Purtroppo è un problema che si verifica con una certa frequenza sui sistemi NT e risulta particolarmente fastidioso con Windows 2000: nel registro eventi viene riportato un evento con ID 1000

Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1000
Data: 30/11/2006
Ora: 10.16.34
Utente: NT AUTHORITY\SYSTEM
Computer: SERVER
Descrizione: Impossibile scaricare il file del Registro di sistema. Se si dispone di un profilo di roaming, le impostazioni non vengono replicate. Rivolgersi all'amministratore.
DETTAGLI - Accesso negato. , Build numero ((2195)).

Conseguenze: i profili di roaming non vengono sincronizzati, in tutti i casi la disconnessione dell’utente richiede un paio di minuti dal momento che 60 secondi vengono sprecati nel tentativo di “liberare” il registro (la finestra riporta “Salvataggio delle informazioni in corso…”).

Soluzione: scaricarsi UPCHClean dal sito Microsoft (il download richiede la convalida di autenticità). Questo piccolo software attiva un servizio in grado di sbloccare il registro e inserire nel log i dettagli dell’applicazione colpevole dello stallo
Tipo evento: Informazioni
Origine evento: UPHClean
Categoria evento: Nessuno
ID evento: 1401
Data: 30/11/2006
Ora: 10.56.25
Utente: SERVER\nomeutente
Computer: SERVER
Descrizione: The following handles in user profile hive SERVER\nomeutente (S-1-5-21-1960408961-746137067-854245398-1005) have been remapped because they were preventing the profile from unloading successfully: svchost.exe (512) HKCU (0x398)

Come è possibile vedere, nella parte finale viene indicato il colpevole: nel caso specifico svchost.exe

Per scoprire i processi associati al PID 512 è possibile utilizzare il comando tlist -s nel prompt dei comandi. Il comando tlist.exe (tasklist.exe in Windows XP) non è disponibile nel sistema standard, va caricato dal cd di Windows 2000 installando gli strumenti di supporto da \support\tools\setup.exe

Per ulteriori informazioni potete consultare il file readme.txt associato al download di UPCHClean

Ecco la cronaca dei miei primi 10 minuti con Internet Explorer 7.

L’installazione è stata ragionevolmente rapida, solo pochi minuti. Al primo avvio l’utente viene indirizzato su una pagina web per la configurazione del browser: come fatto notare da Paolo Attivissimo è praticamente un invito a nozze per i truffatori e, sinceramente, non se ne capisce la necessità.

Siccome Internet Explorer 7 mi serve fondamentalmente per testare le (poche) pagine web che realizzo, non ho alcuna intenzione di attivare il filtro anti-phishing. Peccato che ad ogni pagina venga visualizzata una fastidiosa nuvoletta che mi chiede se voglio controllare se si tratta di un sito di phishing segnalato: andando nelle opzioni scopro che in realtà ho solo disattivato il controllo automatico, per cui disabilito completamente il servizio.

Ecco qualche appunto in ordine sparso sui primi superficiali minuti in compagnia del nemico:

• “Centro Preferiti” è un nome orribile, però la funzionalità è interessante: cronologia, feed e segnalibri riuniti in un unico punto e allo stesso tempo ben distinti
• il pulsante per la “nuova scheda” è concettualmente assurdo: c’è un quadrato anonimo, l’icona appare solo passandoci sopra con il mouse
• la visualizzazione dei feed è di gran lunga superiore a quella dell’attuale Firefox: sintesi a destra fissa, contenuto scorrevole sulla sinistra. Una pecca c’è: manca la possibilità di utilizzare un gestore esterno per la sottoscrizione.
  
  
• la tecnologia clear type funziona decisamente bene sui monitor LCD (ma molti utenti con monitor CRT se ne lamentano)
• sarò incapace ma non sono riuscito a piazzare la barra dei menu sopra ai pulsanti avanti-indietro e alla barra degli indirizzi (poi ho scoperto il barbatrucco)
• quando si apre una nuova scheda viene visualizzata una pagina introduttiva sulla schede (con la possibilità di non visualizzarla in futuro): secondo me è una scelta intelligente per non spiazzare l’utente abituato alla navigazione single-window.

In conclusione mi sembra che Internet Explorer 7 abbia fatto enormi passi avanti rispetto all’obsoleta versione 6: certo, non introduce nulla di rivoluzionario e molto sembra pescato a piene mani dalla concorrenza (date un’occhiata alle preferenze per le schede). Sinceramente avrei preferito anche delle opzioni meno caotiche.

Peccato che ai passi avanti sul fronte dell’interfaccia e delle funzionalità non sia corrisposto un apprezzabile passo avanti sulla gestione dei css.

Alla fine è arrivato Internet Explorer 7 in italiano, decisamente in anticipo sulle previsioni. Per il momento lo installerò solo sulla VM in Parallels

Ritorno sull’argomento per segnalarvi un dettagliato articolo del Washington Post in cui vengono messi a confronto diretto i sistemi anti-phishing di Internet Explorer 7 e Firefox 2.

L’idea del test è semplice e, per i più sospettosi, facilmente ripetibile: si prende un gruppo di siti segnalati su PhishTank e si prova a visitarli con il browser.
Per entrambi i browser sono state prese in considerazione le due modalità di funzionamento del sistema di protezione: Firefox con lista locale (impostazione predefinita) e con interrogazione del database Google, Internet Explorer con la consultazione del database Microsoft attivata e disattivata (la richiesta viene fatta in fase di installazione).

Ecco una sintesi dei risultati (pdf completo in inglese):

• 1040 siti
• Firefox 2 con lista locale: 820 rilevati (78,85%)
• Firefox 2 con Google: 848 rilevati (81,54%)
• IE7 Auto Check OFF: 16 rilevati (1,54%)
• IE7 Auto Check ON: 690 rilevati (66,35%)
• Firefox 2 rileva 243 siti non rilevati da IE7
• IE7 rileva 117 siti non rilevati da Firefox 2

Conclusioni:

• il sistema off-line di Firefox 2 è decisamente efficiente, altrettanto non si può dire di quello di Internet Explorer 7
• la modalità off-line di Firefox 2 è superiore a quella on-line di Internet Explorer 7
• considerando che entrambe le modalità on-line comportano problemi di privacy, è evidente che Firefox 2 ne esce vincitore a mani basse

Detto questo, non resta che citare l’autore dell’articolo:

While I applaud Microsoft and Mozilla for their first efforts, the reality is that — depending on which browser (and setting) you use — anywhere from 20 to 40 percent of the phishing scams are going to sneak past undetected.

Per quanti passi avanti si siano fatti, è evidente che c’è ancora della strada da fare: stiamo parlando di un gap del 20-40% da colmare. Un buon inizio è sicuramente quello di utilizzare i server DNS di OpenDNS

A volte i profili utente di Windows 2000 Professional si corrompono ed impediscono l’accesso dell’utente con le vecchie impostazioni. La frequenza di questo problema è decisamente bassa, solo 4 casi in un anno; personalmente non ho ancora rilevato il problema con Windows XP (in quel caso la soluzione più rapida potrebbe essere quella di usare i punti di ripristino).

Esempio: ho un cliente (Windows 2000 sp4) che ad ogni aggiornamento automatico di Windows si ritrova con le impostazioni azzerate. Andando a verificare nella cartella Documents and settings si trova una cartella utente (quella vecchia) ed una cartella utente.nomepc (quella in uso).

Nel caso specifico è sufficiente accedere con un altro utente amministratore e modificare il registro. Le impostazioni delle cartelle del profilo degli utenti si trovano in:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

È sufficiente individuare il profilo incriminato e modificare il valore del parametro ProfileImagePath.

Stamattina ne ho trovato un altro: tentando di accedere a Windows 2000 il pc segnala questo errore.

Profilo danneggiato. Impossibile caricare il profilo. Per l’accesso sarà utilizzato un profilo temporaneo.

In questo caso la nuova cartella del profilo è utente, mentre la vecchia viene rinominata in utente.bak.

Per risolvere ho abilitato la visualizzazione di file nascosti e file di sistema ed ho brutalmente copiato tutto il contenuto della cartella vecchia in quella nuova (escludendo i file NTUSER.DAT, NTUSER.DAT.LOG, ntuser.ini).

Non tutte le cose funzionano al primo colpo (ad esempio il mio gestionale che usa chiavi di registro in HKEY_CURRENT_USER non funzionava), ma buona parte del lavoro è fatta.

Un’altra alternativa (che però ho usato una sola volta senza grandi risultati) è quella di usare la funzione di copia profilo: create un secondo profilo, andate in pannello di controllo->sistema->profili utente e usate il pulsante Copia su…

Naturalmente si tratta di soluzioni “sperimentali” La strada migliore sarebbe quella di copiare nel nuovo profilo solo l’indispensabile (documenti, segnalibri, ecc. ecc.) e reinstallare i programmi non funzionanti.

Cari insoddisfabili, eccovi accontentati: dopo il WGA, dal 27 ottobre avrete anche l’OGA, l’Office Genuine Advantage (fonte PC World).

The company’s Office Genuine Advantage (OGA) program will require mandatory validation of Office software starting October 27, the software vendor quietly disclosed today. After that date, any Office Online templates downloaded from within the Office 2007 Microsoft Office System applications will require validation of legitimacy.

Similarly, starting in January, users of Office Update will have to validate the legitimacy of their Office software before they can use the service, Microsoft added.

Per il momento riguarda solo il download di template dal sito Microsoft, da gennaio 2007 sarà obbligatorio per poter utilizzare il servizio di Office Update. Se già non l’avete fatto, è un altro buon motivo per passare ad OpenOffice
Si accettano scommesse: stavolta quante ore ci vorranno prima di trovare la scappatoia?

A proposito di Microsoft e Firefox: c’è gente che non ha proprio un cavolo da fare… Microsoft® Firefox 2007 Professional: da notare la cura con cui è stato realizzato il pacchetto (via eXtenZilla).