Nel titolo c’è tutto, può capitare (mi è successo in un vecchio server di un utente) che alcuni file exe non si aprano, mentre altri si, ad esempio non mi partiva l’installazione del vSphere Client, ma nemmeno semplicemente il putty.
L’errore è un messaggio del tipo “Impossibile accedere alla periferica, al percorso o al file specificato.È probabile che non si disponga delle autorizzazioni necessarie“, anche se siete amministratori.
Questo sarà dovuto (come nel mio caso) quasi sicuramente ad internet explorer, infatti bisogna andare da “Installazione applicazioni” su Installazione componenti di Windows”. Da quì alla voce Protezione avanzata di Internet Explorer bisogna disinstallare il gruppo amministrativo.
Fatto ciò sloggatevi e riloggatevi, tutto sarà apposto.
Può capitare, che riavviando o semplicemente tendando di stoppare un servizio Windows, questi si blocchi in arresto in corso e dopo non sia più possibile intervenire tramite la solita MMC.
Come fare?
Semplicemente tramite una console cmd lanciare
sc queryex nomeservizio
Otterremmo una cosa del tipo
NOME_SERVIZIO: wuauserv
NOME_VISUALIZZATO: Windows Update
TIPO : 20 WIN32_SHARE_PROCESS
STATO : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)
CODICE_USCITA_WIN32 : 0 (0×0)
CODICE_USCITA_SERVIZIO : 0 (0×0)
PUNTO_CONTROLLO : 0×0
INDICAZIONE_ATTESA : 0×0
PID : 776
FLAG :
prendendo nota del PID, in questo caso 776 per Windows Update possiamo killarlo in maniera forzata tramite il comando
taskkill /PID 776 /F
Dove appunto l’opzione /F indica la chiusura forzata
Echecazz!!!!
Scusate eh, ma dopo due sere sono riuscito a recuperare un pc, no…non di un collega o di un cliente, ma di una amica della mia ragazza, ebbene si, mi portano il lavoro anche a casa!
Comunque con il solito mix dei tools, Combofix, MalwareBytes e SuperAntispyware (e come antivirus il mitico Avira), avevo ripulito il tutto, ma rimaneva un problama grosso….al boot nessuna icona nel desktop e niente barra!
Di solito questo è il comportamento tipico di certi spyware, ma dopo il trattamento di cui sopra, tutto tornava ok, ma non stavolta.
Primo indizio, CTRl+ALT+DEL, File, Esegui, explorer e tack, magicamente il desktop, quindi il valore “shell” in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon corrispondeva a explorer.exe
Provato a prendere da c:\i386 il file explorer.ex_, espanderlo e sostituirlo a quello, ma niente.
Altra procedura, rinominare explorer.exe in explore.exe e cambiare il valore di shell, niente.
Pensa pensa pensa, ecco l’illuminazione! La chiave Userinit era corretta a “C:\WINDOWS\system32\userinit.exe,”, ma quando sono andato a guardare il file, userinit.exe, indovinate chi era??! iexplorer.exe!!!!!!!
Il malefico spyware aveva fatto questa sostituzione, quindi espanso sempre da i386 il file userinit.ex_ nella cartella system32 e tutto magicamente ha ripreso a funzionare!
Marco 1, virus bastardi 0
Per una volta esco dai classici argomenti informatici per parlare del TomTom.
Io e la mia ragazza abbiamo un vecchio TomTom GO 300, il cui software era alla versione 5.xx, quindi deciso ad aggiornarlo, perchè aveva dei piccoli problemi anche con alcune voci, mi scarico TomTom HOME 2.2 dal sito..
Una volta installato il programma vede minimamente il gpessuccio….mentre Windows si…Uhm…quindi NON sarà il cavo NON originale..
Infatti spulciando su Internet trovo una bella info! TomTom HOME 2.2 non è compatibile con le versioni precedenti alla 7, quindi il rimedio è scaricare la versione 1.5.x di TTHOME(quella che sul sito è dedicata al RIDER), aggiornarlo (magari fate prima un backup!), disinstallare la versione 1.5.x e finalmente installare la 2.2.x, indispensabile per software recenti e nuove mappe!
–
Questo fantastico titolo per un post di statistiche!
Per la prima volta da cui ho aperto il blog (agosto 2006), Internet Explorer 7 ha superato il 6, 10,06% contro il 9,43%, segno che probabilmente le vecchie macchine stanno sparendo!
Staccato di molte lunghezze Firefox 2.0.0.11, quello più gettonato tra le versioni a 1,39%.
Rimane glorioso Explorer 5.5 che si attesta a 1,89% e della lista fanno parte anche glorie del passato….Netscape 4!
Ecco a voi la lista completa
GoogleBot 2.1 19.6 Internet Explorer 7.0 10.06 Internet Explorer 6.0 9.43 WordPress 2.1 2.16 Internet Explorer 5.5 1.89 Google MediaPartners 2.1 1.47 Firefox 2.0.0.11 1.39 Firefox 2.0.0.3 1.12 Firefox 2.0.0.12 0.95 Firefox 2.0.0.4 0.78 Opera 9.0 0.74 Mozilla 1.2.1 0.73 Firefox 2.0.0.6 0.64 Thunderbird 1.0 0.51 Firefox 2.0.0.1 0.47 Firefox 2.0.0.7 0.43 Firefox 1.5.0.4 0.4 Firefox 2.0.0.2 0.37 Firefox 2.0.0.9 0.35 Netscape 4.0 0.3
e a seguire i sistemi operativi
Sistema operativo Accessi Visite Windows XP 45878 8620 Windows generico 22124 6453 Linux 15834 3152 Windows 2000 8212 2289 Windows NT 5480 59 Windows Vista 2207 813 Mac OS X 1431 216 Windows 2003 1326 486 Windows 98 301 133 Mac generico 263 53 Windows 95 32 14 Mac PPC 21 14 Windows 3.1 3 3 Sun OS 2 2 Mac 68k 1 1
Mi trovo spesso per lavoro a migrare profili di Windows XP con l’apposito tool, che devo dire fa veramente bene il suo lavoro, ma ha due piccoli difetti, ovvero non migra i collegamenti sul desktop e le stampanti.
Ma per ovviare a questo è semplice, basta specificare di migrare anche i file *.lnk nel caso dei collegamenti, mentre per migrare le stampanti, senza ricercare i driver e ricreare eventuali porte TCP, esiste un simpatico tool fornito da Microsoft stessa, ovvero PrintMig.
….che non vada, è probabile che vi succedano le stesse cose che sono capitate a me!
Allora è FONDAMENTALE il DNS, quindi o mettete l’ip di un DNS qualsiasi tra gli IP che non necessitano di autenticazione, tipo il vostro dns aziendale, oppure (meglio) abilitare il dns forwarder, settare in general setting il DNS verso il dns aziendale (o quello da voi preferito) ed infine settare nel DHCP server l’ip su pfsense come server DNS ( lato rete che ospita il captive portal).
Mentre se usate in accoppiata il Radius server di Windows Server 2k3 con CP, potrebbe capitarvi che al riavvio di Windows, appena ripartito il server, i clients non si autentichino.
Questo perchè IAS parte prima e più velocemente del server DNS, quindi è opportuno registrare il pfSense come client radius O come indirizzo ip, OPPURE configurare a mano la risoluzione nome/ip nel file HOSTS del server 2k3.
E questo è tutto per ora!
Stavo cercando un software per rendere dei portatili degli “Internet Kiosk”, praticamente dove gli utenti potessero fare la navigazione su Internet e poco altro, quando ho scoprto un interessante software di Microsoft, appunto Windows SteadyState.
Attraverso questo strumento è possibile limitare un utente in qualsiasi modo, da toglierli la possibilità dell’accesso al pannello di controllo, a rendere il dekstop in sola lettura, ad impedire di scrivere su penne USB o a stampare dal web.
I livelli di protezione sono No, low, medium e high rescrictions, per quanto riguarda Windows le le Features.
Non vi rimane che provarlo! (li lo sto usando in coppia con Captive Portal su pfSense, sfruttando il server Radius di Windows Server 2003, una goduria!! Ma a questo dedicherò un altro post.)
Mi stavo installando i programmi nel mio nuovo notebook, che ha a bordo ovviamente Windows Vista (Basic rigorosamente, con Aero ci faccio il brodo!) e stavo configurando OpenVPN con cui mi collego alla lan aziendale, però al momento di connettermi vedo dai log degli errori, riguardanti il routing.
Infatti l’interfccia grafica restituisce “Connesso”, ma non si va…
Maledetto Vista! Sapevo mi avresti fatto girare le scatole!
Bhe comunque in questo caso il rimedio è semplice, basta aggiungere nel file della configurazione
route-method exe
route-delay 2
Queste due semplici righe hanno migliorato decisamente il mio umore serale!
Chi di voi non vorrebbe usare telefoni SIP da casa, collegati al centralino aziendale? (magari per telefonare a scrocco!!).
Come tutti voi saprete, dietro NAT ci sono sempre problemi, dovuti principalmente al fatto che il telefono non conosce l’indirizzo IP pubblico sul router, e non sa quali porte poter usare..
Quello che fa STUN server è proprio questo, rivelare all’applicazione tutti questi dati, permettendo di fatto il passaggio degli streams RTP in mabo i sensi.
Esistono su Internet decine di server stun liberi, ma perchè non farne uno tutto nostro?
E’ sufficiente un server con almeno due schede di rete, di cui almeno una con un indirizzo pubblico (non è propriamente vero, basta che ci sia sul router periferico un port forwarding della 3478) e scaricate e compilate una versione dello stun server, come questo http://sourceforge.net/projects/stun
Non è propriamente vero che sia necessario avere due schede di rete, la seconda potrebbe essere loopback oppure usare come ip alternativo un altro stun server pubblico, infatti il comando da eseguire è (gira in background).
./server -v -h 192.168.1.2 -a 192.168.0.14 -b
dove nel mio caso 192.168.1.2 è l’ip presente dal lato del router, con il port forwarding della 3478 udp.
Se volete approfodire l’algoritmo di STUN guardate qua http://en.wikipedia.org/wiki/Simple_traversal_of_UDP_over_NATs
Ah, ovviamente stun è un protocollo che non c’entra nulla con il sip/rtp, infatti il server stun non necessariamente sarà lo stesso della macchina Asterisk (anzi, sarebbe meglio non lo fosse).
Per verificare la bonda del server, per Windows XP esiste un comodo programmino chiamato WinSTUN
Previous Entries
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire