MS Windows
Windows 10, Windows 11 - instalace
čistá instalace ale i upgrade Windows 10 na novější či stejnou verzi (zatím lze i z aktivovaných Win7 / 8.1)
Win10 zvolit: Stáhnout nástroj CZ SK ver. EN ver. Win11 rozcestník
nejlépe přímo tímto nástrojem, který stačí je jen spustit a pak si vybrat stáhnout ISO a pokud možno rozbalit do složky, nebo vyrobit flashdisk či vypálit DVD. Je možný výběr jazykové verze i verze 64/32bit či obou v jednom ISO. Pokud potřebujete jinou jazykovou verzi, např. EN, tak si ji v nástroji vyberete třeba i z CZ nástroje.
- dialog Kdo vlastní tento počítač? vyberte Vlastníkem jsem já (= workgroup, Moje organizace je pro domény a Azure AD)
-pro nové instalace, pokud účet u MS nemáte nebo jej nechcete a nebo jen chcete mít prakticky krátkou cestu k účtu, a jednoznačně bez diakritiky!, tak volte Místní účet a nenechte se zmást upřednostňovanými dialogy, NEBO po dobu instalace Windows 10 prostě odpojte síť
před i po upgrade:
- ověřte za máte systém aktivovaný (Win+Break)
- zapnout body obnovení
Systém -> Ochrana systému -> Obnovení systému -> zde nastavit rozumnou hodnotu a zapnout
+ rozumné je i zrušit Rychlé spouštění, aby vypnutí bylo opravdu vypnutí a ne uspání, je to bezpečnější
Neproběhne aktivace jak má:
zobrazit klíč u značkového HW, cmd jako správce:
wmic path softwarelicensingservice get OA3xOriginalProductKey
a vložit k aktivaci ručně
nebo oficiální řešeni v pořadi:
zákaznická podpora
tel. 800 100 074 (časově náročné)
(přímo lze dialog aktivace rozjet Win+R -> slui 4)
Upgrade Win10/11 verze Home na Professional (s OEM licencí)
Aktivace: Změnit Key za Generic (nikoli koupeným) -> Win+R -> slui 3
pro přepnutí na Win10Pro:
VK7JG-NPHTM-C97JM-9MPGT-3V66T
pro přepnutí na Win11Pro:
N6GDH-JB7GF-R2MTY-VTXP7-YY49G
Proběhne doinstalace a pak opět
Aktivace a změnit kód Product Key za koupený Pro
Vzor pro Win11h->pro z CDM as admin:
SLMGR /ipk N6GDH-JB7GF-R2MTY-VTXP7-YY49G
(windows non core edition activation -> zadáváte finální klíč, začněte tím přepínacím!)
SLMGR /ipk -> a po vyžádaném restartu klíč který tam má finálně zůstat
Zprovoznění nabídky F8 po zapnutí počítače
- Příkazový řádek (Správce) a zadat:
Bcdedit /set {bootmgr} displaybootmenu yes
- Systém -> Upřesnit -> Spuštění OS:
ANO Doba zobrazeni 1 až 3 s
ANO V případě nutnosti 30 s
Windows - trable
Pokud máte problém s upgrade na aktuální verzi tak si stáhněte nástroj (viz výše) = ISO, rozbalte jej a pak Setup.exe, aktualizace nyní proběhne bez problémů. U virtuálních počítačů je lépe otevřít průzkumníkem v matečním systému a pak připojit jako DVD mechaniku v nastavení virtuálního stroje.
Skrytí či uvolnění problematického aktualizace či ugrade:
wushowhide.diagcab
plus bude třeba ještě asi smáznout dle postupu:
net stop cryptsvc
net stop bits
net stop wuauserv
ren c:\windows\SoftwareDistribution c:\windows\SoftwareDistribution.SMAZAT
net start wuauserv
net start bits
net start cryptsvc
Připomínám, že je možné i celkové Pozastavení aktualizací o 35 dnů, přepínačem ve Windows Update -> Upřesnit možnosti.
Fix-it -> nyní již přímo integrováno v systému:
Nastavení - Aktualizace -> Poradce při potížích
DALŠÍ PROBLÉMY na které můžete narazit:
Nefunguje síťové připojení i po pár hodinách provozu, a nepomáhá ani restart, řešení:
cmd (správce)
netsh winsock reset
reboot
Změna typu sítě z Veřejné na Soukromé - dát hledat síť a přepnutí se nabídne samo
Netiskne tiskárna i když třeba již tiskla.
Správce zařízení, zakázat port/povolit port a naučit se, že tisknout zatím lze až chvíli po zapnutí tiskárny, pomáhá i port + tiskárnu odebrat a přidat
SMAZANI - RESET PINu (jsou-li problémy)
Win+R:
C:\Windows\ServiceProfiles\LocalService\AppData
doklikat až na:
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc
zde je uloženy PINy pro přihlášení k účtu -> karta Zabezpečení (nabídne se)
Upřesnit
u Vlastník kliknout na odkaz Změnit
dát aktuálního uřivatele + Nahradit...
nakonec obsah Ngc smazat nebo odsunout
Nouzový režim buď po zapnutí počítače stisknout při krátké pauze s černou obrazovkou F8 (všem tuto pauzu při konfiguraci Windows doplňuji) nebo přímo z Windows
Okno mimo obrazovku (tzv. za rohem):
přepnout se na něj a pak Alt+Space otevře jeho menu, zda je více možností na kouzlení
doporučuji si to předem nacvičit na jiném okně
Nežádoucí probouzení nebo restartování
Možnosti napájení -> Režim spánku -> dole Povolit časovače pro probuzení (obojí zakázat)
CMD (správce) a prověřit příkazy níže
powercfg -lastwake (co naposledy PC vzbudilo)
powercfg -waketimers (naplánované úlohy pro probouzení)
powercfg -devicequery wake_armed (zařízení, která mohou ze spánku probouzet), typicky klávesnice = zpravidla OK, dále myš = lépe vypnout >>> Správce zařízení -> Mouse -> karta Řízení spotřeby a vypnout háček
Svévolné uspávání po 2 minutách (mimořádně zákeřná záležitost)
1. otevřít regedit jako admin, pak:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\238C9FA8-0AAD-41ED-83F4-97BE242C8F20\7bc4a2f9-d8fc-4469-b07b-33eb785aaca0
a zde změnit Attributes z 1 na 2
2. otevřít konzoli powercfg.cpl
Změnit nastavené schématu
Pokročilé nastavení napájení
Režim spánku -> zde se zobrazila nová položka:
Vypršení časového limitu bezobslužného režimu spánku
u EN verze: Sleep a pak
System unattended sleep timeout
dále je postup asi již každému jasný...
v každém případě šílená chybka, byla dlouhodobě od MS neopravená, u novějších verzí se nevyskytuje
níže uvedený popis je jen pro zdatnější uživatele
OPRAVA BOOTLOADER s UEFI (Win10)
- boot instalačka -> rozjet -> zpravidla Escape u dialogu s info o volbě zachování programů a dat
- vybrat sve Rozložení klávesnice
- dole Ostatní možnosti + proklikat k CMD
1. přiřadit písmeno disku s loaderem (zvoleno v:)
diskpart
list disk
sel disk 0?
list vol
sel vol x? (zpravidla bez písmena a je malý)
assign letter=v:
exit
2. Oprava Boot Record
(pro starší OS může být jiná cesta, zde Win10)
cd /d v:\EFI\Microsoft\Boot\
bootrec /fixboot
3. Rebuild BCD store (BootConfiguratinData)
praktické si zazálohovat původní:
ren BCD BCD.old
bcdboot c:\Windows /l cs-cz /s v: /f ALL
pro info: /f ALL (aktualizuje nastaveni v BIOSu)
Základní systémové cesty:
all
%ProgramData%\Microsoft\Windows\Start Menu
user
%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu
sign
%UserProfile%\AppData\Roaming\Microsoft\Signatures
sendto
%UserProfile%\AppData\Roaming\Microsoft\Windows\SendTo
nebo primo do RUN: shell:sendto
Kdy končí podpora: životní cyklus konkrétně pro Win10
Všechny opravy: Windows Catalog
Obnovení služby Windows Update
MS Windows: instalační média i ověření klíče
Statistika OS jde o údaje získané z webových prohlížečů, které se používají, tedy mimo statistiku jsou počítače bez aktivního přístupu k internetu!
Poslední použitelný prohlížeč pro OS Vista a WinXP byl FireFox ESR a ten skončil podporu obou systémů 2017/03 (definitivně 2017/09)
Windows Sandbox (pískoviště na testování)
Sandbox = pískoviště na testy
či jen příležitostné ověření rizikového webového odkazu nebo aplikace
appwiz.cpl pak Zap. nebo vyp. funkce Windows a vybrat Sandbox ve Windows
Nebo pro vážnější využití virtuální počítač: jak na virtuální stroj s Win10
Reset tiskové fronty
Tuto dávku najdete ve všech počítačích, které máte konfigurované ode mne již někdy od Windows 95, a zatím je stále v kurzu ;-)
ResetTiskFronty.cmd
@echo offecho.echo RESET TISKOVE FRONTYnet stop Spoolerecho MAZU VSECHNY TISKOVE ULOHYping localhost -n 4 > nuldel /q %SystemRoot%\system32\spool\printers\*.*net start Spoolerecho HOTOVO !ping localhost -n 4 > nul@pauseHOSTS editace
Tuto dávku také najdete již hotovou ve všech počítačích, které máte konfigurované ode mne. Určité je dobré obsah zkontrolovat, pokud máte nějaké nestandardní síťové chování, nebo potřebujete-li jen něco vyzkoušet. Samozřejmě opatrně, a je jen pro ty, kteří vědí, co dělají.
otevřít jako správce:
notepad %Windir%\System32\drivers\etc\hosts
BitLocker šifrování disků i flashdisků
(součást Windows od roku 2009)
Od nástupu GDPR je BitLocker ve firmách téměř nutnost, u notebooků bez diskuze!
BitLocker je kvalitní nástroj propojený se systémem, tedy je zaručena plná kompatibilita, čitelnost i bezpečnost a použitelnost pro časy budoucí (není třeba SW třetích stran, viz třeba smutný osud jinak přívětivého TrueCrypt). Rozhodně
Pokud si z opatrnosti nezašifrujete rovnou systémový disk, tak citlivá data ukládejte do VHDx virtuálního disku, který Bitlockerem zašifrujete. Snadno se zálohuje, nehrozí riziko uživatelské ztráty dat zneviditelněním, jako když se použije zabezpečení souborové NTFS, Rovněž není problém když jej nakopírujete na záložní médium v již zašifrovaném stavu.
Dalším řešením je zašifrovat jen diskový oddíl, ale zde je již komplikovanější správa jeho velikosti i zálohování
Šifrování flashdisků by měla být naprostá samozřejmost. Všechny vyměnitelné disky umožňují i praktické automatické odemykání.
Pečlivě se starejte o obnovovací klíč, uložený samozřejmě mimo šifrovanou jednotku. Pokud klíč uložíte do svého účtu Microsoft, najdete je pak zde. Několikrát za rok se mi někdo zoufalý ozve, že má uzamknutý disk a nemá u sebe obnovovací klíč. Nosit jej vytisknutý v brašně s notebookem je samozřejmě elementární chyba, jistě vás napadne nějaké bezpečnější řešení.
Zálohování šifrovaných disků provádějte s odemknutým diskem, obecně stačí po dobu zálohování šifrování pozastavit. Šifrování se automaticky obnoví po restartu počítače.
Vytvořenou nešifrovanou zálohu pak následně zašifrujte. Pokud používáte třeba OEM Acronis, který nemá šifrování přístupné, použijte např. 7zip s vypnutou kompresí.