TODO!

A Windows 10 letöltése weboldalon található Frissítés linkről letölthető, (a C:\ gyökerébe!) települő és rendszergazdaként futtatandó Windows 10 frissítési segéd :) az általa kompatibilisnek tartott munkaállomásra letölti és elindítja a telepítőt. A telepítő érdemi kérdés nélkül, a korábbi verziófrissítésekhez hasonlóan teszi a dolgát. Sikeres telepítés és első (adminisztrátori) belépés után a frissítési segédből lépjünk ki.

A Microsoft által kompatibilisnek vélt munkaállomásokon a disztribúciófrissítés a szokásos módon, az automatikus frissítések során (előzetes értesítéssel) megtörténik. A művelet beavatkozást nem igényel, a telepítő érdemi kérdést nem tesz fel.

Saját célra történő, egyszeri rendszerfrissítésnél érdemes a beállításokat a szokványos felhasználói felületen (GUI-n) kézzel elvégezni, mert jobban követhetőek a teendők, illetve egyszerűen felülbírálhatjuk vagy módosíthatjuk a leírt javaslatokat. Több gép kezelése, céges környezet esetén a scriptelt megoldás hatékonyabb lehet.

Amennyiben az első belépéskor a Windows kérdezné (ezeket a beállításokat később - az adatvédelmi beállításoknál - még ellenőrizni fogjuk):

• Az online beszédfelismerést mellőzzük (TODO!);
• A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni TODO!);
• Szabadkézi műveletek és gépelés javítása (megosztása) Nem engedélyezett;
• Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával Nem engedélyezettek;
• A hirdetési azonosító használata Nem engedélyezett.

A profilba belépve:

• Amennyiben az Edge elindulna, az önreklámot nyugodtan csukjuk be :)
• Vezérlőpult, Rendszer, Rendszervédelem, Beállítás, bekapcsolás;
• Vezérlőpult, Programok és szolgáltatások, Windows 10 frissítési segéd eltávolítása (ha van).
• Opcionálisan, ha a hybrid boot tiltva volt, és továbbra is tiltani szeretnénk, ellenőrizzük, hogy a Vezérlőpult, Energiagazdálkodási lehetőségek, A főkapcsolók funkciójának megadása, Leállítási beállítások, Gyors rendszerindítás bekapcsolása KI van kapcsolva - ha nem lenne, akkor A jelenleg el nem érhető beállítások módosítása opciót választva kikapcsolható.
• Gépház, Hálózat és Internet, Mobil elérési pont (hotspot), Távoli bekapcsolás KI (meggondolni: TODO!).
• Gépház, Adatvédelem, Windows engedélyek alatti Általános, Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Diagnosztikai adatok megjelenítése KI (revízió); Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) opcionálisan KI (revízió), elküldés a Microsoftnak KI (revízió).
• Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
• Driverek ellenőrzése, aktiválás ellenőrzése, egy rendszer-visszaállítási pont készítése, opcionálisan teljesítményteszt (winsat formal).

Amennyiben bármelyik felhasználó számára a házirend szerinti, Samba tunnel beállítása smbm-hez van beállítva:

• Keresés, hdwwiz - megnyílik a Hardver hozzáadása varázsló; listából kijelölés, Hálózati kártyák, Microsoft KS visszacsatoló adapter, Befejezés (további beállításokra nincs szükség, azok megmaradnak). Gyorsteszt: parancssorban ping geofile működik.
• Start menü jobbklikk, rendszergazdai parancssor:

netsh interface portproxy add v4tov4 listenaddress=192.168.255.254 listenport=445 connectaddress=192.168.255.254 connectport=44445

• A gép újraindítása.

Adminisztrátorként belépve, folytatólagosan, a következő szakasz is végrehajtandó!

Amennyiben az első felhasználói belépéskor a Windows kérdezné (ezeket a beállításokat alább még ellenőrizni fogjuk):

• Az online beszédfelismerést mellőzzük (TODO!);
• A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni TODO!);
• Szabadkézi műveletek és gépelés javítása (megosztása) Nem engedélyezett;
• Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával Nem engedélyezettek;
• A hirdetési azonosító használata Nem engedélyezett.

A profilba belépve:

• Amennyiben az Edge elindulna, az önreklámot nyugodtan csukjuk be :)
• Gépház, Rendszer, Több alkalmazás, Javaslatok az idővonalon KI; Megosztott funkciók, Megosztás közeli eszközön KI (meggondolni: TODO!), Megosztás az eszközök között KI (meggondolni: TODO!).
• Gépház, Eszközök, Gépelés, Gépelési elemzések, KI (meggondolni: TODO!); Automatikus lejátszás opcionálisan KI.
• Gépház, Fiókok, Bejelentkezési lehetőségek, Adatvédelem, A bejelentkezési adataim használata… opcionálisan KI.
• Gépház, Játék, Játék üzemmód, Játék mód KI (meggondolni: TODO!).
• Gépház, Adatvédelem, Windows engedélyek alatti Általános, hirdetési azonosító KI (revízió), Jelenjenek meg a javasolt tartalmak KI; Beszédfelismerés KI (revízió); Szabadkézi műveletek… helyi felhasználói szótár opcionálisan KI (revízió, meggondolni: TODO!); Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Szabadkézi műveletek… (keylogger!) KI (revízió), Testreszabott élmény KI (revízió), Diagnosztikai adatok megjelenítése KI (revízió), Visszajelzés gyakorisága legyen Soha (revízió); Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) opcionálisan KI (revízió), elküldés a Microsoftnak KI (revízió).
• Gépház, Frissítés és biztonság, Windows biztonság, Fiókvédelem (! ikon, Bejelentkezés a Microsoft fiókba…), Bezárás, a Windows biztonság bezárása.
• Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI.
• Internet Explorer: indítsuk el, ha kérdezné, az ajánlott biztonsági és kompatibilitási beállítások használata BE; indítsuk el még kétszer (harmadik alkalommal már a korábbi beállításokkal indul el);
• Microsoft Edge: indítsuk el, csukjuk be (következő alkalommal már a korábbi beállításokkal indul el). Ha nem az Edge lenne az alapértelmezett böngésző, és rákérdezne, ne hagyjuk átvenni ezt a szerepet (ne kérdezzen rá többször);
• Alkalmazás revízió: eddigi tapasztalat szerint ez a verzió nem hoz bloatware-eket;
• Ha van webkamera illetve mikrofon: opcionálisan Kamera és Diktafon teszt;
• Ha a felhasználó számára a házirend szerinti, sambatunnel_win be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).

• K&H token

A manuális beállításoknál javasoltak végrehajtását (elsősorban céges környezetben, több gép kezelése esetén) megoldhatjuk PowerShell scriptekkel is.

Az adminisztrátorként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - Run with PowerShell GUI művelettel egyszerűen futtatható, indulása után emelt jogosultságokat kérő) parancsfájl (hamarosan) innen tölthető le. Ezt a parancsfájlt gépenként csak egyszer kell lefuttatni.

A manuális beállításoknál leírt adminisztrátori teendők közül ez a parancsfájl jelenleg NEM végzi el a következőket:

• Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk!
• Driverek ellenőrzése, aktiválás ellenőrzése;
• Az opcionálisan telepített, SSH-tunnelezett Samba megoldás megjavítása.

Fentiekre (kivéve SSH tunnel) a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.

Megjegyzés: a manuális beállításoktól eltérően, a Tevékenységelőzmények letiltására a parancsfájl local policy beállítást használ - felhasználónkénti beállítás TODO!

A felhasználóként elvégzendő beállításokat egy menetben végrehajtó (a jobbklikk - Run with PowerShell GUI művelettel egyszerűen futtatható) parancsfájl (hamarosan) innen tölthető le. Ezt a parancsfájlt minden felhasználó nevében (az adminisztrátor nevében is) külön-külön belépve, felhasználónként egyszer kell lefuttatni.

A manuális beállításoknál leírt felhasználói teendők közül ez a parancsfájl jelenleg NEM végzi el a következőket:

• Gépház, Keresés, Engedélyek és előzmények, Tevékenységjavaslatok KI, Eszközelőzmények KI (scriptelése nem triviális, TODO!);
• Alkalmazás revízió, esetleges bloatware-ek eltávolítása;
• Ha van webkamera illetve mikrofon: opcionálisan Kamera és Diktafon teszt;
• Ha a felhasználó számára a házirend szerinti, SSH-tunnelezett Samba megoldás be van állítva, ennek tesztje (a tunnel elindítása a parancsikonnal).

Fentiekre (kivéve SSH tunnel) a parancsfájl lefuttatása után megjelenő üzenet figyelmeztet.

• Opcionálisan, amennyiben a frissítés után a gép minden felhasználó számára megfelelően használható, Adminisztrátorként belépve a lemezkarbantartó futtatása a C:\ lemezen: Ez a gép, C: lemezen jobbklikk, Tulajdonságok, Általános fül, Lemezkarbantartó; itt Rendszerfájlok törlése a Korábbi Windows telepítések és az Ideiglenes telepítési állományok bejelölésével (a C:\windows.old tárterületének felszabadítása történik a downgrade lehetőség megszüntetésével). Megjegyzés: ezt a műveletet a Windows néhány nap(?) után automatikusan is végrehajtja(?).
• Megfontolandó lehet az O&O ShutUp 10 legfrissebb verziójának letöltése és használata - TODO!.

• v1809: The complete changelog (Windows Central)
• What's new with the Settings app in Windows 10 October 2018 Update (Windows Central)
• Windows 10 update history (re-release)

A lap eredeti címe: „http://admin.wiki.kzoli.hu/index.php?title=Windows_10_v1809_ellen%C5%91rz%C5%91_lista”