Il secure boot ha rotto più le palle che altro


Inviato dal mio iPad utilizzando Tapatalk

:asd: :asd: :asd: :sofico:

Peccato che quella sia una tecnologia completamentare (ma non la stessa) per cui l'ironia, sinceramente, denota altro

Io, per dire, quando non conosco un oggetto, evito di parlarne (ma questo io eh)..

https://www.microsoft.com/en-us/down....aspx?id=38826 il primo è proprio l'update tool per il tpm, sai che complicato da scaricare ed installare...

Ok, e poi? C'è una procedura abbastanza complessa e ho paura di fare danni...

Come suggerito da unnilennium, selezioni prima la voce > Download

e poi la prima voce che compare nella lista delle scelte > Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi

Scaricato il tool, lo avvii con doppio click e lui fa tutto .

Scrivi nel motore di ricerca del browser che usi > Windows 10 Pro x64 Usb Flash Drive

e compariranno vari link .

Mi dice di creare una chiavetta USB...

Inviato dal mio SM-N920C utilizzando Tapatalk

Quando te lo chiede ?

Subito. Mi fa creare una chiavetta usb

Inviato dal mio SM-N920C utilizzando Tapatalk

ciao, qualcuno ha mai ripristinato una ISO win10 (clonezilla o simili) di un PC in join a un dominio aziendale?

dopo alcuni aggiornamenti il pc era diventato instabilissimo e sono ripartito da una iso di un mese prima, tutto ok se non che utilizzato in azienda mi diceva andando col mouse sull'icona di rete che ero sì nel dominio, ma tra parentesi (non autenticato)

insomma ho dovuto far intervenire il sistemista interno per togliere il pc dal dominio e rimetterlo, solo perchè la password di system domain ovviamente non ce l'ho

incuriosito ho provato in una virtual machine con win7 a metterla nel dominio ed è bastata la mia password (non admin) di dominio quindi ho due domande:

1) leggo che non si dovrebbe mai fare iso e ripristinare iso di un pc nel dominio ma è vero? quali sono i rischi? (a parte quello che mi è capitato) ho letto in giro addirittura di bsod alla prima login :mbe:

2) serve o no la password del domain admin per mettere un win10 nel dominio? qualcuno ha mai provato?

grazie

Stavo scherzando se non si fosse capito. Poi comunque a voler sottilizzare il sistema può averlo installato qualcun altro che non ti ha passato la password amministrativa... :sofico:

Non ho il tuo HD ma, posso presumere e penso di non sbagliare, che è perché la partizione fu creata e formattata da altro utente, su un altro Pc o altra installazione di Windows. Il "proprietario" è quell'altro. Cosa abbastanza comune con le partizioni in NTFS, e tutto sommato facilmente risolvibile.

Il mio era un discorso in generale, siamo in un thread che più generalista non si può. La soluzione a questi problemi che inevitabilmente prima o poi si verificano, è quella. E non si capisce il motivo per cui la stessa MS non la propone come default, visto che è un suo file system ed è pienamente supportato da 7 in poi.

C'è la voce per far applicare l'impostazione anche alle cartelle e file entrocontenuti. Adesso non posso verificare e dirtelo con certezza su 10, ma dal link postato:

"ci sarà anche un’opzione sotto che dovrete impostare per sostituire il proprietario anche ai file contenuti nella cartella"

Quindi già quando selezioni la voce > Download ?........o dopo aver fatto il Download del tool ?

Se selezioni la voce Download esce questa finestra >

click per ingrandire l' immagine


Segno di spunta sulla prima voce detta + Next e viene giù il tool .

Scaricato e installato il programmino che mi hai indicato mi fa creare una chiavetta USB con dei file sopra

Inviato dal mio SM-N920C utilizzando Tapatalk

Crea l' usb e vedi cosa succede .

Anche il mio Santech (é un Clevo). Ho contattato la loro assistenza ed anche a me hanno dato una procedura per aggiornare, peró discretamente complessa.

Si tratta di un baco al TPM di alcuni produttori (il mio ed il tuo sará lo stesso) che fa si che la criptazione del TPM sia troppo elementare e dunque aggirabile.

Siccome nel TPM ci sono molte cose importanti (le chiavi Bitlocker, il PIN di Windows10 etc.) ho anche io avuto paura a farlo a sistema "live". La procedura infatti richiede di cancellare da BIOS prima tutto il suo contenuto. E se poi non si logga piú a Windows (Bit locker non ce l'ho).

Mi riprometto di rifarlo quando mai dovessi fare una brasata completa dell'SSD, non prima.

Alla fine della fiera credo che a parte un attacco locale, nessuno possa scardinare il TPM, dunque non mi sento nell'emergenza di doverci pensare ora. Ho messo Ignora all'avviso di Windows e via. Messaggio scomparso :D

Se è come hai detto non avrei il minimo dubbio neppure io.
Rischiare una macchina per il TPM, per quanto questa tecnologia assuma sempre più importanza, allo stato almeno non merita (IMO).

Cmq mi avete messo curiosità, voglio vedere se trovo qualcosa (ma non è improbabile neppure la storia del bug che segnalavi anche se, in verità, sono portato più a credere che il warning sia legato piuttosto al fatto che dalla 1709 almeno le specifiche minime indicate sulla documentazione MS per questo elemento hanno subito repentine variazioni)...

partendo da questo presupposto, fare qualsiasi aggiornamento firmware e bios è sempre un rischio, occorre sempre fare il backup prima, niente di nuovo.e lo stesso vale per gli update di windows, soprattutto quelli che modificano la release.. in proporzione sono anche più pericolosi... in ogni caso per quanto remota sia la possibilità, è sempre un bug per la sicurezza, e andrebbe corretto per quanto possibile. se scegli di ignorarlo lo fai a tuo rischio e pericolo, esattamente come faresti per qualsiasi apparecchioda aggiornare... telefonino compreso....

Ciao per mettere a dominio una macchina il tuo utente deve avere permessi di admin in active directory.
Ovvio che un normale utente non possa farlo.

Hai totalcommander? Si? Basta che lo lanci da amministratore ;)