Impostazione di una product key MAK in Windows Server 2019 Evaluation

Impostazione di una product key MAK in Windows Server 2019 Evaluation

Nel caso sia necessario attivare un’installazione Windows Server 2019 Evaluation tramite una product key MAK (Multiple Activation Key) è possibile provare la seguente procedura. Passo 1: Impostare la GVLK (Global Volume License Key) Le GVLK (Global Volume License Key) sono disponibili al seguente KMS client setup keys, di seguito i comandi da eseguire in un…



Accessi Guest in SMB2 rifiutati per default in Windows 10

Come indicato in Guest access in SMB2 disabled by default in Windows in Windows 10 è stato è stato disabilitato per default l’accesso guest, ovvero senza autenticazione, per la versione 2 di SMB. Per la precisione la disabilitazione è avvenuta a partire dalla versione 1709 come indicato in What’s New in Windows Server version 1709:…



Phishing via mail e SMS che in apparenza proveniente Amazon

Sta circolando in questi giorni un tentativo di phishing in apparenza proveniente da Amazon via mail e SMS con una fantomatica comunicazione di essere : Come mostrato nelle immagini sebbene i link e la mail mittente inducano subito a dubbi circa l’autenticità della mail e dell’SMS ciò che potrebbe far cadere nel tranello è il…



Vulnerabilità zero day in Windows Sandbox

In Windows 10 Pro, Enterprise o Education Build versione 1903 build 18305 (May 2019 Update) o successive è disponibile la funzionalità di sicurezza Windows sandbox che ha l’obbiettivo di offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il reverse engineer Jonas Lykkegaard ha pubblicato il 2 settembre 2020 un…



Acrobat Reader 2017 e problemi di apertura file multipli da share di rete

Nella versione 2004 di Windows 10 se in Acrobat Reader 2017 è abilitata la funzionalità Protected mode (sandbox) non è possibile aprire più file da una share di rete contemporaneamente ma solo uno. Nessun problema invece se i file si trovano sul disco locale del computer. La problematica è presente anche installando l’ultima versione di…



Script Powershell per inviare via mail un report di Windows Defender

Nel mio repository di GitHub https://github.com/ermannog/PowerShell/tree/master/Send-MPReportMail ho reso disponibile uno script PowerShell per inviare tramite mail un report di Windows Defender e uno file cmd di esempio per l’avvio dello script con i parametri desiderati. Lo script deve essere eseguito sul client e invia un report via mail nel caso in cui: Il servizio di…



Utilizzare il cmdlet Send-MailMessage con l’utente NT Authority\System

Se si esegue uno script PowerShell contenente il cmdlet Send-MailMessage tramite le credenziali dell’account NT Authority\System potrebbe verificarsi un errore come nel caso il server di posta sia un server Exchange. Per ovviare al problema è possibile specificare delle credenziali anonime fittizie, si veda ad esempio il seguente codice: $anonymousUser = “anonymous” $anonymousPassword = ConvertTo-SecureString…



Impedire l’arresto del computer agli utenti

Nel caso di computer virtuali utilizzati dagli utenti per specifiche attività potrebbe essere utile impedire l’arresto del sistema agli utenti. E’ possibile eseguire tale configurazione tramite le Group Policy locali o di dominio. Di seguito alcuni due metodi con cui è possibile eseguire tale configurazione. Metodo 1: Utilizzo della Group Policy Computer Configuration / Windows…



Windows 10 Enterprise LTSC e aggiornamenti sulle politiche di adozione

Nella revisione della pagina Windows 10 Enterprise LTSC Microsoft ha ammorbidito i toni circa l’adozione della versione LTSC di Windows 10 all’interno di infrastrutture aziendali. Negli anni scorsi le note circa l’adozione delle versioni LTSB/LTSC inducevano a pensare che tale versione fosse dedicata solo a computer dedicati a compiti specifici anche se tali note andavano…



CVE-2020-1472 – Netlogon Elevation of Privilege Vulnerability

Come indicato nell’avviso CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability l’11 agosto 2020 Microsoft ha dato inizio alla fase di distribuzione degli aggiornamenti di sicurezza relativi al protocollo MS-NRPC (Netlogon Remote Protocol) per mitigare la CVE-2020-1472. La vulnerabilità, a cui è stato assegnato il punteggio CVSS massimo (10.0), potrebbe essere sfruttata da un utente non…