Archives For Regedit

Ho rimesso mano al ChannelSelector per Office di cui ti avevo parlato un anno fa circa, un po’ per mettere a posto i nuovi nomi dei canali di aggiornamento adottati da Microsoft, un po’ per cambiare il metodo di intervento sul registro, in accordo con ciò che oggi è ormai capace di fare il Click2Run ufficiale che teoricamente utilizzi per mandare in downgrade o upgrade forzato una suite Office dal prompt dei comandi. Andiamo con ordine però, nell’articolo ti spiegherò le novità dello script, i riferimenti da adottare per il Registro di Sistema e l’uso in alternativa del C2R disponibile nella cartella Common Files di Office, soluzione che continua a rimanere ufficiale, pensata e distribuita direttamente da Microsoft.

Office 365 ProPlus (2016): aggiornamento di ChannelSelector

Il nuovo ChannelSelector

Tolto il blocco informativo iniziale con i riferimenti e le fonti utilizzate, cambia il metodo di azione sul Registro di Sistema (regedit), andando a compilare / modificare il campo CDNBaseUrl che determina l’URL dal quale scaricare i file di installazione o aggiornamento di Office, si passa poi alla rimozione delle altre chiavi di registro precedentemente valorizzate, così da permettere al tuo Office di popolarsele autonomamente al successivo avvio e conseguente ricerca aggiornamenti (inevitabile, considerando che stai cambiando canale di distribuzione).

Rimangono invece disponibili e valide le altre opzioni, fatte per conoscere il branch utilizzato e bloccare o permettere gli aggiornamenti automatici della suite. Una verifica introdotta con questa versione dello script si occuperà di terminarlo nel caso in cui non rilevi un’installazione di Office 2016 a bordo macchina.

Avvia lo script come amministratore locale della macchina (o di dominio), quindi scegli ciò che ti serve. Se non vuoi utilizzare un prompt dei comandi (oltre quanto già fatto per utilizzare il mio batch), dovrai chiudere ogni applicazione Office (e riaprirne una qualsiasi dopo la modifica) se vuoi accertarti che l’obiettivo sia stato centrato.

Maggiori informazioni (sempre utili) sul rilascio degli aggiornamenti sono disponibili nella documentazione ufficiale di Microsoft, a questi indirizzi: docs.microsoft.com/it-it/DeployOffice/overview-of-update-channels-for-office-365-proplus & docs.microsoft.com/it-it/officeupdates/release-notes-office365-proplus.

In via ufficiale: OfficeC2RClient.exe

Volendo operare per vie ufficiali, Microsoft ha da tempo aggiornato il proprio OfficeC2RClient.exe per permetterti di cambiare canale di distribuzione per nuove versioni e aggiornamenti della suite Microsoft Office. Ti spiego molto rapidamente come procedere partendo dallo schema aggiornamenti:

CanaleParametro (da Prompt o Office Deployment Tool)
Canale mensile (Mirato)Channel=Insiders o Channel=FirstReleaseCurrent
Canale mensileChannel=Monthly o Channel=Current
Canale semestrale (Mirato)Channel=Targeted o Channel=FirstReleaseDeferred
Canale semestraleChannel=Broad o Channel=Deferred

Ciò detto, apri un prompt dei comandi con diritti amministrativi, quindi spostati sotto Program Files → Common Files → microsoft shared → ClickToRun (cd \Program Files\Common Files\microsoft shared\ClickToRun). A questo punto dovrai semplicemente lanciare l’eseguibile OfficeC2RClient.exe con il parametro /changesetting Channel=$Canale, dove al posto di $Canale dovrai specificare quello che ti interessa, un esempio pratico:

C:\Program Files\Common Files\microsoft shared\ClickToRun>OfficeC2RClient.exe /changesetting Channel=Monthly

Questa abiliterà il canale di aggiornamento mensile sulla suite Office installata. Per poter scatenare l’operazione di ricerca aggiornamenti nell’immediato ti basterà utilizzare lo stesso eseguibile ma con un parametro diverso:

C:\Program Files\Common Files\microsoft shared\ClickToRun>OfficeC2RClient.exe /update user

Il gioco è fatto, non ti servirà fare null’altro.

Buon lavoro :-)


crediti: erwinbierens.com/switch-office-2016-to-monthly-targeted-channel

Condividi l'articolo con i tuoi contatti:

Tu intervieni mettendo a posto un problema davvero molto banale ma che –se lasciato irrisolto– risulta essere alquanto fastidioso. Il problema sembra dipendere da una chiave di registro che in alcuni casi viene toccata e modificata da prodotti di terze parti, intervento che di per sé non è catastrofico, più che altro sgradito ed evitabile.

Se Windows decide di aprire una finestra di Esplora Risorse all'avvio 1

Ho trovato diversi thread in merito nel forum della Community di Microsoft, uno in particolare è quello che ha acceso la lampadina risolvendo poi “l’arcano mistero“, lo trovi anche tu all’indirizzo answers.microsoft.com/en-us/windows/forum/windows_10-files-winpc/file-explorer-opening-on-startup-in-win10/0abb4e16-747f-4f2d-ab2a-81c2e88d76f9, è quello di Fernando Valdivia (9/7/2017 3:19:54 AM, in pagina 2):

Se Windows decide di aprire una finestra di Esplora Risorse all'avvio

Si tratta in pratica di andare a controllare la chiave di registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon accertandosi che il valore Userinit corrisponda al classico C:\Windows\system32\userinit.exe o, se si tratta di un client sul quale è installato l’agente Quest Kace (come nel mio caso), che contenga allora C:\Windows\system32\KUsrInit.exe. Se all’interno del valore tu dovessi trovare la somma dei due casi, uno dei due ospiti diventa automaticamente sgradito e colpevole dell’apertura della finestra Esplora Risorse (senza che tu l’abbia chiesta) dopo l’accesso al sistema. Ti basterà ripristinare il corretto valore di chiave per tornare a vivere sereno (e senza la seccatura di dover chiudere finestre non desiderate).

Buon lavoro.

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti:

Sì, ricordi bene (nel caso tu avessi un Déjà vu), avevamo già parlato di questo argomento e della possibilità di mettere a tacere il Lenovo System Update, ottimo programma creato dall’omonimo vendor cinese che però in alcuni casi potrebbe andare a mettere i bastoni tra le ruote al lavoro quotidiano di utenti e amministratori di sistema, e che quindi va usato con attenzione e sotto manutenzione programmata dei client. Torno sull’argomento per parlarti di possibile modifiche meno invasive rispetto alla disattivazione delle sue schedulazioni, che potrebbero andare più incontro al tuo business.

Disabilitare (o modificare) la schedulazione di Lenovo System Update 1

Ti ripropongo parte di un articolo pubblicato in passato, all’interno del quale facevo esplicito riferimento all’abbattimento della schedulazione del software, per poi sfociare in riferimenti a una eventuale modifica della stessa e al relativo manuale Lenovo che puoi usare per gestire al meglio questa utility.

Regedit, XML, GPO

La chiave di registro da modificare è la HKLM\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler (su un sistema a 32 bit dovrai escludere la chiave che va a toccare la \Wow6432Node\), il valore è lo SchedulerAbility, che cambierà da YES a NO.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"

A questo punto dovrai essere tu a decidere se trasformare la chiave di registro in GPO (ti rimando qui) o se farla girare manualmente quando ne hai bisogno (qui trovi la chiave già pronta: app.box.com/s/v4xhf99dx8lxjbi5c0qir2l4gzhtgvpo).

Schedulazione

Se al posto della strada della disabilitazione tu volessi percorrere quella della modifica, ti basterà sapere che all’interno della stessa chiave di registro troverai altri valori modificabili secondo indicazioni già previste e dichiarate da Lenovo. Per muovere i primi passi, ti propongo un elenco di opzioni:

  • Frequency: WEEKLY oppure MONTHLY.
  • NotifyOptions: DOWNLOADANDINSTALLDOWNLOADNOTIFY oppure DOWNLOADANDINSTALL -INCLUDEREBOOT.
  • RunAt: puoi indicare qualsiasi numero compreso tra 0 e 23. Puoi anche scegliere di specificare il formato completo in modalità HH:MM:SS.
  • RunOn: se scegli la modalità MONTHLY, il valore da specificare dovrà essere compreso tra 1 e 28. Per il WEEKLY usa SUNDAY, MONDAY e così via.
  • SchedulerAbility: YES per abilitare gli aggiornamenti automatici.
  • SchedulerLock: SHOW, HIDE, DISABLE oppure LOCK.
  • SearchMode: CRITICAL, RECOMMENDED oppure ALL.

Si tratta di opzioni facilmente intuibili anche senza scendere nello specifico, ma comunque spiegate in maniera più dettagliata (se vuoi approfondire) all’interno del manuale di programma che puoi reperire tramite il sito web ufficiale di Lenovo all’indirizzo download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/tvsu5_mst_en.pdf (di cui ho salvato una copia sul mio spazio box: app.box.com/s/lf4r58grm6igdkxosx5x16zqnbr91dsb), parti con la lettura intorno alla pagina 23.

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Recita il sito web ufficiale: “Dism++ can be considered as a GUI frontend of DISM, but it is based on low-level Component Based Servicing (CBS) interface instead of DISM API or DISM Core API.” e, in effetti, si tratta di un’interfaccia grafica che va a operare con strumenti che hai già a disposizione nel tuo sistema operativo (DISM / CBS), ma che probabilmente non sai utilizzare al massimo delle loro potenzialità e muovendoti con quel pelo di sicurezza in più che vorresti avere. Dism++ ti permette di operare le tue modifiche e i tuoi interventi in maniera più controllata e meglio spiegata.

Dism++: pulizia e gestione profonda del disco e del tuo Windows 1

Dism++

Scaricabile gratuitamente e compatibile con sistemi Vista (!!), 7, 8.1 e 10 (qui il download diretto per 32 e 64 bit, da quel momento in poi il programma potrà aggiornarsi autonomamente su tua conferma senza necessità di andare a scaricare manualmente i nuovi pacchetti), Dism++ nasce come utility portable, senza necessità quindi di essere installata sul sistema che la ospita (comoda da avere a portata di mano su chiave USB o cartella Dropbox / di rete).

Una volta avviato, Dism++ ti permetterà di muoverti subito tra le voci di menu disponibili nella colonna di sinistra. Tra le più importanti sicuramente c’è quella relativa alla Pulizia disco per la rimozione di file di cui “puoi fare a meno“, l’Avvio Automatico e i Servizi, la gestione delle User Appx / Provisioned Appx, le applicazioni installate da Store o passate in provisioning da Windows 10 alla creazione di un nuovo utente locale (cosa solitamente gestibile via PowerShell, non per tutti), e molto (ma molto) altro ancora, anche strumenti che non ti aspetteresti di trovare in un tool di questo tipo (come l’estrazione / creazione dei file ISO partendo dal contenitore ESD).

Nell’Ottimizzazione Sistema potrai invece trovare diverse opzioni per la modifica del comportamento del SO, anche voci particolarmente delicate diversamente intoccabili per un Sistema pensato come “AAS” (As A Service) da Microsoft. Puoi intervenire sul comportamento di Windows Update, ma anche sul riavvio automatico in caso di problemi (BSOD) o l’avvio rapido. Voci attentamente raccolte e organizzate per categoria, alle quali dovrai prestare particolare attenzione (e ti consiglio di evitare modifiche a meno che tu non sappia molto bene cosa stai andando a fare). Da qui in poi la scalata verso Driver (e possibile rimozione completa), gestione delle applicazioni o delle funzionalità installate (molto simile a quella visibile via Pannello di Controllo) e gestione degli aggiornamenti installati è cosa del tutto prevedibile e naturale (ma pericolosa in ogni caso, sempre occhi ben aperti e mouse non troppo a portata di clic).

Prima di concludere, un doveroso passaggio per le funzionalità di riparazione dirette di DISM (già previste da riga di comando e parzialmente anche da GUI di Windows 10), quelle che potrai trovare facendo clic sulla voce Recupero. È da qui che potrai facilmente lanciare la ricerca di errori operata da DISM ed eventualmente la riparazione completa dell’immagine di sistema, così come potrai effettuare un backup o un restore dello stato attuale della tua macchina, utile –magari– prima di operare modifiche che potrebbero mettere a rischio la tua postazione, il tutto sfruttando comandi sempre disponibili da riga di comando, di cui spesso si ignora l’esistenza, o con i quali non ci si vuole mettere alla prova.

Dism++: pulizia e gestione profonda del disco e del tuo Windows 8

Lo avrai capito: Dism++ è un coltellino svizzero dall’indubbia utilità, che può davvero renderti la vita più facile e salvarti in situazioni critiche, ma che –come ogni lama– porta sempre con sé quel rischio intrinseco di un taglio non previsto, nonostante tutta l’attenzione dedicata alle operazioni lanciate. Tienilo a portata di mano e leggi attentamente le informazioni che ti presenterà davanti agli occhi e, nel caso non dovesse farlo, cerca in rete consigli e documentazioni che possano meglio esplicarti pro e contro di ogni operazione che vuoi portare a termine.

Buon lavoro.


In caso di problemi con il download del pacchetto ufficiale, puoi salvarne una copia prendendola dal mio account Box, che ospita la versione 10.1.1000.70 (CbsHost 10.1.1000.62, NCleaner 10.1.1000.62, WimGAPI 10.0.17134.1, disponibile all’URL app.box.com/s/0661r8e09hmmbtzxkm2iwf0sc63hi6am.

Condividi l'articolo con i tuoi contatti:

TeamViewer è uno strumento tutto sommato fantastico e universalmente riconosciuto per essere un giusto partner nell’assistenza remota verso PC diversamente non raggiungibili. In passato brillante per il suo modo di saltare a piè pari le limitazioni imposte dai firewall o dai NAT di rete, oggi cerca di fare bella mostra di sé per alcune finezze e servizi accessori (come la giovane assistenza remota su iOS 11+) che conquistano altre fette di mercato.

Kace: TeamViewer Remote Host Switch 3

TeamViewer è anche lo strumento utilizzato per fare assistenza remota in ufficio e, nel corso del tempo, ho costruito una serie di script che mi hanno facilitato la vita nella gestione delle sue autorizzazioni e comportamenti. Attivazione o disattivazione del popup di conferma al collegamento da parte dell’utente finale, blocco o sblocco (quindi disattivazione o attivazione) della creazione password a video (quella specificata sotto il tuo ID), possibilità di inibire il collegamento via internet lasciando solo quello da rete locale. Un piccolo coltellino svizzero in VBS, da richiamare comodamente da riga di comando in base alle esigenze.

Qualche giorno fa ho “tradotto” uno di quegli script in istruzioni per Kace. In particolare parlo dello script che abilita o disabilita l’accesso con conferma al TeamViewer di qualsiasi macchina (x86/x64) controllata all’interno del dominio / parco macchine gestito da Kace. Se la conferma di accesso è abilitata la disabilita, diversamente la abilita.

Lo script

Eseguito come Local System, si basa su due Task, si tratta rispettivamente di quello per un sistema installato a 64 bit, l’altro a 32. Basta controllare se esiste una chiave di registro partendo dalle voci di registro x64 (le Wow6432Node) e variare un valore in base alla condizione attuale, quindi passare al Task 2 nel caso si avesse a che fare con un Windows x86, a 32 bit.

Ti riporto qui di seguito i passaggi che ho salvato nel mio script.

Task 1

Verify

Verifica che la chiave di registro HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl esista, e che il valore AC_Server_AccessControlType sia impostato a 3 (il popup di conferma al collegamento remoto, che compare a video dell’utente finale quando ci si è autenticati dall’altro lato), tradotto quindi con:

Verify that HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType is equal to “3”

Kace: TeamViewer Remote Host Switch

On Success

In caso di successo, dovrai terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e modificare quel valore di chiave prima di poter riavviare il servizio di TeamViewer. Tradotto, si ottiene quindi:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType” to “0”
Restart service “TeamViewer”

Dove lo 0 equivale a un lasciapassare che non richiede conferma alcuna da parte dell’utente finale, in pratica si va a emulare quella condizione di limbo (che permette la connessione senza conferma) di quando ci si trova nella schermata di login di Windows (CTRL+ALT+CANC).

Remediation

La Remediation serve come faultback, permettendoti quindi di riportare la situazione allo stadio precedente, perché il primo passaggio (quello di Verify, nda) ha evidentemente rilevato che il valore di AC_Server_AccessControlType era impostato su qualcosa di diverso dal 3. Quindi non farai altro che terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e ritoccare quel valore di chiave prima di poter riavviare il servizio dell’applicazione. Traduco:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType” to “3”
Restart service “TeamViewer”

Kace: TeamViewer Remote Host Switch 1

La procedura su sistemi a 64 bit è completa. Salvo errori, questa parte sarà già funzionante, a prescindere dallo stato d’uscita dello script in console (potrebbe anche dirti di aver fallito, ma mente, dall’altro lato la modifica è stata eseguita e potrai metterla subito alla prova).

Task 2

Verify

Non pensare che io lo faccia apposta, ma nulla cambia rispetto a prima. Il Task 2 serve esclusivamente nel caso in cui il primo fallisca, perché evidentemente non ci si trova davanti a una installazione di Windows a 64 bit. Questo primo passaggio pensa perciò a verificare che la chiave di registro HKLM\SOFTWARE\TeamViewer\AccessControl esista, e che il valore AC_Server_AccessControlType sia impostato a 3 (il popup di conferma al collegamento remoto, che compare a video dell’utente finale quando ci si è autenticati dall’altro lato), tradotto quindi con:

Verify that “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” is equal to “3”

On Success

Anche in questo caso, se la ricerca ha successo, dovrai terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e modificare quel valore di chiave prima di poter riavviare il servizio di TeamViewer. Tradotto, si ottiene quindi:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” to “0”
Restart service “TeamViewer”

Remediation

Con la Remedetion chiudi il cerchio e anche le operazioni di ambo i Task, riportando la situazione a quella considerata standard, prevedendo che sia l’utente a darti l’autorizzazione al collegamento al suo PC, senza che tu possa entrarci senza controllo alcuno:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” to “3"
Restart service “TeamViewer”

Lo script è utile per casi di emergenza nel caso in cui tu stia lavorando sul PC dell’utente senza presidio dall’altro lato (tipicamente quando ti lascia a fare il tuo lavoro e si allontana per una pausa, un tempo variabile non sempre ben definito), e tu ne perda il controllo per un qualsivoglia motivo, chiudendoti quindi la porta alle spalle (e senza le chiavi di casa). Non andrebbe mai utilizzato come passe-partout all’insaputa dell’utente.

Buon lavoro.

Condividi l'articolo con i tuoi contatti: