Archives For Driver

Ci ho messo del tempo per partorire il titolo dell’articolo, fai il bravo. Cos’è 0patch? (così ci leviamo subito di torno l’incombenza di descriverlo accuratamente) È un agente che si installa sul tuo PC e ti permette di scaricare e mettere immediatamente in produzione delle correzioni a bug conosciuti di programmi terze parti e – soprattutto – del Sistema Operativo. Devi pensare al concetto di WSUS (ammesso tu lo conosca, altrimenti guarda qui) in maniera decisamente più distribuita, a livello mondiale, un po’ quello che accade con i server di Microsoft che Windows Update sfrutta quando il tuo PC necessita di correzioni.

0patch: micropatching in un macro-mondo di insicurezze

0patch in realtà è più di tutto questo. È chiaramente un progetto e quindi un’azienda alle spalle, con i suoi sviluppatori e tutto il suo business model che deve in qualche maniera poter fruttare qualcosa nelle tasche di chi ci ha prima di tutto investito e che lo ha perciò tirato in piedi. Il concetto è di per sé vincente: gli sviluppatori sono troppo spesso lenti nel rendere pubbliche le correzioni delle falle dei propri programmi, spesso addirittura non verranno mai neanche pubblicate per mancanza di tempo, fondi o chissà cos’altro. 0patch vuole in qualche maniera “metterci la pezza” e intervenire andando a correggere quelle falle e impedendo quindi a exploit e in generale malware di sfruttarle per arrivare a danneggiare il tuo sistema.

In maniera del tutto logica e conseguenziale questo si traduce nella possibilità di continuare a utilizzare determinate applicazioni e Sistemi Operativi evidentemente abbandonati ma in qualche maniera (tu sai quale, voglio sperare) assolutamente irrinunciabili. È in questo frangente che vorrei farti capire che Windows XP non lo si può più ritenere tale (e tra un po’ anche Windows 7, nda), ma capisco che alcune situazioni molto delicate e particolari possano andare contro questa mia affermazione. Ecco: 0patch può aiutarti a far sì che quel sistema sia meno vulnerabile agli attacchi provenienti non solo dal web, ma anche da locale. L’agente è pari a un qualsiasi suo simile (mi viene in mente l’agente Kace che utilizziamo in azienda, tanto per dire), scaricherà e installerà il necessario senza costringerti al riavvio della macchina, dettaglio che ritengo non tanto trascurabile (un punto a favore di questa soluzione).

Nella sua versione Free 0patch permette ben pochi movimenti, in tutta onestà è anche giusto così e non lo dico perché “prendi quello che è gratuito e ringrazia“, bensì perché sono grosso modo convinto che non ci sia molto spazio libero da lasciare all’utente quando si tratta di proteggere un sistema da possibili attacchi di terze parti offensive. Puoi dare un’occhiata alle patch installate (che saranno scaricate e applicate in base ai software che hai a bordo della tua macchina, per evitare sprechi di spazio e banda in download per ciò che non ti interessa), puoi chiedere di essere informato riguardo i download dei codici più importanti, puoi conoscere l’attuale situazione di patching del sistema dalla dashboard, fine dei giochi. 0patch è uno di quei software che una volta installato imparerai a ignorare, funziona, ne prendi semplicemente atto (il mio funziona è stato riportato dopo aver provato ad attaccare il sistema tramite un bug conosciuto di un’applicazione, fallito e notificato proprio da 0patch).

Ammetto di aver scoperto 0patch tardi rispetto al dovuto, sono stato forse tra gli ultimi a provare la sua versione Free (per qualche mese) prima dell’arrivo della versione professionale a pagamento. La mail è datata 3 aprile e annuncia proprio la variante dedicata agli amministratori di sistema che possono scegliere di proteggere singole macchine corrispondendo un gettone annuale alla Acros Security:

Dear 0patch friends,

After several years of being a “beta” product (and probably competing for the longest beta period in the history of software development with Google’s Gmail) we’ve finally reached the point where we can start offering our commercial version of 0patch for business use.  Now we have a FREE and PRO version available and if you already have our 0patch Agent installed, you are automatically using our FREE plan that includes free patches.

What are the differences between FREE and PRO plans?

We are offering the FREE plan for personal and non-profit educational use, implementing the same technology as 0patch PRO, but with a limited set of micropatches and limited support.

In the future, when we issue a micropatch, we will decide whether it will only be offered to users with 0patch PRO license or also to users without one (i.e., 0patch FREE users), using these rough guidelines:

  • Patches for vulnerabilities affecting predominantly home users and users in educational institutions (e.g., WinRAR or Equation Editor patches) shall be FREE patches.
  • Patches for 0days that affect many home/educational users shall be FREE patches until official vendor fixes for such 0days are issued, at which time they will turn into PRO patches.
  • Patches for issues affecting predominantly organizations (e.g., Windows Server issues) shall be PRO patches.
  • Patches for end-of-life products (e.g., old Java runtime versions, Windows Server 2003, or Windows 7 after January 14, 2020) shall be PRO patches.
  • PRO users will be entitled for an email support with guaranteed response in 24 hours.

[…]

What will change for you if you stay on the FREE plan?

Right now, if you are using 0patch for personal or non-profit educational use, nothing is changing for you. All patches that we’ve published until today are and will always stay free and will continue to protect you. You will also be able to use all FREE patches published in the future.

What else is changing?

Most importantly, with the revenue generated from PRO licenses we’ll be able to produce more micropatches – and we certainly need more of them to keep up with the growing number of vulnerabilities. We’ll also be able to continue improving our technology and further minimize the impact on your computers while pushing the limits of what we can patch.

We are kindly advising you to make an upgrade of your existing 0patch Agents to the latest version if you haven’t already, as older agents will soon become unsupported.

Please note that since today our former “Beta Test Agreement” is not valid anymore and is replaced with the “0patch End-User License Agreement”. It’s a long boring document but please read it as it defines our new relationship.

Provo a riassumere quindi ciò che oggi avresti a disposizione con la versione gratuita di 0patch e cosa cambia rispetto alla neonata professionale:

  • Tutte le patch installate in fase di rilascio beta resteranno tue, non le perderai in alcun modo (per questo, se non hai conosciuto e usato prima 0patch, è ormai troppo tardi).
  • Tutte le patch che correggono problemi relativi al Sistema Operativo e applicazioni di terze parti tipicamente per uso privato verranno rilasciate gratuitamente, diventeranno patch di tipo professionale se e quando gli autori rilasceranno le correzioni in maniera ufficiale.
  • Tutte le patch riguardanti sistemi tipicamente aziendali (pensa a Windows Server) verranno esclusivamente rilasciate per il canale professionale.
  • Tutte le patch riguardanti prodotti abbandonati (Sistema Operativo in primis, ma anche applicazioni di terze parti) saranno rilasciate per il canale professionale, questo riguarda anche Windows 7 a partire dal 14 gennaio 2020 (un grande punto a sfavore se si considera la quantità di installazioni casalinghe che non verranno mai aggiornate a Windows 10 per i più svariati motivi).
  • Com’è giusto che sia, tutte le installazioni professionali di 0patch avranno accesso a un canale di supporto dedicato a mezzo posta elettronica, con risposta garantita entro 24 ore dalla segnalazione.

Per approfondire l’argomento ti rimando a qualche articolo pubblicato sul centro di supporto di 0patch:

Condividi l'articolo con i tuoi contatti:

Windows 10 scarica i driver aggiornati delle tue periferiche oltre che le patch del sistema, questo è un dato di fatto per il quale è possibile trovare conferma anche nella documentazione ufficiale. Se però questo comportamento del Sistema Operativo ti disturba e preferisci eseguire questa operazione di manutenzione manualmente, i metodi per farlo sono due (in realtà uno, si tratta sempre di mettere mano al registro ma nel primo caso lo si fa tramite GPO) e sono entrambi molto semplici da implementare.

Bloccare l'installazione driver su Windows 10

GPO

L’opzione è quella identificata dall’azione “Do not include drivers with Windows Updates” e la puoi trovare navigando in Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows UpdateDo not include drivers with Windows Updates, da modificare portandola (ovviamente) a Enabled, come in figura:

Bloccare l'installazione driver su Windows 10 1

Registro di Sistema

La GPO altro non è che un’interfaccia grafica in grado di comandare poi la modifica al registro di sistema (regedit), utile soprattutto in ambiente aziendale dove ci sono molti client da gestire e controllare con uno sforzo quanto più basso possibile. Se hai necessità di modificare il comportamento del tuo singolo client (o di un ristretto gruppo di PC non controllato da dominio) puoi pensare di modificare manualmente il Regedit, naviga fino a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, quindi inserisci (se non già esistente) una nuova chiave DWORD chiamata ExcludeWUDriversInQualityUpdate e assegna valore 1.

Per eseguire rapidamente l’operazione puoi usare un Prompt dei Comandi aperto come amministratore del sistema, la stringa da lanciare sarà:

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v ExcludeWUDriversInQualityUpdate /t REG_DWORD /d 1 /f

A questo punto la ricerca di aggiornamenti tramite Windows Update ignorerà la presenza di nuovi driver per le tue periferiche, demandando a te il compito di manutenzione che potrai eseguire quando vorrai. Tieni sempre bene a mente che tale operazione andrebbe svolta almeno una volta all’anno (se non rilevi problema alcuno durante l’utilizzo del tuo PC).


immagine di copertina: (Better) Windows 10 Wallpaper by kirill2485

Condividi l'articolo con i tuoi contatti:

Sì, ricordi bene (nel caso tu avessi un Déjà vu), avevamo già parlato di questo argomento e della possibilità di mettere a tacere il Lenovo System Update, ottimo programma creato dall’omonimo vendor cinese che però in alcuni casi potrebbe andare a mettere i bastoni tra le ruote al lavoro quotidiano di utenti e amministratori di sistema, e che quindi va usato con attenzione e sotto manutenzione programmata dei client. Torno sull’argomento per parlarti di possibile modifiche meno invasive rispetto alla disattivazione delle sue schedulazioni, che potrebbero andare più incontro al tuo business.

Disabilitare (o modificare) la schedulazione di Lenovo System Update 1

Ti ripropongo parte di un articolo pubblicato in passato, all’interno del quale facevo esplicito riferimento all’abbattimento della schedulazione del software, per poi sfociare in riferimenti a una eventuale modifica della stessa e al relativo manuale Lenovo che puoi usare per gestire al meglio questa utility.

Regedit, XML, GPO

La chiave di registro da modificare è la HKLM\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler (su un sistema a 32 bit dovrai escludere la chiave che va a toccare la \Wow6432Node\), il valore è lo SchedulerAbility, che cambierà da YES a NO.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Lenovo\System Update\Preferences\UserSettings\Scheduler]
"SchedulerAbility"="NO"

A questo punto dovrai essere tu a decidere se trasformare la chiave di registro in GPO (ti rimando qui) o se farla girare manualmente quando ne hai bisogno (qui trovi la chiave già pronta: app.box.com/s/v4xhf99dx8lxjbi5c0qir2l4gzhtgvpo).

Schedulazione

Se al posto della strada della disabilitazione tu volessi percorrere quella della modifica, ti basterà sapere che all’interno della stessa chiave di registro troverai altri valori modificabili secondo indicazioni già previste e dichiarate da Lenovo. Per muovere i primi passi, ti propongo un elenco di opzioni:

  • Frequency: WEEKLY oppure MONTHLY.
  • NotifyOptions: DOWNLOADANDINSTALLDOWNLOADNOTIFY oppure DOWNLOADANDINSTALL -INCLUDEREBOOT.
  • RunAt: puoi indicare qualsiasi numero compreso tra 0 e 23. Puoi anche scegliere di specificare il formato completo in modalità HH:MM:SS.
  • RunOn: se scegli la modalità MONTHLY, il valore da specificare dovrà essere compreso tra 1 e 28. Per il WEEKLY usa SUNDAY, MONDAY e così via.
  • SchedulerAbility: YES per abilitare gli aggiornamenti automatici.
  • SchedulerLock: SHOW, HIDE, DISABLE oppure LOCK.
  • SearchMode: CRITICAL, RECOMMENDED oppure ALL.

Si tratta di opzioni facilmente intuibili anche senza scendere nello specifico, ma comunque spiegate in maniera più dettagliata (se vuoi approfondire) all’interno del manuale di programma che puoi reperire tramite il sito web ufficiale di Lenovo all’indirizzo download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/tvsu5_mst_en.pdf (di cui ho salvato una copia sul mio spazio box: app.box.com/s/lf4r58grm6igdkxosx5x16zqnbr91dsb), parti con la lettura intorno alla pagina 23.

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

In tutta onestà pensavo a qualcosa di legato a uno specifico problema del driver video, e invece scopro che i nuovi ultrabook Lenovo della serie ThinkPad T nascono già con un bug più che fastidioso: una errata risoluzione video nel caso in cui si utilizzi un’immagine WinPE al boot, cosa più che normale considerando l’utilizzo di prodotti come Acronis o Macrium in ambito aziendale (o anche amatoriale, magari in un ambiente di laboratorio personale).

Problemi di risoluzione video per Macrium e Lenovo T470s

Dopo diversi tentativi portati a termine in autonomia (e andati a vuoto, nda) ho provato a dare un’occhiata sul web, trovando parecchi riferimenti a questo problema. Basta infatti una ricerca in Google per farli saltare fuori pressoché tutti, senza considerare l’esistenza di una nota ufficiale da parte di Lenovo che riporta i dettagli del problema e il fatto che si tratti di un’anomalia dell’ADK 1607: support.lenovo.com/it/it/solutions/ht503599.

Sia chiaro, l’ADK 1607 ha sempre (da quando esiste, chiaro) funzionato egregiamente su portatili Lenovo antecedenti l’ultimo arrivato, uso infatti le chiavi di boot USB generate da Macrium per clonare T440s, T450s e T460s che abbiamo in circolazione da queste parti, senza avere la necessità di indovinare a quanti tab di distanza si trova il pulsante Next che mi permetterà di proseguire con l’azione richiesta a video, cosa che viene resa ancora più difficile dalla totale mancanza di shortcut da tastiera o barre per movimenti orizzontali e verticali nella finestra attiva (e queste sono entrambe pecche di Macrium, giusto per dare a Cesare quel che è di Cesare).

Io la soluzione proposta da Lenovo l’ho già provata, senza successo però. Ho cercato anche di adottare alcune delle proposte riportate nei vari thread del forum di Macrium (qui faccio un solo esempio: forum.macrium.com/Topic13526-1.aspx), ma anche in questo caso ho avuto scarsi risultati degni di nota. Ho persino caricato i driver video specifici del modello T470s (che monta una scheda video integrata Intel HD Graphics 620, per dovere di cronaca) all’interno della relativa cartella presente su chiave USB, così da permetterne il caricamento in avvio dell’interfaccia principale, il vuoto più totale e la triste realtà della sola risoluzione disponibile da menu a tendina (640×480).

Problemi di risoluzione video per Macrium e Lenovo T470s 1

Cosa rimane da fare?

Due le possibili alternative. La prima richiede un semplice “remember“, la seconda è forse più comoda ma si tratta di un work-around che passa da tutt’altro binario. La finestra che Macrium apre –per esempio– in fase di ripristino immagine, ha il pulsante Next a quattro colpi di tabulatore dal tuo clic su “Restore Image“, la voce che dovrai selezionare una volta specificata l’immagine sorgente. I quattro colpi di tabulatore ovviamente vanno calcolati (e dati) nel momento in cui avrai specificato su quale disco effettuare il restore:

Problemi di risoluzione video per Macrium e Lenovo T470s 2

Il comando viene accettato alla pressione del tasto barra spaziatrice, contrariamente a quello che si potrebbe pensare (io avevo dato per scontato l’Invio, tanto per dire). Se al posto della schermata successiva si dovesse aprire l’help (in alcune versioni di Macrium può capitare), i colpi di tabulatore da dare saranno 5 anziché 4.

Capito l’antifona? Vale per qualsiasi mossa “fuori risoluzione” della WinPE di Macrium.

L’alternativa, che ho percorso, è stata quella di preparare una chiave di boot USB con un’immagine di Windows 10 contenente altri strumenti di lavoro, utili per un recupero dati, una base di partenza già pronta e disponibile gratuitamente visitando Ten Forums: tenforums.com/software-apps/27180-windows-10-recovery-tools-bootable-rescue-disk.html

La ISO contiene già diversi programmi utili all’amministratore di sistema, tra cui Macrium e Acronis, tanto per citarne un paio di un certo livello. A te non resta che cercare una chiave USB capiente “il giusto” (ti bastano 4 GB, per la cronaca) e quel WinSetupFromUSB che servirà a renderla avviabile (chiaramente dovrai selezionare il caricamento di una immagine basata su Windows Vista / 7 / 8 / 10 / ecc.), dai un’occhiata a questo articolo se non sai di cosa sto parlando.

L’immagine è già perfetta e con driver video che permetteranno di sfruttare la nativa risoluzione del PC, così da sopperire a quella mancanza che altrimenti ti renderebbe più difficile la clonazione della macchina.

Mi sembra di non aver dimenticato nulla, o almeno spero.

Buon lavoro.

Condividi l'articolo con i tuoi contatti:

Reinstallazione di Windows 10 (la 1703) su un nuovo Lenovo ThinkPad E570, tutti i driver al loro posto tranne uno, nonostante io abbia fatto il download completo dalla pagina dedicata sul sito di supporto del produttore (questa, per la cronaca: pcsupport.lenovo.com/it/it/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e570/downloads).

Il driver in questione è quello siglato VID_138A, a prescindere dal PID che lo segue, che è ininfluente per questo specifico caso:

Lenovo ThinkPad E570 e il driver sconosciuto ()

Si tratta del lettore di impronte che è stato incluso nell’E570. Puoi scaricare i driver adatti dalla pagina pcsupport.lenovo.com/it/it/downloads/DS103635, sono validi per Windows 10 a 32 o 64 bit. Così facendo risolverai il tuo problema, anche se continuo a non capire perché Lenovo abbiamo dimenticato di elencarlo all’interno della pagina ufficiale del prodotto, non l’ho trovato neanche togliendo il filtro sui driver per Windows 10 a 64 bit (ottenendo così l’elenco completo, anche per altre versioni del sistema)!

Buon lavoro.

p.s. anche per questa serie, il blocco del tasto “Fn”, si ottiene tramite la pressione di Fn+Esc, giusto per la cronaca e per chi come me odia il default impostato a Fn sempre attivo ;-)

× Le pillole del Dr.Mario

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti: