Windows 10 non è un sistema operativo nuovo solo nel suo design ma anche in tutta la logica interna, a partire dal suo Kernel che prevede un solo core, chiamato appunto OneCore, per tutti i prodotti della stessa famiglia, come Windows Client, Windows Mobile, Windows IoT e Xbox.
Come ormai tutti hanno notato, alla base di Windows 10 c’è il mondo delle Universal Windows App, anche se questo “mondo” non viene ancora metabolizzato dagli utenti che vedono in Windows un sistema operativo più “Desktop Oriented” che “App Oriented” come può essere Android o iOS.
Proprio la forzatura di certe app all’interno del sistema operativo, mette spesso in difficoltà gli IT Admin che si trovano a dover gestire una piattaforma poco gestibile tramite Group Policy, anche se le funzioni più “desktop” sono ancora configurabili da GPO. Tuttavia esistono diversi piccoli trucchi per gestire al meglio Windows 10 ed è quello che vedremo in questo articolo.
Rimozione delle App
Eliminare certe app non desiderate, come il Solitario, da un PC è cosa da poco….farlo su 10 macchine è già fastidioso, farlo su 25 o più PC sarebbe impossibile. Per risolvere, basta utilizzare uno script in PowerShell che fa il compito grosso per noi:
$AppsList = "Microsoft.BingNews", "Microsoft.Office.Sway", "Microsoft.WindowsPhone",
"Microsoft.Office.OneNote","Microsoft.Messaging","Microsoft.CommsPhone",
"Microsoft.XboxApp","Microsoft.SkypeApp",
"Microsoft.MicrosoftSolitaireCollection","Microsoft.BingSports", "Microsoft.BingFinance",
"Microsoft.MicrosoftOfficeHub","Microsoft.Getstarted","Microsoft.3DBuilder"
ForEach ($App in $AppsList)
{
$PackageFullName = (Get-AppxPackage $App).PackageFullName
$ProPackageFullName = (Get-AppxProvisionedPackage -Online | where
{$_.Displayname -eq $App}).PackageName
if ($PackageFullName)
{
Remove-AppxPackage -package $PackageFullName
}
else
{
}
if ($ProPackageFullName)
{
Remove-AppxProvisionedPackage -online -packagename $ProPackageFullName
}
else
{
}
}Se volete eliminare qualche altra applicazione, basterà cercare il suo nome di sistema tramite il cmdlet Get-AppxPackage | ft ed inserirlo nella variabile $AppsList.
Dato che le app sono gestite per utente, sarà necessario creare un Logon Script, di tipologia PowerShell, all’interno delle nostre GPO – come mostra la figura 1.
Figura 1 – Logon Script
Quick Access e Show Recent
Un altro elemento “di disturbo” all’interno di Windows 10 è la presenza del Quick Access che consiste nel visualizzare gli ultimi file, e cartelle, aperti. Un utente che passa da Windows 7/8.1 verso Windows 10 si troverà sicuramente spiazzato da questo nuovo layout, dato che se siamo stati fortunati siamo riusciti a fargli capire il concetto della Jump List sono mesi di convincimento psicologico.
Per disattivare questi elementi saranno necessarie 3 diverse modifiche a 3 chiavi di registro. Ancora una volta si lavora per User Configuration, come mostra la figura 2.
Figura 2 – Disattivazione Elementi da Registro
Disattivare il Quick Access
Action: Replace
Hive: HKEY_CURRENT_USER
Key Path: Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Value Name: LaunchTO
Value Type: REG_DWORD
Value Data: 1
Base: Decimal
Disattivare Show Frequent
Action: Replace
Hive: HKEY_CURRENT_USER
Key Path: Software\Microsoft\Windows\CurrentVersion\Explorer
Value Name: ShowFrequent
Value Type: REG_DWORD
Value Data: 0
Base: Decimal
Disattivare Show Recent
Action: Replace
Hive: HKEY_CURRENT_USER
Key Path: Software\Microsoft\Windows\CurrentVersion\Explorer
Value Name: ShowRecent
Value Type: REG_DWORD
Value Data: 0
Base: Decimal
Disattivare OneDrive
Le piccole aziende utilizzano i file server, a volte OneDrive for Business se hanno una sottoscrizione ad Office 365 e se il titolare ha un’indole tecnologica, mentre le grandi hanno sistemi come SharePoint, che sia on-premises o on-cloud. Sicuramente nessun IT Admin vorrebbe vedere usare i computer aziendali come elemento di salvataggio di dati privati, quindi è necessario disattivare OneDrive dai singoli PC.
Questa volta possiamo usare una normale GPO, figura 3, per disattivare la funzione. L’operazione può essere fatta solo a livello di Computer Configuration (Administrative – Windows Components – OneDrive).
Figura 3 – Disattivazione OneDrive
Windows Store for Business
Una delle novità di Windows 10 è il Windows Store for Business, figura 4, che permette di creare un proprio repository di App, già approvate e realmente utili al mondo aziendale. La soluzione è gratuita ed è sicuramente una cosa molto utile, anche perché funziona con i device Windows 10 Mobile.
Figura 4 – Windows Store for Business
Per disattivare lo Store privato è necessario avere un sistema di Mobile Device Management, che consente questo tipo di operazione. Maggiori informazioni sono disponibili a questo link: https://technet.microsoft.com/en-us/itpro/windows/manage/manage-access-to-private-store
Disattivazione Totale Store
Per chi non volesse usare il Windows Store, magari perché ha solo client fissi, è possibile disattivarlo attraverso questa chiave: User Configuration>Administrative Templates>Windows Components>Store>Turn off the Store
L’unica nota negativa è che dalla build 1511 (o 10586) questa possibilità è data solo per le versioni Enterprise ed Educational!
Conclusioni
Windows 10 è sicuramente un sistema operativo rivoluzionario, con una logica più Universal che richiede un nuovo approccio per la sua gestione a livello IT Admin. Sicuramente in questo articolo abbiamo visto come fare alcune delle operazioni più importanti ma è chiaro che se ci si vuole spingere un po’ “oltre” diventa fondamentale utilizzare una piattaforma di MDM, come Microsoft Intune.