Archivio per ‘Articoli’
muicache! – installation and user guide
muicache! as already mentioned in the project presentation post, is composed of two basic components/scripts: "Client" and "Server". The "Client" has to be executed by every network user during the login phase and it is going to collect a series of information which are based on the contents of the registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache"; the collected [...]
Software Restriction Policies su Windows XP: attenzione a RUNAS.EXE
Se utilizzate Software Restriction Policies per bloccare l'esecuzione di programmi non autorizzati allora dovreste assicurarvi che le regole di blocco includano anche l'utilità di Windows "RUNAS", di seguito trovate un brevissimo filmato che mostra come quest'ultima possa infatti essere utilizzata per aggirare i blocchi imposti da una regola di restrizione software.
Script WSH: limitare il consumo di CPU
Eseguendo via WSH pesanti interrogazioni su Database o File System ho notato che entrambi i motori (cscript/wscript) tendono a consumare moltissima CPU (fino al 100%!) rubando preziose risorse anche ad alcuni processi prioritari e causando quindi pesanti rallenamenti nell'esecuzione del sistema e dei servizi. Per ovviare a questo problema in passato ho cercato di "rallentare" [...]
Rinominare le cartelle di profilo utente – Renaming user profile folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Questa è la chiave di registro in cui vengono dichiarate tutte le cartelle utilizzate come profilo degli utenti che eseguono il logon sul computer, non vi è mai capitato di volerne rinominarne qualcuna senza dover perforza ricreare nuovamente tutto il profilo? Questa operazione in realtà è piuttosto semplice.
Mettere ordine alle autorizzazioni di un File Server utilizzando NTFS Stuff v1
Per un amministratore di rete Microsoft è difficile tenere traccia di tutti i cambiamenti apportati nel tempo alla struttura “logica” di un file server, molte volte si sente la necessità di disporre di uno strumento semplice e veloce che ci aiuti a capire quali siano quelle cartelle “rilevanti” che vanno ad interrompere la normale applicazione [...]
Come rimuovere le credenziali memorizzate dai percorsi UNC – How to remove cached network credentials
Una pratica molto comune tra gli amministratori di rete Microsoft è quella di connettersi alle condivisioni amministrative (C$, D$, E$, ecc...) dei server o di altri computer mentre si trovano ad operare nel contesto di sicurezza di utente limitato. Se pur questo metodo risulti particolarmente comodo al fine elevare temporaneamente i privilegi oppure di spostare [...]
Unità di rete su regedit – Network drives via regedit
Eccomi a proporvi un altro piccolo spunto di riflessione, questa volta si tratta della possibilità di modificare o mappare le unità di rete tramite registro di sistema. Il vantaggio offerto da questa tecnica è ovviamente sempre quello di poter eseguire la suddetta operazione senza dover necessariamente interagire/interferire con la sessione di lavoro dell'utente.
WSH ADSI – Estrarre da Active Directory informazioni sugli account computer
Vi mostrerò come impostare e modificare lo script List All Computers And Users Within An OU And Subous al fine di ottenere una lista selettiva degli account computer contenuti in Active Directory associando ad essi anche altre informazioni come Sistema Operativo, Service Pack, Descrizione oggetto, data di creazione/modifica, ecc.
compatws: un security template per eseguire programmi senza diritti amministrativi
Ci sono delle volte in cui determinati programmi si rifiutano di funzionare correttamente qualora vengano eseguiti da un utente che non possiede diritti amministrativi sul sistema. Questo comportamento normalmente avviene quando una applicazione, definita "Legacy" (obsoleta), pretende di scrivere e modificare alcune aree del sistema operativo che non risultano però disponibili all'interno del contesto di [...]
Mirko Iodice
mirko -at- notageek (.dot) it
