Windows 10: New WU Troubleshooter to Try

By Ed Tittel,

MS has included a built-in update troubleshooter for Windows 10 for some time now. But there’s a new WU troubleshooter to try, if that tool fails or falters. It’s available through an MS Support page entitled “Fix Windows Update errors.” There, you can download a file named latestwu.diagcab to a target PC. This software is device independent, so you could easily carry it on a USB flash drive for field use. I tried it on a handful of Windows 10 PCs and it worked just fine on all of them. Here’s what it looks like:

windows-update-troubleshooter

The name of the download, appropriately enough, is latestwu.diagcab

What’s Up with the New WU Troubleshooter?

I wish I could say definitively. Those already familiar with the built-in tool will immediately recognize that the new, downloadable version looks exactly like the older, built-in version. The release date for the new one appears on MS Web pages dated 12/15/2016. It’s identified as revision 37, with an ondisk file size of 161 KB. Thus, admins should run the new version manually rather than using the Control Panel Troubleshooting widget.

I’m guessing this situation is temporary. It should show up in some future Windows 10 update as a Control Panel/Troubleshooting item. However, this may not happen until the next major version of Windows 10 comes along in April 2017 though. Therefore, you might want keep this in your admin toolkit until then!

Note:

The article was originally published by Ed Tittel @ IT Knowledge Exchange on January 2nd, 2016. It is reproduced on this blog with an author’s permission.

Hope you’ll find this post informative.

Advertisements

Ed Tittel: Driver Update Controls @Win10 14328

The latest 14328 build for the Windows 10 Insider Preview went to Fast Ring users last week. This so-called “Anniversary Update” should go public in July, about one year after Windows 10’s initial release. This build includes LOTs of changes and enhancements (see this April 22 Windows Experience Blog post for details.) Among those changes is a new setting that adds driver update controls over Windows Update.

Here’s a snapshot of that new Windows Update policy object:

Win10 Driver Update

The “Do not include drivers …” policy item is highlighted.
[Click the image to see a full-size view.]

If you double-click that item, the UI provides a radio button to enable this policy. The item resides in:

Computer Configuration >
Administrative Templates >
Windows Components >
Windows Update

Once the policy is enabled, Windows Update no longer delivers drivers. The screencap shows Local Group Policy Editor at work. Presumably, the same control will also be available at the domain level. That’s where it makes sense to apply such policy in larger environments, rather than per-machine. Either way,  adding driver update controls to Windows Update is a welcome addition.

Who Wants Driver Update Controls for Windows Update?

IT organizations that administer large numbers of Windows clients already know that device drivers can be trouble in production environments. That’s because propagation of the wrong driver can cripple or bring down large numbers of clients. I applaud the development team at Microsoft for adding this control to the Group Policy Editor.

If Microsoft wants to make some private version of  Windows Update palatable to large-scale corporate or organizational users, such a policy is a must. It will also be welcome to administrators grappling with BYOD Windows devices. Too bad this is a Windows 10 only thing. Worse, we have to wait until late in 2016 or early 2017 before driver update controls pop up in Current Branch for Business. “Better late than never” is the only possible rejoinder to that observation.

[Note: thanks to Sergey Tkachenko at Winaero.com for making me aware of this particular change. His article “How to turn off driver updates in Windows Update in Windows 10” led me to write this blog post. Spaciba, Sergey!]

Note:

The article was originally published by Ed Tittel @ IT Knowledge Exchange on April 25th, 2016. It is reproduced on this blog with an author’s permission.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi

Bekim Dauti’s Blog | Bekim Dauti’s Vlog

Windows Server 2012: Si ta instaloni Windows Server Update Services (WSUS)?

“Kompjuterizmi në re është një eufemizëm i madh për centralizimin e shërbimeve kompjuterike në një server.” Evgeny Morozov

Në vazhdën e prezantimit të roleve (shërbimeve të rrjetit) të Windows Server 2012 që mundësojnë administrim të avancuar, në rreshtat në vijim do të njiheni me Windows Server Update Services (WSUS).

Çfarë është Windows Server Update Services (WSUS)?

Si pasardhës i Software Update Services (SUS), Windows Server Update Services (WSUS) është një rol që shtohet në Windows Server 2012 dhe i cili u mundëson administratorëve të sistemit që të menaxhojnë mënyrën e shpërndarjes së përditësimeve të produkteve të Microsoft në rrjetin kompjuterik të korporatës. Principi i punës së WSUS bazohet në faktin që infrastruktura e WSUS i mundëson administratorëve të sistemit që përditësimet, arnimet dhe riparimet ti shkarkojnë në serverin qendror në rrjetin e korporatës, e pastaj nga ky server të përditësohen kompjuterët tjerë. Pra, përmes WSUS administratorët e sistemit mund të aprovojnë ose anulojnë përditësime, të caktojnë instalimin e përditësimeve në datë e dhënë, si dhe të gjenerojnë raporte për të përcaktuar përditësimet për të cilat ka nevojë secili kompjuter. Kështu, kompjuterët në rrjetin e korporatës nuk kanë nevojë ti drejtohen Windows Update për tu përditësuar.

Si ta instaloni Windows Server Update Services (WSUS)?

Si edhe për shtimin e roleve paraprake në Windows Server 2012, në mënyrë të njejtë përmes panelit të Server Manager do ta shtoni edhe rolin e Windows Server Update Services (WSUS) në serverin tuaj si në figurën 1. Duke klikuar në Add Roles and Features në pjesën e Welcome to Server Manager të panelit Server Manager ju e nisni ekspertin për shtimin e roleve dhe të tipareve në serverin tuaj. Duke klikuar butonin Next disa herë ju do ta përmbyllni me sukses procesin e shtimit të WSUS në serverin tuaj.

Figura54

Figura 1. Shtim i rolit të WSUS në Windows Server 2012

Konkluzioni

Që nga Windows NT 3.5 e deri në Windows Server 2012, Microsoft vazhdimisht është përpjekur që të prezantoj shërbime të reja të rrjetit. Interesant është fakti, që Microsoft ia ka dalë mbanë që krahas prezantimit të roleve të reja në versionet e sistemeve operative për serverë gjithashtu ka arritur të ruaj edhe thjeshtësinë e punës me këto shërbime. Kështu, krahas respektit të treguar për administratorët e sistemit, Microsoft ka ngritur në një nivel tjetër administrimin e sistemeve operative për server. Përderisa Microsoft përmes sistemeve operative për server ofron shërbime të numërta për rrjetin e korporatës, njëkohësisht përdorimi dhe menaxhimi i shërbimeve dhe resurseve në rrjetin e korporatës, sado kompleks të jetë ai, administrohen nga konzola qendrore e infrastrukturës së rrjetit.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi

Bekim Dauti’s Blog | Bekim Dauti’s Vlog

A e keni pyetur veten: A është Windows 7 i sigurt?

“Një njeri që jeton në mënyrë të drejtë dhe është i drejtë, posedon më shumë fuqi në heshtjen e tij sesa tjetri në fjalët e tij.” – Phillips Brooks

A vazhdon të ketë Windows probleme me sigurinë? Mos vallë, së fundi Windows ka përmirësuar dukshëm sigurinë e tij? Apo, edhe përkundër veglërive dhe tipareve të shtuara të sigurisë, Microsoft-it do ti duhet punë për të bërë akoma më të sigurt sistemin e tij operativ! Këto dhe shumë pyetje apo komente të tjera janë vetëm disa nga ato që qarkullojnë tashmë me vite në Internet apo në çdo mjedis ku debatohet dhe diskutohet siguria e sistemeve operative te Microsoft-it përfshi këtu edhe sigurinë e Windows 7. Përmes rreshtave në vijim, nuk është qëllimi im që të rihap sërish këtë lloj të debateve apo diskutimeve, përkundrazi duke qenë se edhe vetë jam një përdorues i produkteve te Microsoft-it për vite të tëra, thjeshtë do ti bëjë një vlerësim veglërive dhe tipareve të sigurisë të prezantuara nga Microsoft në Windows 7. Njëkohësisht, uroj që përmes këtij artikulli të nxis sado pak tek secili nga ju që përdorni sistemet operative te Microsoft në baza ditore që edhe ju të bëni një vlerësim të sinqertë profesionalisht të sigurisë së Windows 7.

Veglërit dhe tiparet e reja në Windows 7

S’ka dyshim se lista e veglërive dhe tipareve të sigurisë të prezantuara në Windows 7 nuk është edhe e pakët! Në vijim do të përmend disa nga to:

Foto 1

Action Center: që të gjithë e dimë që ky është vendi qendrorë që paraqet paralajmërimet dhe ndërmarrim hapat konkret për të siguruar punën e shëndetshme të Windows-it. Edhe pse kam përshtypjen që Action Center nuk është gjë tjetër vetëm se një Security Center i Windows Vista i avancuar, ne fakt është komponenti Maintenance që e bën unik dhe të dallueshëm atë.

Internet Explorer 8: një shfletues i jashtëzakonshëm por mjaftë i përfolur për shpejtësinë dhe sigurinë e tij që më bënë të mendoj sikur Windows 7 nuk duket të jetë shtëpia e tij e vërtetë duke ndikuar kështu në një fare mase edhe në performansën dhe sigurinë e përgjithshme të Windows 7. Së fundi, Microsoft ka prezantuar ca arnime të sigurisë dhe zgjidhje të problemeve në IE 8 që duken të jenë premtuese.

AppLocker: paraqet një hap përpara për të mbajtur të sigurt aplikacionet tuaja. Flitet të jetë i vështirë për t’u përdorur në biznes “për shkak të ndryshimeve të mëdha që aplikacionet i bëjnë dhe faktit që AppLocker nuk përmban aftësinë dinamike”. Pavarësisht, kjo duket të jetë më shumë çështje performanse se sa sigurie.

Direct Access: kurrë nuk ka qenë më lehtë, më me transparencë dhe të gjitha në një vend për të konfiguruar një lidhje gjithnjë-aktive të sigurt me rrjetin e korporatës suaj. Një produkt i qëlluar, në vend të merituar dhe në kohë të duhur i përkrahur vetëm nga disa versione të Windows 7. Nuk arrije ta kuptoje pse Microsoft nuk e ka përfshirë në versionin e Windows 7 Professional duke e ditur që ky version i dedikohet biznesit gjithashtu?

BranchCache: i bën përdoruesit në distancë të ndjehen sikur punojnë në zyrën kryesore. Një veglëri e jashtëzakonshme për produktivitet të punëve në zyrë me siguri të lartë, por sërish e përkrahur vetëm nga disa versione të Windows 7. Sërish Windows 7 Professional mbetet i përjashtuar!

Homegropup: kurrë nuk ka qenë më e lehtë për përdoruesit shtëpiak që të realizojnë një rrjet kompjuterik shtëpiak. Nga aspekti i sigurisë, më habit fjalëkalimi i … ! Çka, në qoftë se ky fjalëkalim do të piratohet?

Veglërit dhe tiparet e përmirësuara në Windows 7

Përveç veglërive dhe tipareve të reja të prezantuara në Windows 7, në mënyrë shumë të zakonshme edhe Windows 7 përmban veglëri dhe tipare të versioneve të më hershme të Windows-it por të përmirësuara. Disa nga to po i paraqesim në vijim:

ASLR & DEP: apo Address Space Layout Randomization dhe Data Execution Prevention të prezantuar në IE 7 të Windows Vista thuhet të jenë përmirësuar dhe avancuar dukshëm në Windows 7 dhe në IE 8 të tij përfshi këtu edhe mbrojtjen e kernel-it të vetë sistemit operativ. Megjithatë, edhe përkundër këtyre avancimeve të dhënat flasin që janë identifikuar lëshime në nivelin e sigurisë së kernel-it të cilat mundësojnë qasje të paautorizuar dhe ekzekutim të kodit të keq nga distanca.

BitLocker To Go: paraqet një evoluim të natyrshëm të BitLocker të prezantuar në Windows Vista. Duke qenë se roli kryesor i tij është sigurimi i pajisjeve mobile, atëherë e kam quajtur “një dry mobil”.

UAC më i mirë: mendoj që të gjitha kritikat negative që Windows Vista i mori në të kaluarën mund ti atribuohen User Account Control i cili dukshëm është përmirësuar në Windows 7. Sa i çuditshëm duket të jetë fakti që vetëm një përmirësim në ndërfaqen e UAC sikur i ka venitur diskutimet e tij në Windows 7!

Windows Firewall: në Windows 7 është akoma më fleksibil, më i lehtë për përdorim dhe i orientuar në rrjet (home, work dhe public). Një falënderim për përmirësimet e bëra në Windows Firewall i takon edhe përdoruesve të cilët aktualisht Microsoft po i dëgjon me shumë vëmendje.

Windows Update: duke qenë se është pjesë e Action Center në Windows 7 e bënë akoma më të arsyeshëm. Padyshim që këtë herë Windows Update e ka tejkaluar veten e tij, përveç përkujdesjes së tij që të mbajë kompjuterin tuaj më të sigurt, ai përditëson softuerin tuaj dhe merr përsipër shkarkimin e drajverëve në rast se të tillët kanë munguar në kompjuterin tuaj.

Veglërit dhe tiparet e trashëguara në Windows 7

Paksa e çuditshme, por e vërtetë! Edhe Windows 7 përmban veglëri dhe tipare të sigurisë të trashëguara nga versionet e më hershme. Disa nga to janë:

Windows Defender: i dizajnuar ekskluzivisht për ta luftuar spyware-in, u prezantua me këtë emër dhe format në Windows Vista dhe sërish na ofrohet në Windows 7. Një vegël sigurie shumë e mirë, por në Windows 7 sikur ka defekt në servisin e tij që merr përsipër aktivizimin apo çaktivizimin e tij e i cili herë pas here sikur ngatërrohet me vetveten.

Network Access Protection: një vegël rrjeti e jashtëzakonshme e Windows Vista-s e trashëguar në Windows 7 gjithashtu. Natyrisht, ata të cilët më së shumti do lavdërojnë këtë veglëri janë administratorët e rrjetit.

Windows 7 vs. Windows Vista

Duke ditur që platforma Defense-in-Depth në Windows 7 ka origjinë nga Windows Vista, atëherë në shkallë të caktuar mund të themi që siguria në Windows 7 nuk është gjë tjetër veçse siguria e përmirësuar dhe e avancuar e Windows Vista-s, e që ne fund fare të jetë e pranueshme për secilin nga ne. Në vijim le të bëjmë një krahasim të natyrshëm për të parë kush ku qëndron:

Foto 2

Action Center vs. Security Center – të dy veglërit janë për lëvdatë edhe pse për një nuancë më lartë qëndron Action Center falë komponentës Maintenance të përfshirë në të e që në fakt e bënë logjikisht më të organizuar.

BitLocker To Go vs. BitLocker – në mënyrën si ka evoluar kjo veglëri më bën të kuptoj se Microsoft është i mirë në Diplomaci po aq sa është i mirë edhe në Zhvillim.

AppLocker vs. N/A – në sigurimin e aplikacioneve Windows 7 qëndron më lartë se Windows Vista. Megjithatë, vlen të përmendet këtu edhe Application Isolation i prezantuar në Windows Vista.

Direct Access vs. VPN – thuhet që: “Microsoft e ka rizbuluar qasjen nga distanca me Direct Access”!

BranchCache vs. N/A – së bashku me Direct Access duket sikur do ti hapin rrugën teknologjive të reja të rrjetit të cilat priten të prezantohen në Windows 8 kur do të ballafaqohemi me kompjuterët në lëvizje dhe rrjetat në re.

UAC më i mirë vs. UAC – një koncept i jashtëzakonshëm sigurie i prezantuar në Windows Vista i përmirësuar lehtë në Windows 7. A paraqet kjo një përpjekje të Microsoft-it për të lëvizur drejt formatit të sigurisë së llogarive të përdoruesve si edhe Linux? Këtë nuk e di, por koha do ta tregojë!

Kontroll Prindëror më i mirë vs. Kontroll Prindëror – sërish një vegël sigurie e jashtëzakonshme e prezantuar në Windows Vista dhe e avancuar në Windows 7. Pyes nëse prindërit tashmë kanë rënë në dashuri me Windows 7?!!!

Është e qartë që shumë veglëri dhe tipare të sigurisë të Windows 7 dhe Windows Vista mbesin për tu krahasuar. Thjeshtë, me këto që u përmendën këtu vetëm desha ta rikujtoj secilin nga ne se cila është zanafilla e vërtetë e sigurisë së Windows 7.

Windows 7 vs. LiMac

Në qoftë se leximi i deri tanishëm ju ka bërë të ndjeheni të fjetur, përmbajtja në vijim do ta ngrit akoma më shumë temperaturën! Fjalët si: cili performon më mirë?, cili është më i sigurt? dhe shumë të këtilla i lexojmë dhe i dëgjojmë pothuajse çdo ditë. Sa për referencë, Marious Oiaga në artikullin e tij: “Windows vs. Linux vs. Mac” të datës 24 Mars 2007 ndër të tjera shkruan: “Gjatë këtij muaji në mënyrë të qëndrueshme është derdhur sasi e madhe e ngjyrës për shkrim për tu krahasuar Windows, Linux dhe Mac OS X.” Përqendroni vëmendjen tek fjala “këtë muaj” nga fjalia e cituar! Gjithnjë sipas Oiaga, në Marsin e vitit 2007 duket të jenë bërë shkrime të shumta në mes të profesionistëve të TI-së vetëm e vetëm për të përcaktuar se cili nga sistemet operative është më i mirë nga këndvështrimi i sigurisë dhe performancës. Sido që të jetë në rreshtat në vijim nuk është qëllimi im që të rrisim volumin e këtij lloj diskutimi apo debatimi, përkundrazi ne si përdorues të sistemeve operative të Microsoft-it duam të përcaktojmë vendin e merituar të Windows në mesin e gjithë atyre sistemeve operative që aktualisht ndodhen në treg.

Shënim: kudo që e përmend LiMac, ta dini që po i referohem Linux-it dhe Mac OS së bashku.

Foto 3

Sistemi i mbyllur vs. Sistemi i hapur – më duket sikur ka nga ata përdorues që nuk e donë Windows-in vetëm pse është sistem i mbyllur! Përderisa LiMac është sistem i hapur, në anën tjetër Microsoft-i në një farë mënyre përmes Shared Source Initiative të saj po mundohet të krijojë sado pak një balancë në treg. Sido që të jetë situata aktuale, koha do të tregojë nëse një ditë në të ardhmen Windows do të jetë sistem operativ tërësisht i hapur.

Administratori dhe UAC vs. Root dhe su & sudo – siç e dimë në Windows qëndron Administratori në maje të piramidës së privilegjeve të përdoruesve, ndërsa në LiMac është Root super përdoruesi që administron sistemin në tërësi. Megjithatë, praktika na dëshmon që Administratori nuk ndodhet në maje të piramidës së privilegjeve në Windows meqë disa shërbime menaxhohen nga përdoruesi Local System i Windows NT, për dallim në LiMac nuk ka përdorues me privilegje më të larta se Root. Mu për këtë arsye, në pjesën që po bëja krahasimin e sigurisë së Windows 7 me Windows Vista, kur po flisja për UAC bëra pyetjen në mos vallë Microsoft po ecën drejt qasjes së Linux kur kemi të bëjmë me përdoruesin për administrimin e tërësishëm të sistemit operativ?!!!

Windows Firewall vs. Firestarter dhe ipfw – është interesant fakti që Windows Firewall në një masë të caktuar lavdërohet edhe nga përdoruesit e LiMac.

Windows Update vs. Internet Update – edhe përkundër avancimeve të shtuara në botën LiMac kur kemi të bëjmë me përditësimet e sistemit operativ, duhet ta pranojmë faktin që në këtë segment Windows 7 fiton betejën. Windows Update është më i kompletuar, proaktiv dhe më i përshtatshëm për përdorim.

Microsoft Security Essentials vs ClamAV dhe ClamXav – edhe përkundër softuerëve AntiVirus të rekomanduar, në të dy platformat si atë Windows ashtu edhe në LiMac përdoruesit janë tërësisht të lirë të instalojnë softuerin e dëshiruar. Duke pas për bazë faktin që MSE është produkt i Microsoft-it dhe është Microsoft ai që njeh më së miri kodin burimor të sistemeve të tija operative; dhe faktit tjetër që MSE së fundit është pozicionuar në mesin e softuerëve AntiVirus më të njohur në botë, atëherë s’ka dyshim që Windows sërish në këtë segment qëndron më lartë se LiMac.

IE 8 vs. Firefox dhe Safari 4 – që të tre këta shfletues kanë probleme të caktuara. Sipas përfaqësimit në treg është IE 8 ai që udhëheqë bindshëm, ndërsa sipas testeve Benchmark është Firefox që prinë garën e shfletuesve. Një gjë është më se e vërtetë: Microsoft po punon në versionin e ri të shfletuesit të tij IE 9, të njëjtën po bëjnë Mozilla Foundation me Firefox-in e tij dhe Apple me Safarin e tij.

Kërcënim i lartë nga kodi i keq dhe viruset vs. Pak ose aspak kërcënim nga kodi i keq dhe viruset – duhet ta pranojmë faktin që Windows në të kaluarën ka pasur probleme serioze me sigurinë, të cilat në mënyrë lineare kanë filluar të ulen që nga Win2k. Mbase kjo situatë e ka bërë që të jetë sistemi operativ më i kërcënuar nga kodi i keq dhe viruset, njëkohësisht duke e pozicionuar në pozitën e parë si sistemi më i përfolur në botën e sigurisë. Mbase gaboj në vlerësimet e mia, por kam përshtypjen se po tu ndërrojmë vendet Windows-it dhe LiMac-ut në treg, gjithsesi do të kishim një situatë tjetër. Ky supozim mbetet vetëm se hipotezë, ndërsa realiteti flet që Microsoft është në rrugë të mirë të ofrojë një sistem operativ nëse jo të përkryer atëherë të sigurt gjithsesi.

Përkrahje e vazhdueshme e sigurisë vs. Përkrahje e përmirësuar e sigurisë – mendoj se merita i përket faktit që Windows është sistem i mbyllur.

Windows 7 dhe e ardhmja e tij

Duke pas parasysh të gjitha veglërit dhe tiparet e sigurisë që u përmendën në këtë artikull si dhe shumë të tjera që nuk janë përmend e të cilat janë pjesë përbërëse e sigurisë të Windows 7, vetvetiu lind pyetja: A është e mjaftueshme kjo siguri? Deri sa ne përpiqemi ti përgjigjemi pyetjes së parashtruar, kujtojmë faktin se Microsoft po punon në zhvillimin e sistemit operativ të ri Windows 10 që sipas informatave nga Interneti pritet të paraqitet në treg diku kah mesi i vitit 2015.

Konkluzioni

Edhe pse Windows (përfshi këtu edhe Windows 7) është sistemi operativ më i përdorur në botë në kompjuterët personal, vazhdon të jetë i cënueshëm nga aspekti i sigurisë edhe pse me Windows 7 është ulur dukshëm shkalla e kërcënimeve nga kodi i keq dhe viruset. Pavarësisht nga të gjitha këto, po ti peshojmë anët pozitive që Windows 7 ofron në rrafshin e sigurisë me ato negative që prekin karakterin e Windows 7, mbase për herë të parë në historinë sistemeve operative të Microsoft të dedikuar për kompjuterët personal, do të vërejmë që ana pozitive e peshorës ka filluar të merr anën. Me këtë mund të themi që nëse Microsoft me Windows 7 nuk ka ofruar një sistem operativ me siguri të përkryer, atëherë ka ofruar një që është shumë i sigurt. Kështu, siguria e Windows 7 mund të shërbejë si platformë e mirë që Microsoft në një të ardhme të afërt të zhvilloj një sistem operativ me siguri të përkryer.

Shënim: Prezantimi: Have you ever asked yourself: Is Windows 7 secure? u prezantua në Gusht të vitit 2010 në MCT Readiness Third Thursday Live Meeting Sessions.

paqe dhe shëndet,

Bekimi