欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

WindowsUpdateLogo

HOWTO: 获取已安装的 Windows Update 列表

        在进行桌面标准化的系统更新补丁阶段,需要对客户端从 Windows Update 或内部 WSUS 安装补丁的相关数据进行整理汇总,便于后续的测试和评估,以确保生成适用于当前企业IT环境的系统版本,打造出卓越的黄金映像。既然要进行整理汇总,就需要将更新的补丁列表导出至文件,但是在“查看更新历史记录”和“已安装更新”中都没有提供导出视图列表的功能。

windowsupdatelist

windowsupdatelist_1

        还好通过 Windows 命令行能够实现,在 PowerShell 下提供了 Get-Hotfix 能够列出当前系统已经安装的更新补丁,如果列表的数据并非我们所需要的那样,可以通过参数自己指定要收集的信息。

get-hotfix

        例如,gOxiA 需要收集更新补丁的安装时间、当前计算机名、更新补丁KB号、更新补丁类型,以及更新补丁的说明网址,那么可以使用 PowerShell 命令行“Get-Hotfix |select-object installedon,csname,hotfixid,description,caption”,之后在利用管道通过 Export-csv 输出为 CSV 格式文档。

get-hotfix1

        此外,我们也可以使用 WMIC 提供的 qfe 命令参数进行处理,命令行非常简单"wmic qfe list /format:csv > c:\WAU_List.csv",相比较起来 Get-Hotfix 更灵活,但是 WMIC 便捷性更强些。

wmic_qfe_list_format_csv

        导出后的 CSV 可以利用 Excel 2016 内置的 PowerBI 功能通过查询方式从 CSV 中提取数据进行分析和列表的完善。

SearchCSV

troubleshooting

定制 Windows10 开始界面时 Import-StartLayout 的常见问题

        在部署 Windows 10 前,IT人员通常会生成自定义的 Windows 10 参考映像,为了提升用户体验并满足企业桌面标准化,都会对 Windows 10 的开始界面进行定制,添加符合规范的程序图标并进行分组排列和组合。想必大家已经踩坑,自 16299 开始通过在应答文件中启用 CopyProfile 来实现开始界面的统一已经失效,所以必须借助组策略强制部署 StartLayout,或通过 PPKG 实现。当然,也可以使用 Import-StartLayout 导入 StartLayout.xml 为用户指定默认的开始界面布局,但是该方法对已生成用户配置文件的用户是无效的。对于不能通过组策略实现开始界面统一部署的用户,在 OOBE 阶段使用 Import-StartLayout 也是一个不错的选择,gOxiA 就是通过这个方法实现所有新登录用户使用统一的开始界面布局。

        但是在实践 Import-StartLayout 过程中,也遇到一些比较典型的问题,会比较常见,特以此文分享于大家。

import-startlayout

        Import-StartLayout 命令行通常为“Import-StartLayout -LayoutPath C:\startlayout.xml -MountPath C:\”,其中 -LayoutPath 是指定开始界面布局配置文件所在路径,-MountPath 是指定系统卷。在上面的截图中有展示的是三个常见故障:

  • Import-StartLayout :文件 不是有效的布局文件
    该问题通常是因为修改了 StartLayout.xml 导致的,其中包含了未满足规范的语句,这就需要进行具体的检查。
  • Import-StartLayout :未能找到路径 的一部分
    其中路径类似“D:\Users\Default\AppData\Local\Microsoft\Windows\Shell\LayoutModification.xml”,通常这个故障是因为 IT人员在 Unattend 中重新指定了用户配置文件目录导致的,开始界面定制文件默认会应用到 Default 对应目录中,所以处理该故障就要先确定 Default 所在的卷。
  • Import-StartLayout :对路径 的访问被拒绝
    此故障很容易理解,要执行 Import-StartLayout 需要管理员权限运行,如果系统启用了 UAC,要执行它就必须提权运行。

        最后,额外分享一下开始界面布局文件中需要注意的事项,有些 IT人员会在布局配置中添加任务栏图标的定制(CustomTaskbarLayoutCollection),那么必须要对 CustomTaskLayoutCollection 进行声明,即添加“xmlns:taskbar="http://schemas.microsoft.com/Start/2014/TaskbarLayout"”。

Windows KMS Client Setup Keys

[ 2017/11/28 14:10 | by gOxiA ]

MSFT_logo_rgb_C-Gray_D

备忘专用,以后没有大的变更,将仅更新这篇日志。

Windows Server, version 1709

Operating system editionKMS Client Setup Key
Windows Server Datacenter6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server StandardDPCNP-XQFKJ-BJF7R-FRC8D-GF6G4

Windows Server 2016

Operating system editionKMS Client Setup Key
Windows Server 2016 DatacenterCB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 StandardWC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 EssentialsJCKRF-N37P4-C2D82-9YXRT-4M63B

Windows 10, version 1709

Operating system editionKMS Client Setup Key
Windows 10 Professional WorkstationNRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
Windows 10 Professional Workstation N9FNHH-K3HBT-3W4TD-6383H-6XYWF

Windows 10

Operating system editionKMS Client Setup Key
Windows 10 ProfessionalW269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10 Professional NMH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10 EnterpriseNPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10 Enterprise NDPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10 EducationNW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10 Education N2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10 Enterprise 2015 LTSBWNMTR-4C88C-JK8YV-HQ7T2-76DF9
Windows 10 Enterprise 2015 LTSB N2F77B-TNFGY-69QQF-B8YKP-D69TJ
Windows 10 Enterprise 2016 LTSBDCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ
Windows 10 Enterprise 2016 LTSB NQFFDN-GRT3P-VKWWX-X7T3R-8B639

Windows Server 2012 R2 and Windows 8.1

Operating system editionKMS Client Setup Key
Windows 8.1 ProfessionalGCRJD-8NW9H-F2CDX-CCM8D-9D6T9
Windows 8.1 Professional NHMCNV-VVBFX-7HMBH-CTY9B-B4FXY
Windows 8.1 EnterpriseMHF9N-XY6XB-WVXMC-BTDCT-MKKG7
Windows 8.1 Enterprise NTT4HM-HN7YT-62K67-RGRQJ-JFFXW
Windows Server 2012 R2 Server StandardD2N9P-3P6X9-2R39C-7RTCD-MDVJX
Windows Server 2012 R2 DatacenterW3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2012 R2 EssentialsKNC87-3J2TX-XB4WP-VCPJV-M4FWM

Windows Server 2012 and Windows 8

Operating system editionKMS Client Setup Key
Windows 8 ProfessionalNG4HW-VH26C-733KW-K6F98-J8CK4
Windows 8 Professional NXCVCF-2NXM9-723PB-MHCB7-2RYQQ
Windows 8 Enterprise32JNW-9KQ84-P47T8-D8GGY-CWCK7
Windows 8 Enterprise NJMNMF-RHW7P-DMY6X-RF3DR-X2BQT
Windows Server 2012BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 N8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
Windows Server 2012 Single Language2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
Windows Server 2012 Country Specific4K36P-JN4VD-GDC6V-KDT89-DYFKP
Windows Server 2012 Server StandardXC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 MultiPoint StandardHM7DN-YVMH3-46JC3-XYTG7-CYQJJ
Windows Server 2012 MultiPoint PremiumXNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
Windows Server 2012 Datacenter48HP8-DN98B-MYWDG-T2DCC-8W83P

Windows 7 and Windows Server 2008 R2

Operating system editionKMS Client Setup Key
Windows 7 ProfessionalFJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Professional NMRPKT-YTG23-K7D7T-X2JMM-QY7MG
Windows 7 Professional EW82YF-2Q76Y-63HXB-FGJG9-GF7QX
Windows 7 Enterprise33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows 7 Enterprise NYDRBP-3D83W-TY26F-D46B2-XCKRJ
Windows 7 Enterprise EC29WB-22CC8-VJ326-GHFJW-H9DH4
Windows Server 2008 R2 Web6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Windows Server 2008 R2 HPC editionTT8MH-CG224-D3D7Q-498W2-9QCTX
Windows Server 2008 R2 StandardYC6KT-GKW9T-YTKYR-T4X34-R7VHC
Windows Server 2008 R2 Enterprise489J6-VHDMP-X63PK-3K798-CPX3Y
Windows Server 2008 R2 Datacenter74YFP-3QFB3-KQT8W-PMXWJ-7M648
Windows Server 2008 R2 for Itanium-based SystemsGT63C-RJFQ3-4GMB6-BRFB9-CB83V

Windows Vista and Windows Server 2008

Operating system editionKMS Client Setup Key
Windows Vista BusinessYFKBB-PQJJV-G996G-VWGXY-2V3X8
Windows Vista Business NHMBQG-8H2RH-C77VX-27R82-VMQBT
Windows Vista EnterpriseVKK3X-68KWM-X2YGT-QR4M6-4BWMV
Windows Vista Enterprise NVTC42-BM838-43QHV-84HX6-XJXKV
Windows Web Server 2008WYR28-R7TFJ-3X2YQ-YCY4H-M249D
Windows Server 2008 StandardTM24T-X9RMF-VWXK6-X8JC9-BFGM2
Windows Server 2008 Standard without Hyper-VW7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Windows Server 2008 EnterpriseYQGMW-MPWTJ-34KDK-48M3W-X4Q6V
Windows Server 2008 Enterprise without Hyper-V39BXF-X8Q23-P2WWT-38T2F-G3FPG
Windows Server 2008 HPCRCTX3-KWVHP-BR6TB-RB6DM-6X7HP
Windows Server 2008 Datacenter7M67G-PC374-GR742-YH8V4-TCBY3
Windows Server 2008 Datacenter without Hyper-V22XQ2-VRXRG-P8D42-K34TD-G3QQC
Windows Server 2008 for Itanium-Based Systems4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
Tags: , ,

Hyper-V_Logo

HOWTO: 通过 Remote Desktop (RDP) 远程访问 Hyper-V 下的虚拟机

        Remote Desktop 是 Windows 的远程桌面工具,通过 RDP 远程访问 Windows 计算机,可在 Windows 桌面下执行管理操作。那么它又是怎么跟 Hyper-V 扯上关系的呢?!本文 gOxiA 将分享通过 Remote Desktop 直接远程登录到 Hyper-V 下的虚拟机,对虚拟机系统执行操作。

        在 Hyper-V 上如果要管理其下的虚拟机通常会在 Hyper-V 管理器下选中虚拟机(VM),并鼠标右键点击,选择“连接”。

Hyper-V_connect

        之后 ,Hyper-V 管理器会为我们启动一个新的程序,名为 VMConnect,即虚拟机连接器。这样我们便可以像本地计算机一样去操控它。

vmconnect

        当然,我们也可以为虚拟机启用远程桌面访问,这样便可以通过 Remote Desktop 登录。但是,前面所讲的都是面向 Windows 系统的,如果 Hyper-V 虚拟机是一个 Linux 呢???通常,接下来的解答是在 Linux 上开启 SSH 或其他远程访问服务,按照 Linux 的方案去执行。但是如果正好这个 Linux 虚拟机不能开启 SSH 怎么办?

        OK,开始今天的主题!如果 Hyper-V 下的虚拟机是一个没有远程管理方案的 Linux,又或者虚拟机与客户端是隔离网络关系,那么该如何远程操控这些虚拟机系统?!

        其实我们可以借助 Windows Server 2016 的 RDP 即远程桌面协议实现我们的需求。原理是客户端通过 RDP 连接到 Hyper-V Host,之后使用 RDP 作为桥去连接虚拟机的 VMMS 端口 2179,实现两端通信。(PS:默认该端口是由 VMConnect 去连接。)

vmms2179

        要使用远程桌面来连接的具体操作步骤如下:

        首先,获取要远程连接的虚拟机ID,可以通过 PowerShell 命令:get-vm | fl name,id

get-vm_id

        然后使用记事本新建一个扩展名为“.rdp”的文件,并添加如下内容:

full address:s:servername

pcb:s:VMID

server port:i:2179

negotiate security layer:i:0

rdp

        保存后便可直接使用,以下截图是连接一台正要安装 Ubuntu 的虚拟机截图。

rdp_vm_2179_ubuntu1

rdp_vm_2179_ubuntu2

参考资料:https://technet.microsoft.com/en-us/library/Cc764268.aspx

                                                                                                                                                                    
Connection type Protocol Default port Where to change the port setting
            

VMM server to VMM agent on Windows Server–based host (control)

            

WS-Management

            

80

            

During VMM setup, registry

            

VMM server to VMM agent on Windows Server–based host (file transfers)

            

HTTPS (using BITS)

            

443 (Maximum value: 32768)

            

Registry

            

VMM server to remote Microsoft SQL Server database

            

TDS

            

1433

            

Registry

            

VMM server to P2V source agent

            

DCOM

            

135

            

Registry

            

VMM Administrator Console to VMM server

            

WCF

            

8100

            

During VMM setup, registry

            

VMM Self-Service Portal Web server to VMM server

            

WCF

            

8100

            

During VMM setup

            

VMM Self-Service Portal to VMM self-service Web server

            

HTTPS

            

443

            

During VMM setup

            

VMM library server to hosts

            

BITS

            

443 (Maximum value: 32768)

            

During VMM setup, registry

            

VMM host-to-host file transfer

            

BITS

            

443 (Maximum value: 32768)

            

Registry

            

VMRC connection to Virtual Server host

            

VMRC

            

5900

            

VMM Administrator Console, registry

            

VMConnect (RDP) to Hyper-V hosts

            

RDP

            

2179

            

VMM Administrator Console, registry

            

Remote Desktop to virtual machines

            

RDP

            

3389

            

Registry

            

VMware Web Services communication

            

HTTPS

            

443

            

VMM Administrator Console, registry

            

SFTP file transfer from VMWare ESX Server 3.0 and VMware ESX Server 3.5 hosts

            

SFTP

            

22

            

Registry

            

SFTP file transfer from VMM server to VMWare ESX Server 3i hosts

            

HTTPS

            

443

            

Registry

Project Honolulu Technical Preview 1711 Build 01003

        忍了好久终于可以发布这篇日志,微软在公布 Windows Server Insider Preview Build 17035 的同时,还公布了 Project Honolulu Technical Preview 1711 Build 01003,如果你还不了解什么是“Project Honolulu”,建议先复习一下 gOxiA 之前发布的文章“Project Honolulu Technical Preview 概览”和“Project Honolulu Technical Preview 部署 ”。

        在新版的 Project Honolulu 中又带来了一些改进:

  • 远程桌面
    1711 Build 01003 中加入了远程桌面的支持,现在我们可以在 Honolulu 中通过 RDP 来远程登录计算机,对远程计算机进行操作和管理。目前 RDP 控制台的功能还比较简单,如果你实在无法忍受这么小的可视界面,建议还是单独启动 MSTC 更为合适,对于 Honolulu 这套服务器管理方案来说,提供 RDP 只是为了便于 IT人员能够执行那些 Honolulu 还未提供的管理功能。
    Snipaste_2017-11-20_09-09-27
  • Windows 10 客户端管理
    在 TAP 中看到 Honolulu 1711 的内部测试公告时,超兴奋!可惜当时处于 NDA 只能压抑心中的喜悦。在 1711 中已经能够添加 Windows 10 客户端进行管理,点击“Add Cpnnections”能够看到“Add Windows PC Cnnection”选项。
    add_connections
    对 Windows 10 客户端的管理支持与服务器并无太大区别,除了常规的指标监控,计算机基本信息外,也可对证书、设备、日志、防火墙、当前进程、服务、存储,进行管理和操作,如果被管理的 Windows 10 客户端启用了 Hyper-V,还可通过 Honolulu 操控这些虚拟机,并对虚拟交换机进行管理和配置。
    ManagerPC
  • Switch Embedded Teaming(SET)
    Switch Embedded Teaming(PS:貌似是交换机嵌入式分组),应该是 SCVMM 的一个功能,看介绍之前没有提供 GUI 界面来配置,而现在作为 Windows Server 2016 的内置功能,已经可以通过 Honolulu 进行管理和配置,其位于“Virtual Switch”下。(PS:但是在实际使用中并未找到这个功能选项,可能是由于被管理的服务器系统版本不是 1709 所致。)
  • 数据网格性能改进
    针对证书和日志管理工具做了网络数据方面的性能改进。能够在处理大型数据集时,确保不会出现性能问题。这项改进将会持续进行,以确保 Honolulu 的所有管理功能都会获得最佳的性能。从目前的测试看,事件日志的加载过程确实缩短了不少。
  • 从 In Service 模式中移除 LAPS
    LAPSLocal Administrator Password Solution)已经从服务器安装场景中移除,但是在 Windows 10 下安装之后 LAPS 依然能够使用。


Project Honolulu Technical Preview 下载地址:http://aka.ms/honoluludownload

troubleshooting

HOWTO: 解决 Outlook 邮件正文无法正确插入UNC类型快捷方式链接的问题

        实在想不出更准确的题目,所以在分享前,gOxIA 觉得很有必要详细描述一下这个故障现象。用户环境是 Windows 7 + Office 2010(经典组合),在其桌面上有一个文件夹快捷方式(.lnk),目标指向到的是一个 UNC 路径,结构基本就是“\\\\10.0.0.1\\aaa\\bbb\\ccc\\ddd\\eee”这个样子,当然示例路径中的字母在实际环境下是中文+符号。如下图所示:

1

        故障现象:用户在 Outlook 中撰写一封邮件,在正文部分使用“插入——超链接”功能,添加这个桌面快捷方式的地址。正常情况下,“插入超链接”窗口中的“地址”中显示的应该是这个快捷方式(lnk)的实际 UNC 路径,确定后邮件正文中添加的也应该是这个 UNC 路径。

2

        但是在用户故障环境下,显示和插入的结果却是这个快捷方式(lnk)的本地路径,如下图所示:

3

        问题虽小,但用户重视程度之高,在其他用户电脑上测试发现显示的确实为 UNC 路径,那么说明这个问题是一个故障。在打 Office 补丁,甚至重装了 Office 后,故障仍未解决。从故障看很可能是一直问题,所以决定寻求官方支持,但结果是 by design,或第三方插件干扰,实在无法接受这个解释!从经验来看这个问题很明显是一个故障,并且很可能是产品的已知问题。

        看来必须要在自己的测试环境下重现故障,才能更好的寻找根因!随即开了一台虚拟机配置好了环境,但未重现故障,对比版本后得到如下信息:

用户环境:系统6.1.7601.17567    Office14.0.7015.1000

测试环境:系统6.1.7601.23537    Office14.0.7181.5000

        基本可以确认用户环境肯定是缺少了什么补丁所致,因为Office 2010也有安装 SP2,而后续的零星补丁又太琐碎,也尝试直接覆盖文件,但并未解决,可以判定该问题与 Office 补丁无关,那肯定就出在系统上面了。

        随后,重新搭建了测试环境,为虚拟机安装 RTM 版操作系统和 Office,果然重现了故障。RTM 环境下的版本信息如下:

RTM环境:系统6.1.7601.17514    Office14.0.7015.1000

        至此已经明确了故障问题,用户因缺少某个系统补丁,导致在插入一个 UNC 类型的快捷方式时,会出现未达预期的结果。通过测试,并不是所有的 UNC 快捷方式都会出现这个问题,难道是中文长路径所致?但长度并未超过 256,且字符也属常见类型,看来只能通过 Process Monitor 抓包进行分析。

4

        在抓包的数据中发现了问题!当添加超链接时,进程会遍历这个 lnk 所对应的 UNC 路径,但此时却出现了拒绝访问,如上图所示。根据分析的结果对这个 lnk 对应的 UNC 每一级目录进行了访问测试,果然如此!这个 UNC 路径“\\\\10.0.0.1\\aaa\\bbb\\ccc\\ddd\\eee”中,其中 DDD 和 EEE 是允许用户访问的,而上一级目录则禁止当前用户访问。

        这也进一步验证了,该故障属于一个 Windows 的已知问题,接下来就是对更新补丁进行验证。将 RTM 测试环境接入内网 WSUS,拿到了 103 个补丁,这些补丁包含了安全和质量更新,还有汇总更新补丁。在一次打完所有补丁后进行测试发现故障消除! Great,可算有了里程碑式的进展,那么这 100 多个补丁中哪个才是修复当前故障问题的补丁呢?

        要对 103 个补丁进行测试真的是一个巨大、枯燥,令人抓狂的工作,最终锁定 KB4022722 这个补丁!!!至此故障彻底解除,结尾要与大家分享一个重要的经验,在处理 Windows 故障,尤其涉及更新补丁时,在关键节点判断问题类型十分重要,如果分析归类为已知问题,应确认该问题是属于安全的还是质量的,这样才能有效减少工作量!!!(:-P)

troubleshooting

  

HOWTO: 解决 外部数据库驱动程序 (1) 中的意外错误

  

        前几天遇到一个用户故障,Windows 7 系统运行一个第三方开发的打印小工具,之前运行正常,这几天总是在选择 Excel 文件后报错,导致无法正常打印。具体的报错提示“外部数据库驱动程序(1)中的意外错误”,如下图所示:

  

Snipaste_2017-11-10_13-18-27

  

        将该工具拷贝到我的环境下运行(Windows 10)也一样报错,即使设置兼容性模式也无济于事。用户反馈之前只更新过补丁,没有做过任何系统变更。为了快速定位根因所以先从补丁入手,经过测试基本锁定了三个更新补丁,后来在虚机测试环境下锁定了 KB4041678,并重现了故障。

  

        在 KB4041678 中微软声明了该补丁存在已知问题,会导致基于Microsoft JET 数据库引擎(Microsoft Access 2007 和更低版本或非 Microsoft 应用程序)的应用程序无法创建或打开 Microsoft Excel.xls 文件。错误消息为“外部数据库驱动程序 (1) 中的意外错误。(Microsoft JET 数据库引擎)。

  

        微软提供的临时解决方案是下载并安装 Microsoft Access 数据库引擎 2010 可再发行软件包,然后在 Microsoft Excel 中修改 DB 连接字符串以将 ACE 用作提供程序。示例:将 Provider=Microsoft.Jet.OLEDB.4.0 更改为 Provider=Microsoft.ACE.OLEDB.12.0。

  

        同时微软也正寻求一种解决方案,相信在不久的将来就会提供更新。但是,当下要解决用户问题,只能卸载 KB4041678,因为内网用户通过 WSUS 更新补丁,意味着将会有更多的用户遇到这个问题!是否可以找到被更新的文件做替换来解决这个故障呢?!尝试方法这样展开,先用 Application Verifier 和 WinDBG 去找验证这个应用程序,并截获断点。

  

        结果是,Application Verifier 收集到的日志中,并未发现什么异常,反而在 WinDBG 中发现了断点,如下图所示在载入模块“msexcl40.dll”时出现了问题。检查文件日期确实是10月份有更新过,尝试用正常 Windows 7 环境下的 msexcl40.dll 对故障Windows 7 系统和 Windows 10 系统进行替换,故障解除!

  

Snipaste_2017-11-10_13-28-20

  

        使用 Process Monitor 抓包观察,发现 msexcl40.dll 开始到操作结束出现了一系列的错误,具体可参考下图。

  

Snipaste_2017-11-10_15-06-00

  

Snipaste_2017-11-10_15-05-18

windows-10-fall-creators-update

HOWTO: 解决 Your Organization used Windows Defender Application Control to block this app

        gOxiA 前段时间为手上的 Dell Venue 8 Pro 全新安装 Windows 10 v1709(Fall Creators Update),没想到装完后竟然无法运行 EXE 程序,期间重装系统进行测试无数次(话说现在Windows安装起来实在太轻松了)。本以为是最初安装了 Windows 10 S 版导致的,后来又单独安装 Home、Pro 或者断网执行 OOBE,或者直接从 Home 升级到 Pro,清理组策略,几乎能想到的办法都试过了,可结果都令人失望。

        具体的错误信息如下图,提示“您的组织使用 Windows Defender 应用程序控制限制了该应用”,系统上几乎所有的 EXE 程序都无法正常运行,就像是安装 Windows 10 S 一样。

defender_warning

        最后向微软开了 Case,沟通中提到之前一些硬件需要关闭主板的 Secure Boot,才能正常运行 Windows 10,果然!在禁用 Dell Venue 8 Pro 后,EXE 程序可以启动了。

dell_venue_8_pro_sysinfo

        这款设备是个平板,采用了 Intel Atom Z Series 架构,记得早前就有公告提到过 Windows 10 与 Intel Atom Z3xxx 存在兼容性问题,没想到还真遇到了。虽然通过禁用 Secure Boot 能够运行系统内置的 EXE 命令,但是当安装其他应用软件时也会报 CPU 兼容性限制。

cpu_warning

        作为一款 4年前的 8寸 Windows 平板设备,还能有什么过高的要求呢?!现在倒是很期望微软后续的新型态移动 Windows 设备。

        如果大家跟我一样遇到了因 Windows Defender 限制 EXE 程序运行的问题,不妨尝试关闭 Secure Boot。此外利用固件限制 Windows 运行方式也是一种不错的选择,未来也许对企业非常用价值!

image

        微软已经正式宣布 Windows Phone/Mobile 停止更新并进入维护期,好在提供了 1709 版的更新,OS 版本最终锁定在 10.0.15254.1,这样一些设备如 gOxiA 手中的 Lumia 640 起码能用上拥有 UWP 成熟架构的 Windows 10,一些支持 UWP 的应用可以很好的运行在上面。从目前的测试看,Lumia 640 配合微软的无线显示适配器,还是一个不错的移动办公方案。

        就在这两天微软又针对 Windows 手机设备发布了一款 Over-the-cable Update Tool 软件,可以帮助用户通过线缆将 Windows 手机系统更新到最新版本,而无须等待运营商的推送。该软件需要 dotNet 4.0 的支持虽然是一个命令行工具,但提供了对 Windows 10 系统环境完好的支持,所以可以直接在 Windows 10 系统上运行。

        下面是 gOxiA 拿 Lumia 640 测试的结果,使用 USB 线缆将手机连接到笔记本,以管理员权限启动 CMD 并运行通过下载的程序包释放的命令行工具 otcupdater.exe,就可以自动更新。如果未连接手机先运行了命令,程序会提示连接手机。如果使用程序遇到了问题,可以先看看说明文档。

otcupdatetool-1

otcupdatetool-16

        由于 Lumia 920 没找到,估计要晚些时候再测试,没准能将 920 升级到 Windows 10。

        Over-the-cable Update Tool 下载地址:

https://www.microsoft.com/en-us/download/details.aspx?id=56120&751be11f-ede8-5a0c-058c-2ee190a24fa6=True&e6b34bbe-475b-1abd-2c51-b5034bcdd6d2=True&fa43d42b-25b5-4a42-fe9b-1634f450f5ee=True

Honolulu_logo

Project Honolulu Technical Preview 部署

        上一篇日志“Project Honolulu Tecnical Preview 概览”向大家介绍了 Project Honolulu 的用途和主要的功能,而今天开始 gOxiA 将分享 Project Honolulu 的部署和安装。整体来说 Honolulu 的部署和安装非常的简单,没有复杂的限制和繁琐的需求,显得非常灵活和开放。所以无需有太多的顾虑,也不用特意搭建环境。

        在官方文档中 Project Honolulu  目前推荐了三种部署模式:

  • 本地模式,安装在 Windows 10 系统上,可满足快速开始、测试、临时或小规模的环境。
  • 网关模式,部署独立的 Honolulu 服务器,用于管理托管的服务器。
  • 混合模式,适用于群集,可部署在群集中的某个节点上,管理托管的服务器

deployment

        Project Honolulu 目前支持管理最新的 Windows Server v1709,Windows Server 2016,Windows Server 2012 及其 R2 版服务器,但是仅支持部署在 Windows 10、Windows Server v1709 和 2016 系统上,其中 Windows 10 仅支持本地模式,即安装后 Project Honolulu 不会以服务形式驻留,在使用前需要启动 Project Honolulu,会在系统栏保留程序图标。

        下面的截图是在 Windows Server 2016 上安装 Project Honolulu 的步骤,需要注意的是在授权协议界面中需要复选“Allow Project Honolulu to modify this machine's trusted hosts settings.”以允许安装程序修改信赖主机设置,根据需要复选“Create a desktop shortcut to launch Project Honolulu”。另外在服务器系统上安装时会提示指定一个用于 Project Honolulu 的 Web 服务端口,为了保护 Web 登录过程的安全,还可利用安装程序生成一个自签名证书,需要注意的是该证书有效期只有60天;当然也可以指定已经安装证书的指纹,分配其使用。

1

2

3

4

        安装完毕后便可通过 “现代” 浏览器访问 Project Honolulu 的管理站点,去添加要管理的服务器。

5

        如果当前下的设备未加入到域(AD - 活动目录),需要在 PowerShell 下使用 Set-Item 指令手动配置 TrustedHosts,才能完成账户验证以管理远程服务器,命令行参考如下:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

Set_WSMan_TrustedHosts

        最后确保 Windows 防火墙已放行 Windows 远程管理(WinRM)以允许通过端口 5985 进站访问。

WinRM_5985

        对于受管理的 Windows Server 2012 服务器,可能需要额外安装 Windows 管理服务框架,请移步微软下载中心获取“Windows Management Framework 5.1”。

分页: 1/171 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]