• Articoli
• Blog
• Guide
• Presentazioni
• Scripts
• News
• Chi Siamo
• Link Utili
• Donazione
• RSS Feed

1. Fondamenti di Windows XP Professional

1.1 Caratteristiche di Windows XP Professional

Windows XP è l'evoluzione, lato client, di Windows 2000 Professional. I cambiamenti hanno riguardato, per la prima volta da Windows 98 anche l'interfaccia grafica che con lo stile Luna è diventata più accattivante. Le principali caratteristiche di Windows XP Professional sono:

• Supporta da uno a due processori (velocità minima di un processore 233MHz).
• Gestisce fino a 4GB di RAM.
• Non supporta una dimensione di partizione di sistema inferiore ai 1.5GB.
• Non supporta dimensioni di partizioni superiori ai 2TB.
• Richiede l'utilizzo di un monitor che supporti almeno la risoluzione 800x600.
• Supporta sino ad un massimo di dieci connessioni contemporanee.

Per sapere se l'hardware del computer in cui s'intende installare Windows XP Professional è supportato o meno, si possono utilizzare i seguenti strumenti:

• Consultare il sito www.microsoft.com/hcl
• Consultare direttamente il fornitore del hardware.
• Utilizzare il Microsoft Windows Upgrade Advisor, ovvero il comando Winnt32 /checkupgradeonly Dove il comando Winnt32.exe si trova nella cartella i386 del cdrom di Windows XP Professional. Per poter però utilizzare il Microsoft Windows Upgrade Advisor un sistema operativo della famiglia Windows deve essere presente sulla macchina da analizzare. Quando si utilizza il Microsoft Windows Upgrade Advisor viene generato un report, il cui nome di default è Upgrade.txt, che di default viene salvato nella cartella %SystemRoot%.

Se durante la fase d'installazione di Windows 2000, si decide d'installare il sistema operativo in una partizione più grande di 2GB formattata col file system FAT, Windows 2000 utilizzerà, di default, il file system FAT32. L'utilizzo del file system FAT32 in luogo di quello FAT è dettato da motivi di efficienza.

1.2 Installazione di Windows XP Professional

Dal punto di vista logico l'installazione di Windows XP Professional si suddivide nelle seguenti parti:

1. Setup del computer con Windows XP Professional. Se si sta eseguendo il setup via rete, allora si devono distinguere due scenari:
   • Se il boot viene fatto da Windows 98 o da un sistema operativo superiore, allora conviene utilizzare il comando Winnt32.exe per avviare l'installazione.
   • Se il boot viene fatto da un floppy con a bordo MS-DOS allora bisogna utilizzare il comando Winnt.exe per avviare l'installazione.
2. Leggere e accettare i termini della licenza.
3. Selezionare la partizione in cui installare Windows XP Professional. Per poter scegliere in quale partizione installare Windows XP Professional bisogna, prima di avviare la procedura di setup:
   • Nella pagina Install Options cliccare su Advanced Options.
   • Selezionare la voce I want to choose my drive letter or partition during Setup. Premere OK per confermare.
4. Selezionare il file system in cui installare Windows XP Professional.
5. Impostare i Regional Settings.
6. Inserire il nome dell'Organizzazione che ha acquistato la licenza di Windows XP Professional.
7. Inserire il codice del prodotto.
8. Inserire il nome del computer e la password dell'amministratore di rete.
9. Impostare la data e l'ora correnti.
10. Impostare la configurazione di rete. Sono disponibili due opzioni:
    • Typical. Vengono installati i seguenti componenti:
      • Client for Microsoft Networks.
      • File and Printer Sharing for Microsoft Networks
      • Transmission Control Protocol/Internet Protocol (TCP/IP)
      Le impostazioni di rete vengono prese dal DHCP.
    • Custom. Consente di personalizzare le impostazioni di rete.
11. Registrare il computer in un Workgroup o in un Active Directory Domain.
12. Solamente se si è deciso di registrare il computer in un Active Directory Domain, compare, al primo reboot del computer, la richiesta di configurare il Network ID del computer, ovvero:
    • Configurare il nome utente e la password di un utente locale della macchina.
    • Stabilire se esiste un utente predefinto per accedere al computer. Se non ci sono utenti predefiniti, comparirà la schermata di Log On to Windows.

Aggiornamento a Windows XP Professional

Non tutti i sistemi operativi della famiglia Windows possono venire aggiornati direttamente a Windows XP Professional. Quando si eseguono le operazioni di aggiornamento da un sistema operativo legacy a Windows XP Professional bisogna stare attenti che l'hardware della macchina sia compatibile con le richieste minime di Windows XP Professional.

I seguenti sistemi operativi possono venire aggiornati direttamente a Windows XP Professional:

• Windows 98
• Windows ME
• Windows NT 4.0 Workstation SP5
• Windows 2000 Professional

I seguenti sistemi operativi richiedono un passaggio intermedio prima di poter essere aggiornati a Windows XP Professional:

• Windows 95 deve essere prima aggiornato a Windows 98 e poi a Windows XP Professional.
• Windows NT 3.51 deve essere prima aggiornato a Windows NT 4.0 Workstation SP5 e poi a Windows XP Professional.
• Tutte le versioni di Windows NT 4.0 Worksation antecedenti alla Service Pack 5 devono venire aggiornati alla Service Pack 5 e poi aggiornati a Windows XP Professional.

Quando si decide di aggiornare un sistema operativo, si possono conservare le impostazioni originali, User State, del sistema aggiornato. Esistono due modalità di aggiornamento:

• Upgrade (è quella consigliata)
• Custom Upgrade. Consente di modificare le seguenti impostazioni:
  • Cambiare la partizione d'installazione.
  • Cambiare la cartella d'installazione (%SystemRoot%).
  • Cambiare l'impostazione delle lingua.
  • Convertire il file system della partizione di sistema a NTFS.

Quando si procede all'aggiornamento di Windows 98 non è disponibile l'opzione di conversione del file system della partizione di sistema a NTFS, in quanto nel processo d'aggiornamento esiste un tool che provvede alla disinstallazione di Windows 98 e questo tool funziona solamente su partizioni formattate con file system FAT o FAT32. Quando si aggiorna Windows 2000 professional a Windows XP professional il processo d'aggiornamento è irreversibile: per tornare a Windows 2000 Professional bisogna reinstallare la macchina.

Quando si aggiorna una macchina con Windows 98 o Windows 98 SE a Windows XP, tutti gli account locali della macchina vengono conservati ed a ciascuna account viene assegnata una nuova password. Le nuove password si trovano nel file %WinDir%\Setupact.log. Per accedere al file, qualora non si conosca la password di accesso, si può utilizzare o un disco floppy di boot, creato ad esempio da Windows 98, oppure utilizzare la Recovery Console di Windows XP. Per maggiori informazioni si può consultare la Knowledge Base KB318026.

Risulta possibile passare da un sistema operativo legacy a Windows XP conservando le installazioni delle applicazioni presenti nel sistema operativo legacy, a patto di eseguire un aggiornamento e non una nuova installazione di Windows XP.

Per cercare di arginare i problemi di compatibilità con le applicazioni lagacy, Windows XP Professional mette a disposizione degli amministratori di sistema un tool, chiamato Run in Compatibility Mode, che consente di emulare l'ambiente di Windows 98 e Windows NT 4.0 Workstation.

User State Migration Tool

Lo User State Migration Tool (USMT) consente di spostare gli User State da un computer con a bordo Windows 95 o un sistema operativo superiore ad un computer in cui è installato Windows XP Professional. Di default, quando si utilizza lo USMT vengono trasferite le seguenti impostazioni file e cartelle:

• Impostazioni trasferite di default:
  • Accessibility Options
  • Browser e Mail Settings
  • Display Properties
  • Folder and Taskbar Options
  • Fonts
  • Mouse and Keyboard Options
  • Network Printers and Mapped Network Drives
  • Regional Settings
  • Microsoft Office
  • Microsoft Excel
  • Microsoft Outlook
  • Stored Mail and Contacts
  • Microsoft Word
  • Microsoft PowerPoint
• Cartelle trasferite di default:
  • My Documents
  • My Pictures
  • Desktop
  • Favorites
• Tipi di file trasferiti di default
  • *.ch3 e *.ppt
  • *.csv e *.pre
  • *.dif e *.rqy
  • *.doc e *.rtf
  • *.dot e *.scd
  • *.dqy e *.sh3
  • *.mcw e *.wpd
  • *.oqy e *.wps
  • *.pot e *.wq1
  • *.ppa e *.wri
  • *.pps e *.xls

Per spostare gli User State da un computer ad un altro si possono utilizzare diverse tecniche:

• Files and Settings Transfer Wizard (FAST Wizard). Per maggiori informazioni su questo strumento si possono consultare le seguenti Knowledge Base: KB306187 e KB306186.
• I command-line tool ScanState.exe e LoadState.exe. Per poter usare questi command-line tool bisogna che le seguenti condizioni siano sodisfatte:
  • Deve esistere un server, con adeguato spazio disco a contenere gli User State da migrare, al quale possano accedere sia il computer sorgente sia il computer destinatario degli User State.
  • Il computer sorgente deve contenere le impostazioni dell'account a cui lo User State che si vuole migrare fa riferimento.
  • Sul computer destinatario deve essere installato Windows XP Professional e non deve contenere alcun profilo relativo all'account di cui si vuole migrare lo User State.
  • Bisogna conoscere un account, diversa da quella di cui si vuole migrare lo User State, avente diritti amministrativi sul computer destinazione.
  • Bisogna conoscere il nome utente e password dell'account di cui si vuole trasferire lo User State.
  Per maggiori informazioni sui comandi ScanState.exe e LoadState.exe si possono consultare la Knowledge Base KB321197 e i documenti User State Migration e User State Migration in Windows XP.

1.3 Installazione di nuovo Hardware

Per installare nuovo Hardware a Windows XP Professinal si può utilizzare lo strumento del Control Panel, Add Hardware wizard. Per installare nuovo Hardware bisogna o essere collegati al sistema operativo come utente Administrator o far parte del gruppo locale Administrators. Fa eccezzione a questa regola l'installazione delle stampanti locali. Per installare una stampante locale è sufficiente far parte del gruppo locale Power Users.

Quando si toglie un dispositivo Plug and Play, senza prima averlo disinstallato, la sua configurazione resta attiva ancora nel sistema operativo, pertanto al suo successivo reinserimento non si rende nessun intervento da parte dell'amministratore della macchina. Questo comporta che si possono configurare delle periferiche Plug and Play la cui connessione e disconnessione può essere lasciata completamente in carico agli utenti finali.

Più in generale solamente i seguenti dispositivi Plug and Play sono predispositi per essere rimossi a caldo, ovvero quando il sistema operativo è in esecuzione:

• Tutti i dispositivi USB
• Tutti i dispositivi IEEE1394 (Fire Wire) tranne i dispositivi di storage.
• Tutti i dispositivi PCI.
• Tutti i dispositivi CardBUS.

Per tutti gli altri tipi di dispositivi conviene rimuoverli a freddo, ovvero quando la macchina è spenta. L'errata rimozione di un dispositivo può provocare la Surprise Removal, in quanto Windows XP Professional non è in grado di gestire la mancanza del dispositivo rimosso. Di solito i dispositivi che si basano sulle seguenti tecnologie devono venire rimossi a freddo:

• Dispositivi basati su PC Card
• Dispositivi basati su Parallel Port (Porte Parallele)
• Dispositivi basati su COM Port (Porte Seriali).

Più in generale tutti i Dispositivi di Storage Removibili dovrebbero venire inseriti e disisntallati a freddo.

Per rimuovere in modo sicuro un dispositivo Plug and Play senza ricorrere nel Surprise Removal, si può utilizzare il Safely Remove Hardware wizard. Il Safely Remove Hardware si trova all'interno della Notification Area della System Tray Bar.

Prima di eseguire una qualunque operazione a basso livello sulla configurazione dei dispositivi presenti su di una macchina, conviene sempre eseguire un backup del System State.

Tutti i device driver di Windows XP Professional sono contenuti all'interno del file Driver.cab che si trova all'interno del cdrom d'installazione.

Aggiornamento di un Driver

Per aggiornare il driver di una periferica bisogna procedere nel seguente modo:

• Aprire il menu Start, cliccare col pulsante destro del mouse sull'icona My Computer e poi selezionare la voce Properties.
• Entrare nella sezione Hardware e cliccare sul pulsante Device Manager.
• All'interno della finestra Device Manager, cliccare col pulsante destro del mouse sopra la periferica di cui s'intende aggiornare il driver. Dal menu contestuale che si apre selezionare la voce Properties.
• Entrare nella sezione Driver e cliccare sul pulsante Update Driver.
• Seguire le istruzioni presenti all'interno del wizard

Per avere una lista di quelli che possono essere gli aggiornamenti driver disponibili, si può consultare il sito web Windows Update. Per poter lanciare però la scansione del hardware installato bisogna far parte del gruppo locale Administrators.

Driver Roll Back

Il Driver Roll Back è una nuova funzionalità di Windows XP Professional che consente di ripristinare l'ultima versione disponibile di un driver prima che questi venisse aggiornato. Questa opzioni non modifica tutte le altre impostazioni del sistema operativo e andrebbe utilizzata solamente quando si è certi che sia la versione attuale del driver a causare problemi seri al corretto funzionamento del sistema. Per sfruttare questa nuova funzionalità di Windows XP basta procedere come segue:

• Aprire il menu Start, cliccare col pulsante destro del mouse sull'icona My Computer e poi selezionare la voce Properties.
• Entrare nella sezione Hardware e cliccare sul pulsante Device Manager.
• All'interno della finestra Device Manager, cliccare col pulsante destro del mouse sopra la periferica di cui s'intende ripristinare il driver. Dal menu contestuale che si apre selezionare la voce Properties.
• Entrare nella sezione Driver e cliccare sul pulsante Roll Back Driver.
• Alla finestra di dialogo che si apre rispondere Yes e poi OK.
• Se necessario riavviare il sistema operativo.

Affinchè però sia possibile sfruttare il Driver Roll Back, il driver deve venire aggiornato almeno una volta. Se si tenta di ripristinare un driver non firmato digitalmente il sistema operativo ci informa di quanto stiamo tentando di fare e ci chiede se vogliamo procedere. I driver delle stampanti, non venendo installati tramite il Device Manager non godono del Driver Roll Back.

I driver archiviati vengono inseriti nella cartella %systemroot%\system32\reinstallbackups. La cartella %systemroot%\system32\reinstallbackups viene creata la prima volta che si aggiorna un driver. All'interno della cartella %SystemRoot%\System32\ReinstallBackups vengono copiati i file:

• .sys che contiene il driver vero e proprio.
• .inf che contiene le informazioni su come installare il driver.
• .exe eventuali programmi collegati al driver.
• .dll le librerie utilizzate dai programmi.

Dispositivi Nascosti (Hidden Device)

Il Device Manager, di default, non fa vedere tutti i dispositivi presenti sulla macchina. In particolare non fa vedere:

• I dispositivi Non Plug and Play.
• Le schede di rete virtuali create dalle connessioni VPN

Per visualizzare i Dispositivi Nascosti bisogna:

• Aprire il Device Manager
• Aprire il menu View
• Selezionare la voce Show Hidden Divices.

Monitor Multipli

Windows XP supporta fino a 10 tipi di Monitor collegati contemporaneamente. Per poter sfruttare questa capacità di Windows XP Professional bisogna che siano soddisfatte le seguenti condizioni:

• Sulla macchina deve essere installato una scheda video PCI o AGP aggiuntiva.
• Si deve operare in Graphical User Interface o senza l'utilizzo di risorse VGA.
• Avere installato un driver di Windows XP Professional che consenta al sistema operativo di gestire un diplay secondario.

Per installare un monitor aggiuntivo si deve procedere nel seguente modo:

1. Spegnere il computer.
2. Inserire la scheda video PCI o AGP aggiuntiva. (Molti portatili offrono già questa seconda scheda video).
3. Collegare il monitor aggiuntivo alla scheda video aggiuntiva.
4. Accedere il computer. Windows XP Professional riconoscerà al volo il nuovo monitor.
5. Collegarsi al sistema operativo. Entrare nel Control Panel e fare doppio clic sull'icona Display.
6. Entrare nella sezione Settings. Cliccare sull'icona che rappresenta il monitor appena inserito che si vuole utilizzare in aggiunta al monitor primario.
7. Selezionare la voce Extend my Windows desktop onto this monitor. Premere il pulsante Apply per confermare.
8. Impostare il numero di colori e la risoluzione del monitor aggiuntivo appena selezionato.
9. Ripetere i punti Settings e ColorResolution per tutti i monitor aggiuntivi che si è deciso di aggiungere.
10. Premere OK per confermare le impostazioni scelte.

L'opzione Use This Device As The Primary Monitor serve ad identificare il Primary Monitor. Può esistere solamente un Primary Monitor. Il Primary Monitor gode delle seguenti proprietà:

• Riceve i messaggi pop-up del sistema operativo.
• Costituisce il solo monitor in cui compare la schermata di login alla macchina.
• Ha controllo completo sull'accelerazione Hardware delle Microsoft DirectX Graphics.
• Costituisce il solo monitor in grado di eseguire le applicazione Microsoft DirectX Graphics in Full Screen Mode.
• Tutte le applicazioni, quando vengono aperte, appaino sempre in questo tipo di monitor.

Per avere maggiori informazioni su come configurare più di un monitor con Windows XP, si può consultare la Knowledge Base: KB238886.

Driver Firmati Digitalmente

Risulta molto importante installare driver che risultano Firmati Digitalmente. La Firma Digitale, associato al Windows XP Logo servono a garantire che,

• Il driver ha passato rigoarsi test di qualità eseguiti dal Windows Hardware Quality Lab.
• Il driver non sarà alterato o sovrascritto durante la fase d'installazione di altri programmi (certificati).

Le informazioni riguardanti la Firma Digitale, ovvero il processo di criptograzione, sono contenute all'interno di opportuni file individuabili dall'estensione .cat (Catalog File). Per ogni driver firmato digitalmente esiste almeno un file .cat. Ciascun file .cat viene poi firmato digitalmente dalla Microsoft, in ottemperanza al Windows XP Logo. La relazione esistente fra un driver e i file .cat corrispondenti, è contenuta all'interno dei file .inf.

Per individuare i driver che non sono firmati digitalmente si può utilizzare il comando SigVerif.exe che si trova all'interno della cartella $SystemRoot%\System32. Di default viene creato un file di log chiamato SigVerif.txt che si trova all'interno della cartella %SystemRoot%. Per default questa utility sovrascrive ogni file di log precedentemete creato. Per modificare queste impostazioni o semplicemente per consultare il file di log, bisogna cliccare sul pulsante Advanced ed entrare nella sezione Logging.

1.4 Configurazione di Windows XP

Variabili d'ambiente

Le variabili d'ambiente in Windows XP vengono applicate nel seguente ordine:

1. Prima vengono impostate le variabili d'ambiente contenute nel file Autoexec.bat
2. Successivamente vengono applicate le variabili d'ambiente definite nell'area System Variables.
3. Infine vengono applicate le variabili d'ambiente definite nell'area User Variables ...

1.5 Sottosistema dischi

Ci sono due tipi di dischi gestiti da Windows XP Professional:

• Basic. Un disco basato su questa tecnologia può venire suddiviso in:
  • Primary Partition. A ciascuna Primary Partition corrisponde una lettera dell'alfabeto. Si possono avere al massimo 4 Primary Partition.
  • Extended Partition. Vengono utilizzate quando si voglio creare più di quattro partizioni in un unico disco. L'Extended Partition viene suddivisa in Logical Drive a ciascun Logical Drive viene assegnato una lettera dell'alfabeto. Si possono avere al massimo 3 Primary Partition e 1 Extended Partition.
  Un Basic Disk non può avere dimensione superiore ai 2TB. Ogni qual volta si desidera implementare una macchina con un dual boot si devono utilizzare solamente Basic Disk in quanto la tecnologia dei Dynamic Disk non è supportata.
• Dynamic. Vengono suddivisi in Volumi. I Dynamic Disk, così come sono implementati in Windows XP, presentano le seguenti caratteristiche:
  • Non supportati dai computer portatili.
  • Nessun disco removibile può essere convertito in Dynamic Disk.
  • Nessun disco basato sulla tecnologia USB o IEEE 1394 (FireWire) può venire convertito in Dynamic Disk.
  • Non possono venire convertiti in Dynamic Disk i dischi che hanno settori di dimensione inferiori ai 512KB.
  • Non si possono convertire in Dynamic Disk i Cluster Disk basati sulla tecnologia SCSI o Fibre Channel. I Cluster Disk sono insiemi di dischi che si comportano come se fossero un unico disco.
  • Per convertire un disco in Dynamic Disk bisogna che sul disco vi siano almeno 1MB di spazio libero.
  • La conversione di un disco in Dynamic Disk disolito non richiede un reboot della macchina. Fanno però eccezzione i casi in cui:
    • Il disco contiene la Boot Partition. La Boot Partition è quella partizione che contiene i file NTLDR, Boot.ini, NTDetect.com.
    • Il disco contiene la System Partition. La System Partition è quella partizione che contiene le cartelle %SystemRoot% e %SystemRoot%\System32.
    • Il disco contiene il Paging File
  I cambiamenti che riguardano i Volumi vengono registrati nel Dynamic Disk Database e non alterano la struttura della File Allocation Table. I Volumi di un Dynamic Disk possono venire così organizzati:
  • Simple Volume. Rappresenta una porzione di spazio disco libero presente su di un unico Hard Disk. Un Simple Volume può aumentare di dimensione occupando ulteriore spazio libero presente sul Hard Disk. Se si decide di estendere il Simple Volume su di un altro Hard Disk si viene a creare uno Spanned Volume.
  • Spanned Volume. Non è altro che un Simple Volume che occupa una certa porzione di spazio disponibile presente su più di un Hard Disk. Il numero massimo di Hard Disk che si possono utilizzare per creare uno Spanned Volume è 32.
  • Striped Volume (RAID 0). Rappresenta la realizzazione, via software, di un RAID 0. Per creare uno Striped Volume sono necessari almeno 2 Hard Disk, sino ad un massimo di 32. Per avere maggiori informazioni sulla creazione di uno Striped Volume si consulti il documento KB303184. Le performance di un Striped Volume sono di solito migliori di quelle di un Spanned Volume.
  Uno o più Dynamic Disk possono venire spostati da una macchina ad un'altra (Dynamic Disk che formano Spanned Volume o Striped Volume devono venire spostati tutti insieme) a patto di eseguire il comando Import Foreign Disk. Si possono spostare Dynamic Disk da una macchina ad un'altra a patto che sulle due macchine siano installi o Windows 2000 o Windows XP, le precedenti versioni di Windows non sono supportate. L'operazione di spostamento di Dynamic Disk prevede le seguenti restizioni:
  • Non spostare Dynamic Disk che contengono o la Boot Partition o la System Partition su di un computer che ha già un Dynamic Disk se dopo s'intende ripristinarli sulla macchina di origine. Windows XP non sarebbe più in grado di avviarsi regolarmente, in quanto il contenuto del Disk Group registrato nel Registry non corrisponde più a quello contenuto nel Dynamic Database.
  • Se si spostano Spanned Volume o Striped Volume da una macchina con a bordo Windows NT su di una macchina con Windows XP Professional il contenuto dei dischi viene perso completamente.

Un disco non può essere contemporaneamente sia un Basic Disk sia un Dynamic Disk.

Ci sono due ambienti per amministrare il sottosistema dischi:

• DiskPart.exe: è un ambiente a riga di comando molto utile per creare degli script.
• Disk Management: è un ambiente grafico molto confortevole.

Entrambi gli ambienti consentono di svolgere i seguenti compiti amministrativi:

• Conversioni di tipo di dischi.
• Organizzare il sottosistema dischi.
• Formattare i dischi. (DiskPart.exe non offre questa funzionalità)
• Aggiungere un nuovo disco.
• Visualizzare lo stato di un disco e le sue proprietà.
• Amministrare i problemi del sottosistema dischi.

Per svolgere compiti amministrativi sul sottosistema dischi bisogna far parte del gruppo locale Administrators.

File System Supportati

Windows XP Professional supporta i seguenti File System:

• FAT. Funziona bene su piccoli dischi con strutture di cartelle molto semplici. Supporta al massimo partizioni da 2GB e cluster più grandi di o pari a 64KB. Consente di effettuare il dual boot con Windows 98 e Windows NT 4.0.
• FAT32. Funziona bene su dischi di grandi dimensioni e con strutture di cartelle molto complesse. Supporta al massimo partizioni da 32GB e cluster più grandi di o pari a 16KB. Consente di effettuare il dual boot con Windows 98. Non consente di creare file più grandi di 4GB.
• NTFS. File System predefinito di Windows XP. Consente di effettuare il dula boot con Windows NT 4.0 a patto che su Windows NT sia stata applicata almeno la Service Pack 3. Supporta partizioni fino a 32EB e cluster più grandi o pari a 4KB. Consente di individuare i cluster danneggiati e di non utilizzarli per l'immagazzinamento dei dati, d'impostare delle quote di accesso alle partizioni e di impostare permessi di accesso a file e cartelle.

Un Volume od una Partizione può venire formattata con solamente un tipo di File System.

Per convertire una partizione od un volume formattati con File System FAT o FAT32 al File System NTFS si possono utilizzare due strumenti: o il programma Disk Management o il comando Convert.exe. Per utilizzare il comando Convert.exe si deve utilizzare la seguente sintassi:

convert <DriveLetter> /FS:NTFS

Dove <DriveLetter> indica la lettera del disco da convertire in NTFS. Una volta che una partizione od un volume è stato convertito in NTFS non può più essere riconvertito in FAT o FAT32. L'unico modo per passare dal file system NTFS a quelli FAT o FAT32 è quello di riformattare la partizione od il volume. La conversione delle partizioni o dei volumi di boot o che contengono il paging file non possono essere effettuate immediatamente, ma solamente al successivo riavvio della macchina.

Una volta che un disco sia esso Basic o Dynamic è stato convertito da FAT, FAT32 a NTFS i permessi di default sull'unità discono sono di Allow Everyone Full Controll. Bisogna quindi porre attenzione alla gestione dei permessi sul disco per evitare che certe persone possano accedere ad aree ritenute riservate.

Col File System NTFS risulta possibile comprimere i file e le cartelle, per poter svolgere però queste operazioni bisogna godere dei permessi di Write sui file e sulle cartelle da comprimere. Per poter sfruttare poi questa capacità di compressione del File System NTFS, bisogna che la dimensione del cluster del file system, non superi i 4KB (questo valore è quello di default per Windows XP Professional). La compressione dei dati richiede un maggior lavoro da parte della CPU e si ha un maggior ritardo nell'accesso ai dati, per questi motivi, conviene abilitare la compressione di file e cartelle solamente quando non si hanno alternative. Per semplicità, Windows XP permette di evidenziare i file compressi con un colore diverso, di solito azzurrino, da quello utilizzato per indicare i file non compressi. La tecnologia di compressione è la stessa sia per i Basic Disk sia per i Dynamic Disk. Si ricordi infine che i file criptati via EFS non possono venire compressi.

Quando si decide di comprimere dei file o cartelle, conviene seguire le regole generali che sono esposte di seguito:

• Evitare di comprimere i file di sistema o file eseguibili.
• Comprimere cartelle o file che consentono di guadagnare molto spazio.
• Comprimere solamente cartelle o file che cambiano molto raramente.
• Evidenziare le cartelle ed i file compressi o con un colore diverso o con un nome che li possa identificare chiaramente.

Conversione di un Disco in Dynamic Disk

Per convertire un disco in Dynamic Disk si può utilizzare o il Disk Management o il tool da riga di comando DiskPart.exe. In particolare con quest'ultimo si rende necessaria la seguente sequenza di comandi per convertire un disco in DiskPart.exe:

		diskpart
		select disk <IDDiscoDaConvertire>
		convert dynamic 
		exit
		

Al termine della sequenza dei comandi indicata bisogna riavviare la macchina. Un Dynamic Disk può venire convertito in Basic Disk ma tutti i volumi presenti nel Dynamic Disk vengono cancellati con conseguente rischio di perdita dei dati. Per svolgere questo tipo di conversione conviene archiviare preventivamente i dati contenuti nel disco da convertire in Basic Disk su di un altro disco o un altro computer.

Il tool grafico Disk Management non offre la possibilità di formattare un Dynamic Disk con i file system FAT e FAT32, ma solamente col file system NTFS. Per formattare un Dynamic Disk con i file system FAT e FAT32 si deve utilizzare il comando Format dalla command prompt.

Espansione di una Partizione o di un Volume

Risulta possibile sia espandere una Partizione (Basic Disk) sia un Volume (Dynamic Disk) a patto che,

• Partizione:
  • Il Partizione deve essere formattato col file system NTFS.
  • Ci deve essere abbastanza spazio nello stesso Basic Disk in cui è stata definita la partizione.
  • Lo spazio disponibile deve essere contiguo alla partizione o al disco logico.
  • La partizione non deve essere una Boot Partition od una System Partition.
• Volume:
  • Il Volume deve essere formattato col file system NTFS.
  • Lo spazio disponibile può non essere contiguo o presente sullo stesso Dynamic Disk. L'operazione di espansione di un volume su di un'altro Dynamic Disk è equivalente all'operazione di creazione di uno Spanned Volume.
  • Il volume non deve essere un Boot Volume od un System Volume.
  • Non possono venire espanse le OEM Partitions o le EISA Partition.
  • Non possono venire espanse le partizioni sconosciute al sistema operativo.

Gestione problemi del sottosistema dischi

Per avere un'idea degli strumenti che mette a disposizione Windows XP sulla gestione dei problemi del sottosistema dischi, si può consultare il documento Troubleshooting Disks and File Systems.

1.6 Group Policy Object

Security Template

I Security Template si trovano all'interno delle cartelle %WINDIR%\Inf e %WINDIR%\Tecurity\Templates. I Security Template non sono altro che una collezione d'impostazioni di sicurezza. Quando una macchina Windows XP viene installata per la prima volta riceverà le impostazioni di sicurezza contenute nel Secuirty Template DelftWk.inf.

1.7 Gestione Stampanti

Permessi di stampa

Sebbene i permessi di default che hanno le stampanti vanno di solito bene per la maggior parte dei casi, conviene tener presente le caratteristiche che ciascun permesso di stampa consente di avere. Si tenga presente che un processo di stampa ha sempre un proprietario che corrisponde all'account della persona che ha generato il processo di stampa stesso.

• Manage Documents: consente di modificare la priorità di un processo di stampa e di consentire alle persone che godono di questo privilegio di cancellare anche i processi di stampa che non gli appartengono.

Se una stampante è condivisa da molte persone si può presentare il problema di cancellare i processi di stampa che bloccano la stampante. Capita sovente che quando molte persone tendono a stampare contemporaneamente su una stampante, uno di questi processi causi il blocco della stampante, impedendo in tal modo a tutti gli altri processi di stampa che seguono il processo cha ha causato il blocco di uscire. L'unico modo per risolvere la situazione è quello di cancellare il processo di stampa che ha causato il blocco. A seconda di come s'intende gestire questa situazione, si possono identificare due possibili scenari:

• Controllo Centralizzato dei Processi di Stampa. In questo scenario è compito del personale IT cancellare il proccesso di stampa che ha causato il blocco della stampante. Di solito questo intervento viene svolto su chiamata di una o più persone che hanno constatato il blocco.
• Controllo Distribuito dei Processi di Stampa. Ciascuna persona che è autorizzato a stampare su una data stampante, ha anche i permessi di cancellare i processi di stampa che non gli appartengono, in questo modo se una persona autorizzata percepisce che un processo di stampa blocca la stampante, può provvedere in autonomia alla sua cancellazione.

Esistono validi motivi per preferire il sistema cantralizzato a quello distribuito e viceversa per la gestione dei processi di stampa. Tendenzialmente il primo comporta un maggior lavoro per il personale IT e una risoluzione del problema non i tempi ragionevolmente rapidi, l'approccio distribuito invece richiede un'attenta analisi e di solito richiede che il personale impiegatizio sia appositamente formato sulla gestione delle stampanti.

1.8 Permessi per installare localmente una stampante

Per poter installare localmente una stampante bisogna far parte del gruppo locale Administrators, in alternativa si può far parte del gruppo locale Power Users, a patto però che si goda dei privilegi di Load and Unload Device Drivers. L'assegnazione dei permessi di Load and Unload Device Drivers può essere fatta via Group Policy. La Microsoft sconsiglia di assegnare i permessi di Load and Unload Device Drivers agli utenti in quanto li espone all'installazione di device driver potenzialmente pericolosi. Per assegnare ad un gruppo i permessi di Load and Unload Device Drivers bisogna procedere come segue:

• Collegarsi alla macchina con un utente avente diritti amministrativi.
• Eseguire il comando gpedit.msc
• Aprire la sezione Computer Configuration, Windows Settings, Security Settings, Local Policies, User Rights Assignment.
• Aggiungere il gruppo Power Users alla voce Load and Unload Device Drivers
• Chiudere la finestra Group Policy.

Amministrazione delle code di stampa

A differenza di Windows NT, Windows XP mette a disposizione degli amministratori dei sistemi diversi comandi per gestire l'assegnazione, la configurazione e la gestione delle stampanti. Tutti questi comandi hanno un origine comune, ovvero il comando rundll32 printui.dll,PrintUIEntry /? il quale consente di svolgere un qualunque compito amministrativo sulle stampanti sia locali sia remote. Ad esempio:

• Per cancellare una coda di stampa locale che punta ad una coda di stampa di rete: rundll32 printui.dll,PrintUIEntry /dn /n "\\<NomeServer>\<NomeCoda>" /q
• Per installare in modo automatico una stampante di rete: rundll32 printui.dll,PrintUIEntry /in /n "\\<NomeServer>\<NomeCoda>"
• Per rendere una stampante locale la stampante predefinita: rundll32 printui.dll,PrintUIEntry /y /n "\\<NomeServer>\<NomeCoda>"

Per maggiori informazioni si può consultare la Knowledge Base KB189105.

1.9 Gestione traffico SMB

Per evitare attacchi di tipo man-in-the-middle la Microsoft ha implementato, a partire da Windows 2000, un sistema di firma digitale dei pacchetti SMB. Il traffico SMB si attiva ogni qual volta svolgiamo una delle seguenti operazioni (oltre alle operazioni citate ne esistono altre, ma quelle che riportiamo sono le principali):

• Si accede ad una risorsa di rete condivisa (file o stampante che sia).
• Si amministra remotamente una macchina Windows.

Di solito il traffico SMB non viene firmato digitalmente, se si desidera abilitare la firma digitale dei vari pacchetti SMB bisogna attivare i seguenti Group Policy Object:

• Server-Side SMB. Per Server-Side SMB intediamo la macchine che mette a disposizione le risorse di rete. Questa macchina può essere un server o una workstation.
  • Microsoft network server: Digitally sign communications (always): Enabled
  • Microsoft network server: Digitally sign communications (if client agrees): Enabled
• Client-Side SMB. Per Client-Side SMB s'intende una qualunque macchina che tenta di accedere ad una risorsa di rete. Questa macchina può essere un server o una workstation.
  • Microsoft network client: Digitally sign communications (always): Disabled
  • Microsoft network client: Digitally sign communications (if server agrees): Enabled

Si osservi che in questo modo solamente i client che hanno abilitato la firma digitale dei pacchetti SMB possono accedere alle risorse di rete messe a disposizione del Server-Side SMB. Viceversa, si potrebbe decidere d'imporre ai Client-Side SMB di collegarsi a solamente Server-Side SMB che supportano la firma digitale dei pacchetti SMB. In questo caso si devono attivare i seguenti Group Policy Object:

• Server-Side SMB. Per Server-Side SMB intediamo la macchine che mette a disposizione le risorse di rete. Questa macchina può essere un server o una workstation.
  • Microsoft network server: Digitally sign communications (always): Disabled
  • Microsoft network server: Digitally sign communications (if client agrees): Enabled
• Client-Side SMB. Per Client-Side SMB s'intende una qualunque macchina che tenta di accedere ad una risorsa di rete. Questa macchina può essere un server o una workstation.
  • Microsoft network client: Digitally sign communications (always): Enabled
  • Microsoft network client: Digitally sign communications (if server agrees): Enabled

Se infine si desidera che tutto il traffico SMB sia sempre firmato digitalmente, allora bisogna attivare tutti i Group Policy Object in gioco:

• Server-Side SMB. Per Server-Side SMB intediamo la macchine che mette a disposizione le risorse di rete. Questa macchina può essere un server o una workstation.
  • Microsoft network server: Digitally sign communications (always): Enabled
  • Microsoft network server: Digitally sign communications (if client agrees): Enabled
• Client-Side SMB. Per Client-Side SMB s'intende una qualunque macchina che tenta di accedere ad una risorsa di rete. Questa macchina può essere un server o una workstation.
  • Microsoft network client: Digitally sign communications (always): Enabled
  • Microsoft network client: Digitally sign communications (if server agrees): Enabled

Si ricordi infine che l'attivazione della firma digitale dei vari pacchetti SMB comporta un aumento del carico della CPU di un file server intorno al 15 percento.

Di default la firma digitale da parte dei Server-Side SMB è abilitata su tutti i Domain Controller che hanno come sistema operativo Windows 2000 o superiori.

© 2020 Home Works - all rights reserved
Questo sito ha superato il test W3C Validator HTML e CSS