Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Windows 10 April 2018 Update in recordtijd goedgekeurd voor volledige release

Microsoft heeft de laatste grote Windows 10-update, versie 1803, 'volledig beschikbaar' gemaakt. Zakelijke gebruikers krijgen de update als laatste om maximale stabiliteit te behouden. Nog nooit eerder heeft Microsoft een W10-update zo kort na release vrijgegeven voor zakelijke gebruikers.

Microsoft zegt dat het dankzij de hulp van een ai-machinelearningmodel beter wist te identificeren welke Windows 10-installaties succesvol waren en welke niet. De introductie van de April 2018-update zou zo goed gegaan zijn, dat wil zeggen, met zo weinig rollbacks, de-installaties, stabiliteitsproblemen en negatieve gebruikersfeedback, dat de nieuwste update klaar is voor de zakelijke markt. Dat proces heeft 45 dagen geduurd. Daarmee zou de update de snelste zijn die volledig onder gebruikers gepropageerd wordt. Bij de Fall Creators Update duurde dit proces bijvoorbeeld twee keer zo lang als bij de April 2018 Update.

Belangrijk om in de overweging mee te nemen is dat deze update wel uitgesteld is en zijn aanvankelijk geplande releasedatum dus niet heeft gehaald. De update kwam twintig dagen later uit dan eerst werd verwacht. Als die twintig dagen meegenomen worden in de berekening, is de verspreiding van de April 2018 Update nog steeds de snelste tot nu toe. Tegelijk zijn er ook critici te vinden, die stellen dat de update nog lang niet stabiel genoeg is voor zakelijke gebruikers. Microsoft beschouwt de roll-out als 'snel en veilig'.

Volgens Microsoft heeft Windows 10 inmiddels zo'n 700 miljoen actieve gebruikers, waarvan meer dan 250 miljoen op versie 1803 zitten. Deze laatste stap betekent dus dat de April 2018 Update naar de resterende 450 miljoen gebruikers wordt gepusht. Gebruikers die tot op heden nog geen bericht hebben gehad van Windows Update over de April 2018 Update, kunnen deze nu dus ieder moment verwachten. Tweakers heeft van de nieuwe features in deze update ook een review gemaakt.

Door Mark Hendrikman

Nieuwsposter

17-06-2018 • 11:42

243 Linkedin Google+

Reacties (243)

Wijzig sortering
Sinds Windows 10 (1803) wordt mijn NAS niet meer getoond in Netwerken. Kennelijk hebben ze SMB 1.0 eruit gehaald en daarmee ook de Master Browser optie dat niet (goed) meegenomen is in de SMB 2.0/3.0 versie. Heel handig vind ik dit niet.
Dan zou ik bij de maker van je NAS verhaal gaan halen waarom ze iets gebruiken wat door Microsoft al heel lang geleden als achterhaald is gelabeld.

https://support.microsoft...led-by-default-in-windows
Because the Computer Browser service relies on SMBv1, the service is uninstalled if the SMBv1 client or server is uninstalled. This means that Explorer Network can no longer display Windows computers through the legacy NetBIOS datagram browsing method.
Zoals in het artikel is aangegeven, hebben ze SMB 1 helemaal uit elkaar gehaald en kan het worden geinstalleert op component basis. Standaard heb je alleen de componenten die nodig zijn voor Windows om te werken in een bestaande omgeving. Als je zelf een nieuwe SMB 1 omgeving wil opzetten dan moet je meerdere componenten activeren. Dan zal domain controller ellection weer werken en zal je je apparaat terug zien in de network browser.

Maar, dat is sowieso niet wijs om te doen.

https://blogs.technet.mic...-of-this-old-smb-dialect/

https://www.security.nl/p...rijven+voor+SMB1-protocol

Sinds Windows 7 is het de bedoeling dat je IPv6 en Network Discovery gebruikt.

[Reactie gewijzigd door SizzLorr op 17 juni 2018 13:27]

Ik heb er ook naar gezocht en uiteindelijk bij stom toeval ontdekt dat Microsoft het heeft uitgeschakeld.
Dit soort veelgebruikte opties mogen ze niet zomaar uitschakelen zonder de (mogelijke) gevolgen te melden bij het opstarten.

SMB 1.0 Aanzetten: Bij apparatuur die alleen SMB1 ondersteunt.
Start > Configuratiescherm > Programma's en onderdelen > Windows onderdelen in- of uitschakelen > Ondersteuning voor SMB 1.0/CIFS voor het delen van bestanden.
- Schakel hier de opties in.

https://i.imgur.com/jZu9URt.png

Als je met een Synology NAS moet je de SMB versie upgraden (Aanbevolen!)
- Ga naar je webbased manager (ip adres van je NAS in de browser)
Configuratiescherm > Bestandservices > SMB/AFP/NFS > Geavanceerde instellingen.
Stel hier de minimum in op 2 en maximum op 3.

https://i.imgur.com/AiimURB.png

[Reactie gewijzigd door 360Degreez op 17 juni 2018 14:09]

Lees de release notes en updates. Daar staat alles in vermeld. Evenals het feit dat MS al jaren afraad om SMBv1 te gebruiken en dat deze op termijn zal verdwijnen. SMBv1 is meer dan 20 jaar oud en op gebied van security zo lek als een zeef. In vorige releases werd het uitgeschakeld als je er geen gebruik van maakt. Nu schakelen ze het automatisch uit en raad eens wat de laatste stap zal zijn die MS zal nemen? Juist ja, SMBv1 volledig uit Windows halen (en dat wordt tijd).

Zoaks je aangeeft ondersteund Synology zonder problemen SMBv2 en v3. Waarom je dan v1 weer zou aanzetten in je Windows als je zo een NAS hebt is mij dan ook een compleet raadsel.
"Lees de release notes en updates"

Met alle respect; Ken je ÚÚn gebruiker die daar de tijd voor neemt? Dat kan je van de gemiddelde gebruiker simpelweg niet verwachten. Op het moment dat MS besluit een bepaalde technologie, waar veel randapparatuur mee werkt, uit te faseren moeten ze de gebruikers hiervan op de hoogte stellen direct na de update en hem/haar het liefst de optie geven om het in- of uit te schakelen.

Denk ook aan het MKB waar mensen na het weekend de boel opstarten en denken dat de NAS stuk is omdat hij niet bereikbaar is.
Dit is simpelweg onzin, SMBv1 is nu 30 jaar oud, fabrikanten werden in 2007 erop gewezen dat SMBv1 uitgefaseerd zou worden en met Windows 7 werden nieuwere tools en services ge´ntroduceerd, dat is nu 11 jaar geleden.

Dat er nu nog steeds fabrikanten zijn die tegen beter weten in nog steeds apparaten produceren die afhankelijk zijn van SMBv1 is natuurlijk niet de fout van Microsoft.
Dat kan je van de gemiddelde gebruiker simpelweg niet verwachten.
Dat is dus ook de reden waarom Microsoft er zo lang over heeft gedaan om SMBv1 uit te faseren, dat is nog beter dan de hard cut-off die meeste (kuch Fruit merk kuch) fabrikanten aanhouden. Dat er na al die tijd nog steeds mensen en fabrikanten zijn die stug iets blijven gebruiken is natuurlijk niet de fout van Microsoft.
Dat er nu nog steeds fabrikanten zijn die tegen beter weten in nog steeds apparaten produceren die afhankelijk zijn van SMBv1 is natuurlijk niet de fout van Microsoft.
Deze hele discussie gaat over fabrikanten die NU nog steeds SMBv1 gebruiken, maar ik lees nergens hoe oud de NAS van aex351 is... Als het ding 10 jaar oud is, is het gewoon tijd voor een nieuwe, zonder boos mailtje aan de fabrikant.
Nou, de eerste commerciŰle NAS apparaten zoals we ze nu kennen werden in 2009 ge´ntroduceerd. Daarvoor hadden we professionele apparaten en mensen die Windows Server gebruikte.

CommerciŰle apparaten hadden het nooit mogen gebruiken en hadden allang een update moeten krijgen.

Zelf gebouwde oplossing, tja dan heb je eigenlijk vrij weinig om over te klagen.

Als hij een heel oude professionele server heeft dan vind ik het raar dat je verwacht dat dat blijft werken. Die apparaten zijn aan alle kanten afgeschreven en het is ook niet redelijk om van MS te verwachten dat ze alles blijven ondersteunen ook al is het niet veilig en achterhaald.

Het probleem is dat aex351 direct met de vinger naar Microsoft wijst, terwijl Microsoft alles in zijn macht doet om op een nette manier van een oud protocol af te komen.

[Reactie gewijzigd door SizzLorr op 18 juni 2018 08:15]

dus @aex351 , wat is het merk en typenummer? :-)
eermz ...

IK lees meestal wel de release notes van nieuwe updates...

zowel voor m'n androids, als voor m'n steam, linux versies van m'n laptops en uiteraard ook windows ..

waarom? omdat ik graag weet of er dingen veranderen die voor mij van toepassing zijn en ik niet onnodig naar de support wil gaan liggen bellen omdat iets niet meer werkt terwijl het al gedocumenteerd was ... kom je een beetje dom over hÚ ...

net zoals veel mensen tegenwoordig te lui zijn om een manual vast te pakken als ze iets niet aan de praat krijgen... meteen maar bellen naar support ... (ik werk zelf als it'er en heb ook ervaring met support; en ik gebruik 2 zeer gekende meme's ... "Have you tried turning it off and on again" ... wat vaak issues meteen verhelpt, en als ik quasi zeker ben dat het wel in de handleiding sta gebruik ik een vriendelijke rtfm ... "kijk eens even in de handleiding, want ik weet niet hoe het moet, wellicht staat het erin met een handige stap-voor-stap uitleg...' .. en dan hoor je achteraf altijd van 'jajaj, je had gelijk" ..
slechts in enkele gevallne hebben ze Úcht support nodig en dan help ik uiteraard met hun probleem .. (bv een pw reset, of iets op het domain dat moet worden aangepast voor hun qua rights, etc etc)
Prima dat jij uit interesse/hobby tijd en moeite steekt in het up to date blijven over alle details van updates, maar daarmee representeert je gemiddelde gebruiker natuurlijk niet. De gemiddelde gebruiker verwacht een veilig OS en dat de fabrikant hem/haar op een duidelijke manier op de hoogte stelt als er zaken aangepast worden die gevolgen hebben voor de gebruikerservaring.

Daarnaast is de documentatie niet altijd beschikbaar. Ik heb ook wel eens uit interesse een KB aangeklikt waarna ik vrijwel altijd op een pagina bij Microsoft beland die zegt dat de gevraagde informatie nog niet beschikbaar is.
Het is natuurlijk onmogelijk voor MS om voor jou te voorspellen wat voor gevolgen het wel/niet hebben van een bepaald protocol zal hebben zonder een zeer gedetailleerde analyse van alles wat jij ge´nstalleerd hebt - en ooit mee connectie hebt gemaakt (denk bijv. ook aan school, werk, ander huis met andere (oudere) apparatuur). Want als ze een lijst zouden geven met programma's/apparaten die niet meer werken en jouw obscure ding staat er niet tussen, is de wereld weer te klein.

Ofwel, MS doet in dit geval wat het kan; zeer lange support termijnen voor overbodige technologie, veel waarschuwen en uitgebreid documenteren.
Microsoft hoeft toch niet te weten welke apparaten jij gebruikt?

Heel simpel; Na het installeren van een update kan Microsoft een pop-up tonen met de melding dat ze de ondersteuning voor SMB V1 om veiligheidsredenen standaard hebben uitgeschakeld en dat dit gevolgen kan hebben voor het verbinden van verouderde apparatuur op een lokaal netwerk.

Zo weten eindgebruikers dat eventuele problemen met netwerkapparatuur na de update bij het OS liggen, en niet bij de server, NAS of ander SMB apparaat.

Onder de boodschap toont Microsoft de boodschap dat de functie weer ingeschakeld kan worden in het menu "Windowsonderdelen blablaba" maar dat ze dit ten strengste afraden.

Opgelost toch? Nu tast het overgrote deel van de gebruikers compleet in het duister en moeten ze gaan zoeken op forums waarom de apparatuur niet werkt.
Sorry, maar dit is compleet onrealistisch/ego´stisch.

Hoeveel mensen denk jij dat er gebruik maken van SMB V1? Het is een compleet nietszeggende term voor waarschijnlijk >90% van alle Windows gebruikers (ervanuitgaande dat zakelijke workstations bij voorbaat dit niet gebruiken waarschijnlijk nog zeer optimisch geschat). Zelfs de mensen die een NAS hebben en een 'how-to' tutorial gevolgd hebben, zal die term niks zeggen.

Gevolg? Een voor de meeste mensen in hun ogen nutteloze pop-up over iets wat hun niet aangaat - maar wat ze toch wel even willen checken. Nu moet je nagaan dat met elke grote Windows update er meerdere van dit soort protocollen toegevoegd/gedropt worden. Ga je een pop-up geven voor elk van deze protocollen? Nee, die stop je in een overzicht. En weet je hoe dat overzicht heet? Juist, patch notes.
En die patch notes worden, als ze uberhaupt beschikbaar zijn in het Nederlands, gelezen door?... Juist. Niet door de doorsnee gebruiker.

Daarbij staat er in de melding niet "SMB V1" maar een duidelijke omschrijving van waar het uitschakelen effect op kan hebben.

Na het installeren van een update kan Microsoft een pop-up tonen met de melding dat ze de ondersteuning voor SMB V1 om veiligheidsredenen standaard hebben uitgeschakeld en dat dit gevolgen kan hebben voor het verbinden van verouderde apparatuur op een lokaal netwerk.
Nadeel van de release notes van windows is dat je die nergens zomaar kan vinden, ik heb bijvoorbeeld geen idee. Mijn pc gaat updaten, had ik afgelopen donderdag. Rete irritant omdat ik voor mijn werk een video aan het maken was en bij het samenstellen daarvan continue de melding dat hij opnieuw wilde opstarten en dat wilde ik niet omdat ik onder tijdsdruk stond.

Vandaag gekeken wat er nu met dat updaten van mijn pc was en kennelijk heeft hij het ergens op een moment gedaan dat ik niet erbij stond, maar update was geinstalleerd. Nergens release notes of wat dan ook te vinden. Nu kan ik natuurlijk google starten en gaan zoeken, maar dat doe ik niet als alles nog werkt. Microsoft maakt het ook wel lastig, een scherm met release notes na het updaten of voor het updaten zoals bijvoorbeeld in de appstores van google en apple zou wel fijn zijn.
Start > Settings > Update & Security > View installed update history

Lijkt me tamelijk duidelijk... Ook voor newbs & n00bs

Na automatische updates een pop-up met release notes zou ik zelf ook wel fijn vinden, maar bovenstaande is wel dusdanig simpel dat met enige interesse en een paar kliks je er bent. Sneller dan een <rant> </rant> typen iig.

Via Explorer:
Selecteer in adresbalk meest linker pijltje. Selecteer "Control Panel" als startpunt
Control Panel > Programs > Programs and Features > Installed Updates

Wat complexer en daar staat tegenwoordig ook niet meer alles in.
Check deze :-)

https://support.microsoft...ndows-10-update-kb4284835

Microsoft heeft het als "Probleem" aangemerkt en komen in Juni met een oplossing lees ik net :-)

Known issues in this update
Some users running Windows 10 version 1803 may receive an error "An invalid argument was supplied" when accessing files or running programs from a shared folder using the SMBv1 protocol.

Workaround
Enable SMBv2 or SMBv3 on both the SMB server and the SMB client, as described in KB2696547.

Microsoft is working on a resolution that will be available later in June.
De gemiddelde gebruiker leest doorgaans helemaal geen meldingen meer en klikt volautomatisch op OK, ANNULEREN of iets in die trant. Microsoft kan het daardoor nooit echt goed doen.

Zoals hierboven genoemd wordt hoor je de documentatie te lezen als je ergens gebruik van maakt, Microsoft houdt dat keurig bij. Lees je die documentatie niet, ga dan ook niet blind lopen klagen als iets ‘opeens’ niet meer werkt.
Werd een ramsomware niet verspreid in een SMBv1 lek?(Wanacry)
Ik heb er ook naar gezocht en uiteindelijk bij stom toeval ontdekt dat Microsoft het heeft uitgeschakeld.
Dit soort veelgebruikte opties mogen ze niet zomaar uitschakelen zonder de (mogelijke) gevolgen te melden bij het opstarten. " Waarom zouden ze dat niet mogen.? Misschien is het een foutje, misschien is het voor de veiligheid van je computer of je NAS. 8)7
Prima dat ze uit veiligheidsoverwegingen bepaalde features uitschakelen. Maar als ze de gebruiker niet op een laagdrempelige manier informeren over het hoe, waarom en wat de effecten zijn tast deze compleet in het duister wanneer apparaten opeens niet meer werken.
Het probleem zit echter niet bij Microsoft, maar bij fabrikanten die software uit de jaren 80 gebruiken in nieuwe apparaten, terwijl al meer dan 10 jaar lang (met Windows Vista) een opvolger kwam die wel geschikt was voor de moderne wereld (iets met internet wat niet alleen door geeks gebruikt werd).

Met de introductie van Windows 7 gaf Microsoft al aan dat ze SMBv1 gingen uitfaseren. Dat is dus 9 jaar terug. Omdat het steeds maar gebruikt bleef worden bleef Microsoft het toch maar ondersteunen, maar eigenlijk is het een protocol wat gewoon niet te handhaven valt in moderne systemen. Als je ergens met je vinger naar wil wijzen moet je naar de fabrikant van je NAS wijzen: die hadden 12 jaar terug al kunnen kiezen voor SMBv2 maar hebben dat niet gedaan. Voordat dit beschikbaar was vond je bij de Media markt nog geen NAS zoals we die nu kennen, dus ik denk niet dat apparaten van 12 jaar of ouder het probleem zijn. Bovendien zit je dan natuurlijk al ver voorbij je garantietermijn.

Heb jij dus een redelijk recente NAS die niet werkt moet je gaan klagen bij de fabrikant van die NAS en nergens anders.
Ze hebben her wel gemeld.. al jaren geleden en angel open jaar tijdens de Wannacry uitbraak hebben ze gezegd dat het nu toch echt het einde van smb1 op clients ging worden. Windows2003 servers zijn zo’n beetle wel uitgefaseerd dus alles op Windows gebied babbelde al wel smb2 of hoger sinds 2008.
Dus als je NAS dat nu nog niet kan, zou ik die fabrikant eens aanspreken...
Microsoft schreeuwt al 4 jaar lang dat ze SMBv1 gaan uitschakelen en het verbaasd mij dat het zelfs in Windows 10 is geraakt: https://blogs.technet.mic...16/09/16/stop-using-smb1/

Je mag zeggen wat je wil maar de documentatie bij Windows is hÚÚl goed en een stuk beter dan van een bedrijf zoals Apple. Alle features die verwijderd worden staan mooi gedocumenteerd:
- https://docs.microsoft.co...-10-1803-removed-features
- https://support.microsoft...led-by-default-in-windows
- https://blogs.technet.mic...b1-product-clearinghouse/

Bij Apple gooien ze features er gewoon uit zonder documentatie of plaatsen ze ergens in een settings-file een string in de vorm van: "This feature deprecated, do not use this file".

Blijkbaar heeft Apple ook al een inhaalbeweging gemaakt, in het verleden was het anders.

[Reactie gewijzigd door IStealYourGun op 17 juni 2018 13:55]

Dat is gewoon niet waar. Apple documenteert ook deprecated API's en frameworks en andere meuk die ze verwijderen maar waarschijnlijk ben je geen macOS gebruiker (of ontwikkelaar) en heb je daarom geen idee.

Hier een paar voorbeelden:Natuurlijk is er ook nog zat documentatie te vinden in de developer portal.

[Reactie gewijzigd door pBook op 17 juni 2018 13:28]

Als je ziet hoe Apple dingen als SecureToken in een point update (10.13.2) introduceert zonder enige waarschuwing vooraf (en ook andere dingen als UAMDM en UAKEL), dan heeft @IStealYourGun wel degelijk een punt. Dit geeft veel problemen voor gebruikers met hun Macs op Active Directory. Hun communicatie met enterprise gebruikers laat veel te wensen over.

De manier van Microsoft (echt tot in het eindeloze toe onveilige legacy protocollen blijven ondersteunen) is niet geweldig maar Apple zaagt af en toe de poten onder je stoel vandaan.

[Reactie gewijzigd door GekkePrutser op 17 juni 2018 15:55]

Microsoft's sterkte is dat het enorme backwards compatibility heeft. In gevallen zoals dit is de feature aanwezig maar disabled by default. Je kan het echter wel enablen als je het wil. Sinds 1803 kun je zelfs de SMBv1 server en client optie onafhankelijk enablen of disablen. De zwakte van SMBv1 zit hoofdzakelijk in de server, terwijl je meestal enkel de client nodig hebt.
Niet handig, wel verstandig. SMB 1.0 is dermate onveilig dat deze niet meer gebruikt moet worden. O.a. WannaCry maakte hier gebruik van. Het verwijderen heeft wel dit soort vervelende bijeffecten.
Als Microsoft het nou echt goed zou willen doen dan kijken ze of je er gebruik van maakt en geven ze je de optie om het te deactiveren of niet... Domweg functionaliteit weghalen 'want veiliger' is zo'n dom argument. Ja, de computer uitzetten, stekker er uit trekken en nooit meer aanzetten, dat is pas veilig!
ALsof de gemiddelde gebruiker weet wat "SMB 1.0" is. 99% van de mensen zal gewoon "ja" klikken, als in "laat maar aanstaan" en de volgende WannaCry gaat gewoon weer z'n werk. Soms moet je mensen tegen zichzelf in bescherming nemen.
Dus die gebruiker moet je dan maar confronteren met dat hun NAS niet meer werkt? Ik stelde dus voor dat ze detecteren of je het gebruikt he, als je nÝet een NAS hebt in je netwerk die alleen via SMB 1.0 kan werken, dan zou het gewoon uitgezet moeten worden.
Beter om kritiek te leveren op je NAS fabrikant, die hebben een enorm beveiligingsprobleem wat ze niet patchen, WannaCry is zeer agressief en kan er voor zorgen dat je al je bestanden kwijt raakt of ransom moet betalen. Dat je NAS fabrikant dit niet serieus neemt is het probleem. Of van de persoon die zijn NAS niet netjes update dat kan ook maar ik ga er vanuit dat je dat doet.
Volgens mij kan WannaCry helemaal niks als ik SMB 1.0 open heb staan op mijn lokale netwerk maar het niet via mijn router expose naar internet... Maar goed, je mag hier op t.net niet zeggen dat je usability in sommige gevallen belangrijker vindt dan absolute beveiliging. Zelfs mensen die zeggen dat je je NAS dan maar bij het grofvuil moet zetten, compleet los van de wereld wat mij betreft.
Maar WannaCry hoeft niet per se op je NAS te komen via internet. Dit kan ook gebeuren door een andere device in je lokale netwerk die hier mee ge´nfecteerd is en aangezien je NAS binnen je lokale netwerk wel SMB 1.0 open hebt staan, is deze toch de pineut.
Deels ben ik het met je eens, maar de druk zou imho niet bij MS moeten liggen. Het depricaten, uitzetten en straks ooit verwijderen van smb 1.0 is compleet logisch.

De druk zou bij de nas fabrikanten moeten liggen die schijnbaar hun apparatuur niet veilig houden terwijl dit voor zover ik kan overzien dit simpel in software opgelost kan worden.

Ik zie niet in waarom MS omwille van usability door zou moeten gaan met support terwijl NAS fabrikanten rustig aan de zijlijn zouden moeten kunnen staan.
Dat klopt inderdaad ook, en iemand anders reageerde ook dat Microsoft exact wat ik voorstelde ook gedaan heeft bij een vorige update. Dan ligt de bal inderdaad verder meer bij de nas fabrikanten.

Alsnog denk ik dat Windows het wel beter aan zou kunnen geven en verwijzen naar de fabrikanten van de nas. Zoals ik het nu begrijp was de nas gewoon ineens niet meer bereikbaar na de update. De realiteit is gewoon dat mensen niet op zoek gaan naar de release notes. Als Windows het zelf op zijn minst aan zou bieden heb je nog kans dat sommige mensen dat wel doen, maar in de praktijk is het meer zo dat je een melding krijgt dat er een update klaar staat of als je pech hebt gewoon al ge´nstalleerd is, en je zoekt het je verder maar uit.

Microsoft is de controle steeds verder uit handen aan het nemen wat betreft updates. Als ze dat doen vind ik dat ze ook wat meer hun best mogen doen wat informatie verstrekking betreft. In Windows zelf dan wel te verstaan, niet op een website waar alleen systeem-/netwerkbeheerders komen.
Nee, want "Alsof de gemiddelde gebruiker weet wat "SMB 1.0" is". Sowieso, een NAS die nu nog SMB 1 gebruikt is toe aan vervanging :)
Hun NAS werkt nog prima. Alleen het protocol niet meer.
(edit) je kunt het terug inschakelen via configuratiescherm

[Reactie gewijzigd door lowlow op 17 juni 2018 13:14]

Er zijn genoeg opties om SMB 1 weer aan te zetten dan wel via software toe te voegen. Beter is het om je NAS te updaten / upgraden.
Dat is bij de vorige updates ook gebeurd. Ze keken 2 weken of je het gebruikte. Zonee, dan werd SMB 1.0 uitgezet. Protocol stamt ook al uit 1997 of zo.
Toen had je bijna windows 98, met internet Explorer 4.0. Om ff een beeld te geven hoe slecht beveiligd software uit 1997 is.
Ofwel stel dat we nu zeurende mensen hebben omdat Internet Explorer 4.0 uit Windows 10 is gesloopt 8)7
Dat was dan ook precies wat ik aan wilde geven.
Toen waren die lekken nog niet bekend. Dus om het dan onveilig te noemen...
Er zitten nu ook ongetwijfeld honderden gevaarlijke bugs / lekken in praktisch elk OS, maar zolang ze niet bekend zijn.. is het dan slecht beveiligd?

[Reactie gewijzigd door Rataplan_ op 17 juni 2018 16:30]

Ja. Huidige software is even goed/slecht "beveiligd" als toen. Behalve dat er bij serieuze projecten tegenwoordig misschien meer aandacht aan gegeven wordt, maar die zijn waarschijnlijk ook al een stuk complexer dan toen waardoor het alsnog even goed/slecht "beveiligd" is.
Beveiligd tussen aanhalingstekens omdat het hier niet echt het juiste woord is imo.
Het is zelfs nog ouder, begin 90. Volgens mij bestond het woord beveiliging niet eens toen :)
SMB 2.0 komt uit 2006, dus eigenlijk ook al antiek maar een stuk veiliger dan 1.0.
https://blogs.technet.mic...16/09/16/stop-using-smb1/
Domweg updates installeren zonder release notes te lezen kan je anders ook niet slim noemen. Er is een reden waarom dit soort aanpassingen niet uit het niets komt maar lang op voorhand worden aangekondigd. Dat is zodat iedereen er zich op kan voorbereiden. Maar keer op keer zie je dat mensen pas iets merken als het te laat is en de funtionaliteit weg is. Daar kan je moeilijk de schuld van bij MS leggen. Zij maken alles op tijd beschikbaar.
Windows 10 is een systeem voor eindgebruikers en Microsoft forceert die updates. Ga je nou echt zeggen dat de buurvrouw op de hoek maar de release notes had moeten lezen?
Luister, ik zelf heb er echt geen probleem mee hoor, ik heb niet eens een NAS meer en als ik er wel een had hield ik hem wel uptodate. Ik vind alleen dat Microsoft soms wat ver doorschiet in hun security maatregelen. Zo erger ik me er ook aan dat als ik even niet bij mijn PC ben als hij aangeeft dat hij een update gedownload wordt ik zomaar bij een vers gereboot systeem terug kan komen en alles wat open stond is gewoon hardhandig afgesloten. Ik geloof dat je een half uurtje waarschuwing krijgt. Ja, je kunt active hours instellen, maar als ik mijn systeem in slaapstand zet omdat ik de hele rits programma's die ik heb draaien niet allemaal af wil sluiten, dan ben ik niet happy als de volgende dag blijkt dat Microsoft mijn systeem uit slaapstand gehaald heeft en hem gereboot heeft zonder mij ook maar ÚÚn keer te waarschuwen dat ik zelf een gecontroleerde reboot moest gaan doen. Ik wil dus ook niet dat dat 's nachts gebeurt. Windows 10 is een prachtig OS vind ik, maar ik ben het absoluut niet eens met hoe Microsoft de controle over het systeem steeds verder afpakt op dit soort manieren. Langzaam maar zeker gaat de PC zich meer als een smartphone gedragen helaas...
Microsoft forceert die updates
Buiten dat het niet zo'n slim idee zou zijn, kan je toch nog altijd de updates volledig uitschakelen.
Er valt inderdaad heel wat te klagen over Microsofts updates en (het gebrek aan) opties ervoor zoals de voorbeelden die je zelf al gaf :)
Het meest negatieve aan windows 10 vind ik dat je gedwongen wordt de halfjaarlijkse upgrade uit te voeren. En als die upgrades nu backwards compatible waren is zou er niet veel aan de hand zijn anders dan de duur van de upgrade. Sommige pc's zijn uren bezig en dan wil een digibete gebruiker nog wel eens de pc uitzetten en dan heb je een probleem.

Maar veel erger vind ik dat sommige pc's obsolete verklaard worden. Die werken gewoon niet meer door die upgrade. dat heb ik nu met meerdere pc's van klanten meegemaakt. Dat waren pc's van een paar jaar oud die het nog perfect doen onder windows 7.
De boodschap van MS: koop maar een nieuwe pc.

Ik begin nu te begrijpen wat het verdienmodel van Windows 10 is: het dwingt je eerder een nieuwe pc te kopen.
Installeren zonder release notes te lezen?! 9 van de 10 keer installeerd ie een update terwijl ik dat niet door heb of wil. (Als ik bijvoorbeeld aan het renderen ben). Het updatebeleid van Windows heeft er toe geleid dat mensen juist de updates notes niet lezen, ze behandelen het als reclame en filteren het weg.
SMB 1.0 is al enige tijd (sinds 2015 geloof ik) als deprecated aangeduid binnen Windows en eerlijk gezegd is dit een fout van de fabrikant van je NAS, niet Microsoft. Het is gewoon een verouderde en erg onveilige technologie, logisch dat die eruit geknikkert wordt.

[Reactie gewijzigd door Loller1 op 17 juni 2018 12:49]

Ze geven een optie om het te activeren.
De hele wereld zou sinds Wannacry het toch al uit moeten hebben staan.
Als het goed is houdt elke virusscanner tegenwoordig WannaCry wel tegen dus het risico lijkt me wel mee te vallen.
Want nieuwe malware kan niet misbruik maken van smb1.0 :Y)
Je kunt hier enkel je verouderde NAS de schuld geven. De fabrikant, of jijzelf, hebben de juiste updates niet gedaan. SMBv1 stond centraal in dat hele "WanaCry" geneuzel vorig jaar.
https://blog.fox-it.com/2...acry-ransomware-outbreak/

SMBv1 (een protocol van minstens 15 jaar oud, en al 2x vervangen) past magere MD5-encryptie toe, en is veel trager dan SMBv3.
SMB 1.0 is nog lekker dan Telnet. SMB 1.0 gebruiken is zowat hetzelfde als een DMZ op al je poorten gooien en op elk forum roepen ''hack me plz'' ;) Blij dat ze 1.0 er uit hebben gegooid, 2.0 mag er van mij ook per direct uit.

Maar even zonder grappen. Bij de meeste NAS'en kan je gewoon alles overzetten naar 2.0 of 3.0. Je moet even in de manueel kijken hoe je naar SMB 2.0 moet switchen.
Ik heb hetzelfde probleem maar dan met Windows Server 2016. Ik kan op mijn main PC (Windows 10 latest build) geen apparaten zien in Netwerk. Echter, als ik gewoon naar het adres toe ga (\\guerra) dan zie ik wel alle bestanden :/
Staat de netwerkmodus correct? Workgroup/domain en niet toevallig op guest?
Staat allemaal correct; ik heb tientallen stappen gevolgd... Ook netwerk staat op prive en niet openbaar :-(
Denk dat het maar een clean install gaat worden.

Wat ook echt raar is, op mijn Windows Server 2016 zie ik dat SMB 1.0 aanstaat in Server Manager??????????? Dit heb ik zelf nooit gedaan... Is dit normaal?
Voor nieuwere OS'en moet men IPv6 en neighbour discovery gebruiken. Ik zou op je server dus ook gewoon SMBv1 uitschakelen. Tenzij je nog ergens een XP machine hebt staan, maar vraag je dan vooral af wat dat ding op het netwerk doet, meteen isoleren.
Alleen Apache, SSL en MySQL ports heb ik open staan maar deze zitten op een Hyper-V en ge´soleerd van het main systeem

Inmiddels het probleem gevonden.
Alle PC's en laptops in huis hebben versie 1803, dus het klopt inderdaad dat Network Discovery niet werkt.
Broertje heeft de nieuwe 1803 update nog niet ge´nstalleerd en hij ziet netjes alle PC's in zijn network.

Als ik op mijn Windows 10 1803 SMB1.0 aanzet dan zie ik wel alle PC's inclusief router...
Welke poortje je "open"/geforward hebt maakt vrij weinig uit in deze. Het gaat erom, dat intern SMbv1 gewoon verschrikkelijk onveilig is. WannaCry en varianten maakten er zeer vakkundig gebruik van om zo in 1 klap een heel intern netwerk te besmetten. Daarom wil je SMBv1 niet, al helemaal niet alleen voor een mooi overzichtje in Windows Explorer als daar een betere oplossing voor is.
Daarom vond ik het ook raar dat het aanstond... Inmiddels uitgezet maar dit is wel erg raar...
Die feature is onderdeel van SMBV1. Kunt beter gewoon je server bookmarken.
Klopt. Het heeft ook nogal zware gevolgen. Zo werkt mijn HP multifunctional niet meer over het netwerk. Voordien kon ik gewoon een document inscannen door het op de scanner te leggen en "scan" te duwen en het kwam mooi als een PDF in een folder van mijn PC te staan. Dat werkt nu niet meer, want enkel onderteuning voor SMB v1. Dat wordt dus overschakelen naar FTP (waar ik dan een server voor moet opzetten) of gewoon weer als vanouds scannen vanop de PC in een programma.
Ook mijn Sonos werkt niet meer goed. Ik kan mijn eigen mp3 collectie, die op een NAS staat, niet meer afspelen op mijn Sonos. Enkel streaming werkt nog. Ook omdat Sonos geen SMB v2 of v3 ondersteunt. Sinds de laatste update hebben ze een oplossing voor mensen die hun files bewaren op een PC (via HTTP requests), maar voor NAS gebruikers is er nog steeds geen oplossing.

Het simpelste in feite is gewoon SMB v1 weer inschakelen, maar ik ken er te weinig van om te weten in hoeverre ik daardoor een reŰel risico loop. Ik denk maar zo, Microsoft zal die beslissing om het standaard te deactiveren wel niet zomaar genomen hebben.

Zou iemand mij kunnen zeggen of het terug inschakelen van v1 absoluut af te raden is, of als het risico nogal overroepen is?
WannaCry en varianten maakten er gretig gebruik van, om maar een voorbeeld te noemen.

Daarbij zijn apparaten die SMBv1 ondersteunen vaak ook instaat dat via FTP te doen (denk aan de printer). En een NAS die alleen SMBv1 doet, moet gewoon vervangen worden. (Of een andere distributie opgezet worden)
(…)
Zou iemand mij kunnen zeggen of het terug inschakelen van v1 absoluut af te raden is, of als het risico nogal overroepen is?
Zie hierboven:
https://blogs.technet.mic...16/09/16/stop-using-smb1/
Stop using SMB1. Stop using SMB1. STOP USING SMB1!
OK, bedankt! Duidelijk! :)
Ik dacht dat ook wel, maar ik twijfelde wat omdat ze er op het Sonos forum nogal luchtig over doen. Maar dat is vermoedelijk alleen zo omdat die posts door fanboys werden gemaakt die Sonos alles vergeven, ook hun gelaten houding met dit probleem. En dat terwijl het toch geen klein probleempje is denk ik, want dit zorgt ervoor dat geen enkele Sonos gebruiker die verantwoordelijk omgaat met het SMB probleem en v1 dus disabled zijn MP3 files nog kan afspelen op zijn Sonos installatie.
Ik vrees er eigenlijk voor dat Sonos het disablen van v1 niet kan doen, omdat wellicht de oudere hardware simpelweg hardwarematig niet om kan met v2 en v3. En ze dus effectief een deel van hun customer base hun hardware obsolete zouden maken als ze dit zouden doorvoeren. Aan de andere kant, die obsoliditeit komt er sowieso vanaf het moment dat SMB v1 nergens nog ondersteund wordt op PC's en NAS'en. Ze zouden er natuurlijk ook voor kunnen kiezen om de keuze te geven om v1 te disablen of niet, maar volgens mij past de stack van zowel v1, v2 en v3 niet in het flashgeheugen van -alweer- de oudere hardware. Ze zitten dus vast. Kan gebeuren, maar dan zou ik liever hebben dat ze daar eerlijk over zouden zijn dan te blijven rond de pot te draaien.
Alleen Windows XP en Server 2003 kunnen geen SMBv2 aan. Als je dat nog gebruikt heb je grotere problemen dan een niet werkende sonos speaker.
Dit probleem had ik ook, echter kan het weer worden toegevoegd via Windows onderdelen toevoegen. 8-) :)
https://blogs.technet.mic...16/09/16/stop-using-smb1/
Stop using SMB1. Stop using SMB1. STOP USING SMB1!

[Reactie gewijzigd door Whatson op 17 juni 2018 13:16]

Hopen dat MS de functonaliteit er in 1 van de volgende releases wel volledig uithaald. Nu ga je weer mensen krijgen die het simpelweg aanzetten en zich opnieuw kwetsbaar opstellen ipv na te gaan of er geen betere alternatieven mogelijk zijn met hun storage devices.
Ahh... dat is het dus, dank je! Mijn NAS is compleet 'verdwenen'.
Is een feature die je weer kan inschakelen.
Het is er niet helemaal uit gehaald. Ik raad aan om over te stappen op SMB 3 want zoals @Milmoor ook al aangeeft is het onveilig. Maar via de Windows features kun je het weer inschakelen bij Software in Configuratiescherm.
Volgens mij kan je SMB1.0/CIFS nog steeds toevoegen via windowsonderdelen. Het staat standaard alleen niet meer aan.
Smb1 is bijzonder onveilig...:)
Klopt, standaard staat smb1.0 uit, dat was al met de vorige update. Je kunt em gewoon weer aanzetten, ff googlen.
Wel is het zo dat smb1 gewoon hardstikke lek is, en je beter kunt zorgen dat je nas goed geupdate is. Maarja, genoeg externe devices/mediaplayers die alleen met smb1 kunnen werken.
SMB 1.0 was bij een schone installatie van 1709 al uitgeschakeld, echter ging het bij inplace upgrades wel eens mis en bleef het actief.

https://support.microsoft...led-by-default-in-windows
Vanwege de onveiligheid hebben ze het uitgezet, zover ik weet kun je het wel weer aanzetten
fout

[Reactie gewijzigd door SirRonaldwwnl op 18 juni 2018 03:07]

SMB 1 is al eerder er uitgehaald bij servers dus voor een tweaker was dit wel te verwachten toch?
Ik heb sinds de updates last van niet werkende network discovery.
Wat een gezeik dat ik ineens niet bij mijn bestanden op mijn W10 NAS kan.

Uiteindelijk SMBv1 uitgezet en SNMP aangezet, dit lijkt het op te lossen, maar sommige apparaten gebruiken SMBv1/NETBIOS. Het nadeel van deze updates is dat niet duidelijk is wat wel en niet meer functioneert.
Zie de voorlaatste patch na 1803 update. Die fixed genoemd probleem volgens changelog. Je kunt ook smb 1 support uitzetten in Windows, dan is het probleem ook opgelost. https://www.catalog.update.microsoft.com/Search.aspx?q=1803 zo kom je er wel uit.

[Reactie gewijzigd door MrX_Cuci op 17 juni 2018 12:06]

Sinds wanneer heb je network discovery nodig om bij de bestanden op je NAS te kunnen?
Denk dat ik al zo’n 20 systemen voorbij heb zien komen met een niet functionerende update naar 1803, nog niet kunnen zien waardoor het komt, zelfs 1 van de demo PC’s die geen geinstalleerde software hebben zit in een boot loop.

Zelf geen issues, maar het blijft bizar dat zo’n update je hele PC om zeep kan helpen zodat je een reinstall moet doen terwijl je de update niet kan weigeren.
terwijl je de update niet kan weigeren.
Volstrekte onzin. Een beheerder kan dit links en rechts gewoon uitschakelen/uitstellen. Deferral is hier de meest voor de hand liggende optie. Zowel per machine als via een GPO kan dit tot een jaar worden uitgesteld. Daarnaast kun je zelf volledig in de hand houden wanneer het Windows Update-proces uberhaupt draait of mag draaien. Iets wat je sowieso wel wil doen, want voor gebruikers niet al te prettig om tijdens werktijden een patch te moeten downloaden van 1gb+

En als je er zelf niet achter kunt komen waarom je machines in bulk crashen, moet je beheerders inschakelen die dit wel kunnen troubleshooten. Alles wordt extensief in de logs gezet, en anders monitor je het zelf met andere tools. Mensen zoeken vaak niet eens in de meest voor de hand liggende hoeken. Een aggressief anti-viruspakket is vaak (aids) een speler in het incorrect werken van nieuwe software/drivers.

[Reactie gewijzigd door ItsNotRudy op 17 juni 2018 16:09]

Dit zijn ook geen systemen die beheerd worden door een beheerder, maar gewoon van particulieren.

Of manage je ook PC’s van je ooms tantes neefjes en nichtjes en verwacht je dat iedereen images van systeem maakt?

Dat het voor een bedrijf geen probleem hoeft te zijn betekent nog niet dat het geen probleem is.
Consumenten kunnen ook deferral aanzetten onder updates. Je kunt hier geen gulden middenweg tussen moeten updaten, en ze permanent uitzetten, behalve de consument zelf een keuze geven. Als je het enkel over je tantes en neefjes hebt met verschillende devices, vind ik het knap dat je aan 20 kapotte systemen komt.

[Reactie gewijzigd door ItsNotRudy op 17 juni 2018 18:09]

Werk in een computerwinkel waar mensen voornamelijk met dat soort klachten (gecrashte schijven, ransomware, virussen) voorbij komen.

Vandaar dat het opvalt dat het sinds de laatste update vaker voorkomt.

Zie ook niet echt een reden om hierover te liegen 8)7
Dan is het niet handig dat je geen enkele context meegeeft, of als enige context eigenlijk "neefjes en tantes" meegeeft. Dat is wel een beetje misleidend voor je argument, niet? Als ik bvb. impliceer dat er onder mijn familieleden 10 Audi's het binnen een jaar begaven, of wanneer ik zeg dat er bij de auto-dealer waar ik werk 10 van de 400 verkochte Audi's het binnen een jaar begaven door een probleem met de radiator is het al een heel ander verhaal.

20 is veel onder je naaste familie. 20 is veel voor menig klein/middelgroot bedrijf in Nederland. 20 van de x klanten in ondertussen al bijna 3 maanden hoeft niet veel te zijn, en heb je tevens geen referentie, want wellicht zaten de helft van die laptops/desktops al vol met kapotte troep die op het randje van sterven stonden. De apparaten van de "tantes en neefjes" die ik in de familie tegenkom, zijn soms kleine technische wonders, hoe ze met al die malware-meldingen, meerdere "gratis" antivirus-pakketten, reclame-troep en andere bagger uberhaupt nog voorbij de BIOS komen.

Percentage is een veel relevanter cijfer, en of je die crashes kunt toekennen aan een gezamelijke factor.

Overigens kun jij als computerboer juist meerwaarde leveren door in je winkel een servertje te hebben die images/updates installeert. Voor zowel de nieuwe als klanten die voor reparatie komen, kun je via WDS/MDT je eigen updates/versie installaties pushen, zonder de media tool van Microsoft, en zonder die vieze HP/Dell/Lenovo-troep op nieuwe machines, en met de opties ingeschakeld/uitgeschakeld die goed zijn voor je gebruikers. Denk aan Windows Store apps/games waar niemand op zit te wachten, OneDrive, forceren van unieke wachtwoorden/BitLocker, Telemetry uit, Defer iets omhoog schroeven, zodat ze major upgrades alleen na de eerst volgende patch Tuesday krijgen, etc. Maar goed, dan komen er natuurlijk ook minder mensen weer terug omdat hun nieuwe kompjoeter traag is, dus dat hakt weer in de winst :+

[Reactie gewijzigd door ItsNotRudy op 17 juni 2018 18:14]

Enige wat ik heb gezegd is dat ik zeker wel een stuk of 20 systemen heb voorbij zien komen sinds de release van de laatste update.

Met het neefjes/tantes commentaar in de volgende reply doelde ik meer op de leken (merendeel van de gebruikers), niet een tweaker.

En ja uiteraard zaten er ook mensen tussen die Driver Booster Ultra icm AVG tune-up draaien, maar zoals ik al aangaf zelfs een computer die alleen op demo draait is gecrasht.
Het merendeel hier heeft er ook geen kaas van gegeten, de technische kennis en waardering is hier al jaren bergafwaarts aan het gaan. Maar, zoals ik al zei, dat is enkel relevant in context, en percentueel. Is dat minder dan bij vorige patches? Had je uberhaupt een influx aan meldingen bij je zaak (ergo, is dit gewoon een nieuw smaakje onder het gemiddelde aantal vastlopers dat je binnenkrijgt, of een nieuweling die het gemiddelde omhoog laat knallen?)

Wanneer je op Tweakers knalt "ik heb wel 20 kapotte machines gezien door die update" dan is er geen context, en zou het veel zwaarder wegen als je dat onder je familieleden hebt gezien, of bij een winkel die aan de lopende band honderden devices binnenkrijgt die links en rechts gaar zijn om uiteenlopende redenen.
Ik snap je punt, misschien was het wel beter om een lang vehaal bij te knallen, maar ik kan je met zekerheid vertellen dat bij deze update ik veruit de meeste gevallen heb met vastlopers. Elke grote update krijg ik er wel een paar, maar nooit zoveel achter elkaar (zonder kapotte ram/hdd).

Net zoals met de upgrade van 7/8 naar 10 waar het veel misging icm avg en norton.

Normaal gesproken zijn de harde schijven in 5-6 jaar oude laptops de boosdoener, maar de afgelopen periode zeker niet. :-)
Ja, zodra windows 7 niet meer werkt op nieuwe hardware (iets anders dan geen updates meer krijgt) denk ik dat ik weer naar Linux switch. Hopenlijk is Wine dan voldoende compatible geworden om tools als Flashtool (voor Sony telefoons) en Odin (voor Samsung) te draaien, anders wordt het dual boot.
Kun je niet gewoon de service van Windows Update uitschakelen en/of de Microsoft-domeinen blokkeren met de Windows-firewall?
wat wil je dan? een onveilig opgepatcht systeem?
Voor de gemiddelde gebruiker is het waarschijnlijk wel een goed idee om up to date te blijven. Maar als power user kun je gewoon veilig met je systeem omgaan, en dan maakt dat hele kleine beetje extra veiligheid van de allerlaatste update weinig uit. Ook met updates blijft het systeem immers inherent onveilig. Je kunt periodiek updates installeren op een moment dat het jou uitkomt en die dan goed testen, waarbij je vooraf een image maakt opdat je de update desgewenst terug kunt draaien. Het nadeel van een computer die opeens niet meer goed werkt, of anders werkt dan je gewend bent, of Řberhaupt niet meer werkt, lijkt mij voor power users veel en veel groter. Antivirusbedrijven en de media zwepen ons op om te denken dat het elke keer weer een extreme crisis is en de wereld vergaat als je niet update.

[Reactie gewijzigd door Cerberus_tm op 17 juni 2018 15:54]

Als power user ben je net zo gevoelig voor kwetsbaarheden in protocollen zoals SMB, terwijl de impact zelfs groter kan zijn. Zeker als patches (en daarmee vaak de kwetsbaarheden) publiek worden en er aanvallen in het wild rondgaan ben je heel snel de spreekwoordelijke sjaak. We hebben in het afgelopen jaar dusdanig veel zware aanvallen gehad dat je juist als power user voorop zou moeten lopen met patchen. Wat de media behandelen is slechts het topje van de ijsberg.
Als power user kun je ervoor zorgen geen programma's van onbekende bron te installeren, je browser goed af te grendelen (Javascript alleen toestaan voor vertrouwde sites, etc.), en vele andere dingen. Daar hoort voor mij ook bij dat je niet elke update van elk programma op je computer zomaar automatisch laat uitvoeren op een niet door jou gekozen moment: kwam WannaCry ook niet binnen door een ge´nfecteerde update van een boekhoudprogramma? (Ik heb in elk geval de laatste tien jaar nog nooit malware op mijn systeem aangetroffen met Malwarebytes of andere scanners.)

Wel ben ik het met je eens dat SMB 1 zo snel mogelijk uitgefaseerd moet worden. Maar je zou dat optioneel moeten maken, en niet automatisch moeten doen voor gebruikers die het op dit moment in gebruik hebben; daarom vind ik de oplossing van iemand hierboven wel goed klinken: zet het automatisch uit voor mensen die het niet gebruiken (die kunnen het desnoods later weer inschakelen), maar geef op systemen waar het in gebruik is een keuzedialoog: SMB 1 is onveilig, maar we zien dat U het op dit moment gebruikt [zo specifiek mogelijke informatie]. Wilt U het uitschakelen? Ja / Nee.
Liever iets minder veilig en werkend dat een perfect veilig systeem waar geen virus meer op werkt omdat er helemaal niks meer werkt.
Ik maak altijd een systeemkopie voordat ik ga updaten. In pro is er aardig wat in te stellen.
Hier werkt het perfect en zijn zelfs wat driver issues opgelost. 8-)
Alleen die update installeren nam op een i3 met 4gb meer dan 2 uur in beslag. Leek wel of het halve OS vervangen werd. Een verse instal gaat sneller...
Maar goed, uiteindelijk werkt het weer prima en daar gaat het om.
Dat komt dus meer en meer voor en ik begrijp het totaal niet.. Wrm een update 10x zolang moet duren dan een fresh install.. De extra tijd om een rollback te maken kan dat nooit verantwoorden..
Omdat een upgrade, in tegenstelling tot een fresh install moet rekening houden met software compatibiliteit, het dupliceren van het bestaande OS, het vervolgens omzetten van de originele versie van het OS naar het nieuwe OS, daarna alle applicaties moet terugplaatsen om vervolgens ook nog eens alle instellingen opnieuw te zetten. De verse installatie is gewoon "all go default".
Onzin... Zo werkt het helemaal niet. Of beter, er is geen reden waarom het zo moet gaan. En zelfs al zou het zo gaan dan is er geen reden waarom een update langer moet duren dan een fresh install plus herinstallatie van al je software. Ik heb nog geen enkele Linux versie 5 uur nodig weten hebben om een volledig werkende setup zwaar te upgraden... Dus de logica blijft mij ontgaan.
Apple heeft het stuk beter voor elkaar qua updates. Veel sneller en stabieler, zowel op mac OS en zeker op iOS (en iOS heeft over het algemeen eens stuk minder vrije ruimte voor dat soort zaken). Zelfs een complete bestandssysteemupgrade gaat feilloos. Ook herstel is makkelijker. Het updategedoe op Windows 7 was helemaal een lachertje/om te huilen zo traag en tijdvretend. Ook al voor die tijd.
Het doet ook meer. Eerst backupped het je oude versie ( waarmee je tot een maand gewoon kan terugschakelen ) en dan ge´nstalleerd hij je volledige Os.

Bij mij was dit nu wel de snelste.
Na 30min terug online ( tegen bijna dubbel zo lang bij eerdere versies )
Ook logisch. Bij een upgrade moeten al jouw instellingen meekomen, en eventueel geupdatet worden om nog te werken in de nieuwe versie. Ik noem maar iets stoms; Stel ze optimaliseren het inladen van wallpapers, en daarbij slaan ze het nu in een ander formaat op, of in een ander type database. Doe dit voor elke kleine aanpassing die je hebt gedaan, en je bent nog wel even kwijt. Ook drivers moeten in de nieuwe versie nog werken, en af en toe wordt er on-the-fly een vervanging geinstalleerd/gezocht.
Ja maar ik gok dat hij ook een nog een HDD heeft. ;)
Ik kan hem nog steeds niet installeren, installatie blijft steeds hangen. Ik gok dat het machine learning model van Microsoft nog wat fine-tuning nodig heeft. |:(
Het klopt dat het kan lijken te hangen. Dit had ik ook met twee van mijn devices. Hou vol, het duurt bij deze update iets langer helaas.
Het klopt dat het kan lijken te hangen. Dit had ik ook met twee van mijn devices. Hou vol, het duurt bij deze update iets langer helaas.
Iets langer? Vrijdagavond aanzetten, maandagochtend nog steeds op 'preparing Windows'. :+

Herstart leidt tot een rollback die gelukkig wel prima werkt, ik wacht wel op de volgende feature update. :)
Had dat ook op 1 systeem. Opgelost door in plaats van Windows Update Methode gebruik te maken van de Upgrade Assistant.

Later op ander systeem bleef hij ook hangen, maar na de-installatie van Nvidia drivers ging het goed.

[Reactie gewijzigd door Wim-Bart op 17 juni 2018 16:56]

Als je die vervelende error krijgt waarbij Windows een rollback naar de oude versie doet is de enige oplossing een volledige schone herinstallatie.

Helaas.

Ik heb er ook mee te maken gehad. Blijkbaar heeft Microsoft ergens tussen de oude updates door ervoor gezorgd dat er "iets" in sommige oudere Windows 10 setups kruipt wat de nieuwe April update niet snapt. Herinstallatie met de nieuwste Windows 10 installer ging perfect.
Mijn pc loopt soms random vast sinds ik de nieuwste Windows 10 versie heb (1803). :/
Ook mijn geluid van mijn pc speakers houd kortstondig 1-3 seconden op en daarna hoor ik weer geluid.
Installeer de laatste patch als je die nog niet hebt, dus die na de 1803 build: https://www.catalog.update.microsoft.com/Search.aspx?q=1803
Om welke patch gaat het dan?

Ik draai Windows 10 Home versie 1803 build 17134.112.
En hoe installeer je zoiets met de hand?

Ik heb de eerste patch gedownload waar jij mij naar verwees maar heb geen idee als het de goeie is en hoe je zoiets moet installeren.
Updates die je handmatig van MS download zijn .msu bestanden. Die kan je gewoon dubbelklikken (start dan onder water met wusa.exe). Als het de verkeerde is kan je hem niet installeren. M.a.w. Windows zal enkel updates installeren die van toepassing zijn op je systeem. Wat dat betreft kan je niks fout doen.
Gewoon naar Instellingen -> Bijwerken en beveiliging -> Windows Update gaan en op "Naar updates zoeken" klikken. Is veel makkelijker dan downloaden, en dan worden vanzelf alle updates opgezocht en ge´nstalleerd.
Zo te zien heb je de laatste patch al, build 17134.112: https://support.microsoft...ndows-10-update-kb4284835 Ik zie nu ook dat het probleem met SMB v1 nog niet is opgelost. Eind juni verwachten ze dat te hebben gefixed.

Je kunt het handmatig fixen door dit te volgen.
Bedankt.

Ik zal in de avond even kijken :)
Oh toevallig. Dat geluidsprobleem heb ik ook. Ik denken dat m'n speakers er mee aan het ophouden waren..
Geen geluidsproblemen gehad na de update maar wel dat Chrome de pagina's niet meer snel kon laden of dat spellen mega traag werden bij het switchen van ingame naar Windows en terug.
Kon niet achterhalen waardoor het gebeurde. Uiteindelijk de update teruggedraaid naar de vorige versie. Alles werkt weer zoals het moet.
Ha gelukkig ben ik niet de enigste :O
Heb ook geprobeerd om de drivers opnieuw te installeren maar helaas. :/

Zou fijn zijn als het wordt opgelost.
Ik had steeds dat mijn geluid na elke reboot op 30% stond, heb een aparte geluidskaart. Na driver reinstall is het gelukkig weer gefixt. Succes mannen, google levert ook best veel resultaten op wat betreft sound issues. :P
Sinds de vorige grote update gestopt om snel op een nieuwe versie te springen. Ik heb een oude PC (inmiddels 8 jaar oude Intel Core 2 Quad) en die update heeft hem geen goed gedaan. Verwijderen van mijn display drivers en boot problemen.
Ik heb mijn lesje geleerd om nu proper te wachten. Via de gpo automatische updates ingeschakeld op enkel notificatie geven (want Win10 geeft die optie zelf niet meer) om de tussentijdse updates telkens 1 week nadat ze uitgerold zelf pas te installeren. De grote updates stel ik zoveel mogelijk uit totdat de kinderziektes eruit zijn. De vernieuwingen die zo'n updates tegenwoordig meebrengen zijn immers niet groot en sta voor de meeste niet echt te wachten.
Daarnaast zal MS zijn testcycli ongetwijfeld mijn hardware niet als prioriteit aanzien. Laat de andere honderden miljoenen gebruikers maar als proefkonijn dienen ;)
Gewoon een ssd installeren en alles werkt vlotjes.
Voor de mensen die per sÚ smb1 willen gebruiken, kan het met powershell worden toegevoegd (powershell is de command line optie met het blauwe ipv zwarte icoon)

ADD-WindowsFeature FS-SMB1

Herstart en je systeem is weer helemaal geschikt voor allerhande fijne exploits ;-)

[Reactie gewijzigd door Chocovla op 17 juni 2018 12:21]

Voor de minder powershell zekere mensen kan het ook gewoon via het configuratiescherm bij software en dan windows features inschakelen.
En voor de mensen die hierna nog problemen hebben; installeer AVG.
Ja echt, ik verklaarde een andere helpdeskmedewerker voor gek, maar na het alsnog installeren van AVG werkte een bepaald pakket weer.
Wel met een kleine kanttekening, als je smb1 15 dagen (on-time) niet gebruikt dan wordt deze feature automatisch weer uitgeschakeld. Schakel je deze dan nogmaals in blijft deze wel onbeperkt werken.
(in deze build totdat een Microsoft met een update/upgrade anders voor je beslist...)
Is het bij deze update nog steeds zo dat hij bij of na installatie probeert z'n eigen graphics driver te installeren, terwijl er al een (veel) nieuwere versie ge´nstalleerd is?

Bij vorige updates gaf dit bij mij namelijk enorm veel problemen, omdat de al ge´nstalleerde versie niet correct werd verwijderd. Zodra je dan weer probeerde de door Windows ge´nstalleerde versie te verwijderen om daarna een nieuwere versie schoon te installeren, werd prompt de eigen versie opnieuw ge´nstalleerd op het moment dat Windows doorkreeg dat deze verwijderd was. Mede hierdoor ben ik bijna tot op het einde van de ondersteuning op versie 1607 blijven hangen, alvorens 1709 schoon te installeren.

[Reactie gewijzigd door Commendatore op 17 juni 2018 14:18]

Grafix driver weet ik niet maar had laatst wel iets anders, had een laptop die ik ging updaten even.
Windows update ging een hardware driver bijwerken, wat het was weet ik even niet meer.

Maar er stond als tekst onder de driver update.
Het is mogelijk dat het huidige stuurprogramma beter functioneert dan de driver die wij proberen te installeren, maar toch blijven we de installatie uitvoeren.
Nou ik viel bijna van mijn stoel af ik heb er nog ergens een foto van :+

edit:
Foto gevonden

https://ibb.co/b7s7fJ

[Reactie gewijzigd door Carlos0_0 op 17 juni 2018 13:30]

Ik heb toch meer mensen als normaal moeten helpen waarvan de PC niet meer opstartte na deze update. Wel makkelijk kunnen oplossen met een rollback.
Het grootste hekelpunt op het moment vind ik (voor de Belgische gebruikers) dat het toetsenbord layout vaak verspringt naar Qwerty. Vervelend als je bij de eerste keer opstarten uw wachtwoord moet ingeven en je het teken rechts onder niet ziet.
En dat ze eens eindelijk het instellingen scherm en configuratie scherm samen voegen. Niet de ene helft daar en de andere helft nog in het oude configuratie scherm. Voor mij mogen ze configuratie scherm laten hoe het was.
En als laatste eens de zoekfunctie in orde brengen. Als je zoekt naar energiebeheer dan vind je het als je "ener" in typt maar als je "energie" zoekt dan bestaat het ineens niet meer. :s Windows 3.1 had een betere zoekfunctie :)
Terug van Qwerty naar de Belgische layout is simpel. Druk Ctrl+Shift om te switchen tussen keyboard layouts. Ik heb het probleem definititef opgelost door de Nederlandse layout weg te gooien, dit was voor mij de oplossing. Blijkbaar drukte ik onbewust soms op Ctrl+Shift zodat ik van Querty naar de Nederlandstalige toetsenbord layout ging.

[edit: teksterduidelijking]

[Reactie gewijzigd door roller12358 op 17 juni 2018 13:22]

Voor mij zelf is het geen probleem, maar voor veel andere mensen wel.
Dit zal niet onbewust zijn. Dit is gewoon Windows die dit zelf doet na updates.
Krijg jij die dan weg? Ik heb er Nederland (Nederland) en Nederland (BelgiŰ) staan en ik krijg Nederland (Nederland) niet verwijderd. Heb hier trouwens contact voor opgenomen met Microsoft en ze kennen dit probleem en zou in de toekomst worden opgelost.
Het is al weer een hele tijd geleden dat ik dat gedaan heb, ik kon toen volgens mij gewoon de niet actieve layout verwijderen via rechtermuismenu of een menuoptie.
Je kunt eens kijken of je via deze url verder komt.
Vermoedelijk zijn op je systeem 2 toetsenborden layouts ingesteld/aanwezig.
En staat je Qwerty als eeste ingesteld.
Zet je Azerty layout eens als eerste.


Zit nogal verstopt Tijd en Taal > Regio en Taal >Voorkeurstalen > "je Taal" > Opties > Toetsenborden.
Beter nog, donder die ongebruikte versie gewoon weg, want de toetsencombo om te wisselen is redelijk makkelijk per ongeluk aan te slaan.
Dat verwijderen gaat dus inderdaad niet altijd na de laatste update. Op sommige systemen wel, op andere niet.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True