Tag Archive - Regedit

Icone di caricamento o di stato di Dropbox sparite? Ecco come risolvere (Icon Overlays Fix)

Poco tempo fa mi sono trovato faccia a faccia con un fastidioso problema sul mio portatile. Da un giorno all’altro le icone di stato delle cartelle Dropbox sono sparite e con loro la mia capacità di capire quali file fossero in sincronizzazione, bloccati o disponibili in ultima versione nelle cartelle del mio PC.

Dato che pensavo si trattasse di un problema legato ad uno degli ultimi aggiornamenti beta ho aperto una discussione nel forum: forums.dropbox.com/topic.php?id=102126 ma sfortunatamente pare che nessuno se la sia sentita di darmi una mano. Visto che molti vecchi thread simili al mio problema erano stati già affrontati e non risolti ho deciso di indagare meglio accorgendomi che anche il client di Copy non mostrava lo stato di sincronizzazione delle cartelle. Ho quindi modificato la ricerca e ho trovato qualcosa di potenzialmente interessante: a causa di un numero limitato di icone “in overlay” gestibili dal sistema c’era la concreta possibilità che Dropbox e Copy fossero state spodestate, ecco appunto.

Può essere il mio stesso problema?

E’ molto semplice capirlo, vedete quelle piccole icone verdi sotto ogni cartella?

Ecco, se non le vedete più nonostante il vostro Dropbox sia regolarmente connesso a internet (magari con la solita icona nella tray che conferma lo stato di sincronizzazione) è possibile che abbiate riscontrato la mia stessa anomalia.

Una ulteriore verifica

Nel registro di sistema si nasconde l’errore e la soluzione del problema. Due interessanti articoli in inglese (Fixing Icon Overlays for Dropbox + TortoiseSVN e How to Fix Missing TortoiseSVN File Status Icons in Windows) che mi hanno aiutato a capire si trattasse proprio di questo problema (quindi risolverlo) evidenziano come:

There is only a limited number of overlay slots available in Windows. That’s the byte order limitation (probably around 15, with 4 reserved by the OS). Whenever the limit is breached, we’ve got problems.

Ciò significa che installando ulteriori software di terze parti che fanno uso di icone “overlay” (che si pongono quindi davanti all’icona utilizzata dal sistema) potremmo facilmente riscontrare l’errore e rendere alcune di queste applicazioni limitate, senza possibilità quindi di vedere ciò che generalmente interessa di più -soprattutto quando si parla di file in cl0ud-, ovvero lo stato di sincronizzazione.

Per capirci: aprite il registro di sistema (Start / Esegui / regedit) e seguite il percorso HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers, potreste trovarvi davanti ad una nutrita lista di chiavi probabilmente simili a quelle in immagine qui di seguito.

Tanto per “fare a capirsi” (cit.) alcune delle applicazioni che hanno depositato qui le proprie voci non fanno parte di quelle installate nel PC, probabilmente le avrò provate in passato ma poi certamente rimosse in seguito. Una piccola parte invece riguardano applicazioni ancora installate ma che non utilizzo più. Occorrerà quindi aggirare l’ostacolo in attesa che Microsoft (si spera) in un futuro non troppo lontano ponga rimedio con una patch o qualcosa di simile.

Ecco quindi come aggirare l’ostacolo

Non essendoci -come appena detto- un vero e proprio rimedio ufficiale, occorrerà aggirare l’ostacolo e fare una cernita di ciascun software che va ad utilizzare le icone in overlay, cercando di mantenere quelli più utili e preziosi per voi e togliendo ciò che potrebbe non servire mai o talmente raramente da non doverne rimpiangere la perdita. In ogni caso vale il discorso che faccio sempre, un backup prima di partire è gradito e per certi versi obbligatorio per evitare qualsiasi tipo di problema.

Farlo in questo caso è semplice: fate clic con il tasto destro sulla voce “ShellIconOverlayIdentifiers” che fa da contenitore per le multiple voci di ciascun programma quindi scegliete la voce “Esporta“. Scegliete nome e posizione del file di registro, salvatelo e poi dimenticatevene fino a quando (spero per voi di no, ndr) non avrete problemi.

A questo punto basterà scegliere le voci dei programmi che non ci interessano ed eliminarle. Il risultato? Potrebbe essere simile a questo:

Confrontate l’immagine con quella un pelo più su e noterete l’abbondante pulizia fatta. Riavviando il PC le icone dei programmi più critici per voi torneranno a funzionare come nulla fosse mai successo, ridandovi ciò che avevate perso, e vissero tutti felici e contenti.

Giusto per sicurezza pubblico qui il contenuto della mia chiave di registro prima della pulizia, sia mai che a qualcuno di voi possa tornare utile:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\000BoxDesktopFileLocked]
@="{C253B817-3A00-475f-A5A3-6F2DD704B48D}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\000BoxDesktopNotSynced]
@="{19ACC806-F7AA-46AA-A80A-726A07CA6637}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\000BoxDesktopNotSyncedCollabs]
@="{337D9DE0-3F8B-4430-AF0F-FFC24A95AE8F}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\000BoxDesktopSynced]
@="{B7AC9C6D-F15B-4B1A-A88D-F518D13861D9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\000BoxDesktopSyncedCollab]
@="{9E48C232-F601-4E41-BB3E-16CBAF317AA4}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1aCopyShExtError]
@="{83BEA36E-7680-4598-A4DF-994426F6E78D}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\2aCopyShExtSynced]
@="{845B7388-6F85-4F32-9FD5-F02DC7882B89}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\3aCopyShExtSyncing]
@="{F6378A7A-F753-449B-AE1B-997A96132E61}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\4aCopyShExtSyncingProg1]
@="{3A511828-777D-46F8-82F4-5B530C1B3D9E}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\5aCopyShExtSyncingProg2]
@="{C8C88204-5B14-40EC-BA72-8AEBC762047E}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\6aCopyShExtSyncingProg3]
@="{ACFF45C3-3EEB-4351-86C2-6696BA264239}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\7aCopyShExtSyncingProg4]
@="{29AF997F-488B-46F0-AE78-7146F1B89CC3}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\8aCopyShExtSyncingProg5]
@="{03F9AD29-1C78-4B66-8890-B177B5430C53}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub)]
@="{99FD978C-D287-4F50-827F-B2C658EDA8E7}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2 (GFS Stub)]
@="{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)]
@="{920E6DB1-9907-4370-B3A0-BAFC03D81399}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 3 (GFS Folder)]
@="{16F3DD56-1AF5-4347-846D-7C10C4192619}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark)]
@="{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Offline Files]
@="{4E77131D-3629-431c-9818-C5679DC83E81}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"

Se per qualunque motivo avete cancellato una chiave che dovevate invece lasciare al suo posto, vi basterà fare doppio clic sul file di registro precedentemente salvato e confermare l’unione delle informazioni contenute al suo interno con il registro di sistema attuale. Potrete così ripetere l’operazione cercando di fare maggiore attenzione. Se siete dubbiosi e non vi fidate del metodo potete invece decidere di cancellare una chiave alla volta fino a quando non riuscirete a vedere nuovamente le icone desiderate (un riavvio per cancellazione, ndr).

L’area commenti è a vostra disposizione per qualsiasi altra informazione a riguardo.

Windows Server: abilitare le sessioni multiple in RDP

Magari è una sciocchezza, ma può tornare utile quando sulla stessa macchina ci si connette in più persone abitualmente ed in contemporanea. Il comportamento predefinito di Windows Server consiste nell’offrire una sola connessione RDP per utente specifico. Se lo stesso utente tenta di entrare sulla macchina butterà fuori la persona che utilizza le stesse credenziali e che è attualmente collegata (sempre via RDP).

Tale comportamento è modificabile così da permettere a più persone di utilizzare le stesse credenziali e lavorare in sessioni RDP contemporanee ma separate tra di loro.

Il metodo che preferisco utilizzare sfrutta una modifica al registro di sistema ma ne esistono altri che qui vengono descritti minuziosamente.

Dalla macchina interessata o da una diversa macchina con accesso a quella interessata basterà aprire il registro di sistema e navigare fino a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

quindi portare a 0 il valore DWORD di fSingleSessionPerUser:

Inutile dire che se le macchine sono più di una e magari connesse ad un dominio gestito la migliore soluzione consiste in una GPO che vada a modificare l’impostazione su tutte contemporaneamente ;-)

Buon lavoro!

Windows 8: Cisco AnyConnect “Cannot initiate VPN”

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Un errore che potrebbe capitarvi di vedere su Windows 8, basta andare a toccare una semplice chiave di registro per risolverlo tempestivamente senza perdere pazienza e ore di lavoro preziose.

Aprite il registro (basta un tasto Windows + R per aprire l’Esegui, digitare “regedit” e premere invio) e navigate fino a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vpnva

Facendo doppio clic su DisplayName, rimuovendo le informazioni contenute nel campo e dando conferma il programma dovrebbe cominciare a funzionare correttamente, vi basterà riavviarlo per fare una rapida verifica :-)

Cisco AnyConnect: Cannot Initiate VPN su Windows 8

Buon lavoro!

Fix KB2661254: Avviso di sicurezza Microsoft: Aggiornamento riguardo la lunghezza minima di chiave del certificato

Avrei voluto scrivere questo articolo prima ma sfortunatamente non ho trovato il tempo di farlo. Spero di poter aiutare ancora chi oggi si trova in difficoltà con un rilascio di patch di Microsoft (per l’appunto, martedì scorso era il “patch day” del mese, ndr) che ha messo in seria difficoltà chi utilizza certificati di sicurezza la quale chiave è inferiore ai 1024 bit, come spiegato nell’articolo di supporto ufficiale: support.microsoft.com/kb/2661254.

Per ridurre i rischi derivanti dall’esposizione non autorizzata di informazioni sensibili, Microsoft ha rilasciato un aggiornamento non correlato alla sicurezza (KB 2661254) per tutte le versioni supportate di Microsoft Windows. Questo aggiornamento bloccherà le chiavi di crittografia di lunghezza inferiore a 1024 bit. L’aggiornamento non si applica alle versioni Windows 8 Release Preview o Windows Server 2012 Release Candidate perché tali sistemi operativi già includono la funzionalità che blocca l’utilizzo delle chiavi RSA deboli di lunghezza inferiore a 1024 bit.

WiFi autenticate con certificato, VPN, collegamenti ad ambienti virtuali, qualsiasi cosa basata sul certificato aziendale distribuito bloccata, senza possibilità di appello. La stessa Microsoft rilascia però una soluzione che può permettervi di aggirare l’ostacolo (prendendovi una responsabilità per possibile buco di sicurezza), al paragrafo “Consentire le lunghezze di chiave inferiori a 1024 bit di utilizzare le impostazioni del Registro di sistema“.

In parole estremamente povere, una chiave di registro vi metterà al riparo da telefoni roventi in helpdesk o software di gestione ticket che potrebbero non sopportare il carico di lavoro! I sistemi interessati vanno da Windows Xp Sp 3 a Windows 7 Sp 1. In ogni caso dopo aver applicato la correzione al registro non sarà necessario il riavvio della macchina e le attività torneranno al loro normale corso quotidiano.

Potete distribuire il file di registro tramite policy (come nel caso della mia azienda) e intervenire tempestivamente attraverso un piccolo batch per le prime macchine colpite che non possono aspettare la propagazione e applicazione della policy. Due i valori fondamentali (per Windows 7 ne basterebbe uno, per Windows Xp ne servono necessariamente due, minimo sindacale):


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config]
"MinRsaPubKeyBitLength"=dword:00000200
"EnableWeakSignatureFlags"=dword:00000002

Così facendo permetterete a Windows di accettare chiavi di certificato inferiore ai 1024 bit, come suggerito dalla stessa documentazione. Dovendo però applicare il fix come amministratori della macchina (dato che andate a ritoccare valori nella HKLM) un batch potrebbe fare al caso vostro:


@echo off
:RIPRISTINOREGISTRO
echo Aggiorno valori chiavi di registro ...
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v MinRsaPubKeyBitLength /t REG_DWORD /d 512
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v EnableWeakSignatureFlags /t REG_DWORD /d 2

Che come sempre non manco nel fornirvi già pronto come eseguibile sullo spazio pubblico di gfsolone.Com, all’indirizzo:

gfsolone.com/fix/KB2661254-FixKeyLenght.exe

Andrà -come già detto- lanciato come amministratore locale della macchina (o di dominio) e non necessita di riavvio alcuno al termine dell’esecuzione, tutto dovrebbe tornare alla normalità appena applicato.

Buon lavoro!

Fix: attivare la barra di stato in Blocco Note su Windows

Ho notato una cosa alquanto anomala in alcune configurazioni dei PC in ufficio. Il Blocco Note di Windows non propone di default la barra di stato e apparentemente non la si può attivare neanche dal menu principale perché la voce è inibita.

Ho scoperto che si tratta di un problema abbastanza comune e che basta mettere mano al registro di sistema per risolverlo in tempi davvero rapidi. Il lavoro è fattibile da macchina locale o collegandosi al registro remoto come amministratore e agendo sulla chiave specifica. Ho voluto inoltre creare uno script che risolve il problema con un semplice doppio clic, uno di quei tools che non dovrebbero mancare alla vostra collezione :-)

Il problema

Risiede nella chiave di registro “Notepad“, sotto HKCU\Software\Microsoft\Notepad, precisamente nel valore StatusBar, che troverete settato a zero:

Blocco Note di Windows: StatusBar

Basterà fare doppio clic e portarlo a 1, quindi chiudere il registro e provare ad avviare Blocco Note, così facendo vedrete comparire la barra di stato.

Il fix

Automatico (come al solito) e attivabile tramite doppio clic. Un codice batch fin troppo semplice che cancella il valore già presente e inserisce il nuovo impostandolo immediatamente a 1:


echo Modifica valori chiavi di registro ...
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Notepad /v StatusBar /f
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Notepad /v StatusBar /t REG_DWORD /d 1 /f
echo;
echo Modifica completata.
echo La barra di stato e' ora attiva in Blocco Note, eseguo...
start "" notepad.exe

Anch’esso disponibile gratuitamente come gli altri in area fix di gfsolone.Com all’indirizzo gfsolone.com/fix/Notepad-StatusbarFix.exe.

La teoria insegna che -almeno per stavolta- non dovrebbe essere necessario lanciare l’eseguibile come amministratore poiché ciò che viene modificato fa parte delle chiavi di registro dell’utente connesso alla macchina, a meno che questo non abbia proprio alcun diritto sull’apertura del regedit.

Buon lavoro!

Aggiornamento 05/09/12 16:00
Il buon Michele ha lasciato un commento di conferma sul funzionamento anche senza diritti amministrativi sulla macchina. Vi confermo quindi che il fix può essere lanciato da un qualsiasi utente locale della postazione: comment-page-1/#comment-20366
Page 1 of 212»