Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
Cosa blocca upgrade 23H2? File hosts? Utente non-admin? Isolation core?
Buongiorno, il mio sistema non risultava "per il momento" idoneo all'upgrade 23H2. Il link "Altre informazioni" (in Windows Update) rimandava ad una pagina web in cui si avvertiva che alcuni non meglio specificati "blocchi" impedivano "temporaneamente" l'upgrade. Tuttavia, in Windows Update c'era scritto di non fare nulla e di attendere che l'aggiornamento fosse disponibile.
Premetto che il mio sistema era così configurato: il mio profilo utente non aveva privilegi di amministratore; c'era invece un secondo profilo Amministratore con privilegi che avevo creato solo per evitare che file malevoli potessero installarsi senza permesso; Windows Update era impostato per NON "ottenere gli ultimi aggiornamenti non appena disponibili" (disabilitato); Defender era impostato con Accesso alle cartelle controllato (Protezione ransomware) e Integrità di memoria (Isolation core) entrambi attivi.
Per riuscire ad aggiornare a 23H2 ho fatto quanto segue: riassegnato privilegi di amministratore al mio vecchio profilo utente; eliminato il profilo Amministratore che avevo creato solo per sicurezza; attivato "Ottieni gli ultimi aggiornamenti..."; disabilitato sia l'Accesso alle cartelle controllato che l'Integrità di memoria. Dopo aver riavviato, ecco che ho potuto aggiornare il sistema a 23H2.
Ora però vorrei rimettere tutto in sicurezza, quindi ripristinare le vecchie impostazioni, ma mi domando: QUALE di queste impediva l'aggiornamento?
- L'opzione "Ottieni gli ultimi aggiornamenti non appena disponibili" disabilitata?
- Il fatto che il mio profilo utente (quello utilizzato per tentare l'aggiornamento) non avesse privilegi da amministratore?
- l'Accesso alle cartelle controllato?
- L'integrità di memoria attivata?
- Oppure alcune modifiche al file hosts (l'aggiunta della lista suggerita dal sig. Vito QUI)?
Grazie in anticipo per l'aiuto.
Ciao, ciò che impedisce l'aggiornamento è un problema hardware: la possibilità di attivare l'avvio sicuro, i 4 giga di memoria RAM minimi, la compatibilità e l'attivazione dei TPM Trusted Platform Module (TPM) versione 2.0. basta non avere anche solo uno di questi requisiti per fallire l'aggiornamento.
Comunque non corri nessun rischio ad aver aggiornato alla versione 23h2 ANZI! hai fatto stra bene, tra qualche mese sarà l'unica versione in gradi di avere non solo aggiornamenti di sicurezza ma di qualità.
Infine non credo che tu possa comunque tornare indietro, per la modalità in cui ha forzato l'aggiornamento è più rischioso provare a tornare alla vetustà 22h2 che tenere il nuovo aggiornamento.
Era comunque più comodo aggiornare con una chiavetta, Rufus e il bypass dei requisiti minimi. Li avevi la sicurezza di avere un punto di ripristino alla versione vecchia del sistema a cui tornare in caso di emergenza.
Cita da Andrea Parolo su 20 Novembre 2023, 2:31Ciao, ciò che impedisce l'aggiornamento è un problema hardware: la possibilità di attivare l'avvio sicuro, i 4 giga di memoria RAM minimi, la compatibilità e l'attivazione dei TPM Trusted Platform Module (TPM) versione 2.0. basta non avere anche solo uno di questi requisiti per fallire l'aggiornamento.
Carisimo Andrea, grazie della risposta. Tuttavia il mio caso dimostra che ciò che impediva al mio sistema (che è recentissimo e molto performante) di aggiornarsi NON era l'hardware, ma semplicemente alcune impostazioni (e la dimostrazione è che dopo aver cambiato 4 o 5 impostazioni ho effettivamente potuto aggiornare a 23H2!)
Infine non credo che tu possa comunque tornare indietro, per la modalità in cui ha forzato l'aggiornamento è più rischioso provare a tornare alla vetustà 22h2 che tenere il nuovo aggiornamento.
Forse mi sono espresso in modo impreciso, ma il punto è che io NON voglio tornare alla 22H2, ma solo ripristinare le impostazioni di sicurezza che avevo prima. Vorrei ripristinarle tutte TRANNE ovviamente quella che impediva l'aggiornamento.
Perciò la mia domanda è ancora: QUALE della seguenti impostazioni può aver bloccato l'aggiornamento a 23H2, tra:
- L'opzione "Ottieni gli ultimi aggiornamenti non appena disponibili" disabilitata?
- Il fatto che il mio profilo utente (quello utilizzato per tentare l'aggiornamento) non avesse privilegi da amministratore?
- l'Accesso alle cartelle controllato?
- L'integrità di memoria attivata?
- Oppure alcune modifiche al file hosts (l'aggiunta della lista suggerita dal sig. Vito QUI)?
PER FORZA, almeno una di queste impostazioni è stata la responsabile del blocco dell'aggiornamento (dato che - ripeto - dopo averle disabilitate tutte sono riuscito ad aggiornare), ma quale di queste???
Grazie in anticipo.
Buongiorno adrjork, la mia che farò qui è solo un ipotesi visto che per averne la certezza bisognerebbe fare dei test che comporterebbe ro del tempo.
A mio avviso il blocco da te citato potrebbe essere causato:
- File Host
- Mancanza di credenziali amministratore
1-Il file host, così come proposto da Vito conteneva una serie di url bloccati tra cui alcuni che collegavano a siti Microsoft per la telemetria, una cosa del genere che ora non posso verificare.
2-sono più convinto che sia l'ipotesi dell'amministratore il problema.
Per gli altri direi improbabile, ma ripeto si dovrebbero fare dei test con un win11 22H2 impostato con gli stessi parametri da te descritti.
Buon inizio settimana.
Cita da Kris su 20 Novembre 2023, 6:322-sono più convinto che sia l'ipotesi dell'amministratore il problema.
Carissimo Kris, grazie della risposta. Quindi l'unico modo per ottenere aggiornamenti del genere è avere un profilo con privilegi di amministratore. Peccato, perché avere un profilo limitato offriva un margine di sicurezza in più (tipo Linux). Allora ti domando: c'è un modo per essere amministratore, ma essere comunque costretto ad inserire la password ad ogni installazione di software? Oppure quale potrebbe essere la strategia? Per ogni aggiornamento riprendersi i privilegi (e cancellare l'account amministratore "spaventapasseri"), aggiornare, e poi rinunciare di nuovo ai privilegi (e ricreare l'amministratore "spaventapasseri")? Un po' macchinoso...
Se hai un account utente non amministratore, all'avvio di un setup di qualsiasi programma dovrebbe richiedere i permessi di amministratore e quindi la password.
Così impostai alcuni pc con Windows 10 e tutto filava liscio.
Ricordo però che per gli aggiornamenti entravo con account amministratore ma era una mia scelta, per poter gestire al meglio gli aggiornamenti.
Mai provato però ad aggiornare con account non amm.
So però che dell'account amministratore puoi dare privilegi per le diverse azioni anche ad utenti base.
Con Windows 11 non ho mai effettuato questa procedura.
Mi fermo qui perché per darti le giuste istruzioni dovrei dare dei test che ora non ho modo di fare.
Hai mensionato Linux.
Per questa gestione della sicurezza è il top proprio perché l'utente generato non sarà mai root sempre che tu non lo imposto come tale.
Ma siappamo che non converrebbe.
Se ho tempo provo qualcosa.
