… e la magia dei PC
Windows XP
Windows XP logon/logoff loop
27 feb
Bene! Per gli amanti del genere horror eccovi un articolo su come tentare di ripristinare un sistema gravemente danneggiato da virus.
Partendo dal presupposto che ogni bravo utente dovrebbe avere a disposizione un backup aggiornato, sappiamo altrettanto bene che quando succedono queste cose, il backup non c’è MAI e il PC contiene SEMPRE dati importantissimi.
Sintomi: avviando il PC e cercando di entrare con un utente il sistema effettua istantaneamente il logoff e veniamo riportati alla schermata iniziale.
Cause: il sistema non riesce a caricare il file indicato nel registro di sistema alla seguente voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
ovvero
“C:\WINDOWS\system32\userinit.exe,”
I motivi per cui il sistema risulta compromesso sono sostanzialmente due:
- Il file è stato rimosso
- La chiave di registro punta ad un percorso non valido (ad esempio manca la virgola finale)
Maggiori dettagli: in Internet la stragrande maggioranza di casi imputa tale errore ad un rimozione dello spyware BlazeFind (o qualsiasi altro virus) ad opera di Ad-Aware (o altri software antispyware) che, rimuovendo il file modificato dallo spyware rendono di fatto impossibile il logon. Nel mio caso tuttavia l’infezione era provocata dallo spyware “XP Antispyware 2009″ che contrariamente a Blazefind non modifica la chiave di registro ma direttamente il file userinit.exe rendendo alcune delle seguenti soluzioni inapplicabili.
Soluzione: eccoci quindi arrivati alla parte più interessante, seguirà quindi una lista di possibili interventi da effettuare nel vostro PC al fine di ripristinarne il funzionamento (o se non altro l’accesso) in ordine di complessità.
Ovviamente dato che il sistema non è avviabile dovrete dotarvi di apposita live distro (personalmente consiglio MiniPE, ma vanno benissimo tutte), in alternativa se siete fortunati potrete entrare in modalità provvisoria:
- Controllate la succitata chiave di registro e assicuratevi che non punti a percorsi strani e che sia presente la “virgola” alla fine del percorso. Nel caso in cui la chiave fosse stata alterata da un virus, potete optare per ripristinare il percorso corretto tramite regedit oppure tramite Recovery console potrete copiare rinominandolo il file userinit.exe con il nome identificato nel registro (es. copy C:\Windows\system32\userinit.exe C:\Windows\system32\wsaupdater.exe).
- Verificate la presenza del file userinit.exe nella cartelle system32. Se non fosse presente ripristinatelo da un backup, dalla cartella system32 di un sistema gemello, o come nel mio caso dalla cartella di backup del ServicePack C:\WINDOWS\ServicePackFiles\i386.
- Ultima possibile soluzione, valida unicamente nel caso in cui il sistema si avvii in modalità provvisoria, scaricate il programma Autoruns e provvedete alla disabilitazione selettiva di tutti i programmi che vengono caricati al logon, quasi sicurametne sarà uno di questi a provocare l’immediata disconnessione.
E con questo è tutto! Buona fortuna!
Problemi di navigazione – cambio DNS su Vodafone Internet Key
20 feb
Data la grande moda scoppiata per questi strani e costosi oggetti di culto, ovvero le chiavette Internet, eccovi un articolo su alcuni possibili problemi legati alla connettività Internet. Il cosiddetto e alquanto generico:
Mi connetto ad Internet ma non navigo.
SINTOMI: la chiavetta risulta connessa correttamente alla rete (GPRS, UMTS, HSDPA o altro), il segnale è buono, ma per qualche strano motivo non riesco ad aprire nessun sito. Un interessante prova da fare è verificare l’effettivo funzionamento della rete.
Avviate il “prompt dei comandi” (start -> esegui -> cmd.exe) e digitate:
ping 151.1.1.1
Nel caso abbiate una risposta dal server (vedi screenshot) la vostra connessione (senza DNS) è perfettamente funzionante e potete proseguire al cambio DNS, mentre nello sfortunato caso in cui i ping non siano costanti oppure si riceva un messaggio di “richiesta scaduta” vi consiglio di verificare la copertura del segnale ed eventualmente di chiamare l’assistenza Vodafone per degli accertamenti.
SPIEGAZIONE: questo problema potrebbe verificarsi nel caso in cui la vostra chiavetta Internet non prenda correttamente i DNS forniti dalla rete (vedi note), oppure più semplicemente tali DNS sono temporaneamente irraggiungibili. Molti in rete consigliano a tal proposito di sostituire i DNS di Vodafone con quelli di OpenDNS (o altro). Ma cosa sono i DNS? Oltre alla definizione di Wikipedia posso dirvi in poche parole che sono dei server che permettono di tradurre gli indirizzi nominali (es.www.google.com) in indirizzi IP comprensibili dalle macchine (es. 151.1.1.1). Nella prova precedente abbiamo quindi provato a contattare un server senza chiedere al DNS di tradurre per noi il nome, in questo modo abbiamo verificato la funzionalità della rete senza DNS.
RISOLUZIONE: la soluzione più veloce per sopperire al problema di DNS malfunzionanti è ovviamente quella di cambiarli! Nelle attuali connessioni create dal famoso programmino VMC Lite le modifiche dirette sono inutili, perchè ad ogni avvio del programma la connessione visibile in “connessioni di rete” viene reimpostata. Per modificarla seguite quindi i seguenti passaggi:
- avviate “Vodafone Mobile Connect Lite”
- andate nel menu Impostazioni e selezionate APN
- selezionate Impostazioni APN manuali
- inserite nel campo APN l’indirizzo: web.omnitel.it
- lasciate vuoti i campi ID utente e password
- inserite quindi i campi DNS primario e secondario desiderati (es: DNS1:208.67.222.222DNS2: 208.67.220.220)
Alla successiva riconnessione avrete dei nuovi DNS server molto più performanti e le vostre navigazioni non dovrebbero più avere problemi.
NOTE: un paio di clienti (che dispongono di vecchie Vodafone key) mi avvertono che da un paio di settimane la loro connessione ha smesso di funzionare. Da verifiche risulta che i DNS assegnati in fase di connessione da Vodafone (83.224.66.134 e 83.224.65.134) non sono più attivi. La cosa strana è che aggiornando il software VMC Lite e il Firmware della chiavetta all’ultima versione disponibile nel sito Vodafone i DNS cambiano e la connessione riprende a funzionare. Quindi se disponete di una vecchia versione avvalorate anche questa opzione.
WSUS 3.0: il computer non appare nel gruppo
16 mar
Eccovi uno stralcio di un argomento vastissimo che è quello del WSUS, ovvero il sistema di aggiornamenti centralizzato offerto da Microsoft. Nell’articolo seguente vi proporrò uno dei problemi più “spinosi” di questo servizio, mentre nella sezione “RIFERIMENTI” troverete dei link a problemi più comuni.
PROBLEMA:
Dopo aver eseguito l’assegnazione della group policy che effettua la configurazione del client, questo non appare nel gruppo specificato oppure non viene correttamente spostato nel gruppo corretto.
Di seguito un esempio della Group Policy che configura il servizio client:
CAUSA:
Una delle possibili cause, sopratutto se il PC è stato formattato o clonato, è quella che il client disponga di un ID duplicato nella console WSUS.
SOLUZIONE:
- Avviare regedit.exe e portarsi nella chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
- Cancellare i valori:
PingID, SUSClientID e AccountDomainSID
- Riavviare il servizio:
Wuauserv
- Infine eseguire il seguente comando:
wuauclt /resetauthorization /detectnow
NOTE:
L’intera procedura può essere effettuata anche da un pratico e comodo batch.
rem Fixes problem with client machines not showing up on the server due to imaging method
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
cls
@echo Triggering detection after resetting WSUS client identity
net stop wuauserv
net start wuauserv
wuauclt /resetauthorization /detectnow
RIFERIMENTI:
http://www.wsuswiki.com/ClientFAQ
http://www.wsuswiki.com/WSUSClientFAQ
Il parametro “irpstacksize” del server è troppo piccolo.
9 mar
PROBLEMA:
Quando si cerca di accedere alla cartella condivisa di un PC che esegue Microsoft Windows XP si potrebbe visualizzare il messaggio di
“Memoria insufficiente nel server per eseguire il comando.”
Nel registro eventi del sistema che condivide la cartella si potrebbe avere il seguente messaggio:
Il parametro di configurazione “irpstacksize” del server è troppo piccolo per usare una periferica locale. Incrementare il valore del parametro.
CAUSA:
Una delle possibili cause di tale errore potrebbe essere l’installazione di Norton Ghost v8 o altri prodotti Norton.
SOLUZIONE:
1. Aprire il registro di registro di sistema:
START -> Esegui -> regedit.exe
2. Creare la seguente chiave DWORD e/o modificarla impostando il valore a 14 (esadecimale):
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\IRPStackSize
3. Riavviare il PC
NOTE:
Il problema sembra risolversi installando l’ultima versione di Ghost (attualmente la v15).
RIFERIMENTI:
Service Pack 2 or 3 setup could not backup registry key “Access Denied”
18 dic
L’errore nello specifico si riferisce all’installazione del ServicePack 2 o 3. Tuttavia il medesimo problema è possibile riscontrarlo durante l’installazione di qualsiasi software che necessità di modificare chiavi di registro con permessi errati.
Per poter continuare l’installazione del software (o del ServicePack) è necessario reimpostare correttamente i permessi delle chiavi di registro incriminate o per una soluzione “quick&dirty” reimpostare tutti i permessi del registro di sistema.
Ecco qui un semplice script per la reimpostazione di tutti i permessi:
1. Scaricate dal sito Microsoft il software SubInACL che permette tra le altre cose di modificare i permessi delle chiavi di registro:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
2. Create il seguente un file di nome reset.cmd nella cartella:
C:\Program Files\Windows Resource Kits\Tools folder
3. Editate il file reset.cmd inserendo le seguenti righe:
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=fsubinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f
4. Aprite il “prompt dei comandi” (start-esegui-CMD) e digitate i seguenti comandi:
cd\
cd “C:\Program Files\Windows Resource Kits\Tools”
reset.cmd
Dopo qualche minuto di lavoro, tutto il vostro registro di sistema disporrà di nuovi permessi e potrete continuare l’installazione del software che si era bloccato.
NOTE: Per i maniaci e i pignoli, consiglio di annotarsi le chiavi di registro incriminate (magari avviando l’applicazione con un debug approfondito) e di modificare i permessi unicamente di tali chiavi.
