• Articoli
• Blog
• Guide
• Presentazioni
• Scripts
• News
• Chi Siamo
• Link Utili
• Donazione
• RSS Feed

2. Le tecnologie di Windows XP Professional

Nelle sezioni seguienti riportiamo le principali innovazioni che ha messo a disposizione la Microsoft agli amministratori di sistemi con l'introduzione di Windows XP Professional.

2.1 Installazione automatica di Windows XP Professional

Per poter automatizzare l'installazione di Windows XP Professional bisogna utilizzare almeno uno dei due seguenti due file:

• Answer File. L'Answer File è un file di testo in cui vengono inserite in parte o tutte le informazioni necessarie per installare Windows XP Professional. Le informazioni riportate in questo file sono valide per tutti i computer che si desidera installare in modo automatico. Se nell'Answer File non sono riportate alcune informazioni queste vengono chieste all'utente durante la fase d'installazione. Il modo più semplice per creare un Answer File è quello di utilizzare il Setup Manager Wizard (Setupmgr.exe). Il Setup Manager Wizard si trova nel cdrom di Windows XP all'interno del file Deploy.cab che si trova nella cartella Support\Tools.
• Uniqueness Database File. Sono file di testo che consentono di personalizzare l'installazione automatica di Windows XP Professional. Questi file permettono di inserire alcune informazioni, come ad esempio i nomi macchina o gli indirizzi IP, che possono variare da macchina a macchina. In particolare, gli Uniqueness Database File consentono di personalizzare le sezioni che compongono un Answer File di modo che lo stesso Answer File possa venire utilizzato per installare più macchine senza dover modificare l'Answer File in alcun modo. In generale le chiavi ed i valori riportati nei Uniqueness Database File hanno la precedenza sulle chiavi ed i valori riportati negli Answer File. Gli Uniqueness Database File possono venire utilizzati solamente quando l'installazione di Windows XP Professional viene eseguita utilizzando i comandi Winnt.exe o Winnt32.exe.

L'utilizzo degli Answer File insieme ai Uniqueness Database File consentono d'installare in modo automatico un gran numero di macchine, senza praticamente ricorrere ad alcun intervento manuale. Gli Uniqueness Database File, così come gli Answer File, possono venire salvati su un floppy disk oppure su di uno share di rete.

La sintassi di un Answer File e di un Uniqueness Database File è molto semplice e soddisfa a semplici regole:

• I file sono suddivisi in sections, ciascuna sezione è identificata da un nome particolare, il nome di ciascuna sezione è racchiuso fra parentesi quadrate, ad esempio: [Unattended] o [UserData].
• All'interno di ciascuna sections si trovano delle Keys con i rispettivi valori. Per assegnare un valore a ciascuna Keys si deve utilizzare la sintassi: key=valore Non ci devono essere spazi che circondano il simbolo di uguale (=).
• Se il valore di una Key contiene degli spazi, allora il valore va racchiuso fra le virgolette: key="valore con spazi"
• Gli Uniqueness Database File vengono indicizzati per Computer Unique ID. I Computer Unique ID sono delle semplici stringhe di caratteri alfanumerici. Un Computer Unique ID non può contenere spazi o i seguenti simboli: asterico (*), virgola (,) o il simbolo dell'uguale (=).

Per avere maggiori informazioni su come automatizzare e personalizzare l'installazione di Windows XP Professional si può consultare il documento Automating and Customizing Installations.

Per sapere come attivare in modo automatico la propria installazione di Windows XP si può consultare la Knowledge Base KB291997. L'attivazione di Windows XP può essere omessa se si sta adoperando una Volume License Key a patto d'introdurre la seguente chiave nel Answer File:

[Unattend]
AutoActivate=yes

Si tenga presente che se si utilizza un Answer File per creare un'installazine completamente automatica, utilizzando come sorgente d'installazione il cdrom di Windows XP, allora l'Answer File si deve chiamare Winnt.sif e si deve trovare all'interno di un floppy disk che va inserito al momento dell'avvio dell'installazione di Windows XP. Qualora invece si utilizzi una cartella di distribuzione per l'installazione completamente automatica di Windows XP, l'Answer File corrispondente può avere un nome qualunque (il nome utilizzato, però, deve essere riportato all'interno dei comandi Winnt.exe e Winnt32.exe).

Altri documenti interassanti per il rilascio di una soluzione desktop per le aziende possono essere i seguenti, How to Activate Windows XP in Unattended Mode, Ports That Are Used by Windows Product Activation, Multilingual Solutions for Global Business.

Per sapere come personalizzare le postazioni desktop dei dipendenti di un'azienda si può consultare il documento Managing Windows XP Desktops.

Per sapere come utilizzare il comando Sysprep.exe per realizzare delle immagini di Windows XP da distribuire sui vari client, si può consultare la Knowledge Base KB302577. Si ricordi che il comando Sysprep.exe può essere lanciato solamente dalla cartella %SystemDrive%\Sysprep. All'interno della cartella %SystemDrive%\Sysprep si devono trovare anche i file Setupcl.exe e Sysprep.inf.

2.2 Monitoraggio e Gestione del Processo di Boot

In questa sezione viene illustrato il processo di boot di Windows XP. Durante il processo di boot, Windows XP utilizza i seguenti file:

• Ntldr.exe: si trova nella System partition root directory e viene utilizzato durante la fase di Pre-Boot e di Boot. Il file Ntldr.exe contiene il loader di Windows XP.
• Boot.ini: si trova nella System partition root directory e viene utilizzato durante la fase di Boot. Contiene le informazioni relative alla configurazione del loader, ovvero le informazioni che compaino nel Please Select an Operating System to Start menu. Le informazioni contenute nel Boot.ini sono scritte secondo lo standard ARC Path (Advanced RISC Computing Path).
• Bootsect.dos: si trova nella System partition root directory e viene utilizzato durante la fase di Boot. Questo file è opzionale.
• Ntdetect.com: si trova nella System partition root directory e viene utilizzato durante la fase di Boot.
• Ntoskrnl.exe: si trova nella cartella %SystemRoot%\System32 e viene utilizzato durante la fase di Kernel Load. Questo file si preoccupa di caricare il Kernel di Windows XP.
• Ntbootdd.sys: si trova nella System partition root directory e viene utilizzato durante la fase di Pre-Boot. Questo file viene utilizzato solamente se la partizione di sistema si trova su un disco SCSI.
• Hal.dll: si trova nella cartella %SystemRoot%\System32 e viene utilizzato durante la fase di Kernel Load. Questo file contiene il Kernel di Windows XP.
• System: si trova nella cartella %SystemRoot%\System32\Config e viene utilizzato durante la fase di Kernel Inizialization. Questo file contiene la configurazione del Kernel di Windows XP.
• Device Drivers *.sys: si trovano all'interno della cartella %SystemRoot%\System32\Drivers. Questi file vengono caricati durante la fase di Kernel Inizialization.

Per avere un'idea di come gestire i problemi di boot di Windows XP, si possono consultare le Knowledge Base KB308041, KB316434 e il documento Modifying and Troubleshooting Boot Process. L'utilizzo di Windows XP Home Edition comporta una perdita di quelle che sono le funzionalità di backup e restore dei dati, in particolare non si può ricorrere al Automatic System Recovery del sistema operativo. Per avere un'idea di ciò che si può fare e di ciò che non si può fare, si possono consultare le Knowledge Base: KB320820 e KB302700.

Per gestire particolari eventi all'interno dell'Event Viwer si può consultare la Knowledge Base KB312216.

Processo di Boot

Durante la fase di boot di Windows XP il ruolo giocato dal Registry è fondamentale. Il Registry è una struttura gerarchica composta da chiavi (Keys) e sottochiavi (Subkeys). Per prelevare la configurazione di Windows XP impostata sulla macchina viene letta la chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\SELECT. All'interno della chiave di registro HKEY_LOCAL_MACHINE\SYSTEM si trovano, oltre alla sottochiave Select, anche le seguenti sottochiavi:

• CloneControlSet. Questa sottochiave non è visibile l'edito del registro (Regedit). Può contenere o una copia della Default Configuration della macchina o una copia del Last Know Good Configuration.
• ControlSet001.
• ControlSet002.
• CurrentControlSet. Contiene le impostazioni attuali del ControlSet. Quando si modificano le impostazioni del registro tramite il Regedit o tramite le opzioni del Control Panel, si vanno a modificare le chiavi e le sottochiavi contenute in questa porzione del registro di Windows XP.

Il processo di boot di Windows XP è composto dalle seguenti fasi:

1. Sequenza di Pre-Boot
2. Sequenza di Boot

• Examining Control Sets. Ovvero viene controllato il contenuto della chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet.
• Examining the Select Subkey. Ovvero vengono controllare le sottochiavi della chiave HKEY_LOCAL_MACHINE\SYSTEM\SELECT.
• Using the LastKnownGood Configuration (opzionale)

Per sapere come creare un Boot Disk per Windows XP, si può consultare la Knowledge Base KB305595.

Last Know Good Configuration

Conviene utilizzare l'opzione LastKnownGood Configuration solamente nelle seguenti circostanze:

• Quando, all'applicazione di un nuovo device driver il sistema operativo non è più in grado di avviarsi.
• Quando per qualche ragione si è disabilitato un device driver fondamentale per il funzionamento di Windows XP.

Advanced Boot Options

Si accede alle Advanced Boot Options premendo il tasto F8 alla comparsa della schermata di avvio di Windows XP. Le Advanced Boot Options disponibili con Windows XP Professional sono:

• Safe Mode. Al posto del normale driver video, viene caricato un semplice driver VGA (vga.sys). Questa modalità può essere utilizzata per rimuovere i driver della scheda video qualora questi si rivelassero problematici al buon funzionamento del sistema operativo.
• Safe Mode with Networking.
• Safe Mode with Command Prompt.
• Enable Boot Logging. Registra tutti i driver e servizi che vegnono caricati durante la fase di boot in un file chiamato NtbtLog.txt che si trova nella cartella %WinDir%.
• Enable VGA Mode. Viene utilizzato lo stesso driver montato sul sistema operativo, ma configurato come standard VGA. Questa modalità è utile quando le impostazioni della scheda video che si sono impostate in precedenza si dovessero rivelare non corrette per il funzionamento della scheda video stessa. Questa modalità non può essere utilizzata per rimuovere i driver della scheda video quando questi si dovessero rivelare problematici per il corretto funzionamento del sistema operativo stesso.
• LastKnownGood Configuration.
• Debugging Mode. Invia informazioni di debug ad un'altro computer via cavo seriale.
• Boot Normally.
• Reboot.
• Return to OS Choices Menu.

Recovery Console

Quando l'utilizzo delle Advanced Boot Options non sono sufficienti a risolvere i problemi di avvio di un computer con a bordo Windows XP, si può utilizzare la Recovery Console. La Recovery Console consente di svolgere le seguenti operazioni amministrative:

• Avviare e fermare un servizio.
• Riconfigurare un servizio che impedisce alla macchina di avviarsi.
• Formattare i dischi rigidi.
• Leggere e scrivere sulle partizioni formattate FAT e NTFS.
• Riparare i file di sistema sostituendoli con copie prelevate da cdrom o floppy disk. Per queste operazioni si utilizza di solito il comando Extract o Copy.
• Mettere a posto il Master Boot Record. Per svolgere questo compito si deve utilizzare il comando FixMBR.
• Mettere a posto il Boot Sector. Per svolgere questa operazione si deve utilizzare il comando FixBoot.

Per accedere alla Recovery Console bisogna conoscere la password dell'amministratore locale della macchina.

La Recovery Console mette a disposizione i seguenti comandi:

• Attrib: Modifica gli attributi di file e cartelle. Possibili opzioni del comando possono essere:
  • c: Indica che il file o la cartella sono compressi.
  • h: Indica che il file è nascosto.
  • r: Indica che il file è di sola lettura.
  • s: Indica che il file è un file di sistema.
• Chdir (cd): Displays the name of the current folder or changes the current folder.
• Chkdsk: Checks a disk and displays a status report.
• Cls: Clears the screen.
• Copy: Copies a single file to another location. You can't copy a file from a hard drive to a floppy disk, but you can copy a file from a floppy disk or a CdRom to a hard drive or from a hard drive to another hard drive.
• Delete (Del): Deletes one or more files.
• Dir: Displays a list of files and subfolders in a folder. The wildcard characters * and ? are permitted.
• Disable: Disables a system service or a device driver.
• Diskpart: Crea, cancelle e gestisce le partizioni di un disco rigido. Possibili opzioni possono essere:
  • /add: Crea una nuova partizione.
  • /delete: Cancella una partizione esistente.
  Non modificare la struttura dei dischi dinamici con questo comando, poiché si potrebbe danneggiare la Partition Table.
• Enable: Starts or enables a system service or a device driver.
• Exit: Exits the Recovery Console and restarts your computer.
• Expand: Expands a compressed file stored on the Windows XP Professional CdRom or from within a .cab file and copies it to a specified destination.
• Fdisk: Manages partitions on your hard disk.
• Fixboot: Writes a new partition boot sector onto the system partition.
• Fixmbr: Ripara lo MBR della partizione di boot. Questo comando va utilizzato quando lo MBR risulta corrotto. Questo comando sovrascrive lo MBR ma lascia inalterato il contenuto di tutte le partizioni: non modifica la Partition Table delle varie partizioni. Se una Partition Table risulta corrotta, questo comando non risolve il problema!
• Format: Formats a disk. If no file system is specified, NTFS is used bydefault.
• Help: Lists the commands you can use in the Recovery Console.
• Logon: Logs on to a Windows XP Professional installation.
• Map: Displays the drive letter mappings.
• Mkdir (md): Creates a folder.
• More: Displays a test file.
• Rmdir (rd): Deletes a folder.
• Rename (ren): Renames a single file.
• Systemroot: Sets the current folder to the %systemroot% folder of the system you are currently logged on to.
• Type: Displays a text file.

Per sapere come installare la Recovery Console in Windows XP si può consultare la Knowledge Base: KB307654. Per aumentare le funzionalità della Recovery Console, quando questa viene installata in modo unattended, si può consultare la Knowledge Base: KB310497. Per sapere come utilizzare la Recvoery Console per rimettere a posto il Registry di Windows XP, si può consultare la Knowledge Base: KB307545.

System Restore

Il System Restore è una delle nuove caratteristiche di Windows XP. Il System Restore consente di ripristinare il sistema in uno stato antecedente al suo malfunzionamento chiamato Restore Point, senza perdere alcuna configurazione o documento. Ogni cambiamento effettuato, dopo che è stato creato un Restore Point, è completamente reversibile. Per creare un Restore Point basta procedere come segue:

• Aprire il menu Start, selezionare la voce All Programs, Accessori, poi System Tools ed infine System Restore.
• Selezionare la voce Create a Restore Point e poi cliccare su Next.
• Inserire una breve descrizione del Restore Point e poi cliccare su Create per avviare la creazione del Restore Point.
• Cliccare su Close una volta che il Restore Point è stato creato.

Automated System Recovery

Per poter sfruttare l'Automated System Recovery (o più brevemente ASR) bisogna aver prima creato un ASR Disk. L'ASR Disk ha sostituito l'Emergency Repair Disk. Quando si ripristina una macchina sfruttando l'Automated System Recovery vengono persi tutti i documenti e tutte le impostazioni che sono state create a partire dalla creazione dell'ASR Disk. Per ovviare quindi a grosse perdite d'informazione, conviene pianificare la creazione di ASR Disk su base regolare.

Per sapere come creare un ASR Disk si può consultare il documento How to Set up and Use ASR in Windows XP. Si ricordi che quando si crea un ASR Disk si deve avere a disposizione un Floppy Disk vergine, in quanto nel corso del ASR Wizard sarà necessario utilizzarlo. Per sapere come aggiungere ulteriori file all'ASR Disk si può consultare la Knowledge Base: KB299044.

2.3 Variabili d'Ambiente

Le Variabili d'Ambiente possono venire modificate solamente dai membri del gruppo locale Administrators. In Windows XP Professional le Variabili d'Ambiente vengono applicate nel seguente ordine:

1. Le variabili d'ambiente presenti nel file Autoexec.bat
2. Le System Environment Variables
3. Le User Environment Variables

Biosgna quindi porre attenzione a dove si desidera inserire una nuova variabile d'ambiente, in quanto si rischia che le impostazioni di questa variabile possano essere alterate o sostituite da quanto è specificato nelle System Environment Variables e nelle User Environment Variables.

2.4 Public Key Infrastructure

Per sapere quali sono le novità di Windows XP Professional in fatto di Public Key Infrastructure si può consultare il documento PKI Enhancements in Windows XP.

2.5 Encrypting File System

L'Encription File System (o più brevemente EFS) è la possibilità che viene fornita agli utenti di un dominio di Active Directory o di un Workgroup di criptare digitalmente i propri file o cartelle. Il meccanismo di criptazione si basa sulla coppia Public e Private Keys. La gestione di questa coppia di chiavi si basa sull'archiettettura CryptoAPI di Windows XP Professional. L'architettura su cui si basa EFS è la seguente:

• Agli utenti che ne hanno la possibilità, quando tentano di criptare il loro primo file, gli viene assegnato un Digital Certificate (basato sulla coppia Public e Private Keys) con l'obbiettivo d'identificare in modo certo, l'utente che svolgere le operazioni di criptazione e decriptazione.
• Quando un utente che possiede un opportuno Digital Certificate decide di criptare un file o una cartella, viene generata, in modo casuale, una Symmetric Key basata sull'algritmo Data Encryption Standard X (DESX), con cui criptare il file o la cartella. Questa Symmetric Key non ha alcun legame logico con la coppia di chiavi associata al certificato digitale dell'utente che ha svolto l'operazione di criptazione. L'algoritmo DESX utilizza chiavi da 128bit nel continente Nord Americano e di 40bit in tutti gli altri continenti. Ogni file criptato o ogni cartella criptata possiede una sua propria Simmetric Key. L'operazione di generazione della Symmetric Key avviene in modo del tutto trasparente all'utente. Le Symmetric Keys vengono conservate all'interno del System's Key Store. Il System's Key Store è un pezzo (header) del file o della cartella che viene criptato con la Public Key del certificato dell'utente; in questo modo solamente l'utente, sfruttando la sua Private Key, potrà accedere al file o alla cartella. Il pezzo di file così ottenuto prende il nome di Data Decryption Field (DDF). La gestione del System's Key Store viene affidata alle CryptoAPI di Windows 2000.
• In ottempranza all'Encryption Recovery Policy viene creato un'altro pezzo di file o cartella, denominato Data Recovery Field (DRF), contenente la Symmetric Key con cui viene cpritato il file o la cartella e la Public Key del Recovery Manager. Vengono creati tanti DRF quanti sono i Recovery Manager. A differenza di quanto accede per Windows 2000, con Windows XP non è necessario creare alcun Recovery Manager, sebbene la cosa sia caldamente consigliata: senza la presenza di un Recovery Manager, un utente che ha perso la sua Private Key non è più in grado di accedere ai dati da egli criptati.

Per leggere o aprire un file criptato non è necessario prima decriptarlo: lo EFS procede in modo automatico all'operazione di decriptazione prelevando la chiave dal System's Key Store. Per prelevare la Symmetric Key con cui è stato criptato il file, utilizza la Private Key dell'utente. La necessità di decriptare il file o la cartella si presenta solamente se si desidera rendere disponibile il file o la cartella anche ad altri utenti. Ad ogni utente di Active Directory viene assegnata, al momento della creazione dell'account, una Public e Private Key. Questo mette in condizione ogni utente di Windows XP di procedere con la criptazione dei propri file. Uno stesso file, a discrezione dell'utente che lo ha criptato, può essere messo a disposizione di altri utenti estendendo il DDF anche ad altri utenti del dominio di Active Directory. Questa operazione può essere svolta solamente da un utente che è in grado di accedere al file.

Per criptare un file o una cartella bisogna godere dei seguenti diritti sul file o la cartella:

• Permesso di Write Attributes.
• Permesso di Create Files</Write Data
• Permesso di List Folder</Read Data

Per maggiori informazioni sul Encrypting File System si può consultare il documento Guide to Encrypting File System. Per sapere invece qual'è il modo migliore d'impostare l'Encrypting File System si può consultare la Knowledge Base KB223316.

Caratteristiche di EFS

L'implementazione di EFS da parte di Windows 2000 presenta le seguenti caratteristiche:

• Per criptare i file o le cartelle EFS ha bisogno di NTFS. Il file system FAT non supporta EFS.
• EFS supporta la criptazione e la decriptazione di file e cartelle sia sui dischi locali sia sui dischi di server remoti. Per conservare la criptazione del file, il computer remoto deve:
  • consentire all'utente di criptare i file;
  • essere configurata all'interno di Active Directory come Trusted for Delegation.
• I file creati all'interno di una cartella criptata vengono criptati in automatico.
• Un file copiato da una cartella criptata in una cartella non criptata resta criptato.
• Un file copiato da una cartella non criptata in una cartella criptata resta non criptato.
• Se si aveva accesso ad una cartella prima che questa venisse criptata, si continua ad avere accesso alla cartella anche dopo che è stata criptata.
• Un file o una cartella criptatati possono venire decriptati solamente dall'utente che li aveva criptati in precedenza.
• Se si ha in piedi un'infrastruttura di PKI si possono condividere delle cartelle criptate e consentirne l'accesso a solamente gli utenti che appartengono ad un medesimo gruppo di Active Directory. In questo modo, gli utenti possono accedere a propri file utilizzando le loro rispettive Private Key.
• Tutti gli Stand-Alone Server possiedono una Default Recovery Policy.

2.6 Gestione Utenti

Per sapere come creare un unico profilo per tutti gli utenti di una macchina o di un dominio (quando si gestiscono i Roaming Profiles) si può consultare la Knowledge Base KB168475.

2.7 Gestione dei Backup

Windows XP mette a disposizione degli amministratori di rete il comando ntbackup.exe per gestire i backup dei dati presenti su una macchina con Windows XP a bordo. Per avere una panoramica di quelle che sono le caratteristiche del comando ntbackup.exe, si può consultare il documento Backing Up and Restoring Data.

2.8 Windows Firewall

Per sapere come configurare tramite Group Policy il Windows Firewall di Windows XP si può consultare l'articolo How to Configure Windows Firewall.

Se un programma utilizza delle porte dinamiche a cui dei programmi client devono poter accedere, questo programma va inserito tra le Eccezzioni delle impostazioni di Windows Firewall.

© 2020 Home Works - all rights reserved
Questo sito ha superato il test W3C Validator HTML e CSS