Cito la descrizione di questa versione di Windows da Wikipedia (la cui descrizione mi pare corretta)
Enterprise LTSC (Long-Term Servicing Channel) è una versione di supporto a lungo termine di Windows 10 Enterprise rilasciata ogni 2 o 3 anni. Ogni versione è supportata con aggiornamenti di sicurezza per 10 anni dopo il rilascio e non riceve intenzionalmente aggiornamenti di funzionalità. Alcune funzionalità, tra cui Microsoft Store e app in bundle, non sono incluse in questa edizione. Questa edizione fu in principio rilasciata come Windows 10 Enterprise LTSB (Long-Term Servicing Branch). Ci sono attualmente 3 versioni di LTSC: una del 2015 (versione 1507), una del 2016 (versione 1607) e una del 2018 (versione 1809).
Nello specifico tratterò la versione Enterprise 2016 LTSB N che utilizzo da un po' in diversi ambiti e che trovo stabile e leggera, le versioni "N" di Windows 10 includono le stesse funzionalità di altre edizioni di Windows 10 ad eccezione delle tecnologie di supporto. Le edizioni N non includono Windows Media Player, Skype o determinate applicazioni preinstallate multimediale (Musica, Video, registratore vocale).
Ho cercato di unire la leggerezza del sistema operativo alle nuove funzionalità, sfruttando l'hardware recente ormai alla portata di tutti.
La macchina da cab quindi sarà equipaggiata da processori e mainboard che "pretendono" windows 10 con minimo 4Gb di Ram ed un SSD di media capienza (120Gb solo per mame è sufficiente) .
Sfruttando la velocità dell'SSD è per me inutile ricorrere alla funzione HORM che veniva utilizzata sia su Xp che 7 Embedded, non è necessario ibernare la macchina vista la velocità con cui il sistema viene caricato, possiamo però proteggere il sistema da modifiche accidentali utilizzando la funzione UWF (Universal Write Filter) che ha sostituito l' EWF di prima.
Di seguito cercherò di spiegare come secondo me potrebbe essere una macchina settata per il cab, disconnessa da internet ovviamente.
La cosa è relativamente semplice, cominciamo.
Do per scontato che abbiate finito l’installazione e la configurazione di emulatori, frontend, messo a punto tutti i drivers, assegnati i tasti, insomma proprio tutto, non cambia niente col cambiare del sistema operativo, quindi lo sapete già fare.
Personalmente disabilito anche Windows Defender, inutile su una macchina che non avrà mai contatti con l'esterno e sulla quale metterò solo materiale già testato da me, a voi la scelta (un antivirus non aggiornato non è comunque utile eh...)
Vi allego un paio di file con i quali potete disabilitare o riabilitare, vanno ovviamente eseguiti con i permessi di amministratore (l'icona rimarrà comunque visibile accanto all'orologio ma poco importa)
Oppure seguire questi passi per disabilitarlo:
- digitate gpedit.msc ed apritelo
- recatevi in ModelliAmministrativi -> Componenti di Windows -> Windows Defender Antivirus
- doppio click su "disabilita windows defender antivirus" ed impostatelo su attivo
- doppio click su "consenti avvio del servizio anti malware con priorità normale" ed impostiamolo su disabilitato
- ora spostiamoci nella cartella "Protezione in tempo reale"
- doppio click si "disattiva protezione in tempo reale" ed abilitiamolo
- doppio click su "attiva monitoraggio comportamento" e disattiviamolo
- doppio click su "esegui monitoraggio dell'attività per file e programmi nel computer" disabilitiamolo
Abbiamo finito.
Apriamo il Pannello di controllo con Windows+X
Facciamo click su Programs and Features
Ora facciamo click su Turn Windows features on or off, si aprirà un’altra finestra
Quindi di nuovo Windows+X
uwfmgr registry add-exclusion “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones”
uwfmgr registry add-exclusion “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation”
Se siamo apposto, possiamo abilitare il filtro digitando:
Già così siamo apposto, tutti i cambiamenti effettuati da questo momento verranno memorizzati solo nella ram (tranne i record che verranno aggiornati), ad ogni riavvio il sistema sarà bello pulito come appena installato.
Qualcuno potrebbe voler nascondere windows con il classico instantsheller, nel caso ricordatevi di farlo prima di effettuare l'ultimo riavvio dopo l'attivazione del filtro in scrittura.
Se volete effettuare dei cambiamenti il procedimento è disabilitare il filtro->riavviare->fare i cambiamenti->riabilitare il filtro->riavviare
per disabilitare il filtro ed effettuare i cambiamenti basta digitare