Archivio

Archivio per 15 Maggio 2009

Windows 2008 e la cartella winsxs

15 Maggio 2009

Molti utenti di Windows Vista o Windows Server 2008 si chiedono ”perché la cartella WinSxS é così grossa e cresce sempre?!
La risposta dipende dalla componentizzazione, una peculiarietà introdotta con Windows Vista e versioni successive.

Da Vista in poi si passa da un sistema operativo i cui elementi erano descritti tramite file INF ai componenti. Questo passaggio ricorda la conversione che si ebbe tra i file .INI ed il registry.

Un componente in Windows è costituito da uno o più binari, un file catalogo, e un file XML che dice tutto su come i file devono essere installati, dalle chiavi del registry interessate ai servizi ai permessi di sicurezza che i file devono avere.  I componenti sono raggruppati in unità logiche, e queste unità sono usate per costruire le diverse edizioni di Windows.

 

Tutti i componenti del S.O. sono nella cartella WinSxS – infatti detta magazzino dei componenti.  Ogni componente ha nome unico che include la versione, la lingua, e l’architettura di processore per cui è costruito.  La cartella WinSxS è l’unico posto dove si trovano i componenti nel sistema, tutte le altre istanze dei file che si vedono nel sistema sono “proiettate” tramite collegamento dal component store.  Quindi c’è una sola copia di ogni file del S.O., e questa copia è nella cartella WinSxS. Quindi la cartella WinSxS è in realtà l’intero S.O.

Questo metodo operativo è il motivo per cui non si viene più richiesti di inserire dischi durante operazioni come il System File Check (SFC), o installando caratteristiche addizionali.

Questo spiega perché la cartella è grossa, ma non perchè cresce nel tempo: la risposta è il servicing (i cosiddetti Service Pack).   Nelle precedenti versioni l’unità atomica dei SP erano i file, da Vista sono i componenti.  Quando si aggiorna un file binario si aggiorna l’intero componente, e la nuova versione viene memorizzata INSIEME alla vecchia nel component store.  La versione più recente è proiettata nel sistema ma la vecchia è ancora lì, e da questo la crescita della cartella.

Non tutti i componenti nel component store devono essere proiettati nel sistema.  Ad es., dove IIS è presente ma non installato, i componenti relativi sono nel component store, ma non proiettati sul sistema.  C’è in breve una versione differente del componente per ogni livello di Service Pack e tutte queste diverse versioni sono nella cartella WinSxS, anche se non sono immediatamente applicabile.  Ad es., un singolo package GDR di un SP che aggiorna un componente, può finire per installarne quattro versioni in WinSxS – il doppio su un sistema a 64 bit in alcuni casi.

Ci si chiederà perché le versioni vecchie dei componenti non vengono rimosse: la risposta è la affidabilità, in quanto il component store, con le altre informazioni sul sistema, consente in un certo istante di determinare quale sia la più appropriata versione di un componente da proiettare nel sistema. Ciò consente di disinstallare aggiornamenti di sicurezza senza avere problemi con l’ordine di disinstallazione, ad esempio. Se inoltre si decide di installare componenti opzionali, si possono proiettare le versioni dei componenti più opportune basandosi sulle relazioni tra i componenti basandosi su quelle disponibili e sulle informazioni sulle interrelazioni tra i componenti, avendo la possibilità di reagire alle mutate necessità del sistema in modi che non erano precedentemente possibili.

L’unico modo di ridurre la dimensione della cartella WinSxS è disinstallare i package che hanno installato i componenti in prima battuta.  Ciò si può fare usando un eseguibile chiamato VSP1CLN.EXE, contenuto nel Service Pack 1, uno strumento che consente di rendere permanenti i Service Pack (non rimovibili) nel sistema,  e di rimuovere tutti i componenti di versione superata.  Ciò è possibile perché se i S.P. sono permanenti le versioni RTM precedenti certo non servono più. Questa è la sintassi supportata:

VSP1CLN.exe [/h] | [/o: percorso ai file di windows] [/quiet]

/? o /h: mostra la lista dei comandi di Vsp1cln.
/o:[percorso ai file di windows]: cartella contenente il S.P. di Windows Vista di cui rimuovere i file RTM.
/quiet: esecuzione senza alcun feedback.
/verbose: mostra dettagli ulteriori durante l’esecuzione del comando.

Quindi sì, WinSXS è una cartella molto ingombrante e destinata a crescere sempre più all’invecchiare del S.O.: contenti di saperlo ?

Si noti che la struttura e le funzioni dei service pack e del component store potranno variare nel tempo.

Leggere anche questo documento:

http://technet.microsoft.com/en-us/library/cc709655.aspx

Share

Microsoft

Come rimuovere Antivirus XP Pro 2009!

15 Maggio 2009

Antivirus XP Pro 2009 è un falso software di sicurezza della stessa famiglia di SysAntivirus 2009 e PC Defender 2008.

Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.

Ovviamente non acquistate nulla!

I sintomi che presenta un pc rimasto vittima diAntivirus XP Pro 2009 sono:

sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.

Questi sono i files creati dal falso antivirus:

  • AntivirusXP.exe
  • antivirusxppro2009.exe

Queste invece le chiavi di registro:

  • HKEY_LOCAL_MACHINE\software\AntivirusXPPro2009
  • HKEY_LOCAL_MACHINE\software\AntivirusXPPro2009 info
  • HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run Antivirus XP Pro 2009

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere Antivirus XP Pro 2009 è:
Malwarebytes Anti-Malware – Download

Disinfettarsi con Malwarebytes Anti-Malware

Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.

Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

In alternativa, risultano altrettanto altrettanti efficaci i seguenti software:

SUPERAntiSpyware Free Edition

a-squared Free 4.0

Share

Malware / Virus

Come eliminare dal pc Windowsclick

15 Maggio 2009

Tratto da: www.laguidainformatica.it

UACd.sys sfruttando una ingegnosa tecnica che gli permette di risultare invisibile al sistema ed agli antivirus, è un pericoloso trojan che compromette la sicurezza dei sistemi operativi Windows.

Una volta infettato il pc,  blocca l’accesso ai siti web di sicurezza, inoltre, tutti i risultati delle ricerche effettuati sui vari motori di ricerca vengono indirizzati sul sito windowsclick.com.

Procedura di rimozione:

Il primo passo da fare è quello di disabilitare i driver creati dal trojan:

  • Cliccate sull’icona Start (nel caso usaste XP) e succesivamente con il tasto dx del mouse su Risorse del computer e subito dopo su Proprietà

  • Nella nuova finestra che visualizzate scegliete Hardware e subito dopo Gestione periferiche
  • Dal menu Gestione Periferiche cliccate su Visualizza e successivamente spuntate l’opzione Mostra periferiche nascoste

  • Nella lista dei driver selezionate UACd.sys e successivamente Disabilitatelo (come mostrato in figura)

 

  • Nella finestra di dialogo cliccate su Si
  • Chiudete tutte le applicazioni e finestre e riavviate il pc

Il secondo passo consiste nel rimuovere i driver UACd.sys precedentemente disabilitati

  • Scaricate Avenger a questo link e scompattatelo dove volete
  • Avviate Avenger, copiate ed incollate lo script in basso nella finestra del programma e cliccate su Execute

Drivers to delete:
UACd.sys

  • Una finestra di dialogo vi chiederà se volete veramente eseguire lo script inserito, cliccate su Yes ed attendete la fine della scansione
  • Alla fine della scansione riavviate il Pc

Il terzo passo consiste nel rimuovere tutti i files associati al malware

  • Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione
  • Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema
  • Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati
  • Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema
Share

Malware / Virus