Soluții pentru problemele tale IT
Windows File Explorer există de zeci de ani și, deși include câteva funcții utile, încă nu dispune de multe dintre facilitățile moderne și instrumentele de productivitate pe care le-ai aștepta de la un manager de fișiere. Desigur, poți deschide file, utiliza panoul de previzualizare sau vizualiza fișierele deschise recent, dar cam atât.
[mai mult...]Comenzile rapide de la tastatură sunt menite să fie utile. Dar, având în vedere multitudinea de comenzi rapide de la tastatură din Windows 11, este foarte probabil să activați una din greșeală în scurt timp. Și multe dintre acestea creează probleme enorme dacă nu vă dați seama că le-ați activat sau nu sunteți sigur cum să inversați modificarea.
Este recomandat să vă familiarizați cu comenzile rapide care pot provoca perturbări, astfel încât să știți care sunt acestea atunci când apar. Am observat câteva dintre cele mai frecvente și, din fericire, nu sunt dificil de inversat (sau de dezactivat complet).
[mai mult...]Eroarea 0x800f0905 apare adesea la actualizările Windows (Windows Update / Cumulative Updates) și indică probleme legate de pachete de actualizare corupte, componente ale Windows Update deteriorate sau incompatibilități în sistem.
Iată un proces pas cu pas de diagnostic și remedieri posibile:
Verifică ce actualizare a eșuat — identifică codul KB (Knowledge Base) al update-ului care a generat eroarea.
Consultă jurnalele CBS (C:\Windows\Logs\CBS\CBS.log) și DISM (C:\Windows\Logs\DISM\dism.log) pentru mesaje detaliate legate de eroare.
Verifică integritatea sistemului cu SFC și DISM.
Verifică spațiul liber pe unitatea de sistem (dacă e „low disk space”, updateurile pot eșua).
Verifică dacă există pachete de limbă (language packs) implicate — în unele cazuri, conflictul cu pack-urile de limbă poate provoca eroarea.
Aplică aceste soluții — unele trebuie făcute ca administrator:
1. Resetarea componentelor Windows Update
Deschide Command Prompt / PowerShell cu privilegii de administrator și execută comenzile următoare (una câte una):
Apoi repornește PC-ul și încearcă din nou actualizarea.
2. Rularea SFC + DISM
Într-un prompt cu privilegii de administrator:
După ce s-a terminat:
Repornește sistemul după aceea.
3. Instalare manuală a actualizării
Mergi la site-ul Microsoft Update Catalog (catalog.update.microsoft.com) și caută actualizarea KB care a eșuat
Descarcă versiunea potrivită pentru versiunea ta de Windows
Rulează fișierul și încearcă să instalezi manual
Uneori, combinat cu resetarea componentelor, acest pas funcționează când metoda automată nu reușește.
4. Înlocuire / reparare „in-place upgrade” (reparație Windows)
Dacă metodele de mai sus nu funcționează, poți efectua o instalare de tip reparare („repair install”) utilizând o imagine ISO oficială a Windows:
Descarcă ISO-ul corespunzător versiunii tale Windows de pe site-ul Microsoft.
Montează ISO-ul (click dublu) și rulează setup.exe din interior.
Alege opțiunea de a păstra fișiere și aplicații (Keep files and applications).
Urmează instrucțiunile și lasă procesul să se desfășoare.
După ce procesul s-a încheiat, încearcă din nou actualizările.
5. Gestionarea pachetelor de limbă
Există cazuri raportate în care adăugarea sau schimbarea pachetului de limbă a permis rezolvarea erorii 0x800f0905.
De exemplu:
Instalează un pachet de limbă adițional (ex: English UK dacă ai English US)
Setează acel pachet ca limbă afișată (display language)
Repornește sistemul, apoi încearcă să efectuezi actualizarea
După ce update-ul reușește, poți elimina pachetul suplimentar dacă vrei.
Eroarea 0x87D1FDE8 în Intune apare de regulă în contextul aplicării de profiluri de configurare (Device Configuration / Remediation) și înseamnă ceva de genul „Remediation failed” (nu s-a putut remedia/seta configurația).
Iată pașii de diagnostic și posibile soluții:
În ce caz apare / cauze comune
Dacă ai aplicat un Managed Browser policy (setări de URL permis/blocat) poate apărea această eroare — este un bug cunoscut, iar consola Intune poate afișa eroarea, dar dispozitivele ar putea funcționa totuși corect.
Se poate datora unui OMA-URI incorect în profilul de configurare (adică ai introdus greșit calea sau sintaxa).
Se poate întâmpla la setări legate de parole (la profiluri „Password Profile”). De exemplu, setarea unui caracter special într-o politică de parolă pe Windows 10 poate genera eroarea.
Uneori, politica funcționează pe dispozitive, dar raportarea stării eșuează (adică dispozitivul aplică setarea, dar Intune raportează „failed”).
Eroarea poate apărea și dacă dispozitivul nu îndeplinește cerințele politicii (ex: nu e conform, nu are componenta necesară, sau versiunea Windows nu suportă CSP-ul respectiv) .Pași de diagnostic
În consola Intune, identifică pe care „device / configuration profile / setting” apare eroarea.
Pe dispozitiv afectat, verifică jurnalul de evenimente:
Applications and Services Logs → Microsoft → Windows → DeviceManagement-Enterprise-Diagnostics-Provider → Admin
Caută evenimente legate de politica respectivă / CSP-ul respectiv pentru detalii (de ex: „The system cannot find the file specified” etc.)
Verifică OMA-URI folosit în profil — asigură-te că este corect și corespunde cu ceea ce așteaptă CSP-ul.
Compară dispozitivele pe care funcționează politica cu cele pe care nu — ce diferențe au (versiune OS, stări de conformitate, componente lipsă etc.).
Pentru politicile de parolă, verifică dacă există opțiuni nepermise (ex: „password never expires”, „user cannot change password”) care împiedică aplicarea politicii.
În cazul politicului Managed Browser, dacă apare eroarea doar în consolă și dispozitivele funcționează normal, se poate ignora (eroare cunoscută)
Soluții / remedieri
Corectează OMA-URI-urile: dacă ai făcut copy-paste sau ai folosit sintaxă greșită, editează profilul și folosește calea corectă.
Elimină sau modifică cerințele care nu pot fi aplicate pe dispozitivele respective (ex: cerințe de parolă care nu sunt suportate).
Dacă este vorba de politică Managed Browser, așteaptă ca dispozitivele să facă check-in — eroarea poate dispărea în consola Intune după un nou check-in.
Pentru profiluri de parolă, evită setarea „password never expires” sau „user cannot change password” pentru conturi locale, dacă aceste opțiuni blochează aplicarea.
Asigură-te că dispozitivul este actualizat și are toate componentele necesare (ex: suport pentru CSP-ul pe care profilul încearcă să îl aplice).
După ce faci modificările, forc-ează un sync / recheck-in pe dispozitiv (în Intune > device > Sync).
1. Înțelege ce înseamnă eroarea
Mesaj tipic: “Access has been blocked by Conditional Access policies. The access policy does not allow token issuance.”
Adică logarea (autentificarea primară) poate fi corectă, dar nu îndeplinește criteriile impuse de politicile de acces (ex: locație, dispozitiv, starea dispozitivului, aplicație aprobată etc.). Aceste politici sunt administrate în Azure AD / Entra ID, sub Conditional Access.
2. Pași de diagnostic
Pentru un admin sau pentru cineva care are acces la portalul Azure / Entra ID:
Verifică logurile de conectare (Sign-in Logs) în Azure / Entra ID
Găsește evenimentul de autentificare cu eroarea 53003.
Uită-te la secțiunea „Conditional Access” în acele loguri — va arăta ce politică (sau politici) au fost aplicate / blocate.
Poți folosi filtrarea pe correlation ID sau Request ID raportat în mesajul de eroare.
Folosește instrumentul „What If” din Conditional Access
Azure AD oferă un instrument „What If” (în sectiunea Conditional Access) în care poți simula condițiile (user, aplicație, locație, dispozitiv) ca să vezi ce politici s-ar aplica. Asta te ajută să detectezi ce restricție specifică blochează.
Verifică starea dispozitivului
Politicile ar putea cere ca dispozitivul să fie „compliant” sau „înregistrat” (registered, hybrid joined, Azure AD joined etc.). Dacă dispozitivul nu apare ca înregistrat sau nu este conform, accesul va fi blocat.
De exemplu, un caz raportat arătî că dispozitivul apare de două ori în Azure, unul neadministrat, ceea ce provoacă conflict.
Verifică dacă politica se aplică pe utilizator, pe grupuri, pe dispozitive
Unele politici pot exclude sau include grupuri, utilizatori sau dispozitive. Poate fi necesar să adaugi excepții sau să modifici politicile pentru a permite accesul necesar.
Verifică scenariul cross-tenant, external user etc.
Dacă utilizatorul este extern (guest) sau accesează o resursă dintr-un alt tenant, politicile de acces pot proveni din tenantul resursei, nu neapărat din cel al utilizatorului.
3. Posibile remedieri
Odată ce ai identificat ce politică blochează, poți aplica soluții (în funcție de scenariu):
Modifică politica de acces: relaxează criteriile care blochează (ex: permite accesul din locații IP suplimentare, elimină cerința de dispozitiv „compliant” pentru acei utilizatori etc.).
Creează excepții (exclusion) pentru grupuri de utilizatori sau dispozitive.
Asigură-te că dispozitivul este înregistrat și „compliant” conform politicilor Intune / Azure AD.
Dacă ai duplicate de device în Azure, șterge înregistrările care nu sunt corecte.
În caz de politici care cer MFA, asigură-te că procesul MFA este completat.
Dacă este cross-tenant, verifică politicile tenantului resursei și colaborează cu administratorii acelui tenant.
4. Ce poți încerca dacă ești utilizator
Dacă nu ai acces la portalul de administrare:
Contactează administratorul IT al organizației și informează-l despre eroarea 53003 — cere-i să verifice politicile Conditional Access.
Asigură-te că aplicațiile Microsoft (Outlook, Teams etc.) sunt actualizate.
Dacă folosești un browser web pentru acces, încearcă să ștergi cache-ul și cookie-urile browserului.
Verifică dacă locația sau rețeaua ta este permisă (poate politica blochează accesul din regiunea ta).
Încearcă de pe un alt dispozitiv sau rețea (pentru a vedea dacă e restricție legată de dispozitiv / rețea).
Codul de eroare 0x8024402c apare destul de des în Windows 10/11 atunci când Windows Update nu poate comunica corect cu serverele Microsoft:
Cauze posibile
Setări greșite de proxy sau DNS
Firewall sau antivirus care blochează conexiunea
Intrări corupte în registry pentru conexiunea de rețea
Cache corupt Windows Update.