windows-10-fall-creators-update

HOWTO: 解决 Your Organization used Windows Defender Application Control to block this app

        gOxiA 前段时间为手上的 Dell Venue 8 Pro 全新安装 Windows 10 v1709(Fall Creators Update),没想到装完后竟然无法运行 EXE 程序,期间重装系统进行测试无数次(话说现在Windows安装起来实在太轻松了)。本以为是最初安装了 Windows 10 S 版导致的,后来又单独安装 Home、Pro 或者断网执行 OOBE,或者直接从 Home 升级到 Pro,清理组策略,几乎能想到的办法都试过了,可结果都令人失望。

        具体的错误信息如下图,提示“您的组织使用 Windows Defender 应用程序控制限制了该应用”,系统上几乎所有的 EXE 程序都无法正常运行,就像是安装 Windows 10 S 一样。

defender_warning

        最后向微软开了 Case,沟通中提到之前一些硬件需要关闭主板的 Secure Boot,才能正常运行 Windows 10,果然!在禁用 Dell Venue 8 Pro 后,EXE 程序可以启动了。

dell_venue_8_pro_sysinfo

        这款设备是个平板,采用了 Intel Atom Z Series 架构,记得早前就有公告提到过 Windows 10 与 Intel Atom Z3xxx 存在兼容性问题,没想到还真遇到了。虽然通过禁用 Secure Boot 能够运行系统内置的 EXE 命令,但是当安装其他应用软件时也会报 CPU 兼容性限制。

cpu_warning

        作为一款 4年前的 8寸 Windows 平板设备,还能有什么过高的要求呢?!现在倒是很期望微软后续的新型态移动 Windows 设备。

        如果大家跟我一样遇到了因 Windows Defender 限制 EXE 程序运行的问题,不妨尝试关闭 Secure Boot。此外利用固件限制 Windows 运行方式也是一种不错的选择,未来也许对企业非常用价值!

image

        微软已经正式宣布 Windows Phone/Mobile 停止更新并进入维护期,好在提供了 1709 版的更新,OS 版本最终锁定在 10.0.15254.1,这样一些设备如 gOxiA 手中的 Lumia 640 起码能用上拥有 UWP 成熟架构的 Windows 10,一些支持 UWP 的应用可以很好的运行在上面。从目前的测试看,Lumia 640 配合微软的无线显示适配器,还是一个不错的移动办公方案。

        就在这两天微软又针对 Windows 手机设备发布了一款 Over-the-cable Update Tool 软件,可以帮助用户通过线缆将 Windows 手机系统更新到最新版本,而无须等待运营商的推送。该软件需要 dotNet 4.0 的支持虽然是一个命令行工具,但提供了对 Windows 10 系统环境完好的支持,所以可以直接在 Windows 10 系统上运行。

        下面是 gOxiA 拿 Lumia 640 测试的结果,使用 USB 线缆将手机连接到笔记本,以管理员权限启动 CMD 并运行通过下载的程序包释放的命令行工具 otcupdater.exe,就可以自动更新。如果未连接手机先运行了命令,程序会提示连接手机。如果使用程序遇到了问题,可以先看看说明文档。

otcupdatetool-1

otcupdatetool-16

        由于 Lumia 920 没找到,估计要晚些时候再测试,没准能将 920 升级到 Windows 10。

        Over-the-cable Update Tool 下载地址:

https://www.microsoft.com/en-us/download/details.aspx?id=56120&751be11f-ede8-5a0c-058c-2ee190a24fa6=True&e6b34bbe-475b-1abd-2c51-b5034bcdd6d2=True&fa43d42b-25b5-4a42-fe9b-1634f450f5ee=True

Honolulu_logo

Project Honolulu Technical Preview 部署

        上一篇日志“Project Honolulu Tecnical Preview 概览”向大家介绍了 Project Honolulu 的用途和主要的功能,而今天开始 gOxiA 将分享 Project Honolulu 的部署和安装。整体来说 Honolulu 的部署和安装非常的简单,没有复杂的限制和繁琐的需求,显得非常灵活和开放。所以无需有太多的顾虑,也不用特意搭建环境。

        在官方文档中 Project Honolulu  目前推荐了三种部署模式:

  • 本地模式,安装在 Windows 10 系统上,可满足快速开始、测试、临时或小规模的环境。
  • 网关模式,部署独立的 Honolulu 服务器,用于管理托管的服务器。
  • 混合模式,适用于群集,可部署在群集中的某个节点上,管理托管的服务器

deployment

        Project Honolulu 目前支持管理最新的 Windows Server v1709,Windows Server 2016,Windows Server 2012 及其 R2 版服务器,但是仅支持部署在 Windows 10、Windows Server v1709 和 2016 系统上,其中 Windows 10 仅支持本地模式,即安装后 Project Honolulu 不会以服务形式驻留,在使用前需要启动 Project Honolulu,会在系统栏保留程序图标。

        下面的截图是在 Windows Server 2016 上安装 Project Honolulu 的步骤,需要注意的是在授权协议界面中需要复选“Allow Project Honolulu to modify this machine's trusted hosts settings.”以允许安装程序修改信赖主机设置,根据需要复选“Create a desktop shortcut to launch Project Honolulu”。另外在服务器系统上安装时会提示指定一个用于 Project Honolulu 的 Web 服务端口,为了保护 Web 登录过程的安全,还可利用安装程序生成一个自签名证书,需要注意的是该证书有效期只有60天;当然也可以指定已经安装证书的指纹,分配其使用。

1

2

3

4

        安装完毕后便可通过 “现代” 浏览器访问 Project Honolulu 的管理站点,去添加要管理的服务器。

5

        如果当前下的设备未加入到域(AD - 活动目录),需要在 PowerShell 下使用 Set-Item 指令手动配置 TrustedHosts,才能完成账户验证以管理远程服务器,命令行参考如下:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

Set_WSMan_TrustedHosts

        最后确保 Windows 防火墙已放行 Windows 远程管理(WinRM)以允许通过端口 5985 进站访问。

WinRM_5985

        对于受管理的 Windows Server 2012 服务器,可能需要额外安装 Windows 管理服务框架,请移步微软下载中心获取“Windows Management Framework 5.1”。

分页: 1/2 第一页 1 2 下页 最后页 [ 显示模式: 摘要 | 列表 ]