Magari è una sciocchezza, ma può tornare utile quando sulla stessa macchina ci si connette in più persone abitualmente ed in contemporanea. Il comportamento predefinito di Windows Server consiste nell’offrire una sola connessione RDP per utente specifico. Se lo stesso utente tenta di entrare sulla macchina butterà fuori la persona che utilizza le stesse credenziali e che è attualmente collegata (sempre via RDP).

Tale comportamento è modificabile così da permettere a più persone di utilizzare le stesse credenziali e lavorare in sessioni RDP contemporanee ma separate tra di loro.

Il metodo che preferisco utilizzare sfrutta una modifica al registro di sistema ma ne esistono altri che qui vengono descritti minuziosamente.

Dalla macchina interessata o da una diversa macchina con accesso a quella interessata basterà aprire il registro di sistema e navigare fino a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

quindi portare a 0 il valore DWORD di fSingleSessionPerUser:

Inutile dire che se le macchine sono più di una e magari connesse ad un dominio gestito la migliore soluzione consiste in una GPO che vada a modificare l’impostazione su tutte contemporaneamente ;-)

Buon lavoro!

Un errore che potrebbe capitarvi di vedere su Windows 8, basta andare a toccare una semplice chiave di registro per risolverlo tempestivamente senza perdere pazienza e ore di lavoro preziose.

Aprite il registro (basta un tasto Windows + R per aprire l’Esegui, digitare “regedit” e premere invio) e navigate fino a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vpnva

Facendo doppio clic su DisplayName, rimuovendo le informazioni contenute nel campo e dando conferma il programma dovrebbe cominciare a funzionare correttamente, vi basterà riavviarlo per fare una rapida verifica :-)

Buon lavoro!

Avrei voluto scrivere questo articolo prima ma sfortunatamente non ho trovato il tempo di farlo. Spero di poter aiutare ancora chi oggi si trova in difficoltà con un rilascio di patch di Microsoft (per l’appunto, martedì scorso era il “patch day” del mese, ndr) che ha messo in seria difficoltà chi utilizza certificati di sicurezza la quale chiave è inferiore ai 1024 bit, come spiegato nell’articolo di supporto ufficiale: support.microsoft.com/kb/2661254.

Per ridurre i rischi derivanti dall’esposizione non autorizzata di informazioni sensibili, Microsoft ha rilasciato un aggiornamento non correlato alla sicurezza (KB 2661254) per tutte le versioni supportate di Microsoft Windows. Questo aggiornamento bloccherà le chiavi di crittografia di lunghezza inferiore a 1024 bit. L’aggiornamento non si applica alle versioni Windows 8 Release Preview o Windows Server 2012 Release Candidate perché tali sistemi operativi già includono la funzionalità che blocca l’utilizzo delle chiavi RSA deboli di lunghezza inferiore a 1024 bit.

WiFi autenticate con certificato, VPN, collegamenti ad ambienti virtuali, qualsiasi cosa basata sul certificato aziendale distribuito bloccata, senza possibilità di appello. La stessa Microsoft rilascia però una soluzione che può permettervi di aggirare l’ostacolo (prendendovi una responsabilità per possibile buco di sicurezza), al paragrafo “Consentire le lunghezze di chiave inferiori a 1024 bit di utilizzare le impostazioni del Registro di sistema“.

In parole estremamente povere, una chiave di registro vi metterà al riparo da telefoni roventi in helpdesk o software di gestione ticket che potrebbero non sopportare il carico di lavoro! I sistemi interessati vanno da Windows Xp Sp 3 a Windows 7 Sp 1. In ogni caso dopo aver applicato la correzione al registro non sarà necessario il riavvio della macchina e le attività torneranno al loro normale corso quotidiano.

Potete distribuire il file di registro tramite policy (come nel caso della mia azienda) e intervenire tempestivamente attraverso un piccolo batch per le prime macchine colpite che non possono aspettare la propagazione e applicazione della policy. Due i valori fondamentali (per Windows 7 ne basterebbe uno, per Windows Xp ne servono necessariamente due, minimo sindacale):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config]
"MinRsaPubKeyBitLength"=dword:00000200
"EnableWeakSignatureFlags"=dword:00000002

Così facendo permetterete a Windows di accettare chiavi di certificato inferiore ai 1024 bit, come suggerito dalla stessa documentazione. Dovendo però applicare il fix come amministratori della macchina (dato che andate a ritoccare valori nella HKLM) un batch potrebbe fare al caso vostro:

@echo off
:RIPRISTINOREGISTRO
echo Aggiorno valori chiavi di registro ...
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v MinRsaPubKeyBitLength /t REG_DWORD /d 512
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v EnableWeakSignatureFlags /t REG_DWORD /d 2

Che come sempre non manco nel fornirvi già pronto come eseguibile sullo spazio pubblico di gfsolone.Com, all’indirizzo:

gfsolone.com/fix/KB2661254-FixKeyLenght.exe

Andrà -come già detto- lanciato come amministratore locale della macchina (o di dominio) e non necessita di riavvio alcuno al termine dell’esecuzione, tutto dovrebbe tornare alla normalità appena applicato.

Buon lavoro!

Ho notato una cosa alquanto anomala in alcune configurazioni dei PC in ufficio. Il Blocco Note di Windows non propone di default la barra di stato e apparentemente non la si può attivare neanche dal menu principale perché la voce è inibita.

Ho scoperto che si tratta di un problema abbastanza comune e che basta mettere mano al registro di sistema per risolverlo in tempi davvero rapidi. Il lavoro è fattibile da macchina locale o collegandosi al registro remoto come amministratore e agendo sulla chiave specifica. Ho voluto inoltre creare uno script che risolve il problema con un semplice doppio clic, uno di quei tools che non dovrebbero mancare alla vostra collezione :-)

Il problema

Risiede nella chiave di registro “Notepad“, sotto HKCU\Software\Microsoft\Notepad, precisamente nel valore StatusBar, che troverete settato a zero:

Blocco Note di Windows: StatusBar

Basterà fare doppio clic e portarlo a 1, quindi chiudere il registro e provare ad avviare Blocco Note, così facendo vedrete comparire la barra di stato.

Il fix

Automatico (come al solito) e attivabile tramite doppio clic. Un codice batch fin troppo semplice che cancella il valore già presente e inserisce il nuovo impostandolo immediatamente a 1:

echo Modifica valori chiavi di registro ...
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Notepad /v StatusBar /f
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Notepad /v StatusBar /t REG_DWORD /d 1 /f
echo;
echo Modifica completata.
echo La barra di stato e' ora attiva in Blocco Note, eseguo...
start "" notepad.exe

Anch’esso disponibile gratuitamente come gli altri in area fix di gfsolone.Com all’indirizzo gfsolone.com/fix/Notepad-StatusbarFix.exe.

La teoria insegna che -almeno per stavolta- non dovrebbe essere necessario lanciare l’eseguibile come amministratore poiché ciò che viene modificato fa parte delle chiavi di registro dell’utente connesso alla macchina, a meno che questo non abbia proprio alcun diritto sull’apertura del regedit.

Buon lavoro!

Se c’è una cosa che odio profondamente, è la folta presenza di software preinstallati sulle macchine che ciascuno di noi può trovare nelle catene di grande distribuzione o nei negozi specializzati sparsi per la propria città. Ci sono accordi tra i produttori / assemblatori di hardware e aziende di sviluppo che non fanno altro che danneggiare l’utente finale, propinandogli una serie di crapware assolutamente inutili, che occupano spazio su disco e memoria RAM nel caso in cui vengano lasciati in avvio automatico.

Per capirci:

Per crapware si intende, in gergo informatico un software di scarso valore fornito come bundle preinstallato su un PC; in una accezione più generale si include anche il software fornito con componenti elettronici ed installato assieme ai driver. La definizione di crapware è in realtà molto vaga e dipende dalle preferenze dell’utente.

it.wikipedia.org/wiki/Crapware

Tra le tante, ASUS non fa eccezione alcuna per la quantità di software inutile o facilmente sostituibile che sono riuscito a trovare su una delle loro ultime macchine (questa, per capirci). Ho preparato il PC cercando di pulire quanto più possibile l’installazione di default del sistema. Voglio quindi dedicare questo articolo al riconoscimento delle applicazioni disinstallabili spiegandovi brevemente il perché.

Esperienze precedenti

Prima di intraprendere la selvaggia disinstallazione di software, occorrerebbe sempre informarsi riguardo ciò che vorremmo togliere di mezzo. In questi casi (come in tanti altri) Google aiuta parecchio, fornendo risultati validi (a patto di iniziare una ricerca fatta di termini validi). Facendo riferimento al mio caso specifico ho trovato due buoni riferimenti di partenza che mi hanno aiutato a capire cosa potevo toccare e cosa no:

• forum.notebookreview.com/asus/380681-asus-utility-bloatware-guide.html
• forum.notebookreview.com/asus-gaming-notebook-forum/468027-complete-walk-through-doing-clean-windows-7-install.html

Partendo da questa base, mi è poi bastato fare qualche altra veloce ricerca riguardante il software non catalogato dai due precedenti collegamenti, e scegliere quindi il da farsi per consegnare una macchina sufficientemente pulita.

Cosa ho rimosso

Trattandosi di un portatile dedicato prevalentemente al lavoro e alla navigazione (roba molto standard quindi) ho rimosso tutta la parte “Gamepark” (Asus Games, ndr) relativa al gioco. E’ facilmente individuabile in quanto il produttore del software è sempre lo stesso: Oberon Media Inc. Da Start / Pannello di Controllo / Programmi-Disinstalla un programma potrete facilmente procedere con le disinstallazioni una dopo l’altra.

Ho preferito poi rimuovere Nuance PDF Reader e inserire il solito Adobe Reader, questo solo ed esclusivamente per questione di abitudine dell’utilizzatore finale. Nonostante il visualizzatore caricato di default fosse già valido, qui sta a voi decidere cosa dare in mano all’utente finale, quello che più è abituato ad utilizzare affinché non abbia problemi durante il primo utilizzo.

Da qui in poi è tutto un software ASUS, direttamente sviluppato dalla casa o custom preso e personalizzato da terze parti:

• ASUS FancyStart
• ASUS Screensaver
• ASUS SmartLogon
• ASUS Vibe Fun Center
• ASUS WebStorage
• Syncables Desktop SE (trovate informazioni direttamente qui: syncables.com/en/consumer-products/syncables-desktop)

Il perché -almeno nel mio caso- è presto detto (in ordine di citazione del software come qui sopra): non serve personalizzare la schermata di avvio del computer al boot, non serve uno screensaver personalizzato dall’azienda, non serve effettuare l’autenticazione tramite riconoscimento facciale (almeno fino a quando non sarà nettamente migliorata), non serve vedere contenuti multimediali a pagamento dal catalogo Asus, non serve tenere dati in cloud (fino a 2 GB con l’account gratuito di Asus) ed infine non serve avere un software in grado di migrare i dati da un precedente computer, solo ed esclusivamente perché si partiva da zero.

Vuoi per dubbio, vuoi perché ci potrebbe essere una necessità futura, ho deciso di non andare a toccare nient’altro facente parte della suite software data in dotazione con la macchina.

Un colpo di spugna anche al registro

Prima di concludere date un’occhiata al registro di sistema, sotto la HKEY Local Machine troverete in esecuzione (Software\Microsoft\Windows\CurrentVersion\Run, ndr) un “Setwallpaper” che punterà a “c:\programdata\SetWallpaper.cmd“, chiaramente eliminabile ;-)

Se avete altri suggerimenti l’area commenti è a vostra totale disposizione. E ricordate di fare il backup della macchina prima di consegnarla, questo tipo di PC non viene fornito con i DVD di ripristino!