martedì 27 giugno 2017

Outlook Quick Tip: All'apertura del messaggio in Outlook al posto del normale cursore del mouse viene visualizzata una mano

Può capitare che, all'apertura di un messaggio in Outlook, al posto del normale cursore del mouse venga visualizzata una mano impedendo all'utente la selezione del testo. Si tratta di un opzione di Outlook chiamata Panning Hand che viene generalmente abilitata quando sul PC sono installati componenti relativi a Tablet o tavolette grafiche.
Per disabilitare tale opzione basta aprire un messaggio e cliccare sull'icona della mano presente al di sopra della scrollbar verticale oppure, nel caso l'icona non sia presente, è possibile premere il tasto ESC sulla tastiera.
Outlook, disabilitare l'opzione Panning Hand
FIG 1 - Outlook, disabilitare l'opzione Panning Hand




mercoledì 21 giugno 2017

Outlook Quick Tip: Impostare una cartella iniziale diversa

All'apertura di MS Outlook, per default, viene visualizzata la cartella di Posta in arrivo del primo account di posta configurato. Per visualizzare all'apertura una cartella di un altro account oppure una cartella diversa rispetto alla Posta in arrivo si può agire tramite le opzioni del client di posta:
  • Dal menu File di Outlook selezionare Opzioni;
  • Sul pannello sinistro della finestra selezionare Avanzate;
  • Sul lato destro individuare la sezione Avvio e chiusura di Outlook. Cliccando sul tasto Sfoglia... è possibile selezionare la cartella da aprire all'avvio del client di posta.

Outlook, Cartella di avvio Outlook
FIG 1 - Outlook, Cartella di avvio Outlook




martedì 20 giugno 2017

Windows 10: Nascondere l’indirizzo IP locale su connessioni WebRTC in Microsoft Edge

WebRTC (Web Real-Time Communication) è una tecnologia open source, basata su HTML5 e JavaScript, utilizzata dai browser per poter effettuare videochat in tempo reale. Se il browser utilizza questa tecnologia può comunicare al sito web l'indirizzo IP locale. Per fare in modo che ciò non avvenga è possibile agire tramite le impostazioni del browser. In Microsoft Edge basta seguire questi semplici passaggi:
  • Nella barra degli indirizzi di Edge digitare about:flags seguito da invio;
  • All'interno della sezione WebRTC spuntare l'opzione Nascondi l'indirizzo IP locale su connessioni WebRTC;
  • Riavviare il browser.
Microsoft Edge,  Nascondi l'indirizzo IP locale su connessioni WebRTC
FIG 1 - Microsoft Edge,  Nascondi l'indirizzo IP locale su connessioni WebRTC



lunedì 19 giugno 2017

Windows 10: Abilitare il tasto home in Microsoft Edge

In Microsoft Edge, per default, il tasto home risulta disabilitato. Per abilitarlo:
  • Cliccare sul pulsante con i 3 puntini e dal menu selezionare Impostazioni;
    Microsoft Edge, menu Impostazioni
    FIG 1 - Microsoft Edge, menu Impostazioni
  • Cliccare sul pulsante Visualizza impostazioni avanzate;
    Microsoft Edge, Visualizza impostazioni avanzate
    FIG 2 - Microsoft Edge, Visualizza impostazioni avanzate
  • Attivare l'opzione Mostra pulsante Home. Nel menu sottostante, che apparirà dopo l'attivazione, è possibile specificare la pagina iniziale da visualizzare.
    Microsoft Edge, Mostra pulsante Home
    FIG 3 - Microsoft Edge, Mostra pulsante Home



Microsoft Edge, pulsante Home
FIG 4 - Microsoft Edge, pulsante Home




Windows 10: Impostare una posizione predefinita

Windows 10, attraverso diverse API integrate, consente alle APP come Cortana di conoscere la posizione del dispositivo. La geolocalizzazione viene gestita dal sistema operativo sfruttando i dati recuperati dal sensore GPS oppure tramite le funzioni di triangolazione del Wi-Fi/connessioni di rete. Windows 10 consente anche di specificare manualmente una posizione predefinita (utile nel caso di pc desktop):
  • Avviare l'App Mappe;
    Windows 10, App Mappe
    FIG 1 - Windows 10, App Mappe
  • Cliccare sull'icona dei tre puntini in alto a destra quindi, dal menu, selezionare la voce Impostazioni;
  • Cliccare sul pulsante Cambia posizione predefinita;
    App Mappe, Cambia posizione predefinita
    FIG 2 - App Mappe, Cambia posizione predefinita
  • Cliccare su Imposta posizione predefinita;
    Mappe, Imposta posizione predefinita
    FIG 3 - Mappe, Imposta posizione predefinita
  • Digitare manualmente l'indirizzo oppure selezionare una località sulla mappa cliccando su Scegli la posizione.

    Mappe, Scegli la posizione
    FIG 4 - Mappe, Scegli la posizione


venerdì 16 giugno 2017

MS Exchange: Disinstallazione .Net Framework 4.7 non compatibile

Con il Patch Tuesday di giugno Microsoft ha reso disponibile il .Net Framework 4.7. Tale aggiornamento NON VA INSTALLATO sui server Exchange in quanto non ancora supportato. Per chi avesse già provveduto ad installare l'aggiornamento sui server Exchange, Microsoft consiglia di procedere alla sua disinstallazione e al ripristino della versione precedente (.NET Framework 4.6.2):
  1. Se dopo l'installazione del .Net Framework 4.7 il sistema non è stato riavviato procedere con il riavvio per completare l'installazione;
  2. Da Exchange Management Shell eseguire il cmdlet
    (Test-ServiceHealth).ServicesRunning | %{Stop-Service $_ -Force}
    per terminare i servizi di Exchange;
  3. Da Pannello di controllo->Programmi->Programmi e funzionalità->Visualizza Aggiornamenti installati (o, nel caso di Windows 7 SP1/Windows Server 2008 R2 SP1, in Programmi e funzionalità) selezionare l'aggiornamento e procedere alla sua rimozione. Il pacchetto ha un nome diverso a seconda del sistema operativo utilizzato:
    - Windows 7 SP1/Windows Server 2008 R2 SP1 il pacchetto viene visualizzato con il nome di .NET Framework 4.7;
    - Windows Server 2012 il pacchetto viene visualizzato con il nome di Aggiornamento per Microsoft Windows (KB3186505);
    - Windows 8.1 / Windows Server 2012 R2 il pacchetto viene visualizzato con il nome di Aggiornamento per Microsoft Windows (KB3186539);
    Windows 10 Anniversary Update/Windows Server 2016 il pacchetto viene visualizzato con il nome di Aggiornamento per Microsoft Windows (KB3186568);
  4. Dopo aver disinstallato l'aggiornamento e riavviato il sistema, verificare che la versione del .Net Framework sia 4.6.2 (per verificare la versione del .NET Framework seguire i passaggi indicati QUI);
  5. Eseguire il download dell'offline installer del .NET Framework 4.6.2 da https://support.microsoft.com/en-us/help/3151800/the-.net-framework-4.6.2-offline-installer-for-windows
  6. Da Exchange Management Shell stoppare nuovamente i servizi di Exchange utilizzando il cmdlet visto nel punto 2;
  7. Avviare l'installazione del .NET Framework 4.6.2 utilizzando l'offline installer scaricato in precedenza e selezionare l'opzione Repair per procedere alla riparazione del .Net Framework;
  8. In Windows Update installare gli aggiornamenti di sicurezza relativi al .NET Framework 4.6.2.


Rinviare temporaneamente l'installazione del .Net Framework 4.7

Per rimandare, almeno temporaneamente, l'installazione del .Net Framework 4.7 è possibile procedere tramite il registro di sistema:
  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi sulla chiave
    HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP
  • Creare una nuova sottochiave cliccando, con il tasto destro del mouse, sulla chiave NDP e selezionando, dal menu contestuale, la voce Nuovo e quindi Chiave. Rinominare la nuova chiave in WU.
  • Posizionarsi sulla chiave WUcreare al suo interno un nuovo valore DWORD 32 bit assegnandogli il nome BlockNetFramework47. Cliccare 2 volte sul valore creato e nella casella Dati valore digitare quindi cliccare sul pulsante OK per confermare.

Microsoft sta già lavorando per rendere compatibile la nuova versione del .Net Framework anche per i server Exchange.




Windows 10: Creare un'immagine di backup

Windows 10 integra uno strumento per creare immagini di backup dell'installazione del sistema operativo. Rispetto a software di terze parti specializzati lo strumento integrato in Windows non dispone di funzionalità avanzate come la possibilità di ripristinare l'immagine su un sistema diverso ma risulta comunque utile per un ripristino veloce.
Vediamo come procedere in Windows 10.
  • Nella barra di ricerca digitare backup, quindi cliccare su Backup e ripristino (Windows 7). In alternativa è possibile avviare il tool da Pannello di controllo->Sistema e sicurezza->Backup e ripristino (Windows 7);

    Windows 10, Backup e ripristino (Windows 7)
    FIG 1 - Windows 10, Backup e ripristino (Windows 7)
  • Nel pannello sinistro della finestra cliccare su Crea immagine di sistema per avviare una procedura guidata;

    Backup e ripristino (Windows 7), Crea immagine di sistema
    FIG 2 - Backup e ripristino (Windows 7), Crea immagine di sistema
  • Verrà chiesto di specificare il percorso in cui salvare il backup permettendo all'utente di scegliere tra disco rigido, DVD (nel caso sia presente un masterizzatore) e un percorso di rete. Una volta selezionata l'opzione desiderata cliccare sul pulsante Avanti per proseguire.
    Crea immagine di sistema, Specifica percorso
    FIG 3 - Crea immagine di sistema, Specifica percorso
  • Se nel sistema è presente più di una partizione sarà possibile specificare quali includere nel backup;
  • Proseguendo nella procedura guidata verrà visualizzato una sorta di riepilogo e l'utente dovrà confermare le impostazioni di backup prima di procedere. Cliccare sul pulsante Avvia backup e attendere che l'operazione venga portata a termine (l'attesa potrebbe essere piuttosto lunga).
    Crea immagine di sistema, Avvia backup
    FIG 4 - Crea immagine di sistema, Avvia backup
  • Terminato il backup verrà richiesto di creare un disco di ripristino necessario per poter ripristinare l'immagine creata in caso di problemi. Selezionare l'unità relativa al masterizzatore e cliccare sul pulsante Crea disco dopo aver inserito un supporto vuoto. Tale procedura potrà essere richiamata anche in seguito cercando recdisc nella casella di ricerca di Windows.

    Windows 10, Crea un disco di ripristino del sistema
    FIG 5 - Windows 10, Crea un disco di ripristino del sistema





Windows 10: Abilitare TCP Fast Open in Microsoft Edge

TCP Fast Open (TFO) è un estensione del protocollo TCP, definita dal RFC 7413, che consente di velocizzare la connessione al server attraverso l'utilizzo di un "Fast Open Cookie". Per ottenere vantaggi da questo tipo di estensione è necessario che sia il client che il server la supportino. Quando un client contatta il server per la prima volta, inserisce un cookie vuoto all'interno del messaggio TCP SYN e attende che il server restituisca un cookie in risposta. Per le successive connessioni al server, il client invierà un nuovo pacchetto TCP SYN allegando il cookie cifrato ricevuto e potrà iniziare l'invio dei dati immediatamente. Il numero di server che adottano tale funzionalità è in continua crescita.

Per abilitare l'estensione TCP Fast Open all'interno del browser Microsoft Edge, basta seguire questi semplice passaggi:
  • Nella barra degli indirizzi di Edge digitare about:flags seguito da invio;
  • All'interno della sezione Rete spuntare l'opzione Abilita TCP Fast Open;
  • Riavviare il browser.

Una volta abilitata tale opzione, navigando su determinati siti web, si potrà notare un'aumento della velocità.


Microsoft Edge, Abilita TCP Fast Open
FIG 1 - Microsoft Edge, Abilita TCP Fast Open



lunedì 12 giugno 2017

Windows 10: Verificare se l'installazione di Windows 10 è un upgrade

Per verificare se la versione di Windows 10 presente su un PC è stata installata da zero o si tratta di un upgrade da una versione precedente è necessario verificare alcune chiavi presenti nel registro di sistema:
  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi sulla chiave
    HKEY_LOCAL_MACHINE\SYSTEM\Setup
  • Se all'interno di tale chiave è presente la sottochiave Upgrade allora si tratta di un upgrade in caso contrario il sistema operativo è stato installato da zero; 
  • Nel caso si tratti di un aggiornamento, per verificare il sistema di origine basta cercare, sempre all'interno della chiave HKEY_LOCAL_MACHINE\SYSTEM\Setup, le sottochiavi Source OS (Updated on mm/dd/yyyy hh:mm:ss);
  • Selezionare la chiave Source OS che presenta la data più vecchia;
  • All'interno del valore stringa ProductName viene indicata l'edizione del sistema operativo di partenza.
HKEY_LOCAL_MACHINE\SYSTEM\Setup
FIG 1 - HKEY_LOCAL_MACHINE\SYSTEM\Setup









lunedì 5 giugno 2017

Windows Quick Tip: Convertire l'installazione di Windows da modalità BIOS Legacy a UEFI

Nell'articolo Windows Quick Tip: Verificare se Windows si avvia in modalità BIOS legacy mode o in UEFI abbiamo visto come verificare se Windows viene avviato in modalità BIOS Legacy oppure UEFI. Se Il BIOS della scheda madre supporta la modalità UEFI ma Windows è stato installato utilizzando la modalità BIOS Legacy è possibile porvi rimedio tramite una conversione.

ATTENZIONE:
Le operazioni indicate, se non eseguite con attenzione, possono rendere il sistema non più avviabile pertanto si consiglia di effettuare un backup prima di procedere.

L'operazione può essere effettuata in diversi modi, in questo articolo faremo uso della versione portable di MiniTools Partition Wizard free.

1. Scaricare il file Legacy-UEFI.zip ed estrarlo in una cartella;
2. Procurarsi il DVD o la pendrive USB utilizzata per l'installazione di Windows. Nel caso non si disponga di tali supporti è possibile crearne uno seguendo i passaggi indicati nell'articolo
Windows 10: Windows Installation Media Creation Tool oppure nell'articolo  Scaricare le immagini disco (ISO) di Windows e Office originali 
3. Copiare la cartella Legacy-UEFI all'interno del disco dove è installato Windows oppure sul supporto DVD/USB dell'installazione;
4. Avviare il sistema tramite il supporto DVD/USB per l'installazione;
Avvio installazione di Windows
FIG 1 - Avvio installazione di Windows

5. Nella schermata di installazione di Windows (FIG 1) premere, da tastiera, la combinazione di tasti SHIFT+F10 per aprire una finestra del Prompt dei comandi;
Avvio prompt dei comandi tramite SHIFT+F10
FIG 2 - Avvio prompt dei comandi tramite SHIFT+F10

6. Accedere alla cartella Legacy-UEFI è digitae MPW seguito da invio. Il comando richiama il file MPW.CMD che non fa altro che verificare la versione di Windows e, in base a questa, avviare la versione a 32 o a 64bit di MiniTool Partition Wizard;
Avvio di MiniTool Partition Wizard
FIG 3 - Avvio di MiniTool Partition Wizard

7. Selezionare il disco dove risiede il sistema operativo quindi, sul lato sinistro, cliccare su Convert MBR Disk to GPT Disk;
Convert MBR Disk to GPT Disk
FIG 4 - Convert MBR Disk to GPT Disk

8. Cliccare su Apply e confermare cliccando su Yes per avviare la conversione;
Avvia conversione da MBR a GPT
FIG 5 - Avvia conversione da MBR a GPT

Conversione in corso
FIG 6 - Conversione in corso

9. Al termine della conversione si ritorna al Prompt dei comandiDigitare DISKPART seguito da invio;
10. Eseguire il comando List disk per elencare i dischi presenti nel sistema;
DISKPART, elencare dischi presenti nel sistema
FIG 7 - DISKPART, elencare dischi presenti nel sistema

11. Individuare il disco su cui è installato Windows quindi selezionarlo digitando Select disk 0 (dove 0 rappresenta il disco di nostro interesse);
12. Visualizzare l'elenco delle partizioni sul disco con List partition;
13. Selezionare la partizione dove risiede Windows con Select partition 2 (dove 2 rappresenta la partizione del sistema operativo);
Selezionare la partizione di Windows
FIG 8 - Selezionare la partizione di Windows

14. Eseguire i seguenti comandi per creare una partizione EFI di 100MB con file System Fat32 e assegnargli temporaneamente la lettera z:
shrink minimum=100 desired=100
create partition efi
format fs = fat32
assign letter = z:
Creazione partizione EFI
FIG 9 - Creazione partizione EFI

15. Elencare i volumi presenti sul disco con List Vol;
16. Prendere nota della lettera del volume dove risiede il sistema operativo. Uscire da DISKPART con il comando exit quindi posizionarsi nella directory legacy-uefi e lanciare uno dei seguenti comandi a seconda della versione di Windows a 32 o 64 bit
per 32bit
bcdboot32.exe d:\windows /l it-IT /s z: /f ALL
per 64bit
bcdboot64.exe d:\windows /l it-IT /s z: /f ALL

al posto di d:\ va indicata la lettera del volume dove risiede il sistema operativo.
Creazione file di boot
FIG 10 - Creazione file di boot

A questo punto non resta che riavviare il sistema, accedere al BIOS e impostare la modalità UEFI.




mercoledì 31 maggio 2017

Scaricare le immagini disco (ISO) di Windows e Office originali

Nell'articolo Windows 10: Windows Installation Media Creation Tool abbiamo già visto come utilizzare il Media Creation Tool di Microsoft per scaricare l'ISO del sistema operativo e preparare un DVD o una pendrive USB con i file di installazione di Windows. In questo articolo mostrerò un nuovo strumento, più versatile di quello messo a disposizione da Microsoft, che ci consente di scaricare oltre alle immagini disco più recenti di Windows (Windows 7, Windows 8.1 e Windows 10), anche quelle di Office (Office 2010, Office 2013, Office 2016 e Office 2011 per Mac). 
Il tool in questione è Windows/Office ISO Downloader realizzato da Jan Krohn (www.heidoc.net) la cui versione aggiornata può essere scaricata dal seguente link
DOWNLOAD

I requisiti per poter utilizzare il tool sono:
- Sistema operativo Windows 7 o successivo;
- .NET Framework 4.6.1 o successivo.

L'utilizzo è molto semplice: una volta avviato basta selezionare, sul lato destro della finestra, la versione di Windows/Office che si intende scaricare. A questo punto basterà seguire le istruzioni mostrate a video: ci verrà richiesto di selezionare e confermare l'edizione del prodotto, la lingua ed eventualmente se si desidera scaricare la versione a 32 o 64 bit.
Windows/Office ISO Downloader
FIG 1 - Windows/Office ISO Downloader
Windows/Office ISO Downloader, software selezionato Windows 10
FIG 2 - Windows/Office ISO Downloader, software selezionato Windows 10
Windows/Office ISO Downloader, Selezione Edizione di Windows 10
FIG 3 - Windows/Office ISO Downloader, Selezione Edizione di Windows 10
Windows/Office ISO Downloader, Selezione Lingua di Windows 10
FIG 4 - Windows/Office ISO Downloader, Selezione Lingua di Windows 10
Windows/Office ISO Downloader, Selezione versione 32/64bit di Windows 10
FIG 5 - Windows/Office ISO Downloader, Selezione versione 32/64bit di Windows 10
Per i sistemi operativi Windows verrà scaricata l'immagine disco ISO mentre per quanto riguarda i prodotti Office verrà scaricata un'immagine IMG. In entrambi i casi è possibile creare un DVD con un qualsiasi programma di masterizzazione oppure, se si preferisce predisporre una pendrive USB, è possibile utilizzare tool come Rufus. I software scaricati tramite il tool sono originali Microsoft e per poterli attivare è necessario disporre della relativa licenza.


Windows/Office ISO Downloader, Office 2016
FIG 6 - Windows/Office ISO Downloader, Office 2016



venerdì 26 maggio 2017

Windows Quick Tip: Visualizzare l'elenco dei programmi installati sulla postazione utilizzando WMIC

WMIC (Windows Management Instrumentation Command-line) consente di ottenere l'elenco dei programmi installati sul PC. La sintassi del comando è molto semplice. Dal Prompt dei Comandi eseguire
wmic product get name, version
per ottenere l'elenco dei programmi installati e relativa versione.

Se si intende salvare l'output in un file è possibile utilizzare il parametro /output
wmic /output:ElencoProgrammi.txt product get name,version

Per visualizzare l'elenco dei programmi installati su una macchina remota si può utilizzare il parametro /NODE: seguito dal nome della postazione
wmic /NODE:Server01 product get name, version


WMIC, Lista dei programmi installati
FIG 1 - WMIC, Lista dei programmi installati

sabato 20 maggio 2017

Ransomware WannaCry: Recuperare i dati criptati

Il ricercatore di sicurezza informatica Adrien Guinet, ha trovato un modo per recuperare la chiave per decriptare i file cifrati dal ransomware WannaCry: Il ransomware genera la chiave pubblica e quella privata sulla macchina della vittima e, a causa di un errore di programmazione, la memoria dove risiedono tali chiavi non viene ripulita ma viene semplicemente contrassegnata come libera. Basandosi su tali informazioni un'altro ricercatore di sicurezza, Benjamin Delpy, ha sviluppato un tool chiamato WannaKiwi che automatizza l'operazione di recupero della chiave privata. 
WannaCry
FIG 1 - WannaCry

Nel caso in cui il sistema sia stato infettato, non riavviarlo o spegnerlo.
  • Scaricare WannaKiwi https://github.com/gentilkiwi/wanakiwi/releases e avviare il file eseguibile;
  • Il tool cerca autonomamente il file 00000000.pky. Non resta che sperare che la chiave privata non sia stata sovrascritta in memoria e attendere che il tool riesca ad individuarla e a procedere al recupero dei file cifrati con estensione .wncry
WannaKiwi provvede a creare anche i file con estensione .dky fermando, in questo modo, l'infezione di ulteriori file.



martedì 16 maggio 2017

Ransomware WannaCry: Come proteggersi

L'attacco informatico eseguito dal ransomware WannaCry (conosciuto anche con i nomi WanaCrypt0r 2.0 o WCry/WannaCry) è di carattere planetario. Il ransomware sfrutta una tecnica utilizzata da EternalBlue/DoublePulsar, uno strumento d'intrusione sviluppato dalla NSA che è stato trafugato e diffuso da alcune organizzazioni criminali. Il malware si diffonde da una rete locale all'altra attraverso Internet sfruttando le condivisione di rete SMB (SAMBA), generalmente attiva di default sui sistemi Windows, pertanto se un PC è stato infettato scollegarlo dalla rete per scongiurare l'infezione di altre postazioni/dispositivi. L'infezione è stata al momento bloccata: WannaCry verifica la presenza di un particolare domino esterno (www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) e se non lo trova o non riesce ad accedervi provvede ad infettare il sistema. Il dominio è stato di recente creato per fermare l'infezione ma altre varianti del malware sprovviste di tale controllo si stanno diffondendo.
Purtroppo questo attacco dimostra ancora una volta la scarsa considerazione della sicurezza da parte degli utenti ma soprattutto da parte di molte aziende: sono stati colpite dall'infezione Università, Ospedali, compagnie di telecomunicazioni e persino banche. La patch diffusa da Microsoft che sistema la falla sfruttata dal ransomware è la MS17-010 disponibile già da Marzo. 

I sistemi interessati dal ransomware sono Windows XP, Windows Vista SP2, Windows Server 2008, Windows 7, Windows 8-8.1, Windows Server 2012 e R2, Windows 10, Windows Server 2016 non aggiornati.


Oltre ad installare la patch è opportuno verificare la disabilitazione della funzionalità Supporto per condivisione file SMB 1.0/CIFS come indicato di seguito:
  • Da Windows premere la combinazione di tasti WIN+R e, nella finestra Esegui, digitare appwiz.cpl seguito da invio;
  • Sul lato sinistro della finestra cliccare su Attivazione o Disattivazione delle funzionalità di Windows

    Windows, Attivazione o disattivazione delle funzionalità di Windows
    FIG 1 - Windows, Attivazione o disattivazione delle funzionalità di Windows
  • Dall'elenco togliere la spunta alla voce Supporto per condivisione file SMB 1.0/CIFS (SMB1.0/CIFS File Sharing Support) e confermare cliccando su OK

    Supporto per condivisione file SMB 1.0/CIFS
    FIG 2 - Supporto per condivisione file SMB 1.0/CIFS

Per proteggersi da gran parte di virus/ransomware basta seguire pochi e semplici passaggi:
  • Tenere sempre il sistema operativo aggiornato. Windows può essere aggiornato sia tramite il tool integrato nel sistema sia installando le patch di sicurezza manualmente scaricandole da http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598.
  • Aggiornare il proprio antivirus/firewall;
  • Non aprire email, allegati o file di dubbia provenienza senza prima aver effettuato almeno un controllo con un antivirus aggiornato;
  • Eseguire frequenti backup dei dati importanti su supporti esterni è tenerli disconnessi dalla rete.




MS Exchange: Rimuovere la foto associata all'account utente tramite EMS

Per rimuovere una foto associata ad un'account utente in ambiente MS Exchange 2013/2016 è possibile agire tramite EMS (Exchange Management Shell) utilizzando il cmdlet Remove-UserPhoto. La sintassi del comando è la seguente

Remove-UserPhoto -identity <IdentificativoMailbox>

oppure

Remove-UserPhoto -ClearMailboxPhotoRecord <SwitchParameter> -Identity <IdentificativoMailbox>

MS Exchange, foto associata all'account utente
FIG 1 - MS Exchange, foto associata all'account utente


Parametri principali


Identity
Il parametro Identity specifica l'identità dell'account utente. Il parametro accetta un qualsiasi valore che consenta di identificare l'account in modo univoco come:
GUID
Nome distinto (DN)
Dominio\Account
Nome dell'entità utente
LegacyExchangeDN
SamAccountName
Indirizzo SMTP
Alias 


ClearMailboxPhotoRecord
Il parametro ClearMailboxPhotoRecord è disponibile solo per il servizio basato su cloud e indica che la foto eliminata da una casella di posta viene considerata vuota anziché rimossa. Non è necessario specificare un valore per questa opzione.



Esempi


Esempio 1
Remove-UserPhoto -identity GLUBRANO
Elimina la foto associata all'account GLUBRANO

Esempio 2
Remove-UserPhoto -identity giovanni.lubrano@contoso.com -Confirm:$false
Rimuove la foto associata all'account identificato dall'indirizzo giovanni.lubrano@contoso.com senza chiedere conferma prima di procedere.



lunedì 15 maggio 2017

Outlook: Modificare la grandezza del carattere del riquadro cartelle/riquadro di spostamento

Tutte le versioni di Outlook dispongono di una sezione nota come Navigation Pane che, oltre a permettere un accesso rapido a tutte le cartelle della posta, consente di passare rapidamente a visualizzazioni diverse quali il Calendario, i Contatti, le Attività, le Note, ecc. Nella versione di Outlook 2010 il Navigation Pane prende il nome di Riquadro di spostamento mentre a partire da Outlook 2013 il nome è stato modificato in Riquadro Cartelle.

In questo articolo verrà mostrato come procedere per ingrandire il Font del Navigation Pane; mentre in Outlook 2010 è presente un'apposita opzione, per le versioni successive è necessario agire tramite le opzioni del sistema operativo.


Outlook 2010

  • All'interno di Outlook, dal menu Visualizza cliccare su Riquadro di spostamento quindi selezionare Opzioni...;
    Outlook 2010, menu Visualizza
    FIG 1 - Outlook 2010, menu Visualizza
  • Nella finestra Opzioni Riquadro di spostamento, cliccare sul pulsante Tipo di carattere (il pulsante Reimposta ripristina le impostazioni di default);
    Outlook 2010, Opzioni riquadro di spostamento
    FIG 2 - Outlook 2010, Opzioni riquadro di spostamento
  • Selezionare il Tipo di carattere e la grandezza desiderati quindi cliccare su OK per ritornare alla finestra precedente;
    Outlook 2010, Tipo di carattere riquadro di spostamento
    FIG 3 - Outlook 2010, Tipo di carattere riquadro di spostamento
  • Nella finestra Opzioni Riquadro di spostamento cliccare sul pulsante OK per applicare le modifiche.



Outlook 2013 e successivi


A partire da Outlook 2013 il Navigation Pane prende il nome di Riquadro cartelle inoltre è stata rimossa l'opzione che consente la modifica della grandezza dei caratteri di tale riquadro. Per ingrandire i caratteri all'interno del Riquadro cartelle è necessario procedere tramite le impostazioni di visualizzazione del sistema operativo. Ovviamente, in questo caso, la grandezza dei caratteri verrà modificata anche nei menu di altre applicazioni e del sistema operativo. Di seguito vengono elencati i passaggi da seguire in ambiente Windows 10, per altre versioni di Windows i passaggi sono analoghi.
  • Accedere al Pannello di controllo cliccare su Aspetto e personalizzazione;

    Windows 10, Pannello di controllo - Aspetto e personalizzazione
    FIG 4 - Windows 10, Pannello di controllo - Aspetto e personalizzazione
  •  Nella schermata successiva cliccare su Schermo;

    Windows 10, Schermo
    FIG 5 - Windows 10, Schermo
  • Nella sezione Modifica solo la dimensione del testo selezionare la voce Menu nella combobox e impostare la dimensione desiderata (di default è 9) quindi cliccare su Applica.
    Windows 10, Modifica dimensione del testo dei menu
    FIG 6 - Windows 10, Modifica dimensione del testo dei menu




domenica 7 maggio 2017

C#: Elencare i file PST connessi ad Outlook

Per poter utilizzare Outlook è necessario disporre di un account di posta (Microsoft Exchange, POP o IMAP). L'account di posta è composto da un'oggetto di tipo Store che viene utilizzato per memorizzare i dati. Lo Store, a sua volta, è composto da cartelle e Item (come e-mail, contatti, appuntamenti, ecc). Anche un file archivio (file PST) è composto da un'oggetto di tipo Store. Per chiarire il concetto, si veda la seguente figura.


Outlook Store
FIG 1 - Outlook Store


In questo articolo verrà mostrato come, utilizzando C#, è possibile ottenere l'elenco dei file PST connessi ad Outlook.
Per poter interagire con gli oggetti di Outlook è necessario utilizzare, all'interno della nostra applicazione, il namespace Microsoft.Office.Interop.Outlook.

Una volta aggiunti i riferimenti a Microsoft.Office.Interop.Outlook, la prima operazione da effettuare è quella di creare un oggetto Outlook Application.
Outlook.Application olApp = new Outlook.Application();

Tale oggetto può essere utilizzato per diversi scopi, noi lo useremo per accedere agli altri oggetti di Outlook sottostanti.

Il nostro obiettivo è quello di accedere agli Store. Tale operazione è possibile attraverso l'oggetto NameSpace che contiene la sessione di collegamento ad Outlook
Outlook.NameSpace olNs=olApp.Session;
Outlook.Stores olStores=olNs.Stores;

A questo punto in olStores abbiamo tutti gli Store del profilo Outlook. Attraverso un ciclo For andiamo ad analizzare ciascun Store e verificare se si tratta di un file di dati (olStore.IsDataFileStore) e se la sua estensione è .PST (olStore.FilePath.ToString().ToUpper().EndsWith(".PST"). In caso affermativo il nome del file, comprensivo di path, verrà accodato ad una variabile stringa (pstList) che, al termine, conterrà l'elenco di tutti i file PST connessi ad Outlook
for (int i = 1; i <= olStores.Count; i++){
 olStore=olStores[i];
 if(olStore.IsDataFileStore){ //se si tratta di un file di dati
  if ((olStore.FilePath.ToString().ToUpper().EndsWith(".PST")) ){
   count++;
   pstList += String.Format("{0}. {1}{2}",count,olStore.FilePath,Environment.NewLine);
  }
    
 }
 if (olStore !=null)
  Marshal.ReleaseComObject(olStore);

 }

Alla fine non resta che chiudere le sessioni e rilasciare gli oggetti.
if (olStores !=null)
 Marshal.ReleaseComObject(olStores);
if (olStore !=null)
 Marshal.ReleaseComObject(olStore);
if (olApp !=null)
 Marshal.ReleaseComObject(olApp);
if (olNs != null)
 Marshal.ReleaseComObject(olNs);

Per chi vuole può scaricare il codice sorgente dell'esempio dal seguente link.
DOWNLOAD



giovedì 4 maggio 2017

Ransomware JeepersCrypt: Recupero dati

Gli esperti di BleepingComputer  hanno scovato un nuovo ransomware proveniente dal Brasile chiamato JeepersCrypt (nome che si rifà al film horror Jeepers Creepers). Il ransomware aggiunge l'estensione .jeepers ai file cifrati e visualizza la richiesta di riscatto mostrata in figura in cui l'utente viene avvisato che dispone di 24 ore di tempo per pagare il riscatto.
FIG 1 - Ransomware JeepersCrypt

Come recuperare i dati

Prima di procedere a decriptare i dati, consiglio di effettuare una scansione approfondita con un antivirus e un antimalware (come Malwarebytes) aggiornati.
Il recupero dei dati è possibile grazie al tool StupidDecrypter sviluppato da Michael Gillespie (Demonslay335) e scaricabile da https://download.bleepingcomputer.com/demonslay335/StupidDecrypter.zip

Il tool permette di decriptare file cifrati con le seguenti estensioni: .android, .anon, .crypted, .deria, .devil, .FailedAccess, .fucked, .Harzhuangzi, .haters, .jeepers, .killedXXX, .lock, .MIKOYAN, .Nazi, .powned, .SnakeEye, .xncrypt, _crypt0, _nullbyte.


Scompattare il file .zip ed avviare l'unico file eseguibile StupidDecrypter.exe


StupidDrecypter, recuperare i dati cifrati da JeepersCrypt
FIG 2 - StupidDrecypter, recuperare i dati cifrati da JeepersCrypt

Cliccare sul pulsante Select Directory e selezionare la cartella o il disco contenente i dati cifrati quindi cliccare su Decrypt per avviare il processo di recupero dati. I dettagli dell'operazione verranno indicati nel riquadro alla sinistra dei pulsanti inoltre, all'interno della cartella in cui risiede l'eseguibile del tool, verrà generato un file di log.

Il tool consente anche di eliminare i file cifrati selezionando l'apposita opzione dal menu Settings.


StupidDecrypter, Delete Encrypted Files
FIG 3 - StupidDecrypter, Delete Encrypted Files