windows
Le ShellBag – Il diario segreto di Windows
Un’ombra silenziosa si muove nei meandri del tuo sistema operativo, seguendo ogni tua mossa. Ogni cartella aperta, ogni dispositivo collegato, ogni angolo esplorato nel file system lascia una traccia indelebile. Invisibile all’occhio comune, ma impressa nella memoria profonda del registro di sistema: sono le ShellBag, un diario segreto che Windows scrive senza mai avvisarti.
Come in un thriller tecnologico, il nostro viaggio ci conduce nel cuore nascosto della macchina. Nessun nanorobot o astronave miniaturizzata, solo la consapevolezza, la prudenza e una buona dose di conoscenza tecnica per scoprire ciò che si cela dietro l’interfaccia.
Un argomento che abbiamo già trattato nel 2022, che torna ora in luce per essere esplorato più a fondo, arricchito da nuovi dettagli e spunti di riflessione, per accompagnarti in una comprensione più completa e aggiornata.
Tabella dei Contenuti
Cosa sono le ShellBag?
Le ShellBag non sono semplici cartelle, né file visibili: sono veri e propri frammenti di memoria comportamentale del sistema operativo. Ogni volta che apri una cartella con Esplora Risorse, Windows registra dettagli preziosi per ricordare come l’avevi impostata: la vista, la posizione, l’ordine degli elementi.
Ma non si ferma qui: memorizza anche dove si trovava quella cartella, che sia stata su una chiavetta USB ormai scollegata o su una cartella di rete non più accessibile. E lo fa in modo permanente, lasciando un’impronta che resiste nel tempo.… Continua a leggere
Statistiche DHCP con Powershell
L’uso del DHCP per assegnare automaticamente gli indirizzi di rete ai dispositivi è molto comodo per varie ragioni.
Il DHCP può essere attivato su diversi prodotti, ma qui ci concentreremo sullo strumento di Microsoft Windows Server per IPv4.
Con il tempo, il numero di indirizzi disponibili può esaurirsi a causa delle mutate condizioni iniziali, impedendo ai dispositivi di accedere alla rete.
Questo evento è tracciabile nei log di Windows, ma abbiamo pensato di creare una procedura, integrabile in un monitor Datto RMM, per ricevere un allarme preventivo in caso di esaurimento imminente degli indirizzi e per generare una statistica sull’uso del DHCP.
Microsoft Windows Server offre un modulo Powershell dedicato alla gestione e all’interrogazione del DHCP. Utilizzando questo modulo, è possibile monitorare e gestire efficacemente gli indirizzi di rete, evitando situazioni di esaurimento.
Tabella dei Contenuti
Scarica direttamente il componente Datto RMM dal nostro cloud ed inizia a monitorare il DHCP dei tuoi server.
Come abbiamo deciso di assegnare gli indirizzi
Nel passato, per comodità di individuazione e raggiungibilità dei dispositivi, assegnavamo gli indirizzi in modo statico, configurando esplicitamente ogni dispositivo. Il DHCP era utilizzato solo per i dispositivi mobili e di passaggio. Con l’evoluzione dei servizi, soprattutto con la gestione in logica MSP, abbiamo affidato l’intera gestione degli indirizzi al DHCP.
È fondamentale che i dispositivi chiave della rete abbiano un indirizzo fisso, un’azione che il… Continua a leggere
Interrogare il firewall di Windows usando Powershell.
Abbiamo già scritto della localizzazione delle regole del firewall di Microsoft Windows usando Powershell; tuttavia, una semplice lista dei nomi è solo il primo passo.
Dalla ricerca della regola vogliamo ottenere anche le informazioni relative all’applicazione interessate, agli indirizzi coinvolti e alle porte.
Tutto questo sempre per via del fatto che a noi cercare le regole nel pannello grafico di Microsoft Windows infastidisce molto ed inoltre abbiamo piacere nel poter eseguire le operazioni anche attraverso degli script e un RMM.
Purtroppo Powershell non dispone nativamente di un unico cmdlet per avere tutte le informazioni, diventa pertanto necessario richiedere i vari elementi della regola a cmdlet diversi, in questo articolo andiamo ad illustrare una strada spartana per la raccolta dei dati, con una strada illustrata in passato è possibile aggregare le informazioni in un’unica matrice.
Tabella dei Contenuti
Quattro cmdlet per interrogare il firewall
La visualizzazione delle regole esistenti di Microsoft Windows attraverso Powershell è molto semplice, in questo contesto vedremo solo i comandi di visualizzazione della regola, dei programmi, degli indirizzi e delle porte.
I comandi chiave di questo articolo sono i seguenti e il loro nome ne spiega l’uso:
- Get-NetFirewallRule – Visualizza tutte le regole;
- Get-NetFirewallApplicationFilter – Visualizza tutti i programmi referenziati dal firewall;
- Get-NetFirewallAddressFilter – Visualizza tutti gli indirizzi referenziati dal firewall;
- Get-NetFirewallPortFilter – Visualizza tutte le porte referenziate dal firewall.
Sono disponibili ulteriori cmdlet per aumentare il dettaglio di informazioni… Continua a leggere
Pulizia dei profili di Microsoft Windows con Powershell.
L’impiego di sistemi di centralizzazione delle utenze implica che le persone possano usare le une i computer delle altre per specifiche esigenze lavorative, una situazione che si verifica sovente anche nel caso di postazioni di lavoro con utenze locali.
Con il passare del tempo è del tutto naturale che questi profili, così si chiamano, permangano dimenticati nei diversi computer, in aggiunta a quelli dei collaboratori non più presenti o passati in altri uffici con nuove postazioni di lavoro.
L’accumulo può portare al fatidico allarme di spazio disco in esaurimento, anticipato dal sempre presente RMM, il palesarsi dell’allarme è tanto più rapido nel tempo, quanto più è piccola la capacità del disco.
La pulizia di questi profili vaganti deve essere eseguita con prudenza, così da evitare la cancellazione di utenti che ancora operano sulla postazione o, peggio, di profili di sistema.
Esistono diverse strade per compiere questa operazione, una è quella di usare gli strumenti grafici interni di computer/server; tuttavia, quella che prediligiamo è costituita da due comandi Powershell integrati in una procedura del RMM.
Il passaggio da Powershell ha inoltre tempi di cancellazione molto più rapidi rispetto alla versione grafica.
Tabella dei Contenuti
Individuare i profili presenti
L’individuazione dei profili passa come spesso accade dall’interrogazione del database CIM di Windows, dal quale si individuano i percorsi nel filesystem e conseguentemente l’utenza associata.
Get-CimInstance -ClassName win32_userprofile | Select-Object LocalPath,LastUsetime
Al comando applichiamo un filtro di… Continua a leggere
Il tempo dei contenuti del disco è un concetto relativo.
Esistono degli elementi del sistema operativo che consideriamo inalterabili, come ad esempio le date di creazione, accesso e modifica di file e cartelle. La realtà è ben diversa, infatti anche questi elementi possono essere modificati a proprio piacimento.
La domanda è perché dovrei modificare queste date, nel nostro caso la risposta è semplice, usando le cartelle come semafori di controllo di alcuni script, può capitare di dover determinare se lo script stesso è stato eseguito non prima di un certo periodo di tempo. File e cartelle come semafori sono una strategia molto rapida per assolvere a questa necessità e la possibilità di alterare le date di creazione evita di dover cancellare e ricreare l’oggetto, permettono in questo modo di conservare all’interno della cartella semaforo anche delle informazioni raccolte dallo script o altri elementi necessari per la sua esecuzione.
È importante quando si usano un modo massivo degli script eseguiti da RMM, dallo schedulatore o in altro modo, raccogliere tutte le informazioni in un percorso preciso del disco, evitando di spargerle in locazioni casuali.
Acquisire le date di file e cartelle
Le date associate ai contenuti di Microsoft Windows sono tre:
- LastWriteTime – Ultima scrittura del file/cartella;
- LastAccessTime – Ultimo accesso al file/cartella;
- CreationTime – Creazione del file/cartella.
L’utilizzo dei cmdlet Get-Item e Select-Object opportunamente abbinati in pipeline permette di ottenere tutte le informazioni su questi tre valori e non solo.
Per un folder:
get-item -Path "C:\TempAem\Bandwidth\"… <a class="more-link" href="https://www.epolenghi.education/blog/modificare-le-date-di-file-e-cartelle-usando-powershell/">Continua a leggere<span class="meta-nav">→</span></a>