Premendo la combinazione di tasti SHIFT+F10 quando Windows 10 sta effettuando un'aggiornamento ad una nuova Build, viene aperto una CLI (command-line interface) con i privilegi di SYSTEM. Tramite tale command-line è possibile avere pieno accesso al disco della workstation anche se protetto da BitLocker.
Durante l'update di Windows 10, infatti, il sistema operativo provvede a disabilitare BitLocker mentre Windows PE (Preinstallation Environment) installa una nuova immagine del sistema.
Un malintenzionato può forzare il sistema ad effettuare l'aggiornamento e, tramite SHIFT+F10, accedere all'intero contenuto del disco o rendere la propria utenza Amministratore del sistema.
La versione Windows 10 LTSB (Long time Servicing Branch) non sembra affetta da tale vulnerabilità.
La vulnerabilità è stata scoperta dall'esperto di sicurezza Sami Laiho e Microsoft sta lavorando ad una fix per sistemare il problema.
SCCM (System Center Configuration Manager) può bloccare l'accesso alla CLI durante l'update se sulle postazioni viene creato un file con nome DisableCMDRequest.tag all'interno della directory %windir%\Setup\Scripts\.
Il sapere dell'uomo appartiene al mondo
Visualizzazione post con etichetta update. Mostra tutti i post
Visualizzazione post con etichetta update. Mostra tutti i post
mercoledì 30 novembre 2016
mercoledì 16 settembre 2015
Windows Quick Tip: Disabilitare l'aggiornamento a Windows 10
Microsoft ha iniziato ad inviare le immagini del suo nuovo sistema operativo anche ai PC in cui il proprietario non ha dato il consenso. A insaputa degli utenti viene creata una cartella nascosta sul disco (visibile solo se abilita la visualizzazione dei file e delle cartelle nascoste) nominata $Windows.~BT che andrà a contenere i file del nuovo sistema operativo.
La dimensione della cartella varia a seconda del sistema operativo e dovrebbe aggirarsi intorno ai 4GB (anche se alcuni utenti hanno verificato una dimensione di oltre 6GB). Lo spazio occupato su disco è forse il male minore: chi ha una connessione ad Internet lenta potrebbe ritrovarsi impossibilitato a navigare fino al termine del download e rappresenta un problema ancora più grande per chi utilizza un piano tariffario con Internet a consumo o con un tetto massimo di traffico incluso.
In questo articolo verrà indicato come impedire che vengano scaricati automaticamente i file di aggiornamento a Windows 10 sia agendo tramite registro di sistema sia tramite group policy.
Disabilitare l'aggiornamento a windows 10 tramite registro
DOWNLOAD
Disabilitare l'aggiornamento a Windows 10 tramite Group Policy
Prima di poter disabilitare l'aggiornamento a Windows 10 tramite Group Policy è necessario scaricare e installare i seguenti aggiornamenti a seconda della versione del proprio sistema operativo
3065987 Windows Update Client for Windows 7 and Windows Server 2008 R2: Luglio 2015
3065988 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: Luglio 2015
La dimensione della cartella varia a seconda del sistema operativo e dovrebbe aggirarsi intorno ai 4GB (anche se alcuni utenti hanno verificato una dimensione di oltre 6GB). Lo spazio occupato su disco è forse il male minore: chi ha una connessione ad Internet lenta potrebbe ritrovarsi impossibilitato a navigare fino al termine del download e rappresenta un problema ancora più grande per chi utilizza un piano tariffario con Internet a consumo o con un tetto massimo di traffico incluso.
In questo articolo verrà indicato come impedire che vengano scaricati automaticamente i file di aggiornamento a Windows 10 sia agendo tramite registro di sistema sia tramite group policy.
Disabilitare l'aggiornamento a windows 10 tramite registro
- Accedere al registro di sistema (WIN+R e digitare regedit seguito da invio)
- Posizionarsi su
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate - Se non presente creare un valore DWORD nominarlo DisableOSUpgrade e valorizzarlo ad 1
- Per disabilitare anche l'icona nella barra di notifica posizionarsi su
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade - Creare un valore DWORD rinominarlo in ReservationsAllowed e valorizzarlo a 0
DOWNLOAD
Disabilitare l'aggiornamento a Windows 10 tramite Group Policy
Prima di poter disabilitare l'aggiornamento a Windows 10 tramite Group Policy è necessario scaricare e installare i seguenti aggiornamenti a seconda della versione del proprio sistema operativo
3065987 Windows Update Client for Windows 7 and Windows Server 2008 R2: Luglio 2015
3065988 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: Luglio 2015
- Avviare l'Editor criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da invio);
- Posizionarsi su Configurazione computer -> Modelli amministrativi -> Componenti di Windows -> Windows Update
- Attivare la policy Turn off the upgrade to the latest version of Windows through Windows Update
 |
| FIG 1 - Policy: Turn off the upgrade to the latest version of Windows through Windows Update |
Iscriviti a:
Post (Atom)