Názory k článku
Microsoft potvrdil chybu rozbíjející instalaci aplikací na Windows 11, 10 a 2016+ Server

AutoCAD pod účtem "opice" nefungoval nikdy.
Pochybuji že Rollback to opraví :-)

EDIT:
Ano, pracuji pod adminem.
Win to jinak neumí.

9. 9. 2025, 15:14 editováno autorem komentáře

On je problém hlavně v tom, že to neumí většina aplikací.

BTW osobně to považuju ani ne tak za chybu, jako spíš nezamýšlený / opomenutý důsledek omezených práv neprivilegovaného uživatele. Některé věci by prostě měl dělat uživatel, který ví co dělá, a to ve správném kontextu práv. Kdo někdy zkoušel instalovat věci zasahující hloub do systému po RDP, ví, že na serveru spoustu věcí skrz běžné RDP neudělá, ani když se přihlásí jako lokální admin, a musí si vynutit připojení sezení ke konzoli, čímž ji dostane do stavu, jako kdyby u toho počítače fyzicky seděl (mstsc /admin).

Ehm, kdy jste naposledy administroval Windows? mstsc /admin od Windows Serveru 2008 v podstatě nemá efekt, pokud nemáte zapnutou roli Terminal Server.
https://web.archive.org/web/20190715172551/https://support.microsoft.com/en-us/help/947723/changes-to-remote-administration-in-windows-server-2008

Pokud má aplikace problém běžet pod ne-admin userem, tak dělá něco špatně. Například zapisuje do Program Files, což jaksi nesmí. To byl problém u některých aplikací tak před dvaceti lety. Novější verze aplikací jsou naštěstí už dávno "vychované". A samozřejmě i u těch starých to šlo řešit. Ale je pravda, že běžný uživatel se ve věci nechce - a často neumí - rýpat, a chce prostě pracovat.

Je to můj denní chleba, pane chytrej.
Ve standardním režimu RDP nejde instalovat např PowerShell 7.3+ z MSI balíku, SQL Server, do 2012ek Edge, ani .NET 4.8. Určitě by se toho našlo mnohem víc.

Nevím, co je účet "opice". Pokud to ale má být prostý uživatel, tak to, co píšeš je blbost.

Programy AutoDesku umějí pracovat pod uživatelem úplně v pohodě. Jediné s čím byly vždycky problémy, jsou nadstavby. Ty vyžadovaly/vyžadují právo zápisu do některých adresářů, kam prostý uživatel zapisovat nesmí. Takže stačí povolit zápis do těch konkrétních adresářů a je po problému.

Ano, jde o neprivilegovaného uživatele, který nemá členství v PowerUsers, natož Admins.

"Programy AutoDesku umějí pracovat pod uživatelem úplně v pohodě"

Jo tak proto to cpe do uzivatelskych profilu vsemozny exe a snazi se je to spoustet ...

...\AppData\Ro­aming\Autodes­k\ADPSDK

Jedno z jejich smirovadel ...

AutoCAD sice šmíruje dost, ale uživatel nepotřebuje administrátorská práva.

"dost" je slabé slovo.
Při prvním spuštění vyskočí hláška, která říká:
budeme šmírovat.
Je tam jen tlačítko OK. Žadný křížek. Žádné storno.

Ano, po prvním nastavení už může běžet bez práv.
Když nepotřebujete něco změnit.

Ano, opice by logicky neměla mít práva měnit systémové soubory.
Což naštěstí není případ lidí pracujících v CADu.

Kromě nadstaveb to je například změna licenčního serveru.
Piráti to neřeší, ale platící uživatel je bit.

Autodesk kromě AutoCADu žádné programy nemá.
Vše to jsou konkurenční programy, které koupil aby je mohl přibalit do super "výhodného" balíku.
Takže když chcete dva programy, tak si musíte koupit balík dvaceti programů.

Pravda že se to výrazně zlepšilo. Před 20 lety pracovat jako uživatel opravdu nešlo.
Ale když už 20 let pracuji jako admin, tak to jaksi nemá smysl měnit.

AutoCAD se dal celých těch 20 let používat bez administrátorských práv. Ani Power User nebyl nikdy nutný.

"Takže stačí povolit zápis do těch konkrétních adresářů a je po problému."
Jsou tohle věci, které by měl BFU Autodesku muset umět? Představuji si nějakého staršího projektanta, který perfektně ovládá svoji práci a takhle musí dělat navíc věci mimo jeho obor.

Proč by to musel umět Uživatel? Má to umět Administrátor. A i když je Uživatel zároveň Administrátorem a umí to nastavit, tak není důvod, aby ty programy pouštěl pod Administrátorským účtem.

"Proč by to musel umět Uživatel?"
Třeba aby mohl nainstalovat a používat produkt ve kterém dělá výkresy a nemusel ztrácet čas prohledáváním Internetu a experimentováním s nastavováním práv adresářům. Ale jestli Vaše otázka vede k zaměstnání (či barteru) odborníka na správu PC, tak ok, také možnost.

Vaše představa staršího projektanta co neumí pracovat se soubory je dost naivní.
AutoCAD vyžaduje mnohem hlubší znalosti. Znalosti příkazové řádku jsou velkou výhodou a urychlením práce.
Úprava GUI přes soubory .cuix. Nastavení tisku přes soubory .ctb .pc3 a .pmp
Nebo například když uložíte vykres.dwg tak původní soubor se přejmenuje na vykres.bak a aktuální vykres.dwg se vytvoří znovu.
Co uděláte když se chcete vrátit k původnímu výkresu?
Měnit koncovku souborů ve win nejde už asi 30 let. Přesto tam tento postup zůstal do dneška.
Je třeba upravit systém aby zobrazoval koncovky anebo používat pokročilý srávce souborů jako je Total Commander.
Dřív nebo později začnete programovat LISP pro ulehčení práce.

Jako jde to všechno naklikat myší, ale takový projektant bude tragicky pomalý.

A právě proto že všichni projektanti mají administrátorské schopnosti se běh pod user dlouho neřešil.

11. 9. 2025, 08:37 editováno autorem komentáře

Jako jo. Ale přesto je pořád lepší, když uživatel má pouze práva "User" a ne "Power User", či dokonce "Administrator". Je to sice opruz při upgradech programů, ale poněkud to chrání, když uživatel relaxuje brouzdáním po těhletěch internetech, atp.

Není přece problém, aby zkušený uživatel, který pracuje pod právy "User", věděl, jak se přihlásit jako Administrátor a provedl si nějaké úpravy. Ale může být značný problém, když ty úpravy provádí nezkušený uživatel s právy Administrátora. (Pomíjím velké firmy, které mají funkční IT oddělení a řeší to centrálně.)

11. 9. 2025, 09:07 editováno autorem komentáře

"Měnit koncovku souborů ve win nejde už asi 30 let. Přesto tam tento postup zůstal do dneška.
Je třeba upravit systém aby zobrazoval koncovky anebo používat pokročilý srávce souborů jako je Total Commander."

Eh, cože? Takže to dělám zcela běžně, protože mi někdo zapomněl říct že to nejde?
Z FileExplodera to jde samozřejmě taky, stačí v jeho nastavení (ano, defaulty jsou naprosto imbecilní) vypnout jejich schovávání.

"Microsoft uvádí jako příklad Office professional Plus 2010," tak to by som moc kriticky nevidel, tie uz su hodnu dobu out-of-support....

Realita je, ze po tech jejich uzasnych aktualizacich se prakticky nededa instalovat nic co pouziva msi. Treba takovy office 2k16, ktery jeste stale pod supportem jsou. Po instalaci se na to instaluje asi tak 100+ aktualizaci a trva to na libovolnym HW 10+ hodin ...

Nainastalovat jen acrobat reader (nejaka i5 + ssd) z msi = cca 20 minut ... a celou tu dobu ten HW nic nedela.

Tohle se jeste pred par mesici nedelo.

To by ukazovalo na problém se sítí, protože když "se nic neděje", a jen tam sedí instalák a čeká na něco z internetu, tak tam budou síťový timeouty. A ty jsou, podle druhu požadavku a problému, od 15ti do 90 sekund per požadavek.

BTW ad aktualizace. Zrovna dneska ráno v 0750 se mi na Dell Precision 3551 (i7-10850H, 32G, 1TB NVMe WD Black SN730, 2TB SATA SSD WD Red 2,5! SA500) nainstalovaly dnešní aktualizace, a začaly se dít hrozný věci (z nich velká část se ovšem na tomhle počítači děla vždycky, už od 12/2020 kdy byl koupenej)...
- 2025-09 Cumulative Update for Windows 11 Version 24H2 for x64-based Systems (KB5065426) (26100.6584)
- 2025-09 .NET 8.0.20 Update for x64 Client (KB5066233)
- 2025-09 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 24H2 for x64 (KB5064401)

Při spuštění Wordu (365) to šlo do smrti (BSOD).
Z ní to nedokázalo nastartovat a zůstalo to viset s černým monitorem.
Nešlo to vypnout (pomohlo až dellovský 30s držení vypínače).
Po zapnutí naskočilo jen logo Dellu (přestože ho mám vypnutý, protože chci vidět hlášení POSTu) a zůstalo to viset.
Už to šlo vypnout, ale nešlo to zapnout, a bylo to horký tak, že na tom nešlo udržet ruku (skoro normální stav, tohle šasi má chlazení tak otřesný, že za to měl někdo viset).
Tak jsem šel na cigáro a nechal pod tím puštěnou chladicí podložku.
Po asi 20 minutách to šlo sice zapnout, ale naskočilo jen logo Dellu a točící se kolečko.
Po dalších 5 minutách to šlo do restartu a zase to zůstalo viset.
Po vypnutí a dalších 5 minutách chlazení to zahlásilo autorecovery, načež místo hlášky "nepodařilo se nastartovat, vyber si jestli zkušíš ruční opravu nebo restart" to zahlásilo, že BitLocker nemá klíče, a že je mám zadat ručně (velká novinka, to tu ještě nebylo).
Po dalších 3 vypnutích a zapnutích se to rorzhodlo, že BitLocker klíče vlastně má a najelo to úplně normálně, dokonce rychlejc než kdykoli dřív.
Akorát v systémovým eventlogu byly hlášky, že .NETovský aplikace nemohly nastartovat, protože ŽÁDNEJ .NET v systému NENÍ (!!!). Což je dost zvláštní, když se zrovna aktualizoval. A součástí hlášení byl odkaz na stažení příslušnýho balíku. Načež se po jeho rozklepnutí nainstaloval .NET ASP 8 Core.

Závěr: že to má zoufalý až zločinný chlazení vím dlouho. Že skoro s jistotou přímým důsledkem jsou problémy s SSD a TPM vím taky dlouho, dokonce mi kvůli tomu vyměnili v záruce základní desku, ale ksindl je to pořád stejnej.
Že se občas aktualizace windows vyloženě "povedou" vím dávno taky, ale taky mám zkušenost že to není vůbec nic proti tomu, jak se "poved" tenhle počítač. A tohle není první model, kterej u Dellu doslova zprasili. Nebo jak se "povedla" aktualizace CrowdStriku. A to přitom ten systém běží na bambiliardě konfigurací hardwaru často hodně divný kvality jak fyzický, tak po stránce firmwaru a jeho údržby.
BTW hodně problémů dělá i ovladač dGPU (Quadro P620) od nVidie. V podstatě od začátku se, bez ohledu na několik čistejch reinstalací a bambilión verzí, děje to že po hibernaci a probuzení někde teče paměť, dokud to nepadne na hubu.

Takže PROTO mám velký výhrady k tomu, aby se házela vina za problémy automaticky na MicroSoft. Dost k tomu přispívá i to, že jenom tady v ČR mám mezi lidma a u zákazníků stovky počítačů, který pod woknama mnoha verzí běží hodně let bez jakýhokoli problému. Takže "microsoftí mor" ve skuutečnosti není tak strašnej. Zažil jsem i mnohem horší.

10. 9. 2025, 09:33 editováno autorem komentáře

"Takže PROTO mám velký výhrady k tomu, aby se házela vina za problémy automaticky na MicroSoft."
Souhlasím, člověk má být spravedlivý. Ale přesto jsem rád, že tohle doma nemám. V práci je to problém IT, oni vybrali, oni vyřeší, já si počkám :-)

Ano, je to problém IT. S tímhle se běžný uživatel vůbec nemá potkat, a pokud potká, má mít do hodiny na stole jiný, fungující, počítač, na kterém může pokračovat v práci, jako by se nic nestalo.
V mém případě jde o problém s hardwarem počítače, který neumí vyřešit ani Dell, wokna jsou v tom nevinně. Nejen kvůli historii toho stroje, ale i kvůli tomu, že na dalších asi 150 fyzických a několika stovkách virtuálních mašinách ty aktualizace jsou a doslova žádná z nich žádný problém nemá.

Ty jednotlivé fáze jste si zaznamenával nebo zapamatova? Pokud zapamatoval, pak klobouk dolů ;-).

Tohle už si dávno nezapisuju, je to pokaždý stejný :-) S tímhle kusem v podstatě po každým patch tuesday. Tentokrát byl novej jen ten BitLocker.

Miluju MSI error 1603.

Vyšklebená tlama je ten, kdo sem zasílá ty zprávičky? Myslete na něho, až se budou rozdávat odměny, to se dá docela číst :).

9. 9. 2025, 22:43 editováno autorem komentáře

Hehe, dík za pochvalu, ale jednak mě normálně docela dobře platí jinde, a dwak to byl překlad původní zprávy. Akorát koukám že při zveřejnění asi upadnul původní odkaz.
https://www.neowin.net/news/kb5063878-microsoft-confirms-bug-breaks-windows-11-10-server-app-installs-for-many-users/

Ten odkaz tam je, ve třetím odstavci.

A jo, máte pravdu. Zmátlo mě, že jsem to dával jako zdroj v prvním řádku, a ten ve finální verzi nebyl.

To mi připomnělo... mladej má aktuálně 3/4 roku frameworka 16ku, má smysl sepisovat dlouhodobý zkušenosti? Byl by zájem?