10016 — DistributedCOM
(Активация для приложения COM-сервера с CLSID
и APPID )
«Виновник» — runtimebroker. Лично у меня проявлялась при запуске хрома или его клонов, после установки в них некоторых расширений.
Это не «новости» для Десятки. Но в 1709 с «лечением» чуть посложнее. SetACL не осилил до конца APPID, пришлось ручками править индоересь.
dcomcnfg после этого любезно сам предложил удалить «что-то не то» ))
И главное — разрешение на локальные запуск и активацию надо давать не для нашего %username%, а для всей группы «Пользователи». Круто, чо.
1130 — isaAgent
(Connection error: Невозможно соединиться с удаленным сервером)
«Виновник» — Intel Security Assist (устанавливается вместе с драйвером Intel ME). Спамит в Журнале свое предупреждение каждые 5 мин.
Лечение очевидно — прибить мерзавца.
360 — User Device Registration
(Windows Hello for Business provisioning will not be launched. и далее много букв)
«Виновник» тут очевиден. Причем неважно, отключено этот «Hello», или нет. Сообщение в Журнале появляется каждый раз после включения компьютера.
Лечение: в реестре по адресу
HKLMSOFTWAREMicrosoftWindowsCurrentVersionWINEVTChannelsMicrosoft-Windows-User Device Registration/Admin
меняем значение параметра «Enabled» на 0.
Итог: пока что всё чистенько. Надолго ли? ))
Цитата:
| Надеюсь, это будет работать без активации, |
Это будет работать без активации, правда, не будут доступны настройки персонализации, но и это можно обойти:
установить Windows без подключения к интернету, настроить, а потом подключить к сети. Будет иногда ругаться, что система неактивирована, но на функционал это не влияет.
Правильно написал
iglov
Цитата:
| Работать-то будет, но всё равно это незаконно! |
потому, что возможность скачать, установить и пользоваться не даёт Права на использование.
Можно абсолютно легально установить Enterprise Evaluation
https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-10-enterprise,
но только для ознакомления, а
Цитата:
| Иностранец разрабатывал программу для PC, затем перешёл на Mac. Люди просят иностранца исправить баги: |
подразумевает коммерческое использование, так что
iglov
Цитата:
| «чистеньким и честненьким» остаться не получится. |
Или я все понял наоборот? Нужно будет скрывать только новые, что вышли после создания образа?
| Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 |
Источник: forum.ru-board.com
Не удается включить Windows Hello. Некоторые параметры управляются вашей организацией.
Я сделал чистую установку Windows 10 Anniversary Edition. Теперь я не могу включить Windows Hello с моим доменом, подключенным к Surface Pro 4, вошедшим в систему как пользователь AD. Когда я вхожу в свою учетную запись Msft, я могу включить Windows Hello.
Это показывает, что эта проблема отличается от других здесь. На самом деле это также присоединение к домену, а не большинство других вопросов здесь.
Вот как выглядят настройки;
В старой версии Windows 10 на том же устройстве можно было включить Windows Hello, когда домен присоединился к пользователю домена. Вот почему я исключаю GPO как источник проблемы. GPO даже явно разрешает Биометрию для пользователей домена. Что я могу сделать?
Windows 10 Professional, Cortana включена. Нет инсайдеров издание. У меня есть административный доступ к домену.
Вы когда-нибудь находили решение? У меня та же проблема 🙁
Я нашел решение. Причина в том, что Windows Hello управляется по-разному на компьютерах, присоединяющихся к домену, начиная с ежегодного обновления. Чтобы заставить его работать, вы должны выполнить следующие действия:
1) Настройте центральное хранилище групповой политики (оно должно быть уже у вас)
2) Получите шаблоны групповой политики Windows 10 Anniversary Update . Вы можете сделать это, скопировав свои файлы из PolicyDefinitions (в windir на компьютере с юбилейным обновлением Win10) в PolicyDefinitions центрального хранилища. Вы можете сначала скопировать эти файлы в общую папку, так как у вашего обычного пользователя нет прав доступа к центральному хранилищу.
3) Настройте новый объект групповой политики или добавьте к существующим следующие параметры, чтобы включить Windows Hello:
- Конфигурация компьютера / Политики / Административные шаблоны
. / Компоненты Windows / Windows Hello For Business / Использовать биометрию => Включено
. / Компоненты Windows / Windows Hello для бизнеса / Использовать аппаратное защитное устройство => Включено (если вы хотите использовать TPM вместо ключа или активации на основе сертификатов для Windows Hello). Обратите внимание, что в целом все бизнес-компьютеры должны иметь TPM
. / Система / Вход в систему / Включить удобный вход с помощью PIN-кода => Включено (это ключ. Это позволяет выполнить вход с помощью PIN-кода, что, в свою очередь, включит Hello вместе с другими настройками.)
. / Компоненты Windows / Биометрия / Разрешить пользователям домена входить в систему с помощью биометрии => Включено (я думаю, что это включено по умолчанию, но явное использование делает управление GP намного проще.)
Дополнительные параметры конфигурации вы найдете в разделе «Система» / «Вход в систему» и «Компоненты Windows» / «Биометрия и компоненты Windows» / «Windows Hello для бизнеса».
Самый важный отрывок:
Начиная с версии 1607, ПИН-код Windows Hello для удобства отключен по умолчанию на всех компьютерах, подключенных к домену. Чтобы включить удобный ПИН-код для Windows 10 версии 1607, включите параметр групповой политики. Включите вход с помощью удобного ПИН-кода. Используйте параметры политики Windows Hello для бизнеса для управления ПИН-кодами для Windows Hello для бизнеса.
Если вы хотите использовать Windows Hello на основе ключей или сертификатов, вы можете следовать инструкциям в ссылках. Не смущайтесь, хотя. Вы все еще можете использовать обычный TPM для обычного Windows Hello.
Хороший улов, но SCCM не может быть единственным решением для включения Windows Hello на подключенных к домену устройствах. Должен быть другой способ, который является безопасным.
Просто хотел отметить, что я смог просто отредактировать локальную политику (Run> GPedit.msc) на ноутбуке, присоединенном к домену, чтобы это работало. Хорошая информация, спасибо.
К сожалению, все это не помогло мне: / Я могу войти в систему с локальной учетной записью, но Windows Hello по-прежнему недоступна для моей учетной записи AD.
Я не понимаю первый шаг «1) Настройка центрального хранилища групповой политики (оно должно быть уже у вас)». У меня есть права локального администратора для моего подключенного к домену бизнес-компьютера, но нет прав сетевого администратора. Не могли бы вы (или кто-то еще) дать пошаговые подэтапы для этого первого пункта, а также для второго пункта? Остальные пункты ясны, но без первых двух я не смогу действительно попробовать это решение.
У меня работает установка следующего ключа реестра:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem] «AllowDomainPINLogon»=dword:00000001
Мой компьютер присоединен к домену, но у меня нет доступа администратора. Это решение решило проблему для меня.
Это позволило мне (как конечному пользователю) включить Windows Hello в моей книге Surface без необходимости привлечения корпоративных ИТ-специалистов.
Это не работает со мной
Я использую Windows Server 2016 Build 1607 в качестве рядового сервера в существующем домене, и этот раздел реестра уже установлен, но я не могу использовать Windows Hello.
Все, что мне нужно было сделать, это:
- Windows KEY + R открыть Run
- Войти:
gpedit.msc
Это позволило Windows Hello на Surface Pro 4 с Windows 10 Pro.
Да, это в значительной степени эквивалентно моему ответу, но для одного локального пользователя. Доменный подход лучше для корпоративных сценариев использования.
Я не знаю, что такое «Центральный магазин групповой политики», и вы не говорите, где вы применяете политику. На центральном сервере AD или на локальном компьютере .
Из контекста можно смело предположить, что я создаю групповую политику на AD. Объяснение того, как настроить центральное хранилище групповой политики, выходит далеко за рамки моего ответа. Руководства и объяснения можно найти по всему Интернету.
У меня есть 10 профессионалов, но я не вижу этих опций
в описании есть проблема. Для 4-значного ПИН-кода необходимо установить для параметра Минимальная длина пинга значение Включено со значением 4
Я боролся с этим долгое время. Я попробовал все эти параметры групповой политики: включить удобный вход с помощью PIN-кода, включить Windows Hello для бизнеса, включить биометрию и т. Д. И т. Д. И т. Д. И т. Д. Я наконец нашел решение.
ПК в моей компании — Windows 10 build 1809. В основном Lenovo X1 Yogas и P330s и некоторые Surface Pros. Они присоединены к домену 2012 R2 и подписаны на Office 365 для электронной почты и Office Pro Plus. У нас есть лицензия E3 в Office 365. Когда пользователь регистрирует приложения Office, используя собственную лицензию O365, он подключает Windows к своей рабочей учетной записи.
Отключение, что позволило мне настроить PIN-код и отпечаток пальца. Вот как это сделать:
- Перейдите в Настройки Windows -> Учетные записи -> Доступ к работе или школе. Ключевой настройкой является «Рабочий или школьный аккаунт» с красочным логотипом Windows. Отключи это. Не трогайте параметр «Подключен к какому-либо домену».
- Затем нажмите «Параметры входа». Отпечаток пальца и PIN-код больше не отображаются серым цветом. Если он по-прежнему неактивен, убедитесь, что включен «удобный вход с помощью PIN-кода».
- Добавьте ПИН-код, затем Отпечаток пальца.
- Вернитесь к «Доступ к работе или школе» в меню «Настройки» -> «Учетные записи».
- Нажмите «Подключиться» и введите адрес электронной почты и пароль пользователя.
Единственная действующая в настоящее время групповая политика — это параметр «Включить вход с помощью удобного PIN-кода» в разделе «Политики», «Административные шаблоны», «Система», «Вход в систему». Обратите внимание, что это НЕ Windows Hello для бизнеса. Это все еще просто ввод пароля. Когда-нибудь удобная регистрация ПИН-кода будет устаревшей, и мы должны будем сделать это безопасным способом.
Есть одна вещь, которую вы не должны настраивать, если у вас нет действительных сертификатов (это на сервере 2016).
Убедитесь, что для параметра «Конфигурация компьютера / политики / Temp администратора / Windows Comp / Windows Hello для бизнеса / Использовать Windows Hello для бизнеса» задано значение «НЕ НАСТРОЕНО».
Это была единственная вещь, которую я установил (из другого блога), и она препятствовала работе windows hello, windows hello даже не запускалась. Но пока он не настроен, все должно быть в порядке.
Прочтите «Почему мне нужно 50 репутации, чтобы комментировать», чтобы понять, как вы можете начать комментировать.
Настройка следующего реестра
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem] «AllowDomainPINLogon»=dword:00000001
затем включите UAC и перезагрузите компьютер.
Источник: qastack.ru