Fine della campagna “Get Windows 10”

Se la campagna “Get Windows 10” è terminata il 29 luglio 2016, dal punto di vista del marketing, è solamente con gli aggiornamenti di settembre che è terminata dal punto di vista sistemistico.

Questo mese Micosoft ha rilasciato l’aggiornamento facoltativo KB3184143, che rimuove GWX e tutti i componenti correlati. Leggi tutto “Fine della campagna “Get Windows 10””

Abuso di utenti con privilegi elevati

Una delle norme più virtuali dei SysAdmin *NIX e’ l’uso di sudo al posto di su - e della shell interattiva di root. Tutti dicono di farlo e pochi lo fanno per una mera ragione di praticità (e poi non è simpatico digitare continuamente la propria password sotto gli occhi della gente).

Chi amministra *NIX lo fa spesso con un’interfaccia a riga di comando, quindi l’utilizzo della shell con privilegi di root è veramente quasi sempre dedicata ad attività amministrative.

Gli amministratori di Windows fanno anche di peggio. Leggi tutto “Abuso di utenti con privilegi elevati”

Impedire il download di Windows 10

Sembra che per qualcuno il download dell’installer di Windows 10 costituisca un’assoluta novità di download di aggiornamenti cospicui o di download a presunta insaputa dell’utente, ma transeat.

Ci sono vari metodi per bloccare il download dell’installer di Windows 10, tutti efficaci, ma ognuno con delle possibili controindicazioni in casi specifici. Leggi tutto “Impedire il download di Windows 10”

“Telemetria” di Windows

Abbiamo detto delle funzioni possibilmente lesive della privacy di Windows 10.

Per questa specifica ragione molti hanno scelto di restare sulla versione 7 oppure 8 del sistema operativo.

Ho una brutta notizia per voi: gli aggiornamenti KB3075249, KB3080149 e KB3068708 per Windows 7, Windows 8 e Windows Server (sia a 32 sia a 64 bit) attivano lo stesso livello di “telemetria”.

Gli aggiornamenti sono stati distribuiti anche tramite WSUS. Leggi tutto ““Telemetria” di Windows”

10 cose su Windows

Qual’è il dovere di ogni buon Geek nel fine settimana immediatamente successivo all’uscita di un nuovo sistema operativo?
Naturalmente installarlo, giocarci e soprattutto condividiere: ecco quindi un breve hands-on su Windows 10, installato su un paio di macchine di test.
Non è senz’altro un post esauriente e non è molto approfondito, principalmente per il poco tempo a disposizione per testare l’OS, ma cerco di offrire informazioni di prima mano e qualche spunto per ulteriori approfondimenti.

Aggiornamento 2015-08-09: Dopo qualche giorno di ulteriori test con Win10 e dopo essermi documentato ulteriormente, ho deciso per una revisione di questo post. Perchè resti un articolo utile e non solo prematuro, ho corretto alcuni errori e fatto delle aggiunte. Leggi tutto “10 cose su Windows”

Fine del supporto di Windows Server 2003

Windows Server 2003Oggi termina il supporto di Windows Server 2003.

Il patch tuesday di oggi sarà l’ultimo con gli aggiornamenti di Windows Server 2003.

Dopo questi aggiornamenti Windows Server 2003 sarà vulnerabile a problemi scoperti per altre piattaforme che potrebbero interessare anche quella versione del sistema operativo.

I problemi maggiori riguardano naturalmente i 2003 esposti a Internet. Leggi tutto “Fine del supporto di Windows Server 2003”

Aggiornate gli IIS esposti a Internet ADESSO

Microsoft ha recentemente corretto un problema critico di HTTP.sys

Come capita spesso, qualcuno ha analizzato le differenze per scoprire il tipo di problema che è stato corretto e i risultati delle analisi portano a suggerire di aggiornare immediatamente IIS, prima che dobbiate essere costretti a farlo da una serie di BSOD. Leggi tutto “Aggiornate gli IIS esposti a Internet ADESSO”

NCSI

No, non si tratta di una nuova serie TV della CBS.

L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno.

Quando il nostro computer non dispone di una connessione cablata o WiFi, Windows semplicemente comunica che non siamo connessi ad alcuna rete.
La faccenda si fa più complicata se in effetti abbiamo una connessione a una rete locale e di conseguenza il sistema operativo deve stbilire se questa rete sia collegata a sua volta a internet e ne consenta la navigazione. Leggi tutto “NCSI”

Arginare CryptoLocker

È possibile ridurre (enfasi su ridurre) la possibilità che un attacco CryptoLocker o similare vada a buon fine.

Allo stato attuale gli attacchi avvengono principalmente eseguendo dei programmi (dropper) mascherati da fatture, rapporti di recapito di un vettore o altri documenti analoghi, la maggior parte delle volte compressi in uno ZIP allegato a sua volta ad un messaggio di posta elettronica. Leggi tutto “Arginare CryptoLocker”

Ridurre lo spazio di WSUS

Molti lamentano che WSUS occupa troppo spazio su disco.

Se l’opzione di utilizzare wsusutil movecontent non è praticabile oppure si desidera proprio togliere di mezzo un po’ di file, allora si può seguire questa procedura. Leggi tutto “Ridurre lo spazio di WSUS”

Cancellare i file: CMD vs. PowerShell

La buona abitudine di usare gli script sta tornando anche nell’ambiente Windows.

Dopo alcuni aborti come VBscript e alcune soluzioni di terze parti come KiXtart, sembra che PowerShell sia diventato il linguaggio di scripting sulla cui disponibilità nei client si può fare affidamento per l’immediato futuro.

PowerShell è una CLI molto potente e non ha nulla a che fare con CMD.EXE. L’ostacolo maggiore è che ha una serie di comandi e una sintassi completamente diverse da CMD.EXE, perciò l’amministratore di un sistema Windows deve impararsi di fatto un linguaggio nuovo.

Tra le differenze c’è l’interpretazione delle wildcard nella cancellazione dei file. Leggi tutto “Cancellare i file: CMD vs. PowerShell”

ShellShock anche per Windows?

winshockSh1bumi ha pubblicato una possibile versione di ShellShock per Windows.

In questo caso, il comando ECHO esegue anche il comando contenuto nella variabile:

>set pippo=pluto^&ping localhost

>echo %pippo%
pluto

Pinging localhost [::1] with 32 bytes of data:

La sequenza ^& contiene il carattere di escape ^ e il carattere & che significa “esegui il comando che segue al termine del precedente”. Il carattere di escape serve a non eseguire il ping dopo il comando set, ma a mettere la stringa pluto&ping localhost nella variabile d’ambiente pippo.

Il test è facilmente replicabile su una command line di Windows, l’immagine qui sopra è stata catturata in un Windows 7.

L’utilizzo di file batch non è diffuso in Windows quanto gli script shell sono utilizzati in *NIX e la possibilità che qualche servizio esposto a Internet da un server Windows passi un input non sanificato ad un batch che esegue un echo di quel valore è molto inferiore ad un problema analogo su *NIX, ma il problema esiste.

La zuppa di petali di rosa

Ogni tanto qualcuno pensa che una zuppa di petali di rosa sia migliore di una zuppa di cipolle perché le rose sono più belle delle cipolle.

Stefano Quintarelli segnala la notizia che il Comune di Monaco farà dietrofront e rimetterà Windows sui suoi PC su cui aveva messo LiMux, una distribuzione Linux creata da loro.

Ci sono molte cause, a mio modo di vedere, del fallimento di questo progetto.

La prima è l’approccio autarchico al problema. Linux fa parte di un ecosistema collaborativo che permette a tutti di non inventare la ruota ogni mese, ma di prendere la ruota migliore possibile, apportare piccole modifiche o migliorie, utilizzarla per sé e condividerla con gli altri. Monaco ha avuto l’arroganza di voler gestire una distribuzione Linux, ma non è il mestiere di un ente pubblico, meglio lasciarlo fare a chi è capace. LiMux è stato addirittura certificato ISO9241: un approccio open e collaborativo sarebbe stata la proposta di patch a KDE e la certificazione ISO di KDE. In questo modo ne avrebbero beneficiato tutti e, magari, la comunità avrebbe lavorato per migliorare ulteriormente KDE, facendo in modo che anche Monaco ne traesse un beneficio. Leggi tutto “La zuppa di petali di rosa”

WAMP su Windows 7

Questo articolo spiega come configurare una struttura WAMP su un Windows 7 installando i singoli programmi separatamente.

Esistono anche dei kit preconfezionati come, a puro titolo di esempio, EasyPHP, ma è più istruttivo costruire da soli la propria configurazione in quanto si imparano meglio il funzionamento e l’interazione dei vari componenti, si possono aggiornare i singoli programmi senza dipendere da terzi ed è molto più semplice di quello che si possa credere. Le istruzioni di seguito partono da alcuni presupposti e hanno alcune limitazioni, tra cui:

  • l’installazione non ha una sicurezza adatta ad un server pubblico, ma è pensata per un server di sviluppo protetto da altri metodi;
  • la piattaforma su cui viene installato il tutto è un Windows 7 a 64 bit e, dove possibile, vengono installate le versioni a 64 bit dei programmi;
  • vengono installate le ultime versioni disponibili dei software cercando il più possibile di mantenere i default;
  • tutti i download suggeriti riguardano solamente programmi gratuiti, anche se per alcune utility esistono alternative a pagamento;
  • ripeto: non usate questa procedura per configurare un server pubblicato su Internet.

Queste istruzioni sono valide per le ultime versioni di Apache (2.4), PHP (5.5) e MariaDB (10.0), con versioni precedenti potrebbero essere necessarie ulteriori modifiche o accorgimenti per far funzionare il tutto. Leggi tutto “WAMP su Windows 7”

Rallentamenti di XP e Windows Update

Porta del tempo / Time portalUn altro chiodo sulla bara di XP a quattro mesi dalla fine del supporto.

In alcune condizioni, XP è particolarmente lento all’avvio; osservando l’elenco dei processi si vede che svchost.exe sta usando moltissime risorse e continua a farlo per un po’ di tempo, da una decina di minuti ad un’ora. Questo capita in modo particolare nelle installazioni che hanno ancora Internet Explorer versione 6 o 7; può capitare anche in altri casi, ma più raramente.

Finalmente Microsoft ha spiegato il motivo di questo rallentamento: il client di Windows Update.

Il software degli aggiornamenti di Windows XP scarica l’elenco degli aggiornamenti disponibili da Microsoft (o dal server WSUS di riferimento) e lo analizza per capire quali siano quelli da applicare. Molti aggiornamenti rilasciati da Redmond sono cumulativi, ovvero includono in un unico pacchetto molti aggiornamenti rilasciati in precedenza. È una scelta molto valida ed efficiente perché, quando funziona, riduce notevolmente i tempi di aggiornamento e assicura che vengano applicati tutti gli aggiornamenti precedenti. Un tipico esempio è il Service Pack.

Tuttavia l’algoritmo della procedura di verifica è tale per cui per ciascun aggiornamento sostituito da uno successivo il tempo di analisi raddoppia, creando un incremento geometrico del tempo necessario per analizzare il computer. Per le vecchie versioni di Internet Explorer ci sono aggiornamenti che ne sostituiscono oltre 40.

Leggi tutto “Rallentamenti di XP e Windows Update”

Errore DFS se si prepara Windows 2003 per l’upgrade

Se si esegue il Server Migration Tool su un Windows Server 2003 per la migrazione del dominio a Windows Server 2012 può capitare che il programma visualizzi un errore in cui viene segnalato che il servizio DFS Replication (replica DFS in italiano) non è attivo.

Purtroppo l’errore è bloccante, ma il DFS Replication non esiste su Windows Server 2003, in quanto è strato introdotto a partire da Windows Server 2003 R2.

Inutile tentare di attivare repliche DFS su SYSVOL a caso, si tratta di un errore nello script PowerShell ed è lì che va applicata la soluzione.

Il problema risiede nel file C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Baseline Configuration Analyzer 2\Models\SBSMigrationPrep.ps1; se per vostra sfortuna state operando su un Windows in una lingua diversa dall’inglese il path deve essere modificato di conseguenza, ma il nome del file è sempre quello.

Leggi tutto “Errore DFS se si prepara Windows 2003 per l’upgrade”

Fine del supporto di Windows XP

Il supporto di Windows XP cesserà fra un anno.

Dopo l’8 aprile 2014 non ci saranno più aggiornamenti di Windows XP, come oggi non ci sono più aggiornamenti per Windows 2000.

Prima di festeggiare, giova ricordare che da quel giorno eventuali vulnerabilità che verranno scoperte non saranno più corrette. Da quel giorno chi usa ancora Windows XP sarà lasciato a se stesso perché utilizza un software oramai obsoleto. I computer con Windows XP collegati direttamente a Internet saranno un possibile danno per tutti perché potrebbero diventare dei veicoli di attacco contro altri utenti.

C’è un anno di tempo per pianificare la sostituzione dei Windows XP con qualcosa di più nuovo.

Purtroppo molti fornitori di software approfittano di questa necessità per costringere i clienti a pagare cifre importanti per un aggiornamento: c’è un anno di tempo per negoziare l’aggiornamento con il fornitore, facendo ben capire che esiste la concorrenza.

Se Windows XP fa parte di un sistema di produzione che non può essere cambiato, c’è un anno di tempo per valutare come isolare la parte di produzione con un firewall.

Da oggi Siamo Geek visualizza il conto alla rovescia nella colonna dei widget per ricordare quanti giorni rimangono per abbandonare un sistema oramai vecchio. Il conto alla rovescia è cominciato. (via Microsoft Security Blog)

Usare PowerShell per analizzare i log degli eventi

Monitorare i log degli eventi di Windows è un supplizio, specialmente per chi è amministratore anche sistemi *NIX.

Fin da Windows Server 3.x esistevano tool per esportare gli eventi e analizzarli, ma l’elaborazione veniva fatta su una copia offline dei log.

PowerShell viene in aiuto a chi deve fare ricerche o elaborazioni attraverso le famiglie di comandi *-EventLog (per il formato degli eventi fino a XP/2003 Server) e *-WinEvent (per i log da Vista/2008 Server).

Per esempio, il comando per visualizzare gli ultimi 10 eventi del log di sicurezza è:

Get-EventLog -newest 10 -logname security

Ovviamente l’output di Get-EventLog può essere inviato ad uno dei formatter della PowerShell, ma può essere anche assegnato ad una variabile per un’elaborazione successiva, in questo modo:

$errori = Get-EventLog -logname system -EntryType Error
$errori | group-object -property source -noelement | sort-object -property count -descending

per avere un conteggio ordinato in ordine decrescente di tutti gli errori del log di sistema. Se il log è cospicuo, il primo comando potrebbe richiedere qualche decina di secondi.

Ancora più utile è aggregare i log di più server per successive analisi:

$errori = Get-EventLog -logname system -EntryType Error -computername localhost, server2, server3

Purtroppo non esiste ancora un equivalente di tail -f tra i formatter standard della PowerShell, ma si può utilizzare l’oggetto Net.Mail per inviare mail di avviso se si presentano eventi di un certo tipo schedulando uno script che estrae gli eventi utilizzando il parametro -after per filtrare gli eventi in base alla data.

Downgrade da Windows 8 a Windows 7

MinniCapita in molte organizzazioni di dover fare un downgrade di un sistema operativo, è una pratica relativamente comune per varie ragioni.

Questo il racconto della mia prima esperienza di downgrade da Windows 8 a Windows 7 che riporto con la speranza che possa servire a qualcuno che sta per intraprendere il medesimo cammino e con l’intento di documentare un’attività che non consiste solamente nell’infilare un CD e TAAAC!

Quello che segue non è il racconto fedele, ma è alleggerito. Ciò che è successo in realtà è più lungo e più noioso.

Leggi tutto “Downgrade da Windows 8 a Windows 7”

Resettare WSUS dopo aver clonato Windows

Scala / StairIn molte organizzazioni capita di avere macchine clonate e ri-serializzate con SysPrep o tool analoghi.

Se il sistema di origine è già registrato in WSUS può capitare che le macchine clonate non siano visibili nella console di amministrazione.

Questo succede perché WSUS salva nel registry un ID proprio in ogni installazione di Windows, che viene utilizzato come chiave univoca.

Lo script che segue serve a fare una pulitura approfondita della configurazione di un’installazione di Windows gestita tramite WSUS per poter ripartire come se il computer non sia mai stato registrato nel gestore degli aggiornamenti. Leggi tutto “Resettare WSUS dopo aver clonato Windows”