Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/windows-11-10-attenti-a-kb5001716-serve-a-forzare-l-update-sugli-os-a-fine-ciclo_129551.html

L'azienda di Redmond ha distribuito KB5001716, un aggiornamento che prepara i sistemi operativi Windows 10 e 11 a ricevere automaticamente le versioni più recenti quando il supporto per quella attuale sta per scadere.

Click sul link per visualizzare la notizia.

Pur certo di attirarmi le ire di tanti (ma sopravviverò bene ugualmente), non ci trovo scandali per tanti motivi che non sto qui ad elencare tanto sono banali.

bloccate windows update con netlimiter
e fate gl iaggiornamenti a mano
https://www.catalog.update.microsoft.com/Home.aspx
ricercate per dimensione decrescente

Ma è così brutto lasciare l'utente libero di gestire il proprio sistema come meglio crede?

bloccate windows update con netlimiter
e fate gl iaggiornamenti a mano
https://www.catalog.update.microsoft.com/Home.aspx
ricercate per dimensione decrescente

bloccare windows da update è da ignoranti e io sono un esperto di informatica quindi non lo faro mai e non lo dovresti fare nemmeno tu.

e tanto meno consigliare gli ltri che magari malauguratamente ti ancontassero

l'utente medio se gli dai gli aggiornamenti da fare a mano vuol dire che non li farebbero mai questa è una certezza

bloccare windows da update è da ignoranti e io sono un esperto di informatica quindi non lo faro mai e non lo dovresti fare nemmeno tu.

e tanto meno consigliare gli ltri che magari malauguratamente ti ancontassero

l'utente medio se gli dai gli aggiornamenti da fare a mano vuol dire che non li farebbero mai questa è una certezza

Su Windows 7 c'era un menu in cui l'utente poteva SCEGLIERE (termine caduto ormai in disuso nell'informatica) e non ci è mai stato nessun problema :rolleyes:

bloccare windows da update è da ignoranti e io sono un esperto di informatica quindi non lo faro mai e non lo dovresti fare nemmeno tu.

e tanto meno consigliare gli ltri che magari malauguratamente ti ancontassero

l'utente medio se gli dai gli aggiornamenti da fare a mano vuol dire che non li farebbero mai questa è una certezza
...sarai anche un esperto di informatica, ma la tua dimestichezza con l'italico idioma, lascia proprio a desiderare...

bloccate windows update con netlimiter
e fate gl iaggiornamenti a mano
https://www.catalog.update.microsoft.com/Home.aspx
ricercate per dimensione decrescente

Ma non c'è un premio per il post più imbarazzante del mese e probabilmente dell'anno?
Non soloni la cavolata di fare gli aggiornamenti a mano, ma anche quella di ricercare in ordine di data decrescente, non per build, architettura, anno-mese.

Gli aggiornamenti non si devono bloccare , piuttosto metti il traffico a consumo e aggiorni dopo un po' . Tanto vale anche non installare firewall , antivirus e cliccare sul banner della modella 20enne che ti cerca a 2 km di distanza

Ma è così brutto lasciare l'utente libero di gestire il proprio sistema come meglio crede?
Mentalità americana: devi controllare e prevedere tutto quello che il cliente combina, perché altrimenti poi il cliente ti fa causa...
Dovrebbero gestire i sistemi con due standard diversi, uno per gli USA e uno per il resto del mondo...

bloccate windows update con netlimiter
e fate gl iaggiornamenti a mano
https://www.catalog.update.microsoft.com/Home.aspx
ricercate per dimensione decrescente

voglio vedere l'utente X che si mette a cercare tutti gli aggiornamenti a mano...dai, sta roba è per smanettoni...

Poi per carità sto sito è utilissimo per cercare le cose, ma non per l'utente medio/basso.

Mentalità americana: devi controllare e prevedere tutto quello che il cliente combina, perché altrimenti poi il cliente ti fa causa...
Dovrebbero gestire i sistemi con due standard diversi, uno per gli USA e uno per il resto del mondo...

Non potrò mai dimenticare una notizia che lessi qualche anno fa... in pratica una persona si era ustionata con del cibo che gli era caduto addosso (per colpa sua), ha fatto causa al ristorante e ha vinto ottenendo un risarcimento enorme.

Mentalità americana: devi controllare e prevedere tutto quello che il cliente combina, perché altrimenti poi il cliente ti fa causa...

E se non è il cliente, è il governo che ti fa causa. Ricordo di quel caso in un quel tizio (o era la classica casalinga di voghera) che non avendo aggiornato il suo Windows 7 (o era XP?) aveva poi inconsapevolmente ospitato una spynet/robot... che aveva causato molti danni ad altri PC. Hanno invocato la punizione esemplare a danno della casalinga...ovviamente per causare la massima eco mediatica.

Sicuramente esistono concorsi di colpa:

- l'utente che ignorando aggiornamenti di sicurezza del proprio sistema può causare danni ad altri

- Microsoft che impone un po' quello che vuole sui suoi sistemi, in particolare adesso che hanno deciso che Windows debba essere in eterno beta testing (da parte degli utenti) :rolleyes:

L'unica soluzione comune ad entrambi i problemi è una educazione informatica un po' più elevata di quella media (che è molto vicina allo 0 assoluto).

E un ritorno ad avere/usare sistemi operativi che non siano "as service" :rolleyes:

Su Windows 7 c'era un menu in cui l'utente poteva SCEGLIERE (termine caduto ormai in disuso nell'informatica) e non ci è mai stato nessun problema :rolleyes:

quando è uscito windows 7 ?
prova a chiederti se il mondo informatico non è cambiato giusto un pelo.
Non c'erano ramsonware, attacchi DDOS erano rari, i processori venivano ritenuti intoccabili da bachi e attacchi (a parte il mitico baco della divisione del pentium) la competenza degli utenti è andata crollando.

può bastare per dire che forse è meglio che i sistemi siano aggiornati automaticamente? e fosse per me lo farei senza neppure l'intervento utente se non su server aziendali, che devono avere un occhio di riguardo ma comunque in generale vengono aggiornati.

bloccate windows update con netlimiter
e fate gl iaggiornamenti a mano
https://www.catalog.update.microsoft.com/Home.aspx
ricercate per dimensione decrescenteBasta semplicemente usare l'opzione per rimandare gli updates di 6 settimane dopo ogni ciclo e organizzarsi per farlo una volta al mese il giorno che si vuole. Non ci vuole molto.
Sempre molto meglio che usare applicativi di terzi che girano in background, poi si ci lamenta di problemi.

Ma è così brutto lasciare l'utente libero di gestire il proprio sistema come meglio crede?Utente libero di aggiornare = utente che non aggiorna.
Per questo esistono gli updates automatici e chiudono il supporto alle vecchie built.
Fino a Windows 8 la gente impostava gli updates su "non cercare mai aggioramenti" e lo lasciava così per chissà quanto.

quando è uscito windows 7 ?
prova a chiederti se il mondo informatico non è cambiato giusto un pelo.
Non c'erano ramsonware, attacchi DDOS erano rari, i processori venivano ritenuti intoccabili da bachi e attacchi (a parte il mitico baco della divisione del pentium) la competenza degli utenti è andata crollando.


Premesso che bisogna distinguere tra aggiornamenti di sicurezza e aggiornamenti NON di sicurezza, ciò che citi è abbastanza irrilevante.

Molti ransomware raramente sfruttano vulnerabilità del sistema classificate come tali, quanto dell'utente.

Inoltre per beccare tali malware si richiedono comunque software aggiuntivi come anti-virus e derivati per farne il detect. Quelli sicuramente devono essere aggiornati. NON alla Crowdstrike preferibilmente :rolleyes:

Gli attacchi DDoS non colpiscono, almeno direttamente, l'utente comune, ma chi eroga i servizi. Anche in questo caso spesso *non* si basano su vulnerabilità di sistema, ma solo sull'inondare di richieste un certo servizio, cosa che può fare chiunque riesca ad aggregare abbastanza banda per condurre l'attacco.

Lì è appunto un Denial of Service Distribuito, non un exploit. L'unico modo per contrastarlo è avere policy serie su chi ammettere o non ammettere al sistema quando il carico è elevato. E c'entra molto poco che il sistema sia aggiornato o meno. Poi ovviamente possono esistere vulnerabilità che amplificano l'attacco, ma questo è tutto un altro paio di maniche.

Riguardo le vulnerabilità dei processori, se intendiamo quelle relative all'esecuzione speculativa, sarebbe interessante capire se esistono attacchi reali che si basano su quelle vulnerabilità.


può bastare per dire che forse è meglio che i sistemi siano aggiornati automaticamente?


No. Non per darmi l'ultima feature inutile di cui non me ne importa una mazza. O peggio per darmi un software buggato che prima funzionava benissimo :rolleyes:

La maggior parte delle persone che lavora con il PC non può perdere tempo (e banda passante) dietro all'ultima feature release.


e fosse per me lo farei senza neppure l'intervento utente se non su server aziendali, che devono avere un occhio di riguardo ma comunque in generale vengono aggiornati.

Crowdstrike insegna che è la strada sbagliata.

È necessario rendere gli utenti consapevoli.

bloccare windows da update è da ignoranti e io sono un esperto di informatica quindi non lo faro mai e non lo dovresti fare nemmeno tu.

e tanto meno consigliare gli ltri che magari malauguratamente ti ancontassero

l'utente medio se gli dai gli aggiornamenti da fare a mano vuol dire che non li farebbero mai questa è una certezza

Un esperto vero dovrebbe saper gestire casi in cui non sia consigliabile affidarsi al sistema automatico di update, e difatti la distribuzione degli aggiornamenti in certe realtà o istituzioni è decisa dagli admin. Dicendo che non lo faresti mai evidenzia che ti sei proclamato esperto così come io potrei affermare (dopo qualche bicchiere di Cointreau) di essere Napoleone Bonaparte. :D


l'utente medio se gli dai gli aggiornamenti da fare a mano vuol dire che non li farebbero mai questa è una certezza
Su questo non ti si può dar torto, ma la decisione di passare ad una versione successiva di Windows deve essere notificata e lasciata opzionale.

Ma non c'è un premio per il post più imbarazzante del mese e probabilmente dell'anno?
Non soloni la cavolata di fare gli aggiornamenti a mano, ma anche quella di ricercare in ordine di data decrescente, non per build, architettura, anno-mese.

Su, un po' di indulgenza... se il nostro amico non sa come ammazzare il tempo, lasciamo che si faccia gli aggiornamenti a mano...

Ne ho letti così tanti di strafalcioni scritti da coschizza che non merita risposta.

Per quanto riguarda gli aggiornamenti, vivo felice anche senza ...

Premesso che bisogna distinguere tra aggiornamenti di sicurezza e aggiornamenti NON di sicurezza, ciò che citi è abbastanza irrilevante.

Molti ransomware raramente sfruttano vulnerabilità del sistema classificate come tali, quanto dell'utente.

Inoltre per beccare tali malware si richiedono comunque software aggiuntivi come anti-virus e derivati per farne il detect. Quelli sicuramente devono essere aggiornati. NON alla Crowdstrike preferibilmente :rolleyes:

Gli attacchi DDoS non colpiscono, almeno direttamente, l'utente comune, ma chi eroga i servizi. Anche in questo caso spesso *non* si basano su vulnerabilità di sistema, ma solo sull'inondare di richieste un certo servizio, cosa che può fare chiunque riesca ad aggregare abbastanza banda per condurre l'attacco.

Lì è appunto un Denial of Service Distribuito, non un exploit. L'unico modo per contrastarlo è avere policy serie su chi ammettere o non ammettere al sistema quando il carico è elevato. E c'entra molto poco che il sistema sia aggiornato o meno. Poi ovviamente possono esistere vulnerabilità che amplificano l'attacco, ma questo è tutto un altro paio di maniche.

Riguardo le vulnerabilità dei processori, se intendiamo quelle relative all'esecuzione speculativa, sarebbe interessante capire se esistono attacchi reali che si basano su quelle vulnerabilità.



No. Non per darmi l'ultima feature inutile di cui non me ne importa una mazza. O peggio per darmi un software buggato che prima funzionava benissimo :rolleyes:

La maggior parte delle persone che lavora con il PC non può perdere tempo (e banda passante) dietro all'ultima feature release.



Crowdstrike insegna che è la strada sbagliata.

È necessario rendere gli utenti consapevoli.

e secondo te come fanno a radunare orde di Pc per fare gli attacchi DDOS ?facendo una conta volontaria? o infettandoli e rendendoli a tuti gli effetti PC zombie?

una volta al mese è proprio uno spreco di banda insostenibile...tragedia se va male hanno quasi tutti 30/100 megabit di banda proprio uno spreco.

In ogni caso se leggi ho scritto che i server aziendali dovrebbero avere una policy diversa al netto che ho visto porcate come windows server 2000 che gestiva ancora un dominio un paio di anni fa.
basta la roba deve essere aggiornata non mi frega un cavolo se l'utente non gradisce, perchè poi tocca ai sistemisti correre a mettere a posto la roba. Basta.
Sentirsi dire non posso aggiornare devo lavorare io, è la risposta più stupida che si possa sentire perchè caro utente il tuo compito è mantenere in efficienza il materiale informatico di cui sei dotato, e questo comprende gli aggiornamenti.
Per esempio nel dominio che gestisco gli aggiornamenti sono automatici e obbligatori sempre e comunque non mi interessa.
si fa sempre prima a rifare un pc con un problema che rimettere in sesto una rete martoriata da chissà cosa.

crowdstrike non è il sistema operativo se installi un software così impattante sui tuoi sistemi sei un pazzo se rilasci gli aggiornamenti senza provarli, tanto che adesso sono passati loro ad una distribuzione più intelligente.

quando è uscito windows 7 ?
prova a chiederti se il mondo informatico non è cambiato giusto un pelo.
Non c'erano ramsonware, attacchi DDOS erano rari, i processori venivano ritenuti intoccabili da bachi e attacchi (a parte il mitico baco della divisione del pentium) la competenza degli utenti è andata crollando.

può bastare per dire che forse è meglio che i sistemi siano aggiornati automaticamente? e fosse per me lo farei senza neppure l'intervento utente se non su server aziendali, che devono avere un occhio di riguardo ma comunque in generale vengono aggiornati.

Io su Windows 7 ho sempre fatto gli aggiornamenti e li faccio anche ora su Windows 10, quello che non mi piace è la costrizione.
Devo sempre essere libero di disattivare qualcosa che non voglio per qualsivoglia motivo.
Non voglio che un'azienda si arroghi il diritto di decidere per me e per la mia sicurezza.

Non dimentichiamo che fuori da questo forum esiste un mondo dove il 99% degli utenti non sa neanche cosa sia un aggiornamento e perchè farlo.... per la sicurezza è meglio farli fare in automatico

A livello professionale/lavorativo la gestione è sempre diversa

bloccate windows update con netlimiter
e fate gl iaggiornamenti a mano
https://www.catalog.update.microsoft.com/Home.aspx
ricercate per dimensione decrescente Ma non esiste più il modo di scegliere quali aggiornamenti fare e quali escludere come in Win8? O tutti o nessuno? Niente granularità?

Era così comodo fino a Win8 che ti faceva l'elenco, diviso in facoltativi e non, e si poteva ritardare la fuffa di net framework che ci metteva un sacco di tempo...

Ma il vero svantaggio quale sarebbe?

Da quanto ho capito il passaggio da win 10 a win 11 sarebbe gratuito - sempre se consideriamo gratis il tempo perso dall' utente per seguire il passaggio e fare pulizia - dove sta quindi la fregatura?

Io ho un pc con win 11, uno con win 10 ed un paio con win 8 che però uso raramente. Con ciascuno dei s.o. faccio tutto ciò che mi serve, e devo ammettere che dal punto di vista della usabilità una volta che ci hai fatto la mano uno vale l' altro, con una leggera preferenza del più nuovo rispetto al più vecchio.

Detto per inciso di recente ho fatto l' upgrade di un mio PC con Ubuntu avanzando di vari anni (da 16.04 lts a 22.04 lts) e non è stata proprio una passeggiata.

In ogni caso a parte la toppa clamorosa presa con VISTA e le varie incertezze e bug dei primi 6 mesi o poco più di ogni nuova release alla fine un sia pur minimo miglioramento c'é sempre stato ed usare PC vecchi di 10 anni non è un problema.

Certo che se di anni ne hanno 15 o più...

Ma non esiste più il modo di scegliere quali aggiornamenti fare e quali escludere come in Win8? O tutti o nessuno? Niente granularità?
È possibile, ma con l'Enterprise (e forse anche Education).

Io su Windows 7 ho sempre fatto gli aggiornamenti e li faccio anche ora su Windows 10, quello che non mi piace è la costrizione.
Devo sempre essere libero di disattivare qualcosa che non voglio per qualsivoglia motivo.
Non voglio che un'azienda si arroghi il diritto di decidere per me e per la mia sicurezza.

purtroppo se sono facoltativi il 99% delle persone non li fa, quindi vanno obbligati...

leggendo i vari consigli forniti in ogni notizia di winupdate, mi sorge spontanea la domanda: posso credere che nessuno conosce la funzione sotto gpedit (editor criteri di gruppo) per poter configurare gli aggiornamenti in modo che vengano solo notificati?

https://i.postimg.cc/HVZgPkkS/Cattura.jpg (https://postimg.cc/HVZgPkkS)

inoltre l'aggiornamento menzionato nella notizia io l'ho ricevuto a maggio a differenza di quanto viene detto "Microsoft ha recentemente distribuito un nuovo aggiornamento per i suoi sistemi operativi Windows 10 e Windows 11"

https://i.postimg.cc/njG8KHWG/Cattura2.jpg (https://postimg.cc/njG8KHWG)

e non ho aderito al programma windows insider

Ricordatevi Crowdstrike.

Come bloccare gli aggiornamenti:

1. Start > Run > gpedit.msc
2. Computer Configuration > Administrative Templates > All Settings > Configure Automatic Updates
3. Settare "Enabled" (non Disabled), poi specificare il tipo di gestione (notifica senza download, download ed installazione automatiche, disabilitato, etc)

Ricordatevi Crowdstrike.
Che putt **#@nata si può dire?? (per uno che si spaccia oltretutto come ricercatore in queste materie?)
Il codice che scrivi te, invece, è perfetto e dovrebbe essere utilizzato acriticamente??

A me hanno sempre detto che una rondine non facesse primavera..e ritengo che il detto sia estremamente saggio.

Per esempio nel dominio che gestisco gli aggiornamenti sono automatici e obbligatori sempre e comunque non mi interessa.
si fa sempre prima a rifare un pc con un problema che rimettere in sesto una rete martoriata da chissà cosa.



Visione un po miope, certo va bene se si usa solo software classico ma se uso software (che ti server e non puoi farne a meno) che
non è compatibile con Windows 11 e c'è un aggiornamento che mi OBBLIGA a passare, io un po mi incazzerei.

In ambito aziendale gli aggiornamento devono essere fatti con cognizione di causa e concordate.

Non tutto subito ma anche scremati e se c'è qualcosa che non va bene metterli in blacklist (e si si può fare )

Quindi, il senso del mio pensiero (per chi non lo avesse capito, i duri infatti sono sempre in agguato specie su questo forum e al netto della putt*#anata di cui sopra):
gli aggiornamenti vengono rilasciati per motivi precisi (tra cui anche l'adeguamento a nuove funzionalità) e *vanno* fatti.

Siete tutti amministratori di sistema della NASA /unicredit/Stellantis etc?!
Per voi infatti ci saranno evidentemente altri sistemi di gestione degli aggiornamenti (ma riceverete presumibile anche lauti stipendi per far fronte a complessità limite), gli altri (casa/piccoli uffici) devono aggiornare!

Che putt **#@nata si può dire?? (per uno che si spaccia oltretutto come ricercatore in queste materie?)
Il codice che scrivi te, invece, è perfetto e dovrebbe essere utilizzato acriticamente??

A me hanno sempre detto che una rondine non facesse primavera..e ritengo che il detto sia estremamente saggio.

Guardalo come si agita... lol, lmao

...gli altri (casa/piccoli uffici) devono aggiornare!
Se permetti... a casa mia faccio quello che voglio, soprattutto se a seguito di casi confermati di aggiornamenti rilasciati senza adeguati test, la cosa più sensata è ritardare ed attendere...

Guardalo come si agita... lol, lmao

Lmao...una minchia...mentre all'altro:
libero, a me che mi frega?? (qui cosa fa il singolo conta 0..e te infatti conti 0)

Ricordatevi Crowdstrike.

Come bloccare gli aggiornamenti:

1. Start > Run > gpedit.msc
2. Computer Configuration > Administrative Templates > All Settings > Configure Automatic Updates
3. Settare "Enabled" (non Disabled), poi specificare il tipo di gestione (notifica senza download, download ed installazione automatiche, disabilitato, etc)
c'è anche questo

https://www.sordum.org/9470/windows-update-blocker-v1-8/

ottimo :O

Lmao...una minchia...mentre all'altro:
libero, a me che mi frega?? (qui cosa fa il singolo conta 0..e te infatti conti 0)

Mio dispositivo, mie regole. Spegni il sedere.

Che putt **#@nata si può dire?? (per uno che si spaccia oltretutto come ricercatore in queste materie?)
Il codice che scrivi te, invece, è perfetto e dovrebbe essere utilizzato acriticamente??

A me hanno sempre detto che una rondine non facesse primavera..e ritengo che il detto sia estremamente saggio.

Esiste sempre l'eccezione che conferma la regola :O

Quindi, il senso del mio pensiero (per chi non lo avesse capito, i duri infatti sono sempre in agguato specie su questo forum e al netto della putt*#anata di cui sopra):
gli aggiornamenti vengono rilasciati per motivi precisi (tra cui anche l'adeguamento a nuove funzionalità) e *vanno* fatti.

Siete tutti amministratori di sistema della NASA /unicredit/Stellantis etc?!
Per voi infatti ci saranno evidentemente altri sistemi di gestione degli aggiornamenti (ma riceverete presumibile anche lauti stipendi per far fronte a complessità limite), gli altri (casa/piccoli uffici) devono aggiornare!

Ci siamo alzati nervosetti oggi?

O dietro al tuo anonimato tratti gli altri come ti pare e piace?

Lmao...una minchia...mentre all'altro:
libero, a me che mi frega?? (qui cosa fa il singolo conta 0..e te infatti conti 0)

Appunto, allora perché ti scaldi tanto? :rolleyes:

E poi, quanto pensi di contare tu? :asd:

Lmao...una minchia...mentre all'altro:
libero, a me che mi frega?? (qui cosa fa il singolo conta 0..e te infatti conti 0)
Ma MS vi ha tagliato lo stipendio, ultimamente, che siete tutti così... nervosi?
O è solo il caldo?

La prima cosa che faccio sui miei computer è disattivare download e installazione automatica degli aggiornamenti, voglio solo le notifiche :mbe:

Sia perché ho computer che uso in pratica come server e può capitare che mi servano accesi e funzionanti per giorni interi, sia perché ho una connessione a consumo con IP pubblico e quando devo fare aggiornamenti consistenti faccio un cambio SIM con quella sotto NAT.

Certo che se usate il computer solo per giocare, avete una bella fibra 10gbps, il tempo usato per eventualmente ripristinare un'installazione di windows è "gratis" e magari lo lasciate sempre acceso così lo trovate già bello che aggiornato... Allora il discorso è diverso.

Capisco le versioni consumer del 99% della gente che ha un computer, ma almeno chi ha una versione Professional lo lasciassero stare!

È possibile, ma con l'Enterprise (e forse anche Education). Eh, mannaggia, chi ce l'ha a casa... Io al massimo la Pro.
Magari alla prossima installazione pulita metto la LTSC, quella ce l'ha la granularità?

Altrimenti come si fa a bloccare SOLO l'aggiornamento dannoso? in generale, non solo in questo caso, non si può certo restare senza aggiornamenti di sicurezza se c'è un solo KB che crea casini, e capita spesso...

leggendo i vari consigli forniti in ogni notizia di winupdate, mi sorge spontanea la domanda: posso credere che nessuno conosce la funzione sotto gpedit (editor criteri di gruppo) per poter configurare gli aggiornamenti in modo che vengano solo notificati?

https://i.postimg.cc/HVZgPkkS/Cattura.jpg (https://postimg.cc/HVZgPkkS) Buono a sapersi, ma non si ottiene la stessa cosa settando la connessione a consumo e dicendo di non scaricare aggiornamenti a consumo?

c'è anche questo

https://www.sordum.org/9470/windows-update-blocker-v1-8/

ottimo :O Io speravo in un programmino o un regedit che attivasse la funzione "granularità" nascosta nelle Enterprise(forse educational). Probabilmente non è nascosta ma manca proprio nelle altre, boh.
Come ai tempi di XP con un semplice .reg si prolungavano gli update facendolo sembrare la lts iot...

Eh, mannaggia, chi ce l'ha a casa... Io al massimo la Pro.
Magari alla prossima installazione pulita metto la LTSC, quella ce l'ha la granularità?

Altrimenti come si fa a bloccare SOLO l'aggiornamento dannoso? in generale, non solo in questo caso, non si può certo restare senza aggiornamenti di sicurezza se c'è un solo KB che crea casini, e capita spesso...

1- Microsoft è conosciuta per complicare anche le configurazioni semplici (firewall, defender, privilegi account, acl, ecc.), quindi vai con terzi come Wau Manager (https://www.carifred.com/wau_manager/) o simili.
2- La ltsc è una edizione enterprise.

1- Microsoft è conosciuta per complicare anche le configurazioni semplici (firewall, defender, privilegi account, acl, ecc.), quindi vai con terzi come Wau Manager (https://www.carifred.com/wau_manager/) o simili.
2- La ltsc è una edizione enterprise.
Fantastico, era proprio il programmino che cercavo :cincin: , aggiunge la granularità della enterprise/W8, cioè come avrebbe dovute essere almeno W10 Pro.
Lo proverò dopo aver clonato un immagine dell'hd, 'sammai.;)

peccato solo che MS voglia sempre intervenire forzatamente: "WAU Manager disables the automatic updates by setting up a group policy in the registry. Windows 10 does not respect this group policy completely. It will still search for mandatory updates regularly and eventually install them. Let's hope that will change in the future when they realize that users want full control of the automatic updates."
questo sembra valere anche per la group policy suggerita dall'utente sopra...

MS lo capirà mai che il pc è degli utenti e devono poterci fare ciò che vogliono? Se uno mette mano alle group policy non è proprio l'ultimo utonto.

* errore doppio post, cancellare.

Sentirsi dire non posso aggiornare devo lavorare io, è la risposta più stupida che si possa sentire perchè caro utente il tuo compito è mantenere in efficienza il materiale informatico di cui sei dotato, e questo comprende gli aggiornamenti.

Se gli aggiornamenti fossero a rischio zero si, ma visto che non lo sono chi ci lavora non li fa volentieri, se mi si pianta il pc di casa pazienza, se mi si pianta il pc del lavoro sono cavoli...molti lavorano a scadenze, se il pc mi si ferma, oltre a perdere tempo a ripristinarlo, mi diminuisce pure il tempo che ho per consegnare il lavoro finito...non è che stiamo tutti alle poste dove ti dicono" i terminali sono bloccati ritorni più tardi o domani".

Detto per inciso di recente ho fatto l' upgrade di un mio PC con Ubuntu avanzando di vari anni (da 16.04 lts a 22.04 lts) e non è stata proprio una passeggiata.

Per passaggi di questo tipo conviene sempre l'installazione pulita...è già strano che tu sia riuscito a portare a termine l'aggiornamento.

1- Microsoft è conosciuta per complicare anche le configurazioni semplici (firewall, defender, privilegi account, acl, ecc.), quindi vai con terzi come Wau Manager (https://www.carifred.com/wau_manager/) o simili.

Già che ci sei consiglia anche di installare CCCleaner o altri mirabolanti tool.
In cosa la configurazione del firewall di windows sarebbe complicata? Hai un programma che è in ascolto sulla rete? Sì, aggiungi l'eccezione al programma per il profilo di rete che vuoi e fine della configurazione. Vuoi invece spaccarti la testa perchè hai esigenze di sicurezza più elevate? Ranzi via tutte le eccezioni e le imposti per ip: porta come un qualsiasi altro firewall linux... e pensa questo ha anche una GUI che funziona bene.

ACL è talmente complicato che anche in linux lo puoi abilitare come alternativa ai permessi standard POSIX che sono limitanti. Il mondo reale non è solo owner, group e resto del mondo.

PS dopo anni di apt,yum-dnf è anche microsoft ha il suo gestore di pacchetti di installazione, winget. Un innegabile vantaggio è che i pacchetti li creano chi fa il software. L'unica cosa che deve mettere a disposizione microsoft è lo spazio su github per il registro dei pacchetti senza buttare via ore a pacchettizare i software come fanno i gestori delle distro linux. I produttori dei software caricano il manifest su github e fine.
Non è perfetto ma da una grossa mano a tenere i programmi aggiornati. Esiste anche una comoda GUI opensource.

Esiste anche una comoda GUI opensource.

Sono interessato... è per caso quella che si origina dallo script Powershell (Winutil) di Chris Titus?

Si installa facendo
winget install -e --id SomePythonThings.WingetUIStore

Si installa facendo
winget install -e --id SomePythonThings.WingetUIStore

Bel tool, grazie mille :)

Come ai tempi di XP con un semplice .reg si prolungavano gli update facendolo sembrare la lts iot...

Il punto è che ai tempi la embedded aveva codice praticamente identico ad XP, così non è per la IoT vs standard.

Buono a sapersi, ma non si ottiene la stessa cosa settando la connessione a consumo e dicendo di non scaricare aggiornamenti a consumo?

ma il vantaggio è che in questo modo puoi settarlo a livello utente o a livello pc (quindi tutti gli utenti) ed'è indifferente dal tipo di rete, quindi qualora avessi più reti dovresti settare a consumo ogni rete.

inoltre non so se in qual caso faccia proprio la stessa cosa, perchè impostando con la notifica appunto non li scarica, ma quanto meno ti arriva la notifica che ci sono degli aggiornamenti e poi decidi se scaricarli e installarli.

Eh, mannaggia, chi ce l'ha a casa... Io al massimo la Pro.



Ti basta questo programma :

https://download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab

https://github.com/thedoggybrad/wushowhide.diagcab

Ti basta questo programma :

https://download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab

https://github.com/thedoggybrad/wushowhide.diagcab Ottimo, fioccano i programmini per tornare alla granularità precedente, questa fatto addirittura da MS :cool: . Peccato che non si più aggiornato da 2022, sperem che funzioni ancora.:sperem:
Ma già che l'ha fatto MS non poteva integrarlo direttamente nel S.O., come era sempre stato peraltro? :doh:

ma il vantaggio è che in questo modo puoi settarlo a livello utente o a livello pc (quindi tutti gli utenti) ed'è indifferente dal tipo di rete, quindi qualora avessi più reti dovresti settare a consumo ogni rete.

inoltre non so se in qual caso faccia proprio la stessa cosa, perchè impostando con la notifica appunto non li scarica, ma quanto meno ti arriva la notifica che ci sono degli aggiornamenti e poi decidi se scaricarli e installarli. L'opzione di win update dice solo "scarica gli aggiornamenti con connessioni a consumo", non parla delle notifiche, non ho provato ma suppongo quelle restino... boh

EDIT: Visto oggi, viene la notifica di aggiornare ma non scarica.

L'ho ritrovato su due diversi pc: in uno ho fatto disinstalla aggiornamento e ha funzionato (bloccando poi gli aggiornamenti automatici), nell'altro me lo dà come installato ma nel pannello di controllo non è in elenco quindi non lo posso togliere.
C'è un modo per risolvere?

Facendo ricerche su WuShowHide mi sono imbattuto in questo articolo, l'aggiornamento forzato non sembra una novità solo di questo kb della news:
Windows will force install the update 5 months before your EOL:
https://www.computerworld.com/article/1633122/the-windows-10-end-of-service-myth.html
infatti un utente se ne lamenta nonostante abbia installato WuSH, che viene regolarmente bypassato:
https://answers.microsoft.com/en-us/windows/forum/all/why-is-microsoft-able-to-deliberately-override/7767a895-5deb-4eb9-bd3c-d74d14da4149?page=1

Tanto se non viene fatto l'upgrade Microsoft penserà di mandare in crash Windows 10 in modo random...:O Scusate la battutaccia complottista ma non è possibile che in 10 anni di Windows 7 non ho mai avuto un crash ed il primo è avvenuto proprio il 14 gennaio 2020... (EOL Extended End Date) giorno a caso, eh?:mbe:

Ceeeeeerto in un pc di 10 anni è sicuramente il sistema che va in EOL il problema...