… e la magia dei PC
Post con tag registry
Windows XP logon/logoff loop
27 feb
Bene! Per gli amanti del genere horror eccovi un articolo su come tentare di ripristinare un sistema gravemente danneggiato da virus.
Partendo dal presupposto che ogni bravo utente dovrebbe avere a disposizione un backup aggiornato, sappiamo altrettanto bene che quando succedono queste cose, il backup non c’è MAI e il PC contiene SEMPRE dati importantissimi.
Sintomi: avviando il PC e cercando di entrare con un utente il sistema effettua istantaneamente il logoff e veniamo riportati alla schermata iniziale.
Cause: il sistema non riesce a caricare il file indicato nel registro di sistema alla seguente voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
ovvero
“C:\WINDOWS\system32\userinit.exe,”
I motivi per cui il sistema risulta compromesso sono sostanzialmente due:
- Il file è stato rimosso
- La chiave di registro punta ad un percorso non valido (ad esempio manca la virgola finale)
Maggiori dettagli: in Internet la stragrande maggioranza di casi imputa tale errore ad un rimozione dello spyware BlazeFind (o qualsiasi altro virus) ad opera di Ad-Aware (o altri software antispyware) che, rimuovendo il file modificato dallo spyware rendono di fatto impossibile il logon. Nel mio caso tuttavia l’infezione era provocata dallo spyware “XP Antispyware 2009″ che contrariamente a Blazefind non modifica la chiave di registro ma direttamente il file userinit.exe rendendo alcune delle seguenti soluzioni inapplicabili.
Soluzione: eccoci quindi arrivati alla parte più interessante, seguirà quindi una lista di possibili interventi da effettuare nel vostro PC al fine di ripristinarne il funzionamento (o se non altro l’accesso) in ordine di complessità.
Ovviamente dato che il sistema non è avviabile dovrete dotarvi di apposita live distro (personalmente consiglio MiniPE, ma vanno benissimo tutte), in alternativa se siete fortunati potrete entrare in modalità provvisoria:
- Controllate la succitata chiave di registro e assicuratevi che non punti a percorsi strani e che sia presente la “virgola” alla fine del percorso. Nel caso in cui la chiave fosse stata alterata da un virus, potete optare per ripristinare il percorso corretto tramite regedit oppure tramite Recovery console potrete copiare rinominandolo il file userinit.exe con il nome identificato nel registro (es. copy C:\Windows\system32\userinit.exe C:\Windows\system32\wsaupdater.exe).
- Verificate la presenza del file userinit.exe nella cartelle system32. Se non fosse presente ripristinatelo da un backup, dalla cartella system32 di un sistema gemello, o come nel mio caso dalla cartella di backup del ServicePack C:\WINDOWS\ServicePackFiles\i386.
- Ultima possibile soluzione, valida unicamente nel caso in cui il sistema si avvii in modalità provvisoria, scaricate il programma Autoruns e provvedete alla disabilitazione selettiva di tutti i programmi che vengono caricati al logon, quasi sicurametne sarà uno di questi a provocare l’immediata disconnessione.
E con questo è tutto! Buona fortuna!
Change store limits in Exchange 2003 SP2
15 feb
Di default la dimensione massima di ogni database in Exchange 2000/2003 è di 16GB. Con l’introduzione del Service Pack 2 Microsoft ha impostato il limite a 18GB e “concesso” alle versioni Standard e SBS2003 di alzarlo fino a 75GB.
Ma come viene effettuato il controllo della dimensione del database? Eccolo spiegato:
Tutte le mattine alle ore 5.00 (parametro configurabile) il sistema effettua un controllo del database e se lo spazio occupato è arrivato al 10% della dimensione massima impostata (altro parametro configurabile) viene segnalato il problema nel registro eventi. Se però tale soglia al successivo controllo dovesse nuovamente essere superata, il database viene messo offline (per evitare corruzioni) e nel registro applicazioni viene visualizzato il seguente evento di errore ID 9689.
Ma vediamo ora la procedura per personalizzare questi limiti:
1. Avviare regedit.exe sul Server che esegue Exchange.
2. Aprire una delle seguenti chiavi di registro:
Impostazioni database delle cassette postali:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Private-Mailbox Store GUID
Impostazioni database delle cartelle pubbliche:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Public-Public Store GUID
dove in “Server name” sarà presente il nome del vostro Server Exchange.
Chiave di registro per la modifica dei limiti (clikka per ingrandire)
3. Per modificare la dimensione massima del database:
create una nuova DWORD denominata “Database Size Limit in Gb” e assegnategli il valore desiderato in “DECIMALE“:
- Per Exchange Server 2003 Standard Edition digitate un valore tra 1 e 75 (predefinito è 18)
- Per Exchange Server 2003 Enterprise Edition digitate un valore tra 1 e 8000 (predefinito è 8000)
Limitare il database in un Exchange Enterprise è caldamente consigliato nel caso non disponiate dello spazio su disco sufficiente ad ospitare 8TB di database.
4. Per modificare la soglia di avviso di dimensione massima:
create una nuova DWORD denominata “Database Size Buffer in Percentage” e assegnategli un valore “DECIMALE” compreso tra 1 e 100 (predefinito è 10).
5. Per modificare l’ora in cui viene eseguito il controllo della dimensione del database:
create una nuova DWORD denominata “Database Size Check Start Time in Hours From Midnight” e assegnategli un valore “DECIMALE” compreso tra 0 e 23 (predefinito è 5).
6. Chiudete quindi il registro di sistema. Da notare che le modifiche saranno applicate solo dopo aver smontato e rimontato l’archivio, oppure dopo aver riavviato il servizio “archivio informazioni di Microsoft Exchange”
Ciao a tutti.
Recreating User Profile in Windows Vista
11 mar
Eccoci arrivati finalmente a parlare del tanto odiato Vista. Nelle aziende viene tenuto lontano come la peste ma a volte capita di imbattersi anche in questo sistema, ed è quindi giusto parlarne.
Nel mio caso mi son ritrovato a combattere con un Word 2007 impazzito, nello specifico il programma si avviava ma la clessidra (o cerchietto rotante) rimaneva sempre in esecuzione rendendo difatti il programma inusabile. A volte il bravo tecnico deve conoscere il giusto momento di arrendersi e il mio è arrivato dopo due ore di prove (disattivazione plugin, componenti aggiuntivi e reinstallazioni varie). Ho quindi optato per ricreare il profilo (dato che con la creazione di un nuovo utente il problema non si ripresentava) e mi sono scontrato con alcuni piccoli cambiamenti apportati in Vista.
Ricreazione nuovo profilo in Vista:
Quando le cose iniziano ad andar male e il tuo profilo è stato gravemente danneggiato da un Virus/Malware o affini è necessario farsi una copia di sicurezza e provvedere a ricrearlo in toto ricopiando poi i vari documenti e impostazioni (non tutto altrimenti si ritorna al punto di partenza).
In Windows XP era sufficiente cancellare/rinominare (da un utente che non usi il profilo incriminato) la cartella:
C:\Documents and Settings\nome_utente
per ritrovarsi al successivo logon un bel profilo nuovo!
In Windows Vista però le cose si complicano ed è necessario compiere un passaggio in più, pena il ritrovarsi con un profilo “temporaneo” che verrebbe perso al successivo logon (esperienza personale).
Entrate come amministratori (o un utente che non sia quello del profilo da ricreare) cancellate/rinominate la seguente cartella:
C:\Users\nome_utente
Aprite poi il registro di sistema (tasto scorciatoia WINDOWS-R, digitate regedit.exe e OK per confermare) e andate alla chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Eliminate la chiave S-1-5-xx che identifica il percorso del profilo incriminato.
Riavviate quindi il PC e al successivo logon riavrete nuovamente il profilo nuovo e pulito!
Ulteriori dettagli potete trovarli nel nel Forum di Technet.
Service Pack 2 or 3 setup could not backup registry key “Access Denied”
18 dic
L’errore nello specifico si riferisce all’installazione del ServicePack 2 o 3. Tuttavia il medesimo problema è possibile riscontrarlo durante l’installazione di qualsiasi software che necessità di modificare chiavi di registro con permessi errati.
Per poter continuare l’installazione del software (o del ServicePack) è necessario reimpostare correttamente i permessi delle chiavi di registro incriminate o per una soluzione “quick&dirty” reimpostare tutti i permessi del registro di sistema.
Ecco qui un semplice script per la reimpostazione di tutti i permessi:
1. Scaricate dal sito Microsoft il software SubInACL che permette tra le altre cose di modificare i permessi delle chiavi di registro:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
2. Create il seguente un file di nome reset.cmd nella cartella:
C:\Program Files\Windows Resource Kits\Tools folder
3. Editate il file reset.cmd inserendo le seguenti righe:
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=fsubinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f
4. Aprite il “prompt dei comandi” (start-esegui-CMD) e digitate i seguenti comandi:
cd\
cd “C:\Program Files\Windows Resource Kits\Tools”
reset.cmd
Dopo qualche minuto di lavoro, tutto il vostro registro di sistema disporrà di nuovi permessi e potrete continuare l’installazione del software che si era bloccato.
NOTE: Per i maniaci e i pignoli, consiglio di annotarsi le chiavi di registro incriminate (magari avviando l’applicazione con un debug approfondito) e di modificare i permessi unicamente di tali chiavi.
