Bollettino di sicurezza Microsoft del 20 Gennaio 2010 (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege In questo momento su secunia.com lo stato di tale vulnerabilità è ancora "non patchato" Affected Software: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows Server 2003 Service […]

Con Windows Vista è stato introdotto il supporto per un nuovo formato di template amministrativi che prende il nome di ADMX il cui scopo è quello di sostituire il vecchio ADM, vediamo di capire perché è stata fatta questa scelta e cosa sia necessario conoscere per utilizzarlo. Perché ADMX? I motivi che hanno spinto Microsoft […]

muicache!, come anticipato nell'articolo di presentazione del progetto, è composto principalmente da due componenti/script: "client" e "server". La parte "client" dovrà essere eseguita da tutti gli utenti della rete in fase di login e si occuperà di raccogliere una serie di informazioni prendendo come base di partenza le voci contenute nella chiave "HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache"; i dati […]

muicache! as already mentioned in the project presentation post, is composed of two basic components/scripts: "Client" and "Server". The "Client" has to be executed by every network user during the login phase and it is going to collect a series of information which are based on the contents of the registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache"; the collected […]

Se utilizzate Software Restriction Policies per bloccare l'esecuzione di programmi non autorizzati allora dovreste assicurarvi che le regole di blocco includano anche l'utilità di Windows "RUNAS", di seguito trovate un brevissimo filmato che mostra come quest'ultima possa infatti essere utilizzata per aggirare i blocchi imposti da una regola di restrizione software.

Eseguendo via WSH pesanti interrogazioni su Database o File System ho notato che entrambi i motori (cscript/wscript) tendono a consumare moltissima CPU (fino al 100%!) rubando preziose risorse anche ad alcuni processi prioritari e causando quindi pesanti rallenamenti nell'esecuzione del sistema e dei servizi. Per ovviare a questo problema in passato ho cercato di "rallentare" […]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Questa è la chiave di registro in cui vengono dichiarate tutte le cartelle utilizzate come profilo degli utenti che eseguono il logon sul computer, non vi è mai capitato di volerne rinominarne qualcuna senza dover perforza ricreare nuovamente tutto il profilo? Questa operazione in realtà è piuttosto semplice.

Per un amministratore di rete Microsoft è difficile tenere traccia di tutti i cambiamenti apportati nel tempo alla struttura “logica” di un file server, molte volte si sente la necessità di disporre di uno strumento semplice e veloce che ci aiuti a capire quali siano quelle cartelle “rilevanti” che vanno ad interrompere la normale applicazione […]

Una pratica molto comune tra gli amministratori di rete Microsoft è quella di connettersi alle condivisioni amministrative (C$, D$, E$, ecc...) dei server o di altri computer mentre si trovano ad operare nel contesto di sicurezza di utente limitato. Se pur questo metodo risulti particolarmente comodo al fine elevare temporaneamente i privilegi oppure di spostare […]