mercoledì 5 giugno 2019

Windows 10: Attivare il tema Dark

Il tema standard di Windows 10 prevede l'utilizzo di colori chiari. Per abilitare il tema scuro è possibile procedere sia tramite interfaccia grafica sia tramite registro di sistema.


Metodo 1: Abilitazione tema scuro tramite GUI

  • Cliccare con il tasto destro del mouse su un punto vuoto del desktop e selezionare, dal menu contestuale, Personalizza;
  • Selezionare, sul lato sinistro della finestra, la sezione Colori quindi scorrere le impostazioni e impostare l'opzione Scuro alla voce Scegli la modalità predefinita dell'app;
    Windows 10, Colori scuri
    FIG 1 - Windows 10, Colori scuri

Metodo 2: Abilitazione tema scuro tramite registro di sistema

  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi su
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize
  • Cliccare due volte con il tasto sinistro del mouse sul valore AppsUseLightTheme presente nel pannello di destra dell'editor del registro e valorizzarlo a 0;
  • Allo stesso modo bisogna procedere con il relativo valore presente in HKEY_CURRENT_USER. Posizionarsi su
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize
  • Cliccare due volte con il tasto sinistro del mouse sul valore AppsUseLightTheme presente nel pannello di destra dell'editor del registro e valorizzarlo a 0;
    Windows 10, Abilita tema scuro tramite registro di sistema
    FIG 2 - Windows 10, Abilita tema scuro tramite registro di sistema
  • Disconnettere e riconnettere l'utente dal sistema per applicare la modifica.
Per ripristinare il tema chiaro basta ripetere i passaggi sopra indicati e assegnare ad AppsUseLightTheme il valore 1. Dal seguente link è possibile scaricare i file .reg per abilitare il tema Scuro o ripristinare il tema Chiaro.
DOWNLOAD

Windows 10, Tema scuro
FIG 3 - Windows 10, Tema scuro





domenica 2 giugno 2019

Windows Quick Tip: Avviare un programma in una finestra massimizzata

Quando viene avviata un'applicazione questa viene aperta per default in una finestra di dimensioni standard. Per forzare l'avvio dell'applicazione in una finestra a tutto schermo  (ad eccezione della barra delle applicazioni) si può creare un collegamento al suo eseguibile e modificarne le impostazioni.
Creato/individuato il collegamento all'applicazione, cliccarci su con il tasto destro del mouse e selezionare la voce Proprietà. Nella casella a discesa Esegui, selezionare l'opzione Ingrandita e cliccare su OK per salvare la nuova impostazione.
Avviare applicazione in una finestra ingrandita tramite un collegamento
FIG 1 - Avviare applicazione in una finestra ingrandita tramite un collegamento


Per quanto riguarda le proprietà dei collegamenti presenti nella barra delle applicazioni, occorre cliccare con il tasto destro del mouse sull'icona quindi sul nome del programma (sempre con il tasto destro) e infine selezionare Proprietà dal menu contestuale.

Proprietà collegamento presente sulla barra delle applicazioni
FIG 2 - Proprietà collegamento presente sulla barra delle applicazioni





lunedì 27 maggio 2019

Windows 10: Disattivare il tracciamento delle app eseguite

Windows 10 tiene traccia delle app eseguite al fine di personalizzare il menu Start. Per disabilitare questa funzione di Windows 10 è possibile agire sia tramite GUI che tramite registro di sistema.


Metodo 1: Disattivare il tracciamento delle app eseguite tramite GUI


  • Avviare l'app Impostazioni (WIN+I) quindi cliccare su Privacy;
    Windows 10, Impostazioni Privacy
    FIG 1 - Windows 10, Impostazioni Privacy
  • Nella sezione Generale disattivare l'opzione Consenti a Windows di tenere traccia degli avvii di app per migliorare Start e i risultati della ricerca.
    Windows 10, Disattiva il tracciamento delle app eseguite
    FIG 2 - Windows 10, Disattiva il tracciamento delle app eseguite



Metodo 2: Disattivare il tracciamento delle app eseguite tramite registro di sistema


  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Per eseguire la modifica solo per l'utente corrente, posizionarsi sulla chiave
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  • Creare un nuovo valore DWORD (32-bit) e rinominarlo in Start_TrackProgs;
  • Eseguire un doppio click con il tasto sinistro del mouse sulla voce appena creata quindi impostare il valore a 0 per disabilitare il tracciamento delle app eseguite.
    Windows 10, Disattiva il tracciamento delle app eseguite tramite registro di sistema
    FIG 3 - Windows 10, Disattiva il tracciamento delle app eseguite tramite registro di sistema
Per riabilitare il tracciamento basterà assegnare a Start_TrackProgs il valore 1. Dal seguente link è possibile scaricare i file .reg per abilitare/disabilitare il tracciamento delle app eseguite da parte di Windows 10.
DOWNLOAD





lunedì 20 maggio 2019

Windows 10: Disabilitare il messaggio animato al primo logon

Dopo l'installazione di Windows 10, l'aggiornamento ad una nuova versione del sistema operativo o la creazione di un nuovo account vengono visualizzate una serie di schermate animate al primo logon come la nota schermata con il messaggio Ciao, Stiamo preparando il sistema, Stiamo scaricando gli aggiornamenti, ecc.
Windows 10, Animazione primo accesso
FIG 1 - Windows 10, Animazione primo accesso

Per disabilitare tali schermate è possibile procedere tramite l'Editor Criteri di gruppo locali (solo con le versioni Professional o Enterprise di Windows) oppure tramite il registro di sistema (quest'ultima è l'unica via percorribile nel caso di Windows Home).


Metodo 1: Disabilitare il messaggio animato tramite l'Editor Criteri di gruppo locali

  • Avviare l'Editor Criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da invio);
  • Posizionarsi su Configurazione computer -> Modelli amministrativi -> Sistema -> Accesso;
  • Nel pannello di destra cliccare 2 volte con il tasto sinistro del mouse sulla voce Mostra animazione primo accesso;
    Windows 10, Disabilitare il messaggio animato tramite l'Editor Criteri di gruppo locali
    FIG 2 - Windows 10, Disabilitare il messaggio animato tramite l'Editor Criteri di gruppo locali
  • Selezionare l'opzione Disattivata e cliccare su OK per confermare la modifica.
    Disattiva Mostra animazione primo accesso
    FIG 3 - Disattiva Mostra animazione primo accesso

Metodo 2: Disabilitare il messaggio animato tramite il registro di sistema

  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Creare, se non presente, un valore DWORD (32 bit), rinominarlo EnableFirstLogonAnimation e valorizzarlo ad 0.
    FIG 4 - Disabilitare il messaggio animato tramite registro di sistema
Dal seguente link è possibile scaricare i file .reg per abilitare/disabilitare l'animazione al primo accesso.
DOWNLOAD




giovedì 16 maggio 2019

Windows 10: Disabilitare l'aggiornamento dei driver tramite Windows Update

Tramite Windows Update, Windows 10 scarica e installa automaticamente le ultime versioni dei driver. Avere i driver sempre aggiornati contribuisce a mantenere un sistema sicuro e con performance al top, tuttavia nel caso in cui Windows non riconosca correttamente una periferica potrebbe installare driver errati e rendere il sistema instabile. In questi casi è utile poter disabilitare l'aggiornamento automatico dei driver da parte di Windows 10. A partire dalla build 15019 di Windows non è più possibile disabilitare l'aggiornamento automatico dei driver tramite GUI ma è necessario procedere in altro modo.



Metodo 1: Disabilitare l'aggiornamento automatico dei driver tramite registro di sistema

  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
  • Creare, se non presente, un valore DWORD (32 bit), rinominarlo ExcludeWUDriversInQualityUpdate e valorizzarlo ad 1.
    Windows 10, Disabilita aggiornamento automatico driver da parte di Windows Update
    FIG 1 - Windows 10, Disabilita aggiornamento automatico driver da parte di Windows Update
Per ripristinare il comportamento standard basta eliminare il valore ExcludeWUDriversInQualityUpdate creato.
Dal seguente link è possibile scaricare i file .reg che abilitano/disabilitano l'aggiornamento automatico dei driver da parte di Windows Update
DOWNLOAD


Metodo 2: Disabilitare l'aggiornamento automatico dei driver tramite l'Editor Criteri di gruppo locali

  • Avviare l'Editor Criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da invio);
  • Posizionarsi su Configurazione computer -> Modelli amministrativi -> Componenti di Windows -> Windows Update
  • Sulla parte destra cliccare 2 volte con il tasto sinistro del mouse sulla voce Non includere i driver con gli aggiornamenti di Windows;
    Windows 10, Editor Criteri di gruppo locali
    FIG 2 - Windows 10, Editor Criteri di gruppo locali
  • Nella finestra successiva, selezionare l'opzione Attivata e cliccare su OK per confermare;
    Non includere i driver con gli aggiornamenti di Windows
    FIG 3 - Non includere i driver con gli aggiornamenti di Windows





martedì 14 maggio 2019

Windows 10: Aprire l'ultima finestra attiva dalla barra delle applicazioni

Quando si hanno più finestre attive di uno stesso programma, Windows le raggruppa in un unica icona sulla barra della applicazioni. Cliccando con il tasto sinistro del mouse sull'icona, Windows visualizza le anteprime delle finestre aperte. 
Windows 10, Anteprima finestre barra applicazioni
FIG 1 - Windows 10, Anteprima finestre barra applicazioni
Per fare in modo che cliccando sull'icona del gruppo viene aperta l'ultima finestra attiva è possibile procedere in 2 modi:


Metodo 1: Tramite scorciatoia da tastiera

Tenere premuto il tasto CTRL e cliccare, con il tasto sinistro del mouse, sull'icona della barra delle applicazioni per aprire l'ultima finestra attiva.


Metodo 2: Agendo tramite registro di sistema

  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi su
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  • Creare un valore DWORD (32 bit), rinominarlo LastActiveClick e valorizzarlo ad 1;
  • Far disconnettere/riconnettere l'utente al sistema o terminare e riavviare il processo explorer.exe.
    Windows 10, Editor del Registro di sistema, LastActiveClick
    FIG 2 - Windows 10, Editor del Registro di sistema, LastActiveClick
Per ripristinare il comportamento di default eliminare il valore LastActiveClick.

I file .reg per abilitare/disabiltare LastActiveClick possono essere scaricati dal seguente link.
DOWNLOAD





domenica 12 maggio 2019

Ransomware NamPoHyu Virus (MegaLocker Virus): Recupero dati

Una nuova famiglia di ransomware conosciuta con il nome NamPoHyu Virus o MegaLocker Virus è da qualche mese in circolazione. La caratteristica di questo nuovo ransomware è il suo modo di agire leggermente diverso da quelli visti fino ad ora.
Generalmente un ransomware infetta il computer della vittima attraverso uno dei canali di infezione (email, malware, siti infetti,ecc) ed, eseguito in locale sulla macchina compromessa, procede a cifrare i dati. I ransomware di questa nuova famiglia, invece, vengono eseguiti da remoto sul computer di chi esegue l'attacco, ricerca i server samba accessibili, effettua un brute forcing di eventuali password di accesso quindi cifra i dati e crea un file con le informazioni sul riscatto.

Il ransomware è stato individuato per la prima volta a marzo 2019 e identificato con il nome MegaLocker Virus. In poco tempo ha fatto numerose vittime cifrando i dati presenti sui NAS non correttamente configurati. 
Ai file cifrati viene aggiuna l'estensione .crypted e viene creato il file !DECRYPT_INSTRUCTION.TXT contenente le istruzioni per il pagamento del riscatto che varia da 250$ per un utente privato agli 800-1000$ per un'azienda. All'intero delle istruzioni è indicato di contattare l'indirizzo alexshkipper@firemail.cc per il pagamento del riscatto e, per dimostrare di essere un utente privato, viene richiesto di inviare una foto personale (di un compleanno, hobby, in vacanza, ecc).
Ad aprile il nome del ransomware è stato modificato in NamPoHyu Virus e ai file cifrati viene ora aggiunta l'estensione .NamPoHyu.  All'interno delle istruzioni viene indicato un sito TOR a cui collegarsi e reperire informazioni sul pagamento del riscatto.


NamPoHyu file !DECRYPT_INSTRUCTION.TXT
FIG 1 - NamPoHyu file !DECRYPT_INSTRUCTION.TXT 

La scelta di attaccare i server Samba non è casuale, basta effettuare una semplice ricerca in Shodan (port:445 "SMB Status Authentication: disabled") per individuare oltre 500 mila possibili obiettivi. Il protocollo Samba è molto diffuso ed impiegato per condividere file, cartelle, stampanti in rete anche tra sistemi operativi diversi. Nonostante in passato tale protocollo sia salito più volte agli onori della cronaca per essere stato sfruttato da diversi attacchi informatici (come ad es. nel caso del ransomware WannaCry), continua ad essere configurato e utilizzato in maniera poco sicura.
Shodan, Ricerca server Samba
FIG 2 - Shodan, Ricerca server Samba




Recuperare i dati cifrati da NamPoHyu Virus (MegaLocker Virus)

La nota società di sicurezza Emsisoft, ha sviluppato un tool che consente di decriptare i dati cifrati dal ransomware NamPoHyu Virus (o MegaLocker Virus). Il tool può essere scaricato dal seguente link
DOWNLOAD

Una volta avviato il tool vengono mostrate le condizioni di utilizzo che vanno accettate cliccando sul pulsante Yes per proseguire.
Emsisoft Decrypter for MegaLocker licenza
FIG 3 - Emsisoft Decrypter for MegaLocker licenza

Cliccare sul pulsante Browse e selezionare il file !DECRYPT_INSTRUCTION.TXT  quindi cliccare sul pulsante Start.
Emsisoft Decrypter for MegaLocker, analisi file !DECRYPT_INSTRUCTION.TXT
FIG 4 - Emsisoft Decrypter for MegaLocker, analisi file !DECRYPT_INSTRUCTION.TXT

Terminato il processo il tool visualizza una finestra di dialogo con la chiave per decriptare i dati. 
Emsisoft Decrypter for MegaLocker, Decryption Key
FIG 5 - Emsisoft Decrypter for MegaLocker, Decryption Key

Cliccando sul pulsante OK nella finestra di dialogo verrà aperta la finestra principale del tool che consente di selezionare la cartella o il disco contenente i file da decriptare.
Emsisoft Decrypter for MegaLocker, selezione cartelle contenenti i file cifrati
FIG 6 - Emsisoft Decrypter for MegaLocker, selezione cartelle contenenti i file cifrati

Il processo di recupero dei dati va avviato cliccando sul pulsante Decrypt. La finestra passa automaticamente alla scheda Results dove viene mostrato lo stato dell'operazione di recupero.
Emsisoft Decrypter for MegaLocker, Procedura completata
FIG 7 - Emsisoft Decrypter for MegaLocker, Procedura completata
Al termine è possibile salvare il log dell'operazione cliccando sul pulsante Save log.


Se la chiave non viene trovata e viene visualizzato il messaggio in FIG 8 è probabile che i dati siano stati cifrati con una variante aggiornata del ransomware. In questi casi non resta che incrociare le dita e attendere una soluzione o una nuova versione del tool.
Emsisoft Decrypter for MegaLocker, Chiave non trovata
FIG 8 - Emsisoft Decrypter for MegaLocker, Chiave non trovata