Visualizzazione post con etichetta Windows 11. Mostra tutti i post
Visualizzazione post con etichetta Windows 11. Mostra tutti i post

domenica 21 gennaio 2024

Windows 11: Disabilitare la scritta Requisiti di sistema non sono soddisfatti

Windows 11 è stato ufficialmente rilasciato il 5 Ottobre 2021. Tra le numerose novità introdotte all'interno del sistema operativo Microsoft, spiccano i potenziamenti della sicurezza per rendere il nuovo Windows più sicuro e resistente agli attacchi informatici. Per tale motivo, a detta di Microsoft, Windows 11 è estremamente esigente riguardo alle specifiche hardware del computer. I requisiti minimi richiesti da Windows 11 potevano rappresentare un problema per le configurazioni disponibili qualche anno fa. Se i requisiti minimi sono stati ignorati e l'installazione di Windows 11 è stata forzata anche su sistemi non compatibili, potrebbe apparire il messaggio 
Requisiti di sistema non sono soddisfatti. Vai a Impostazioni per altre informazioni.
nell’angolo inferiore destro del desktop.

Per far sparire il messaggio relativo ai requisiti non soddisfatti è possibile procedere tramite il registro di sistema o tramite i criteri di gruppo.

Metodo 1 - Registro di sistema

  • Avviare l'Editor del registro di sistema (WIN+R e digitare regedit seguito da invio); 
  • Posizionarsi sulla seguente chiave di registro
    HKEY_CURRENT_USER\Control Panel\UnsupportedHardwareNotificationCache
  • Eseguire un doppio click sul valore DWORD denominato S2 e modificare il suo valore da 1 a 0 quindi cliccare su OK. Nelle versioni più vecchie di Windows 11 il valore DWORD da modificare è denominato S1.
  • Per rendere effettive le modifiche potrebbe essere necessario riavviare explorer.exe o l'intero sistema.

In alternativa, da riga di comando è possibile eseguire il comando
reg add "HKCU\Control Panel\UnsupportedHardwareNotificationCache" /v SV2 /t REG_DWORD /d 0 /f
oppure, per le versioni meno recenti di Windows 11
reg add "HKCU\Control Panel\UnsupportedHardwareNotificationCache" /v SV1 /t REG_DWORD /d 0 /f


Metodo 2 - Criteri di Gruppo

Per modificare Criteri di gruppo al fine di disattivare la filigrana dei requisiti minimi di sistema, procedere come segue:
  • Avviare l'Editor Criteri di gruppo locali (WIN+e digitare gpedit.msc seguito da Invio).
  • Posizionarsi su Criteri computer locali -> Configurazione computer -> Modelli amministrativi -> Sistema.
  • Cliccare due volte su Nascondi i messaggi quando i requisiti di sistema di Windows non sono soddisfatti quindi selezionare Attivata e confermare cliccando su OK

Abilitando questa impostazione dai criteri di gruppo, i messaggi relativi ai requisiti minimi di sistema non verranno più visualizzati sul desktop o in Impostazioni.
Nascondi i messaggi quando i requisiti di sistema di Windows non sono soddisfatti
FIG 1 -  Nascondi i messaggi quando i requisiti di sistema di Windows non sono soddisfatti





mercoledì 20 dicembre 2023

Windows 11: Installazione offline degli Strumenti di amministrazione remota del server tramite l'ISO di FoD

Come indicato negli articoli precedenti, per poter installare gli strumenti di amministrazione remota del server (RSAT) in Windows 11 è necessario l'accesso a Microsoft Update. Nel caso non fosse possibile accedere ai server di Microsoft Update direttamente dalla propria workstation, si può procedere con l'installazione offline (consigliata per le reti scollegate senza accesso a Internet) scaricando l'immagine ISO contenente i componenti (Feature on Demand) per la propria versione di Windows dal sito Web di Microsoft (o dal Volume Licensing Service Center, VLSC).

Per le versioni di Windows 10 2004 e successive è possibile scaricare "Windows 10 DISCO FOD 1 ISO (versione 2004 o successiva)" da https://learn.microsoft.com/it-it/azure/virtual-desktop/language-packs.
Per le versioni di Windows 11 21H2/22H2/23H2  è possibile scaricare da https://learn.microsoft.com/it-it/azure/virtual-desktop/windows-11-language-packs le ISO  "Windows 11, versione 21H2 Lingua e funzionalità facoltative ISO"  oppure "Windows 11, versione 22H2 e 23H2 Lingua e funzionalità facoltative ISO".

Nel nostro caso è stata scaricata l'immagine Windows 11, versione 22H2 e 23H2 Lingua e funzionalità facoltative ISO. Terminato il download possiamo decidere di copiare e montare il file .ISO sulla postazione su cui installare gli strumenti di amministrazione remota del server, masterizzare l'ISO su un supporto DVD o estrarre il contenuto in una cartella condivisa.
L'immagine ISO contiene una serie di file .CAB che includono i componenti RSAT. Nell'immagine scaricata, i file CAB relativi agli strumenti di amministrazione remota del server si trovano all'interno della cartella LanguagesAndOptionalFeatures.
File .CAB
FIG 1 - File .CAB
Per installare i componenti tramite PowerShell basterà indicare tale cartella come, ad esempio, nel seguente comando in cui la cartella LanguagesAndOptionalFeatures contenente i file .CAB si trova su disco D: (in un ambiente aziendale sarebbe preferibile condividere la cartella da un server accessibile da tutte le workstation)

 Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source d:\LanguagesAndOptionalFeatures  

Impostare il percorso della directory contenente i componenti dell'immagine FoD tramite i Criteri di gruppo locali

  • Avviare l'editor Criteri di gruppo locali (gpedit.msc) oppure, nel caso di Windows Server, avviare Gestione Criteri di gruppo (gpmc.msc).
  • Accedere a Configurazione computer->Modelli amministrativi->Sistema.
  • Abilitare la policy Specifica le impostazioni per l'installazione e il ripristino dei componenti facoltativi e, nella casella Percorso alternativo del file di origine, specificare  il percorso UNC della directory contenente i file FoD.
Editor Criteri di gruppo locali
FIG 2 - Editor Criteri di gruppo locali


In alternativa, è possibile impostare questo parametro nel registro di sistema con una GPP specificando il percorso della directory FoD nel parametro LocalSourcePath (REG_Expand_SZ) sotto la chiave di registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Servicing.



Errori comuni nell'installazione degli Strumenti di amministrazione remota del server

0x8024402c o 0x80072f8f 
Windows non può accedere ai server Microsoft Update per scaricare i file RSAT. Verificare di avere accesso a Internet , verificare quanto indicato nell'articolo precedente o installare i componenti da un'immagine FoD locale.

0x800f081f 
Verificare il percorso della directory contenente i componenti RSAT specificati nel parametro -Source del comando Add-WindowsCapability.

0x800f0950
L'errore è simile a 0x800f0954 visto nell'articolo precedente.

0x80070490 
Controllare e riparare l'immagine di Windows utilizzando DISM: 
DISM /Online /Cleanup-Image /RestoreHealth




lunedì 18 dicembre 2023

Windows 11: Installazione degli Strumenti di amministrazione remota del server tramite PowerShell

Nell'articolo precedente abbiamo visto come installare gli strumenti di amministrazione remota del server (RSAT) in Windows 11 (Pro o Enterprise) tramite le Funzionalità aggiuntive.
In questo articolo vedremo come eseguire l'operazione tramite PowerShell.
 
Il seguente comando PowerShell elenca i componenti RSAT che è possibile installare sul computer. Il campo State indica se il modulo è già stato installato (Installed) oppure non presente (NotPresent)
 Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, State  
Elenco strumenti di amministrazione remota del server (RSAT)
FIG 1 - Elenco strumenti di amministrazione remota del server (RSAT)

Per installare uno specifico strumento di amministrazione remota del server è possibile utilizzare il cmdlet Add-WindowsCapability, prima però, è necessario conoscere il nome del modulo da installare. Per individuare il nome del modulo da installare è possibile utilizzare il seguente comando PowerShell (il nome è evidenziato nel campo Name).
 Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property Name, DisplayName, State |fl  
 
Elenco nomi funzionalità
FIG 2 - Elenco nomi funzionalità

Per installare uno strumento di amministrazione remota del server basterà eseguire il comando
Add-WindowsCapability –online –Name <nome_modulo>
Ad esempio, per installare strumenti per Server DHCP il comando sarà
 Add-WindowsCapability –online –Name Rsat.DHCP.Tools~~~~0.0.1.0  
Add-WindowsCapability
FIG 3 - Add-WindowsCapability

Alcuni componenti RSAT possono richiedere un riavvio dopo l'installazione.
 
I componenti RSAT non fanno parte dell'immagine di Windows e sono disponibili come funzionalità su richiesta. Ciò significa che il computer deve essere collegato a Internet per poter installare gli strumenti di amministrazione remota del server. Windows scarica e installa i file binari RSAT dai server di Microsoft Update.
 
Per installare solo gli Strumenti di amministrazione remota del server non ancora installati, è possibile eseguire il seguente comando
 Get-WindowsCapability -Name RSAT* -Online | where State -EQ NotPresent | Add-WindowsCapability –Online  

 
In tabella l'elenco degli Strumenti di amministrazione remota del server disponibili in 
Windows 11 22H2.
 
Name DisplayName
Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di Active Directory Domain Services e Lightweight Directory Services
Rsat.AzureStack.HCI.Management.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: modulo PowerShell per Azure Stack HCI
Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: utilità di amministrazione di Crittografia unità BitLocker
Rsat.CertificateServices.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di Servizi certificati Active Directory
Rsat.DHCP.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti per Server DHCP
Rsat.Dns.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti per Server DNS
Rsat.FailoverCluster.Management.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti per Clustering di failover
Rsat.FileServices.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti per Servizi file
Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di gestione di criteri di gruppo
Rsat.IPAM.Client.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: client di Gestione indirizzi IP
Rsat.LLDP.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti LLDP Data Center Bridging
Rsat.NetworkController.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di gestione del Controller di rete
Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti per Bilanciamento carico di rete
Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di Gestione Accesso remoto
Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti Servizi Desktop remoto
Rsat.ServerManager.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: Server Manager
Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di gestione del servizio di migrazione dello spazio di archiviazione
Rsat.StorageReplica.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: modulo di Replica archiviazione per Windows PowerShell
Rsat.SystemInsights.Management.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: modulo System Insights per Windows PowerShell
Rsat.VolumeActivation.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di attivazione di contratti multilicenza
Rsat.WSUS.Tools~~~~0.0.1.0
Strumenti di amministrazione remota del server: strumenti di Windows Server Update Services



Per disinstallare gli strumenti di amministrazione remota del server, si utilizza il cmdlet Remove-WindowsCapability. Ad esempio, per rimuovere  gli strumenti di Active Directory Domain Services e Lightweight Directory Services il comando da eseguire sarà
 Remove-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0  
Per disinstallare tutti gli strumenti di amministrazione remota del server installati basterà eseguire il comando
 Get-WindowsCapability -Name RSAT* -Online | where State -EQ Installed | Remove-WindowsCapability –Online  


Installazione tramite Deployment Image Servicing and Management 

Gli strumenti di amministrazione remota del server possono anche essere installati tramite Deployment Image Servicing and Management (DISM.exe). Ad esempio
 DISM.exe /Online /add-capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 /CapabilityName:Rsat.DHCP.Tools~~~~0.0.1.0  
 
 

Errore 0x800f0954 durante l'installazione

Se il computer Windows è configurato per ricevere gli aggiornamenti da un server di aggiornamento locale (WSUS) o da SCCM (Configuration Manager) SUP, è possibile che venga visualizzato un messaggio di errore quando si tenta di installare RSAT utilizzando la GUI, Add-WindowsCapability o DISM: Errore 0x800f0954.
 
In questo caso, Windows tenta di scaricare il pacchetto RSAT dal server di aggiornamento locale e restituisce l'errore 0x800f0954.
 
Per ignorare WSUS locale durante l'installazione di funzionalità aggiuntive di Windows e di Features On Demand (compreso RSAT), è necessario attivare un'opzione dei Criteri di gruppo:
  • Avviare l'editor Criteri di gruppo locali (gpedit.msc) oppure, nel caso di Windows Server, avviare Gestione Criteri di gruppo (gpmc.msc).
  • Accedere a Configurazione computer->Modelli amministrativi->Sistema.
  • Abilitare la policy Specifica le impostazioni per l'installazione e il ripristino dei componenti facoltativi e selezionare l'opzione Scarica il contenuto di ripristino e le funzionalità facoltative direttamente da Windows Update invece che da Windows Server Update Services (WSUS).
    Specifica le impostazioni per l'installazione e il ripristino dei componenti facoltativi
    FIG 4 - Specifica le impostazioni per l'installazione e il ripristino dei componenti facoltativi

  • Salvare le modifiche e forzare l'update delle policy con il comando gpupdate /force
  • Riavviare il servizio Windows Update eseguendo i comandi net stop wuauserv e net start wuauserv
Dopo questa modifica, l'installazione di RSAT tramite PowerShell o DISM dovrebbe essere completata senza errori.
 

Errore 0x8024002e  durante l'installazione

La connessione a Microsoft Update durante il recupero dei componenti RSAT potrebbe essere bloccata da alcune impostazioni del registro di Windows. In tal caso, durante l'installazione di RSAT, verrà visualizzato il codice di errore 0x8024002e.
Per forzare il download dei componenti RSAT da Microsoft Update bisogna intervenire sul registro di sistema:
  • Avviare l'Editor del Registro di sistema e posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
  • Assegnare il valore 0 ai seguenti parametri DWORD
    DoNotConnectToWindowsUpdateInternetLocations 
    DisableWindowsUpdateAccess
  • Riavviare il servizio wuauserv tramite i comandi net stop wuauserv e net start wuauserv




sabato 9 dicembre 2023

Windows 11: Installazione degli Strumenti di amministrazione remota del server

Quando si installano le funzioni di gestione insieme ai ruoli e alle funzioni, si installano gli Strumenti di amministrazione remota del server (Remote Server Administration Tools o RSAT). Gli Strumenti di amministrazione remota del server vengono spesso installati su un desktop, in modo da poter gestire i server dalla propria workstation invece di accedere a ogni singolo server. In questo articolo verrà trattata l'installazione degli Strumenti di amministrazione remota del server su un sistema Windows 11 (Pro o Enterprise) e verrà mostrato come aggiungere i server da gestire.


Installazione degli Strumenti di amministrazione remota del server
A partire dalla versione 1809 di Windows 10, gli Strumenti di amministrazione remota del server sono inclusi nel sistema operativo ed è sufficiente attivarli. In Windows 11 gli strumenti di amministrazione remota del server aggiornati vengono scaricati da Microsoft Update.

Per installare gli strumenti di amministrazione in Windows 11, cliccare sul pulsante Start e selezionare Impostazioni (in alternativa premere la combinazione di tasti WIN+I).
Selezionate App e quindi Funzionalità facoltative.
App
FIG 1 - App

Cliccare su Visualizza le funzionalità quindi selezionare dall'elenco gli strumenti di amministrazione remota desiderati e cliccare su Avanti. In questo esempio è stato selezionato Server Manager che include gran parte degli strumenti amministrativi.
Tramite l'apposita casella è possibile ricercare la funzionalità desiderata. Gli strumenti di amministrazione remota del server installabili su Windows 11 22H2 sono:
  • Strumenti di amministrazione remota del server: strumenti di Active Directory Domain Services e Lightweight Directory Services
  • Strumenti di amministrazione remota del server: modulo PowerShell per Azure Stack HCI
  • Strumenti di amministrazione remota del server: utilità di amministrazione di Crittografia unità BitLocker
  • Strumenti di amministrazione remota del server: strumenti di Servizi certificati Active Directory
  • Strumenti di amministrazione remota del server: strumenti per Server DHCP
  • Strumenti di amministrazione remota del server: strumenti per Server DNS
  • Strumenti di amministrazione remota del server: strumenti per Clustering di failover
  • Strumenti di amministrazione remota del server: strumenti per Servizi file
  • Strumenti di amministrazione remota del server: strumenti di gestione di criteri di gruppo
  • Strumenti di amministrazione remota del server: client di Gestione indirizzi IP
  • Strumenti di amministrazione remota del server: strumenti LLDP Data Center Bridging
  • Strumenti di amministrazione remota del server: strumenti di gestione del Controller di rete
  • Strumenti di amministrazione remota del server: strumenti per Bilanciamento carico di rete
  • Strumenti di amministrazione remota del server: strumenti di Gestione Accesso remoto
  • Strumenti di amministrazione remota del server: strumenti Servizi Desktop remoto
  • Strumenti di amministrazione remota del server: Server Manager
  • Strumenti di amministrazione remota del server: strumenti di gestione del servizio di migrazione dello spazio di archiviazione
  • Strumenti di amministrazione remota del server: modulo di Replica archiviazione per Windows PowerShell
  • Strumenti di amministrazione remota del server: modulo System Insights per Windows PowerShell
  • Strumenti di amministrazione remota del server: strumenti di attivazione di contratti multilicenza
  • Strumenti di amministrazione remota del server: strumenti di Windows Server Update Services

Strumenti di amministrazione remota del server, Server Manager
FIG 2 - Strumenti di amministrazione remota del server, Server Manager

Nella finestra successiva cliccare su Installa.
Server Manager, Installa
FIG 3 - Server Manager, Installa
Terminata l'installazione, potrebbe essere necessario riavviare il sistema.
Server Manager, Installazione terminata
FIG 4  -Server Manager, Installazione terminata


Utilizzo dello Strumento di amministrazione remota Server Manager
Terminata l'installazione è possibile avviare Server Manager dal menu Start.
Nella barra di avvio rapido, cliccare su Aggiungi altri server da gestire.

Aggiungere altri server da gestire
FIG 5 - Aggiungere altri server da gestire

Nell'apposita caselle, digitare il nome del server che si intende gestire e cliccare su Trova.
Aggiungi server
FIG 6 - Aggiungi server
Cliccare due volte sul nome del server da aggiungere per farlo apparire nella casella Selezionato presente sulla destra, quindi cliccare su OK.
Selezione del server da aggiungere
FIG 7 - Selezione del server da aggiungere

A questo punto  i ruoli e/o le funzionalità installati sui server aggiunti potranno essere gestiti tramite Server Manager installato sulla macchina Windows 11.

Server Gestiti
FIG 8 - Server Gestiti



venerdì 3 novembre 2023

Windows 11: Download ISO Windows 11 23H2

Dal 31 Ottobre 2023 è possibile scaricare le ISO 23H2 (build 226x1.2428) di Windows 11 dal sito ufficiale Microsoft
Download di Windows 11
FIG 1 - Download di Windows 11


Nella seguente pagine è possibile trovare informazioni sulle novità presenti nella nuova versione del sistema operativo Microsoft





Windows 11: Microsoft StagingTool

Microsoft ha pubblicato per errore uno strumento, ad uso interno, che può essere utilizzato per sbloccare funzionalità nascoste presenti in Windows 11.
Il pasticcio è avvenuto durante l'ultimo Bug Bash (Agosto 2023), evento organizzato da Microsoft e dedicato alla caccia di bug all'interno del sistema operativo a cui possono partecipare gli iscritti ai canali di Windows Insider, in cui l'azienda di Redmond ha condiviso per errore un utility chiamata StagingTool. Durante l'evento Microsoft voleva che gli utenti cinesi testassero una nuova funzione di accesso senza password e offriva istruzioni sull'uso e il download di StagingTool.exe per abilitare la funzione.

Sebbene Microsoft abbia successivamente reso indisponibile lo strumento, esso è stato ampiamente diffuso tra gli appassionati di Windows.

Quando vengono sviluppate nuove funzionalità del sistema operativo, Microsoft le aggiunge alle build di anteprima pubbliche di Windows in uno stato nascosto e disabilitato. Tali funzionalità possono essere attivate quando necessario, ad esempio per eseguire test pubblici o interni. Per anni, gli appassionati di Windows hanno cercato le funzionalità nascoste nelle nuove build di Insider Preview e hanno utilizzato strumenti specializzati di terze parti, come ViveTool, per attivarle e dare un'occhiata in anteprima alle novità future.

L'esistenza del tool StagingTool è stata rilevata per la prima volta dall'investigatore di Windows XenoPanther, ma lo strumento non era mai stato reso pubblico.

Come utilizzare StagingTool

StagingTool è un programma a riga di comando che consente di abilitare le funzionalità nascoste, altrimenti note come funzionalità Moment, in Windows 11. 
Per poter abilitare una funzionalità nascosta, è necessario conoscere il suo ID numerico, utilizzato internamente dagli sviluppatori Microsoft.

É possibile trovare nuovi ID di funzionalità e il nome della funzionalità associata analizzando i simboli di debug (PDB) di Windows 11 che vengono rilasciati insieme alle nuove build di anteprima. È possibile utilizzare uno strumento chiamato ViVeTool GUI Feature Scanner per trovare nuovi ID di funzionalità nelle build di anteprima.

Una volta ottenuto l'ID di una funzione nascosta che si desidera testare, è possibile utilizzare StagingTool di Microsoft per attivarla o disattivarla.
Per utilizzare StagingTool, è necessario disporre di privilegi amministrativi, quindi lo strumento deve essere eseguito da un prompt dei comandi elevato in una console, come il Prompt dei comandi o il Terminale di Windows.
StagingTool include un file di aiuto incorporato che può essere visualizzato immettendo il comando StagingTool.exe /?, che visualizza il seguente testo di aiuto:

StagingTool [version 10.0.25910.1000 (WinBuild.160101.0800)] 

    [StagingTool.exe] Controls the feature configurations for this device

       Usage: StagingTool.exe [/enable  <featureId>]
                              [/disable <featureId>]
                              [/query   [featureId]]
                              [/reset   <featureId>]
                              [/testmode]
                              [/setvariant <featureId> <variantId> [payload]]
                              [/serialize]

                              [/setlkg]
                              [/restorelkg]
                              [/trace <featureId1> [<featureId2> ... <featureIdN>]]
                              [/setbootconfigs <jsonFile> <registryPath>]

       /enable          Enable the specified feature
       /disable         Disable the specified feature
       /query           Query the specified feature (or all features, if featureId
                        is omitted) for enablement and variant information
         /v                 Optional parameter to also print ImageDefault and ImageOverride features

       /reset           Reset the specified feature to its default state
         <featureId>        Specifies a feature by its feature Id
                            Example: Enable features with Id 1
                                StagingTool.exe /enable 1

       /testmode        Used in conjunction with /enable /disable /reset
                        Applied feature configs will revert after reboot

       /telemetry       Used in conjunction with /enable /disable /reset
                        Enables sending additional telemetry

       /setvariant      Select a feature variant to use (note: the feature must be
                        enabled for variants to be expressed). Use /query to list
                        configured variants.

         <featureId>        Specifies a feature by its feature Id
         <variantId>        Specifies a feature variant by id.

         [payload]          (Optional) Unsigned int payload for the variant
                            (for variants that support fixed payload)

       /serialize       Rather than apply changes to the local machine, use this
                        option to print out (in reg.exe/hex format) a new config
                        with all of the requested changes. This can be used for
                        offline updates to VHDs prior to first boot.

       /setlkg          Set Boot time feature override states as LKG Configurations
       /restorelkg      Restore Boot time LKG configurations states Feature Configurations


       /trace           Realtime ETW trace for the specified feature(s) usage in code
                        E.g. enable trace for the feature with ID 1235441: StagingTool.exe /trace 1235441

       /?                Show command usage



StagingTool
FIG 1 - StagingTool

Prima di procedere all'attivazione di una funzione è necessario ricordare che si tratta di funzioni sperimentali ancora in fase di sviluppo che, pertanto, potrebbero causare l'instabilità del sistema Windows 11. Un buon approccio potrebbe essere quello di testare le nuove funzionalità in una macchina virtuale in modo tale da poter tornare facilmente a un'istantanea precedente se qualcosa va storto.

Tramite il comando StagingTool.exe /query è possibile visualizzare un elenco degli ID delle funzionalità disponibili e il loro stato (abilitate/disabilitate). Tuttavia, questo comando elenca solo i numeri degli ID delle funzioni e un link interno di Microsoft alle informazioni sull'esperimento, il che non è molto utile.
Per scoprire a che funzionalità fa riferimento un particolare ID si può tentare una ricerca tramite web: spesso gli utenti esperti condividono le nuove funzionalità nascoste.

Per abilitare una funzionalità nascosta si utilizza il comando 
StagingTool.exe /enable <ID funzione>
Ad esempio, per abilitare la funzione con ID 40025975 si usa il comando
StagingTool.exe /enable  40025975

In maniera analoga, per disattivare una funzione si usa il comando
StagingTool.exe /disable <ID funzione>
Ad esempio
StagingTool.exe /disable 40025975

In alcuni casi è necessario riavviare Windows 11 dopo aver attivato o disattivato una nuova funzione.
Molti altri comandi di StagingTool sono destinati a un uso più avanzato, come ad abilitare varianti di funzioni, payload specifici o la telemetria.

Due comandi interessanti sono gli argomenti della riga di comando /serialize e /trace.

L'opzione trace esegue il debug di una funzione abilitata utilizzando Event Tracing for Windows (ETW), mentre l'opzione serialize crea una nuova configurazione per abilitare/disabilitare le funzioni tramite il Registro di sistema come aggiornamenti offline dei VHD.

Dai seguenti link è possibile scaricare il tool StagingTool



mercoledì 18 ottobre 2023

Windows 11: Rimuovere account utente locali da una workstation appartenente ad un dominio

Per questioni di sicurezza, dopo aver eseguito la join di una workstation al dominio, è consigliabile procedere all'eliminazione degli account locali presenti. In questo modo si evita che un account amministratore locale possa, ad esempio, modificare le impostazioni del sistema sulla workstation oppure installare/rimuovere programmi. La procedura può essere eseguita sia tramite server che agendo direttamente sulla workstation. In questo articolo prenderemo in considerazione questo secondo caso.

Eseguire il logon sulla postazione Windows 11 con l'account amministratore del dominio. 
Windows 11, Schermata di logon
FIG 1 - Windows 11, Schermata di logon

All'interno della barra di ricerca digitare Pannello di controllo e cliccare su Apri.
Avvio Pannello di controllo
FIG 2 - Avvio Pannello di controllo

All'interno del Pannello di controllo, con la visualizzazione per Categoria, cliccare su Account utente.
Pannello di controllo
FIG 3 - Pannello di controllo

Nella finestra Account utente cliccare nuovamente sul link Account utente.
Account utente
FIG 4 - Account utente

Cliccare su Gestisci account utente.
Gestisci account utente
FIG 5 - Gestisci account utente

Come visibile da FIG 6 è presente un solo account locale (Virtual) che fa parte del gruppo degli amministratori locali della workstation. Selezionare l'account utente e cliccare sul pulsante Rimuovi.
Elenco account utenti locali
FIG 6 -  Elenco account utenti locali

Rispondere Si al messaggio di conferma per procedere con la rimozione dell'account locale e quindi cliccare sul pulsante OK per chiudere la finestra Account utente.
Conferma rimozione account utente locale
FIG 7 - Conferma rimozione account utente locale

Account utente, cliccare su OK per chiudere la finestra
FIG 8 -  Account utente, cliccare su OK per chiudere la finestra

Da questo momento sarà possibile accedere alla workstation solo tramite un account utente appartenente al dominio.




giovedì 5 ottobre 2023

Windows Server 2022: Aggiungere una workstation al dominio (join al dominio)

In questo e nei prossimi articoli verranno mostrati diversi metodi per aggiungere una workstation Windows 11 al dominio mycompany.local. Per aggiungere una workstation al dominio è necessario che il server e il client riescano a comunicare tra loro pertanto devono essere entrambi connessi in rete.

La configurazione di rete del nostro server è la seguente:
Nome: ServerDC2
Indirizzo IP: 192.168.0.121
Subnet Mask: 255.255.255.0

Il nostro server si trova sulla rete 192.168.0.0.  Il passo successivo consiste nel verificare la connessione alla rete del client Windows 11 in modo che riesca a comunicare con il server. Il servizio DHCP che abbiamo configurato sul nostro server, fornirà alla nostra workstation i parametri di rete corretti.


Configurazione connessione di rete sulla workstation Windows 11 da aggiungere al dominio
Cliccare con il tasto destro del mouse sull'icona Accesso a Internet presente nell'area di notifica e selezionare Impostazioni rete e Internet.
Accesso a Internet
FIG 1 - Accesso a Internet

Nella finestra Rete e Internet cliccare su Ethernet.
Rete e Internet
FIG 2 - Rete e Internet
Nella schermata successiva, verificare che l'indirizzo IP e il DNS vengano configurati in automatico tramite il servizio DHCP del nostro Server.
Configurazione scheda Ethernet
FIG 3 - Configurazione scheda Ethernet

Prima di procedere con la join al dominio bisogna accertarsi che la workstation riesca a comunicare con il server. Premere la combinazione di tasti WIN+R, digitare cmd e premere invio. Dal prompt dei comandi digitare ping 192.168.0.121 seguito da invio. Il comando ping esegue un test sulla comunicazione con l'indirizzo IP specificato (in questo caso si tratta dell'indirizzo IP del nostro server). Se viene generata una risposta allora le due postazioni sono in comunicazione tra loro in caso contrario bisognerà verificare la configurazione e la connessione alla rete.
Ping verso l'IP del server
FIG 4 - Ping verso l'IP del server

Per verificare che il server DNS sta facendo il proprio lavoro eseguire il comando ping -4 ServerDC2 (il parametro -4 forza l'utilizzo di IPv4). Se il server DNS funziona correttamente il comando restituirà, all'interno della risposta, l'indirizzo IP del server.
Verifica server DNS tramite ping nome server
FIG 5 - Verifica server DNS tramite ping nome server

Verificata la connessione tra il client e il server possiamo passare alla fase successiva della join al dominio.


Join al dominio della workstation Windows 11

Aprire Esplora file cliccando sull'apposita icona nella barra delle applicazioni o tramite la combinazione di tasti WIN+E. Cliccare con il tasto destro del mouse su Questo PC e selezionare Proprietà dal menu contestuale.
Proprietà Questo PC
FIG 6 - Proprietà Questo PC
Nella finestra Informazioni sul sistema cliccare sul link Dominio o gruppo di lavoro.
Informazioni sul sistema
FIG 7 - Informazioni sul sistema

Nella finestra Proprietà del sistema cliccare sul pulsante Cambia.
Proprietà del sistema, Cambia
FIG 8 - Proprietà del sistema, Cambia

Nella casella Nome computer inserire il nome che si intende assegnare al computer all'intero del dominio. Come per gli account utente anche il nome computer deve essere univoco all'interno del dominio ed è consigliabile stabilire uno standard relativo alla nomenclatura delle macchine. Generalmente si preferisce assegnare un nome significativo al PC che faccia capire la sua ubicazione (ad es. PCDIR001 ad indicare il pc numero 001 presente in Direzione).

Selezionare l'opzione Dominio, inserire nell'apposita casella il dominio mycompany.local e cliccare su OK.
Nome computer e Dominio
FIG 9 - Nome computer e Dominio
Alla richiesta delle credenziali bisognerà inserire un account utente e relativa password abilitato all'inserimento della postazione all'interno del dominio. Possiamo utilizzare l'account Administrator del nostro dominio mycompany.local. Una volta inserite le credenziali, cliccare su OK e attendere al join al dominio.
Richiesta credenziali per la join al dominio
FIG 10 - Richiesta credenziali per la join al dominio

Dopo qualche istante, se l'operazione è andata a buon fine, apparirà la finestra di dialogo mostrata in FIG 11. Cliccare su OK e riavviare il sistema.
Join al dominio della workstation completata
FIG 11 -  Join al dominio della workstation completata

Dopo il riavvio cliccare su Altro utente presente in basso a sinistra della schermata di logon.
Schermata logon, Altro utente
FIG 12 - Schermata logon, Altro utente

A questo punto è possibile eseguire il logon con un account appartenente al dominio.
Logon con account utente appartenente al dominio
FIG 13 - Logon con account utente appartenente al dominio

Sul server, in Utenti e computer di Active Directory oppure in Centro di amministrazione di Active Directory, possiamo vedere che la nostra workstation è stata aggiunta ad Active Directory
Computer aggiunto in Active Directory
FIG 14 - Computer aggiunto in Active Directory