WSUS eliminazione degli aggiornamenti sostituiti per recuperare spazio

Col tempo può capitare che WSUS tenda a saturare lo spazio su volume dedicato a memorizzare la cache degli aggiornamenti da distribuire. La problematica può capitare anche se si eseguono manutenzioni schedulate come avevo descritto nel post Automazione del WSUS cleanup. Di seguito i passi per eliminare lo spazio occupato dagli aggiornamenti sostituiti (Superseded) Passo…



Excel riporta un utente errato nella segnalazione che il file è bloccato per la modifica da un altro utente

Talvolta può  capitare che quando si apre un file Excel memorizzato su una share compaia l’avviso che il file è bloccato per la modifica da un altro utente, ma il nome utente riportato non sia corretto. Excel , come del resto gli altri applicativi della suite Office, crea un  owner file crea quando viene aperto…



Configurazione accesso calendario per un gruppo in Exchange

Nel caso sia necessario impostare l’accesso al calendario di una cassetta ad un gruppo di Active directory è possibile utilizzare la seguente procedura che prevede l’uso di PowerShell, la configuraziomne delle autorizzazioni tramite Outlook infatti è possibile solo per singoli utenti e non per gruppi. Di seguito i passi da seguire per assegnare al calendario…



Impostazione di una product key MAK in Windows Server 2019 Evaluation

Nel caso sia necessario attivare un’installazione Windows Server 2019 Evaluation tramite una product key MAK (Multiple Activation Key) è possibile provare la seguente procedura. Passo 1: Impostare la GVLK (Global Volume License Key) Le GVLK (Global Volume License Key) sono disponibili al seguente KMS client setup keys, di seguito i comandi da eseguire in un…



Accessi Guest in SMB2 rifiutati per default in Windows 10

Come indicato in Guest access in SMB2 disabled by default in Windows in Windows 10 è stato è stato disabilitato per default l’accesso guest, ovvero senza autenticazione, per la versione 2 di SMB. Per la precisione la disabilitazione è avvenuta a partire dalla versione 1709 come indicato in What’s New in Windows Server version 1709:…



Phishing via mail e SMS che in apparenza proveniente Amazon

Sta circolando in questi giorni un tentativo di phishing in apparenza proveniente da Amazon via mail e SMS con una fantomatica comunicazione di essere : Come mostrato nelle immagini sebbene i link e la mail mittente inducano subito a dubbi circa l’autenticità della mail e dell’SMS ciò che potrebbe far cadere nel tranello è il…



Vulnerabilità zero day in Windows Sandbox

In Windows 10 Pro, Enterprise o Education Build versione 1903 build 18305 (May 2019 Update) o successive è disponibile la funzionalità di sicurezza Windows sandbox che ha l’obbiettivo di offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il reverse engineer Jonas Lykkegaard ha pubblicato il 2 settembre 2020 un…



Acrobat Reader 2017 e problemi di apertura file multipli da share di rete

Nella versione 2004 di Windows 10 se in Acrobat Reader 2017 è abilitata la funzionalità Protected mode (sandbox) non è possibile aprire più file da una share di rete contemporaneamente ma solo uno. Nessun problema invece se i file si trovano sul disco locale del computer. La problematica è presente anche installando l’ultima versione di…



Script Powershell per inviare via mail un report di Windows Defender

Nel mio repository di GitHub https://github.com/ermannog/PowerShell/tree/master/Send-MPReportMail ho reso disponibile uno script PowerShell per inviare tramite mail un report di Windows Defender e uno file cmd di esempio per l’avvio dello script con i parametri desiderati. Lo script deve essere eseguito sul client e invia un report via mail nel caso in cui: Il servizio di…



Utilizzare il cmdlet Send-MailMessage con l’utente NT Authority\System

Se si esegue uno script PowerShell contenente il cmdlet Send-MailMessage tramite le credenziali dell’account NT Authority\System potrebbe verificarsi un errore come nel caso il server di posta sia un server Exchange. Per ovviare al problema è possibile specificare delle credenziali anonime fittizie, si veda ad esempio il seguente codice: $anonymousUser = “anonymous” $anonymousPassword = ConvertTo-SecureString…