: TODO!).
  • Gépház, Adatvédelem, Windows engedélyek alatti Általános, hirdetési azonosító KI (revízió), Jelenjenek meg a javasolt tartalmak KI; Beszédfelismerés KI (revízió); Szabadkézi műveletek... helyi felhasználói szótár opcionálisan KI (revízió, meggondolni: TODO!); Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Szabadkézi műveletek... (keylogger!) KI (revízió), Testreszabott élmény KI (revízió), Diagnosztikai adatok megjelenítése KI (revízió), Visszajelzés gyakorisága legyen Soha (revízió); Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) opcionálisan KI (revízió), elküldés a Microsoftnak KI (revízió).
  • Gépház, Frissítés és biztonság, Windows biztonság, Fiókvédelem (! ikon, Bejelentkezés a Microsoft fiókba...), Bezárás, a Windows biztonság bezárása.
  • Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI.
  • Internet Explorer: indítsuk el, ha kérdezné, az ajánlott biztonsági és kompatibilitási beállítások használata BE; indítsuk el még kétszer (harmadik alkalommal már a korábbi beállításokkal indul el);
  • Microsoft Edge: indítsuk el, csukjuk be (következő alkalommal már a korábbi beállításokkal indul el). Ha nem az Edge lenne az alapértelmezett böngésző, és rákérdezne, ne hagyjuk átvenni ezt a szerepet (ne kérdezzen rá többször);
  • Alkalmazás revízió: eddigi tapasztalat szerint ez a verzió nem hoz bloatware-eket;
  • Ha van webkamera illetve mikrofon: opcionálisan Kamera és Diktafon teszt;
  • Ha a felhasználó számára a házirend szerinti, SSH-tunnelezett Samba megoldás be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).

Utómunkák

  • Opcionálisan, amennyiben a frissítés után a gép minden felhasználó számára megfelelően használható, Adminisztrátorként belépve a lemezkarbantartó futtatása a C:\ lemezen: Ez a gép, C: lemezen jobbklikk, Tulajdonságok, Általános fül, Lemezkarbantartó; itt Rendszerfájlok törlése a Korábbi Windows telepítések és az Ideiglenes telepítési állományok bejelölésével (a C:\windows.old tárterületének felszabadítása történik a downgrade lehetőség megszüntetésével). Megjegyzés: ezt a műveletet a Windows néhány nap(?) után automatikusan is végrehajtja(?).
  • Megfontolandó lehet az O&O ShutUp 10 legfrissebb verziójának letöltése és használata - TODO!.

Beállítások scriptelve

A manuális beállításoknál javasoltak végrehajtását (elsősorban céges környezetben, több gép kezelése esetén) megoldhatjuk PowerShell scriptekkel is.

Adminisztrátorként futtatva

Az adminisztrátorként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - Run with PowerShell GUI művelettel egyszerűen futtatható, indulása után emelt jogosultságokat kérő) parancsfájl (hamarosan) innen tölthető le. Ezt a parancsfájlt csak egyszer kell lefuttatni.

A manuális beállításoknál leírt adminisztrátori teendők közül ez a parancsfájl jelenleg NEM végzi el a következőket:

  • Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
  • Driverek ellenőrzése, aktiválás ellenőrzése.

Fentiekre a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.

Felhasználóként futtatva

A felhasználóként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - Run with PowerShell GUI művelettel egyszerűen futtatható) parancsfájl (hamarosan) innen tölthető le. Ezt a parancsfájlt minden felhasználó nevében külön-külön belépve, felhasználónként egyszer kell lefuttatni.

A manuális beállításoknál leírt felhasználói teendők közül ez a parancsfájl jelenleg NEM végzi el a következőket:

  • Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI;
  • Alkalmazás revízió, esetleges bloatware-ek eltávolítása;
  • Ha van webkamera illetve mikrofon: opcionálisan Kamera és Diktafon teszt;
  • Ha a felhasználó számára a házirend szerinti, SSH-tunnelezett Samba megoldás be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).

Fentiekre a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.

Irodalom