Analisi delle statistiche di occupazione delle cassette di posta di Exchange tramite Powershell

Una delle attività ricorrenti di un amministratore del server di posta elettronica è quella di svolgere indagini su caselle di posta per capire se queste stanno saturando i limiti dello spazio a disposizione e nel caso capire in quali cartelle della mailbox lo spazio è occupato. Per svolgere questo tipo di attività PowerShell può essere…



Individuare le cartelle a dimensione maggiore tramite Powershell

Talvolta può essere necessario cercare le cartelle che occupano più spazio in un determinato drive o path, tale attività può essere fatta tramite vari tools oppure tramite Powershell usando il cmdlet Get-ChildItem for FileSystem disponibile in Windows PowerShell 3.0 o successivo in cui sono stati resi disponibili una serie di attributi tra cui l’attributo Directory….



Powershell: inviare tramite mail un report sulle dimensioni di un drive

Talvolta può essere utile avere un’attività schedulata che invia lo spazio disponibile su un determinato drive per valutate anomali cali spazio o per poter valutare quando e con che quale progessione è avvenuto una variazione dello spazio occupato in uno specifico drive. E’ possibile automatizzare tale processo di controllo tramite PowerShell per eseguire una query…



Come inserire i cumulative update nel file install.wim di Windows 10

Talvolta può essere utile creare un install.wim per l’installazione di Windows 10 integrando l’ultimo cumulative update e/o altri aggiornamenti. Questo tipo di attività può essere fatta agevolmente tramite il comando DISM che prevede una serie di comandi ed opzioni per gestire l’intero ciclo di personalizzazione del file install.wim. Per indicazioni so come inserire gli aggiornamenti…



Non tutti gli aggiornamenti sono disponibili in WSUS

Se si controlla l’elenco dei cumulative updates rilasciati per Windows 10 si noterà che non tutti i cumulative updates vengono resi disponibili in WSUS durante la sincronizzazione. Per fare un esempio concreto si faccia riferimento al seguente Windows 10 and Windows Server 2016 update history dove sono elencati i cumulative updates per Windows 10 versione…



Milestone impossibile vedere i dati di monitoraggio

Se nella console di gestione di Milestone vengono segnalati problemi nel reperire le informazioni di monitoraggio di taluni server la causa è di solito il mancato accesso al servizio Data Collector Server in ascolto sulla porta TCP 7609 dei server. Le cause possibili sono descritte nella seguente How to configure the XProtect Data Collector service…



Le Microsoft Easy Fix solutions non sono più supportate

Come indicato nella KB2970908 da cui era possibile scaricare le Microsoft Easy Fix, queste non sono più supportate perché disponibili nel sistema operativo tramite il tool Windows Troubleshooter presente in Windows 10/8.1/7. Sebbene se si provi ad aprire la pagina della KB2970908 in altre lingue, come ad esempio l’italiano, sia ancora possibile scaricare i tool non è consigliabile utilizzarli…



Kernel for Exchange Server

La posta elettronica è diventato un asset fondamentale nelle moderne infrastrutture informatiche e quindi occorre predisporre delle procedure e dotarsi di strumenti che permettano di poter gestire attività di ripristino, correzione e anche di indagine forense. Grazie alla disponibilità della Kernel Data Recovery ho avuto modo di testare come MVP il loro prodotto Kernel for…



Windows 10 e disabilitazione della funzionalità di fast startup

In Windows 8 era stata introdotta la funzionalità Fast Startup per aumentare le performance del boot, a riguardo si veda il post Delivering fast boot times in Windows 8: “In Windows 7 we made many improvements to the boot path, including parallel initialization of device drivers, and trigger-start services, but it was clear we’d have…



Forensic Analysis delle OpenSave Dialog e loro personalizzazione in Windows 10

Le dialog di sistema per l’apertura e il salvataggio dei file memorizzano nel registro di sistema le impostazioni relative agli ultimi utilizzi e quindi anche al percorso da suggerire alla loro successiva apertura. In particolare tramite la chiave di registro HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU, che a partire da Windows Vista ha preso il posto della chiave LastVisitedMRU, in…