Windows Update bloccato

In questi giorni può capitare che al primo riavvio dopo l’installazione di aggiornamenti tramite Windows Update su Windows 7 il computer si blocchi sulla schermata “Preparazione del computer in corso” oppure “Installazione degli aggiornamenti in corso. Non spegnere il computer.”.

Dopo aver atteso un tempo relativamente lungo (30-45 minuti), ma la situazione non cambia dopo qualche ora, si tende a spegnere forzatamente la macchina. Il successivo riavvio generalmente va a buon fine ma lo spegnimento forzato è sempre un’operazione da evitare.

Una delle cause di questo malfunzionamento è semplicemente la mancata visualizzazione della schermata di login al momento opportuno, e quindi dopo aver correttamente installato tutti gli aggiornamenti ed avviato i servizi, Windows non mostra la schermata di richiesta di immissione dati per l’accesso o la relativa pressione dei tasti CTRL+ALT+CANC.

Mi è capitato più volte – confermando che non sia stato un caso – che premendo la combinazione di tasti CTRL+ALT+CANC mentre Windows ci indica che il boot non è ancora terminato, viene comunque visualizzata la finestra di login e si può utilizzare il computer normalmente.

Windows Containers Docker

Qualche giorno fa Microsoft ha annunciato la disponibilità di Windows Server 2016, presentando una novità assoluta per il mondo Windows: i Containers.

Già da parecchio disponibile sul mondo Linux, questa nuova funzionalità sbarca su Windows grazie al rilascio di Docker for Windows, un insieme di componenti che permettono la creazione e l’utilizzo dei Containers sui sistemi operativi Windows server 2016 e Windows 10 (dopo l’installazione dell’Anniversary update).

I Containers sono un po’ l’evoluzione delle macchine virtuali che ormai tutti conosciamo, poichè sfruttano il concetto di virtualizzazione applicandolo a singoli processi, e quindi non più solo ad interi sistemi operativi.

E’ possibile infatti “racchiudere” in un container un particolare servizio, e farlo funzionare in uno spazio isolato, utilizzando molte meno risorse di quelle che richiederebbe una macchina virtuale; in questo modo inoltre sono velocizzate eventuali operazioni di redistribuzione.

Data la ridotta richiesta di risorse è possibile avviare un numero molto elevato di container su un sistema, caratteristica molto positiva per esempio per gli sviluppatori. Sarà molto più facile, ad esempio, per i team di sviluppo predisporre dei container di test ed altri per la produzione, in modo da isolare gli ambienti; sarà inoltre molto più semplice redistribuire i vari container tra i vari team o nei vari ambienti di produzione.

A breve produrrò qualche guida introduttiva all’uso dei container e presto troverete tutto il materiale sul sito https://www.ictpower.it

Trovate su questo link http://www.nicolaferrini.it/ita/blog/871-techeroes-come-funzionano-i-container-con-docker.html un accenno sulle caratteristiche dei Containers e sui vantaggi che offrono.

Future Decoded 2016

Ormai ci siamo, il 6 Ottobre 2016 sarò speaker al Future Decoded dove parteciperò in una sessione a quattro mani con Nicola Ferrini. Mostreremo grandi novità per il business e la openness. I posti a sedere sono terminati ma potete sempre seguire l’evento in streaming.

https://www.microsoft.com/italy/futuredecoded/

Windows Subsystem for Linux update

In questi giorni Microsoft ha rilasciato per tutti coloro che sono iscritti al programma Insider (https://insider.windows.com/) la build 14936 di Windows 10.

Interessante novità è l’upgrade del Windows Subsystem for Linux, di cui spesso ho parlato sul sito della community ICTPower https://www.ictpower.it

Il sottosistema Ubuntu viene aggiornato dalla versione 14.04 alla versione 16.04 nome in codice Xenial.

L’aggiornamento ha alla base l’implementazione della syscall chroot, che permette ai processi di modificare la directory di riferimento durante l’esecuzione; questa implementazione permette di gestire quindi all’interno di un eseguibile il cambio di directory, ed apre la strada al funzionamento di molti servizi che fino ad ora non erano implementabili, migliorando inoltre la sicurezza del sistema.

Altre funzionalità e fix, direttamente dalla documentazione ufficiale:

  • Improvements in inotify including support for notifications generated from Windows applications on DrvFs
  • Socket binding to IPV6:: now supports IPV6_V6ONLY (GH #68, #157, #393, #460, #674, #740, #982, #996)
  • WNOWAIT behavior for waitid systemcall implemented (GH #638)
  • Support for IP socket options IP_HDRINCL and IP_TTL
  • Zero-length read() should return immediately (GH #975)
  • Correctly handle filenames and filename prefixes that don’t include a NULL terminator in a .tar file.
  • epoll support for /dev/null
  • Fix /dev/alarm time source
  • Bash -c now able to redirect to a file
  • Additional bugfixes and improvements

Continueremo a tenervi aggiornati sul mondo di WSL, e siamo ben lieti di vedere che le novità sono all’ordine del giorno.

Ammyy distribuisce ransomware Cerber3

Massima allerta in questi giorni per un’efficacissimo intervento di hacking sul sito www.ammyy.com

Il sito ospita il software gratuito Ammyy, molto usato in tutto il mondo per effettuare attività di assistenza remota. L’eseguibile di pochi kbytes (con il nome Ammyy.exe oppure AA_v3.exe) viene scaricato ed avviato senza installazione, ed è spesso scelto dai tecnici informatici per connessioni spot.

A partire dal 16 settembre 2016 (data non confermata) il sito è stato compromesso, ed alcuni malintenzionati hanno sostituito l’eseguibile originale con uno modificato per effettuare automaticamente il download e l’installazione di un ransomware .

Il ransomware in questione è Cerber3, che cripta tutti i dati della vittima rinominando i files con estensione .cerber3 rendendoli illeggibili, e come tutti i ransomware crea in molte cartelle i files con le istruzioni per il pagamento del “riscatto”.

La forza “nascosta” di questo attacco è dovuta al fatto che l’eseguibile “pulito” veniva comunque riconosciuto come dannoso da molti antivirus, e non passava le verifiche smartscreen di Windows. L’utente era quindi costretto a disabilitare gli antivirus o i controlli smartscreen per poterlo avviare. La versione virata ha comunque campo libero per poter agire, ed inutile dirlo, al momento non esiste una soluzione per il recupero dei dati se non il ripristino di un backup effettuato prima dell’infezione.

Il sito di Ammyy non è nuovo a questi attacchi, e già nel dicembre 2015 l’eseguibile era stato intaccato con il cryptowall4.

La raccomandazione ovviamente è quella di evitare il download, e di porre sempre massima attenzione a questo genere di software, evitando forzature sui controlli antivirus per consentirne l’esecuzione a tutti i costi.

Sono fortunatamente al sicuro tutti quelli che avevano già scaricato l’eseguibile pulito e possono utilizzarlo senza (questi) problemi.

PowerCon 2016

La Community ICTPower sta organizzando una serie di eventi nel mese di Settembre 2016, che mi vedranno come speaker per parlare delle novità di Windows 10 Anniversary Update.

Il nuovo tour della Community, chiamato PowerCon 2016, toccherà infatti alcune città del Centro e Sud Italia, in particolare Roma, Bari e Mosciano sant’Angelo (TE).

Durante gli eventi interverranno alcuni tra gli speaker più attivi in Italia, già onorati dal riconoscimento di Microsoft MVP.

SABATO 17 Settembre – Sammichele di Bari (BA)
Location: Hotel Esperia – via G. Verga n. 18, 70010 Sammichele di Bari
Novità di Windows 10, Microsoft Azure e Office 365
LUNEDI 19 SETTEMBRE – BARI
Location Hotel Parco dei Principi – Prolungamento Viale Europa 6 – 70128 Bari
Novità di Windows 10, Microsoft Azure e Cognitive Services
MERCOLEDI’ 21 Settembre – BARI
Location: Accademia del Levante – Via Nicola de Giosa, 54, 70121 Bari
Novità di Windows 10, Microsoft Azure e Internet of Things
GIOVEDI 22 SETTEMBRE – Mosciano Sant’Angelo (TE)
Location: Marynet srl – Strada Comunale Santa Maria dell’Arco, 41, 64023 Mosciano S. Angelo TE
Novità di Windows 10, Windows Server 2016 e Microsoft Azure
VENERDI’ 23 SETTEMBRE – ROMA
Location: Hotel Sheraton Parco de’ Medici Rome – Via Salvatore Rebecchini 39 – 00148 Roma
Novità di Windows 10, Windows Server 2016 e Microsoft Azure
Attendo con ansia le vostre iscrizioni!

FreeBSD sbarca su Azure

Microsoft continua a stupire e dopo l’implementazione su Azure di diverse distribuzioni di Linux, oggi ha rilasciato la prima VM con sistema operativo FreeBSD (Versione 10.3), confermando la volontà di creare una infrastruttura cloud disponibile davvero a qualsiasi soluzione.

E’ già possibile, quindi, creare una vm in pochi minuti selezionando il sistema operativo FreeBSD direttamente dal Marketplace.

Probabilmente la scelta di Microsoft di integrare il supporto anche a questo sistema operativo è legata alla volontà di riuscire a dare ai propri clienti una soluzione più completa possibile, e garantire alta disponibilità ad una parte di utenti sempre più vasta.

Il sistema operativo FreeBSD è spesso utilizzato per i suoi altissimi standard di sicurezza, e le sue ottime performance sui servizi web. Spesso è integrato in dispositivi embedded per il peso molto ridotto e possiamo immaginare un utilizzo in cloud per fini di sviluppo.

Outlook PST corrotto

Uno dei problemi più comuni per gli utilizzatori di Microsoft Outlook è sicuramente quella di trovarsi improvvisamente con un PST corrotto. Il file con estensione PST è il contenitore dell’intera mailbox, ed include tutte le informazioni circa posta in arrivo, inviata, agenda contatti e note della mailbox stessa. Questo file è un vero e proprio database, e chiusure inaspettate o forzate dell’applicazione che lo apre in modo esclusivo (Microsoft Outlook ovviamente) possono comprometterne la struttura.

Propongo come off-topic il link in cui viene descritta la struttura del file PST – https://msdn.microsoft.com/en-us/library/office/gg615595(v=office.14).aspx

Il sintomo più comune di un problema sul file PST è un forte rallentamento nello sfogliare gli elementi della mailbox, ma nei casi più sfortunati ci possiamo trovare davanti ad un’applicazione che impiega molto tempo (anche qualche ora) per aprirsi, oppure si blocca sullo splash screen che indica il caricamento del profilo.

 Oultook Splash Screen

Spesso la soluzione, un po’ dispendiosa in termini di tempo se il PST è molto grande,  ma sicuramente molto efficace, è il ripristino del file tramite il tool scanpst incluso in Microsoft Office. Il tool si trova nella cartella C:\Program Files (x86)\Microsoft Office\Office14 (Office 2010) o nella relativa cartella radice della versione in uso, e dopo averlo lanciato l’unica operazione da fare è selezionare il file PST da riparare e fare click su Avvia.

Scanpst

Il tool farà una scansione degli errori sul file e dopo aver chiesto conferma riparerà il database, e dall’avvio successivo Outlook ritornerà scattante come al primo utilizzo.

Un grosso problema, però, si verifica quando sono collegati ad Outlook più file PST, poiché non è semplice individuare il file corrotto per avviarne la riparazione. Ripararli tutti può essere una procedura davvero lunga, e se abbiamo molti file PST questi tempi potrebbero diventare dell’ordine di intere giornate.

Ci può dare una mano in questo senso il tool di Sysinternals chiamato Process Monitor, scaricabile da qui:

https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx

Il tool ci permette di individuare tutti gli accessi ai file ed alle chiavi di registro da parte di qualsiasi processo in esecuzione sul sistema. In particolare nel nostro caso individueremo il file PST che Outlook sta cercando di aprire senza successo, poiché troveremo centinaia di migliaia di tentativi di accesso al file stesso.

Una volta aperto il tool è già al lavoro e ci mostra tutto ciò che accade nel sistema. Dobbiamo stare attenti perché il log è molto più lento rispetto a ciò che accade e la coda degli eventi non loggati aumenta molto velocemente, rallentando la macchina. Possiamo utilizzare la combinazione di tasti CTRL-E per bloccare o riavviare la generazione del log.

Per individuare il file PST corrotto sarà sufficiente aprire Process Monitor e subito dopo Microsoft Outlook. Qualche secondo sarà sufficiente per individuare il file che Outlook proverà a leggere senza successo, e quindi procedere alla sua riparazione con scanpst. Per aiutarci possiamo interrompere il logging con CTRL+E dopo un minuto di analisi e settare un filtro per visualizzare nel log solo le righe prodotte da Outlook.exe

 Process monitor

Tra i risultati troveremo nella colonna Path migliaia di tentativi di accesso in lettura al file corrotto, e non dovremo fare altro che darlo in pasto a scanpst.

 Process monitor

Il tool verificherà la presenza di errori nel file e dopo aver chiesto conferma effettuerà le operazioni di correzione. Spesso il tool sembra bloccato e potrebbe riportare nel titolo la dicitura “Non Risponde”, ma non preoccupatevi perchè l’applicativo sta lavorando. Se avete qualche dubbio, visto che ormai siete esperti, potete riaprire Process monitor e visualizzare gli accessi al file da parte di Scanpst.

Per file grandi i tempi potrebbero essere anche molto lunghi e potrebbe essere necessario attendere qualche ora, ma con ogni propabilità il problema sarà risolto e dalla successiva apertura il vostro client di posta sarà molto più reattivo.

Missing Sysvol and Netlogon share migrating AD

If you are migrating your Domain Controller, check if the new server shares SYSVOL and NETLOGON folders.

If not here there are few steps to force the new domain controller to create the shares.

Good Luck!

On OLD Server

1) From Administrative command prompt stop the ntfrs service (net stop ntfrs)
2) open regedit at key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
3) In the right pane, double click BurFlags, Edit DWORD Value to D4 and click OK
4) Quit Registry Editor
5) start the ntfrs service (net start ntfrs)

On NEW Server

1) From Administrative command prompt stop the ntfrs service (net stop ntfrs)
2) open regedit at key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
3) In the right pane, double click BurFlags, Edit DWORD Value to D2 and click OK
4) Quit Registry Editor
5) start the ntfrs service (net start ntfrs)