Windows Quick Tip: Ricevere gli aggiornamenti di Windows XP fino al 2019

Dal 8 Aprile 2014 Microsoft non fornisce più supporto e aggiornamenti per Windows XP tuttavia continuerà a rilasciare aggiornamenti per la sicurezza, fino al 2019, per la versione Windows Embedded POSReady 2009: una versione del Sistema Operativo basata su XP e installata sui bancomat e sui POS di mezzo mondo.
Effettuando alcune modifiche al registro di Windows XP possiamo far credere a Windows update che stiamo utilizzando la versione Embedded POSReady 2009 permettendoci di scaricare e installare i nuovi aggiornamenti di sicurezza rilasciati.

Prima di procedere è necessario tenere presente e valutare attentamente quanto segue:

• L'operazione è sconsigliata da Microsoft;
• Non è detto che l'operazione funzioni sul nostro PC;
• É necessario disporre di Windows XP SP3 a 32bit (il trucco non funziona sulle versioni a 64 bit di XP);
• Il sistema POSReady è simile ad XP ma non identico pertanto, trattandosi di aggiornamenti non certificati per XP, non si esclude che un aggiornamento possa provocare problemi al nostro sistema.

Una volta valutati i rischi dell'operazione se si desidera continuare è possibile procedere come descritto di seguito.

Per far credere a Windows Update che si dispone di un sistema Embedded POSReady 2009 è necessario creare la chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady quindi creare all'interno della chiave un nuovo valore DWORD, nominarlo Installed e valorizzarlo ad 1

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001



Per disabilitare il messaggio di fine supporto di Windows XP, invece,  è necessario posizionarsi, all'interno del registro di Windows, su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion e creare un valore DWORD nominato DisableEOSNotification e valorizzato ad 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"DisableEOSNotification"=dword:00000001

Per chi non vuole agire manualmente sul registro può scaricare i file .reg dal seguente link
DOWNLOAD

MS Exchange: Fornire i permessi di Revisore sulla mailbox tramite EMS

In alcuni contesti potrebbe essere necessario abilitare un utente su una casella di posta con permessi limitati, ad esempio in solo lettura.
In questi casi basta fornire i permessi di Revisore (Reviewer) all'utente sull'intera casella di posta o su una singola cartella, permettendone la visualizzazione degli elementi ma non la modifica, la cancellazione o la creazione di nuovi. L'operazione può essere effettuata da Outlook o tramite Exchange Management Shell.
In questo articolo vedremo come effettuare l'operazione tramite EMS.

Il comando utilizzato è il seguente:
Add-MailboxFolderPermission -Identity <mailbox o mailbox:\cartella> -User <utente> AccessRights Reviewer

Vediamo qualche esempio.

Per fornire i permessi su una singola cartella, il primo passo è quello di abilitare l'utente come Revisore sulla cartella Top of Information Store:
Add-MailboxFolderPermission -Identity info@contoso.com:\ -User GLUBRANO -AccessRights Reviewer

I permessi forniti sulla cartella Top of Information Store non vengono ereditati dalle sottocartelle, quindi dobbiamo procedere manualmente all'abilitazione su una specifica cartella. Ad es. per la cartella Posta in arrivo:
Add-MailboxFolderPermission -Identity "info@contoso.com:\posta in arrivo" -User GLUBRANO -AccessRights Reviewer
Nel caso in cui i nomi delle cartelle siano in inglese è necessario sostituire Posta in arrivo con inbox
Add-MailboxFolderPermission -Identity "info@contoso.com:\Inbox" -User GLUBRANO -AccessRights Reviewer

Se invece vogliamo fornire i permessi di revisore sull'intera casella di posta possiamo crearci uno script PS1 che individua le cartelle presenti sulla casella di posta e abilita l'utente come revisore su ciascuna di esse. Allo script vanno ovviamente passati la mailbox e l'utente che si intende abilitare.

param (
 [Parameter( Mandatory=$true)]
 [string]$Mailbox,

 [Parameter( Mandatory=$true)]
 [string]$User
)
Set-AdServerSettings -ViewEntireForest $true 

$exclusions = @("/Recoverable Items",
                "/Deletions",
                "/Purges",
                "/Versions"
                )

ForEach($folder in (Get-MailboxFolderStatistics $Mailbox |select folderpath))
 {
  if ($folder.FolderPath -eq "/Top of Information Store")
  {
   $foldername=$Mailbox;
  }
  else
  {
   $foldername=$Mailbox + ":" + $folder.FolderPath.Replace("/","\"); 
  }
 
  if ($exclusion -notcontains $folder.FolderPath)
  {
   if (Get-MailboxFolderPermission $foldername -User $User)
   {
    Set-MailboxFolderPermission $foldername -User $User -AccessRights Reviewer
   }
   else
   {
       Add-MailboxFolderPermission $foldername -User $User -AccessRights Reviewer
   }
  }
 

 }

Dal link di seguito è possibile scaricare il file PS1
DOWNLOAD

CalCheck (Calendar Checking Tool for Outlook): riparare il calendario di Outlook

CalCheck (Calendar Checking Tool for Outlook) è un tool a riga di comando messo a disposizione da Microsoft per aiutare gli amministratori nella risoluzione di problemi relativi al calendario. Il tool, eseguito in locale sulla macchina, apre il profilo di di posta di Outlook ed effettua una serie di verifiche sia sul calendario sia sui singoli elementi in esso contenuti. Il calendario deve risiedere su account Exchange e non sono supportati altri tipi di account, POP3 o IMAP.


Per quanto riguarda le verifiche sul calendario il tool provvede a:

• Verificare i permessi/autorizzazioni;
• Verificare le informazioni sulla disponibilità;
• Verificare deleghe;
• Verificare la gestione automatica degli appuntamenti/riunioni;
• Verificare il numero di elementi presenti nel calendario. Un numero elevato di elementi può compromettere le prestazioni di outlook. Come indicato dalla KB 2768656 (http://support.microsoft.com/kb/2768656), quando outlook lavora in cached mode , generando il file .OST, o con file PST che hanno cartelle contenenti oltre 50.000 elementi, le prestazioni possono risentirne. In modalità online e senza file pst di grandi dimensioni, le prestazioni di outlook sono influenzate dal server Exchange.

Le verifiche che il tool effettua su ciascun elemento contenuto nel calendario riguardano gli errori più comuni:

• Nessun indirizzo di posta elettronica dell'organizzatore (PR_SENDER_EMAIL_ADDRESS o PR_SENT_REPRESENTING_EMAIL_ADDRESS);
• Nessun display name dell'organizzatore (PR_SENDER_NAME o PR_SENT_REPRESENTING_NAME);
• Nessuna proprietà dispidRecurring. L'assenza di questa proprietà provoca la mancata visualizzazione dell'evento (nella modalità di visualizzazione giorno, settimana o mese);
• Verifica presenza data e ora nelle proprietà dispidApptStartWhole e dispidApptEndWhole;
• Nessun oggetto per le riunioni che si verificheranno in futuro o per le riunioni ricorrenti;
• Nessun Message Class;
• Message Class errato. Verifica che la classe del messaggio sia IPM.appointment;
• Verifica proprietà dispidApptRecur;
• Proprietà dispidRecurring è impostata su False o non esiste mentre la proprietà dispidRecurType non è impostata su Nessuno. Ciò indica che l'appuntamento è ricorrente;
• Verifica elementi in conflitto all'interno del calendario analizzando il flag PR_MESSAGE_STATUS;
• Tramite alcune proprietà MAPI, verifica se ci sono elementi duplicati
• Verifica delle riunioni che hanno lo stesso Global Object ID oppure se questo è vuoto;
• Verifica gli elementi che dispongono delle proprietà Start time, End time o Recurrence impostate a 0 (anno 1601) o se risultano mancanti;
• Verifica gli elementi che dispongono delle proprietà Start time, End time o Recurrence impostate su date precedenti al 1995 o successive al 2025;
• Verifica gli elementi che dispongono delle proprietà Start time, End time o Recurrence superiori ai limiti di outlook;
• Verifica gli elementi che hanno dimensioni superiori a 10, 25 e 50 megabyte;
• Verifica gli elementi che hanno più di 25 allegati;
• Verifica se sono presenti più di 1250 riunioni ricorrenti (viene prodotto un messaggio di avviso). Nel caso in cui vengono riscontrare oltre 1300 riunioni ricorrenti viene prodotto un messaggio di errore (il massimo numero di eventi ricorrenti è 1300);
• Verifica se, all'interno dell'elemento, si è sia partecipanti che organizzatori della riunione;
• Verifica Recurrence BLOB;
• Verifica che all'interno delle tabelle dei destinatari non siano presenti elementi non validi, corrotti o duplicati;
• Verifica e report degli elementi Festività

Ad ogni modo è possibile personalizzare i test effettuati dal tool agendo sul file CalCheck.cfg.

Le opzioni da riga di comando messe a disposizione del tool:

CalCheck [-P <Profile name>] [-L <path\file>] [-M <LegacyExchangeDN>] [-N <DisplayName>] [-O <path>] [-C <Version>] [-A] [-F] [-R] [-V] 

• P Nome del profilo di posta/outlook 
• L Percorso e file contenente la lista (Nome e LegacyExchangeDN) delle caselle da controllare
• M Mailbox DN viene utilizzata con l'opzione -N (verifica solo la mailbox specificata)
• N Display name, è utilizzato con -M (verifica solo la mailbox specificata)
• O Output path (è possibile indicare il path in cui salvare il file di output contenente il report. Di default viene creato all'interno della cartella corrente)
• C Versione per Office 2013 Click-to-Run scenario
• A Esporta gli elementi del calendario in CALCHECK.CSV
• F Crea la cartella CalCheck e vi sposta gli elementi corrotti
• R Inserisce un messaggio di report in posta in arrivo con in allegato il file CalCheck.log
• V Output dettagliato (Verbose output)
• ? Visualizza le opzioni e informazioni su CalCheck.

Alla fine dell'analisi viene prodotto il file di report CalCheck.log in cui vengono riportati dettagli dell'analisi e gli eventuali errori riscontrati.


Il tool, in versione sia a 32 che a 64bit può essere scaricato dal seguente link
Download

NB: la versione a 64bit funziona solo con Office a 64bit

MS Exchange: Visualizzare i Domain Controller utilizzati da Exchange utilizzando EMS

Exchange Server, tramite il servizio DSAccess (Directory Service Access), gestisce autonomamente il discovery dei domain controller presenti all'interno dell'infrastruttura. Il servizio si attiva circa ogni 15 min. e registra, nel log Applicazione, gli eventi MSExchange ADAccess con codice 2080 contenenti l'elenco dei DC trovati.

FIG 1 - Evento MSExchange ADAccess

In un'azienda può essere utile conoscere quali domain controller vengono utilizzati da Exchange, ad es., se vengono installati nuovi domain controller all'interno dell'infrastruttura potrebbe essere utile verificare se i server Exchange riescono a contattarli. 

Il cmdlet utile a tale scopo è Get-ExchangeServer.
Tramite Get-ExchangeServer è possibile visualizzare gli attributi di uno o tutti i server Exchange presenti all'interno dell'infrastruttura. Se ci interessa conoscere quali domain controller vengono utilizzati dai vari server Exchange presenti possiamo utilizzare il seguente comando:

Get-ExchangeServer -Status | FL Name,Current*

Il comando resitutisce i campi Name, CurrentDomainControllers, CurrentGlobalCatalogs e CurrentConfigDomainController che di seguito vedremo in dettaglio.

Name
Nome del server Exchange

CurrentDomainControllers
Indica i domain controller utilizzati per eseguire query LDAP alla porta 389

CurrentGlobalCatalogs
Indica i domain controller che hanno la funzione di Global Catalog utilizzati per eseguire query LDAP alla porta 3268

CurrentConfigDomainController
Indica il domain controller scelto per leggere/scrivere sulla Configuration Partition di Active Directory. La Configuration Partition viene modificata ogni volta che si effettua una modifica all'organizzazione di Exchange.

Windows Quick Tip: Visualizzare la cartella di Esecuzione automatica in Windows

Per aprire velocemente la cartella Esecuzione automatica in Windows dalla finestra Esegui (WIN + R ) digitare il comando 
shell:startup

Questo comando è utile soprattutto in Windows 8 e Windows 8.1 per via della mancanza del classico menu Start

Windows Quick Tip: Collegamento a unità disco nella barra delle applicazioni

Se vogliamo inserire un collegamento ad un'unità disco sulla barra della applicazioni, possiamo procedere nel seguente modo: 

• Assicuriamoci che sia abilitata la visualizzazione delle estensioni dei file. 
• Cliccare con il tasto destro del mouse sul Desktop e, dal menu contestuale, selezionare Nuovo e Documento di testo.
• Nominiamo il file in Disco.exe (sostituendo l'estensione .txt)
• Clicchiamo con il tasto destro del mouse sul file appena creato e selezioniamo Aggiungi alla barra delle applicazioni
• Tenendo premuto il tasto Shift clicchiamo con il tasto destro del mouse sull'icona appena aggiunta nella barra delle applicazioni.
• Dal menu contestuale selezioniamo Proprietà
• Nella scheda Collegamento, eliminiamo il contenuto della casella Destinazione e inseriamo la lettera dell'unità disco seguita da due punti e backslash (ad es. C:\ )
• Confermiamo la modifica cliccando su OK

FIG 1 - Collegamento al disco nella barra delle applicazioni

Windows Quick Tip: Monitoraggio affidabilità

In Windows 7 e Windows 8/8.1 è incluso uno strumento poco conosciuto che consente di visualizzare e valutare eventuali problemi hardware e software presenti sulla macchina: Monitoraggio affidabilità.
Tale strumento fornisce anche un indice di stabilità compreso tra 1 (stabilità minima) e 10 (stabilità massima) consentendo, in questo modo, di valutare l'affidabilità del computer.

Per avviare tale strumento procedere nel seguente modo:

• Posizionarsi sulla casella di ricerca (in Windows 7 basta premere il tasto WIN sulla tastiera, mentre in Windows 8/8.1 utilizzare la combinazione WIN + W)
• Nella casella di ricerca digitare affidabilità
• Cliccare su Visualizza cronologia affidabilità

A video apparirà la finestra di Monitoraggio affidabilità da cui è possibile visualizzare gli eventi relativi a problemi hardware/software. Cliccando sull'evento vengono visualizzati ulteriori dettagli e informazioni e, tramite gli appositi collegamenti posti in basso nella finestra, è possibile cercare una soluzione al problema o esportare le informazioni in un file XML. In alto è possibile vedere l'indice di affidabilità che può decrescere in caso di problemi di una certa gravità.

FIG 1 Monitoraggio Affidabilità