Kernel for Exchange Server

La posta elettronica è diventato un asset fondamentale nelle moderne infrastrutture informatiche e quindi occorre predisporre delle procedure e dotarsi di strumenti che permettano di poter gestire attività di ripristino, correzione e anche di indagine forense. Grazie alla disponibilità della Kernel Data Recovery ho avuto modo di testare come MVP il loro prodotto Kernel for…



Windows 10 e disabilitazione della funzionalità di fast startup

In Windows 8 era stata introdotta la funzionalità Fast Startup per aumentare le performance del boot, a riguardo si veda il post Delivering fast boot times in Windows 8: “In Windows 7 we made many improvements to the boot path, including parallel initialization of device drivers, and trigger-start services, but it was clear we’d have…



Forensic Analysis delle OpenSave Dialog e loro personalizzazione in Windows 10

Le dialog di sistema per l’apertura e il salvataggio dei file memorizzano nel registro di sistema le impostazioni relative agli ultimi utilizzi e quindi anche al percorso da suggerire alla loro successiva apertura. In particolare tramite la chiave di registro HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU, che a partire da Windows Vista ha preso il posto della chiave LastVisitedMRU, in…



Aggiornamento alle politiche di supporto per Windows 10

Il 6 settembre 2018 nella KB4462896 Updates to Servicing and Support for Windows 10 (September 6, 2018)  è stata annunciata l’estensione del periodo di supporto per Windows 10 Education e Windows 10 Enterprise che passa da 18 mesi a 30 mesi (2 anni e mezzo) per alcune edizioni e versioni. Questo significa che: le edizioni di Windows 10…



Creazione msi per Java SE (Standard Edition) Runtime Environment 8 Update 181 (8u181)

Come indicato in nelle MSI Enterprise JRE Installer FAQ l’msi per il Java Runtime Environment è disponibile solo a pagamento l’alternativa gratuita è quella di utilizzare l’installazione manuale tramite exe: The “MSI Enterprise JRE Installer”, or “Java MSI Installer”, allows system administrators to quickly and consistently roll out pre-configured Oracle JRE updates to Windows systems…



Controllare se uno script stato avviato con privilegi amministrativi

Vi sono casi in cui è necessario creare script che però devono essere avviati con privilegi amministrativi e quindi può essere utile inserire nello script tale controllo per dare un avvertimento nel caso lo script sia astato avviato senza i privilegi necessari. In Powershell inserire questo controllo è decisamente semplice basta infatti inserire nello script,…



Vulnerabilità 0-day in Windows 10/Windows Server 2016 – Advanced Local Procedure Call (ALPC) Local Privilege Escalation

Il 27 agosto 2018 il ricercatore di sicurezza noto su twitter con account @SandboxEscaper ha rpubblicato i dettagli di una vulnerabilità di tipo zero day sfruttabile in ambienti Windows che consentirebbe ad un utente locale o ad una applicazione malevola fare Privilege Escalation da locale fino a privilegi system. @SandboxEscaper ha reso pubblico anche un Proof-of-Concept che…



Configurare un sistema Windows come NTP Relay

Come riportato nel seguente How the Windows Time Service Works i client ora Windows ottengono automaticamente l’ora esatta sincronizzandosi con un controller di dominio nello stesso dominio, mentre in una foresta, i controller di dominio di un dominio figlio sincronizzano l’ora con i controller di dominio nei domini padre. In alcuni scenari Active Directory può…



Windows 10 Errore 59 SideBySide

Talvolta può capitare che dopo l’installazione di cumulative updates di Windows 10 possano verificarsi problemi legati al fatto che per le più disparate ragioni hardware o software il setup dell’aggiornamento non vada a buon fine e qualche file risulti mancate o corrotto. Un caso del genere può essere alla base del seguente errore che genere…



Creare un report CSV dei file presenti in path tramite PowerShell

Talvolta può essere necessario creare un report CSV contenete le informazioni dei file che ci sono in un determinato path come Nome, Owner, Data ultima modifica e Dimesioni per eseguire poi agevoli analisi tramite Excel o altri strumenti. Anche in questo caso l’approccio ad oggetti di PowerShell rende questo tipo di attività particolarmente agevole mediante…