Marco Protasi

In Windows Vista/Seven, avviando una prompt dei comandi come amministratore digitare

%SystemRoot%\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535

è cosi possibile accedere al tool di pulizia disco per un’analisi più approfondita che include Service Pack, download aggiornamenti ecc..

Inoltre la rimozione del backup eseguito dal Service Pack è possibile tramite command line

dism /online /cleanup-image /spsuperseded

 

Maggiori informazioni sull’uso di dism.exe

Deployment Image Servicing and Management (DISM)

Opzioni della riga di comando per la manutenzione dei pacchetti del sistema operativo

Un’utile risorsa con messaggi di errori, casistiche e soluzione che possono presentarsi con l’uso di Outlook Express

Microsoft Outlook Express: Corruzione dei file e ripristino dei dati

Una lista di comandi velocemente richiamabile, un occhio a quelli indicati come ###Nuovi

Add/Remove Programs = appwiz.cpl
Administrative Tools = control admintools
Authorization Manager= azman.msc        ### Nuovi
Calculator = calc
Certificate Manager = certmgr.msc
Character Map = charmap
Check Disk Utility = chkdsk
Control Panel = control        ### Nuovi
Command Prompt = cmd.exe
Component Services = dcomcnfg
Computer Management = compmgmt.msc = CompMgmtLauncher        ### Nuovi
Date and Time Properties = timedate.cpl
Downloads = Downloads        ### Nuovi
Device Manager = devmgmt.msc
Direct X Troubleshooter = dxdiag
Disk Cleanup Utility = cleanmgr
Defragment User Interface = dfrgui        ### Nuovi
Ditilizer Calibration Tool = tabcal        ### Nuovi
Disk Management = diskmgmt.msc
Disk Parmelonion Manager = diskpart
Display Properties = control desktop or desk.cpl
DPI Scaling = dpiscaling        ### Nuovi
Driver Package Installer = dpinst        ### Nuovi
Driver Verifier Utility = verifier or /reset
DVD Player = dvdplay        ### Nuovi
Encryption File System = rekeywiz        ### Nuovi
Event Viewer = eventvwr.msc
Fax Cover Sheet Editor = fxscover        ### Nuovi
File Signature Verification Tool = sigverif
Folders Properties = control folders
Fonts = control fonts
Free Cell Card Game = freecell
Game Controllers = joy.cpl
Group Policy Editor = gpedit.msc
Internet Explorer = iexplore
Iexpress Wizard = iexpress
Internet Properties = inetcpl.cpl
IP Configuration = ipconfig.exe
iSCSI Initiator = iscsicpl        ### Nuovi
Keyboard Properties = control keyboard
Libraries = explorer or Windows key + E
Local Security Settings = secpol.msc
Local Users and Groups = lusrmgr.msc
Logs You Out Of Windows = logoff
Microsoft Support Diagnostic Tool = msdt        ### Nuovi
Microsoft Paint = mspaint.exe
Mouse Properties = control mouse
Mouse Properties = main.cpl
Mobility Center (only on mobile) = mblctr or Windows key + X
Network Connections = control netconnections
Network Connections = ncpa.cpl
Notepad = notepad
ODBC Data Source Administrator = odbcad32        ### Nuovi
Optional Features Manager = optionalfeatures        ### Nuovi
On Screen Keyboard = osk or Windows key + U
Package Installer = dpinst
Pen & Touch Options = tabletpc.cpl
People Near Me Identifier = collab.cpl
Performance Monitor = perfmon.msc
Phone and Modem Options = telephon.cpl
Power Configuration = powercfg.cpl
Printers and Faxes = control printers
Printer Migration = PrintBrmUi        ### Nuovi
Private Character Editor = eudcedit
Problem Steps Recorder = psr.exe
Programs and Features = appwiz.cpl
Regional Settings = intl.cpl
Registry Editor = regedit.exe
Remote Assistance = msra        ### Nuovi
Remote Desktop = mstsc
Resultant Set of Policy = rsop.msc
Scheduled Tasks = control schedtasks
Screen Resolution = desk.cpl
Security Center = wscui.cpl
Services = services.msc
Shared Folders/MMC = fsmgmt.msc
Shuts Down Windows = shutdown
Snipping Tool = snippingtool        ### Nuovi
Sounds and Audio = mmsys.cpl
Sound Recorder = soundrecorder        ### Nuovi
Sound Volume = sndvol        ### Nuovi
Spider Solitare Card Game = spider
SQL Client Configuration = cliconfg
Stored User Names and Passwords = credwiz        ### Nuovi
Sticky Note = StikyNot        ### Nuovi
System Configuration Editor = sysedit
System Configuration Utility = msconfig
System File Checker Utility = sfc
System Information = msinfo32
System Properties = sysdm.cpl or Windows key + Pause/Break
System Restore = rstrui.exe
Task Manager = taskmgr
Trusted Platform Module = TpmInit        ### Nuovi
Utility Manager = utilman
User Accounts = netplwiz or control userpasswords2
Windows Activation = slui        ### Nuovi
Windows Backup Utility = sdclt        ### Nuovi
Windows Fax and Scan = wfs        ### Nuovi
Windows Firewall = firewall.cpl
Windows Firewall with Advanced Security = wf.msc        ### Nuovi
Windows Image Acquisition = wiaacmgr        ### Nuovi
Windows Media Player = wmplayer
Windows Magnifier = magnify
Windows Management Infrastructure = wmimgmt.msc
Windows Update App Manager = wuapp        ### Nuovi
Windows Standalong Update Manager = wusa “New’
Windows System Security Tool = syskey
Windows Share Creation Wizard = shrpubw        ### Nuovi
Wordpad = write

Un rapido post per segnale la guida al Bootsect Command Line di Windows 7

Bootsect Command

In alcuni contesti può essere pratico rimuovere il pulsante di shutdown dal form di logon di Windows 7, la procedura è abbastanza semplice e può essere fatto sia tramite chiave di registro che tramite policy, locale o di dominio a seconda del contesto.

Prosegui la lettura…

Tramite PowerShell è possibili attivare l’invio anomino con una semplice riga di comando, ovviamente è bene valutare pro e contro prima di consentire tale diritto.

Consentire Invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Disabilitare l’invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Remove-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Personalmente trovo molto utile l’utilità di ripristino configurazione, sia per tornare ripristinare un punto funzionante: vuoi per infezione virus/malware, vuoi per altri motivi.

Altrettanto valida è l’altra parte, la creazione di un punto di ripristino, magari prima di installare un software o effettuare una modifica di configurazione.

Windows XP

Start->Tutti i Programmi (o Programmi) –>Accessori –> Utilità di Sistema –> Ripristino Configurazione di sistema

Selezionare “Crea un punto di ripristino” e poi “Avanti”

Windows Vista/7

1 Pannello di Controllo

2 Sistema

3 Impostazioni di Sistema avanzate

4 Protezione Sistema

5 Pulsante “Crea”

Ripristino

Per il rispristino sia in Windows XP, Vista , 7 è possibile usare rstrui.exe

Come già analizzato in questo precedente post si parlava della necessità di disabilitare il Media Sense per risolvere l’ ID event 1054 “Impossibile ottenere il nome del controller di dominio della rete. Il dominio specificato non esiste o è impossibile contattarlo. Elaborazione Criteri di gruppo interrotta.”

In questi giorni, causa anche l’installazione di alcuni nuovi client verso dei client con necessità di downgrade ad Windows XP ho visto l’errore ricorre con sistematica presenza, facendo quindi una ricerca tra le KB Microst trova la kb326152 che tratta proprio i casi in questione:

Windows XP-based systems that use Gigabit Ethernet devices may not be able to log on to an Active Directory domain, which aborts the Group Policy download process. When this occurs, a series of events are written to the event log

La soluzione proposta è proprio la disabilitazione della funzionalità media Sense

riporto anche qui la Key Reg

HKEY_LM\System\CurrentControlSet\Services\Tcpip\Parameters\

Creare la chiave DisableDHCPMediaSense di tipo REG_WORD Valore 1

I possibili valori sono

1 Media sense disabilitato

0 Media sense abilitato

In alcune circostante è utile, se non addirittura necessario, ripristinare le impostazioni di protezione ai modelli di default.

La procedura è semplice, i tempi variano a seconda delle prestazioni della macchina:

Windows XP

Dal prompt dei comandi:  secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Windows Vista/7

Dal prompt dei comandi: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

La procedura necessità di diritti amministrativi

Parametri di Secedit , tratti dalla kb313222

/configure: Specifica che le opzioni di protezione del sistema vengono impostate da Secedit.exe.

/DB file_name: Fornisce il percorso di un database contenente il modello di protezione da applicare. È un argomento obbligatorio. Tuttavia, il file di database non deve necessariamente esistere se si utilizza il parametro /CFG per specificare un modello di protezione. /CFG file_name: Questo argomento è valido solo se viene visualizzato con il parametro /DB. Si tratta del percorso del modello di protezione che verrà importato nel database e applicato al sistema. Se questo argomento non è specificato, viene applicato il modello già archiviato nel database.

/overwrite: Questo argomento è valido solo se viene utilizzato anche l’argomento /CFG. L’argomento specifica se il modello di protezione nell’argomento /CFG sovrascrive qualsiasi modello o modello composito archiviato nel database anziché aggiungere i risultati al modello archiviato. Se non è specificato, il modello nell’argomento /CFG viene accodato al modello archiviato.

/areas NomeArea1NomeArea2…: Specifica le aree di protezione da applicare al sistema. Il valore predefinito è relativo a tutte le aree. È necessario inserire uno spazio tra un’area e l’altra

NomeAreaX	Descrizione
SECURITYPOLICY	Criterio locale e criterio di dominio per il sistema. Sono inclusi i criteri account, i criteri di controllo e altri.
GROUP_MGMT	Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel modello di protezione.
USER_RIGHTS	Diritti di accesso degli utenti e concessione di autorizzazioni.
REGKEYS	Protezione delle chiavi del Registro di sistema locale.
FILESTORE	Protezione dell’archivio file locale.
SERVICES	Protezione di tutti i servizi definiti.

Nota Ogni area coincide con un nome analogo nel modello di protezione.

/log percorsoregistro È possibile utilizzare questo parametro per configurare il percorso del file di registro utilizzato per tenere traccia delle modifiche.

/verbose: specifica informazioni dettagliate sullo stato di avanzamento.

/quiet: limita la quantità di commenti visualizzati durante l’aggiornamento e nel file registro

 

Guida in linea disponibile %windir%\help\secedit.chm

Rifemento kb313222

Aprendo dei documenti Word viene visualizzato un messaggio di errore quando si tenta di aprire un file che è stato bloccato dalle impostazioni dei criteri del Registro di sistema.

Si sta tentando di aprire un tipo di file bloccato dall’impostazione dei criteri del Registro di sistema.

Prosegui la lettura…

Spesso parlando con amici/colleghi o clienti IT-PRO scopro che non conosco una risorsa molto utile sia per conoscere le novità dei prodotti Microsoft che per un un approccio alle varie tecnologie, questa risorsa è Microsoft BE IT dove è possibile trovare webcast, eventi registrati in streaming sulle tecnologie Microsoft.

Usando i Roaming Profoli di default l’accesso alle directory dei profili è riservato al solo utente proprietario, tuttavia per motivi di gestione e supporto può essere utile poter accedere a tali directory. Per fare ciò basta creare una Policy da applicare al DC.

Prosegui la lettura…

Powershell è un importante strumento di configurazione e spesso più rapido dell’interfaccia grafica, ecco due righe su come abilitare il pop3 via powershell per Exchange 2007

Prosegui la lettura…

Un’interessante post di Ermanno su come ripristinare l’accesso amministrativo ad un sistema in maniera off-line. Ritengo la procedura valida anche se invece di un virtual disk accediamo ad un disco fisico.

Il post completo qui

In alcuni casi capita di ritrovarsi sul dekstop l’icona Librerie e non riuscere a rimuoverla, è possibile agire direttamente sul registro di sistema per rimuoverla.

Rimozione Librerie dal Desktop

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000001

Aggiungere Libreria al Desktop

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{031E4825-7B94-4DC3-B131-E946B44C8DD5}”=dword:00000000

Modificare la dimensione delle icone in Windows Vista/7 è operazione molto semplice:

tenendo premuto il tasto CTRL muovere lo SCROLL del mouse per aumentare o diminuire la dimensione delle icone

Event ID 1054 Windows cannot obtain the domain controller name for your computer network

Durante il deploy di software tramite GPO (operazione eseguita tra l’altro in remoto) mi ritrovo questo errore su di un client connesso con cablaggio in cavo in fase di avvio e che spesso proprio a causa di questo non riusciva ad applicare le policy machina. Ed infatti non eseguiva l’installazione del software.

Prosegui la lettura…

un piccolo tool come piace a me, scompatti ed usi: dmg2img

Permette di convertire un’immagine dmg (parliamo quindi di iMac ecc…) in img quindi masterizzabile senza problemi anche su pc Windows.

Due righe su come attivare RDP (Desktop Remoto) tramite una Group Policy. Bene ricordare che se, opzione consigliata, il firewall dei client è lasciato attivo è necessario creare una eccezione per il Desktop Remoto, quindi possiamo creare una policy con entrambe le impostazioni.

1 Eccezione per l’RDP

Computer Configuration > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow Remote Desktop Exception

2 Attivazione RDP

Computer Configuration > Administrative Templates > Windows Components > Terminal Services > Allow users to connect remotely using Terminal Services

In windows 2008 e successivi il punto 2 cambia come segue:

Configuration > Administrative Templates > Windows Components > Remote Desktop Services >Connections ed impostare  ‘Allow users to connect remotely using Remote Desktop Services su Enabled

Due righe di appunto su come inviare una mail di prova con il sempre utile telnet

telnet mailserver 25

EHLO hostname
MAIL FROM: <emailMailMittente>
RCPT TO: <emailDestinatario>
DATA
Type message here.
.