Visualizzazione post con etichetta Windows Update. Mostra tutti i post
Visualizzazione post con etichetta Windows Update. Mostra tutti i post

lunedì 27 marzo 2023

Windows Server 2022: Aggiornamenti automatici

Dopo l'installazione di Windows Server 2022 e dopo aver eseguito le operazioni di base, come la configurazione della rete, l'assegnazione di un nome al server e la join al dominio è opportuno rivolgere la propria attenzione alla gestione degli aggiornamenti. Gli aggiornamenti sono fondamentali in quanto contengono correzioni per le vulnerabilità di sicurezza e nuove funzionalità. 

Data l'importanza degli aggiornamenti,  la maggior parte delle organizzazioni imposta gli aggiornamenti automatici. Tuttavia è possibile che un server non possa essere impostato per ricevere automaticamente gli aggiornamenti, oppure che sia stata rilasciata una patch di emergenza che si desidera applicare immediatamente. In questo articolo vedremo come eseguire gli aggiornamenti automatici e gli aggiornamenti manuali.


Windows Server 2022 con Desktop Experience


Attivare gli Aggiornamenti automatici
Le indicazioni che seguono sono relative all'impostazione degli aggiornamenti automatici tramite la connessione ai server di aggiornamento di Microsoft (comportamento predefinito). Molte organizzazioni dispongono di soluzioni di patching che gestiscono la pianificazione degli aggiornamenti e che potrebbero comunque essere considerate un aggiornamento automatico perché lo strumento pianifica la distribuzione delle patch approvate.

Avviare l'Editor Criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da Invio).
Esegui
FIG 1 - Esegui
Nel riquadro di sinistra, selezionare Windows Update cliccando su Configurazione computer, poi su Modelli amministrativi, quindi su Componenti di Windows e infine su Windows Update.
Editor Criteri di gruppo locali
FIG 2 - Editor Criteri di gruppo locali
Eseguire un doppio click su Configura Aggiornamenti automatici.
Editor Criteri di gruppo locali, Configura Aggiornamenti automatici
FIG 3 - Editor Criteri di gruppo locali, Configura Aggiornamenti automatici
Selezionare la voce Attivata. Verranno visualizzate le opzioni di configurazione. In Configura aggiornamento automatico, verrà impostato Download automatico e avviso per l'installazione. Si tratta dell'impostazione predefinita.
Configura Aggiornamenti automatici
FIG 4 - Configura Aggiornamenti automatici
Cliccare sulla casella a discesa e selezionare l'impostazioni più adatta alle proprie esigenze. Ad esempio in FIG 5 è stata selezionata l'opzione Download automatico e pianificazione dell'installazione.
Cliccare su OK, per chiudere la finestra e salvare le modifiche.
Configura aggiornamento automatico
FIG 5 - Configura aggiornamento automatico


Scaricare e installare gli aggiornamenti manualmente
É possibile scaricare e installare manualmente gli aggiornamenti.
Da Server Manager cliccare su Server locale nel menu di sinistra. Cliccare sul collegamento ipertestuale accanto a Ultima verifica disponibilità aggiornamentiSe non è ancora stato eseguito, potrebbe esserci scritto Mai.
Server Manager
FIG 6 - Server Manager
Fate clic sul pulsante Controlla aggiornamenti. Il server controllerà se ci sono aggiornamenti disponibili. Se gli aggiornamenti sono stati già scaricati, all'interno della schermata potremmo trovare il pulsante Installa ora. Cliccare sul pulsante per procedere all'installazione degli aggiornamenti.
Windows Update, Installa ora
FIG 7 - Windows Update, Installa ora
Per alcuni aggiornamenti potrebbe essere richiesto il riavvio del server. In questi casi possiamo cliccare sul pulsante Riavvia ora, per riavviare subito il server, oppure cliccare su Pianifica il riavvio che consente di specificare giorno e ora in cui il server verrà riavviato.
Windows Update, Riavvio necessario
FIG 8 - Windows Update, Riavvio necessario

Pianifica il riavvio
FIG 9 - Pianifica il riavvio



Windows Server 2022 Core


Attivare gli Aggiornamenti automatici tramite SConfig
Da SConfig digitare 5 e premere Invio per selezionare il menu Impostazione di aggiornamento.
SConfig
FIG 10 - SConfig
Digitare 1 seguito da Invio per il download e l'installazione automatica degli aggiornamenti di Windows.
SConfig, Imposta aggiornamenti su Automatico
FIG 11 - SConfig, Imposta aggiornamenti su Automatico
Premere Invio per uscire dalla sezione aggiornamenti.
SConfig, Configurazione impostazioni aggiornamento completata
FIG 12 - SConfig, Configurazione impostazioni aggiornamento completata


Attivare gli aggiornamenti automatici tramite PowerShell
L'attivazione degli aggiornamenti automatici può essere effettuata anche tramite PowerShell (sia per le versioni Core di Windows che per le versioni dotate di Desktop Experience).
La prima operazione da eseguire da PowerShell (eseguito come amministratore) è quella di stoppare il servizio Windows Update con il comando 
 net stop wuauserv  
il servizio potrebbe essere già stoppato.
Arresta il servizio Windows Update
FIG 13 - Arresta il servizio Windows Update
A questo punto è possibile utilizzare il programma di script per eseguire scregedit.wsf. Eseguire il comando
 cscript C:\Windows\System32\scregedit.wsf /AU 4  
L'opzione /AU 4 abilita gli aggiornamenti automatici mentre /AU 1 li disabilita.
Esecuzione script scregedit.wsf
FIG 14 - Esecuzione script scregedit.wsf
Avviare il servizio Windows Updates Server
 net start wuauserv  
Avvia servizio Windows Update
FIG 15 - Avvia servizio Windows Update


Scaricare e installare gli aggiornamenti manualmente
Per forzare Server Core a rilevare e installare tutti gli aggiornamenti disponibili, è sufficiente digitare il seguente comando e premere Invio
 wuauclt /detectnow  
Verifica aggiornamenti
FIG 16 - Verifica aggiornamenti




martedì 23 agosto 2022

Windows 10: Opzioni di condivisione di rete per Ottimizzazione recapito

Al fine di rendere il download degli aggiornamenti più veloce, Microsoft ha aggiunto una nuova funzionalità in Windows 10 che prevede il download peer-to-peer (P2P) per gli aggiornamenti e per le App. In pratica gli aggiornamenti possono essere scaricati automaticamente tanto dai server Microsoft quanto da altri computer sulla rete locale o su Internet. Questo velocizza la distribuzione degli aggiornamenti in quanto oltre ai server Microsoft, si potrà contare anche sulle risorse messe a disposizione dagli altri utenti. 

Solitamente la funzione prevede che gli aggiornamenti vengano distribuiti solo ad altri computer all'interno della rete locale ma con semplici passaggi è possibile disattivarla o modificarla:
  • Dal menu Start selezionare Impostazioni (oppure premere la combinazione di tasti WIN+I);
  • Cliccare su Aggiornamento e sicurezza;
    Impostazioni di Windows
    FIG 1 - Impostazioni di Windows

  • In Windows Update cliccare su Opzioni avanzate;
    Windows Update
    FIG 2 - Windows Update

  • Scorrere all'interno della pagina e cliccare su Ottimizzazione recapito;
    Opzioni avanzate
    FIG 3 - Opzioni avanzate

  • A questo punto possiamo agire sull'impostazione Consenti download da altri PC e decidere se:
    Disattivare la funzionalità. Gli aggiornamenti verranno scaricati solo dai server Microsoft e non verranno distribuiti su altri dispositivi.
    PC nella rete locale. Gli aggiornamenti verranno scaricati dai server Microsoft o da altri PC della rete locale. Gli aggiornamenti scaricati sul PC verranno condivisi tra tutti i PC della rete locale.
    PC nella rete locale e su Internet. Con tale opzione abilitata gli aggiornamenti possono essere scaricati dai server Microsoft, da PC della rete locale o da PC su Internet. Gli aggiornamenti scaricati verranno condivisi con altri PC sia sulla rete locale che su Internet.
    Ottimizzazione recapito
    FIG 4 - Ottimizzazione recapito





martedì 8 dicembre 2020

Windows Server 2019: Schedulare l'installazione degli aggiornamenti sulle workstation

Avere un sistema operativo costantemente aggiornato è molto importante: oltre a migliorare la sicurezza, gli aggiornamenti consentono di disporre di nuove funzionalità e di un ottimizzazione delle prestazioni. In un azienda, al fine di non bloccare la produttività e non impattare sulle prestazioni della rete e sulla connessione ad Internet, gli aggiornamenti vanno attentamente schedulati. La norma, così come il buon senso, prevede che gli aggiornamenti vengano effettuati fuori dall'orario di lavoro e, nel caso di aziende con molte postazioni di lavoro, venga evitato il download contemporaneo da parte di tutti i computer presenti in azienda. In quest'articolo vedremo come schedulare gli aggiornamenti per una determinata unità organizzativa (la UO Direzione).

  • Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
    Server Manager
    FIG 1 - Server Manager
  • Espandere il dominio mycompany.local e cliccare, con il tasto destro del mouse, sull'unità organizzativa Direzione. Dal menu contestuale selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento...

    Crea un oggetto Criteri di gruppo
    FIG 2 - Crea un oggetto Criteri di gruppo

  • Specificare il nome che si desidera assegnare all'oggetto Criteri di gruppo ad es. GPO_Windows_Update_Direzione e cliccare su OK
    GPO_Windows_Update_Direzione
    FIG 3 - GPO_Windows_Update_Direzione

  • Cliccare con il tasto destro del mouse sull'oggetto Criteri di gruppo appena creato e selezionare Modifica. 
    Modifica GPO_Windows_Update_Direzione
    FIG 4 - Modifica GPO_Windows_Update_Direzione

  • Posizionarsi su Configurazione computer -> Criteri -> Modelli amministrativi -> Componenti di Windows -> Windows Update controllo e cliccare due volte su Configura Aggiornamenti automatici.

    Configura Aggiornamenti automatici
    FIG 5 - Configura Aggiornamenti automatici
  • Selezionare l'opzione Attivata quindi, nella casella Configura aggiornamento automatico, selezionare 4 - Download automatico e pianificazione dell'installazione.
    Configurazione aggiornamenti automatici
    FIG 6 - Configurazione aggiornamenti automatici
  • In Giorno pianificato per per l'installazione selezionare il giorno desiderato (ad es. 7 - Ogni sabato). Nella casella Orario pianificato per l'installazione selezionare l'ora in cui si desidera installare gli aggiornamenti (ad es. 19.00).
    Configura Aggiornamenti automatici, Giorno ed ora
    FIG 7 - Configura Aggiornamenti automatici, Giorno ed ora

  • Il passo successivo consiste nel'impostare la frequenza, in un mese, con cui Windows Update verifica e installa gli aggiornamenti: Ogni settimana, Prima settimana del mese, Seconda settimana del mese, Terza settimana del mese, Quarta settimana del mese. In questo esempio selezioniamo la casella Ogni settimana. Se si intende aggiornare anche altre applicazioni Microsoft tramite Windows Update spuntare la casella Installa gli aggiornamenti per altri prodotti Microsoft. Al termine cliccare su OK.
    Configura Aggiornamenti automatici, frequenza verifica aggiornamenti
    FIG 8 - Configura Aggiornamenti automatici, frequenza verifica aggiornamenti



  • giovedì 16 gennaio 2020

    Windows 10: Disabilitare gli aggiornamenti automatici tramite il tool Windows Update Blocker

    In Windows 10 è stata inibita agli utenti la possibilità di disattivare gli aggiornamenti del sistema operativo. Se da una parte questo consente di avere sempre un sistema aggiornato, protetto ed efficiente dall'altra può rappresentare un grosso problema in alcuni contesti dove un'aggiornamento può provocare malfunzionamenti con vecchie applicazioni o rallentamenti nella produttività. In questi casi può essere utile poter disabilitare gli aggiornamenti e abilitarli quando lo si ritiene più opportuno. Per effettuare tale operazione bisognerebbe bloccare e disabilitare i servizi relativi a Windows Update (operazione non alla portata di tutti). Il modo più semplice per raggiungere tale scopo consiste nell'utilizzo del tool Windows Update Blocker dello sviluppatore Sordum. Si tratta di un freeware portable, dunque non richiede alcuna installazione. Basta scaricarlo dal sito www.sordum.org ed avviare l'eseguibile. Per disabilitare gli aggiornamenti di Windows Update basta selezionare le opzioni Disabilita servizio e Impostazioni Protezione Servizio e cliccare sul pulsante Applica Adesso.
    Windows Update Blocker, Disabilitare Windows Update
    FIG 1 - Windows Update Blocker, Disabilitare Windows Update

    Cliccando sul pulsante menu e selezionando Service List Options è possibile controllare anche altri servizi del sistema operativo.
    Windows Update Blocker, Service List Options
    FIG 2 - Windows Update Blocker, Service List Options

    Per aggiungere ulteriori servizi all'elenco basta inserirli all'interno del file wub.ini accodandoli alla sezione [Service_List].

    Windows Update Blocker, Wub.ini
    FIG 3 - Windows Update Blocker, Wub.ini




    giovedì 16 maggio 2019

    Windows 10: Disabilitare l'aggiornamento dei driver tramite Windows Update

    Tramite Windows Update, Windows 10 scarica e installa automaticamente le ultime versioni dei driver. Avere i driver sempre aggiornati contribuisce a mantenere un sistema sicuro e con performance al top, tuttavia nel caso in cui Windows non riconosca correttamente una periferica potrebbe installare driver errati e rendere il sistema instabile. In questi casi è utile poter disabilitare l'aggiornamento automatico dei driver da parte di Windows 10. A partire dalla build 15019 di Windows non è più possibile disabilitare l'aggiornamento automatico dei driver tramite GUI ma è necessario procedere in altro modo.



    Metodo 1: Disabilitare l'aggiornamento automatico dei driver tramite registro di sistema

    • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
    • Posizionarsi su
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    • Creare, se non presente, un valore DWORD (32 bit), rinominarlo ExcludeWUDriversInQualityUpdate e valorizzarlo ad 1.
      Windows 10, Disabilita aggiornamento automatico driver da parte di Windows Update
      FIG 1 - Windows 10, Disabilita aggiornamento automatico driver da parte di Windows Update
    Per ripristinare il comportamento standard basta eliminare il valore ExcludeWUDriversInQualityUpdate creato.
    Dal seguente link è possibile scaricare i file .reg che abilitano/disabilitano l'aggiornamento automatico dei driver da parte di Windows Update
    DOWNLOAD


    Metodo 2: Disabilitare l'aggiornamento automatico dei driver tramite l'Editor Criteri di gruppo locali

    • Avviare l'Editor Criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da invio);
    • Posizionarsi su Configurazione computer -> Modelli amministrativi -> Componenti di Windows -> Windows Update
    • Sulla parte destra cliccare 2 volte con il tasto sinistro del mouse sulla voce Non includere i driver con gli aggiornamenti di Windows;
      Windows 10, Editor Criteri di gruppo locali
      FIG 2 - Windows 10, Editor Criteri di gruppo locali
    • Nella finestra successiva, selezionare l'opzione Attivata e cliccare su OK per confermare;
      Non includere i driver con gli aggiornamenti di Windows
      FIG 3 - Non includere i driver con gli aggiornamenti di Windows





    lunedì 1 aprile 2019

    PowerShell: Visualizzare gli hotfix installati sul pc locale o su un pc remoto

    Con il termine hotfix si intende un singolo pacchetto cumulativo, composto da uno o più file, che include delle informazioni per risolvere un bug o un problema di sicurezza in un determinato prodotto software. Un hotfix, dunque, non è altro che una sorta di aggiornamento rapido rilasciato per rimediare ad un problema software il più velocemente possibile. Per visualizzare gli hotfix installati localmente o su un computer remoto è possibile utilizzare il cmdlet Get-HotFix.

    Il cmdlet consente di visualizzare tutti gli hotfix/aggiornamenti installati sul computer locale o su computer remoti tramite Windows Update, Microsoft Update, Windows Server Update Service oppure aggiornamenti installati manualmente dagli utenti.


    Sintassi


    Get-HotFix [[-Id] <String[]>] [-Description <String[]>] [-ComputerName <String[]>] [-Credential <PSCredential>] [<CommonParameters>]




    Parametri


    -ComputerName
    Il parametro consente di indicare un computer remoto. Se il parametro non viene specificato, il cmdlet agisce sul computer locale. Al parametro può essere passato il nome NetBIOS, l'indirizzo IP oppure il FQDN (Fully Qualified Domain Name).

    -Credential
    Per default il cmdlet viene eseguito con le credenziali dell'account che lancia il comando. Attraverso il parametro -Credential è possibile specificare un'account diverso.

    -Description
    Consente di ricercare un hotfix in base a una o più parole contenute nella sua descrizione. Sono consentiti caratteri Wildcards. 

    -ID
    In alternativa al parametro -Description, consente di ricercare un hotfix tramite il proprio ID. Il parametro non consente caratteri Wildcards. Se i parametri -Description e -ID non vengono specificati, la ricerca restituirà tutti gli hotfix.



    Esempi


    Esempio 1
    Get-HotFix
    Restituisce tutti gli hotfix/aggiornamenti installati sul computer locale.
    PowerShell, Get-HotFix
    FIG 1 - PowerShell, Get-HotFix

    Esempio 2
    Get-HotFix -Description "Security*" -ComputerName "Server01", "Server02"
    Visualizza tutti gli hotfix la cui descrizione inizia con la parola Security installati sui server Server01 e Server02.

    Esempio 3
    Get-Content "ElencoWKS.txt" | ForEach { if (!(Get-HotFix -Id "KB4489899" -ComputerName $_)) { Add-Content $_ -Path "WKS-senza-KB4489899.txt" }}
    Per ogni computer elencato all'interno del file ElencoWKS.txt viene verificato se ha installato aggiornamento KB4489899 e, in caso negativo, il nome della postazione viene aggiunto all'elenco contenuto nel file WKS-senza-KB4489899.txt.

    Esempio 4
    (Get-HotFix | sort installedon)[-1]
    Il comando restituisce l'ultimo aggiornamento installato sul computer locale: ordina tutti gli hotfix per data di installazione quindi seleziona dall'array l'ultimo item (l'hotfix più recente).

    Esempio 5
    Get-Hotfix | Where-Object { $_.HotfixID -like "KB448*" } | Sort-Object InstalledOn
    Restituisce tutti gli hotfix che hanno l'ID che inizia per KB448 ordinandoli per data di installazione.
    PowerShell, Get-HotFix ricerca di una KB tra gli aggiornamenti installati
    FIG 2 - PowerShell, Get-HotFix ricerca di una KB tra gli aggiornamenti installati





    mercoledì 5 ottobre 2016

    Windows 10: Ritardare gli aggiornamenti

    A differenza dei sistemi operativi precedenti di casa Microsoft, Windows 10 non permette agli utenti di decidere autonomamente se e quando installare gli aggiornamenti. Se da un lato questo sembra essere una impostazione restrittiva dall'altro permette agli utenti di avere sempre la versione aggiornata del sistema operativo a tutto vantaggio della sicurezza.
    Con il primo update dopo il rilascio della versione definitiva di Windows 10, Microsoft ha introdotto alcuni strumenti che consentono agli utenti di avere un maggiore controllo sugli aggiornamenti da installare. Gli aggiornamenti continuano a non poter essere accettati singolarmente ma è possibile ritardare la loro applicazione al fine di limitare al minimo i rischi causati dall'installazione di patch che possono minare la stabilità del sistema.
    Per ritardare l'installazione degli update è necessario agire tramite l'editor delle policy di gruppo, pertanto è possibile solo su sistemi Windows 10 Pro ed Enterprise.

    Vediamo come procedere.
    • Accedere alla finestra Impostazioni e selezionare Aggiornamento e sicurezza;

      Windows 10 - Impostazioni, Aggiornamento e sicurezza
      FIG 1 - Windows 10 - Impostazioni, Aggiornamento e sicurezza
    • Sul lato sinistro della finestra assicurarsi che sia selezionata l'opzione Windows Update quindi cliccare su Opzioni avanzate;

      Windows 10 - Impostazioni, Windows Update
      FIG 2 - Windows 10 - Impostazioni, Windows Update
    • Nella finestra successiva, selezionare l'opzione Ritarda aggiornamenti delle funzionalità;

      Windows 10 - Opzioni avanzate, Ritarda aggiornamenti delle funzionalità
      FIG 3 - Windows 10 - Opzioni avanzate, Ritarda aggiornamenti delle funzionalità


    La prima parte è conclusa. Adesso bisogna agire tramite l'editor delle policy di gruppo. 
    • Dalla finestra Esegui (WIN+R) digitare gpedit.msc e cliccare su OK;

      Windows 10 - gpedit.msc
      FIG 4 - Windows 10 - gpedit.msc
    • Nella finestra dell'Editor Criteri di gruppo locali, sul lato sinistro, raggiungere il percorso Criteri Computer locale -> Configurazione computer -> Modelli amministrativi -> Componenti di Windows ->Windows Update -> Rinvia gli aggiornamenti di Windows;

      Windows 10 - Editor Criteri di gruppo locali
      FIG 5 - Windows 10 - Editor Criteri di gruppo locali
      Sul lato destro troviamo 2 criteri da attivare e impostare: Seleziona il momento per la ricezione degli aggiornamenti delle funzionalità e Seleziona il momento per la ricezione degli aggiornamenti qualitativi.

      Gli aggiornamenti delle funzionalità sono gli aggiornamenti più corposi che vengono rilasciati più raramente e contengono novità significative relative alle funzionalità offerte.
      Gli aggiornamenti qualitativi, invece, riguardano aggiornamenti più piccoli e frequenti come nuove versioni di driver, patch di sicurezza e di correzione bug.

    • Cliccare 2 volte su Seleziona il momento per la ricezione degli aggiornamenti delle funzionalità e, nella finestra che viene aperta, cliccare su Attivata per attivarla. Nel menu a tendina Seleziona il livello di disponibilità del ramo per gli aggiornamenti delle funzionalità che vuoi ricevere, possiamo selezionare Current Branch for Business che ritarda ulteriormente l'installazione degli aggiornamenti rispetto a Current Branch. Nella casella sottostante possiamo impostare anche per quanti giorni rimandare l'aggiornamento dopo che è stato rilasciato. La casella Sospendi gli aggiornamenti delle funzionalità consente di interrompere la ricezione degli aggiornamenti tuttavia tale blocco è temporaneo, dopo 35 giorni il funzionamento di Windows Update viene ripristinato automaticamente.

      Windows 10 - Seleziona il momento per la ricezione degli aggiornamenti delle funzionalità
      FIG 6 - Windows 10 - Seleziona il momento per la ricezione degli aggiornamenti delle funzionalità
    • É possibile procedere analogamente per Seleziona il momento per la ricezione degli aggiornamenti qualitativi. Ovviamente si consiglia di non ritardare troppo gli aggiornamenti relativi alla sicurezza.

    martedì 12 luglio 2016

    Windows Quick Tip: Ripristino di Windows Update

    I motivi che possono causare il malfunzionamento di Windows Update possono essere molteplici e spesso non sono facili da scovare. Le prime operazioni da eseguire sono:
    • Verificare che la data e l'ora di sistema siano corretti (incluso il fuso orario). Impostazioni errate impediscono a Windows Update di funzionare correttamente.
    • Verificare la connessione alla rete e a Internet.
    • Eseguire una scansione del sistema con un antivirus/antimalware aggiornato. Molti virus/malware non consentono al sistema di aggiornarsi.
    • Verificare la configurazione dei DNS configurati sulla postazione. Provare a cambiarli impostando quelli di Google (DNS primario 8.8.8.8, DNS secondario 8.8.4.4).
    • Verificare il contenuto del file %Windir%\System32\drivers\etc\Host. Virus e malware possono modificare tale file in modo da impedire l'accesso ad alcuni siti o dirottare l'utente su siti compromessi.
    • Provare a disattivare temporaneamente firewall e antivirus di terze parti.

    Se dopo aver eseguito le verifiche sopra riportate Windows Update continua a non funzionare, si può provare ad eseguire i comandi sotto riportati dal Prompt dei comandi avviato come amministratore.
    net stop wuauserv
    net stop bits 
    net stop appidsvc
    net stop cryptsvc 
    ren %systemroot%\System32\Catroot2 Catroot2.OLD
    net start cryptsvc 
    Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat"
    del /f /q %windir%\WindowsUpdate.log
    del /f /s /q %windir%\SoftwareDistribution\*.*
    sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)
                                                                                    (A;;CCLCSWRPWPDTLOCRRC;;;PU)
    sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)
                                                                                    (A;;CCLCSWRPWPDTLOCRRC;;;PU)
    %windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\Mshtml.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\Shdocvw.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\browseui.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\scrrun.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\msxml6.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\oleaut32.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\ole32.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\qmgr.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\qmgrprxy.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wucltux.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\muweb.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\wuwebv.dll
    regsvr32 /u /s wintrust.dll
    regsvr32 /u /s initpki.dll
    regsvr32 /u /s dssenh.dll
    regsvr32 /u /s rsaenh.dll
    regsvr32 /u /s gpkcsp.dll
    regsvr32 /u /s sccbase.dll
    regsvr32 /u /s slbcsp.dll
    regsvr32 /u /s mssip32.dll
    regsvr32 /u /s cryptdlg.dll
    regsvr32 /s wintrust.dll
    regsvr32 /s initpki.dll
    regsvr32 /s dssenh.dll
    regsvr32 /s rsaenh.dll
    regsvr32 /s gpkcsp.dll
    regsvr32 /s sccbase.dll
    regsvr32 /s slbcsp.dll
    regsvr32 /s mssip32.dll
    regsvr32 /s cryptdlg.dll
    %windir%\system32\regsvr32.exe /s %windir%\system32\quartz.dll
    REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
    REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
    REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
    Netsh winhttp reset proxy
    net start bits
    net start wuauserv 
    net start appidsvc
    wuauclt /resetauthorization /detectnow
    

    Per comodità ho creato il file WUReset.bat con i comandi sopra elencati. Chi vuole, può scaricare il file dal seguente link
    DOWNLOAD
    Una volta scaricato e scompattato, basta cliccare sul file WUReset.bat con il tasto destro del mouse e selezionare, dal menu contestuale, la voce Esegui come amministratore. Al termine delle operazioni (anche se alcuni comandi hanno restituito un errore) riavviare il sistema e rilanciare Windows Update (la prima ricerca di Windows Update potrebbe richiedere molto tempo).

    La procedura indicata è stata testata in Windows 7, 8, 8.1 e 10.


    giovedì 12 maggio 2016

    Windows Quick Tip: Impedire il download automatico dei driver da parte di Windows Update

    Oltre all'aggiornamento del sistema operativo e di altre applicazioni Microsoft, Windows Update provvede anche al download e all'installazione dei driver aggiornati delle periferiche. Tale comportamento è generalmente ben accetto ma nel caso in cui Windows non riconosca correttamente una periferica potrebbe installare driver errati e rendere il sistema instabile. É possibile impedire a Windows Update di eseguire il download dei driver delle periferiche.

    In Windows 7, Windows 8 e 8.1 si può procedere nel seguente modo:
    • Accedere al Pannello di controllo e accedere alla sezione Sistema e sicurezza/Sistema (oppure premere la combinazione di tasti WIN+Pausa);
    • Cliccare sul collegamento Impostazioni di sistema avanzate;
      Impostazioni di sistema avanzate
      FIG 1 - Impostazioni di sistema avanzate
    • Selezionare la scheda Hardware, quindi cliccare su Impostazioni installazione dispositivo;

      Proprietà di sistema - Hardware
      FIG 2 - Proprietà di sistema - Hardware
    • Nella schermata successiva selezionare l'opzione Chiedi ogni volta per far apparire altre opzioni. Selezionare Non installare mai il driver da Windows Update quindi salvare le modifiche cliccando sull'apposito tasto.

      Impostazioni installazione dispositivo
      FIG 3 - Impostazioni installazione dispositivo


    In Windows 10 le schermate sono state modificare ma possiamo eseguire l'operazione agendo tramite il registro di sistema.
    • Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio);
    • Posizionarsi su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching
    • Impostare a 0 il valore DWORD SearchOrderConfig
    SearchOrderConfig
    FIG 4 - SearchOrderConfig

    Dal seguente link è possibile scaricare i file .reg per abilitare/disabilitare il download automatico dei driver da parte di Windows Update
    DOWNLOAD

    mercoledì 23 settembre 2015

    Windows 10: Aggiornamenti tramite P2P

    In Windows 10 c'è la possibilità di abilitare il download degli aggiornamenti da più fonti: dai server Microsoft, da altri computer all'interno della propria LAN o in Internet. Tale possibilità permette di scaricare gli aggiornamenti anche nel caso in cui i server Microsoft siano intasati o momentaneamente non raggiungibili.

    Per abilitare il download degli aggiornamenti anche da altre fonti:
    • Cliccare su Start e quindi su Impostazioni;
    • Cliccare su Aggiornamento e sicurezza;
    • Selezionare Windows Update e cliccare su Opzioni avanzate

      Windows 10: Windows Update
      FIG 1 - Windows 10: Windows Update
    • Cliccare su Scegli come recapitare gli aggiornamenti;
      Windows 10: Windows Update opzioni avanzate
      FIG 2 - Windows 10: Windows Update opzioni avanzate
    • Assicurarsi che l'aggiornamento da più posizioni sia attivato. É possibile specificare se far scaricare gli aggiornamenti solo da PC presenti nella rete locale oppure anche dai PC in Internet.
      Windows 10: Aggiornamenti tramite P2P
      FIG 3 - Windows 10: Aggiornamenti tramite P2P