Pagina 3 di 14

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 05 apr 2016 10:06
da Gustavo
mi è scaduta la licenza trial di adguard, segnalo che NON continua a filtrarmi il traffico web (da log è possibile verificare, inoltre mi sto ritrovando i vari banner sui cookies) e rimane possibile aggiungere / modificare le liste di sottoscrizione.
Hum .... non hai approfittato della promozione che ti ho segnalato in PM? :roll:
certo, l'hai segnalata anche qui :approvato:
ho appositamente creato un clone della VM che tengo come "bella copia" per vedere che succede nelle brutte copie :mrgreen: :wink:
Per il resto, immaginavo che terminata la trial, si proponessero delle limitazioni; quel che conta è che gli ADV vengano bloccati.

Per quanto riguarda i COOKIES BANNER, con l'estensione di ADGUARD si possono bloccare allo stesso modo in cui si bloccano con UBO (tasto destro del mouse .... ecc. ecc.); ritengo si possa fare anche con la versione software (prova).
lo posso fare solo stasera che adesso ho già CPU e RAM piene, intanto definiamo il test da eseguire:
1) non sarei così certo che gli ADV siano bloccati con la trial scaduta; ti viene in mente una pagina di test?
2) cookies banner: intendi tasto destro del mouse sul banner su IE?
aggiungilo al tuo post che ho linkato nel post principale.


ho fatto una paio di modifiche che richiedono il tuo intervento e approvazione:
1) il mio post generico di esempio che hai linkato nel primo post è diventato questo
2) la sezione BLOCCARE GLI ADVERTISING sta diventando più corposa piano piano che la definiamo, propongo di fargli un post dedicato così

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 05 apr 2016 13:21
da [Claudio]
Al volo .... da tablet ....

Per il blocco dei cookies banner, si (tasto dx del mouse sul banner, ecc., proprio come con UBO); per il resto, puoi procedere, direi che è perfetto e completo.

Ci sono un paio di cosette da aggiungere al discorso fin qui fatto:

1) regole create in Windows Firewall / opzione in SpyBot Anti-Beacon che scrive le stesse regole nel file Hosts (cosa di cui mi sono accorto solo un paio di giorni fa).

Si potrebbe eseguire una verifica incrociata per controllare se i domini bloccati sono, o meno, gli stessi; detto che una duplicazione non comporta nulla e si potrebbe anche lasciar correre, è meglio verificare (nel caso, si fa presto a ripulire il file hosts).

2) la necessità di eseguire la procedura (in particolare se si utilizza SpyBot anche per bloccare i domini Microsoft) prima di installare un antivirus (alcuni antivirus, per esempio AVIRA, integrano la protezione della modifica al file hosts). Nel caso in cui si sia già installato l'antivirus, meglio disabilitarlo temporaneamente.

P.S.: per la questione da PM (SB++) .... ci sei :approvato: - per la VM, devo avere il tempo per documentarmi; appena sono pronto ti faccio sapere e vediamo cosa riesco a combinare.

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 05 apr 2016 15:42
da Gustavo
Per il blocco dei cookies banner, si (tasto dx del mouse sul banner, ecc., proprio come con UBO); per il resto, puoi procedere, direi che è perfetto e completo.
con il tasto destro non vedo niente che faccia riferimento a ADGUARD

c'è invece una sorta di icona semi trasparente in prossimità della tray

Immagine

cliccando esce un banner riepilogativo del sito che stiamo visitando, con la possibilità di bloccare uno specifico oggetto

Immagine




1) regole create in Windows Firewall / opzione in SpyBot Anti-Beacon che scrive le stesse regole nel file Hosts (cosa di cui mi sono accorto solo un paio di giorni fa).

Si potrebbe eseguire una verifica incrociata per controllare se i domini bloccati sono, o meno, gli stessi; detto che una duplicazione non comporta nulla e si potrebbe anche lasciar correre, è meglio verificare (nel caso, si fa presto a ripulire il file hosts).
c'è oggettivamente un pò di sovrapposizione, ma non è totale

Immagine

questo il mio file host completo

Codice: Seleziona tutto

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2015 Safer-Networking Ltd.
# End of entries inserted by Spybot - Search & Destroy

# Start of entries inserted by Spybot Anti-Beacon for Windows 10 Optional
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 a-msedge.net
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com
0.0.0.0 c.msn.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 ec.atdmt.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 live.rads.msn.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 msedge.net
0.0.0.0 msftncsi.com
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 rad.msn.com
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 s0.2mdn.net
0.0.0.0 schemas.microsoft.akadns.net
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 static.2mdn.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 www.msftncsi.com
# End of entries inserted by Spybot Anti-Beacon for Windows 10 Optional
# Start of entries inserted by Spybot Anti-Beacon for Windows 10
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
# End of entries inserted by Spybot Anti-Beacon for Windows 10
Nel caso in cui si sia già installato l'antivirus, meglio disabilitarlo temporaneamente.
credo sia di dominio pubblico che l'AV sia l'ultima cosa da installare dopo aver fatto le impostazioni iniziali (se proprio serve), comunque è bene specificare.

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 05 apr 2016 16:52
da [Claudio]
c'è invece una sorta di icona semi trasparente in prossimità della tray ..... cliccando esce un banner riepilogativo del sito che stiamo visitando, con la possibilità di bloccare uno specifico oggetto ....
Si comporta in maniera un pochino diversa dalla estensione ... comunque, dal secondo screenshot che hai pubblicato è intuibile che l'opzione da utilizzare sia BLOCK ELEMENT.
c'è oggettivamente un pò di sovrapposizione, ma non è totale ....
Direi, quindi, di applicare entrambe le soluzioni (considerata anche la esiguità del numero di dominio inseriti nel file hosts, si tratta di una duplicazione che non comporta nulla in termini di rallentamento nella navigazione e caricamento di pagine da browser).
credo sia di dominio pubblico che l'AV sia l'ultima cosa da installare .....
Sai come la penso .... :wink:

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 05 apr 2016 23:19
da Freddy
Mi sfugge qualcosa, ma essendo sempre impegnatissimo fate un'eccezione, questo dovrebbe essere un test di Enterprise LTSB ma poi vedo che si discute molto su come bloccare la pubblicità (AdGuard) io penso che ci si dovrebbe concentrare su cosa o comunque se trasmette con i server M$ partendo dalla disattivazione di soli 2 o 3 parametri, test che personalmente ho eseguito + volte.
Inoltre vi segnalo che con "Ottenere Windows 10 LTSB Versione 1511 Aggiornato Febbraio 2016" pubblicato qui che altro non è che Windows Pro, Home ecc. che con l'eliminazione alla sorgente di alcune cose si ottiene lo stesso risultato cdi Enterprise LTSB in fatto di privacy.

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 06 apr 2016 20:36
da [Claudio]
Mi sfugge qualcosa, ma essendo sempre impegnatissimo fate un'eccezione, questo dovrebbe essere un test di Enterprise LTSB ma poi vedo che si discute molto su come bloccare la pubblicità (AdGuard) io penso che ci si dovrebbe concentrare su cosa o comunque se trasmette con i server M$ partendo dalla disattivazione di soli 2 o 3 parametri, test che personalmente ho eseguito + volte.
Freddy, direi che quello che serve è nel primo post; non credo sia necessario altro, per una prova di valutazione della versione Enterprise.

La questione ADGuard è solo un nostro "puntiglio": visto che ci siamo, perché non configurarlo come si deve?.
Inoltre vi segnalo che con "Ottenere Windows 10 LTSB Versione 1511 Aggiornato Febbraio 2016"
Letto appena lo hai pubblicato: devo dire, Freddy, che io avrei aperto un post specifico (messo dove si trova ora, sfuggirà ai più, ed è un peccato).

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 11 apr 2016 11:07
da Gustavo
..penso che ci si dovrebbe concentrare su cosa o comunque se trasmette con i server M$ partendo dalla disattivazione di soli 2 o 3 parametri, test che personalmente ho eseguito + volte.
quale firewall hai usato ?
Inoltre vi segnalo che con "Ottenere Windows 10 LTSB Versione 1511 Aggiornato Febbraio 2016" pubblicato qui che altro non è che Windows Pro, Home ecc. che con l'eliminazione alla sorgente di alcune cose si ottiene lo stesso risultato cdi Enterprise LTSB in fatto di privacy.


l`avevo notato subito e stavo per testare quella, ma ho preferito la LTSB <<vera>> perchè con il PC ci devo lavorare e per me è essenziale che gli aggiornamenti corposi siano ridotti al minimo (anzi meno ce ne sono meglio è)
concordo con Claudio che meriti una discussione a se stante per dargli uno spazio dedicato, chi si affaccia la prima volta al tuo 3D potrebbe essere un pò spiazzato dall`eccesso di informazioni e perdersi quella variante.

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 11 apr 2016 16:59
da [Claudio]
@Gus, scusa l'assenza ..... in questi giorni ho poco tempo disponibile da dedicare al forum; ho sistemato i due link (ai tuoi post) nel post principale.

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 18 apr 2016 15:24
da Gustavo
ho fatto gli update nuovi, sono comunque entro i 9 GB di spazio utilizzato.
a breve vedo di aggiungere office 2016 per avere un'idea più realistica delle dimensioni che mi occupa.

[Claudio] ti viene in mente un modo "agile" per verificare le connessioni in entrata/uscita?
per vedere se è rimasto qualcosa di microsoft che si collega con i server di casa.

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 18 apr 2016 17:38
da [Claudio]
[Claudio] ti viene in mente un modo "agile" per verificare le connessioni in entrata/uscita? per vedere se è rimasto qualcosa di microsoft che si collega con i server di casa.
Fiddler - VEDI QUI e SITO UFFICIALE.

Se non ricordo male, dovrebbe trattarsi dello stesso tool utilizzato da Freddy per i suoi test.

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 18 apr 2016 20:02
da Gustavo
grazie :approvato: , nel weekend vedo di approfondire.
ho fatto gli update nuovi, sono comunque entro i 9 GB di spazio utilizzato.
a breve vedo di aggiungere office 2016 per avere un'idea più realistica delle dimensioni che mi occupa.
update post installazione office 2016

Immagine

con questi programmi installati

Immagine

occupo questo spazio, direi che entro i 12GB la VM sarà completa dei pochi programmi aggiuntivi.

Immagine

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 19 apr 2016 09:49
da tulnio
Ciao a tutti, davvero un bel post, mi sono iscritto apposta per commentare :)

Avrei qualche dubbio:

1- Windows Update

Quando Claudio scrive
il pieno controllo di WINDOWS UPDATE (per esempio, è possibile impostare la ricezione degli aggiornamenti in VERIFICA LA DISPONIBILITÀ DI AGGIORNAMENTI MA CONSENTI ALL'UTENTE DI SCEGLIERE SE SCARICARLI E INSTALLARLI)
non mi è chiaro se è possibile out of the box oppure usando il minitool o tramite i criteri di gruppo, perchè io ho le stesse voci di win10 home o pro che sia

Immagine

2- Disattivazione segnalazione errori

Nel post di Gustavo "Configure error reporting" è settato su disabled; nella descrizione della voce si legge

Immagine

Quindi andrebbe settato su enabled, spuntando le voci sulla sx, o sbaglio?

"Disable windows error reporting" è settato su disabled; anche qui se si legge la descrizione

Immagine

andrebbe settato su enabled.

Seguendo questo criterio anche "do not send additional data" dovrebbe essere settato su "enabled"

Questo è la mia config in attesa di essere smentito :)

Immagine

3- Disattivare telemetria

Oltre che settare su enable "allow telemetry" va settato su "0" il campo si sinistra, giusto?

Immagine

4- Windows Update

Ricollegandomi al punto 1, per poter scegliere quando installare e cosa installare, nell'editor dei criteri di gruppo si dovrebbe settare su enabled la voce "configure automatic updates" e poi scegliere la voce 2, corretto?

Immagine

Altri dubbi per il momento non ne ho, spero di essere stato chiaro e non troppo prolisso :D

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 19 apr 2016 18:51
da [Claudio]
2- Disattivazione segnalazione errori
Questa l'impostazione corretta (niente da aggiungere rispetto alle voci indicate):

Immagine
Disattivare telemetria

Oltre che settare su enable "allow telemetry" va settato su "0" il campo si sinistra, giusto?
Si, esatto.
Windows Update
Ricollegandomi al punto 1, per poter scegliere quando installare e cosa installare, nell'editor dei criteri di gruppo si dovrebbe settare su enabled la voce "configure automatic updates" e poi scegliere la voce 2, corretto?
Esatto (un pò come accedeva con le impostazioni di Windows Update a partire a Windows XP); ma il ricorso a Windows Update Minitool per eseguire gli aggiornamenti c'entra poco con questa impostazione; ha una sua specifica ragione in caso di disabilitazione completa di Windows Update da Criteri di Gruppo (possibile solo ed esclusivamente sulle versioni Enterprise).

Per il resto:
Ciao a tutti, davvero un bel post, mi sono iscritto apposta per commentare :)
grazie ..... non capita tutti i giorni :approvato:

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 19 apr 2016 19:06
da [Claudio]
P.S. - quasi scordavo ..... qualcuno ha una COPIA PULITA del file Hosts? se, potrebbe condividerlo? .... grazie :wink:

EDIT: come non chiesto, lo ho ripristinato manulamente (rimossi tutti i domini MS aggiunti da SBAnti-bacon); ho anche ripristinato le regole iniziali di Windows Firewall (ovviamente ho rimossso tutte le regole create dal CMD antitelemetria creato da Freddy per il blocco dei domini MS).

Questo, perche' ho notato uno strano comportamento per quanto riguarda la connessione ad internet dopo un avvio e/o riavvio del sistema (comunque ci torno sopra appena individuato il problema).

Re: WINDOWS 10 Enterprise LTSB (prova di valutazione).

Inviato: 19 apr 2016 20:24
da [Claudio]
@Gus .... quando hai tempo controlli cosa (CMD oppure SpyBot AB nel file hosts) blocca questi?
http://www.msftncsi.com" onclick="window.open(this.href);return false;
msftncsi.com

grazie :approvato: