Visualizzazione post con etichetta Aggiornamento. Mostra tutti i post
Visualizzazione post con etichetta Aggiornamento. Mostra tutti i post

giovedì 23 febbraio 2023

Windows Server 2022: Installare Windows Server 2022 aggiornando il vecchio sistema

Se si prende in considerazione l'aggiornamento a Windows Server 2022 è necessario assicurarsi che la versione del sistema operativo di partenza possa essere aggiornata. In tabella viene indicato da quali versioni del sistema operativo è possibile eseguire l'aggiornamento e a quali versioni di Windows Server 2022 è possibile aggiornare.
Sistema operativo Aggiornabile a ...
Windows Server 2016 Standard
Windows Server 2022 Standard o Datacenter
Windows Server 2016 Datacenter
Windows Server 2022 Datacenter
Windows Server 2019 Standard
Windows Server 2022 Standard o Datacenter
Windows Server 2019 Datacenter
Windows Server 2022 Datacenter


Non è possibile aggiornare direttamente da versioni antecedenti a Windows Server 2016. In questi casi è consigliabile procedere con una nuova installazione oppure aggiornare il vecchio sistema prima a Windows Server 2016 o Windows Server 2019 e successivamente a Windows Server 2022.

Come indicato anche nell'articolo dell'introduzione al nuovo sistema operativo server, prima di aggiornare è necessario verificare i requisiti hardware e la compatibilità con la nuova versione di Windows Server di eventuali software di terze parti installati  (in caso contrario bisogna valutare la disinstallazione dei software non compatibili o aggiornarli, se disponibili, con versioni compatibili con il nuovo sistema).

In un'ambiente di produzione, prima di procedere all'aggiornamento del server, è consigliabile eseguire il backup del sistema operativo server, delle app e di eventuali macchine virtuali. Durante l'aggiornamento, sul server non devono essere in esecuzione le macchine virtuali quindi bisogna provvedere ad arrestarle o a migrarle. Inoltre si raccomanda di raccogliere alcune informazioni sul sistema di partenza per agevolare la diagnostica e risoluzione di problemi nel caso l'aggiornamento fallisca. Tale operazione può essere eseguita con i seguenti comandi da una finestra PowerShell con privilegi elevati:
 Get-ComputerInfo -Property WindowsBuildLabEx,WindowsEditionID | Out-File -FilePath .\computerinfo.txt  
 systeminfo.exe | Out-File -FilePath systeminfo.txt  
 ipconfig /all | Out-File -FilePath ipconfig.txt

I file generati dai 3 comandi vanno copiati su un supporto di memorizzazione esterno (come ad es. una pendrive USB) o su un percorso di rete (esterno al server che si sta installando).

Get-ComputerInfo richiede PowerShell 5.1 o versione successiva. Se la versione di Windows Server non include PowerShell, è possibile trovare queste informazioni nel Registro di sistema all'interno dei valori BuildLabEx e EditionID presenti nella chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion.

Windows Server può essere aggiornato avviando il file setup.exe dal server da aggiornare. Di seguito vedremo i passaggi per aggiornare da Windows Server 2019 Datacenter (esperienza desktop) a Windows Server 2022 Datacenter.

Aggiornare a Windows Server 2022 Datacenter tramite setup.exe

Accedere come amministratore al sistema che si desidera aggiornare.Inserire il disco o altro supporto di installazione nel sistema che si desidera aggiornare ed eseguire setup.exe.
Avvio aggiornamento Windows Server tramite setup.exe
FIG 1 - Avvio aggiornamento Windows Server tramite setup.exe

La schermata successiva ci informa che il programma di installazione provvederà a scaricare autonomamente gli aggiornamenti e i driver da Internet. Tali aggiornamenti consentiranno di eseguire l'installazione del nuovo sistema operativo in maniera corretta. Si tratta di un'impostazione consigliata che permette di avere un server aggiornato e meno vulnerabile al termine dell'installazione. Nel caso volessimo disabilitare il download automatico (operazione sconsigliata a meno che il server non disponga di una connessione ad Internet), possiamo cliccare sul link Modifica la modalità di download degli aggiornamenti di Installazione e, nella finestra successiva (FIG 3), selezionare l'opzione Non ora. Disabilitare l'opzione Voglio contribuire a migliorare l'installazione e cliccare su Avanti. Verranno scaricati tutti gli aggiornamenti pertinenti e potrebbe essere richiesto un riavvio prima di poter continuare.
Installa Windows Server
FIG 2 - Installa Windows Server

Scarica aggiornamenti, driver e funzionalità facoltative
FIG 3 - Scarica aggiornamenti, driver e funzionalità facoltative

Inserire il Product Key per l'attivazione del nuovo sistema operativo e cliccare su Avanti.
Codice Product Key
FIG 4 - Codice Product Key

In base al Product Key inserito viene visualizzata la versione di Windows Server 2022 installabile. In questo caso è stato inserito un Product Key per l'attivazione di una licenza per Windows Server 2022 Datacenter. Selezionare Windows Server 2022 Datacenter (esperienza desktop) e cliccare su Avanti per proseguire.
Selezione immagine
FIG 5 - Selezione immagine

Leggere le condizioni di utilizzo. Per proseguire bisogna accettare le condizioni cliccando sul pulsante Accetta.
Condizioni di licenza
FIG 6 - Condizioni di licenza

Nella schermata successiva, è possibile scegliere se conservare i file e le applicazioni personali o se non conservare nulla. Se per il nuovo sistema operativo abbiamo mantenuto la stessa esperienza del sistema che stiamo aggiornando (Core o Desktop), vengono visualizzate entrambe le opzioni (tranne nel caso in cui si utilizzando versioni di valutazione). Se si cambia esperienza, l'unica opzione disponibile sarà quella di non conservare nulla. Lasciamo selezionata l'opzione Conserva file, impostazioni e app e clicchiamo su Avanti.
Elementi da mantenere
FIG 7 - Elementi da mantenere

Il programma di installazione eseguirà un'analisi del sistema (FIG 8). Quando pronto verrà visualizzata la schermata di riepilogo mostrata in FIG 9. Per avviare l'installazione cliccare su Installa. Se si desidera modificare gli elementi da mantenere cliccare su Cambia elementi da mantenere.
Verifica del sistema
FIG 8 - Verifica del sistema

Pronto per l'installazione
FIG 9 - Pronto per l'installazione

Dopo aver cliccato sul pulsante Installa, il programma inizia l'installazione dell'aggiornamento a Windows Server 2022. Il sistema potrebbe riavviarsi più volte durante questo processo. Al termine il sistema sarà aggiornato con il nuovo sistema operativo.
Installazione di Windows Server
FIG 10 - Installazione di Windows Server




Pubblicato da alle Nessun commento:
Etichette: , , , ,

lunedì 12 giugno 2017

Windows 10: Verificare se l'installazione di Windows 10 è un upgrade

Per verificare se la versione di Windows 10 presente su un PC è stata installata da zero o si tratta di un upgrade da una versione precedente è necessario verificare alcune chiavi presenti nel registro di sistema:
  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi sulla chiave
    HKEY_LOCAL_MACHINE\SYSTEM\Setup
  • Se all'interno di tale chiave è presente la sottochiave Upgrade allora si tratta di un upgrade in caso contrario il sistema operativo è stato installato da zero; 
  • Nel caso si tratti di un aggiornamento, per verificare il sistema di origine basta cercare, sempre all'interno della chiave HKEY_LOCAL_MACHINE\SYSTEM\Setup, le sottochiavi Source OS (Updated on mm/dd/yyyy hh:mm:ss);
  • Selezionare la chiave Source OS che presenta la data più vecchia;
  • All'interno del valore stringa ProductName viene indicata l'edizione del sistema operativo di partenza.
HKEY_LOCAL_MACHINE\SYSTEM\Setup
FIG 1 - HKEY_LOCAL_MACHINE\SYSTEM\Setup







Pubblicato da alle Nessun commento:
Etichette: , , , , , ,

mercoledì 30 novembre 2016

Windows 10 Exploit: Bypassare BitLocker durante l'aggiornamento del sistema

Premendo la combinazione di tasti SHIFT+F10 quando Windows 10 sta effettuando un'aggiornamento ad una nuova Build, viene aperto una CLI (command-line interface) con i privilegi di SYSTEM. Tramite tale command-line è possibile avere pieno accesso al disco della workstation anche se protetto da BitLocker.
Durante l'update di Windows 10, infatti, il sistema operativo provvede a disabilitare BitLocker mentre Windows PE (Preinstallation Environment) installa una nuova immagine del sistema.

 Un malintenzionato può forzare il sistema ad effettuare l'aggiornamento e, tramite SHIFT+F10, accedere all'intero contenuto del disco o rendere la propria utenza Amministratore del sistema.
La versione Windows 10 LTSB (Long time Servicing Branch) non sembra affetta da tale vulnerabilità.

 La vulnerabilità è stata scoperta dall'esperto di sicurezza Sami Laiho e Microsoft sta lavorando ad una fix per sistemare il problema.
SCCM (System Center Configuration Manager) può bloccare l'accesso alla CLI durante l'update se sulle postazioni viene creato un file con nome DisableCMDRequest.tag all'interno della directory %windir%\Setup\Scripts\.
Pubblicato da alle Nessun commento:
Etichette: , , , , , ,

martedì 11 ottobre 2016

Windows Quick Tip: Aggiornare l'antivirus Microsoft in modalità off-line

Per essere efficiente un antivirus deve essere sempre aggiornato. L'antivirus incluso nelle ultime versioni dei sistemi operativi Microsoft, come tutti gli antivirus free o a pagamento, si aggiorna automaticamente tramite la connessione ad Internet. Nel caso in cui non si disponga della connessione ad Internet su tutte le macchine o nel caso in cui l'aggiornamento online sia inibito da qualche malware è possibile aggiornare l'antivirus Microsoft in modalità off-line.
  • Con un computer dotato di connessione ad Internet, aprire il browser e accedere al sito https://www.microsoft.com/security/portal/definitions/adl.aspx. Verrà aperta la pagina Microsoft relativa agli aggiornamenti dell'antimalware.
    Microsoft Malware Protection Center
    FIG 1 - Microsoft Malware Protection Center
  • Scorrendo la pagina degli aggiornamenti troviamo la sezione Antimalware and antispyware updates dove, cliccando sui relativi link, è possibile scaricare gli aggiornamenti del proprio antivirus.
    Microsoft Malware Protection Center, Antimalware and antispyware updates
    FIG 2 - Microsoft Malware Protection Center, Antimalware and antispyware updates
  • Il download consiste in un file nominato mpam-fe.exe che, eseguito sulle postazioni non connesse ad Internet, consente l'aggiornamento dell'antivirus Microsoft.


Pubblicato da alle Nessun commento:
Etichette: , , , , , , , ,

martedì 13 settembre 2016

Windows 10: Eliminare le cartelle $Windows~BT e $Windows~WS

Chi ha eseguito l'aggiornamento a Windows 10 si ritroverà sul disco due cartelle nascoste: $Windows~BT e $Windows~WS. Si tratta di cartella create dalla procedura di installazione del nuovo sistema operativo di Microsoft. Le cartelle sono nascoste, pertanto per visualizzarle è necessario attivare l'apposita opzione di visualizzazione all'interno di Esplora File, e contengono circa 6GB di file temporanei. La rimozione può essere eseguita, senza particolari controindicazioni, seguendo una particolare procedura:
  • Avviare il Prompt dei comandi come amministratore (WIN+X e dal menu selezionare la voce Prompt dei comandi (amministratore) );
  • Digitare i seguenti comandi per prendere i permessi ed eliminare la cartella C:\$Windows.~BT 
    Takeown /F C:\$Windows.~BT\* /R /A
    Icacls C:\$Windows.~BT\*.* /T /grant administrators:F
    Rmdir /S /Q C:\$Windows.~BT\
  • Eseguire le stesse operazioni per la cartella C:\$Windows.~WS\
    Takeown /F C:\$Windows.~WS\* /R /A
    Icacls C:\$Windows.~WS\*.* /T /grant administrators:F
    Rmdir /S /Q C:\$Windows.~WS\

Nel caso in cui si riceva in risposta il messaggio "Accesso Negato", riavviare il sistema e riprovare. L'avvenuta cancellazione delle cartelle viene confermata da un messaggio di successo.

Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

mercoledì 16 settembre 2015

Windows Quick Tip: Disabilitare l'aggiornamento a Windows 10

Microsoft ha iniziato ad inviare le immagini del suo nuovo sistema operativo anche ai PC in cui il proprietario non ha dato il consenso. A insaputa degli utenti viene creata una cartella nascosta sul disco (visibile solo se abilita la visualizzazione dei file e delle cartelle nascoste) nominata $Windows.~BT  che andrà a contenere i file del nuovo sistema operativo. 
La dimensione della cartella varia a seconda del sistema operativo e dovrebbe aggirarsi intorno ai 4GB (anche se alcuni utenti hanno verificato una dimensione di oltre 6GB). Lo spazio occupato su disco è forse il male minore: chi ha una connessione ad Internet lenta potrebbe ritrovarsi impossibilitato a navigare fino al termine del download e rappresenta un problema ancora più grande per chi utilizza un piano tariffario con Internet a consumo o con un tetto massimo di traffico incluso. 

 In questo articolo verrà indicato come impedire che vengano scaricati automaticamente i file di aggiornamento a Windows 10 sia agendo tramite registro di sistema sia tramite group policy.

 Disabilitare l'aggiornamento a windows 10 tramite registro
  • Accedere al registro di sistema (WIN+R e digitare regedit seguito da invio)
  • Posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
  • Se non presente creare un valore DWORD nominarlo DisableOSUpgrade e valorizzarlo ad 1
  • Per disabilitare anche l'icona nella barra di  notifica posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade
  • Creare un valore DWORD rinominarlo in ReservationsAllowed e valorizzarlo a 0
Per chi volesse procedere senza mettere mano al registro, può scaricare i file .reg per abilitare/disabilitare l'update e l'icona di notifica dal seguente link
DOWNLOAD
Disabilitare l'aggiornamento a Windows 10 tramite Group Policy
Prima di poter disabilitare l'aggiornamento a Windows 10 tramite Group Policy è necessario scaricare e installare i seguenti aggiornamenti a seconda della versione del proprio sistema operativo
3065987 Windows Update Client for Windows 7 and Windows Server 2008 R2: Luglio 2015
3065988 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: Luglio 2015

  • Avviare l'Editor criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da invio);
  • Posizionarsi su Configurazione computer -> Modelli amministrativi -> Componenti di Windows -> Windows Update 
  • Attivare la  policy Turn off the upgrade to the latest version of Windows through Windows Update
Policy: Turn off the upgrade to the latest version of Windows through Windows Update
FIG 1 - Policy: Turn off the upgrade to the latest version of Windows through Windows Update

Pubblicato da alle Nessun commento:
Etichette: , , , ,

martedì 14 luglio 2015

Windows Quick Tip: Aggiornare Windows offline con WSUS Offline Update

Per garantire la sicurezza e migliorare le prestazioni è consigliabile mantenere il sistema operativo sempre aggiornato. Nei sistemi operativi Microsoft è presente il servizio Windows Update che si occupa dell'aggiornamento di Windows. La configurazione di default di tale servizio prevede l'installazione automatica degli aggiornamenti relativi al sistema operativo ma è possibile modificare tale comportamento agendo tramite il Pannello di Controllo:
  • Dal Pannello di Controllo selezionare Sistema e sicurezza  quindi Windows Update
  • Sul lato sinistro della nuova finestra cliccare su Cambia Impostazioni
  • Selezionare l'opzione Scarica aggiornamenti per prodotti Microsoft e verifica la disponibilità di software Microsoft facoltativo durante l'aggiornamento di Windows e Scarica aggiornamenti consigliati allo stesso modo degli aggiornamenti importanti

    Windows Update
    FIG 1 - Windows Update
  • Confermare cliccando su OK

In questo modo verranno scaricati gli aggiornamenti anche per altre applicazioni di Microsoft presenti sulla postazione come ad esempio il pacchetto Office.

 Affinché il servizio Windows Update possa scaricare e installare gli aggiornamenti è richiesto l'accesso ad Internet. Se non si dispone di accesso ad Internet o semplicemente si desidera scaricare i pacchetti e conservarli su memoria di massa per un eventuale utilizzo in caso di reinstallazione, è possibile utilizzare strumenti di terze parti come l'ottimo WSUS Offline Update (scaricabile da http://download.wsusoffline.net)
Con WSUS Offline Update possiamo scaricare gli aggiornamenti da una postazione connessa ad internet e successivamente installarli su altre postazioni.

  • Una volta scaricato e scompattato l'archivio ZIP, eseguire il file UpdateGenerator.
  • Selezionare la versione (o le versioni) di Windows  per cui scaricare gli aggiornamenti.
  • Nella sezione Options è possibile selezionare ulteriori componenti/librerie che si desidera scaricare (runtime C++, .Net, Microsoft Essentials, Windows essentials, le definizioni dei malware per Windows Defender, Service Pack)
    WSUS Offline Update
    FIG 2 - WSUS Offline Update

  • WSUS Offline Update consente anche di scaricare gli aggiornamenti di Office tramite la relativa scheda.
    WSUS Offline Update Office
    FIG 3 - WSUS Offline Update Office
    Per quanto riguarda l'output, l'applicazione consente sia di creare immagini ISO (suddivise per prodotto e lingua) sia salvare il tutto su una memoria di massa USB.
  • Una volta selezionate tutte le opzioni desiderate, cliccare su Start per avviare il download degli aggiornamenti e attendere che l'operazione venga portata a termine.
  • Se abbiamo selezionato la creazione delle immagini ISO, queste si troveranno all'interno della sottocartella wsusoffline\iso. Possono essere masterizzate oppure montate con appositi tool sulla postazione su cui intendiamo installare gli aggiornamenti. Per installare gli aggiornamenti basta eseguire UpdateInstaller.exe

Pubblicato da alle Nessun commento:
Etichette: , , ,
Iscriviti a: Post (Atom)