giovedì 23 aprile 2015

Windows Quick Tip: Disattivare le periferiche di memorizzazione USB

Se si vuole impedire all'utente di utilizzare periferiche di memoria USB è possibile negare le autorizzazioni sui seguenti file
%SystemRoot%\Inf\Usbstor.pnf
%SystemRoot%\Inf\Usbstor.inf
  • Accedere alla cartella %SystemRoot%\Inf (WIN+R e digitare %SystemRoot%\Inf  seguito da Invio)
  • Cliccare con il tasto destro del mouse sul file Usbstor.pnf e selezionare Proprietà.
  • Accedere alla scheda Sicurezza.
  • Nell'elenco Utenti e gruppi aggiungere l'utente o il gruppo per cui si desidera impostare le autorizzazioni su Nega.
  • Nell'elenco Autorizzazioni  selezionare la casella di controllo Nega accanto a Controllo completo.
Effettuare la stessa operazione per il file Usbstor.inf
  • Nell'elenco Utenti e gruppi selezionare l'account System e cliccare su Modifica
  • Nell'elenco Autorizzazioni selezionare la casella di controllo Nega accanto a Controllo completo, quindi scegliere OK.
Autorizzazioni su file
FIG 1 - Autorizzazioni su file
Un altro modo per impedire l'utilizzo di memorie di massa USB da parte degli utenti consiste nel disabilitare tale possibilità tramite chiavi di registro di sistema:
  • Accedere al registro di sistema (WIN+R e digitare Regedit seguito da Invio)
  • Posizionarsi al seguente percorso
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
  • Modificare il valore Start assegnandogli valore 4
Per abilitare nuovamente le periferiche di memorizzazione USB è necessario assegnare a Start il valore 3.
Chiave di registro USBSTOR
FIG 2 - Chiave di registro USBSTOR
Tramite il link di seguito è possibile scaricare i file .reg per abilitare/disabilitare le periferiche di memorizzazione USB.
DOWNLOAD



martedì 21 aprile 2015

MS Exchange: Abilitare/disabilitare un gruppo di distribuzione alla ricezione da mittenti non autenticati tramite EMS

Per abilitare o disabilitare un gruppo di distribuzione (Distribution Group) alla ricezione di messaggi da parte di utenti non autenticati (come ad esempio mittenti esterni all'infrastruttura) possiamo utilizzare un cmdlet di Exchange Management Shell (EMS).
Il cmdlet da utilizzare in questo caso è Set-DistributionGroup:

Set-DistributionGroup <distribution_group> -RequireSenderAuthenticationEnabled <$TRUE o $FALSE>

ad es. supponiamo che il nostro distribution group si chiami UFFICIO1. Per abilitarlo alla ricezione di messaggi da parte di utenti non autenticati bisogna lanciare il seguente comando:
Set-DistributionGroup UFFICIO1 -RequireSenderAuthenticationEnabled $TRUE

per inibire la ricezione da parte di utenti non autenticati:
Set-DistributionGroup UFFICIO1 -RequireSenderAuthenticationEnabled $FALSE


lunedì 20 aprile 2015

C# : Verificare la versione di Outlook installata

In questo articolo mostrerò come individuare la versione di Microsoft Outlook installata, sulla propria postazione o su una workstation remota, utilizzando C#
L'operazione può essere effettuata in modi diversi e l'applicazione che ho creato è molto semplice e offre ampi margini di miglioramento. Quello che andrò a fare è semplicemente verificare la versione del file Outlook.exe
OutlookVer
FIG 1 - OutlookVer

Come primo passo chiedo all'utente se intende verificare la versione di Outlook installata sulla workstation locale o su una workstation remota. Nel caso di postazione remota verifico se la postazione è raggiungibile.
Il passo successivo consiste nell'individuare il path (percorso) del file Outlook.exe. Per conoscere il path di installazione di outlook vado ad interrogare il valore stringa Path presente nella seguente chiave di registro
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OUTLOOK.EXE

Per la workstation locale utilizzo l'istruzione 
RegistryKey.OpenBaseKey(RegistryHive.LocalMachine,RegistryView.Registry32).OpenSubKey(RegKey);
mentre per verificare una postazione remota utilizzo l'istruzione
RegistryKey.OpenRemoteBaseKey(RegistryHive.CurrentUser, textBoxWKSName.Text).OpenSubKey(RegKey);

Una volta individuato il path del file Outlook.exe, verifico la sua versione tramite l'istruzione 
FileVersionInfo.GetVersionInfo(_path)

A questo punto non resta che visualizzare a video un messaggio con la versione di Outlook installata
Versione di Outlook
FIG 2 - Versione di Outlook
Di seguito è possibile scaricare i file sorgenti del progetto. Il progetto può essere aperto e modificato tramite Visual Studio oppure tramite ambienti di sviluppo di terze parti come ad es. SharpDevelop
DOWNLOAD


mercoledì 15 aprile 2015

Windows Quick Tip: Cancellare la cache dello Store di Windows 8 e 8.1

Nel caso in cui si riscontra un problema di accesso al Windows Store in Windows 8 e 8.1 può essere utile provare a cancellare la cache relativa all'app Store.

Premere la combinazione di tasti WIN + R e digitare il comando WSReset.exe seguito da Invio. Un messaggio ci informerà che la cache è stata eliminata.

Office Quick Tip: Nascondere il contenuto delle celle in MS Excel

Per rendere invisibile il contenuto di una cella o di un insieme di celle velocemente in MS Excel possiamo procedere nel seguente modo:
  • Selezionare le celle su cui si intende agire;
  • Cliccare sulle celle con il tasto destro del mouse e dal menu contestuale selezionare la voce Formato celle;
  • Nella scheda Numero, selezionare Personalizzato e nella casella Tipo digitare ;;; quindi confermare cliccando su OK.

Formato celle
FIG 1 - Formato celle

martedì 14 aprile 2015

MS Exchange: Esportare il contenuto di una casella in un file PST tramite EMS

Tramite Exchange Management Shell (EMS) è possibile esportare l'intero contenuto di una casella di posta all'interno di un file PST. Per effettuare questa operazione possiamo utilizzare il cmdlet New-MailboxExportRequest da EMS come indicato di seguito:
New-MailboxExportRequest -Mailbox <nome_mailbox> -FilePath <file_pst_incluso_path_UNC>  -Name <nome_richiesta>

Parametri
Mailbox
Al parametro Mailbox va passato l'alias o l'smtp primario della casella che si intende esportare.

FilePath
Tramite FilePath va indicato il percorso e il nome del file in formato UNC (Universal Naming Convention).

Name
Il parametro Name è facoltativo. Tale parametro viene utilizzato per assegnare un nome alla richiesta in modo da agevolarne la successiva individuazione e verifica dello stato.


Ad es.
New-MailboxExportRequest -Mailbox GLUBRANO -FilePath \\Server01\CartellaPST\GLUBRANO.pst -Name GiovanniLubrano

Come si intuisce dal cmdlet,  New-MailboxExportRequest non fa altro che effettuare una richiesta di esportazione della casella di posta all'interno di un file PST. La richiesta viene accodata ad eventuali altre richieste pervenute e successivamente eseguita.

Per verificarne lo stato possiamo utilizzare il cmdlet Get-MailboxExportRequest che ci restituirà l'elenco e lo stato (queued, failed, completed) di tutte le richieste di esportazione. Per verificare solo lo stato della nostra richiesta possiamo utilizzare il parametro Name indicando il nome assegnato precedentemente tramite New-MailboxExportRequest:

Get-MailboxExportRequest -Name <nome_richiesta>

ad es.
Get-MailboxExportRequest -Name GiovanniLubrano
oppure
Get-MailboxExportRequest -Name GiovanniLubrano |fl
per visualizzare maggiori dettagli.

Windows Quick Tip: Bloccare l'account a seguito tentativi di accesso errati tramite net accounts

Quando tentiamo di accedere a Windows utilizzando una password errata, il sistema ci avvisa che le nostre credenziali di accesso non sono valide e ci permette di riprovare. Il fatto che il sistema consenta di default un numero infinito di tentativi di accesso semplifica la vita a chi vuole violare il nostro account. In questo articolo mostrerò come è possibile, tramite il comando net accounts, porre un limite al numero di tentativi di accesso non validi in modo tale da far desistere qualche malintenzionato. Ad es. possiamo bloccare l'account per 30 minuti dopo 3 tentativi falliti. 
  • Avviare il prompt dei comandi con i permessi di amministratore: in Windows 8 e 8.1 premere la combinazione WIN + X e selezionare la voce Prompt dei comandi (amministratore);
  • Digitare il seguente comando net accounts /lockoutthreshold:3 dove 3 rappresenta il numero di tentativi errati prima che l'account venga bloccato per 30 minuti (è possibile impostare un valore tra 0 e 999) e premere invio.
net accounts /lockoutthreshold:3
FIG 1 - Net Accounts /lockoutthreshold:3
Per ripristinare lo stato di default (infiniti tentativi) è possibile passare all'opzione lockoutthreshold il valore 0: 
net accounts /lockoutthreshold:0

Per visualizzare lo stato attuale dell'impostazione basta eseguire il seguente comando:
net accounts
Net Accounts
FIG 2 - Net Accounts

venerdì 10 aprile 2015

Windows Quick Tip: Abilitare il tasto F8 in Windows 8 e 8.1 per avviare il SO in modalità provvisoria

In Windows 8, Microsoft ha introdotto un nuovo bootloader che rende l'avvio del sistema operativo più veloce e una rinnovata gestione dei crash di sistema. Purtroppo nel nuovo bootloader è stata rimossa la possibilità di accedere alle Opzioni di avvio avanzate premendo il tasto F8 all'avvio di Windows. Per avviare Windows 8 e 8.1 in modalità provvisoria è necessario prima far partire il sistema normalmente e quindi impostare il riavvio in modalità provvisoria.

Personalmente ritengo sacrificabile una manciata di secondi di attesa in più all'avvio del sistema operativo in cambio della possibilità di accedere alle Opzioni di avvio avanzate (opzioni utili in caso di mancato avvio del Sistema). Qui di seguito vengono indicati i passi da seguire per abilitare (e disabilitare) l'accesso alle opzioni di avvio avanzate tramite il tasto F8.
Opzioni di avvio avanzate
FIG 1 - Opzioni di avvio avanzate
Per abilitare il tasto F8 all'avvio del sistema operativo:
  • Avviare il prompt dei comandi come amministratore: Premere la combinazione di tasti Win + X quindi selezionare la voce Prompt dei comandi (amministratore) 
    Prompt dei comandi (amministratore)
    FIG 2 - Prompt dei comandi (amministratore)
  • digitare il seguente comando seguito da invio
    bcdedit /set {default} bootmenupolicy legacy

    se l'operazione va a buon fine  appare il messaggio Operazione completata e al successivo riavvio potremmo accedere alle opzioni di avvio avanzate di Windows premendo il tasto F8
Abilita F8 per l'accesso alle Opzioni di avvio Avanzate
FIG 3 - Abilita F8 per l'accesso alle Opzioni di avvio Avanzate
Per disabilitare il tasto F8:
  • Avviare il prompt dei comandi come amministratore;
  • digitare il seguente comando seguito da invio
    bcdedit /set {default} bootmenupolicy standard
Disabilita F8 per l'accesso alle Opzioni di avvio Avanzate
FIG 4 - Disabilita F8 per l'accesso alle Opzioni di avvio Avanzate



Office Quick Tip: Spostarsi tra i fogli di lavoro di MS Excel tramite tastiera

Per spostarsi tra i fogli di lavoro di MS Excel utilizzando la tastiera è possibile utilizzare le seguenti combinazioni di tasti:

CTRL + Pag Su
per spostarsi nel foglio seguente.

CTRL + Pag Giù
per spostarsi nel foglio precedente.


Spostarsi tra i fogli di lavoro di Excel tramite la tastiera
FIG 1 - Spostarsi tra i fogli di lavoro di Excel tramite la tastiera

giovedì 9 aprile 2015

Windows Quick Tip: Visualizzare gli Oggetti Recenti

Nelle precedenti versioni di Windows all'interno del menu Start, era presente la voce Documenti Recenti (o Oggetti Recenti) che permetteva la visualizzazione degli ultimi documenti utilizzati. In Windows 8 e 8.1 questo menu non è più presente ma si può comunque visualizzare l'elenco dei file recenti tramite la combinazione di tasti Win + R e digitando il comando shell:recent seguito da Invio.

Windows Quick Tip: Abilitare la crittografia tramite menu contestuale

Microsoft, a partire da Windows 7, ha introdotto all'interno dei propri sistemi operativi la possibilità di crittografare file e cartelle al fine di proteggere i dati. Per effettuare tale operazione basta cliccare con il tasto destro del mouse sul file o sulla cartella, selezionare Proprietà dal menu contestuale e, quindi, cliccando su Avanzate, selezionare la voce Crittografa contenuto per la protezione dei dati.
Se vogliamo crittografare/decriptare una cartella o un file semplicemente scegliendo la relativa opzione dal menu contestuale possiamo procedere nel seguente modo:
  • Accedere la registro di sistema (Regedit.exe) e posizionarsi nel seguente perscorso
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  • Creare il valore Dword (32bit) nominato EncryptionContextMenu e assegnargli valore 1
A questo punto cliccando con il tasto destro del mouse su un file o una cartella appare la voce Crittografa (o Decrittografa nel caso in cui il file o la cartella fossero già crittografati).
Aggiungere Crittografa nel menu contestuale
FIG 1 - Aggiungere Crittografa nel menu contestuale
Per quelli che non vogliono mettere mano al registro di sistema possono scaricare i file .REG dal link seguente e utilizzarli per abilitare/disabilitare la crittografia dal menu contestuale.
DOWNLOAD

mercoledì 8 aprile 2015

Windows Quick Tip: Svuotare la cache del Resolver DNS di Windows

Chi è attento alla propria privacy durante la navigazione in Internet spesso utilizza il browser nella modalità di navigazione in incognito (anonima): una particolare funzione messa a disposizione dai moderni browser che consente all'utente di navigare in Internet evitando la memorizzazione e il salvataggio di cookie e della cronologia di navigazione.
Purtroppo non tutti sanno che anche utilizzando la modalità di navigazione in incognito è comunque possibile risalire ai siti Web visitati dall'utente sfruttando il modulo Resolver DNS di Windows.
Quando navighiamo in Internet gli indirizzi mnemonici (URLUniform Resource Locatorche inseriamo nella barra di navigazione vengono tradotti in indirizzi IP da una interrogazione dei DNS configurati. Al fine di velocizzare la navigazione, il modulo Resolver DNS di Windows memorizza in una cache locale gli indirizzi risolti in modo da non dover continuamente interrogare i DNS (operazione che richiede tempi superiori rispetto ad un interrogazione locale).
Per visualizzare il contenuto della cache del Resolver DNS basta lanciare il seguente comando dal prompt dei comandi
ipconfig /displaydns
dato che l'output del comando può essere molto lungo possiamo dirottare il tutto in un file di testo con il comando
ipconfig /displaydns >cachedns.txt
e successivamente aprirlo con un qualsiasi editor di testo.
Se, invece, vogliamo che il file venga aperto automaticamente in blocco note, dal prompt dei comandi digitiamo il seguente comando seguito da invio
ipconfig /displaydns >cachedns.txt && notepad cachedns.txt
Visualizzare la cache del Resolver DNS: ipconfig /displaydns
FIG 1 - Visualizzare la cache del Resolver DNS: ipconfig /displaydns
All'interno del file di testo troveremo informazioni sui siti web visitati dall'utente (anche quelli tramite la modalità in incognito dei browser) e i relativi indirizzi IP.
Contenuto della cache di Resolver DNS
FIG 2 - Contenuto della cache di Resolver DNS

Per cancellare il contenuto della cache del Resolver DNS basta eseguire, dal prompt dei comandi di Windows, il seguente comando
ipconfig /flushdns
Tale comando può tornarci utile anche nel caso in cui abbiamo problemi di navigazione in Internet: resettando la cache del Resolver DNS e verificando il contenuto del file Host (presente in C:\windows\system32\drivers\etc) possiamo forzare il sistema operativo ad interrogare i DNS configurati per recuperare eventuali informazioni aggiornate.

martedì 7 aprile 2015

Windows Quick Tip: Ripristinare la visualizzazione delle Raccolte in Windows 8.1

Per visualizzare nuovamente le raccolte in Windows 8.1:
  • Aprire una cartella;
  • Dal menu Visualizza selezionare Opzioni quindi Modifica opzioni cartelle e ricerca.
  • Nella scheda Generale, selezionare la voce Mostra raccolte e confermare cliccando su Applica e quindi su OK
Mostra raccolte
FIG 1 - Mostra raccolte

Windows Quick Tip: Accesso rapido al prompt dei comandi all'interno di una cartella

A partire da Windows 7 è possibile aprire il prompt dei comandi partendo da una cartella:
  • Accedere alla cartella da cui si vuole avviare il prompt dei comandi;
  • Tenere premuto il tasto SHIFT (Maiuscolo) e cliccare con il tasto destro del mouse in una parte vuota della cartella;
  • Dal menu contestuale selezionare Apri finestra di comando qui 
Apri finestra di comando qui
FIG 1 - Apri finestra di comando qui
Verrà aperta una finestra del prompt dei comandi già posizionato sulla directory.
Prompt dei comandi
FIG 2 - Prompt dei comandi