MS Windows

čistá instalace ale i upgrade Windows 10 na novější či stejnou verzi (zatím lze i z aktivovaných Win7 / 8.1)

Win10 zvolit:  Stáhnout nástroj CZ   SK ver.   EN ver.  Win11 rozcestník

nejlépe přímo tímto nástrojem, který stačí je jen spustit a pak si vybrat stáhnout ISO a pokud možno rozbalit do složky, nebo vyrobit flashdisk či vypálit DVD. Je možný výběr jazykové verze i verze 64/32bit či obou v jednom ISO. Pokud potřebujete jinou jazykovou verzi, např. EN, tak si ji v nástroji vyberete třeba i z CZ nástroje.

- dialog Kdo vlastní tento počítač? vyberte Vlastníkem jsem já (= workgroup, Moje organizace je pro domény a Azure AD)

-pro nové instalace, pokud účet u MS nemáte nebo jej nechcete a nebo jen chcete mít prakticky krátkou cestu k účtu, a jednoznačně bez diakritiky!, tak volte Místní účet a nenechte se zmást upřednostňovanými dialogy, NEBO po dobu instalace Windows 10 prostě odpojte síť

před i po upgrade:

- ověřte za máte systém aktivovaný (Win+Break)

- zapnout body obnovení

Systém -> Ochrana systému -> Obnovení systému -> zde nastavit rozumnou hodnotu a zapnout

+ rozumné je i zrušit Rychlé spouštění, aby vypnutí bylo opravdu vypnutí a ne uspání, je to bezpečnější

Neproběhne aktivace jak má: 

zobrazit klíč u značkového HW, cmd jako správce:

wmic path softwarelicensingservice get OA3xOriginalProductKey

a vložit k aktivaci ručně

nebo oficiální řešeni v pořadi:

Answer Desk

zákaznická podpora 

tel. 800 100 074 (časově náročné)

(přímo lze dialog aktivace rozjet Win+R -> slui 4)

Upgrade Win10/11 verze Home na Professional (s OEM licencí)

Aktivace: Změnit Key za Generic (nikoli koupeným) -> Win+R -> slui 3

pro přepnutí na Win10Pro:

VK7JG-NPHTM-C97JM-9MPGT-3V66T
pro přepnutí na Win11Pro:
N6GDH-JB7GF-R2MTY-VTXP7-YY49G

Proběhne doinstalace a pak opět

Aktivace a změnit kód Product Key za koupený Pro

Vzor pro Win11h->pro z CDM as admin:
SLMGR /ipk N6GDH-JB7GF-R2MTY-VTXP7-YY49G

(windows non core edition activation -> zadáváte finální klíč, začněte tím přepínacím!)

SLMGR /ipk -> a po vyžádaném restartu klíč který tam má finálně zůstat

Zprovoznění nabídky F8 po zapnutí počítače

- Příkazový řádek (Správce) a zadat:

Bcdedit /set {bootmgr} displaybootmenu yes

- Systém -> Upřesnit -> Spuštění OS:

ANO Doba zobrazeni 1 až 3 s

ANO V případě nutnosti 30 s

Pokud máte problém s upgrade na aktuální verzi tak si stáhněte  nástroj (viz výše) = ISO, rozbalte jej  a  pak Setup.exe, aktualizace nyní proběhne bez problémů. U virtuálních počítačů je lépe otevřít průzkumníkem v matečním systému  a pak připojit jako DVD mechaniku v nastavení virtuálního stroje.

Skrytí či uvolnění problematického aktualizace či ugrade: 

wushowhide.diagcab
plus bude třeba ještě asi smáznout dle postupu:
net stop cryptsvc
net stop bits
net stop wuauserv
ren c:\windows\SoftwareDistribution c:\windows\SoftwareDistribution.SMAZAT
net start wuauserv
net start bits
net start cryptsvc
Připomínám, že je možné i celkové Pozastavení aktualizací o 35 dnů, přepínačem ve Windows Update -> Upřesnit možnosti.

Fix-it -> nyní již přímo integrováno v systému:

Nastavení - Aktualizace -> Poradce při potížích

DALŠÍ PROBLÉMY na které můžete narazit:

Nefunguje síťové připojení i po pár hodinách provozu, a nepomáhá ani restart, řešení:
cmd (správce)
netsh winsock reset
reboot

Změna typu sítě z Veřejné na Soukromé - dát hledat síť a přepnutí se nabídne samo

Netiskne tiskárna i když třeba již tiskla.

Správce zařízení, zakázat port/povolit port a naučit se, že tisknout zatím lze až chvíli po zapnutí tiskárny, pomáhá i port + tiskárnu odebrat a přidat

SMAZANI - RESET PINu (jsou-li problémy)
Win+R:
C:\Windows\ServiceProfiles\LocalService\AppData
doklikat až na:
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc
zde je uloženy PINy pro přihlášení k účtu -> karta Zabezpečení (nabídne se)
Upřesnit
u Vlastník kliknout na odkaz Změnit
dát aktuálního uřivatele + Nahradit...
nakonec obsah Ngc smazat nebo odsunout

Nouzový režim buď po zapnutí počítače stisknout při krátké pauze s černou obrazovkou F8 (všem tuto pauzu při konfiguraci Windows doplňuji) nebo přímo z Windows

Okno mimo obrazovku (tzv. za rohem):
přepnout se na něj a pak Alt+Space otevře jeho menu, zda je více možností na kouzlení
doporučuji si to předem nacvičit na jiném okně
Nežádoucí probouzení nebo restartování

• Možnosti napájení -> Režim spánku -> dole Povolit časovače pro probuzení (obojí zakázat)

      CMD (správce) a prověřit příkazy níže

• powercfg -lastwake (co naposledy PC vzbudilo)

• powercfg -waketimers (naplánované úlohy pro probouzení)

• powercfg -devicequery wake_armed (zařízení, která mohou ze spánku probouzet), typicky klávesnice = zpravidla OK, dále myš = lépe vypnout >>> Správce zařízení -> Mouse -> karta Řízení spotřeby a vypnout háček

Svévolné uspávání po 2 minutách (mimořádně zákeřná záležitost)

1. otevřít regedit jako admin, pak:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\238C9FA8-0AAD-41ED-83F4-97BE242C8F20\7bc4a2f9-d8fc-4469-b07b-33eb785aaca0
a zde změnit Attributes z 1 na 2
2. otevřít konzoli powercfg.cpl
Změnit nastavené schématu
Pokročilé nastavení napájení
Režim spánku -> zde se zobrazila nová položka:
Vypršení časového limitu bezobslužného režimu spánku
u EN verze: Sleep a pak
System unattended sleep timeout
dále je postup asi již každému jasný...
v každém případě šílená chybka, byla dlouhodobě od MS neopravená, u novějších verzí se nevyskytuje

níže uvedený  popis je jen pro zdatnější uživatele

OPRAVA BOOTLOADER s UEFI (Win10)

- boot instalačka -> rozjet -> zpravidla Escape u dialogu s info o volbě zachování programů a dat

- vybrat sve Rozložení klávesnice

- dole Ostatní možnosti + proklikat k CMD

1. přiřadit písmeno disku s loaderem (zvoleno v:)

diskpart

list disk

sel disk 0?

list vol

sel vol x? (zpravidla bez písmena a je malý)

assign letter=v:

exit

2. Oprava Boot Record 

(pro starší OS může být jiná cesta, zde Win10)

cd /d v:\EFI\Microsoft\Boot\

bootrec /fixboot

3. Rebuild BCD store (BootConfiguratinData)

praktické si zazálohovat původní:

ren BCD BCD.old

bcdboot c:\Windows /l cs-cz /s v: /f ALL

pro info: /f ALL (aktualizuje nastaveni v BIOSu)

Základní systémové cesty:

all

%ProgramData%\Microsoft\Windows\Start Menu

user

%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu

sign

%UserProfile%\AppData\Roaming\Microsoft\Signatures

sendto

%UserProfile%\AppData\Roaming\Microsoft\Windows\SendTo

nebo primo do RUN: shell:sendto

Kdy končí podpora:  životní cyklus konkrétně pro Win10
Všechny opravy: Windows Catalog
Obnovení služby Windows Update
MS Windows: instalační média i ověření klíče

Statistika OS jde o údaje získané z webových prohlížečů, které se používají, tedy mimo statistiku jsou počítače bez aktivního přístupu k internetu!

Poslední použitelný prohlížeč  pro OS Vista a WinXP byl FireFox ESR a ten skončil podporu obou systémů 2017/03 (definitivně 2017/09)

Sandbox = pískoviště na testy

či jen příležitostné ověření rizikového webového odkazu nebo aplikace

appwiz.cpl pak Zap. nebo vyp. funkce Windows a vybrat Sandbox ve Windows
Nebo pro vážnější využití virtuální počítač: jak na virtuální stroj s Win10

Tuto dávku najdete ve všech počítačích, které máte konfigurované ode mne již někdy od Windows 95, a zatím je stále v kurzu ;-)

ResetTiskFronty.cmd

Tuto dávku také najdete již hotovou ve všech počítačích, které máte konfigurované ode mne. Určité je dobré obsah zkontrolovat, pokud máte nějaké nestandardní síťové chování, nebo potřebujete-li jen něco vyzkoušet. Samozřejmě opatrně, a je jen pro ty, kteří vědí, co dělají.

otevřít jako správce:

notepad %Windir%\System32\drivers\etc\hosts

(součást Windows od roku 2009)  

Od nástupu GDPR je BitLocker ve firmách téměř nutnost, u notebooků bez diskuze!

BitLocker je kvalitní nástroj propojený se systémem, tedy je zaručena plná kompatibilita, čitelnost i bezpečnost a použitelnost pro časy budoucí (není třeba SW třetích stran, viz třeba smutný osud jinak přívětivého TrueCrypt). Rozhodně 

Pokud si z opatrnosti nezašifrujete rovnou systémový disk, tak citlivá data ukládejte do VHDx virtuálního disku, který Bitlockerem zašifrujete. Snadno se zálohuje, nehrozí riziko uživatelské ztráty dat zneviditelněním, jako když se použije zabezpečení souborové NTFS,  Rovněž není problém když jej nakopírujete na záložní médium v již zašifrovaném stavu.  

Dalším řešením je zašifrovat jen diskový oddíl, ale zde je již komplikovanější správa jeho velikosti i zálohování

Šifrování flashdisků by měla být naprostá samozřejmost. Všechny vyměnitelné disky umožňují i praktické automatické odemykání.

Pečlivě se starejte o obnovovací klíč, uložený samozřejmě mimo šifrovanou jednotku. Pokud klíč uložíte do svého účtu Microsoft, najdete je pak zde. Několikrát za rok se mi někdo zoufalý ozve, že má uzamknutý disk a nemá u sebe obnovovací klíč. Nosit jej vytisknutý v brašně s notebookem je samozřejmě elementární chyba, jistě vás napadne nějaké bezpečnější řešení.

Zálohování šifrovaných disků provádějte s odemknutým diskem, obecně stačí po dobu zálohování šifrování pozastavit. Šifrování se automaticky obnoví po restartu počítače. 

Vytvořenou nešifrovanou zálohu pak následně zašifrujte. Pokud používáte třeba OEM Acronis, který nemá šifrování přístupné, použijte např. 7zip s vypnutou kompresí.