Windows XP | Windows Vista | Windows 7 | Windows 8 | Windows 10

微软发布基于 Chromium 的正式版 Microsoft Edge 浏览器

[ 2020/01/16 16:35 | by gOxiA ]

home-hero.3845757b

微软发布基于 Chromium 的正式版 Microsoft Edge 浏览器

        本月15日微软向公众发布了基于 Chromium 的正式版 Microsoft Edge 浏览器,版本号为:79.0.309.65,现在可以访问新网站进行下载,https://www.microsoftedge.com

msft_edge

        除了支持 Windows 平台,该浏览器还支持跨平台,目前已经能够安装在 MacOS、iOS 和 Android 平台上,访问官方网站或从下面的二维码扫描即可访问安装。

msft_edge_download_ios_android

        如果您是企业用户,并希望在组织中部署这款浏览器,则可以访问 https://www.microsoft.com/en-us/edge/business/download 获取 MSI 格式的安装包,微软还提供了策略模板,供组织进行统一的管理。目前 Intune 也已经原生支持部署 Microsoft Edge,当然也可以继续使用 MSI 以 LOB 方式部署。

        此外对于企业用户还需要了解以下信息:

  1. Microsoft Edge 稳定渠道的功能更新将按照6周周期进行发布。
  2. 为了确保 Microsoft Edge 可以无缝融入到 Windows 中,在安装后会对操作系统进行更改。
  3. Windows 当前版本的 Microsoft Edge 所涉及到的开始菜单Pin、磁贴、任务栏Pin和快捷方式都将迁移到安装的基于 Chromium 的 Microsoft Edge。
  4. 默认的大多数协议也将迁移到新版 Microsoft Edge。
  5. Windows 当前版本的 Microsoft Edge将会被隐藏,所有尝试启动都将被重定向到新版 Microsoft Edge。

备注:用户级别安装不会触发这些行为。

        文末,gOxiA 建议企业用户使用该浏览器,除了广泛支持不同的 Windows 版本外,还支持跨平台,能够为用户带来一致的使用使用体验,并且支持微软账户或Office 365账户同步。至于兼容性问题,Chromium 内核深受用户喜爱和青睐,标准被广泛采用,这对于前端开发者也是福音。

Windows Client | 评论(0) | 引用(0) | 阅读(54)

HOWTO: 使用 ADMX 组策略模板管理 Windows 10

[ 2019/12/16 15:43 | by gOxiA ]

HOWTO: 使用组策略模板管理 Windows 10

       微软在 2015年8月首次发布了 Windows 10 的管理模板(ADMX),并且针对每个版本都有提供对应的 ADMX,如果企业正打算通过域组策略来管理 Windows 10 设备,那么这些管理模板不可或缺。根据微软提供的 ADMX 模板参考指南Group Policy Settings Reference for Windows and Windows Server)中的数据,仅为 Windows 10 提供的新的管理选项就多达600多个(多个版本累计,可能含有重复项)。

        以下是 Windows 10 各版本的 ADMX 下载地址:


        此外,微软还为 IT 人员提供了基于云的组策略搜索工具,允许管理员查看、过滤、复制所有的 GPO 设置。

http://gpsearch.azurewebsites.net/

        当 IT 人员下载并展开 ADMX 模板后,该如何应用到当前企业的域环境中呢?!方法很简单,我们可以基于中央存储的方式来创建和管理组策略管理模板,当然这一中央存储的特性一直存在。

        首先,我们需要在域共享中创建如下文件夹:
\contoso.comSYSVOLcontoso.compoliciesPolicyDefinitions

        然后,将下载的 ADMX 模板复制到上面的文件夹中,注意除了 ADMX 文件外,对应的语言目录也需要一并考入。

        建议在执行操作前,先阅读微软的知识文档,获取最佳的实践。https://support.microsoft.com/zh-cn/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

Windows Client | 评论(0) | 引用(0) | 阅读(138)

[Edge] 微软公布 Microsoft Edge 新消息

[ 2019/11/06 20:52 | by gOxiA ]

msft_edge_logo

微软公布 Microsoft Edge 新消息

        美当地时间11月5日,Microsoft Edge Insider 向用户公布了两则新的信息,受到了广泛关注。第一个则是 Microsoft Edge 发布了新的 Logo,新 Logo 增加了颜色过度,显得更加立体,给 gOxiA 的感觉像是一个新的生命。

edge_logo

        第二个消息则是正式公布将在2020年的1月15日发布基于 Chromium 的 Microsoft Edge 正式版。目前已经发布了正式预览版,基于 version 79 的 Beta 版本。

        从2019年4月公布 Edge Insider 以来,三个更新通道已经全部就绪,不论是你喜欢跟新的极客,或是开发人员,还是希望更稳定的测试用户都有不同的更新渠道,它们对应了 Can、Dev 和 Beta 。

        而且 Edge 已经全面支持跨平台运行,从 PC 到 服务器除了 Windows 10 以外还提供了 Windows 8.1/7/Server 2008R2/Server 2021 R2/Server 2016及以上版本的支持;而且还提供了 macOS 版本;即使你是移动用户也可想用这份美味,它支持 iOS 和 Android。

        此外,Microsoft Edge 还支持企业环境,提供了统一管理的特性,利用组策略可以为客户端设备提供统一定制化的配置。

        如果您正在评估浏览器,不要错过 Microsoft Edge,即刻访问 http://www.microsoftedgeinsider.com,gOxiA 从发布以来一直在用的是 Can 渠道更新,即每日更新,还是相当稳定的。

edge_8003230

Windows Client | 评论(0) | 引用(0) | 阅读(175)

Windows 处理器配置需求 - 201910更新含19H2

[ 2019/10/23 16:12 | by gOxiA ]

Windows 处理器配置需求 - 201910更新含19H2

        微软近期更新了 Windows 处理器的最新需求列表,其中包含了 Windows 10 19H2(1909)的最新处理器需求,参考如下:

windows_processor_requirements_1909

原文地址:Windows Processor Requirements

        从支持列表看与1903并无差别,毕竟1909更新与前一版本并未太大区别。Windows 10 1909 将支持当前市面上最新的主流处理器,包括 ARM 架构的 Qualcomm Snapdragon 850 and 8cx 处理器。

        此外,作为 IT 支持人员应当定期审阅该公告了解 Windows 各版本支持的 CPU,避免在交付的标准化映像版本与设备不兼容。举例来讲,当前企业在交付的 Windows 10 版本为 1607,那么该版本最高支持的 Intel 处理器仅为 Intel 7th,如果企业采购了基于 Intel 8th 的设备,那么就需要重新编制标准化映像,例如使用 Windows 10 1709,但由于 1709 的标准生命周期仅到 2019年4月9日,那么 IT 人员就需要考虑后续的迭代版本了,例如 1809 或 1903,但此时就需要额外验证企业内的业务应用或安全应用是否兼容最新版本的 Windows 。

        欢迎大家与 gOxiA 探讨现代桌面管理经验,尤其是如果您对交付 Surface 设备有任何问题,请与 gOxiA 联系。

Windows Client | 评论(0) | 引用(0) | 阅读(205)

微软公布 Windows 7 Extended Security Updates

[ 2019/10/17 12:11 | by gOxiA ]

End of Life

微软公布 Windows 7 Extended Security Updates

        Windows 7 的生命周期将于 2020年1月14日结束,Office 2010紧跟其后。在 Windows 7 生命周期结束后,系统仍能继续使用,但无法再从微软获得技术支持,安全更新以及软件更新。但在近日微软公布了一项付费服务 - Windows 7 Extended Security Updates,即 Windows 7 扩展安全更新,简称:ESU。

        它面向各种规模的企业用户,不论是 Windows 7 专业版还是 Windows 7 企业版都可以通过云解决方案提供商(CSP)购买 ESU。Windows 7 ESU 将按设备销售,且每年价格都会有所上浮,可用时间直至 2023年1月。


参考原文:https://www.microsoft.com/microsoft-365/partners/news/article/announcing-paid-windows-7-extended-security-updates


        以下是来自网文的 ESU 的价格参考:

Windows 7 企业版

  • 第一年,25美金/台
  • 第二年,50美金/台
  • 第三年,100美金/台

Windows 7 专业版

  • 第一年,50美金/台
  • 第二年,100美金/台
  • 第三年,200美金/台

        另外需要注意的是如果你计划从第三年开始购买 ESU,那么还需要支付前两年的费用,也就是说你要支付175美金/台/企业版。

        gOxiA 建议相关从业者应尽快推动 Windows 10 的升级工作。

Windows Client | 评论(0) | 引用(0) | 阅读(294)

HOWTO: 在 Intune 中创建 Windows Autopilot 配置文件

[ 2019/09/06 11:34 | by gOxiA ]

HOWTO: 在 Intune 中创建 Windows Autopilot 配置文件

回顾:

HOWTO: 收集 DeviceID 用于测试 Windows Autopilot

"HOWTO: 将收集的 Windows Autopilot DeviceID 添加到 Intune"

"HOWTO: 在 Intune 中为 Windows Autopilot 部署创建设备组"


        在之前我们已经了解了如何在 Intune 中 为 Windows Autopilot 部署创建设备组,当基本工作完成后,我们也将进入 Windows Autopilot 配置主要环节 —— 创建和分配 Deployment Profiles,当这一步完成后,我们便可以通过 Windows 10 客户端来体验 Windows Autopilot。

        首先,登录 Azure Portal,在 Intune 中找到 Device enrollment,进入后便能看到一系列的注册项,选择 Windows enrollment,就能看到位于"Windows Autopilot Deployment Program" 下方的 "Deployment Profiles"。

2-DeploymentProfiles

    点击"Create profile",开始创建 Windows Autopilot 的配置文件。

2-DeploymentProfiles-1-CreateProfile

        因为改版,配置文件的创建页面改为了引导式,对于用户来说虽然步骤显得繁琐,但更为清晰明了。首先我们需要输入配置文件的名称,本例命名为 UserDriven。

2-DeploymentProfiles-1-CreateProfile-1-Basics

        目前 Windows Autopilot 提供了两种部署模式:User Driven(用户驱动)和 Self-Deploying(自助部署),简单理解后者的自动化程度更高,将会自动跳过"工作或家庭使用选项","OEM注册和OneDrive配置",以及"OOBE 中的用户身份验证",此外还可自动配置语言及键盘等设置。但是自助部署的需求也更高,从目前最新的文档看需要 Windows 10 的 1903,之前 gOxiA 在实际测试时发现 1809 对一些设备的 TPM 设备证明存在支持问题,并得到了产品组的证实。所以如果你打算测试自助部署还需要了解更多的先决条件,本例我们将使用“用户驱动”模式。

        在"User Driven"下我们可以隐藏软件许可条款,以及隐私设置等需要人工干预的界面,我们还可以指定登录到设备上的用户账户类型,例如将其分配为标准用户权限。

        在当前更新版本中还提供了"Allow White Glove OOBE"的选项,允许 IT 人员在不使用用户账号配置和登录的情况下对设备进行 Windows Autopilot 预配。只需要在配置阶段按下 5次 Windows 键即可激活该功能选项。

        此外,我们还可以配置设备名称模板,通过一系列变量生成有序的计算机名。

2-DeploymentProfiles-1-CreateProfile-2-OOBE

        配置文件的选项设置完毕后,就需要将其分配给指定组,还记得我们在之前创建的组吗,参考下图找到并选择这个 UserDriven 组。

2-DeploymentProfiles-1-CreateProfile-4-Assignments

        最后在 Review 界面可以对配置进行确认,无误后可点击“Create”确定创建。

2-DeploymentProfiles-1-CreateProfile-5-Review

        Windows Autopilot 配置文件创建后便可在之前已经添加到 Intune 中的设备上,使用 1903 的 Windows 10 进行测试。

Windows Client | 评论(0) | 引用(0) | 阅读(280)

HOWTO: 在 Intune 中为 Windows Autopilot 部署创建设备组

[ 2019/08/10 11:20 | by gOxiA ]

HOWTO: 在 Intune 中为 Windows Autopilot 部署创建设备组

回顾:

HOWTO: 收集 DeviceID 用于测试 Windows Autopilot

"HOWTO: 将收集的 Windows Autopilot DeviceID 添加到 Intune"

        如果之前跟随 gOxiA 完成了上面的学习和动手操作,可以继续跟随 gOxiA 完成今天的内容,否则建议您从头开始了解。今天的内容将会非常轻松,会了解如何在 Intune 中创建“设备组”,这部分虽然很轻松,但它也是重点之一,因为在实施 Autopilot 部署时配置文件只能分配给组。

        我们可以创建两种类型的设备组,即:动态设备组 和 静态设备组,两者区别在于前者可通过定义规则自动将设备加入到组,或从组删除;而后者则需要由管理员进行分配。

        要为 Windows Autopilot 创建设备组,可登录 Auzre门户,定位到“Intune”,会看到“Group”,如下图所示:

1-Intune_Groups

进入 “Group” 后在 “All groups” 下点击 “New group”。

1-Intune_Groups-1-NewGroup

        在 “New Group” 中,会看到一些选项,带有 * 号的是必须填写的信息。其中“Group Type”表示组的类型,在预定义中包括了“Security” 和 “Office 365”。

  • Security,它通常用于管理用户和设备的共享资源的访问权限,也可以为特定的策略创建安全组,这样一来我们就不用为每个成员单独设置权限。
  • Office 365,主要是提供对共享邮箱,日历,文件以及SharePoint站点等的访问权限。

        本例中,我们要为 Windows Autopilot 创建设备组,所以这里的类型应该是“Security”。“Group name”很好理解,这里命名为了“UserDriven”。“Membership type”便是我们前面提到的静态和动态的组类型,包含了“Assigned”、“Dynanmic User” 和 “Dynamic Device”,是的动态组除了支持设备外,也适用于账户。

1-Intune_Groups-1-NewGroup-1

        当我们选择“Assigned”后,就可以手动添加账户或设备,这里我将添加之前导入的设备。

1-Intune_Groups-1-NewGroup-2-Assigned

        我们也可以使用动态组,利用一些规则自动将设备添加到组中,这样就不需要手动添加那么麻烦。动态成员规则非常强大,提供了多种属性,可利用各种运算符,根据属性的值,创建具有多个表达式的规则。

1-Intune_Groups-1-NewGroup-3-DynamicDevice

        来看一个简单的例子“(device.accountEnabled -eq true)”,还是很容易理解的,当设备账户启用状态是“真”时,那么便会设备便会自动加入到这个组,如果组中的设备账户启用状态为“假”时会将设备从组中删除。下图可看到当前动态设备组提供的可用属性。

1-Intune_Groups-1-NewGroup-3-DynamicDevice-SimpleRule

        有关动态组的详细规则,强烈推荐学习官方文档:https://docs.microsoft.com/zh-cn/azure/active-directory/users-groups-roles/groups-dynamic-membership/?WT.mc_id=WDIT-MVP-4000544,随着准备工作的就绪,我们离正式实施 Windows Autopilot 也越来越近!

Windows Client | 评论(0) | 引用(0) | 阅读(282)

HOWTO: 将收集的 Windows Autopilot DeviceID 添加到 Intune

[ 2019/08/03 11:17 | by gOxiA ]

HOWTO: 将收集的 Windows Autopilot DeviceID 添加到 Intune

        在 6月份 gOxiA 分享了“HOWTO: 收集 DeviceID 用于测试 Windows Autopilot”,如果您已经学习了这篇日志,会发现收集硬件标识信息其实是非常简单的事情,但是需要注意它并不适用在生产环境,应仅用于评估和测试。

        今天要分享的是如何将收集的 Windows Autopilot DeviceID 添加到 Intune 中,因为后续我们将实践 Windows Autopliot 的用户驱动模式和自部署模式,所以需要将 DeivceID 事先添加到 Intune 的设备列表中,为此我们需要执行下述的操作步骤:

1. 首先访问 Azure Portal,使用拥有权限的账号密码登录。

2. 在左侧的导航列表中点击“Dashboard”,搜索 Intune,可以将其收藏到导航列表中便于后续访问。

3. 进入 Microsoft Intune 后,点击“Device enrollment”

1-Device_enrollment

4. 在“Deive enrollment”下点击“Windows enrollment”,并选择“Windows Autopilot Deployment Program”下的“Devices”,它便是我们要导入 DeviceID 的位置。

1-Device_enrollment-1-Devices

5. 进入“Deives”后,点击“Import”来导入我们之前拿到的硬件标识信息文件,它是一个 CSV 格式的文件,在上传后 Intune 会进行校验,如果格式无误便可以导入。

1-Device_enrollment-2-Import

DevicesID 的 CSV 格式应该遵循如下格式内容:

<Serial NUmber>,<Windows Product ID>,<Hardware Hash>,(optional <Group Tag>)

devicesid_csv_format

        至此,DeviceID 便添加到了 Intune,在设备还没有注册到 Autopilot 上时设备使用序列号作为设备名称,我们可以在 “ Azure Active Driectory”中的“Devices - All devices”下找到它们。

        虽然我们在 Intune 中添加了设备的硬件标识信息,但是该设备还未受当前 Intune 的管控,也就是如果我们开机进入 OOBE 阶段,仍可以进行自定义的配置,或者使用其他组织的账号绑定设备。

Windows Client | 评论(0) | 引用(0) | 阅读(344)

Intel 存储控制器驱动版本引发的 Windows 蓝屏故障 0xC0000098

[ 2019/07/18 11:51 | by gOxiA ]

troubleshooting

Intel 存储控制器驱动版本引发的 Windows 蓝屏故障 0xC0000098

        最近在评估一款 PC 设备,由于通过 WDS 部署评估映像,并使用了 DDP(Dynamic Driver Provisioning)注入驱动,发现在部署操作系统后第一次启动时会发生 0xC0000098 故障,提示由 iaStorAC.sys 文件引起。

        iaStorAC.sys 文件很常见,是 Intel 存储控制器的驱动模块,经查隶属于 iaAHCIC.inf,随即排查 WDS 驱动库,发现包含两个版本的 iaAHCIC,分别是16.8.0.1000 和 15.2.0.1020。

DriverGroup1_iaAHCIC

其中 16.0.8.1000 包含的驱动模块为:iaStorAC.sys

DriverGroup1_iaAHCIC_W10

而 15.2.0.1020 包含的驱动模块为:iaStorA.sys 和 iaStorF.sys

DriverGroup1_iaAHCIC_W7

        猜测 DDP 注入了当前匹配硬件的驱动后,发现还有该硬件的新版本驱动,并包含旧版以外的文件,所以也一同安装了这个新版驱动。在实际排错过程中 gOxiA 也发现系统同时加载了 iaStorA、iaStorF 和 iaStorAC,可预料 iaStorAC 与当前系统不兼容,所以引发 0xC0000098 故障,之后尝试禁用 iaStorAC 发现会导致系统蓝屏,看来要彻底解决只能卸载该驱动。

        在脱机状态下,使用 DISM 维护映像,通过 get-drivers 参数获取该驱动分别对应 OEM2.inf 和 OEM16.inf,此时除了对比两个驱动的版本外,也可使用 get-driverinfo 来获取驱动程序的详细信息。当确认影响系统的驱动是 OEM16.inf 后,可通过 remove-driver 将该驱动从脱机系统中移除。

        现在重新启动,系统会先执行短暂的初始化,之后便能正常引导系统完成后续的安装。

        现在很多品牌机的驱动交付质量都已经大大不如从前,也可能驱动程序更加复杂,导致经常以标准化方式注入驱动后,发现系统出现故障,或驱动未能正常安装的情况,这对于桌面标准化交付来说确实是一个挑战,因为每一批设备可能都需要进行完整的评估和测试。

Windows Client | 评论(0) | 引用(0) | 阅读(496)

HOWTO: 使用 SetupDiag Tool 诊断 Windows 10 升级故障

[ 2019/07/17 08:20 | by gOxiA ]

HOWTO: 使用 SetupDiag Tool 诊断 Windows 10 升级故障

        之前我们已经了解如何使用 Windows 10 安装程序 Setup.exe 执行升级验证,并学习了如何分析 Windows 10 安装日志,如果你无法专注于那些错误信息,那么不要气馁!微软为我们带来了 SetupDiag 工具,它是一个独立的诊断工具,可获取有关 Windows 10 升级失败原因的详细信息。(PS:微软真是太贴心了,记住这款诊断工具是免费的!)

        SetupDiag 支持 Windows 7 SP1 to Windows 10;Windows 8.1 同 Windows 10;以及 Windows 10 to Windows 10。

        SetupDiag 会检查 Windows 安装程序的相关日志,并识别出导致 Windows 10 安装或升级失败的关键日志信息。此外,SetupDiag 还支持离线模式,对于那些已经遭遇安装或升级失败的设备,我们也可以使用 SetupDiag 找出失败的根因。

        SetupDiag 需要 .NET Framework 4.6,如果你在为满足需求的环境下执行,则会遇到错误提示,所以请先确保您的系统环境已经安装了 dotNET4,对于 Windows 7 是需要额外安装该组件的。

Req_dotNet4

        从微软官方下载:SetupDiag,可直接双击运行,但 gOxiA 建议你以管理员模式在 CMD 下手工执行,如下图所示:

setupdiag

        SetupDiag 会从相关的目录下查找日志以进行自动化的诊断,如果找到匹配的信息,则会给出诊断结果,在本例中 SetupDiag 找到了“Processing rule: CompatScanOnly”,并给出了相关的建议和参考信息,最后还会生成名为 SetupDiagResults.log 的日志文件,以供我们事后参考。此外,还会生成一个 Logs.zip 的压缩包,其中包含了相关的日志文件。

SetupDiagResults

        如果要执行脱机诊断,需要收集相关的日志到一个文件下,并为 SetupDiag 附加命令参数,参考如下:

SetupDiag.exe /LogsPath:c:\setuplog

        在 SetupLog 文件夹下应该包含相关的日志文件,你可以从以下位置复制。

\$Windows.~bt\sources\panther

\$Windows.~bt\sources\rollback

\Windows\panther

\Windows\Panther\NewOS

Windows Client | 评论(0) | 引用(0) | 阅读(464)
分页: 1/39 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]