Archives For Windows Update

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Breve articolo ad perpetuam rei memoriam (non si sa mai, potrebbe sempre tornare utile in futuro). Non ti parlerò di WSUS Offline Update, è una fantastica utility che risolve molti dei problemi legati alle lunghe attese di ricerca, download e installazione patch per Windows quando si ha a che fare con macchine particolarmente datate e non aggiornate da diverso tempo, semplicemente saltando a piè pari l’ostacolo.

WSUS Offline Update: esclusione rapida di una patch

Il tool è gratuito, lo si scarica da wsusoffline.net ed è molto semplice da utilizzare (basta dare un’occhiata ai mille tutorial presenti sul web o magari giocarci sul proprio PC, perché di danni non è che tu ne possa poi fare molti). Facciamo finta che tu sappia già tutto e passiamo al succo della pillola. A me è servito escludere una particolare patch di Windows, affinché questa non venisse scaricata e installata da WSUS Offline Update. Riporto il pezzo della documentazione utile alla specifica esigenza:

b) Dynamically determined updates
To exclude dynamically determined updates from installation, insert their knowledge base ID (KBxxxxxx or simply xxxxxx) into the file “ExcludeList.txt” (directory .\client\exclude\custom). These updates will now be ignored; and you’ll receive a warning in the log.

Il tutto si traduce con un semplice file chiamato ExcludeList.txt, che andrà inserito nella cartella \exclude\custom\ di WSUS Offline Update (solo per fare un esempio: C:\wsusoffline\exclude\custom\ExcludeList.txt). All’interno del file dovrai dichiarare il KB da escludere, uno per riga se hai necessità di specificarne più di uno. Nel mio caso ho dovuto escludere una singola patch che sul vero WSUS aziendale è stata bloccata (aveva procurato problemi in passato). Così facendo posso evitare che lui debba andare a disinstallarla in seguito all’installazione eseguita tramite tool. La stessa cosa puoi applicarla direttamente alla cartella client (scaricherai la patch ma non la installerai), ti basterà inserire il file all’interno della cartella \client\exclude\custom.

Non servirà fare null’altro, la modifica è già operativa, tu potrai ora impostare che tipo di patch scaricare (e in seguito installarle tramite il client della stessa applicazione).

Buon lavoro!

Il messaggio che compare a video è poco eloquente, eppure segnala un evidente problema nato durante l’installazione di un software.

KB3172605 and/or KB3161608 are installed in your system. Please uninstall KB3172605 and/or KB3161608 before installing this driver.

Scoprirò in seguito che si tratta di un driver, quello bluetooth per l’esattezza. Una rapida ricerca nei forum di Microsoft ed ecco che salta immediatamente fuori la segnalazione (ce ne sono diverse altre, una in particolare è palese). Non sono il solo a lamentarlo (e fin qui era stata semplice, perché alcuni utenti in ufficio mi avevano detto di aver visto la stessa finestra comparire a tradimento da un paio di settimane), si tratta di un errore che nasce dall’accoppiata Microsoft e Lenovo System Update (in alcuni configurazioni viene anche chiamato “Lenovo – Aggiornamento e driver“, nda).

Lenovo: modificare il BIOS eliminando il Secure Boot (UEFI)

Ho fatto ulteriori ricerche, tutto sembra essere partito a luglio dello scorso anno (Microsoft yanks buggy speed-up patch KB 3161608, replaces it with KB 3172605 and 3172614), si parla -appunto- dei driver bluetooth di Intel. Microsoft ha rilasciato un paio di KB che quasi certamente avrai anche tu sulla tua macchina Lenovo, la quale però tenterà di far installare alla sua utility una nuova versione del driver durante uno dei controlli settimanali pianificati di default, i due KB di Microsoft non possono però coesistere (in questo ordine) con il fix ordinato da Lenovo:

KB3172605, KB3161608 e Lenovo System Update

KB3172605 and/or KB3161608 are installed in your system. Please uninstall KB3172605 and/or KB3161608 before installing this driver.

Partendo dal thread sul forum di Microsoft, pare che qualcuno sia uscito fuori dal tunnel disinstallando le KB manualmente, facendo seguire poi l’aggiornamento del driver così come richiesto (da Lenovo System Update), e lasciando poi che Windows Update facesse nuovamente il suo lavoro (cioè reinstallasse i due KB): answers.microsoft.com/thread/bd93ab91-5d9b-434a-a10e-d6574ca97180.

Prova ora a immaginare circa 500 macchine con lo stesso problema, capisci bene che è letteralmente impensabile intervenire così come riportato dall’utente nel forum. Potrei chiedere al nostro WSUS di rimuovere i due pacchetti e tenerli fermi (per il momento), lasciare che System Update lavori, rilasciare nuovamente i due KB. Ho notato però, dopo diversi test e ricerche, che non tutti i System Update propongono l’aggiornamento come “Critical“, a causa del fatto che alcune macchine non hanno precedentemente aggiornato quel driver (non arrivato quindi alla versione interessata dal problema), rendendo di fatto inutile questo metodo:

KB3172605, KB3161608 e Lenovo System Update 1

Ho scelto quindi di tenere fuori dai giochi il Lenovo System Update, non impedendo certo il suo utilizzo, ma andando a staccare quella che è la schedulazione che viene creata di default su ogni macchina Lenovo (la puoi verificare tu stesso avviando l’applicazione e facendo clic su Pianifica aggiornamenti). Per operare ho scelto di creare una GPO ad-hoc, ti spiego rapidamente come replicare nel tuo ambiente aziendale. Se sei un utente casalingo e vuoi risolvere rapidamente il problema, salta all’ultimo paragrafo dell’articolo :-)

Goodbye System Update

Il Lenovo System Update ha due schedulazioni predefinite che partono al logon dell’utente e una volta a settimana. La seconda è quella che si occupa del download e dell’installazione degli update definiti critici. Teoricamente ogni utente può scegliere di modificare questo comportamento andandolo a variare dall’applicazione stessa (come spiegato poco fa), la mia modifica segue il suggerimento di questo articolo e inibisce all’utente tale possibilità.

Regedit, XML, GPO

Il metodo è sempre lo stesso. La chiave di registro da modificare è la HKLM\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler (su un sistema a 32 bit si salterà la \Wow6432Node\), il valore è lo SchedulerAbility, che cambierà da YES a NO.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"

La chiave, trasformata in XML, darà questo risultato (non è indentato, lo so):

<?xml version="1.0" encoding="UTF-8"?>
<Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Disable Lenovo System Update"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="HKEY_LOCAL_MACHINE"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="SOFTWARE"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Wow6432Node"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Lenovo"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="System Update"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Preferences"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="UserSettings"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Scheduler"><Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="SchedulerAbility" status="SchedulerAbility" image="7" changed="2017-01-16 16:01:08" uid="{8D71093F-6362-7087-5ED8-94EDBD7719C6}"><Properties action="U" displayDecimal="0" default="0" hive="HKEY_LOCAL_MACHINE" key="SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler" name="SchedulerAbility" type="REG_SZ" value="NO"/><Filters/></Registry></Collection></Collection></Collection></Collection></Collection></Collection><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Lenovo"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="System Update"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Preferences"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="UserSettings"><Collection clsid="{53B533F5-224C-47e3-B01B-CA3B3F3FF4BF}" name="Scheduler"><Registry clsid="{9CD4B2F4-923D-47f5-A062-E897DD1DAD50}" name="SchedulerAbility" status="SchedulerAbility" image="7" changed="2017-01-16 16:01:08" uid="{0D58379E-C99A-0B72-264C-4143F8AD0680}"><Properties action="U" displayDecimal="0" default="0" hive="HKEY_LOCAL_MACHINE" key="SOFTWARE\Lenovo\System Update\Preferences\UserSettings\Scheduler" name="SchedulerAbility" type="REG_SZ" value="NO"/><Filters/></Registry></Collection></Collection></Collection></Collection></Collection></Collection></Collection></Collection>

A questo punto è tutto in discesa. Dal Group Policy Management Editor crea la nuova GPO e naviga in Computer ConfigurationPreferencesWindows SettingsRegistry. Copia il codice XML che vedi qui sopra e incollalo direttamente nella finestra del Group Policy Management Editor (nella parte destra, quella del Registry), otterrai un risultato simile a quello in figura :-)

KB3172605, KB3161608 e Lenovo System Update 2

A questo punto potrai assegnare la GPO ai domini che ti interessano (mantieni il filtro di sicurezza su Authenticated Users). Non appena questa andrà ad applicarsi ai PC gestiti, nessuno più lamenterà l’anomalia (e le operazioni schedulate spariranno da Windows).

Come lo risolvo sul mio PC di casa?

Scarica la chiave di registro che trovi sul mio spazio box: app.box.com/s/v4xhf99dx8lxjbi5c0qir2l4gzhtgvpo.

Fai doppio clic sul file scaricato, conferma la modifica delle informazioni di registro e verifica che ora il tuo Lenovo System Update non effettui controlli e installazioni autonome (puoi controllarlo aprendo l’applicazione e facendo clic su Pianifica aggiornamenti, che ora dovrebbe essere completamente disabilitato).

KB3172605, KB3161608 e Lenovo System Update 3

Inutile dirlo, ma è chiaro che il mio è un work-around e non una soluzione al problema che spero Lenovo possa gestire in qualche maniera, basterebbe far saltare fuori una soluzione per mettere a posto l’anomalia e nulla più, nulla che poi non si possa gestire tramite GPO o un sistema di distribuzione software (almeno spero). Io continuerò a tenermi aggiornato tramite forum di Microsoft e Lenovo, aggiornerò questo articolo in caso ci fossero novità.

Buon lavoro! :-)

Tray di Windows: icone sparite o invisibili? Ecco il fix!Imprevedibile su due piedi e sicuramente seccante, si tratta di un problema riscontrato su un’immagine master vecchia di circa un anno. Giusto per capirci: l’immagine master è quella che viene preparata su un particolare modello di PC, quindi clonata su tutti gli altri PC dello stesso modello, così da velocizzare (e di molto) i tempi di preparazione e rilascio di una nuova macchina (qualcuno in fondo alla fila ha detto che Symantec Ghost insegna? Ecco, si).

A macchina avviata e tutto sommato scarica, in seguito all’aggiornamento delle applicazioni pre-installate e nuovi driver delle perifiche, ho notato che la RAM continuava a essere utilizzata ben sopra le righe, dal Task Manager ho potuto vedere che il processo di svchost.exe arrivava a toccare vette oltre il GB, continuamente sotto torchio e in (piccolo ma) costante aumento.

Provando a fare debug ho scoperto che si trattava del processo di ricerca aggiornamenti di Windows (Windows Update), il quale stava andando a scaricare tutto il contenuto necessario ad aggiornare la macchina a Windows 10, ovviamente senza avvisarmi o chiedere autorizzazione, nello specifico questa era la stringa incriminata (che ho potuto verificare dall’albero processi, accessibile sempre da Task Manager):

C:\Windows\System32\svchost.exe -k netsvcs

A tal proposito, pare che Microsoft ci abbia messo una pezza in maniera silente a giugno dello scorso anno, come dettagliato nel documento disponibile all’indirizzo support.microsoft.com/en-us/kb/3050265. A te basterà scaricare il fix suggerito dall’azienda di Redmond, installarlo, riavviare la macchina e goderti il rientro dell’abuso di RAM, ora non più presente all’appello:

Windows 7: svchost -k netsvcs e abuso della RAM

La patch specificata è stata distribuita automaticamente tramite Windows Update diretto dai server Microsoft e anche tramite WSUS, quasi certamente tu l’avrai già a bordo macchina e non te ne sarai accorto, puoi evitare di correre ai ripari e ricordarti di questo articolo solo nel caso in cui tu stia mettendo mano a un PC un po’ datato (per ciò che riguarda gli aggiornamenti) e magari allacciato alla rete raramente, che a farlo oggi potresti imbatterti sul serio nella mia stessa anomalia.

Buon lavoro!

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Tutto parte dal mio PC, stavolta. Il solito popup di Windows Update mi notifica che ci sono alcuni aggiornamenti in coda e che possono essere già installati. Curioso di vedere cosa Microsoft aveva in serbo tra le novità del mese, ho fatto clic sul messaggio e quindi accesso alla finestra degli aggiornamenti. Ho aperto il dettaglio e questo è stato il risultato davanti ai miei occhi:

Windows Update: aggiornamenti "che mandano in bianco"

10 le patch segnate come Importanti (quindi da installare il prima possibile) ma zero contenuti nella finestra di Windows Update. Questo problema è quasi più vecchio del sistema stesso ed è stato già segnalato in passato sul forum di Social Technet di Microsoft, ho trovato un riferimento del 2009 qui: social.technet.microsoft.com/Forums/windows/en-US/b5f8e85b-0a6e-47be-b669-2c7fe68f9990/windows-update-select-updates-to-install-screen-is-blank?forum=itprovistadesktopui

Vi risparmio la fatica di arrivare al risultato: un piccolo Fixit realizzato da Microsoft rimetterà a posto la situazione in una manciata di secondi (è necessario un riavvio, nda), lo si scarica immediatamente da go.microsoft.com/?linkid=9665683.

Una volta riavviata la macchina, Windows Update rileverà nuovamente gli aggiornamenti ma stavolta la finestra mostrerà tutte le informazioni necessarie:

Windows Update: aggiornamenti "che mandano in bianco" 1

Un lavoro rapido e pulito, una volta tanto.

MicrosoftFIX_IT1In teoria questo fa parte di quei problemi che difficilmente dovrebbero presentarsi ancora in giro, eppure a quanto pare accade. Windows 8 (non è stato mai aggiornato a 8.1, ndr), Asus Eee PC 1015PN, un piccolo netbook che nasce con Windows 7 Starter a bordo, che da un giorno all’altro presenta il problema che non si riesce a risolvere con il solito strumento di diagnostica e risoluzione problemi interno di Microsoft (che quando si tratta di far ripartire il suono generalmente non fallisce).

Stavolta la colpa è di uno specifico fix della stessa Microsoft, rilasciato diverso tempo fa e che sarà necessario prima disinstallare, poi nascondere per evitare che venga reinstallato in automatico dal sistema o autorizzato (anche per sbaglio) dall’utilizzatore del PC. Si tratta del KB2962407. Ne sono venuto a conoscenza dal forum di HP, per la precisione questo è l’URL: h30434.www3.hp.com/t5/Notebook-PC-Sound-and-Audio/Audio-Not-Working-Sound-Device-is-Being-Used-By-Another/td-p/4074838.

La procedura è quindi estremamente semplice: Start / Pannello di Controllo / Disinstalla un programma / Visualizza aggiornamenti installati (dalla colonna di sinistra, ndr), utilizzate il campo di ricerca interno (in alto a destra) e inserite il KB riportato qualche riga più su e –se questo dovesse spuntare fuori– disinstallatelo. Una volta riavviato il PC, se questo dovesse ancora rilevarlo tra quelli installabili, fate clic con il tasto destro sulla sua voce nella finestra di Windows Update e scegliete di nasconderlo.

Il problema dovrebbe essere ora risolto :-)