Sistemistico
… e la magia dei PC
Windows XP logon/logoff loop
27 feb
Bene! Per gli amanti del genere horror eccovi un articolo su come tentare di ripristinare un sistema gravemente danneggiato da virus.
Partendo dal presupposto che ogni bravo utente dovrebbe avere a disposizione un backup aggiornato, sappiamo altrettanto bene che quando succedono queste cose, il backup non c’è MAI e il PC contiene SEMPRE dati importantissimi.
Sintomi: avviando il PC e cercando di entrare con un utente il sistema effettua istantaneamente il logoff e veniamo riportati alla schermata iniziale.
Cause: il sistema non riesce a caricare il file indicato nel registro di sistema alla seguente voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
ovvero
“C:\WINDOWS\system32\userinit.exe,”
I motivi per cui il sistema risulta compromesso sono sostanzialmente due:
- Il file è stato rimosso
- La chiave di registro punta ad un percorso non valido (ad esempio manca la virgola finale)
Maggiori dettagli: in Internet la stragrande maggioranza di casi imputa tale errore ad un rimozione dello spyware BlazeFind (o qualsiasi altro virus) ad opera di Ad-Aware (o altri software antispyware) che, rimuovendo il file modificato dallo spyware rendono di fatto impossibile il logon. Nel mio caso tuttavia l’infezione era provocata dallo spyware “XP Antispyware 2009″ che contrariamente a Blazefind non modifica la chiave di registro ma direttamente il file userinit.exe rendendo alcune delle seguenti soluzioni inapplicabili.
Soluzione: eccoci quindi arrivati alla parte più interessante, seguirà quindi una lista di possibili interventi da effettuare nel vostro PC al fine di ripristinarne il funzionamento (o se non altro l’accesso) in ordine di complessità.
Ovviamente dato che il sistema non è avviabile dovrete dotarvi di apposita live distro (personalmente consiglio MiniPE, ma vanno benissimo tutte), in alternativa se siete fortunati potrete entrare in modalità provvisoria:
- Controllate la succitata chiave di registro e assicuratevi che non punti a percorsi strani e che sia presente la “virgola” alla fine del percorso. Nel caso in cui la chiave fosse stata alterata da un virus, potete optare per ripristinare il percorso corretto tramite regedit oppure tramite Recovery console potrete copiare rinominandolo il file userinit.exe con il nome identificato nel registro (es. copy C:\Windows\system32\userinit.exe C:\Windows\system32\wsaupdater.exe).
- Verificate la presenza del file userinit.exe nella cartelle system32. Se non fosse presente ripristinatelo da un backup, dalla cartella system32 di un sistema gemello, o come nel mio caso dalla cartella di backup del ServicePack C:\WINDOWS\ServicePackFiles\i386.
- Ultima possibile soluzione, valida unicamente nel caso in cui il sistema si avvii in modalità provvisoria, scaricate il programma Autoruns e provvedete alla disabilitazione selettiva di tutti i programmi che vengono caricati al logon, quasi sicurametne sarà uno di questi a provocare l’immediata disconnessione.
E con questo è tutto! Buona fortuna!
Problemi di navigazione – cambio DNS su Vodafone Internet Key
20 feb
Data la grande moda scoppiata per questi strani e costosi oggetti di culto, ovvero le chiavette Internet, eccovi un articolo su alcuni possibili problemi legati alla connettività Internet. Il cosiddetto e alquanto generico:
Mi connetto ad Internet ma non navigo.
SINTOMI: la chiavetta risulta connessa correttamente alla rete (GPRS, UMTS, HSDPA o altro), il segnale è buono, ma per qualche strano motivo non riesco ad aprire nessun sito. Un interessante prova da fare è verificare l’effettivo funzionamento della rete.
Avviate il “prompt dei comandi” (start -> esegui -> cmd.exe) e digitate:
ping 151.1.1.1
Nel caso abbiate una risposta dal server (vedi screenshot) la vostra connessione (senza DNS) è perfettamente funzionante e potete proseguire al cambio DNS, mentre nello sfortunato caso in cui i ping non siano costanti oppure si riceva un messaggio di “richiesta scaduta” vi consiglio di verificare la copertura del segnale ed eventualmente di chiamare l’assistenza Vodafone per degli accertamenti.
SPIEGAZIONE: questo problema potrebbe verificarsi nel caso in cui la vostra chiavetta Internet non prenda correttamente i DNS forniti dalla rete (vedi note), oppure più semplicemente tali DNS sono temporaneamente irraggiungibili. Molti in rete consigliano a tal proposito di sostituire i DNS di Vodafone con quelli di OpenDNS (o altro). Ma cosa sono i DNS? Oltre alla definizione di Wikipedia posso dirvi in poche parole che sono dei server che permettono di tradurre gli indirizzi nominali (es.www.google.com) in indirizzi IP comprensibili dalle macchine (es. 151.1.1.1). Nella prova precedente abbiamo quindi provato a contattare un server senza chiedere al DNS di tradurre per noi il nome, in questo modo abbiamo verificato la funzionalità della rete senza DNS.
RISOLUZIONE: la soluzione più veloce per sopperire al problema di DNS malfunzionanti è ovviamente quella di cambiarli! Nelle attuali connessioni create dal famoso programmino VMC Lite le modifiche dirette sono inutili, perchè ad ogni avvio del programma la connessione visibile in “connessioni di rete” viene reimpostata. Per modificarla seguite quindi i seguenti passaggi:
- avviate “Vodafone Mobile Connect Lite”
- andate nel menu Impostazioni e selezionate APN
- selezionate Impostazioni APN manuali
- inserite nel campo APN l’indirizzo: web.omnitel.it
- lasciate vuoti i campi ID utente e password
- inserite quindi i campi DNS primario e secondario desiderati (es: DNS1:208.67.222.222DNS2: 208.67.220.220)
Alla successiva riconnessione avrete dei nuovi DNS server molto più performanti e le vostre navigazioni non dovrebbero più avere problemi.
NOTE: un paio di clienti (che dispongono di vecchie Vodafone key) mi avvertono che da un paio di settimane la loro connessione ha smesso di funzionare. Da verifiche risulta che i DNS assegnati in fase di connessione da Vodafone (83.224.66.134 e 83.224.65.134) non sono più attivi. La cosa strana è che aggiornando il software VMC Lite e il Firmware della chiavetta all’ultima versione disponibile nel sito Vodafone i DNS cambiano e la connessione riprende a funzionare. Quindi se disponete di una vecchia versione avvalorate anche questa opzione.
Change store limits in Exchange 2003 SP2
15 feb
Di default la dimensione massima di ogni database in Exchange 2000/2003 è di 16GB. Con l’introduzione del Service Pack 2 Microsoft ha impostato il limite a 18GB e “concesso” alle versioni Standard e SBS2003 di alzarlo fino a 75GB.
Ma come viene effettuato il controllo della dimensione del database? Eccolo spiegato:
Tutte le mattine alle ore 5.00 (parametro configurabile) il sistema effettua un controllo del database e se lo spazio occupato è arrivato al 10% della dimensione massima impostata (altro parametro configurabile) viene segnalato il problema nel registro eventi. Se però tale soglia al successivo controllo dovesse nuovamente essere superata, il database viene messo offline (per evitare corruzioni) e nel registro applicazioni viene visualizzato il seguente evento di errore ID 9689.
Ma vediamo ora la procedura per personalizzare questi limiti:
1. Avviare regedit.exe sul Server che esegue Exchange.
2. Aprire una delle seguenti chiavi di registro:
Impostazioni database delle cassette postali:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Private-Mailbox Store GUID
Impostazioni database delle cartelle pubbliche:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Public-Public Store GUID
dove in “Server name” sarà presente il nome del vostro Server Exchange.
Chiave di registro per la modifica dei limiti (clikka per ingrandire)
3. Per modificare la dimensione massima del database:
create una nuova DWORD denominata “Database Size Limit in Gb” e assegnategli il valore desiderato in “DECIMALE“:
- Per Exchange Server 2003 Standard Edition digitate un valore tra 1 e 75 (predefinito è 18)
- Per Exchange Server 2003 Enterprise Edition digitate un valore tra 1 e 8000 (predefinito è 8000)
Limitare il database in un Exchange Enterprise è caldamente consigliato nel caso non disponiate dello spazio su disco sufficiente ad ospitare 8TB di database.
4. Per modificare la soglia di avviso di dimensione massima:
create una nuova DWORD denominata “Database Size Buffer in Percentage” e assegnategli un valore “DECIMALE” compreso tra 1 e 100 (predefinito è 10).
5. Per modificare l’ora in cui viene eseguito il controllo della dimensione del database:
create una nuova DWORD denominata “Database Size Check Start Time in Hours From Midnight” e assegnategli un valore “DECIMALE” compreso tra 0 e 23 (predefinito è 5).
6. Chiudete quindi il registro di sistema. Da notare che le modifiche saranno applicate solo dopo aver smontato e rimontato l’archivio, oppure dopo aver riavviato il servizio “archivio informazioni di Microsoft Exchange”
Ciao a tutti.
Modifica porta TCP del servizio RDP – Connessione desktop remoto
24 nov
Ecco un tips molto veloce e facile facile.
Vedremo come modificare la porta utilizzata per la connessione RDP a server e PC.
PROBLEMA:
Ho la necessità di modificare la porta di ascolto del servizio “connessione desktop remoto”. Tale porta in un ottica di NAT potrebbe già essere impegnata, oppure per la semplice esigenza di “camuffare” la presenza del servizio su intranet/internet.
SOLUZIONE:
Avviare regedit
Modificare il valore decimale della seguente chiave, inserendo ad esempio a 3390.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
La KB di Microsoft asserisce che non è necessario riavviare il server (nel mio caso ho dovuto farlo).
Chiave di registro porta RDP
Ora che avete il vostro bel server/client con una porta RDP custom potete provvedere alla connessione da remoto tramite il consueto “connessione desktop remoto” digitando dopo il nome o ip del server :numeroporta.
NOTE WINDOWS 2008:
La modifica funziona perfettamente anche in Microsoft Windows 2008, attenzione però al firewall (attivo di default anche nei domain controller) che vi sbarrerà l’accesso. Sarà quindi necessario aggiungere un eccezione o disabilitarlo.
LINK:
http://support.microsoft.com/kb/306759
Windows 7 – Downgrade di versione
27 ott
Ovvero come passare da Windows 7 Ultimate a Windows 7 Home Premium o Professional senza perdere alcun dato o reinstallare il PC.
I motivi per un’operazione così apparentemente insensata possono essere molteplici ma non stiamo qui ad indagare…
Partiamo subito dall’assunto che Microsoft non permette una tale procedura, dovremo quindi mettere mano al registro di sistema per effettuare qualche modifica.
Ricordo che le seguenti informazioni sono valide e verificate nel mese di Ottobre 2010, non garantisco quindi che Microsoft a seguito di nuovi aggiornamenti non blocchi la cosa.
PASSAGGIO DA WINDOWS 7 ULTIMATE A WINDOWS 7 HOME PREMIUM:
Avviare l’editor del registro di sistema:
START -> regedit -> INVIO
Portarsi nella seguente cartella:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
Modificare la chiave EditionID ed assegnarle il valore HomePremium
Modificare la chiave ProductName ed assegnarle il valore Windows 7 Home Premium
- Inserire il disco d’installazione di Windows 7 Home Premium nel PC e selezionare l’opzione Aggiornamento.
- Rieseguire quindi l’attivazione di Windows con il codice corretto.
PASSAGGIO DA WINDOWS 7 ULTIMATE A WINDOWS 7 PROFESSIONAL:
Avviare l’editor del registro di sistema:
START -> regedit -> INVIO
Portarsi nella seguente cartella:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
Modificare la chiave EditionID ed assegnarle il valore Professional
Modificare la chiave ProductName ed assegnarle il valore Windows 7 Professional
- Inserire il disco d’installazione di Windows 7 Professional nel PC e selezionare l’opzione Aggiornamento.
- Rieseguire quindi l’attivazione di Windows con il codice corretto.
