Richiesta confronto (22H2 aka 22621.xx)

[LL1]

è possibile confinare la 'filosofia da barino' ad altre discussioni tipo quella ufficiale su 11 che è ormai impregnata di sentito dire, sensazioni e teorie complottiste?? (@eress, grazie)

Anche perché, sinceramente, le tue affermazioni sono opinabili specie alla luce del campo di interesse (che, al netto di bug, è una cosa precisa visto che ha matematica alla base).

[Eress]

Ho fatto una semplice constatazione, basata su quello che ho visto, letto e sentito in giro, punto. Che ti stia bene o no, di velleitarie starnazzate e opinabilissime opinioni non può fregarmene di meno. Non sei nessuno per stabilire come e cosa scrivere qui dentro. Da ora in poi sei in ignore mode.

[LL1]

beh: hai letto male, sentito peggio e intrepretato liberamente

Io, che patisco le cose documentate in questo thread, non mi permetto di arrivare alle tue (facili) conclusioni ma ho rispetto di quello che viene introdotto che non è lì x caso ma per rispondere a motivi precisi...

Di essere poi da adesso nella tua lista degli oscurati beh, francamente la vico come un motivo di orgoglio (come peraltro già espresso a suo tempo sul T.U. di 11 quando con stupore osservai come ti eri trasformato, da detrattore di 10, in paladino di 11 che è fondamentalmente la stessa cosa con 2 virgole diverse )

0, orgoglioso e saluti

[hexaae]

Non ho ben capito... quale sarebbe (se esiste) la procedura per reinstallare il corretto pacchetto di sicurezza per Win11 22H2 (1.0.2207.20002-0)?

Ho letto questo ma l'idea di copiare manualmente i file non mi piace molto:
https://www.elevenforum.com/t/did-mi...-3#post-222770

Mi chiedo per esempio... basta per caso cancellare tutto in C:\Windows\System32\SecurityHealth e poi da powershell reinstallarlo, e metterà la versione giusta?

Codice:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Add-AppxPackage -DisableDevelopmentMode -Register

Se qualcuno magari ha una macchina virtuale con W11 su cui fare una prova...

NOTA
Per tutti quelli come me, che non amano cambiare i permessi di directory e file (take ownership)... consiglio vivamente di usare PowerRun (Sordum), che permette di avviare un cmd prompt con diritti TrustedInstaller (!!!!) che ha potere assoluto di copiare/rinominare/cancellare qualsiasi cosa senza dover cambiare permessi (che può essere pericoloso se non rimetti le cose a posto dopo)

[FulValBot]

Io non avevo cambiato i permessi delle directory, ho solo provato a mettere la modalità recovery, selezionando poi da lì il prompt del dos e avviando il notepad, da lì ho avviato quella specie di mini-explorer con cui ho fatto ogni operazione


In modalità normale non si può fare nulla, a meno che non si faccia la modifica dei permessi, ma non è detto che questo possa poi bastare, e non lo consiglio

[hexaae]

Ok, sono riuscito a installare Win11 su VBox... e persino su una nuova installazione di Win11 22H2 da ISO mi ha installato la nota versione buggata che crasha (con la dir C:\Windows\System32\SecurityHealth\1.0.2302.21002-0)!

Usando però PowerRun (quindi da prompt TrustedInstaller) e cancellando completamente C:\Windows\System32\SecurityHealth\*.* e poi copiandovi dentro la ver corretta del Windows Security Health UI dal file postato gentilmente su https://www.elevenforum.com/t/did-mi...53/post-222770
sono riuscito a sistemare!

Funziona. Come potete vedere dall'immagine dal prompt nero risulta installato e funzionante la vecchia versione, a differenza del sistema host con la shell blu (che è il mio sistema, non di prova!).



Ora faccio altre verifiche ma il metodo pare valido. Assurdo che SBAGLI a scaricare/installare la versione dal ring DEV invece che la sua per build 22621 di Windows11...

EDIT:
Direi che funziona tutto come dovrebbe, con la versione finalmente corretta di Windows Security Health Service + Windows Security Health UI (per OS build 22621, non quella SBAGLIATA 25305!):



Ora valuterò se aspettare o azzardarmi a fare lo stesso sul mio OS reale, non virtuale di prova... prima verificherò che risolva veramente i crash random sotto VBox.

[Eress]

Quote:

Originariamente inviato da hexaae

Ok, sono riuscito a installare Win11 su VBox... e persino su una nuova installazione di Win11 22H2 da ISO mi ha installato la nota versione buggata che crasha (con la dir C:\Windows\System32\SecurityHealth\1.0.2302.21002-0)!
Usando però PowerRun (quindi da prompt TrustedInstaller) e cancellando completamente C:\Windows\System32\SecurityHealth\*.* e poi copiandovi dentro la ver corretta del Windows Security Health UI dal file postato gentilmente su https://www.elevenforum.com/t/did-mi...53/post-222770
sono riuscito a sistemare!

Funziona. Come potete vedere dall'immagine dal prompt nero risulta installato e funzionante la vecchia versione, a differenza del sistema host con la shell blu (che è il mio sistema, non di prova!).


Ora faccio altre verifiche ma il metodo pare valido. Assurdo che SBAGLI a scaricare/installare la versione dal ring DEV invece che la sua per build 22621 di Windows11...

EDIT:
Direi che funziona tutto come dovrebbe, con la versione finalmente corretta di Windows Security Health Service + Windows Security Health UI (per OS build 22621, non quella SBAGLIATA 25305!):

Ora valuterò se aspettare o azzardarmi a fare lo stesso sul mio OS reale, non virtuale di prova...

Dovrebbero assumerti all MS, mi pare che a personale tecnico stiano inguaiati di brutto.

[FulValBot]

Io credo che presto ribeccherai la versione DEV...


ormai è già la 6° volta che fanno st'errore... (hanno cominciato nei primi mesi dell'anno scorso a sbagliare nel farlo, quindi se andrà avanti così sarò costretto a pensare che sia una cosa voluta)

[hexaae]

Infatti ora vediamo... ho provato a ricercare aggiornamenti tutto il giorno ma non è comparso. Testo su VBox fino al prossimo importante update di sicurezza e vediamo se sovrascriverà quello corretto che ho rimesso (22621).
Basta fare da Admin PowerShell un:

Codice:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers

per verificare la versione in uso. Quella sbagliata è la 25305 (che è una DEV ring!?!) invece della 22621 (allineata all'OS build).

[FulValBot]

Sì, è una DEV

ed è assurdo che venga forzata a chiunque

[hexaae]

Ok, ho fatto esperimento su sistema reale, con TPM hardware etc. (non presenti sul test env della macchina virtuale) e NON è andato bene quindi non fatelo.
1. crashava lo stesso
2. sparito/incasinato TPM

Tra l'altro in seguito a altre testimonianze e miei ulteriori esperimenti posso confermare che il problema ruota tutto attorno alla funzionalità TPM. Chi l'ha completamente disattivata (o sotto VBox) non ha crash!

[LL1]

Quote:

Originariamente inviato da hexaae

..
Tra l'altro in seguito a altre testimonianze e miei ulteriori esperimenti posso confermare che il problema ruota tutto attorno alla funzionalità TPM. Chi l'ha completamente disattivata (o sotto VBox) non ha crash!

anche questo, come possibile origine del tutto indipendentemente dai KB del ramo dev, era stato abbondantemente segnalato sull'app feddback e documentato anche in questo stesso thread ma 0, tempo perso.

Poiché cmq ho visto che il tuo inglese scritto è decisamente più fluido del mio, perché non si parte di nuovo da capo con una segnalazione ad hoc alla quale far confluire i vari "anch'io aka +1, 2,..."

[hexaae]

E dove? Ho alimentato thread su elevenforum o Reddit ma non vedo grandi risultati...

Due anni fa ero uscito dall'Insider program, perché dopo anni di bug-report ben documentati sul Feedback Hub non era cambiato mai nulla (anzi ho sempre più idea che l'app sia stata creata solo come specchietto per le allodole o cmq tale sia diventata, per sfoltire chiamate ai call-center ufficiali specie in USA e lasciarli lì a far credere che MS se ne occupi...).
Ci sono bug seri vecchi di anni e anni mai risolti ancora riproducibili specie su Win10. Esistono persino bug banalmente riproducibili che mandano in crash il sistema scrivendo certe cose nella ricerca... Niente. Totalmente inutile insomma tanto che da betatester di Win7 che fui al tempo (ci invitarono anche al campus MS di Milano), oggi disabilito sempre segnalazioni e telemetrie che tanto non cambiano nulla nella inutile speranza di contribuire in qualche modo, a discapito (anche se minimale) delle prestazioni locali sigh...
Evidentemente MS non dirotta sufficienti fondi al reparto supporto e al controllo dei bug-report, o oggi avremmo un Windows molto migliore. Ho perso le speranze che le segnalazioni persino nelle chat o real-time da remoto dai tecnici MS a cui mostravo i bug, cambino qualcosa, per esperienza diretta in tutti questi anni. Hanno tutta una loro roadmap interna e caotica sullo sviluppo e fix dell'OS e persino tra i vari reparti non mi sembrano molto ben coordinati (d'altronde è anche un progetto enorme Windows, e per questo serve personale...), e le segnalazioni utenti contano forse lo 0.5%, a meno che non vengano da GROSSI gruppi economici o aziendali verso cui hanno un occhio di riguardo (ma che per esempio in questo caso di certo non si affidano alla banale protezione std di Defender ma hanno soluzioni aziendali a pagamento, per cui bug come questi non vengono riportati dai big...). Purtroppo è tempo perso. Lo fixeranno quando riscriveranno accidentalmente parte del codice magari per altro motivo, un giorno... A noi tocca solo aspettare e in questo specifico caso mi pare siano già passati oltre 6 mesi.

[FulValBot]

Ovviamente i bug segnalati dai non-utenti li fixano

https://www.ilsoftware.it/articoli.a...ocessore_25835




Io smetterò di segnalarli, l'app feedback non serve a nulla e fin'ora non ho mai visto nessuno della ms rispondere ai miei post quando li facevo

fare da betatester/insider idem, è totalmente inutile, lasciate perdere

[LL1]

la fonte è elevenforum e non ho francamente capito se stanno parlando di insider o RP previo ennesimo aggiornamento del famoso KB5007651 che sta dando fastidio a diversi tra cui il sottoscritto, fatto sta che hanno introdotto la possibilità di governare se avvalersi o meno di Intel CET (/AMD Shadow Stack) senza ricorrere alla modifica da registro:





Il personaggio che sta scrivendo la adotta peraltro dal giorno 0 ( = uscita di 22H2 ) ma non ho chiaramente la maschera in isolamento core come da foto..

[LL1]

super scoop!

Dopo il crash (di cui francamente non mi ero proprio accorto) del servizio 'securityhealthservice' ,


ho scoperto (indagando giusto 2 secondi) che anche sul mio PC si è modificata la maschera relativa all'isolamento core:
LSA è svanito (puff!) e, al suo posto, è apparso Intel CET! (che risultava già attivo per i motivi spiegati precedentemente).

Vediamo quando riavvio (stasera c'è la partita, se ne riparlerà domani) se la schermata di cui sopra è nella sua configurazione definitiva o se riappare anche LSA, ad ogni modo non sembra coinvolto il KB5007651 (non mi risultano infatti ulteriori download) ma sembra proprio una modifica 'spinta' da remoto (i cui file adatti, però, sono stati scaricati se pur in stato latente, in qualche cumulativo precedente)





Giusto:
Intel CET (o AMD Shadow Stack) è presente rispettivamente a partire dalle CPU mobile di 11° gen (Tiger Lake, quindi per le CPU desktop dalla 12°gen+) mentre, per il fronte AMD, da Zen 3+

[FulValBot]

Immagino che l'abbiano forzato a chiunque, visto che da stamane ce l'ho anch'io...

[LL1]

Quote:

Originariamente inviato da FulValBot

Immagino che l'abbiano forzato a chiunque, visto che da stamane ce l'ho anch'io...

abilitabile però a patto che la CPU etc (vedi sopra l'edit).

La maschera è presumibilmente a favore di tutti, abilitarlo invece..


Di che CPU si parla cmq?



***
Ho detto delle cazzate:
non è spinto da remoto bensì ho ricevuto il KB etc e non me ne ero neppure accorto

[LL1]

merita enfatizzare di nuovo una cosa in relazione ad Intel Control-Flow Enforcement Technology (CET) o equivalente AMD (Shadow Stack):

Poiché è pensata per contrastare in-hardware attacchi di tipo ROP, quando rileva una violazione genera automaticamente un BSoD per impedire la corruzione del kernel (a regola il Bug Check è di tipo 0x139: KERNEL_SECURITY_CHECK_FAILURE).

Perché ne parlo??
Perché, per quanto nello scenario domestico la probabilità di incappare in questo rischio sia prossima allo zero (a chi, degli attori che stanno dietro un APT, interessa il contenuto del mio PC??), esistono strumenti Anti-Cheat che non rispondono alle direttive MS.



E poiché sembra di capire che questa funzionalità si attivi di default sulle CPU supportate, che siate almeno avvisati!

https://www.bleepingcomputer.com/new...otection-mess/