週四比較閒,早上先下載 Win10 影像檔,打算中飯的時候更新。
到 MSDN Subscription 網站搜尋,Win10 1803 跟 Win10 1709 命名方式又不同,Win10 1709 除企業版外,統合在一片,Win10 1803 則分成消費者版跟商用版。
所以專業版、企業版在商用版內,
企業版下載這張光碟
而家用版、專業版則在消費者版內。
家用版下載這張光碟
我習慣除了下載下來外,另外先把光碟燒好,以免不時之需。從命名來看,都是升級光碟,不能空機安裝,有沒有燒起來其實還好,不過趕不及午餐前更新,午餐時還在燒光碟,所以吃完午餐午休前開始跑更新,12:30 開始跑,還在 Windows 畫面約跑到 13:30 (87%) 開始重新開機,整個跑完大概到 15:00 ,其他同事都沒我跑的這麼久,可能我有 Hyper-V / VS2015 / VS2017 / MSSQL 2016 等大型軟體吧。
這樣的硬體要跑兩個半小時
上次跑 Win10 1709 整個 Hyper-V 網卡都被重置,Win10 1803 也一樣,設定都跑了,停用的網卡也被重新安裝啟用了。
IE 所有 Cookies 都被清除,所以所有網站都得重新登入。
剛開機畫面顯示:
從 Win8 以後就不能沒有它
重設完成後就正常執行。
另外通知主動告知:
封包監測對開發人員很重要
到微軟網站還沒看到 Microsoft Network Monitor 3.4 針對 Win10 1803 的更新放出來。
剛開完機 OS CPU / 硬碟 Loading 很重,急著在 Outlook 2016 找信找不到,還重建索引,結果一看 Loading ,近乎滿載,所以剛重新開完機後,關注一下 Loading 是否仍然偏高,偏高時可能會發生部分功能不正常。
重開兩次 Skype 桌面版 7.41 Loading 很高,明日開機後再關注看看。
[05/04 09:17]
Skype 桌面版還沒點開,還在開始工具列上最小化執行時還正常,一點開 CPU Loading 就爆表,如下圖,訊息區出不來,全白,滑鼠一直呈現轉圈圈的狀態,比對工作管理員,SkypeBrowerHost.exe 一下變很多個,CPU Loading 從 6% 衝到 37% 後上下跳躍。
Skype 好忙
最後移除 7.41 後,再重新安裝 7.41 就正常了,SkypeBrowerHost.exe 正常運作時,只有兩個。
[05/04 14:30]
設定在 Excel 開啟舊檔下的釘選都被清掉了,可能是帳號重置造成。
[05/04 16:21]
鼎新 Workflow 開啟時可能會發生錯誤,有些正常有些異常,例如如下錯誤畫面:
Workflow 錯誤畫面 1
確定後約過 30 秒再跳另一個畫面:
Workflow 錯誤畫面 2
重新安裝後可恢復正常運作。
[05/04 18:05]
忽然注意到一直在做安全稽核,大概吃掉 12% CPU ,吃了一下午。
安全稽核事件
大概 7 分鐘左右寫入事件檢視器 37,065 筆,持續覆蓋舊紀錄,真正要查事件都別查了。看起來是每個帳號輪完一次再繼續,不知道幹嘛,下周上班再查可能問題。
[05/07 10:22]
參考這篇:
Fix WmiPrvSE.exe WMI Provider Host High CPU Usage In Windows 10
https://usefulpcguide.com/18548/wmiprvse-exe-wmi-provider-host-high-cpu-issue/
裡面的步驟有些被阻擋,最後有提到移除不相容軟體,我把 Microsoft Network Monitor 3.4 移除就正常了… 事件檢視器的安全稽核就沒有一直塞 WmiPrvSE.exe 的 4798 事件了。
[05/11 14:21]
升級 1803 後,從 Hyper-V 管理員就無法連線本機伺服器,想先從 systeminfo 檢查起,結果 systeminfo 也無法跑:
systeminfo 不能執行
systeminfo /? 可以正常執行,我懷疑是升級過程中某些檔案受損或權限錯誤造成,但是不確定什麼出問題了。
參考這篇來掃瞄檢查系統狀況:
系統健康掃描
可以正常跑完。
用新增移除元件,把 Hyper-V 移除後,重新開機,再新增元件加回,再重新開機,還是無效。
也參考這篇重新安裝 Hyper-V:
https://docs.microsoft.com/zh-tw/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v
也是沒有效果。
整個 1803 升級光碟重新跑一次還是一樣,反而回到一開始狀況,Skype / ERP 等不正常,最後只好 Format 掉 C 碟重灌。
只格式化掉 C 還不能直接重灌,最後整顆清乾淨重灌,清乾淨重灌後,我懷疑應該是當初自動建成 GPT ,所以只砍 C 不行,要把系統保留區也砍掉磁區,然後重新新建磁區讓系統分配,才能保留資料碟。1803 空機重灌預留的保留區約比 1607 大,約為 550 MB 左右~
重灌完後,有一個 .Net framework 2.0 的程式會閃退,參考這篇:
[WU] 關於 .Net framework 2.0 2016/03 的安全性更新
同事發現裝了 Intel® 驅動程式與支援助理後可正常執行:
https://www.intel.com.tw/content/www/tw/zh/support/detect.html
我先裝起來後,並沒有更新任何驅動程式,可將該 .Net framework 2.0 的軟體正常跑後,再移除Intel® 驅動程式與支援助理,避免沒事就掃描驅動程式吃資源,該 .Net framework 2.0 的軟體仍可正常跑。
我自己不太用Intel® 驅動程式與支援助理,因為我沒 Intel 內顯,所以只掃得到無線網卡跟藍芽,AHCI、Chipset 都得自己找,所以乾脆全部自己上 Intel 網站下載更新。
目前我的 Win10 1803 x64 企業版終於正常運作。
[05/14 16:21]
在論壇上有人說 RDP 會閃退,我也碰上了。
我連到 Win7 一直閃退,直接從 Win7 看事件檢視器,有正常登入又被踢,後來連線 Win2008r2 有跳錯誤訊息才知道問題在哪。錯誤訊息為:
發生驗證錯誤。
不支援要求的功能
遠端電腦: xxxx
這可能是因為 CredSSP 加密 Oracle 補救。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=866660
參考連結:
CVE-2018-0886 的 CredSSP 更新 https://support.microsoft.com/zh-tw/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
基於安全理由,Windows Update 後不能透過遠端桌面連結到不安全的 Server ,是個雙向的問題,簡單點就把所有的 Windows 都更新到最新,但是我的目標還包含沒更新的 WinXP/2003/2008/7/2008r2 ,所以直接依據上面那篇,把:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
AllowEncryptionOracle=2
(DWORD 32 bits)
或著透過群組原則改也可以:
gpedit.msc 群組原則修改
改完 RDP 就能暢通舊版 Windows 了。
[06/06 14:35]
空機安裝 1803 可能會發生網路芳鄰無法以來賓 (Guest) 身分登入 File Server ,這是 Win10 1709 以後的預設值,空機安裝會碰上,升級則不會碰上,請參考微軟說明:
Guest access in SMB2 disabled by default in Windows 10 Fall Creators Update and Windows Server 2016 version 1709 https://support.microsoft.com/en-us/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
“AllowInsecureGuestAuth"=dword:1
預設為 0 ,改設為 1 即可啟用 Guest 存取權限。
