1

tility Windows XP

Programmi eseguibili dal prompt dei comandi (sintassi Start/Esegui/cmd):

1) Digitare systeminfo, (da cmd) verranno visualizzate numerose informazioni relative al sistema tra cui: versione di Windows XP, numero di serie, proprieta-rio, versione del bios, hotfix installati etc.

2) Digitare recover [unità:] [percorso]nomefile per recuperare file da un'unità danneggiata o difettosa. E' consentito il recupero di un file alla volta senza l'uti-lizzo di wildcards (es. *.*), dunque indicando il nome preciso di un file.

3) Digitare driverquery, (da cmd)comparirà una schermata riassuntiva con l'elen-co dei driver installati sul nostro sistema operativo ordinati per "nome modulo", "nome visualizzato" e "data di collegamento".

4) Digitare fsutil fsinfo, la schermata presenterà una serie di opzioni che consen-tiranno di conoscere informazioni approfondite sui volumi e il tipo di filesystem utilizzato: drives - Elenca tutte le unità drivetype - Interroga un'unità in base al tipo volumeinfo - Interroga le informazioni sul volume ntfsinfo - Interroga informazioni sul volume specifiche per NTFS statistics - Interroga le statistiche del file system.

5) Digitare tasklist /svc, (da cmd)verranno visualizzati in tal modo i processi at-tivi sul sistema affiancati dai relativi servizi da cui dipendono. Utile nel caso si voglia conoscere in maniera approfondita l'origine di un programma in esecuzio-ne.

I comandi di WinXP più usati da linea di comando (Esegui)

Molti comandi di Windows si possono direttamente richiamare direttamente da linea di comando (Start -> Esegui). Ecco i principali e a cosa servono: *msconfig = permette di accedere ad una finstra da cui modificare i file SYSTEM.INI, WIN.INI, BOOT.INI, gestire i Servizi di Windows e anche gesti-re i programmi da usare all'Avvio; *services.msc = richiama la finestra di gestione dei Servizi di sistema;

U

2

*mailto: = serve per scrivere direttamente una mail serza il client di posta prede-finito; *bootcfg = Configurare, interrogare o modificare le impostazioni del file Bo-ot.ini; *driverquery = Visualizzazione di un elenco dei drivers di tutte le periferiche in-stallate e delle loro proprietà; *systeminfo = Visualizzazione di informazioni dettagliate sulla configurazione del computer e del sistema operativo installato su di esso; *getmac = Visualizzazione dell'indirizzo MAC (Media Access Control) e di un elenco dei protocolli di rete associati ad ogni indirizzo per tutte le schede di rete in ogni computer; *gpresult = Visualizzazione delle impostazioni del Group Policy e dell'RSOP (Resultant Set of Policy) di un utente o di un computer; *netsh = Questo comando può essere utilizzato all'interno del "Netsh Interface IP" al fine di configurare il protocollo TCP/IP; *schtasks = Schematizzazione dei comandi e dei programmi che girano peridi-camente o in un tempo specifico sul computer.

Esecuzione programmi e file

CALC - calcolatrice CLEANMGR - pulitura disco CMD - prompt dei comandi DVDPLAY.EXE - Windows Media Player EXCEL - Excel EXPLORER - avvia Esplora Risorse MOZILLA - browser Mozilla MPLAYER2.EXE - MediaPlayer 6.4 spartano e leggero MSPAINT - Paint NERO - Ahead Nero NOTEPAD C:\BOOT.INI - visualizzazione boot.ini OSK - tastiera su schermo WINWORD - Word WIN.INI - visualizzazione win.ini

Varie disinstallazione di Messeger RunDll32 advpack.dll,LaunchINFSection –

maggiore potenza del processore %windir%\INF\msmsgs.inf,BLC.Remove - Rundll32.exe adva-pi32.dll,ProcessIdleTasks ciò libererà i programmi in idle che lavorano in background, così Windows XP potrà avere più risorse libere. Questo processo può durare anche 15 minuti.

3

Recovery Console in caso di crash o gravi problemi che impediscono il corretto funzionamento di Windows 2000/XP, [Lettera CD Rom]:\i386\winnt32.exe /cmdcons Recovery Console - La si può in-stallare nel menu d'avvio di Win2000/XP in modo che venga copiata sull'hard disk e sia immediatamente accessibile tramite il menu di boot. bloccare il pc da intrusioni Rundll user32.dll,LockWorkStation - nei sistemi 2k e XP. Per riaccedere bisogna reinserire la password. Come si utilizza l'utility SFC di Microsoft

Grazie all'utility SFC (System File Checker), è possibile controllare l'integrità dei file di sistema. Richiamare l'utility da Start -> Esegui -> cmd ->sfc.exe sfc [/scannow] [/scanboot] [/scanonce] [/revert] [/purgecache] [/cachesize=x] ecco tutti gli switch dell'utility: /scannow - Esegue una scansione immediata di tutti i file protetti /scanonce - Esegue la scansione dei soli file protetti (una sola volta) /scanboot - Esegue la scansione dei file protetti e di sistema ad ogni avvio del computer /revert - Ripristina il valore di default di SFC /purgecache - Rimuove la cache del Windows File Protection file cache ed ese-gue una scasione immediata per inserire i nuovi dati /cachesize=x - delimita i parametri , in Mb, della cache del Windows File Protec-tion

Shutdown.exe per chiudere/riavviare il sistema

Con il Resource Kit di WindowsNT/2000 (ed ora disponibile in modo "nativo" su XP), è stato introdotta un'interessantissima utility (soprattutto se utilizzata ne-gli scripts), che vi consente di chiudere o riavviare il sistema. E' possibile utilizzare l'utility anche su sistemi remoti. Ecco la lista completa degli switch: -i Display GUI interface, must be the first option -l Log off (cannot be used with -m option) -s Shutdown the computer -r Shutdown and restart the computer -a Abort a system shutdown -m \\computername Remote computer to shutdown/restart/abort -t xx Set timeout for shutdown to xx seconds -c "comment" Shutdown comment (maximum of 127 characters) -f Forces running applications to close without warning -d [u][p]:xx:yy The reason code for the shutdown u is the user code p is a planned shutdown code

4

xx is the major reason code (positive integer le ss than 256) yy is the minor reason code (positive integer le ss than 65536)

Spegnere il pc in remoto

Il comando da usare è il seguente: net use \\nomecomputerdaspegnere\IPC$ /USER:[dominio\]nomeutente dove l'utente deve avere privilegi di amministratore

Disabilitare la richiesta password

Con WindowsXP è possibile disabilitare la richiesta di username/password per l'accesso al sistema, grazie ad un pratico ed utile tool. Da start -> esegui, digitare control userpasswords2 Si aprirà una finestra denominata User Accounts. Da questa finestra, disabilitan-do la voce "User must enter a user name and password to use this computer", verrà bypassato il login dal prossimo riavvio del sistema.

Terminare le applicazioni bloccate

Molte volte capita che, alla chiusura delle applicazioni, quest'ultime rimangano bloccate, con la conseguente apertura di una finestra in cui si viene avvisati che il programma "non risponde...". Per sopperire a questo inconveniente, e far in mo-do che Windows forzi automaticamente la chiusura dell'applicazione, è sufficien-te modificare la seguente chiave di registro: 1 - Aprite il registro di configurazione (rege-dit.exe)HKEY_USERS\.DEFAULT\Control Panel\Desktop 2. Impostate a "1" il valore di "AutoEndTasks

Password caching

Se siete un pò smaliziati dovreste sapere che le password che immette nelle ca-selle che hanno l’opzione “salva password” vanno a finire in un file nome_dell’utente.pwl che può essere decifrato facilmente con Pwl Tool (Pwl Tool). E' possibile evitare l'uso delle cached password modificando una chiave nel Re-gistry. Basta impostare al valore 1 la seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVer-sion\Policies\ Network\DisablePwdCaching

Windows: tracciare i problemi di avvio/chiusura

Può capitare che Windows manifesti dei problemi in fase di avvio o chiusura. Questa piccola modifica del registro di configurazione vi consentirà di attivare il logging esteso permettendovi di ottenere informazioni dettagliate sull'av-

5

vio/arresto del sistema operativo. Aprite il registro e posizionatevi in corrispondenza della chiave seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Qualora non esistesse già, provvedete a creare un nuovo valore DWORD deno-minato VerboseStatus. Impostatene il valore a 1 per attivare la funzione. Successivamente potrete ripor-tarne a 0 il valore per ripristinare le impostazioni iniziali. Qualora sia presente il valore DisableStatusMessage (impostato a 1) non verrà visualizzato alcun messaggio: modificatene il valore DWORD a 0. Come Cambiare il product-key di XP da registro

Aprire il registro di windows con Regedit: * Posizionarsi sul ramo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT \CurrentVersion\wpaevents * Selezionare a destra la chiave OOBETimer, e cliccare su Modify * Cambiare almeno un valore per disattivare Windows e confermare * Chidere il Regedit * Andare nella directory "%systemroot%\system32\oobe e digitare: msoobe.exe /a" * Selezionare la modalità di attivazione telefonica per attivare Windows cliccan-do su Yes e poi next * Selezionare Change Product Key * Inserire un Product Key Corporate valido * Selezionare Update e chiudere la finestra * Nella finestra precedente selezioanre Remind me later * Riavviare il pc Verificare i cambiamenti * Dopo il riavvio de pc andare nella directory "%systemroot%\system32\oobe e digitare: msoobe.exe /a" * Nel caso in cui l'aggiornamento sia andato a buon fine nella dialog box ci sarà scritto: "your copy of windows is already activated"

Ho perso la product key di windows: come posso ritrovarla

La product key di windows, necessaria per poter istallare il sistema operativo, si trova in una chiave del registro di configurazione. Se dovete reistallare windows sul vostro computer e non avete voglia di cercare il cd rom di istallazione, potete leggere la vostra product key nel registro di con-figurazione. Per farlo, aprite l'editor del registro (regedit.exe), e recatevi in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion Nella parte destra saranno elencate una serie di chiavi, tra cui "ProductKey", il

6

cui valore sarà quello richiesto dall'istallazione di windows. Se il vostro sistema operativo è windows 2000 o xp, il procedimento sarà lo stes-so, ma la chiave da aprire si troverà ad un altro indirizzo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion.

Disabilitare la memorizzazione di password

Con questa modifica al registro di configurazione, è possibile disabilitare la me-morizzazione delle credenziali di autenticazione e password locali. Aprire il registro e portarsi sulla seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Creare (se non esiste) un nuovo valore DWORD, denominato DisableDomain-Creds, e settarla a 1. Windows: disabilitare le condivisioni amministratore

I sistemi operativi Windows (XP/2000/2003) in fase di installazione creano au-tomaticamente, per partizione presente sul sistema, delle condivisione ammini-strative chiamate C$, D$, ecc ecc a secondo del numero di partizioni presenti. Il simbolo $ serve a rendere la condivisione nascosta e quindi non visibile dalle "Risorse di Rete". E' possibile disabilitare questa caratteristica, agendo sul registro si sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters Impostate la chiave DWORD AutoShareServer o AutoShareWks (a seconda del-la versione di Windows installata) a 0. Sarà possibile ripristinare la situazione originale, reimpostando la chiave a 1. Il file di Paging

Il file di paging (o di paginazione) rappresenta per Windows quella zona dell’hard disk dedicata ad accogliere quella parte di programmi caricati nella RAM e che è da un po’ di tempo che non vengono usati. E' possibile eliminarli automaticamente all'uscita di windows (verranno comunque ricreati ad ogni av-vio). Procedete in questo modo: aprite il Registro di sistema e trovate la chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management e qui modificate il valore da 0 a 1 di "ClearPageFileAtShutdown" Dal successivo riavvio il file di paging verrà ricreato ad ogni accesso. Questo trucco è stato testato su WindowsXP.

Svuotare il file di paging al reboot

La memoria virtuale, o paging file, viene utilizzato da Windows per memorizza-re dati vitale per il funzionamento del sistema operativo, e della applicazioni che

7

girano sulla macchina, qualora la memoria fisica (RAM) sia insufficiente. Per questioni relative alla sicurezza, potrebbe essere opportuno svuotare questo file, al fine di eliminare file riservati o personali (non criptati). Per fare ciò seguire i seguenti passi: 1. Aprire il registro di configurazione 2. Posizionatevi sulla chiave: HKey_Local_Machine/System/CurrentControlSet/Control/Session Manager/Memory Management 3. Doppio click sull'entry "ClearPageFileAtShutdown" e impostare il valore a 1

Eliminare il file di paging all'uscita di windows

Se vogliamo che il sistema ad ogni avvio ricrei il file di paging basta andare nel registro di configurazione (Start -> Esegui -> regedit) e cercare la chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management e modificare il valore da 0 a 1 di "ClearPageFileAtShutdown" Dal successivo riavvio il file di paging verrà ricreato ad ogni accesso.

Proteggere la propria privacy cancellando il file di paging all'uscita Se il computer è usato da più persone è più sicuro, quando si spegne il pc, svuo-tare il file di paging in modo che altre persone non possano entrare in possesso di informazioni personali. Per fare questo basta andare nel Pannello di Controllo -> Strumenti di Amministrazione -> Impostazioni protezione locale e alla voce 'Ar-resto del sistema: Cancella il file di paging della memoria virtuale' andiamo a se-lezionare 'Abilitato'.

Cambiare la lettera d'unità del disco di boot.

Questa procedura permette di cambiare la lettera d'unità assegnata al disco di bo-ot di windows (per default C) con un' altra lettera d'unità libera. Questa opera-zione è consigliata solo in casi di reale necessita e comunque si consiglia di effet-tuare sempre prima un backup totale del server compreso il system state.In que-sto esempio invertiamo il disco C (attuale di boot) con il disco D (nuovo disco di boot) usando per lo swap una lettera di unità libera (Y) di comodo. 1. Aprire il registro di configurazione con l' utility Regedt32.exe e posizionarsi sul ramo : HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices 2. Verificare se su MountedDevices gli utenti appartenenti al gruppo Administra-tors abbiano i permessi di Full-Control (tasto dx > permissions), nel caso impo-starli. 3. Chiudere l' utility Regedit32 ed aprire l' utility Regedit.exe 4. Posizionarsi sulla chiave di registry : HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices 5. Rinominare la chiave \DosDevices\C: (attuale disco di boot) in \DosDevices\Y: (assicurandosi che la lettera Y sia libera); questa operazione li-

8

bererà la lettera C 6. Rinominare la chiave \DosDevices\D: (nuovo disco di boot) in \DosDevices\C: 7. Rinominare la chiave \DosDevices\Y: in \DosDevices\D: 8. Chiudere l' utility Regedit.exe 9. Nel caso in cui siano state precedentemente settate le permission al punto 2 ri-portarle allo stato originario sempre con l' utility regedit32.exe P.s. Questa operazione va effettuata con un account che abbia i diritti ammini-strativi.

Forzare Windows a scaricare dalla memoria le DLL Ecco come impedire che WindowsXP metta in cache tutte le librerie DLL in pre-cedentemente caricate e utilizzate. Aprire il registro di configurazione e portarsi sulla seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer Creare (se non esiste) una nuova chiave denominata AlwaysUnloadDLL e settar-la a 1. Riavviare Windows per rendere la modifica operativa.

Controllo sui crash/blue-screen del sistema

Windows2000, XP e l'ultimo nato 2003, sono sistemi operativi indubbiamente più stabili rispetto ai loro predecessori. In casi remoti, però, può capire che si presentino ugualmente crash e blue-screen, e che la macchina si riavvii in modo automatico senza preavviso. Per ovviare a questa situazione, bisogna intervenire sul registro di configurazione. Aprire il registro di configurazione e portarsi sulla seguente chiave: HKEY_LOCAL_MACHINE\parCrashControl Modificare il valore della chiave: AutoReboot e assegnargli il valore 0 per disabilitare il riavvio automatico, e 1 per riabilitarlo.

Creare una copia di backup delle connessioni remote

Per creare una copia di backup di tutte le connessioni di accesso remoto, è suffi-ciente fare come segue: copiare il file rasphone.pbk, contenuto nella cartella and SettingUsersapplicazionisu un floppy o su un'altro dispositivo di backup. Nel ca-so in cui vogliate reinstallare il sistema o ripristinare le connessioni, basta ri-prendere questo file e riposizionarlo nella cartella sopra indicata.

Come disabilitare la segnalazione e l'invio di errori

Infatti succede che quando un programma si blocca e siamo costretti a chiuderlo, ci appare una finestra chiedendoci se vogliamo segnalare a Microsoft l'errore.

9

Ebbene, vediamo come rimuovere dal Pannello di Controllo questa segnalazio-ne... Andiamo in Pannello di Controllo e selezioniamo 'Sistema'. Da qui ci portiamo nel tab 'Avanzate' e clicchiamo su 'Segnalazione Errori'. A questo punto si aprirà una finestra che ci permetterà di rimuovere la segnalazione. Non visualizzare l'ultimo login

Windows mostra sempre automaticamente l'ultimo utente con il quale si ha avuto accesso al sistema. Per impedire questo, andare dentro a Pannello di Controllo, Strumenti di amministrazione sistema, Selezionare l'icona Criteri di Protezione locale. Ora aprire, nella struttura ad albero che compare a sinistra, la cartella Cri-teri locali, Opzioni di protezione. Cercare nel pannello di destra della finestra la voce Non visualizzare l'ultimo nome utente nella schermata di accesso e fare doppio clic per aprire la finestra di dialogo. In essa si farà clic sull'opzione Abilitati e poi si conferma con OK. In futuro Windows al login, non mostrerà più il nome dell'ultimo utente.

Blocco allo spegnimento di WindowsXP

Durante l'arresto del sistema, appare la finestra Salvataggio Impostazioni in cor-so e il computer si blocca. Accedi a Regedit, quindi cerca la chiave di registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer trovare la stringa AlwaysUnloadDLL (se non la trovi creala) e assegna valore 1. Successivamente fare scandisk, defrag e comunque eliminare i files *.tmp

Come 'bloccare' la home page

Per chi utilizza Windows 2000/XP è possibile bloccare, in Opzioni Internet, la propria pagina iniziale scelta (che nel Registro di Sistema corrisponde al valore HomePage) in modo tale da non essere modificata da script maligni, anche se ultimamente si stanno evolvendo parecchio. Per bloccarla, ricorriamo al Registro di Sistema e cerchiamo questa chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explo-rer\Control Panel Ora modificate il valore "Homepage" portandolo a 1. Se volete sbloccarla, non dovete far altro che rimodificare il valore riportandolo a 0.

Impedire la modifica della password esistente

Per impedire la modifica della propria password, è sufficiente andare alla se-guente chiave del registro di configurazione: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

10

A questo punto è necessario aggiugere, se non presente, la sottochiave "System" nel cui interno creare la voce Dword "NoPwdPage" con valore "1".

Far risultare effettuata la registrazione

Eseguire regedit (l'editore del registro di configurazione), andare in HKEY_LOCAL_MACHINE, poi SOFTWARE, poi Microsoft, Windows NT, Current Version e inserire il valore 1 in corrispondenza di RegDone.

Potenzialità dei Criteri di Gruppo (Local Group Policy Editor)

Pochi utenti conoscono il comando gpedit.msc che permette di aprire l'editor dei Criteri di Gruppo. Andate su Start -> Esegui e digitate gpedit.msc. Si aprirà una finestra dalla quale si possono modificare delle cose incredibili di Windows. Tra le personalizzazioni migliori si possono notare cose molto carine come la modi-fica del logo di Internet Explorer, il titolo del browser, lo sfondo della barra degli strumenti, operare su molti componenti di Windows, la rete, il sistema, il Desktop, il Pannello di Controllo e moltissime altre cose ancora.

Rendere il computer invisibile in rete

E' possibile fare in modo che il proprio computer risulti "invisibile" al resto della rete a cui è connesso per motivi di sicurezza/privacy. Andiamo nel registro di configurazione (Start -> Esegui -> regedit) e cerhiamo la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters e, se non esiste già, creiamo un valore DWORD con nome "Hid-den" (senza le virgolette), assegnandogli il valore a '1'. Per rendere il computer nuovamente visibile basta impostare Hidden a 0.

• Servizi di Windows disattivabili Start Esegui... digitare servi-ces.msc

Nome Descrizione Consiglio

Accesso Peri-ferica / Human Interface

Accesso a periferiche come tastie-re, teleco-mandi e altre periferiche multimediali non std.

Disattivare

Aggiornamenti automatici

Donwload e installazione

Disattivare

11

di aggiorna-menti critici da Windows Update

Avvisi

ClipBook

Abilita il Vi-sualizzatore Cartella Ap-punti

Disattivare

Compatibilità di Cambio ra-pido utente

Gestione delle appli-cazioni che richiedono assistenza in un ambiente con più uten-ti

Disattivare su pc fuori rete o utente singolo

Condivisione Desktop Re-moto di Net-Meeting

Consente di accedere al desktop di Windows da postazione remota

Disattivare

Guida in linea e supporto tecnico

Consente l'e-secuzione di Guida in li-nea e sup-porto tecnico

Didattivare

Gestione ap-plicazione

Gestione ses-sione di assi-stenza median-te desktop re-moto

Helper Smart Card

Supporto per precedenti versioni di lettori di Smart Card non PnP

Disattivare

Host di perife- Fornisce il Disattivare / Rischio di

12

riche PnP uni-versali

supporto per ospitare peri-feriche uni-versali

sicurezza

Messenger

Ora di Windows

Sincronizza data e ora su tutti i client e i server della rete

Disattivare su pc fuori rete

Provider sup-porto prote-zione LM NT

Protezione per i pro-grammi con chiamate a procedure remote (RPC)

Disattivare

Registro di si-stema remoto

Rilevamento hardware shell

Rileva modi-fiche hardware

Automatico/Disattivare per prova

Routing e Ac-cesso Remoto

Servizi di routing in ambiente Lan e Wan

Disattivare

Server

Condivisione in rete di fi-le, stampa e named-pipe

Disattivare su pc fuori rete

Servizi di crit-tografia

Gestisce le firme dei file di Windows e i certificati delle fonti attendibili

Disattivare / Avvio manuale

Server terminal

Consente a più utenti di connettersi in modo in-terattivo al computer

Disattivare

13

Servizio COM di masterizza-zione CD I-MAPI

Gestisce la registrazione di cd-Rom

Disattivare

Servizio di in-dicizzazione

Indicizza contenuti e proprietà di file su com-puter locali e remoti

Disattivare

Servizio di ri-levamento SSDP

Rileva le pe-riferiche U-niversal PnP

Disattivare / Rischio di sicurezza

Servizio di se-gnalazione er-rori

Segnalazione di errori per servizi e ap-plicazioni eseguiti in ambienti non standard

Disattivare

Sistema di e-venti COM+

Notifica e-venti di si-stema

Avvio manuale

Smart Card

Gestisce l'ac-cesso alle Smart Card lette dal computer

Disattivare

Telefonia

Supporto di telefonia Ta-pi per telefo-nia basata su IP

Disattivare

Telnet

Consente l'accesso da remoto al computer

Disattivare

Temi Gestione dei temi d'inter-faccia

Disattivare

WebClient Abilita i pro-grammi per

Disattivare

14

creare, acce-dere e modi-ficare i file basati su internet

Servizi che possono essere modificati per ottimizzare le prestazioni

Servizi Impostazioni Funzione

Aggiornamenti automatici Disabilitato

Download e installazione automatici degli aggiorna-menti. Potete sempre ag-giornarli manualmente

Clipbook Disabilitato Serve per la condivisione in rete degli appunti. Inutile su postazione singola

Servizio se-gnalazione er-rori

Disabilitato COnsente la segnalazione di errori in ambienti non standard. Inutile

Fax Manuale Consente di inviare fax uti-lizzando il fax/modem.

Servizio COM di masterizza-zione CD I-MAPI

Disabilitato Disabilitate questa opzione solo se non avete un maste-rizzatore CD.

Condivisione Desktop remo-to di Netmee-ting

Disabilitato Inutile in ambiente dome-stico.

DDE di rete Manuale

Ancora impostazioni di rete che probabilmente non oc-corro in ambiente domesti-co

Servizio di supporto Dri-ver nVidia

Disabilitato Presente se avete una sche-da video di questa marca, ma cmq non necessario

Avvisi e regi-stri di presta-zioni

Disabilitato Riunisce e memorizza dati sulle prestazioni, ma infa-stidisce la maggior parte

15

degli utenti. Numero di se-rie del suppor-to portatile

Disabilitato Disabilitate se non avete un lettore MP3

Gestione ses-sione di assi-stenza median-te Desktop Remoto

Disabilitato Consente ad altri utenti di collegarsi al vostro PC in remoto per fornirvi aiuto

Smart Card Disabilitato Utilizzato soprattutto nei computer portatili e rara-mente dai PC desktop

Helper smart card Disabilitato

Utilizzato soprattutto nei computer portatili e rara-mente dai PC desktop

Gruppo di continuità Disabilitato

Utilizzato soltanto da PC con interfacciamento con UPS

Ora di Windows Disabilitato

Sincronizza gli orologi dei PC in una rete

La Management Console di Windows XP

Nome file Descrizione

certmgr.msc

Gestione certificati elet-tronici, di cui vengono muniti per esempio dri-ver o add-in di Internet Explorer come conferma di fonte affidabile del programma.

Compmgmt.msc

amministrazione del computer, richiamabile dal Pannello di controllo tramite Prestazioni e Manutenzione /Strumenti di Amm.ne In questa console sono in-tegrati numerosi snap-in quali la deframmenta-

16

zione e la gestione peri-feriche

Devmgmt.msc

gestione periferiche (in-tegrato in gestione com-puter) per la gestion dei singoli componenti hardware del pc.

Dfrg.msc Strumento per la de-frammentazione

Diskmgmt.msc

Gestione disco, per la configurazione (parti-zionamento, formatta-zione ecc.) degli hard disk e per l'assegnazione delle lettere di drive.

Eventvwr.msc Visualizzatore eventi

Fsmgmt.msc

Questa console serve a controllare le cartelle condivise e i files aperti sul pc da altri utenti.

Lusrmgr.msc

La console Utenti e gruppi locali serve per la gestione dei diritti di tut-ti gli utenti e gruppi con-figurati sul pc; può esse-re utilizzata solo in Windows XP Professio-nal.

Ntmsmrg.msc

La console dei supporti rimovibili gestisce e ca-taloga supporti di memo-rizzazione diversi, quali unità a nastro. Qui si possono creare pool di supporti e code di attesa per l'uso degli archivi.

Perfmon.msc Visualizzatore di presta-zioni

Services.msc Questo snap-in gestisce tut-ti i servizi: è possibile atti-vare/disattivare le voci di questo elenco e determinare

17

il loro stato all'avvio di Windows. La gestione ser-vizi fa parte della Gestione computer.

Eliminare i contenuti di una cartella

Nella cartella temporanea di Windows si accumulano alla lunga molti file inutili. Vorrei che ad ogni avvio di WIndows venissero eliminati automaticamente in moda da liberare spazio su disco. Si può usare un semplice file batch, che va inserito nella cartella Esecuzione Au-tomatica. Creiamo un documento con estensione "bat" utilizzando Notepad (editor di testo) ed inseriamo queste righe: @echo off ; [per Windows 98/Me] echo S | del "c:\windows\temp\*.*" ; [per Windows 2000/XP] echo S | del "c:\documents and settings\\impostazioni loca-li\temp\*.*" e salvare il file come "deltemp.bat"

Come faccio per avere configurazioni multiple di rete su Windows XP ?

Spesso si ha la necessità di cambiare le impostazioni di rete, specie lavorando con un computer portatile. Se non si vuole cambiare tutti i parametri a mano ogni volta, si può ricorrere a questo piccolo trucchetto: dal prompt di ms-dos, digitate netsh -c interface dump >reteconfig.txt In questo modo avete creato un file di testo contenente tutti i parametri di rete in uso in quel momento. Il file è stato salvato nella directory dove è stato digitato il comando. Dopo aver cambiato le impostazioni di rete, potete tornare alla configurazione salvata digitando questo comando: netsh -f reteconfig.txt Windows caricarà le impostazioni scritte sul file. Questo trucchetto è molto utile anche quando si devono configurare più compu-ter con le stesse impostazioni, senza intervenire a mano in tutti i pc. Come faccio a sapere quali porte sono in uso in questo momento sul mio pc?

Aprite un prompt di MS-dos ( start, programmi accessori su Win2000, mentre in win98 è in programmi ) e digitate netstat –an vi verrà mostrata una lista delle porte TCP e UDP aperte, dove punta-no queste porte, se sono attive o in ascolto, ecc...se volete che la lista sia inserita in un file di testo, potete digitare:

18

netstat -an >c:activeports.txt e troverete in C: un file di testo con contenute le porte utilizzate. Il comando netstat restituisce come parametri: - Protocollo - Indirizzo locale ( nome host : num. Porta ) - Indirizzo remoto ( nome host : num. Porta ) - Stato della connessione Ad es.: Proto Indirizzo locale Indirizzo remoto Stato TCP xelo:1050 GIUSTI:netbios-ssn ESTABLISHED In questo caso abbiamo una connessione attiva Netbios dal nostro pc ( xelo porta 1050 ) al pc Giusti ( porta netbios ) Ci sono numerosi altri flag da utilizzare con il comando netstat. Per avere una li-sta digitate netstat –help sempre dal prompt di dos.

Accesso ai file personali

Recentemente ho dovuto reinstallare il sistema operativo Windows XP senza formattare il disco, per sistemare vari problemi. Adesso non riesco più ad aprire o a spostare da Documents and settings un mio file personale, denominato mio-sno.privato-j3kizja che contiene documenti. Come mai? Ripendendo l'installazione del sistema operativo, Windows 2000 e XP ricreano i profili degli utenti attribuendo a ciascuno un nuovo Sid (Security ID), cioè un nuovo codice di sicurezza per identificarli univocamente nel computer e sulla re-te. Non basta percioò ricreare utente con lo stesso nome di quelli preesistenti. Agli occhi di Windows l'utente Mario che esisteva prima della formattazione è diverso dall'utente Mario creato successivamente, perchè i loro Sid sono diversi. Poichè gli utenti sono diversi, i documenti memorizzati nella cartella personali del vecchio utente non sono più accessivbili dal nuovo utente. Per correggere questa situazione e recuperare l'accesso ai file, è sufficiente verificare che sia impostata la condivisione file in modalità avanzata: aprire il Pannello di control-lo e fare doppio clic sull'icona Opzioni cartella; nella scheda Visualizzazione to-gliere la spunta alla voce Utilizza condivisione semplice. Selezionare ora la car-tella e richiamare le sue proprietà. Premere il pulsante e poi Avanzate per aprire la finestra delle impostazioni avanzate di protezione. Scegliere la scheda proprie-tario, mettere il segno di spunta nella casella Sostituisci proprietario in sottocon-tenitori e oggetti, fare clic sul proprio nome utente nell'elenco e poi confermare. Ripristino delle funzionalità di Windows

Dopo l'installazione di qualche programma può succedere che alcuni file di si-stema vengano corrotti o che il Registry non funzioni più correttamente. Se si procede a una reinstallazione di Windows, però, tutte le impostazioni precedenti vanno perse. Un trucco permette invece di reinstallare Windows senza perdere la configurazione precedente: inserire il cd di installazione di XP e selezionare Start

19

> Esegui. Immettere il comando: :\i386\winnt32 /unattend e premere invio. Si avvierà così la procedura di installazione che riparerà i file di sistema fondamentali.

Svuotare regolarmente la cartella Prefetch

Il perfezionamento del boot di WIndows, attraverso l'utilizzo di una cartella con funzioni di cache, rende l'avvio del sistema più veloce. La cartella della cache, il cui percorso è Windows\prefetch, si dovrebbe però svuotare una o due volte al mese affinchè XP possa riempirla nuovamente e organizzarla meglio, garantendo così costantemente un avvio rapido. Migliorare le impostazioni di Prefetch

La funzione Prefetch si può modificare o disattivare completamente, cosa che ha senso se si ha difficoltà all'avvio del sistema o se il pc è un po' datato. In questo modo infatti si risparmia spazio sul disco fisso, ma si rallenta la velocità di lavo-ro. Per modificare le impostazioni di Prefetch entrare nel Registry e cercare la chiave HKEY_Local_Machine\System\CurrentControlSet\Control\SessionManager\Memory Management\Prefetch Parameters. Lo stato dell'applicazione è riconoscibi-le dalla voce Enable Prefetcher: i valori possibili sono 0 (funzione disattivata), 1 (Prefetch solo per applicazioni), 2 (solo per il boot), 3 (Prefetch per entrambe) Convertire la FAT32 in NTFS

Dl desktop di Windows XP, clic su Start e seleziona Esegui. Nella finestra scrivi "cmd" e premi il tasto Invio. Apparirà la finestra DOS. Nella finestra DOS, scri-vere la riga "convert disco:/FS:NTFS", dove per "disco" devi specificare l'unità del tuo hard disk, con la fat32 (ad esempio C). A questo punto, basta premere In-vio per avviare il processo. Premi "S" quando compare il messaggio "vuoi utiliz-zare nuovamente la conversione la prossima volta che riavvii il computer?". Ora non resta riavviare il PC per poi ritrovarsi con l'unità convertita. Ricordiamoci che non sarà più possibile tornare indietro e quindi tornare a FAT32.

Bloccare le Proprietà dello schermo

Spesso può capitare di dover condividere il proprio pc con altre persone, una del-le cose che crea più fastidio è tornare e trovarsi le proprietà dello schermo modi-ficate. Tramite il registro di sistema possiamo impedire che questo accada bloccando la possibilità di visualizzare le proprietà dello schermo. Apriamo il registro di sistema: start->esegui->regedit Andiamo alla chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Nel caso non fosse presente dovremo creare noi, all'interno di "Policies", la

20

Chiave "System". Posizioniamoci dentro la chiave "System" e creiamo una sottochiave di tipo DWORD di nome "NoDispCPL" (escluse le virgolette). Impostiamo il valore a 1. D'ora in poi sarà impossibile accedere alle proprietà dello schermo. Per ripristinare l'accesso è sufficiente portare il valore a 0. Nota: per poter lanciare regedit è necessario avere i privilegi di amministratore.

Eliminazione automatica dei file temporanei

Questo piccolo trucco aiuta a mantenere sempre pulito il nostro disco fisso, eli-minando automaticamente i file temporanei (compatibile solamente con Windows XP Professional) Per prima cosa, portatevi su start->esegui e digitate "gpedit.msc". Portatevi quindi su Computer Configuration->Administrative Templates->Windows Components->Terminal Services->Temporary Folder Aprite quindi ""Do Not Delete Temp Folder Upon Exit"" e selzioante "Disabled". Chiudete il gpedit e riavviate il computer. Potete verificare che la cosa abbia funzionato ponendo un file in una delle cartel-le temporanee di windows: se avete eseguito correttamente la procedura, il do-cumento verrà eliminato automaticamente. Ripristinare la schermata di login classica

Se avete disabilitato la schermata di benvenuto "Welcome Screen" e volete ripri-stinare lo stile di login classico, fate così. Aprite innanzitutto l'editor del registro (regedit) e portatevi su HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ThemeManager Modificate il valore DllName in %SystemRoot%\Resources\themes\Windows Classic.theme Chiudete regedit e disconnettetevi per verificare che tutto abbia funzionato cor-rettamente.

Problemi col Service Pack 2 (Firewall e Centro Sicurezza PC)

Dopo l'installazione del Service Pack 2, il sistema è rallentato o le condivisioni risultano essere difficili? Andare a fare tasto destro su Risorse del Computer, Gestisci. Cercare servizi e andare a disabilitare ed arrestare le seguenti voci: Centro sicurezza pc e Windows Firewall/Condivizione Internet (ICS) x:\windows\system32\shutdown.exe -s -t 00

Messaggio all'avvio (Windows XP)

Per far apparire un messaggio, in una finestra di pop-up, all'avvio di Windows

21

bisogna accedere, tramite Regedit, alla voce: HKEY_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon La chiave LegalNoticeCaption contiene il nome della finestra di pop-up; la chia-ve LegalNotiveText Contiene invece il testo da visualizzare all'interno.

Eliminare la modalità grafica all'avvio (Windows XP)

Si vorrebbe disattivare la visualizzazione del Logo di Windows all'avvio, per rendere così l'avvio più veloce e rendere anche meglio visibili eventuali messag-gi di errore in modalità testuale. Si può disattivare la modalità grafica durante l'avvio del sistema modificando il file di sistema Boot.ini. Per rendere visibile il file, normalmente nascosto, bisogna che in Esplorare risorse, dopo la selezione di Sturmenti - Ozioni cartelle, nella schede Visualizzazione sia attivata l'opzione Visualizza cartelle e file nascosti. Ora si potrà aprire il file, posto nella cartella rdice del disco C, in un editor di testi. Nella sezione [operating system] si trova una riga per ogni sistema operativo installato, che per default termina con il pa-ramtro /fastdetect. Dopo questo bisogna, al termina della riga aggiungere l'ulte-riore parametro /noguiboot, come nell'esempio: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Pro-fessional" /fastdetect /noguiboot Questa modifica si può apportare a tutti i sistemi operativi installati. Dopo il sal-vataggio del file modificato e il riavvio non si avrà più la comparsa del logo ini-ziale. Si noti che l'accelerazione dell'avvio ottenibile con questa modifica dipen-de molto dalle prestazioni del processore e della scheda video; in ogni caso di-venta così possibile meglio eventuali segnalazioni di errore, che di solito vengo-no nascoste dalla grafica, il che può essere importante nel caso di problemi dovu-ti ai driver. Altre opzioni sono: /basevideo avvia il sistema con i driver video standard VGA /debug - modalità debut /maxmem:n specifica la quanguità massima di Ram da usare. /noguiboot esegue il boot senza visualizzare la schermata grafica di avvio /sos segnala a video i driver dei dispositivi mano a mano che vengono caricati /bootlog abilita la creazione di un file di registro (log) /safeboot:minimal avvia il sistema in modalità provvisoria, utile a fini diagnostici /safeboot:network avvia il sistema in modalità provvisoria con il supporto di rete /onecpu abilita una sola CPU nei sistemi multiprocessore.

22

Ripristino di account utenti bloccati (Windows XP)

D: Ho bloccato accidentalmente tutti gli account utente di WIndows XP. QUan-do si avvia, il sistema operativo si ferma alla schermata di benvenuto e attende la scelta dell'utente: purtroppo però non c'è niente che si possa scegliere. Come si può rimediare R: il sistema operativo va avviato partendo dal Cd di installazione, e quando il sistema chiede di scegliere tra le opzioni Continua, Riparazione e Interrompi in-stallazione, premere il tasto R (riparazione). Fornire la password dell'Ammini-stratore seguita da Invio. Questo tipo di accesso funziona anche se l'account Amministratore è tra quelli bloccati. Ora, dal promp dei comandi, si copierà con il comando: copy c:\windows\repair\sam c:\windows\system32\config il file SAM dalla sottocartella Repair di Windows a system32\config (adattare il comando, se necessario, all'effettivo percorso di origine e di destinazione). Con-fermare premendo S la richiesta di sovrascrittura del file Sam nella cartella di de-stinazione. Ora si riavvierà il sistema e si potrà fare il login. Il file Sam contiene tutte le informazioni sugli account di sistema; subito dopo l'installazione, Windows slava questo file nella cartella Repair. Con la procedura descritta si ri-portano gli account nello stato in cui erano immediatamente dopo l'installazione di Windows. Si perdono però le informazioni sugli account creati successiva-mente e anche possibili impostazioni personalizzate nel Registry; in questo modo si riesce però ad accedere al sistema, dove si potranno eventualmente ripristinate le configurazioni citate.

Modificare la password dimenticata

Se capita di dimenticare la password dell'Amministratore di Windows XP sareb-be comodo sostituirla con una nuova anche senza dover immettere la vecchia. Questo è possibile solo se si dispone di un altro account con diritti di Admini-strator: in tal caso effettuare il login con questo utente e aprire una console di comando tramite Start - Tutti i programmi - Accessori - Prompt dei comandi. Immettere il comando: net user administrator

Registro di sistema

La linea di comando(regedit)

MS ha provveduto a munire Windows di una versione a linea di comando del programma "regedit". Al prompt scrivere "reg /?" e lo schermo si riempirà di uti-li aiuti sull'utilizzo dell'editor. I comandi sono query, add, delete, copy, save, re-store, load, unload, compare, export e import. Per vedere come utilizzare un co-mando specifico, scrivete "reg comando /?". Se volete provare questo editor del registro, un comando sicuro da sperimentare è export, che memorizza una qual-

23

siasi chiave (e sottochiave) da voi specificata in un file .reg. Non modifica il re-gistro e la scopo di realizzare un backup di una chiave prima di modificarla. Per esempio se volete fare un backup della chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, dovreste inserire reg export HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Questo dovrebbe essere inserito come un comando unico. La chiave verrà salvata su c:\mybackup.reg.

Come aggiornare il registro senza riavviarlo

E' possibile, per chi usa Windows 2000/XP, aggiornare il registro di sistema sen-za riavviare: di solito quando si applicano alcune modifiche al sistema, come l'installazione di un nuovo software, potrebbe essere necessario riavviare. Tutta-via esiste un metotdo più veloce per eseguire questa operazione. Apriamo il Task manager con la combinazione di tasti Ctrl + Alt + Canc. poi spostiamoci nella sezione Processi e chiudiamo tutte le sessioni di EXPLO-RER.EXE (tasto desto sul processo e fate clic su termina processo). Successivamente andiamo sul menu File e selezioniamo Nuova Operazione (E-segui): digitiamo Explorer (con la E maiuscola). E a questo punto abbiamo ag-giornato il Registro di Sistema senza aver riavviato il PC. Ingegnoso vero?

Modifica del registro

Editor del file registro, più veloce e mostra una lista di tutti i risultati Scaricabile dal seguente sito: http://www.resplendence.com/download/reglite.exe

Guida rapida ai "DWORD" del menu Avvio

Valore del registro Funzione

NoSimpleStartMenu Rimpiazza il menu Start di Windows XP con la sua versio-ne classica

NoStartMenuPinnedList Rimuove la lista dei programmi aggiunti dal menu Start

NoStartMenuMFUprogramsList Rimuove la lista dei programmi usati più di frequente dal menu Start

NoWindowsUpdate Rimuove il collegamento a WindowsUpdate dalla lista Pro-grammi e blocca l'accesso a

24

"windowsupdate.microsoft.com"

NoSMMyDocs Rimuove la cartella Documenti dal menu Start

NoRecentDocsMenu Rimuove la cartella Dati Recenti dal menu Start

ClearRecentDocsOnExit Cancella il menu Dati Recenti quando un utente si disconnette

NoSMHelp Rimuove la guida in linea dal menu Start

NoFind Rimuove Cerca dal menu Start NoRun Rimuove Esegui dal menu Start

NoChangeStartMenu Impedisce agli utenti di modifi-care il menu Start trascinando gli oggetti al suo interno

NoUserNameInStartMenu Rimuove il nome utente dal me-nu Start

NoSetTaskbar Disabilita le modifiche all'area di notifica e alle impostazioni del menu Start

Utility nascoste (Windows XP)

Systeminfo.exe è un programma di diagnostica Openfiles.exe è possibile controllare quali sono i file aperti al momento e quale utente e /o programma li ha aperti. es. openfiles /disconnect /id openfiles /disconnect /a Shutdown.exe consente lo spegnimento sicuro e flessibile dei computer in rete, non solo con XP ma anche Win2k. I parametri principali sono: -1 per disconnettersi, -s per arrestare il sistema, -r per riavviare il sistema con -m \\ è possibile spegnere o riavviare un computer dalla rete locale, a patto di avere i diritti di amministratore, con -c , per indicare un messaggio durante i trenta secondi di ritardo che intercorro-no prima dello spegnimento. per modificare il tempo aggiungere il parametro -t con -f chiude tutte le applicazioni aperte pathping.exe permette di seguire il percorso dei pacchetti di rete pathping

25

Come cambiare le informazioni sul sistema in XP

E' possibile cambiare le informazioni che vengono visualizzate nella finestra "Proprietà del sistema". Ecco come fare: aprite il Registro di Sistema e cercate la seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\Current Ver-sion Ora create (o modificate) i valori Stringa RegisteredOwner e RegisteredOrgani-zation con il testo che volete far apparire. Se questa modifica non dovesse avere effetto, provate a rifare le stesse operazio-ni nella chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT

Eliminare le copie di backup dei service pack

Vediamo come eliminare le copie di backup create durante l'installazione di patch e Service Pack e recuperare spazio su disco. Premessa: ogni volta che installiamo aggiornamenti e Service Pack per Windows, il sistema operativo memorizza una copia di tutti i file modificati od eliminati all'interno delle cartelle \WINDOWS o \WINNT. Quest'operazione ha il compito di rendere possibile la disinstallazione di una o più patch (o di un intero Service Pack) in un momento successivo. Se, dopo un periodo di prova, non riscontrate problemi - conclusa l'installazione di una o più patch - è possibile eliminare tutti i file di backup recuperando spazio prezioso sull'hard disk. Procedete nel seguente modo: andate nella cartella \WINDOWS o \WINNT e da qui attivate la visualizzazione delle cartelle e dei file nascosti (menù Strumen-ti/Opzioni cartella/Visualizzazione/ Visualizza cartelle e file nascosti). A questo punto dovreste veder comparire, nella cartella \WINDOWS o \WINNT, una lista più o meno folta di cartelle il cui nome comincia per "NtServicePackU-ninstall". Se dopo l'installazione delle varie patch, davvero non abbiate riscontrato alcun problema del PC, allora potete procedere con l'eliminazione di tutte le cartelle "NtServicePackUninstall". Per maggior sicurezza potreste masterizzare tutti i file su un CD ROM, e poi e-liminarli: in caso di emergenza potrete così agevolmente ripristinarli.

Problemi d'avvio del sistema (Windows 2000/XP)

Se all'avvio del sistema operativo incontriamo qualche problema, possiamo cer-care di risolverlo utilizzando la "console di ripristino d'emergenza". La funzione è accessibile e utilizzabile facendo il boot dal cd di windows, oppure installando-la direttamente sull'hard disk in modo da averla sempre disponibile tra le opzioni d'avvio. Per installarla clicchiamo su Start - Esegui e, nella casella apri digitiamo E:\i386\winnt32.exe /cmdcons, dove E indica il cdrom. Scegliamo OK e seguia-

26

mo le istruzioni visualizzate per completare l'installazione . Al termine riavviamo il pc.

Ripristino dei driver (Windows XP)

Se dopo aver installato un nuovo driver incontriamo dei problemi, con Windows XP è possibile recuperare la versione del driver utilizzata in precedenza. Apria-mo il Pannello di Controllo e facciamo click sull'icona Sistema. Nella finestra di dialogo portiamo in primo piano la scheda Hardware e facciamo click sul pulsan-te gestione periferiche. Nella finestra di dialogo aperta individuiamo la periferica su cui intervenire e diamo un doppio click con il mouse. Infine apriamo la scheda Driver e clicchiamo sul pulsante Ripristina driver.

I principali processi di sistema di Windows 2000/XP

Nome Descrizione Terminazione possibile

Ciclo i-del del sistema

Serve soltanto a visualizzare il tempo del processore che non vie-ne impegnato da altri thread e pro-cessi. Nel normale funzionamento, nel Task Manager segnala un uti-lizzo e tempo CPU notevole

NO

csrss

csrss.exe (client/server runtime subsystem). Gestisce i prompt dei comandi, la creazione e l'elimina-zione di thread, nonchè parti del-l'ambiente virtuale MS-DOS a 16bit. Appartiene alla modalità u-tente del sottosistema Win32 (mentre win32.sys fa parte della modalità kernel) e deve sempre essere attivo

NO

explorer

explorer.exe L'interfaccia utente di Windows, comprende componenti quali barra delle applicazioni, desktop, icone e simili. Può essere terminata, se necessario, senza ef-fetti negativi e poi riavviata.

SI

internat internat.exe Permette di scegliere il layout di tastiera in uso. Nella barra della applicazioni è visibile

SI

27

come simbolo della tastiera in uso (per esempio IT o EN) con il quale si cambia layout. Tramite il Pan-nello di controllo si può disattivare permanentemente, nel caso non serva

lsass

lsass.exe Server di autenticazione locale, gestisce le direttive di pro-tezione del protocollo ip (internet protocol) e avvia il driver di prote-zione IP. Genera il processo per la notifica dell'utente al sistema. Se l'autenticazione ha esito positivo viene generato un "biglietto" (to-ken) di accesso, una sorta di marca di riconoscimento, per l'utente che si è notificato. Gli altri processi avviati dall'utente ereditano questo token

NO

mstask mstask.exe Servizio di pianificazione delle attività, che avvia automatica-mente le operazioni programmate dal-l'utente.

NO

smss

smss.exe Manager delle sessioni, è il sottosistema per l'avvio delle sessioni utente. Il processo viene avviato dal thread di sistema e gestisce varie ope-razioni, tra cui l'avvio dei processi Winlogo e Win2 (csrss.exe , nonchè l'inizializzazione di alcune variabili di sistema. Quando l'smss riconsce che il winlogon o il csrss è terminato, chiude il sistema

NO

spoolsv spoolsv.exe E' la coda di stampa, ge-stisce tutte le operazioni di stampa e fax

NO

svchost

svchost.exe Questo processo serve da host per altri porcessi avviati da una dll, perciò spesso sono attive contem-poraneamente più istanze di svchost. L'utility Tlist, scaricabile dal sito Microsoft, permette di vedere quali processi accedono a svchost

NO

28

==°°== Quando apro il task manager vedo ben quattro processi SVCHOST.EXE in esecuzione, che occupano molta me-moria. Di che si tratta? Posso chiuder-li? Il file svchost.exe, che si trova gene-ralmente nella cartella c:\windows\system32 serve per verifi-care, all'avvio del computer, la por-zione del Registro di sistema relativa ai servizi, in modo da stabilire l'elenco di quelli da caricare. Gli elenchi e quindi i gruppi di servizi, possono es-sere diversi. Per visualizzare l'elenco dei servizi in esecuzione, fate clic su Start - Esegui e lanciate il comando cmd per aprire il prompt dei comandi, poi digitate: tasklist /svc seguito da invio per visua-lizzare la lista.

services

services.exe Processo di gestione dei servizi di sistema; avvio e chiusura nonchè tutte le altre interazioni con i servizi sono effettuati da questo pro-cesso

NO

system Processo che esegue i thread in moda-lità kernel.

NO

taskmgr taskmgr.exe Processo di gestione delle operazioni, visualizzato dalla finestra aperta

SI

winlogon

winlogon.exe Gestisce l'accesso e la disconnessione degli utenti ed è attivo come finestra di dialogo, Protezione di Windows quando un utente preme ctrl+alt+canc

NO

winmgmt

winmgmt.exe Un componente della gestioneclient di Windows; il processo si avvia con la connessione del primo client, oppure viene sempre eseguito quando applicazione di amministra-zione richiedere dei servizi. Sotto XP si avvia come client di un processo Svchost

NO

29

Disabilitare la segnalazione e l'invio di errori

Quando un programma si blocca e siamo costretti a chiuderlo in malo modo, ap-pare una finestra contente il messaggio che il programma si è chiuso e ci chiede se vogliamo segnalare a Microsoft l'errore. E' possibile da pannello di controllo rimuovere la segnalazione a Microsoft o eventualmente eliminare interamente la segnalazione. Andiamo in Pannello di Controllo e selezioniamo 'Sistema'. Andiamo nel tab 'A-vanzate' e clicchiamo su 'Segnalazione Errori'. A questo punto si aprirà una fine-stra che ci permetterà appunto di rimuovere la segnalazione. Velocizzare la navigazione tramite browser

La modifica al registro di configurazione (Start -> Esegui -> regedit) che stiamo per vedere permette di velocizzare la navigazione tramite browser. Di preciso la modifica agisce sul DNS e impedisce la richiesta superflua di informazioni du-rante la navigazione in uno stesso sito. Ecco il pezzo di registro da aggiungere. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters] "CacheHashTableBucketSize"=dword:00000001 "CacheHashTa-bleSize"=dword:00000180 "MaxCacheEntryTtlLimit"=dword:0000fa00 "Ma-xSOACacheEntryTtlLimit"=dword:0000012d

Non riesco ad accedere a Windows XP: un messaggio mi informa che

\WINDOWS\SYSTEM32\CONFIG\SYSTEM è corrotto!

Un messaggio di questo tipo, visualizzato durante la fase di boot del personal computer, indica che il registro di sistema di Windows risulta danneggiato. Per riuscire ad accedere nuovamente al sistema, l’unica soluzione consiste nel ripri-stinare l’ultima copia "sana" del registro di sistema stesso. Ciò comporterà la perdita di alcune informazioni necessarie per il corretto funzionamento di alcune applicazioni che dovranno quindi essere successivamente reinstallate. Inserite il CD ROM di Windows XP nel lettore e riavviate il sistema (accertan-dovi che il BIOS del vostro pc sia regolato per il boot da CD). A questo punto la-sciate che abbia inizio la prima parte della procedura di setup quindi premete In-vio per avviare l'installazione; F8 per accettare il contratto di licenza d'uso. La procedura di setup provvederà a ricercare la precedente vostra installazione di Windows XP. Premete R per avere accesso alla console di ripristino del sistema. Digitate, quindi, il comando cd \windows\system32\config poi, a seconda che l'errore visualizzato riguardi \WINDOWS\SYSTEM32\CONFIG\SYSTEM o \WINDOWS\SYSTEM32\CONFIG\SOFTWARE, digitate i comandi che seguo-no. Nel caso di "SYSTEM": ren system system.bad copy \windows\repair\system Nel caso di "SOFTWARE":

30

ren software software.bad copy \windows\repair\software Estraete, anche in questo caso, il CD d'installazione di Windows XP dal lettore e digitate il comando EXIT. Il sistema dovrebbe così avviarsi.

Non riesco a cancellare un file memorizzato su disco fisso: Windows XP se-

gnala che è in uso.

Questo tipo di problema in genere si verifica quando si tenta di cancellare dal di-sco fisso file di grosse dimensioni (generalmente filmati in formato MPEG, vi-deo e così via). Ciò è dovuto al fatto che Windows XP tenta sempre di effettuare l'anteprima di una qualunque immagine o di un qualsiasi file video: l’anteprima può richiedere diverso tempo per essere elaborata ed il file viene "bloccato" da parte del sistema. Per risolvere il problema portatevi al Prompt di DOS (Start, Tutti i programmi, Accessori, Prompt dei comandi) quindi premete CTRL+ALT+DEL per accedere al Task Manager di Windows, cliccate sulla scheda Processi, selezionate EXPLORER.EXE, infine cliccate sul pulsante Ter-mina processo. Nella finestra del prompt dei comandi portatevi nella cartella contenente i file che sembrano ineliminabili (servitevi dei comandi CD, CD.. e CD\) quindi digitate DEL nomedelfile.ext per eliminare (sostituendo a nomefi-le.ext, il file di cui de desiderate sbarazzarvi). Tornate ora al Task Manager, clic-cate sulla scheda Applicazioni quindi sul pulsante Nuova operazione.... Digitate explorer.exe e premete OK.

Migliorare le prestazioni caricando il nucleo di Windows in RAM

Questa modifica al registro di configurazione di Windows permette di caricare il core del sistema operativo invece che nel file di paging su disco direttamente in RAM in modo da velocizzare le operazioni. Questo modifica è consigliata solo per i computer con almeno 512MB di RAM. Andiamo nel registro di configurazione (Start -> Esegui -> regedit) e cerchiamo la seguente chiave: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] A questo punto creiamo (o modifichiamo nel caso sia già presente) "DisablePa-gingExecutive" e gli assegnamo come valore 1. Per tornare alle impostazioni o-riginali assegnamo il valore 0. Controllare i problemi allo spegnimento

Se dopo aver dato il comando di spegnimento (shutdown) il computer non si spegne automaticamente, ma al contrario viene fuori il messaggio "Ora è possibi-le spegnere il computer", con una semplice modifica al registro si può automatiz-zare l'operazione. Basta andare nel registro di configurazione (Start -> Esegui -> regedit) e cercare la chiave

31

[HKEY_CURRENT_USER\Control Panel\Desktop] Controllare la stringa "PowerOffActive" e settarla a 1.

Visualizzare le periferiche nascoste

Per visualizzare le periferiche installate sul sistema, anche se sono state tolte (ti-po le pen drive). Creare un file *.bat e inserirci: set devmgr_show_nonpresent_devices=1 start devmgmt.msc Una volta che si lancia il file, andare su Visualizza, Mostra periferiche nascoste. Compariranno tutte le periferiche che sono state installate e tolte e/o rimesse sul-la macchina

Copiare il sistema operativo su un nuovo Hard Disk

Dopo aver installato il nuovo disco, bisogna formattarlo creando una partizione primaria nella quale copiare il sistema operativo. Avviare il pc con il floppy di ripristino e da DOS scrivere: Xcopy32 c:*.* d: /h /i /c /k /e /r /y dove "c:" è la lettera che identifica il vecchio hard disk, e "d:" quella del nuovo. Dopo aver spento il computer, e aver impostato come primario in nuovo disco e come secondario quello vecchio, possiamo accenderlo e andare a formattare il vecchio disco. ATTENZIONE: si consiglia di effettuare copie di backup dei dati prima di ese-guire qualsiasi operazione di copia e/o formattazione.

Reinstallazione del sistema operativo Certe volte è necessario reinstallare il sistema operativo conservando le imposta-zioni già presenti. In Windows XP non è disponibile una voce che ci permetta di eseguire immediatamente questa operazione, ma possiamo farlo manualmente dalla riga di comando. Basta inserire il CD di Windows XP e lanciare il file WINNT32.EXE con il pa-rametro /unattend.

Ottimizzare la cache del processore Windows XP è stato progettato per sfruttare al massimo i processori dotati di 256KB di cache di secondo livello, ma se il nostro processore disponde di 512KB di cache? Premete Start -> Esegui... e digitate regedit per entrare nell'editor del registro di sistema. Fate sempre molta attenzione mentre apportate modifiche al registro di sistema! Cercate la seguente chiave: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management

32

Adesso create o modificate il valore DWORD chiamato SecondLevelDataCache e impostatelo a 200. E' necessario riavviare il sistema perchè i cambiamenti abbiano effetto

Disinstallare i componenti non necessari di Windows XP

Ci sono dei componenti (MSN Messenger, MSN Explorer e Giochi vari) che non possono essere disinstallati da Installazione applicazioni, Aggiungi/rimuovi. Per poter far apparire tali voci nel menu di Installazione/Rimozione applicazioni * Fare una copia di backup del file sysoc.inf (c:\windows\inf\sysoc.inf); * Aprire il file sysoc.inf. * Cancellare la sola parola HIDE da tutte le componenti che vorreste poter disin-stallare. * Salvare il file sysoc.inf e riavviare il PC. Adesso nel pannello Rimuovi/aggiungi applicazioni non necessarie potranno es-sere disinstallate comodamente.

Ripulire il computer dai files inutili Per ripulire il pc basta creare un file .bat e copiare queste righe: del c:\Documents and Settings\'Nome utente'\Cookies\*.* /s /q del c:\Documents and Settings\'Nome utente'\Impostazioni Locali\temp\*.* /s /q del c:\Documents and Settings\'Nome utente'\Impostazioni locali\Temporary Internet Files\*.* /s /q del c:\Documents and Settings\NetworkService\Cookies\*.* /s /q del c:\Documents and Settings\NetworkService\Impostazioni Locali\temp\*.* /s /q del c:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\*.* /s /q del c:\Documents and Settings\LocalService\Cookies\*.* /s /q del c:\Documents and Settings\LocalService\Impostazioni Locali\temp\*.* /s /q del c:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\*.* /s /q del c:\Documents and Settings\Default User\Cookies\*.* /s /q del c:\Documents and Settings\Default User\Impostazioni Locali\temp\*.* /s /q del c:\Documents and Settings\Default User\Impostazioni locali\Temporary Internet Files\*.* /s /q del c:\Windows\Temp\*.* /s /q Al posto di 'Nome Utente' (apici inclusi) inseriamo il nome dell'utente con cui ci siamo loggati. Salviamo come pulizia_temporanei.bat il file. Se lo lanciamo, automaticamente, tutti file temporanei verranno rimossi.

33

Leggere i DVD con Windows Media Player

Con una piccola modifica è possibile leggere i DVD con Windows Media Player. La procedura è semplice: aprite il registro di sistema e cercate la chiave: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer \Player\Settings Qui creiamo un nuovo valore stringa e la chiamiamo "EnableDVDUI"; diamogli come valore "yes". Riavviate il PC.

Nascondere i propri files

Volete conservare i vostri files segreti senza che sia possibile scovarli? Andate in una cartella di sistema, la migliore dovrebbe essere c:\windows\system che contiene altre sotto cartelle (ma se trovate delle directory piu' 'addentro' nel-l'albero e' anche meglio. Per es.: C:\WINDOWS\Application Data\Microsoft e sottocartelle). Eseguite dal menu' 'Start' il comando 'command.com' dopo avere reso attiva quella cartella. Sotto dos, create una cartella dandole un nome piu' tecnico possibile (es.: "NewDll") col seguente comando: md newdll prima di premere Invio, digitate ALT+0254. Dopo di che premete invio. Se andate su windows, vedrete la cartella ma vi risul-tera' inaccessibile. Avete creato una cartella che in pratica non esiste, non si puo' can-cellare, non si puo' rinominare. A meno di non andare sotto dos. In pratica potrete inserire li i vostri documenti, giochi e quant'altro. Se avete dei problemi con le installazioni di windows, vi bastera' rinominare la cartella prima dell'installazione, per renderla accessibile. E successivamente per renderla di nuovo inutilizzabile. Altri codici, oltre ALT+0254, sono: da 176 a 224, da 226 a 229... e ce ne sono tanti altri

Togliere le voci inutili dal menu "installazione applicazione"

Una delle domanda piu' quotate e' come faccio a togliere le voci dei programmi disinstallati da un pezzo nel menu Installazioni/Applicazioni del Pannello di Controllo? In questo modo: - se ricorrete al Registro di Sistema dovrete trovare la voce: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVer-sion \ Uninstall ed a questo punto dovete cliccare sulla cartella corrispondente al file da eliminare e premete CANC. Altro sistema piu' soft, e' quello di ricorrere a TweakUI.

34

Il programma in questione ha un'apposita voce (ADD/REMOVE) che vi permet-te di ottenere lo stesso risultato senza smanettare con il Registro di Sistema

Diritti di accesso alle cartelle (*********) Una delle caratteristiche delle partizioni delle partizioni NTFS era quella di im-postare, sulle singole cartelle presenti su di un computer in rete, criteri di prote-zione che assegnavano a ciascun utente i diritti di accesso e modifica dei dati. Anche Windows XP PROFESSIONAL permette di gestire i diritti di protezione sulle cartelle. Facendo clic su una cartella con il pulsante destro del mouse, appare un menu contestuale nel quale possiamo selezionare la voce Proprietà. Nella finestra di di-alogo che si apre, facciamo clic sulla scheda "Condivisione". Qui, nella sezione "Condivisione di rete e protezione" , possiamo condividere la cartella in rete ma non è possibile specificare con quali utente. Apriamo una cartella qualsiasi. Fac-ciamo clic sul menu "Strumenti - Opzioni cartella". Qui facciamo clic sulla sche-da "Visualizzazione". Nel riquadro sottostante, spuntiamo l'opzione "Utilizza condivisione file semplice (scelta consigliata)" e DISABILITIAMOLA. Faccia-mo di nuovo clic con il tasto destro su una cartella e, dal menu contestuale, sele-zioniamo "Proprietà". Facciamo clic sulla scheda Condivisione. Qui spuntiamo l'opzione "Condividi cartella" specificando un nome. Per impostare le autorizza-zioni per gli utenti che accedono alla cartella in rete, facciamo clic sul pulsante "Autorizzazioni". Possiamo specificare quali utenti possono accedere alla cartel-la e con quali diritti: "Controllo completo", "modifica" o "lettura"

Non mostrare il nome di un computer all'interno della finestra Risorse di rete

Un semplice tip permette di fare in modo che, all'interno della rete locale alla quale il vostro personal computer è collegato, il nome della vostra macchina non venga visualizzato nella finestra "Risorse di rete". Pur non essendo elencato all'interno di tale finestra, sarà comunque possibile - per chi conosce i nomi delle condivisioni attivate sul vostro computer - accedere manualmente a file, cartelle e risorse (in base ai diritti impostati). Per fare in modo che il vostro computer non venga mostrato nell'elenco visualiz-zato in "Risorse di rete", è sufficiente portarsi al prompt di MS DOS e digitare quanto segue: net config server /hidden:yes

Un suggerimento per condividere in rete locale una serie di cartelle

Se avete la necessità di configurare la condivisione di più cartelle all'interno del-la vostra rete locale, è possibile applicare il nostro semplice suggerimento. Cliccate su Start, Esegui... quindi digitate SHRPUBW.EXE e premete Invio (o cliccate sul pulsante OK). Vi verrà proposta una praticissima finestra di dialogo mediante la quale avrete la possibilità di:

35

- selezionare la cartella che desiderate condividere in rete locale (pulsante "Sfo-glia..."); - impostare un nome per la condivisione; - inserire una descrizione per la condivisione stessa; Cliccando sul pulsante "Avanti", potrete quindi configurare i diritti di accesso al-la condivisione che state creando. Sono disponibili permessi generici (Controllo completo per tutti gli utenti, controllo completo per gli amministratori e accesso in lettura per gli altri utenti, controllo completo per gli amministratori e nessun tipo di accesso per gli altri utenti) oltre alla possibilità di regolare a proprio pia-cimento le varie autorizzazioni (pulsante "Personalizza...").

Come Accedere a Windows senza dover immettere la password

Se siete sicuri che nel vostro PC di casa nessuno acceda, tranne voi, allora potre-te tranquillamente disabilitare l'accesso solo ad utenti munuti di User Name e Password. Non dovete fare altro che attivare il cosiddetto Autologon su Windows XP. Cliccate su Start - Esegui e digitate control userpasswords2. Si aprirà una finestra dal titolo "Account Utente". Disabilitando la voce 'Per utilizzare questo computer è necessario che l'utente immetta il nome e la password', succederà che al riavvio del computer non ci verrà più richiesto il login. Trucco testato su WindowsXP.

Alla scoperta dell'utility NETSH: tutte le informazioni su hardware e connes-

sioni di rete

Windows XP include una nuova utility - denominata NETSH - che permette di effettuare un'analisi del sistema in modo da recuperare informazioni dettagliate su hardware, software e connessioni di rete. Cliccate su Start, Esegui..., quindi digitate quanto segue: netsh diag gui Premete il tasto Invio o cliccate sul pulsante OK. Dopo qualche secondo di attesa vi verrà proposta l'interfaccia grafica per l'effet-tuazione dell'analisi del vostro sistema. Il link "Imposta opzioni di analisi" vi permetterà di ottenere la lista delle caratteristiche del sistema e della rete che possono essere controllate: spuntate quelle di vostro interesse. Per avviare il test cliccate sul link "Analizza sistema". I risultati del controllo po-tranno essere salvati, infine, se lo si desidera, su file di testo. Avevamo già incontrato in passato NETSH in un altro nostro tip dedicato al ri-pristino della configurazione iniziale del protocollo TCP/IP. Potete documentar-vi, in proposito, in questa pagina.

36

Risolvere i problemi che impediscono l'avvio del sistema operati-

vo -- Soluzioni pratiche per problemi comuni -- In passato abbiamo avuto già modo di presentare gli strumenti che consentono di risolvere i principali problemi di avvio di Windows XP. Per riparare un'installazione danneggiata di Windows XP, inserite il CD ROM di XP nel lettore e riavviate il sistema (accertandovi che il BIOS del vostro pc sia regolato per il boot da CD ROM). A questo punto lasciate che abbia inizio la prima parte della procedura di setup quindi premete Invio per avviare l'installa-zione; F8 per accettare il contratto di licenza d'uso. La procedura di setup prov-vederà a ricercare la precedente vostra installazione di Windows XP. Premete R per avviare la procedura di riparazione nell'installazione di Windows XP già presente sul sistema. I dati memorizzati sul disco fisso rimarranno infatti: verranno invece sovrascritti tutti i file di sistema potenzialmente danneggiati. Per questo motivo, dopo la riparazione del sistema si dovrà procedere nuova-mente all'applicazione di tutte le patch necessarie ricorrendo all'uso di Windows Update e/o di MBSA (ved. questa pagina e questi articoli). - Risolvere i problemi con NTLDR e NTDETECT.COM Come già illustratovi in passato, anche a noi è più volte accaduto che su sistema ad avvio multiplo (cioè con un boot manager che permetta di scegliere quale si-stema operativo eseguire di volta in volta all'avvio del personal computer) dopo aver, per esempio, reinstallato qualche software - o lo stesso boot manager (ad es. "BootMagic" di Powerquest) -, Windows 2000/XP si sia rifiutato di ripartire visualizzando immediatamente un messaggio simile al seguente: NTLDR man-cante. Impossibile avviare il sistema. Premere CTRL+ALT+DEL per riavviare. Come fare per risolvere un problema simile e permettere di nuovo l'avvio di Windows XP? Formattate da un sistema su cui è installato Windows XP un floppy disk (non copiatevi i file di avvio, eseguite semplicemente il comando FORMAT A:) quindi copiate dalla cartella /I386 del CD ROM di installazione di Windows XP i file NTLDR e NTDETECT.COM Create, sempre all'interno del disco floppy appena formattato, un file denominato BOOT.INI quindi copiatevi all'interno quanto segue: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(N)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(N)\WINDOWS="Microsoft Windows XP" /fastdetect Sostituite la lettera N con il numero della partizione contenente Windows XP, salvate, quindi riavviate il computer con il dischetto inserito (assicuratevi che Windows XP sia stato installato nella cartella \WINDOWS altrimenti specificate quella corretta).

37

Infine, copiate i tre file BOOT.INI, NTLDR e NTDETECT.COM nella cartella principale della partizione contenente Windows XP. Il sistema operativo dovreb-be così, d'ora in poi, essere avviato correttamente. In alternativa, avviate la Console di ripristino di Windows XP e digitate quanto segue: COPY X:\i386\NTLDR C\: COPY X:\i386\NTDETECT.COM C:\ - Quando NTOSKRNL sembra danneggiato o mancante Se in fase di avvio del sistema operativo viene visualizzato un messaggio che in-forma su un problema riscontrato sul file NTOSKRNL (file danneggiato o man-cante), ecco la soluzione per "far resuscitare" il vostro Windows XP. Inserite il CD ROM d'installazione di Windows XP nel lettore e riavviate il si-stema (accertandovi che il BIOS del vostro pc sia regolato per il boot da CD ROM).A questo punto lasciate che abbia inizio la prima parte della procedura di setup quindi premete Invio per avviare l'installazione; F8 per accettare il contrat-to di licenza d'uso. La procedura di setup provvederà a ricercare la precedente vostra installazione di Windows XP. Premete R per avviare la Console di ripristino del sistema (sarà necessario indi-care l'installazione di Windows che si desidera riparare e la password dell'ammi-nistratore).Una volta avviata la Console di ripristino (per maggiori informazioni, fate riferimento agli articoli seguenti: art.1; art.2 e art.3), digitate l'identificativo associato al lettore CD ROM ove è inserito il CD di Windows XP (es.: D:) quin-di, in sequenza, i seguenti comandi: CD i386 expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe Si è supposto che Windows XP sia installato in C:\Windows: se è stato installato in una cartella diversa, effettuate gli opportuni cambiamenti. Estraete il CD ROM di Windows XP dal lettore e digitate EXIT. - HAL.DLL danneggiato o mancante Se, in fase di avvio di Windows, ricevete un errore facente riferimento al file HAL.DLL è possibile che sia il file BOOT.INI ad essere danneggiato (ved. art.1 e art.2). Accedete alla Console di ripristino di Windows XP, così come spiegato in prece-denza, quindi al prompt dei comandi digitate: bootcfg /list Otterrete l'attuale configurazione del file BOOT.INI. Il comando bootcfg /rebuild vi consentirà di ricreare il file. - \WINDOWS\SYSTEM32\CONFIG danneggiato o mancante In questo caso, sempre dal prompt della Console di ripristino è necessario digita-re: cd \windows\system32\config A seconda che l'errore visualizzato riguardi \WINDOWS\SYSTEM32\CONFIG\SYSTEM o \WINDOWS\SYSTEM32\CONFIG\SOFTWARE, digitate quanto segue: 1. nel caso di "SYSTEM" digitate:

38

ren system system.bad copy \windows\repair\system 2. nel caso di "SOFTWARE": ren software software.bad copy \windows\repair\software Estraete, anche in questo caso, il CD d'installazione di Windows XP dal lettore e digitate il comando EXIT.

Batchrun : creare facilmente file batch con l’aiuto di un’interfaccia

In informatica, e in particolare nella terminologia di MS-DOS e Windows, un fi-

le batch o comando batch è un file di testo che contiene una sequenza di coman-

di per l’interprete di comandi del sistema (solitamente command.com o cmd.exe). Il file batch viene eseguito dall’interprete dei comandi mandando in

esecuzione, secondo la sequenza specificata, i comandi elencati nel file. Il con-

cetto di file batch è analogo a quello di shell script per i sistemi Unix e infatti

può essere considerato un rudimentale linguaggio di scripting, anche se i co-

strutti a disposizione sono veramente pochi: if, for e goto

Se volete, quindi, l’utilità è ben presto compresa, ma ci si chiede : come si crea un file batch? Purtroppo pochi hanno conoscenza adeguata dei vari comandi, ma non è il solo modo per crearli.Esiste, infatti, una utility davvero comoda, Ba-tchrun, che permette di creare files batch utilizzando una comoda interfaccia grafica.Con l’utilizzo dei files batch .brs generati ed eseguibili solo con Ba-tchrun, è possibile eseguire qualsiasi programma, comando o connessione dialup desiderata con un semplice click del mouse. Per ogni processo è possibile settare le modalità di esecuzione quali la priorità, l’avvio (normale, minimizzato, massimizzato), il ritardo nell’esecuzioni. I comandi attualmente supportati sono : Copy, Rename, Makedir, Delete, End Process, Kill, Deltree e Text to clipboard. I files batch creati con Batchrun pos-sono essere eseguiti da esplora risorse o inseriti in Esecuzione Automatica piut-tosto che iconizzati sul desktop.

39

HijackThis HijackThis è senza dubbio un tool indispensabile per la corretta manutenzio-ne del vostro pc. Con un semplice click vengono infatti rilevate tutte le imposta-zioni e i settaggi del registro di sistema, dell'esecuzione automatica e dei pro-grammi nascosti, il tutto viene salvato in un file di log. Questo software non si limita solamente alla scansione e al rilevamento di un codice dannoso, ma vi mette a disposizione una pratica interfaccia, dalla quale è possibile rimuovere le voci sospette. COSA FA Controlla le chiavi di esecuzione più frequentemente utilizzate dagli spyware e vi aiuta a rimuoverle creando automaticamente backup di sicurezza (rimuovere per sbaglio qualcosa non è un dramma se si ha una copia! ;) ). Questa procedura NON cancella i file maligni dal vostro PC, ma evita che questi vengano lanciati al successivo riavvio. Se gli effetti nocivi saranno spariti (l'homepage è nuova-mente re-impostabile, oppure la pagina di ricerca, o quel dialer fastidioso non appare più) allora avrete la certezza matematica che i file che quelle voci del re-gistro facevano partire erano nocivi e li potete cestinare. COME SI INSTALLA Non è una vera e propria installazione: si apre il file zip, si estrae il file che c'è dentro in una cartella e collocate Hijackthis.exe in una nuova cartella creata ap-positamente in C:\ o C:\programmi. ***Nota***Se lasciate l'eseguibile nei file temp o sul desktop , il backup delle

voci rimosse non verrà effettuato . Se si salveranno delle informazioni nel registro (come annotare le chiavi sicure perché non vengano segnalate insieme a quelle sospette) queste poi si cancelle-ranno con un click (vedi ultima parte). La sua poca invasività e le sue piccole dimensioni lo rendono trasportabile su altri PC semplicemente mettendolo su CD, floppy, chiavetta USB ecc. COME SI USA Avviato il programma ci apparirà un avviso (solo la prima volta): ci dice che il software in questione ci proporrà TUTTE le chiavi di avvio di Windows, sia le buone, che le sospette, che le cattive, dovremo stare attenti a quello che facciamo e imparare a capire cosa è giusto eliminare. Tolto il messaggio ci troveremo in una finestra con vari pulsanti. Nella maggior-naza dei casi useremo solo i primi due: Do a system scan and save a logfile: fa una scansione e ne salva il risultato in un file chiamato hijackthis.log che verrà posizionato nella stessa cartella dove

40

abbiamo messo il programma. È utile se vogliamo far vedere l'analisi del softeare a qualcuno via mail o incollandone il testo in un forum Do a system scan only: serve se sappiamo già dove mettere le mani o comunque si sono scoperte le voci da rimuovere. In pratica la lista delle chiavi viene diret-tamente mostrata su schermo, pronta per essere modificata. Come dicevamo prima, in entrami i casi verranno mostrate TUTTE le chiavi che avviano file, sia pericolosi che non. Ora che avete davanti agli occhi la lista ve-diamo cosa fare. - Come faccio a capire quali voci NON sono pericolose? Semplice, cercando su Google i loro nomi . Un sito che però può facilitare molto la vita è http://www.liutilities.com/products/wintaskspro/processlibrary/ Se nelle sue pagine non trovate il file sospetto al 90% NON è roba di sistema. Ma non è detto che sia uno spyware! Un'altro indizio è la descrizione dopo la si-gla BHO. Se vedete scritto BHO (no name) non è un buon segno. - Ma la lista è troppo lunga! Già, sul PC girano più applicazioni di quanto si pensi! Le uniche cose che potete fare sono: Chiudere i programmi in esecuzione e quelli vicino all'icona del volume Windows, in basso a destra, PRIMA di usare HijackThis. Selezionare le voci che sapete sicure (=innocue) e poi premere Add checked to ignorelist. Se ci ripensate andate su Config... > Ignore list. - Forse ho trovato la chiave dello spyware: e ora? Ora la si seleziona premendo nel quadratino a sinistra che ha, e si preme Fix che-cked. Il backup della chiave è creato in automatico, perché la voce Make ba-ckups before fixing items in Config... > Main è selezionata per impostazione predefinita (controllate ;) ). Ora resettate il PC e vedete se il sintomo che vi ha fatto accorgere dello spyware (homepage non personalizzabile per es.) è sparito. - È tutto come prima! E ora? Beh, andate su Config... Backups > Restore, rimettete quanto avevate tolto, ag-giungete quelle voci alla Ignore list e proseguite. Il metodo empirico ( a tentativi) è l'unico e il migliore in questi casi. - Il problema è sparito! Quindi? Quindi i file che erano avviati da quelle chiavi (di cui avete una copia in backup

41

ed è bene conservarla) erano quelli nocivi. Andate nella cartelle in cui si trovano e cancellateli, ma anche di quelli fatevene una copia di sicurezza ; - Non ci riesco, è troppo difficile, non ho capito. Che faccio? Aprte il programma e premete Do a system scan and save a logfile. Ora avete 2 alternative: Incollare il contenuto in questa pagina http://hijackthis.de/index.php?langselect=italian e affidarsi all'analisi automatica: non è infallibile ma restringe il numero di voci sospette Incollare il conntenuto sul forum http://www.pc-facile.com/forum/index.php In entrambi i casi cercate di eliminare dall'elenco quante più voci possibili, sia chiudendo i programmi attivi, sia cancellando le chiavi che si ritengono sicure.

42

ETI

Concetti base delle reti : PORTE E PROTOCOLLI

Componenti

Per comprendere la trattazione delle porte e i protocolli, è necessario familiariz-zare con le icone che rappresentano i dispositivi più comuni negli schemi di rete. Essi sono:

Topologie

Con questi dispositivi possono essere realizzate reti locali o LAN (Local Area Network). In una LAN i computer possono condividere risorse quali dischi, stampanti e connessioni ad Internet, e un amministratore può controllare come

R

43

vengono condivise tali risorse.

In una topologia a bus, tutti i computer sono connessi ad un singolo mezzo tra-smissivo e ogni computer può comunicare direttamente con gli altri.

Nella configurazione ad anello ogni computer è connesso al successivo e l'ultimo con il primo; ogni computer può comunicare direttamente solo con quelli a lui adiacenti.

In una topologia a stella nessuno dei computer è connesso direttamente agli altri. Al contrario essi sono connessi attraverso un punto centrale e il dispositivo cen-trale è responsabile di inoltrare le informazioni da un computer ad un altro. Se più punti centrali sono connessi tra loro, si ottiene una rete a stella estesa.

In una topologia a stella o a stella estesa, tutti i punti centrali sono paritetici, cioè scambiano informazioni su basi uguali. Se, tuttavia, due reti a stella o a stella e-stesa vengono connesse attraverso un punto centrale che controlla o limita lo scambio di informazioni tra le due reti, si è di fronte ad una singola topologia ge-rarchica.

Modello TCP/IP

Introduzione

Il TCP/IP è stato sviluppato dal DoD (Department of Defense) degli Stati Uniti dalla DARPA (Defense Advanced Research Project Agency) negli anni 1970. Il TCP/IP è stato progettato come standard aperto uti-lizzabile da chiunque per connettere i computer tra loro e scambiare informazioni tra loro. E' diventato il protocollo di base di Internet.

Strati o Livelli

Il modello TCP/IP definisce 4 livelli totalmente indi-pendenti in cui dividere il processo di comunicazione tra due dispositivi. I livelli attraverso cui transita l'in-formazione scambiata tra due dispositivi sono:

44

Applicazione

Lo strato Applicazione (Application) è il livello più vicino all'utente finale. E' il livello deputato a tradurre i dati dalle applicazioni in informazioni che possono essere inviate attraverso la rete. Le funzioni di questo livello sono:

-Rappresentazione

-Codifica

-Controllo del Dialogo

-Gestione Applicazione.

Trasporto

Il livello di Trasporto (Transport) stabilisce, mantiene e termina circuiti virtuali per il trasferimento delle informazioni. Fornisce meccanismi di controllo di flus-so, consente il broadcasting e fornisce meccanismi per la rilevazione e correzione degli errori. L'informazione che arriva a questo livello dal livello applicazione è divisa in segmenti diversi. L'informazione che giunge al livello di trasporto dal livello Internet è inviata al livello applicazione attraverso porte.

Le funzioni di base di questo livello sono: -Affidabilità -Controllo di flusso -Correzione degli errori -Broadcasting

Internet

Questo livello divide i segmenti del livello di trasporto in pacchetti e li invia at-traverso le reti che formano Internet. Usa indirizzi IP (Internet Protocol) per de-terminare l'ubicazione del destinatario. Non assicura l'affidabilità della connes-sione, perchè è già compito del livello di trasporto, ma è responsabile di selezio-nare il cammino migliore tra il nodo sorgente e quello destinatario.

Accesso alla rete

Questo livello è deputato ad inviare informazioni sia al livello LAN che al livello fisico. Trasforma tutte le informazioni che giungono dai livelli superiori in in-formazioni elementari (bit) e le invia alla locazione corretta. A questo livello, la destinazione delle informazioni è determinata dall'indirizzo MAC (Media Access Control) del dispositivo destinatario.

45

Protocolli e porte

Per poter inviare informazioni tra due dispositivi, entrambi devono utilizzare lo stesso linguaggio. Questo linguaggio è chiamato protocollo.

I protocolli che compaiono nel livello applicazione del TCP/IP sono:

-File Transfer Protocol (FTP)-Hypertext Transfer Protocol (HTTP)-Simple Mail Transfer Protocol (SMTP)-Domain Name Service (DNS)-Trivial File Transfer Protocol (TFTP)

L'FTP o file transfer protocol è utilizzato per la trasmissione di files tra due di-spositivi. Usa TCP per creare una connessione virtuale per il controllo dell'in-formazione, poi crea un'altra connessione utilizzata per il trasferimento dei dati. Le porte più comunemente usate sono la 20 e la 21.

HTTP o hypertext