Gestione di Windows 2000, 2003, 2008, XP e 7

2. Amministrazione di Windows

2.1 Come registrare una DLL

Per registrare le DLL bisogna utilizzare il comando regsvr32.exe: regsvr32 <Path_Libreria_DLL>

2.2 Come recuperare il registry di Windows

Non è poi così raro che il registry di Windows XP/2003 si corrompa al punto che la macchina non sia poi più in grado di avviarsi in modo regolare. In queste circostanze risulta ancora possibile fare qualcosa prima di procedere alla reinstallazione della macchina, ovvero tentare di recuperare il registry di Windows. Questa operazione, di solito non richiede molto tempo, ma suppone di avere a disposizione alcuni strumenti indispensabili per essere portata a termine. Una copia del registry viene tenuta, per i casi di emergenza, nella cartella %WINDIR%\Repair. I file presenti nella cartella %WINDIR%\Repair dovrebbero essere:

Questi file consentono di avviare, almeno in modalità Safe Mode, il sistema operativo. Per poter recuperare il registry di Windows 2000/XP bisogna svolgere il seguenti passi:

Per poter svolgere tutte queste attività bisogna utilizzare degli opportuni strumenti che consentano di scrivere sul file system senza attivare però il sistema operativo. Questi strumenti possono essere:

Per facilità di utilizzo e per le sue capacità avanzate di diagniostica, il programma ERD Commander è da preferire a tutti gli altri, in alternativa si può pensare di utilizzare la Knoppix. Sia l'ERD Commander, sia il Knoppix consentono di ripristinare il registry di Windows, puntando direttamente alla versione di recupero presente nel System Volume Information, ovvero senza passare dalla copia di ripristino presente nella cartella %WINDIR%\Repair.

Si ricordi, infine, che il registry viene archiviato regolarmente all'interno del System Volume Information solamente se l'opzione di Automatic System Recovery (ASR) è abilitata (di default, è abilitata).

Per maggiori informazioni si possono consultare le seguenti Knowledge Base KB307545, KB309531 e KB915157. Una spiegazione passo passo sull'attività da svolgere per recuperare il registry di Windows 2000/XP si trova all'interno del documento System Registry Missing or Corrupt.

2.3 Come conoscere il tipo di licenza di Windows 2003

La Microsoft fornisce diverse versioni del suo sistema operativo Windows 2003 in base al tipo di licenza acquistata. Di fatto le funzionalità di Windows 2003 non cambiano col tipo di licenza, ciò non di meno, per quanto riguarda la registrazione del prodotto, ci possono essere delle differenze, ovvero l'algoritmo matematico con cui viene calcolato il Product ID cambia a seconda del tipo di licenza associato alla particolare versione di Windows 2003. Esistono diversi tipi di licenza di Windows 2003:

Per sapere a quale tipologia di licenza il cdrom d'installazione di Windows 2003 appartiene basta procedere come riportato di seguito:

Una volta nota l'etichetta (Volume Label) con cui viene identificato il cdrom d'installazione si può confrontare il suo valore con quelli riportati nell'elenco di seguito:

Se non si è in possesso del cdrom d'installazione di Windows 2003 si può ricorrere al Product ID per risalire al tipo di licenza acquistata col sistema operativo. Per conoscere il Product ID si può procedere come indicato di seguito:

Il Microsoft Product Code serve ad identificare il tipo di cdrom utilizzato durante la procedura d'installazione del sistema operativo. Mentre il Channel ID serve ad identificare il tipo di licenza associata al cdrom d'installazione. Per sapere quindi quale licenza di Windows 2003 è montata sulla macchina e quale tipo di cdrom si è utilizzato durante l'installazione, si deve fare riferimento alle tabelle seguenti.

Relativamente al codice Microsoft Product Code:

Relativamente al Channel ID:

Ad esempio, se l'insieme del Microsoft Product Code e del Channel ID risulta essere 69712-OEM vuol dire che sulla macchina risulta installata la versione Standard Edition 32-bit OEM di Windows 2003 e che la licenza è stata acquistata insieme alla macchina, OEM, in base a quanto indicato dal Channel ID del nostro esempio.

Per maggiori informazioni su come risalire al tipo di licenza acquistata si può consultare la Knowledge Base KB889713

2.4 Come installare i corsi MOC in modo automatico

Per agevolare l'installazione automatica dei corsi MOC conviene far uso degli strumenti seguenti:

Per sapere come realizzare un'installazzione automatica di Windows 2000 si può consultare il documento Windows 2000 Unattended Setup.

Installazione di LONDON

Tipicamente la macchina utilizzata dal docente di un corso MOC si chiama London e di solito ha indirizzo IP uguale a 192.168.1.200. Per installare questa macchina conviene fare riferimento a quanto riportato nella Automated Classroom Setup Guide del particolare corso MOC che si intende mettere in piedi. Per poter avviare questa procedura automatizzata è sufficiente utilizzare il Floppy di avvio di Windows 98 con supporto per il cdrom. Il comando per installare in modo automatico il server London è il seguente:

c:\setup\winsrc\i386\winnt /s:c:\setup\winsrc\i386 /u:c:\setup\instruct\lon_un.txt

Al termine dell'installazione conviene, visto che la macchina di London è utilizzata durante tutte le procedure di SetUp delle altre macchine, controllare se l'installazione è andata a buon fine ricorrendo alla Classroom Setup Checklist.

Installazione di GLASGOW

In alcuni corsi MOC, il docente deve fare uso, per il corretto svolgimento delle lezioni, di due macchine contemporaneamente. Per convenzione, la seconda macchina si chiama Glasgow ed ha indirizzo IP uguale a 192.168.1.201. L'installazione di Glasgow può partire solamente se l'installazione di London è terminata. Per il setup della macchina Glasgow conviene far uso degli strumenti seguenti:

La ricetta per installare il server Glasgow è la seguente:

Al termine dell'installazione conviene ricorrere alla Classroom Setup Checklist per assicurarsi che l'installazione sia andata a buon fine. Una volta installato Glasgow si può procedere con l'installazione delle macchine degli studenti.

Installazione delle macchine degli studenti

Per poter procedere con l'installazione delle macchine degli studenti bisogna che tutte le macchine del docente siano state installate e siano operative. La procedura per l'installazione delle macchine degli studenti è, come modus operandi, molto simile a quella seguita per Glasgow. Per eseguire l'installazione dei server su cui opereranno gli studenti conviene far uso degli strumenti seguenti:

La ricetta da seguire per l'installazione è la seguente:

Più in generale, per l'installazione di ciascuna macchina degli studenti, si possono utilizzare i comandi seguenti:

Possibili valori per la variabile <DomainModel> sono:

Per sapere quale valore la variabile <DomainModel> deve assumere, bisogna consultare la Automated Classroom Setup Guide.

Al termine dell'installazione conviene ricorrere alla Classroom Setup Checklist per assicurarsi che l'installazione sia andata a buon fine.

2.5 Come eseguire in modo automatico l'installazione di un Domain Controller

Per rendere l'installazione di Active Directory più agevole e semplice, conviene stabilire una procedura d'installazione dei Domain Controller standard ed automatica. In questo modo si riducono al minimo gli eventuali errori o dimenticanze che si possono realizzare durante il processo d'installazione.

Prima di eseguire l'installazione di un Domain Controller bisgona assicurarsi che:

Per eseguire l'installazione in modo automatico di un Domain Controller bisogna lanciare il comando dcpromo /answer:<PathAnswerFile> Dove un possibile esempio di Answer File è il seguente NewDomainInNewForest.txt. Per avere maggiori informazioni su come eseguire la promozione in modo automatico di un Domain Controller si possono consultare i documenti Unattended Promotion of Windows 2000 DC, Preinstallation Reference of Windows 2003 e How Active Directory Installation Wizard Works.

Una possibile Check List d'installazione potrebbe essere:

2.6 Come sapere quali sono i cdrom da inserire con Windows 2003 R2

Il sitema operativo Windows 2003 R2 è il primo sistema operativo della famiglia Windows ad uscire con due cdrom d'installazione. Questo evento a messo difronte i sistemisti Microsoft al dilemma su quale cdrom inserire quando il sistema operativo ne fa esplicità richiesta. Il dilemma sorge dal fatto che per qualche motivo ignoto, il sistema operativo, quando ha bisogno di uno od entrambi i cdrom d'installazione, suggerisce dei nomi completamente diversi da quelli riportati sull'etichetta dei due cdrom d'installazione, lasciando il povero sistemista alquanto perplesso. Ad ogni modo, la convenzione adottata dagli sviluppatori Microsoft per indicare i due cdrom d'installazione, è la seguente:

Più in generale, conviene copiare su una partizione della macchina su cui è stato installato il sistema operativo Windows 2003 sia la cartella i386, come indicato al paragrafo Come specificare a Windows 2000/XP/2003 dove trovare la cartella i386, sia la cartella CMPNENTS che si trova nel secondo cdrom d'installazione (che per covenzione il sistema operativo Windows 2003 R2 chiama Windows Server 2003 R2 Disc 2). In questo modo il sistema operativo non dovrebbe richiedere più alcun cdrom d'installazione da inserire.

2.7 Come spostare un Domain Controller da Windows 2000 a Windows 2003

Con l'arrivo di Windows 2003 ci si potrebbe trovare difronte al problema di spostare un Domain Controller basato su Windows 2000 su di un server con installato Windows 2003. Di solito, in molte infrastrutture di rete, i server Domain Controller svolgono anche il ruolo di DHCP Server (sebbene ciò sia sconsigloiato, per motivi di sicurezza, come indicato nella Knowledge Base KB255134), DNS Server e WINS Server. Questo comporta che qualora si decida di spostare il ruolo di Domain Controller da una macchina con Windows 2000 ad una macchina con Windows 2003, ci si trova difronte anche alla necessità di spostare tutti questi servizi. Tanto per fissare le idee, nel corso della nostra spiegazione supporemo che:

Per semplicità si può osservare uno schema della situazione indicata qui.

Poichè durante il processo di migrazione sarà necessario, conviene tenere a portata di mano un cdrom per l'installazione di Windows 2003.

Preliminari allo spostamento del Domain Controller

Per poter svolgere tutti i passi seguenti, bisogna conoscere:

Prima d'iniziare con la procedura di migrazione conviene svolgere le seguenti operazioni:

Migrazione del Domain Controller

Eseguiti i passi preliminari, si può procedere con lo spostamento del ruolo di Domain Controller dal server Windows 2000 a quello Windows 2003.

La migrazione è così conclusa.

2.8 Come ridirezionare lo Users e Computer Containers di Active Directory

Se si vuole fare in modo che quando vengono svolte le seguenti operazioni:

non vengano utilizzati i container di default, ovvero Users e Computers, si può, a partire da Windows 2003 ridirezionare questi container di default su altre Organizational Unit. Per avere maggiori informazioni du questa operazione, si può consultare il documento Redirecting Users and Computers Containers. Si osservi che l'operazione di ridirezionamento dei container di default provoca dei problemi durante l'installazione di Microsoft Exchange 2000.

Per ridirezionare lo Users Container basta procedere come segue:

Per redirezionare il Computers Container basta procedere come segue:

Se si desidera che i server di rete appartengano ad un'Organization Unit diversa da quella a cui è stata ridirezionato il Computers Container, conviene procedere nel seguente modo durante l'installazione dei server di rete:

  1. Aggiungere manualmente il nome del server di rete che si desidera aggiungere all'interno dell'Organization Unit a cui i server di rete devono appartenere.
  2. Procedere con l'installazione del server.
  3. Rinominare il server col nome che è stato aggiunto in precedenza all'Organization Unit di destinazione dei server.
  4. Eseguire la join al dominio.

2.9 Come disabilitare la registrazione dinamica nei DNS

Di default la registrazione dinamica degli indirizzi IP è abilitata su tutte le macchine Windows 2000, Windows 2003 e Windows 2003. L'unico modo per disabilitare questa funzionalità è quello di agire direttamente sul Registry delle macchine. Poichè queste modifiche sono abbastanza delicate, conviene seguire quanto indicato nella Knowledge Base KB246804.

In particolare se si desidera che vengano registrati solamente alcuni indirizzi IP anzichè tutti gli indirizzi IP che sono stati assegnati ad una macchina, senza per questo disabilitare completamente la registrazione dinamica degli indirizzi, si possono modificare o aggiungere qualora non fossero presenti, le seguenti chiavi di registro:

2.10 Come spostare la cartella "Documents and Settings"

Può rivelarsi utile, in certe circostanze, spostare la cartella Documents and Settings dal %SystemDrive% ad un'altro disco. Questa operazione è vivamente sconsigliato eseguirla dopo che il sistema operativo è stato installato. Pertanto per poter spostare la cartella Documents and Settings bisogna realizzare un'installazione automatica del sistema operativo. Per realizzare questa installazione automatica bisogna utilizzare le seguenti tecnologie:

L'utilizzo di Windows PE è fondamentale per poter assegnare in modo corretto la lettera dell'unità disco in cui dovrà venire collocata la cartella Documents and Settings, infatti a priori non si può sapere con certezza con quali lettere verrano individuate le varie partizioni ed unità esterne (come ad esempio i lettori cdrom o DVD) dal sistema operativo. La conoscenza della lettera corretta con cui verrà individuata l'unità disco della futura cartella Documents and Settings è fondamentale per poter impostare opportunamente la variabile ProfilesDir. Nel corso della spiegazione distingueremo due scenari a seconda che Windows PE sia in grado o meno di riconoscere le schede di rete.

Preparazione all'installazione

A prescindere che Windows PE riesca o meno a riconoscere le schede di rete, prima di lanciare l'installazione di Windows 2000 o Windows 2003 bisogna compiere tutta una serie di operazioni per consentire la corretta impostazione dei dischi locali della macchina. Per realizzare l'installazione automatica necessaria per spostare la cartella Documents and Settings si può procedere come segue:

Se Windows PE riconosce le schede di rete

Se Windows PE dovesse riuscire a riconoscere le schede di rete per installare Windows 2000 o Windows 2003 si potrebbe procedere nel modo indicato di seguito. In questo caso la lettera C sarà utilizzata per indicare la partizione di Sistema, mentre le lettere D ed E indicheranno rispettivamente il lettore CdRom o DVD e la partizione dei Dati, ovvero quella che dovrà contenere la nuova cartella Documents and Settings. In questo caso la variabile ProfilesDir potrebbe venire così configurata: ProfilesDir="E:\Profiles Users".

Al termine dell'installazione biosgna ricordarsi che:

Se Windows PE non riconosce le schede di rete

Su alcune macchine server è molto facile che Windows PE non riconosca le schede di rete presenti su di esse, ciò non di meno risulta ancora possibile spostare la cartella Documents and Settings. In questo caso la lettera C sarà utilizzata per indicare la partizione di Sistema, mentre le lettere D ed E indicheranno rispettivamente la partizione dei Dati, ovvero quella che dovrà contenere la nuova cartella Documents and Settings e il lettore CdRom o DVD. In questo caso la variabile ProfilesDir potrebbe venire così configurata: ProfilesDir="D:\Profiles Users". Per procedere con questo tipo d'installazione si può:

Considerazioni finali

Il problema principale che s'incontra in questo tipo d'installazioni è la presenza di eventuali Controller SCSI. In questi casi, se il sistema operativo non contiene al suo interno un driver adatto, si rende necessario modificiare il file Unattended.txt per poter far caricare, in fase d'installazione, il driver fornito dal costruttore del Controller SCSI. Per maggiori informazioni su come operare le modifiche al file Unattended.txt e alla struttura della cartella i386, si possono consultare le seguenti Knowledge Base: KB254078, KB288344 e KB216573. Si ricordi che durante la fase di avvio di Windows PE, si può premere il pulsante F6 per aggiungere eventuali driver SCSI di terze parti.

Se si desidera avere maggiori informazioni sullo spostamento della cartella Documents and Settings, si può consultare la Knowledge Base: KB236621.

Per avere invece maggiori informazioni sulle installazioni automatiche di Windows 2000 o Windows 2003 si possono consultare i seguenti documenti: Windows 2000 Unattended Setup, Windows PE Deploying Windows e Installazione automatica di Windows 2000.

Per avere informazioni più dettagliate su Windows PE si consulti il documento: Windows PE User Guide.

2.11 Come creare un profilo di default per gli utenti

Per sapere come creare un profilo di default per gli utenti di una macchina o per quelli di un dominio, si può consultare la Knowledge Base KB168475.

2.12 Come ottenere l'elenco dei Domain Controller di un Dominio

Sebbene si possa utilizzare lo snap-in Active Directory Users and Computers per risalire ai Domain Controller presenti in un dato dominio di Active Directory, può risultare comodo anche utilizzare il seguente comando:

		netdom query dc /Domain:<NomeDominioActiveDirectory>

2.13 Come individuare il Domain Controller più vicino ad un dato computer

Talvolta si può presentare la necessità di individuare qual'è il Domain Controller più vicino ad una data postazione di lavoro. Per ottenere questa informazione si può utilizzare il comando, direttamente dalla postazione di lavoro interessata:

nltest /dsgetdc:<NomeDominioActiveDirectory>

Il comando nltest.exe fa parte dei Support Tools di Windows 2000/2003/XP. I Support Tools si trovano all'interno del cdrom d'installazione di Windows 2000/2003/XP. Il file d'installazione dei Support Tools cambia a seconda del sistema operativo in cui si opera nel caso di Windows 2003 R2, i Support Tools si trovano nel primo cdrom d'installazione):

I Support Tools si possono scaricare direttamente dal sito della Microsoft (www.microsoft.com)

In alternativa, si può utilizzare il comando:

nltest /dsgetdc:<NomeDominioActiveDirectory> /site:<SiteName> /server:<NomeComputer>

per risalire a qual'è il Domain Controller più vicino al computer <NomeComputer> che si trova nel Site <SiteName>. Ad esempio:

nltest /dsgetdc:homeworks.it /site:ReggioEmiliaSede /server:platone.homeworks.it

Per ottenere l'elenco dei Site di una Forest di Active Directory si può utilizzare il comando:

dsquery site

Il file dsquery.exe si trova su tutte le postazioni Windows 2003, ma può essere copiato anche sulle macchine Windows XP (vanno copiati i file dsquery.exe e dsquery.dll).

Per avere maggiori informazioni su come una postazione di lavoro individua un Domain Controller con cui autenticare gli utenti, si possono consultare l'articolo Finding a Domain Controller in the Closest Site e le Knowledge Base KB247811 e KB314861.

2.14 Come abilitare il controllo della fase di Logon

Se si desidera monitorare nel dettaglio la procedura di logon di un utente, si deve abilitare il NetLogon Logging ovvero, se la postazione ha come sistema operativo Windows XP Professional, oppure Windows 2003, eseguire il comando:

nltest /dbflag:0x2080ffff

Il file di log relativo al logon dell'utente verrà scritto in %SystemRoot%\Debug\Netlogon.log. Per disabilitare il NetLogon Logging bisogna eseguire il comando:

nltest /dbflag:0x0

Il comando nltest.exe fa parte dei Support Tools di Windows 2003 e XP. I Support Tools si trovano all'interno del cdrom d'installazione di Windows 2003 e XP. Per installare i Support Tools basta eseguire il file Support\Tools\suptools.msi che si trova all'interno del cdrom d'installazione di Windows 2003 o XP (nel caso della versione R2 di Windows 2003, si trova nel primo cdrom). In alternativa, i Support Tools si possono scaricare direttamente dal sito della Microsoft (www.microsoft.com).

Diversamente, se la postazione utilizza Windows 2000, bisogna modificare oppurtunamente la chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag, come riportato nella Knowledge Base KB109626. Per attivare il controllo della fase di logon, inserire il valore :0x2080ffff nel parametro DBFlag, per disabilitare il controllo della fase di logon, inserire il valore 0x0 nel parametro DBFlag.

2.15 Come visualizzare i Blue Screen Of The Dead

Le impostazioni di fabbrica di Windows non consentono di visualizzare i Blue Screen Of The Dead (BSOD) in quanto tali impostazioni impongono, in presenza di Blue Screen Of The Dead, di riavviare la macchina. Se si desidera capire se una macchina è andata in blue screen bisogno modificare queste impostazioni di fabbrica:

2.16 Come abilitare l'echo in telnet

Di default, in Windows NT 4.0/2000/XP/2003, l'echo del comando telnet è disabilitato. Per abilitarlo basta procedere come segue:

2.17 Come inserire degli alias alla Command Prompt

Facendo uso del comando DosKey.exe si possono inserire degli alias all'interno della Command Prompt. Ad esempio per inserire il comando dird basta digitare alla Command Prompt il comando: doskey dird=dir /ad. Il problema principale di questo modo di procedere è che gli alias così inseriti valgono solamente per la Command Prompt su cui si sta lavorando. Per garantire che gli alias inseriti siano validi per tutte le Command Prompt che si aprono si deve procedere nel seguente modo:

In questo modo per aggiungere o togliere un alias basta modificare il file che li contiene.

2.18 Come gestire la History della Command Prompt

Il comando DosKey.bat si preoccupa di gestire la History della Command Prompt. Per gestire la History il comando DosKey.bat mette a disposizione degli utenti i seguenti comandi:

2.19 Come cancellare i processi schedulati in esecuzione

Può succedere, talvolta, che si renda necessario uccidere un processo schedulato in esecuzione. I processi lanciati col comando at girano all'interno di un ambiente particolare, con permessi particolari (System Account). Infatti, sebbene si cerchi di eliminare tali processi ricorrendo al Task Manager, essi non muoiono e compare un messaggio che informa che non si possiede i permessi per uccidere il job. Esistono diversi modi per aggirare questo ostacolo, il più semplice è procedere come indicato:

La tecnica illustrata va bene per le postazioni con Windows NT e Windows 2000, non funziona sulle postazioni con Windows 2003 o Windows XP. In questi casi bisogna utilizzare i comandi Tasklist.exe e Taskkill.exe. Infatti, il Task Manager � costruito per non uccidere i processi che girano con i permessi del System Account, ovvero tutti i processi associati all'utente NT AUTHORITY\SYSTEM, come appunto i processi pianificati.

Una possibile alternativa ai programmi Tasklist.exe e Taskkill.exe, è ricorrerre ai programmi PsList.exe e PsKill.exe della Sysinternals.

2.20 Come aggiungere utenti di domini diversi in Windows XP

Windows XP mette a disposizione un utilissima funzione che consente ad un utente di avere più credenziali da spendere in diversi domini di Active Directory non trustati fra di loro. Per realizzare tutto ciò bisogna:

In questo modo si può ad esempio utilizzare la Group Policy Management Console per amministrare le Group Policy di un dominio diverso da quello di appartenenza. Per maggiori informazioni si consultino i documenti Migrating GPOs Across Domains with GPMC e Administering GPMC.

2.21 Come ottenere il SID di un utente

Per ottenere il SID di un utente si può utilizzare il comando del Support Tools di Windows 2000, Windows 2003 o Windows XP, chiamato GetSID.exe. Per utilizzare questo comando basta far uso della seguente sintassi:

getsid \\NomeMacchinaAttuale AccountUtente \\NomePDCEmulator AccountUtente

Dove NomeMacchinaAttuale è il nome della macchina da cui si sta lanciando il comando GetSID.exe, NomePDCEmulator è il nome del server che sta svolgendo il compito di Primary Domain Controller Emulator del dominio di Active Directory, AccountUtente è il nome con cui l'utente, di cui si desidera conoscere il SID, fa logon alla rete. Per lanciare il comando GetSID.exe non è necessario essere amministratori ne del dominio di Active Directory, ne della macchina da cui si sta lanciando il comando. Ad esempio, se la postazione da cui state lanciando il comando GetSID.exe si chiama SOPHIE e l'utente di cui volete conoscere il SID si chiama mario.rossi ed il Primary Domain Controller Emulator del dominio � il server DC01, allora dove digitare:

getsid \\sophie mario.rossi \\DC01 mario.rossi

Per sapere come individuare il Domain Controller che svolge il ruolo di Primary Domain Controller Emulator basta procedere come segue:

In alternativa potete utilizzare il comando NetDom.exe dei Support Tools di Windows 2003 o Windows XP:

netdom query fsmo

2.22 Come creare un file Boot.ini

All'interno dei sistemi operativi Windows 2003 e Windows XP viene messo a disposizione un utile comando, BootCfg.exe che consente di creare, modificare ed interrogare il file Boot.ini. Ad esempio per imporre al sistema operativo di utilizzare solamente una data dimensione della memoria, si può utilizzare il comando bootcfg /addsw /mm 32 /id 1 in questo modo il sistema operativo utilizzerà solamente 32MB di memoria.

2.23 Come modificare la lista dei programmi da eseguire all'avvio di Windows

Per sapere come modificare l'elenco dei programmi che vengono eseguiti all'avvio di una macchina Windows si può consultare il documento How to Modify the List of Programs that Run. Un programma molto utile per sapere quali sono i programmi che vengono eseguiti al boot di una macchina è AutoRuns della Sysinternals.

2.24 Come aumentare il livello di logging quando si accede ad una macchina

In certe situazioni può tornare utile aumentare il livello di logging delle seguenti operazioni:

Per sapere come aumentare il livello di logging nelle situazioni sopra indicate si può consultare la Knowledge Base KB325276.

2.25 Come vedere la configurazione hardware e software di una macchina

I sistemi operativi da Windows 2000 in poi mettono a disposizione degli amministratori di rete un semplice comando per vedere la configurazione hardware e software di una macchina. Il comando è il WinMSD.exe che si trova all'interno della cartella %SystemRoot%\System32.

2.26 Come ottenere informazioni sulla configurazione di una macchina

I sistemi operativi da Windows 2000 in poi mettono a disposizione degli amministratore di rete un semplice comando per reperire alcune informazioni sulla configurazione di una macchina. Il comando in questione si chiama systeminfo.exe.

2.27 Come creare file di una determinata dimensione

All'interno di Windows 2003 e Windows XP esiste un comando, FSUtil.exe, che consente di creare file di una determinata dimensione. Il comando FSUtil.exe ha molte altre funzionalità, ma forse quella di creare file di una data dimensione è quella maggiormente sfruttata. Il comando da lanciare è il seguente:

fsutil file createnew <NomeFile> <DimensioneFileInByte>

2.28 Come non far eseguire il mount automatico di un'unità disco

Con Windows 2003 si può impostare il sistema operativo affinchè questi non esegua il mount automatico di una nuova unità disco. Per impostare questa impostazione basta digitare alla Command Prompt il seguente comando:

mountvol /n

Per tornarlo ad abilitare basta digitare il comando:

mountvol /e

2.29 Come liberare spazio disco dai programmi disinstallati

Non tutti i programmi che vengono disinstallati rimuovono tutti i file relativi al programma. Per sapere come rimuovere anche questi file si può consultare il documento Do a clean sweep of your computer.

2.30 Come spostare le stampanti con LPR col PrintMig

Il comando PrintMig.exe, scaricabile dal sito www.microsoft.com/downloads, consente di migrare la configurazione delle stampanti, comprensiva delle code di stampa, da un server ad un altro. In particolare consente di spostare le stampanti da un server con Windows 2000 ad un server con Windows 2003. Per avere maggiori informazioni sul comando PrintMig.exe si può consultare la Knowledge Base KB275529.

Uno dei problemi che si possono incontrare quando si vuole utilizzare il PrintMig.exe, è quello di spostare delle stampanti che utilizzavano i Printer Services for UNIX in un server in cui non si desidera installare i Printer Services for UNIX. Il problema sorge poichè anche se si disinstallano i Printer Services for UNIX, non tutte le chiavi di Registry necessarie per lo spostamento delle stampanti, vengono cancellate, col risultato che il PrintMig.exe continua a mostrare dei riferimenti al protocollo LPR all'interno della sezione Print Monitors. Per cercare di risolvere il problema si può procedere come riportato di seguito (le operazioni che indicheremo possono essere svolte sia direttamente sulle macchine, sia via Terminal Server). Per semplicità di spiegazione, supporremo che la macchina con i Printer Services for UNIX sia una macchina con Windows 2000, mentre la macchina su cui dovrà venire ripristinata la configurazione delle stampanti sia installata con Windows 2003.

Se si decide invece di spostare anche le stampanti che utilizzano il protocollo LPR è sufficiente installare i Printer Services for UNIX anche sul server di destinazione e procedere con la procedura di restore.

2.31 Come aprire la gestione dei Driver delle stampanti dalla Command Prompt

Esiste un semplice comando per aprire la finestra dei Driver delle stampanti di una macchina Windows 2000/XP. Basta infatta digitare, dalla Command Prompt il seguente comando:

rundll32 printui.dll,PrintUIEntry /s /t2 /n\\<NomeComputer>

Dove <NomeComputer> è il nome della macchina di cui si vuole aprire la finestra di gestione dei driver delle stampanti.

2.32 Come aprire la finestra Printers and Faxs dalla Command Prompt

Per aprire la finestra Printers and Faxs, nelle macchine Windows 2000/XP dalla Command Prompt basta digitare il comando:

rundll32 shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder

2.33 Come lanciare la finestra Add or Remove Programs dalla Command Prompt

Per aprire la finestra Add or Remove Programs dalla Command Prompt, basta lanciare il comando appwiz.cpl

2.34 Come impostare i parametri di una stampante PostScript

Sebbene non sia molto utilizzata in ambiente Windows, si può realizzare una stampante in grado di generare file PostScript. Se opportunamente configurata, a partire da qui documenti PostScript si possono realizzare degli ottimi documenti PDF. Per realizzare una si fatta stampante PostScript si può procedere nel modo indicato:

Una volta stampati i documenti con la stampante PostScript questi possono venire facilmenti convertiti in PDF o visualizzati tramite un programma idoneo.

2.35 Come disabilitare il protocollo PPTP in una VPN

Per disabilitare il protocollo PPTP in una VPN basta:

2.36 Come abilitare la mutua autenticazione fra client e server senza PKI

Il protocollo SMB conesente di abilitare la mututa autenticazione fra client e server, quando un client tenta di accedere ad un file condiviso da un server. Per abilitare questa funzionalità bisogna andare all'interno delle Group Policy Object che si trovano nelle Local Security Policy ed abilitare la voce SMB Signing.

2.37 Come eseguire il Check Disk di un volume

Nella terminologia Microsoft, un Volume è una partizione contenente un file system che può essere indirizzato usando una Drive Letter, un Volume Mount Point o un Globally Unique Identifier (GUID).

Il controllo d'integrità di una disco, o più semplicemente, Check Disk, viene eseguito schedulando l'esecuzione del comando Autochk.exe. A differenza dei soliti comandi di Windows 2000, il comando Autochk.exe riceve i parametri relativi alla sua esecuzione direttamente dal Registry. Ne segue che per impostare i parametri di esecuzione del comando Autochk.exe, bisogna modificare in qualche modo il Registry di Windows 2000. La Microsoft mette a disposizione due strumenti per modificare le chiavi di registry a cui il comando Autochk.exe fa riferimento, precisamente i comandi:

Il comando Autochk.exe ha due modi di funzionare:

La chiave di registry utilizzata dal comando Autochk.exe nella sua esecuzione è:

HKey_Local_Machine\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute

Il valore di default di questa chiave è autocheck autochk *. In questa veste il comando Autochk.exe viene eseguito ad ogni avvio della macchina, ma il controllo d'integrità dei dischi viene eseguito solamente se ci sono, all'interno di uno o più volumi, dei Dirty Bit. Risulta possibile ripristinare, in caso di modifica della chiave di registry in questione, il valore di default, eseguendo il comando Chkntfs /D

I possibili valori che può assumere la chiave di registry in parola sono:

Ad esempio:

Di solito, per eseguire il controllo d'integrità del disco si lancia uno dei seguenti comandi:

Per avere maggiori informazioni sul funzionamento del comando Chkdsk.exe si può consultare il seguente documento An Explanation of Chkdsk. Si ricordi poi che per lanciare il test d'integrità del Quorum Disk di un cluster MSCS bisogna procedere nel modo indicato dal documento How to Run the CHKDSK Command on a Shared Cluster Disk.

2.38 Come ripristinare un disco in un Mirrored Volume

Se un disco che compone un Morrored Volume dovesse presentare dei problemi, il Disk Management dovrebbe segnalarlo. Le possibili segnalazioni che può riportare il Disk Management di Windows 2000 sono:

Per maggiori informazioni su come comportarsi in presenza di Mirrored Volume difettosi, si può consultare il documento: KB120227.

2.39 Come eliminare le cartelle o i file dai nomi strani

Un utente malizioso si potrebbe divertire a sfruttrare alcune peculiarità del file system NTFS, per generare nomi di file o di cartelle particolari di cui risulti impossibile la cancellazione tramite Windows Explorer. Per poter eliminare questi file o cartelle bisogna ricorrere ad un piccolo stratagemma:

Soluzione per le macchine, Windows NT, Windows 2000 e Windows XP

La soluzione indicata si applica a tutte le macchine Windows NT 4.0, Windows 2000, Windows XP.

2.40 Come affrontare l'Errore 59 e il protocollo 0

Talvolta, in una postazione Windows 98, può succedere che subito dopo le nuvolette di Windows compaia un messaggio del tipo:

The following error occurred while loading protocol number 0. Error 59. A network error occured

L'errore 59 rappresenta un errore generico di rete, mentre il protocollo 0 costituisce la richiesta broadcast che la macchina fa sulla rete per rintracciare un server DHCP.

Se il problema presenta la seguente sintomatologia:

Allora, molto probabilmente, sulla LAN esiste un'altro server DHCP che, sebbene sia attivo il servizio Microsoft DHCP Service, non è stato impostato alcun scope, per cui questo server non è in grado di rilasciare indirizzi IP. È proprio l'impossibilità di questo server a rilasciare IP che provoca l'errore 59 sul protocollo 0. Per risolvere il problema, quindi, non resta che procedere come indicato:

2.41 Come inserire l'utente Creator Owner in un server PDC o BDC

L'utente Creator Owner non fa parte dei normali utenti di dominio e pertanto non si può trovare all'interno della lista degli utenti di un dominio. Ne consegue che se si desidera inserire l'utente Creator Owner ai permessi di una risorsa, bisogna assegnarglielo in modo diretto seguendo la procedura indicata:

2.42 Come sapere quali sono i file utilizzati da un processo

Dal sito www.sysinternals.com risulta possibile scaricare un comodo comando, Handle.exe in grado di mostrare quali sono i file utilizzati da un certo processo in esecuzione. Per vedere quali sono i file utilizzati da un certo processo basta utilizzare le seguenti sintassi:

2.43 Come ricreare il collegamento a Windows Update

Sebbene Windows Update sia un sito web, in realtà l'icona di Windows Update all'interno del menu Start punta ad applicativo: %SystemRoot%\system32\wupdmgr.exe. Se per qualche motivo un utente dovesse cancellare per errore l'icona di Windows Update dal menu, per ripristinarla basta procedere come segue:

2.44 Come vedere i log di Windows Update

Se si hanno dei problemi con l'esecuzione di Windows Update, si può consultare il file di log %WINDIR%\WindowsUpdate.log in cui vengono riportati i punti in cui l'esecuzione del programma %SystemRoot%\system32\wupdmgr.exe (Windows Update) non è andata a buon fine.

2.45 Come configurare la Remote Assistance

Con i sistemi operativi Windows XP e Windows 2003 risulta possibile abilitare e gestire la configurazione della Remote Assistence centralmente via Group Policy Object. Per maggiori informazioni si può consultare la Knowledge Base KB301527. Affinchè un utente possa offrire assistenza remota (Remote Assistence) ad un utente le seguenti condizioni devono essere sodisfatte:

Per effettuare le modifiche ai Group Policy Object bisogna far parte del gruppo dei Domain Admins. Si ricordi inoltre che di default i Group Policy Object vengono riapplicati ogni 90 minuti con un offset di più o meno 30 minuti. Pertanto, senza applicare direttamente i Group Policy Object via GPUpdate.exe, possono passare anche due ore prima che le modifiche ai Group Policy Object possano venire applicate.

Per sapere come fornire assistenza remota senza che un utente la chieda esplicitamente, si può consultare la Knowledge Base KB308013. Per poter fornire assistenza remota, conviene creare un gruppo di dominio chiamato HelpDesk ed inserire all'interno di questo gruppo solamente gli utenti che possono fornire assistenza diretta agli utenti. Il gruppo di dominio HelpDesk deve far parte del gruppo locale Administrators di tutte le macchine di dominio al supporto tecnico può fornire aiuto.

Se si desidera mettere un icona sul Desktop che punta alla sezione Offer Remote Assistence, sulle postazioni con Windows XP, bisogna utilizzare il collegamento seguente: hcp://cn=microsoft%20corporation,l=redmond,s=washington,c=us/Remote%20Assistance/Escalation/Unsolicited/UnSolicitedRCUI.htm al posto di quello proposto dal sistema operativo.

Per sapere come configurare il Windows Firewall in modo centralizzato via Group Policy Object si può consultare la sezione Come configurare il Windows Firewall.

2.46 Come amministrare remotamente una macchina Windows con VNC

Sebbene con Windows 2000 (nelle sue versioni server) sia possibile avere una sessione remota tramite il Remote Desktop, non risulta possibile però collegarsi alla sessione di console. La necessità di collegarsi alla sessione di console si presenta quando vogliamo fornire supporto ad un particolare utente senza dovergli rubare la sessione. Lo strumento più semplice per gestire le sessioni console il VNC. Quest'ultimo, però, nella sua versione gratuita, non offre nessuna garanzia di sicurezza. Per rendere la sessione VNC sicura si deve utilizzare un'altro programma chiamato STunnel. Per sapere come combinare questi due strumenti si può consultare l'articolo Remote Desktop Management Solution for Microsoft.

2.47 Come colleggarsi alla sessione di console di Windows 2003

Uno dei maggiori vantaggi del Terminal Server di Windows 2003 è la possibilità di prendere il controllo ed eventualmente condividere, la Console Session, ovvero la console fisica del server (come se si fosse seduti difronte al server). Per sapere come attivare questa funzionalità e come sfruttarla si può consultare la Knowledge Base KB278845.

2.48 Come configurare il Windows Firewall

Con l'installazione della Service Pack 2 di Windows XP è stata introdotta la possibilità di gestire la configurazione del Windows Firewall via Group Policy Object. Per avere maggiori informazioni su come svolgere questo tipo di attività si può consultare il documento How to Configure Windows Firewall.

Un esempio di configurazione delle impostazioni relative al Windows Firewall può essere consultato all'interno del documento Impostazioni Windows Firewall.

Per gestire eventuali problemi legati alle query remote via Windows Management Instrumentation (WMI) si può consultare la Knowledge Base KB875605.

Per sapere quali sono le porte utilizzate dai sistemi Windows si può consultare l'appendice Porte utilizzate dai sistemi Windows.

2.49 Come configurare un Firewall per utilizzare Active Directory

Affinchè Active Directory possa funzinare correttamente quando due o più reti sono separate da uno o più Firewall bisogna che i Firewall vengano configurati come riportato nella Knowledge Base KB179442.

Per lanciare il comando bisogna godere dei diritti di amministratore sulla macchina.

2.50 Comme aggiungere un Administrative Template

I file ADM sono dei file che consentono d'aggiungere dei nouvi Administrative Template al Group Policy Object Editor. In questo modo si possono modificare ulteriori chiavi di registry rispetto a quelle gia fornite dall'installazione del sistema operativo. Per aggiungere nuovi file ADM basta procedere come segue:

La tecnica sopra illustrata va applicata per creare dei Group Policy Object da applicare ai vari oggetti di Active Directory. Per meglio amministrare gli ADM conviene infatti creare una Workstation GPO Management da cui gestire tutte le GPO che vengono applicate al dominio. Questa macchina deve godere delle seguenti caratteristiche:

Per sapere come creare un proprio file ADM si può consultare la Knowledge Base KB225087. Per sapere come vengono utilizzati i file ADM dal sistema operativo per modificare le impostazioni del registry si può consultare la Knowledge Base KB228460. Per approfondire meglio la sintassi dei file ADM si può consultare il documento ADM Template Syntax.

2.51 Come consentire a degli utenti di avviare solamente certi servizi

Talvolta si ha la necessità di consentire ad un gruppo di utenti di gestire il riavvio di uno o più servizi di una macchina. L'idea è quella di autorizzare queste persone ad avviare o fermare solamente quei servizi, ma non tutti gli altri servizi presenti sulla macchina. L'unico metodo disponibile per realizzare tutto ciò è quello di utilizzare i Group Policy Object. Per conoscere quali sono i passi da compiere si può consultare la Knowledge Base KB256345

2.52 Come impostare l'ora in Active Directory

Tutti i client di un dominio Active Directory, sincronizzano il proprio orario col server che svolge il ruolo di PDC Emulator. Pertanto è estremamente importante che il server che svolge il ruolo di PDC Emulator abbia un orario molto preciso. Il modo più semplice per garantire la massima cura nell'ora fornita dal server che svolge il ruolo di PDC Emulator è quello di far sincrnizzare questo server con un server NTP pubblico. Per far ciò bisogna (i comandi che riportiamo sono validi solamente per una postazione Windows XP o Windows 2003, ma non per le postazioni Windows 2000):

Sul server che ricopre il ruolo di PDC Emulator e quindi anche il ruolo di NTP Server per l'infrastruttura Active Directory, conviene modificare le seguenti due chiavi di registro: Se il Domain Controller che ricopre il ruolo PDC Emulator � un server con Windows 2000, per impostare la sorgente oraria esterna si dovranno eseguire i seguenti comandi:

net time /SETSNTP:pool.ntp.org
net stop w32time
net start w32time
w32m /s

Una volta certi che il server che ricopre il ruolo di PDC Emulator sia in grado di sincronizzarsi correttamente, si pu� procedere a configurare ciascuna postazione client appartenente al dominio Active Directory a cui appartiene il server che ricopre il ruolo di PDC Emulator, eseguendo il comando: Dove con la sigla <FQDN_PDC_Emulator> intendiamo il nome FQDN del server che ricopre il ruolo di PDC Emulator (in queste circostanze, poich� il ruolo di PDC Emulator pu� passare da un server ad un altro, � bene, in luogo del nome FQDN del server che ricopre il ruolo di PDC Emulator, utilizzare un alias DNS che punti al nome FQDN del server che ricopre il ruolo di PDC Emulator).

Per essere certi che la configurazione oraria di una postazione client sia corretta, si possono consultare le seguenti chiavi di registro (le chiavi di registro riportate si riferiscono ad un server con Windows 2003):

Per controllare lo stato di sincronizzazione fra i diversi Domain Controller si pu� utilizzare il comando:

W32tm /monitor

Se tutto � andato bene, a questo punto si pu� ritenere conclusa la configurazione oraria del dominio Active Directory su cui si stava operando.

2.53 Come spegnere correttamente un Terminal Server

Il modo migliore per spegnere un Terminal Server è quello di utilizzare il comando TSShutdn.exe. Grazie a questo comando, infatti, la notifica di spegnimento del Terminal Server viene inoltrata a tutti gli utenti che sono collegati al Terminal Server. Per conoscere la sintassi di questo comando si può consultare il documento TSShutdn. Alcuni esempi di comandi possono essere:

2.54 Come spostare i ruoli FSMO di Active Directory

Talvolta si rende necessario spostare gli Operation Masters da uno o più Domain Controller ad altri Domain Controller. Per spostare gli Operation Masters si può utilizzare il comando ntdsutil, ovvero:

Per controllare che gli Operation Master Roles siano effettivamente dove dovrebbero essere, si può utilizzare il comando:

netdom query FSMO

Per maggiori informazioni su come utilizzare il comando ntdsutil per gestire gli spostamenti dei ruoli FSMO si può consultare la Knowledge Base KB255504.

2.55 Come eseguire il backup del SystemState

Per eseguire un backup semplice ed efficacie del SystemState di una macchina Windows 2000/2003 si può eseguire il comando

ntbackup backup systemstate /f "<Percorso_File_Su_Cui_Eseguire_Il_Salvataggio>"

2.56 Come espandere lo schema per installare Windows 2003 R2

Prima di aggiungere una macchina con Windows 2003 R2 ad un dominio Active Directory, bisogna provvedere ad espandere lo schema di Active Direcotry. L'espansione dello schema di Active Directory può essere svolta solamente se tutti i Domain Controller con Windows 2000 soddisfando ai seguenti requisiti:

Per poter espandere lo schema di Active Directory bisogna utilizzare un utente che appartenga o al gruppo Enterprise Admin o al gruppo Schema Admin. L'espansione dello schema va effettuata sul Domain Controller che ricopre il ruolo di Schema Master. Per conoscere quale Domain Controller ricopre il ruolo di Schema Master si può utilizzare il comando, da una macchina Windows XP in cui sono stati installati i Windows XP Support Tools:

netdom query fsmo

Il Domain Controller che corrisponde alla voce Schema Owner, è il Domain Controller che ricopre il ruolo di Schema Master. Per espandere lo schema di Active Directory si può procedere come segue:

A questo punto si può procedere con l'inserimento a dominio delle macchine con Windows 2003 R2. In questo modo si potranno sfruttare a pieno le nuove funzionalità messe a disposizione dal sistema operativo Windows 2003 R2.

2.57 Come aggiornare una macchina con Windows 2003 SP1 a R2

L'aggiornamento di una macchina con Windows 2003 SP1 alla versione R2 non è un'operazione complicata. Esistono però dei prerequisiti che devono essere soddisfatti, ovvero la tipologia di licenza della macchina con Windows 2003 SP1 deve essere identica a quella dell'aggiornamento alla versione R2. L'aggiornamento alla versione R2 infatti, richiede un codice di licenza da inserire al momento della procedura d'aggiornamento. Per sapere qual'è la licenza installata sulla macchina con Windows 2003 SP1 si può fare riferimento al paragrafo Come conoscere il tipo di licenza di Windows 2003 o consultare la Knowledge Base KB889713.

Per aggiornare una postazione con Windows 2003 SP1 ad R2 basta procedere come indicato di seguito:

2.58 Come conoscere l'elenco completo dei comandi di Windows 2000/2003/XP

I sistemi Windows 2000/2003/XP mettono a disposizione degli amministratori di sistemi molti comandi che possono essere eseguiti dalla Command Prompt. Per conoscere l'elenco completo di questi comandi e la loro funzione, si pu� eseguire il comando hh.exe ntcmds.chm o dalla Commando Prompt oppure utilizzando la voce Run del men� Start. Nella sezione delle pagina di aiuto che si apre denominata Command-Line Reference A-Z si pu� vedere l'elenco completo dei comandi della Command Prompt con una loro breve descrizione. Particolarmente utili sono i seguenti comandi:

Per avere maggiori informazioni sui comandi di Windows 2000/2003/XP, si pu� consultare il sito web www.xoc.net.

2.59 Come risalire alla versione di Windows partendo dalla cartella I386

Talvolta si pu� rendere necessario conoscere a quale versione di Windows una cartella I386 si riferisce. Per risalire a questa informazione bisogna aprire il file PRODSPEC.INI che si trova dentro la cartella I386. Possibili esempi del contenuto del file PRODSPEC.INI potrebbero essere:

Windows 2000 Professional in Italiano:

		;
		;Nota per gli utenti: NON MODIFICARE N� ELIMINARE QUESTO FILE.
		;
		[SMS Inventory Identification]
		Version=1.0

		[Product Specification]
		Product=Windows 2000 Professional

		Version=5.0
		Localization=Italiano
		ServicePackNumber=0
		BitVersion=40 
		[Version]
		DriverVer=12/22/1999,5.00.2195.1
Windows XP Professional in Italiano:
		;
		;Nota per gli utenti: NON MODIFICARE N� ELIMINARE QUESTO FILE.
		;
		[SMS Inventory Identification]
		Version=1.0

		[Product Specification]
		Product=Windows XP Professional

		Version=5.0
		Localization=Italiano
		ServicePackNumber=0
		BitVersion=40 
		[Version]
		DriverVer=07/01/2001,5.1.2600.0

Osservando le voci Product e Localization � possibile risalire alla versione di Windows ed alla lingua del sistema operativo. Se si vuole invece sapere qual'� il livello di Service Pack della cartella I386, si devono cercare i file SP<X>.CAB e SP<X>.CAT, dove la lettera <X> sta ad indicare la versione della Service Pack. Ad esempio, se in una cartella I386 si trovano i file SP3.CAB e SP3.CAT vuol dire che la cartella I386 � stata aggiornata al livello 3 di Service Pack. L'assenza dei file SP<X>.CAB e SP<X>.CAT sta a significare che alla cartella I386 non � stata applicata nessuna Service Pack.

Si osservi, che per quanto riguarda la famiglia dei sistemi operantivi Windows R2, � sufficiente utilizzare cartelle I386 aggiornate ad almeno alla Service Pack 1, come previsto dall'installazione dei sistemi Windows R2.

2.60 Come assegnare un'icona ad uno Shortcut

Le icone del sistema operativo si trovano all'interno di opportuni DLL o eseguibili. I principali contenitori di icone sono i seguenti file:

2.61 Come vedere i processi associati al programma SVCHOST

Il processo SVCHOST.EXE � un processo che consente l'esecuzione di servizi e programmi. All'interno della vista Processes del Task Manager non si ha modo di risalire ai processi avviati dal programma SVCHOST.EXE. Per ovviare a questa limitazione si pu� o utilizzare il comando:

tasklist /svc /fi "imagename eq svchost.exe"

in alternativa si pu� ricorrere al programma Process Explorer di Mark Russinovich.

2.62 Come ottenere l'elenco dei driver installati

Pu� tornare utile conoscere l'elenco completo dei driver installati in una data postazione di lavoro o in un dato server. Particolarmente utile, risulta salvare questo elenco in formato CSV, di modo da poterlo consultare pi� facilmente. All'interno dell'elenco dei driver installati, risulta possibile conoscere se un driver viene caricato all'avvio, se pu� essere fermato e se pu� venire messo in pausa. Il comando da utilizzare � il seguente:

DriverQuery /v /fo csv > <Percorso_Completo_File_CSV>

Ad esempio:

DriverQuery /v /fo csv > C:\Temp\Elenco_Driver_Installati_%COMPUTERNAME%.csv

2.63 Come risolvere i problemi di stampa da Adobe Acrobat Professional o Reader 9

Quando si cerca di stampare un documento PDF da Adobe Acrobat Professional 9 o da Adobe Reader 9 su alcuni modelli di stampanti, ad esempio le stampanti: Canon iR C4580i, Canon iR C4080, Canon iR C3200, Mita CS-850, Kyocera KM2525E e Kyocera KM3232E, solamente la prima pagina del documento PDF viene stampata. Questo problema � legato alla gestione dei font dei documenti PDF. Per risolvere il problema, si pu� procedere come segue:

La modifica apportata alla casella Under Font and Resource Policy dovrebbe essere valida per tutti i documenti PDF.

2.64 Come vedere se in un Dominio ci sono dei SID duplicati

Per verificare se in un Dominio di Active Directory esistono dei SID duplicati, si pu� eseguire il comando:

ntdsutil "sec acc man" "co to se <Nome_FQDN_Domain_Controller>" "check dup sid" q q

Dove con la sigla <Nome_FQDN_Domain_Controller> intendiamo il nome FQDN di un qualunque Domain Controller del dominio da analizzare. Il comando ntdsutil.exe pu� venire eseguito su una qualunque postazione di lavoro con Windows XP Professional o superiore, oppure su un qualunque Domain Controller del dominio da analizzare.

Una volta eseguito il comando citato, verr� generato un file dal nome dupsid.log all'interno della cartella da cui � stato eseguito il comando ntdsutil.exe, contenente l'elenco dei SID dublicati.

Abitualmente, in un Dominio Active Directory, non ci sono SID duplicati, pertanto il file dupsid.log risulta vuoto. Fermo restando che in un Dominio di Active Directory non devono esistere dei SID duplicati.

Per cancellare tutti gli oggetti di Active Directory che hanno un SID duplicato, si pu� eseguire il comando:

Eseguire questo comando solamente se si � consapevoli di ci� che si sta facendo.

ntdsutil "sec acc man" "co to se <Nome_FQDN_Domain_Controller>" "clean dup sid" q q

Il comando citato va eseguito da un utente che appartiene al gruppo dei Domain Admins.

In un recente articolo di Mark Russinovich, chiamato The Machine SID Duplication Myth, si fa notare come la presenza di postazioni di lavoro col medesimo SID, non sia causa di particolari problemi all'interno di uno stesso dominio di Active Directory.

2.65 Come reinstallare il servizio Automatic Update

Talvolta, per svariati motivi, il servizio Automatic Update smette di funzionare, ovvero il servizio Automatic Update non � pi� in grado di avviarsi in modo corretto. Per risolvere questo tipo di problemi, � sufficiente, di norma, reinstallare il servizio Automatic Update eseguendo il comando, dalla Command Prompt della postazione che presenta il problema:

%Windir%\System32\rundll32.exe setupapi,InstallHinfSection Default Install 132 %Windir%\inf\au.inf

L'esecuzione del comando appena citato, prevede la richiesta della cartella i386 relativa al sistema operativo Windows su cui stiamo operando.

Conviene, per evitare spiacevoli sorprese, che la cartella i386 che viene fornita all'esecuzione del comando citato, abbia lo stesso livello di Service Pack del sistema operativo. Se cos� non fosse, bisogna provvedere ad aggiornare il livello di Service Pack della cartella i386 a quello del sistema operativo. Una possibile procedura potrebbe essere (nel corso della spiegazione supporremo che la persone che sta operando abbia diritti amministrativi sulla postazione su cui � collegato):

Una volta aggiornata la i386 al corretto livello di Service Pack, si pu� eseguire il comando, dalla Command Prompt, per reinstallare il servizio Automatic Update:

%Windir%\System32\rundll32.exe setupapi,InstallHinfSection Default Install 132 %Windir%\inf\au.inf

2.66 Come installare automaticamente la Service Pack 3 di Windows XP

Se si ha una rete di calcolatori molto vasta e composta da diversi hosts, pu� tornare utile eseguire un'installazione auotmatica della Service Pack 3 di Windows XP (ricordiamo che la Service Pack 3 di Windows XP va bene sia per la versione Home Edition, sia per la versione Professional). Prima di procedere con l'installazione della Service Pack 3 di Windows XP consigliamo di leggere i seguenti documenti della Microsoft: Overview of Windows XP Service Pack 3, Steps to take before you install Windows XP Service Pack 3 e The hard disk space requirements for Windows XP Service Pack 3

Per svolgere un'installazione automatica della Service Pack 3 di Windows XP via rete basta procedere come segue:

Nel corso della spiegazione, supporremo, per comodit� espositiva, di estrarre il contenuto della Service Pack 3 di Windows XP all'interno della cartella condivisa \\RUSSEL\Tools\Microsoft\Service_Pack_3. Ovviamente, una qualunque cartella condivisa va pi� che bene per la realizzazione di quanto esposto di seguito.

L'installazione della Service Pack 3 di Windows XP ha delle ripercusione sul funzionamento del processo di autenticazione 802.1x, rendendo il comportamento di Windows XP Service Pack 3 del tutto simile a quello di Windows Vista. Per maggiori informazioni si possono consultare i documenti della Microsoft Changes to the 802.1X-based wired network connection settings in Windows XP Service Pack 3, How to enable computer-only authentication for a 802.1X-based network in Windows Vista e The Authentication tab is missing in the properties dialog box of the wired network adapter after you install Windows XP Service Pack 3.

2.67 Come inserire un nuovo Product Key di Windows XP/2003/2003R2

Talvolta si rende necessario sostituire il Product Key di una postazione Windows XP/2003/2003R2 con un nuovo Product Key. A differenza dei sistemi Windows 2008, non esiste una comoda interfaccia grafica per svolgere questo tipo di operazione, ma bisogna ricorrere o a una modifica manuale del registry di Windows, oppure utilizzare alcuni VBS Script che la Microsoft mette a disposizione. Per maggiori informazioni si pu� consultare la Knowledge Base della Microsoft KB918342.

Per poter inserire un nuovo Product Key si pu� procedere come segue:

In alternativa alla modifica della chiave di registro HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents\OOBETimer, si possono utilizzare i seguenti due script, uno per le postazioni Windows XP Professional, chiamato ChangeVLKey2600.vbs ed un'altro per le postazioni Windows XP Professional con Service Pack 1 o superiore, chiamato ChangeVLKeySP1.vbs.

Il testo dello script ChangeVLKey2600.vbs � il seguente:

Il testo degli script che riportiamo � stato copiato pari pari dalla Knowledge Base della Microsoft KB918342. 

' ' WMI Script - ChangeVLKey.vbs
' ' This script changes the product key on the computer.
' '***************************************************************************
ON ERROR RESUME NEXT
if Wscript.arguments.count<1 then
	Wscript.echo "Script can't run without VolumeProductKey argument"
	Wscript.echo "Correct usage: Cscript ChangeVLKey.vbs ABCDE-FGHIJKLMNO-PRSTU-WYQZX"
	Wscript.quit
end if

Dim VOL_PROD_KEY 
VOL_PROD_KEY = Wscript.arguments.Item(0) VOL_PROD_KEY = Replace(VOL_PROD_KEY,"-","") 'remove hyphens if any
Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents\OOBETimer" 'delete OOBETimer registry value
for each Obj in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf ("win32_WindowsProductActivation")
    result = Obj.SetProductKey (VOL_PROD_KEY)
    if err <> 0 then
        WScript.Echo Err.Description, "0x" & Hex(Err.Number)
        Err.Clear
    end if
Next

Il testo dello script ChangeVLKeySP1.vbs � il seguente: 

' ' WMI Script - ChangeVLKey.vbs 
' ' This script changes the product key on the computer. 
' '*************************************************************************** 
ON ERROR RESUME NEXT 
if Wscript.arguments.count<1 then 
	Wscript.echo "Script can't run without VolumeProductKey argument" 
	Wscript.echo "Correct usage: Cscript ChangeVLKey.vbs ABCDE-FGHIJKLMNO-PRSTU-WYQZX" 
	Wscript.quit 
end if 
Dim VOL_PROD_KEY 
VOL_PROD_KEY = Wscript.arguments.Item(0) 
VOL_PROD_KEY = Replace(VOL_PROD_KEY,"-","") 'remove hyphens if any 
for each Obj in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf ("win32_WindowsProductActivation") 
	result = Obj.SetProductKey (VOL_PROD_KEY) 
	if err <> 0 then 
		WScript.Echo Err.Description, "0x" & Hex(Err.Number) 
		Err.Clear 
	end if
Next

2.68 Come creare le scorciatoie del "Windows Master Control Panel" (GodMode)

In Windows 7 e in Windows 2008 esistono una serie di scorciatoie, agli strumenti di amministrazione di Windows e non solo, che vanno sotto il nome di Windows Master Control Panel o pi� brevemente GodMode (stato di grazia). Ina Fried, nel suo articolo Windows 7 has lots of 'GodModes' (exclusive), parla di un intervista a Steven Sinofsky, il responsabile della divione Windows in Microsoft, in cui vengono illustrati alcune scorciatoie, non ufficialmente documentate, a diversi strumenti di amministrazione di Windows 7 e Windows 2008. Sebbene impropriamente, possiamo chiamare questo insieme di scorcitoie, col nome di Windows Master Control Panel (GodMode). Per creare queste scorcitoie, basta procedere come segue:

Pi� in generale, il campo <GUID> si riferisce allo strumento di amministrazione, o pi� precisamente all'Identificativo della Classe (Class Identifier), o pi� brevemente CLISID associata allo strumento di amministrazione. I CLISID divulgati da Steven Sinofsky sono i seguenti:

Per maggiori informazioni si pu� leggere il documento Specifying a Namespace Extension's Location.


CLISID Nome Applicazione
{ED7BA470-8E54-465E-825C-99712043E01C} GodMode
{1D2680C9-0E2A-469d-B787-065558BC7D43} Windows Components
{00C6D95F-329C-409a-81D7-C46C66EA7F33} Default Location
{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428} Fingerprint Scanner Preferences
{025A5937-A6BE-4686-A844-36FE4BEC8B6D} Battery
{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} Taskbar Icons
{1206F5F1-0569-412C-8FEC-3204630DFB70} Windows Vault
{15eae92e-f17a-4431-9f28-805e482dafd4} Network Install
{17cd9488-1228-4b2f-88ce-4298e93e0966} Default Programs
{1FA9085F-25A2-489B-85D4-86326EEDCD87} Wireless Networks
{208D2C60-3AEA-1069-A2D7-08002B30309D} Network
{20D04FE0-3AEA-1069-A2D8-08002B30309D} Computer
{2227A280-3AEA-1069-A2DE-08002B30309D} Print and Fax
{241D7C96-F8BF-4F85-B01F-E2B043341A4B} Remote Desktop
{4026492F-2F69-46B8-B9BF-5654FC07E423} Windows Firewall
{78F3955E-3B90-4184-BD14-5397C15F1EFC} Windows Experience Index

Di tutti i CLISID citati, i CLISID {ED7BA470-8E54-465E-825C-99712043E01C} (GodMode) e {1D2680C9-0E2A-469d-B787-065558BC7D43} (Windows Components), sono di gran lunga i pi� importanti. In particolare i GodMode mettono a disposizione degli Amministratori di Sistema una serie notevole di strumenti amministrativi.

2.69 Come conoscere la capacit� di prestazione della batteria in Windows 7

In Windows 7, per conoscere le capacit� di prestazione della batteria di un portatile o pi� in generale per conoscere come rendere pi� efficiente, dal punto di vista energetico, il proprio portatile, basta eseguire il seguente comando dalla Command Prompt:

Il comando che riportiamo va eseguito da un utente che ha diritti amministrativi sulla postazione di lavoro, ovvero � un utente che appartiene al gruppo locale degli Administrators di Windows 7. Per comodit�, conviene eseguire il comando all'interno di una cartella temporanea, come ad esempio C:\Temp

powercfg -energy

Dopo qualche minuto, verr� generato il file Energy-Report.html all'interno della stessa cartella in cui � stato eseguito il comando powercfg -energy. All'interno del file Energy-Report.html vengono riportati diversi suggerimenti su come migliorare le prestazioni energetiche della macchina. In particolare, all'interno della sezione Battery:Battery Information, � possibile conoscere le capacit� della batteria, Design Capacity e il suo livello di carica, Last Full Charge (immagine). Se il valore riportato nel campo Last Full Charge dovesse risultare pi� piccolo della met� del valore riportato nel campo Design Capacity, vuol dire che � ora di comprare una nuova batteria!

2.70 Come ripristinare gli attributi di Hidden e System nei File e nelle Cartelle

Alcuni malware o virus, talvolta, alterano gli attributi di Hidden (nascosto) e System (sistema) dei file e delle cartelle, rendendo invisibili, se si utilizzano le impostazioni predefinite di Windows 2000/2003/2008/XP/Vista/7, questi file e cartelle all'interno di Windows Explorer (Esplora Risorse). Per inidividuare questi file e cartelle invisibili, � sufficiente:

Con le impostazioni indicate, utilizzando Windows Explorer, si possono rivedere le cartelle che il malware o il virus ha reso invisibili. Un alternativa alla procedura riportata di sopra, � l'utilizzo del seguente comando da eseguire dalla Command Prompt:

dir /ah <Percorso_Cartella_da_Controllare>

ad esempio:

dir /ah C:\Miei_Documenti

Per rimuovere le impostazioni di Hidden e System erroneamente configurate su una cartella, le sue sotto-cartelle e i suoi file, � sufficiente eseguire il seguente comando dalla Command Prompt:

attrib -s -h <Percorso_Cartella_da_Sistemare> /s /d

ad esempio:

attrib -s -h C:\Miei_Documenti /s /d

Per rimuovere le impostazioni di Hidden e System erroneamente configurate su un file, � sufficiente eseguire il seguente comando dalla Command Prompt:

attrib -s -h <Percorso_File_da_Sistemare>

ad esempio:

attrib -s -h C:\Miei_Documenti\Mio_Rapporto.doc

© 2020 Home Works - all rights reserved
Questo sito ha superato il test W3C Validator HTML e CSS