Archive for the 'windows' Category

Antivirus aggiornato: e siamo sicuri che basti?

UPDATE: Ne parla anche Graham Cluley sul blog di Sophos, sembra una variante di Zeus.

Oggi mi è tornata la voglia di scrivere dopo anni di inattività su questo blog, credo non ci sia più nessuno che lo segue comunque fa nulla.
Su tutte le buone guide alla sicurezza viene detta una frase che recita più o meno: «Antivirus non aggiornato = Antivirus inutile» o varianti. A me ultimamente è accaduto che tre file, che erano chiaramente dei malware, siano riusciti ad arrivare senza essere bloccati né dal mio antivirus e nemmeno dai software di sicurezza che proteggono la casella email dell’account (Yahoo e GMail).

Diciamo che se mi fossi fidato solo dell’antivirus avrei tranquillamente aperto il file e impestato il computer. Questo è il messaggio che mi è arrivato ieri:

Secure Message
You have received a secure message
Read your secure message by opening the attachment, securedoc.html. You will be prompted to open (view) the file or save (download) it to your computer. For best results, save the file first, then open it. If you have concerns about the validity of this message, please contact the sender directly. For questions about Key’s e-mail encryption service, please contact technical support at 888.764.7941. First time users – will need to register after opening the attachment. Help – [Link removed]

oltre a me c’erano altri quattro indirizzi @yahoo come destinatari che iniziavano con sandro, si vede che gli stava antipatico qualcuno con quel nome :-P.

Il messaggio risultava inviato da The Bat! (v2.11) Personal e aveva come allegato un bel file ZIP con il messaggio “sicuro”. Yahoo! non ha bloccato il file e nemmeno me lo ha marcato come spam ([BULK]). L’antivirus che uso io, Comodo, non ha rilevato nulla, ma non è il solo.

Riporto qui di seguito i dettagli gli dello scan del file con VirusTotal e lo screenshot di ieri sera:

Cliccando sulla pagina del report si può vedere se qualche altro antivirus si è aggiornato per riconoscere quel file (sicuramente un virus). Al momento del mio test solamente 5 (o meglio 4 visto che due sfruttano lo stesso engine del noto latitante a zonzo per il Belize) antivirus su 43 erano in grado di accorgersi che si trattava di un malware

  1. McAfee Artemis!38A82716E834 20121119
  2. McAfee-GW-Edition Artemis!38A82716E834 20121119
  3. Fortinet W32/Kryptik.ALRY!tr 20121119
  4. Symantec WS.Reputation.1 20121119
  5. Kaspersky UDS:DangerousObject.Multi.Generic 20121119

È vero che non tutti gli antivirus hanno il motore aggiornato (confrontare data).

Tutto questo per dire che non sempre avere un antivirus aggiornato serve a mettersi al riparo da file dannosi, molte volte ha molto più senso ragionare un pochino e un file eseguibile che arriva via email non è mai da aprire.

In ogni modo, per curiosità e per inviare il file a VirusTotal ho estratto il file e salvato in una cartella temporanea dove raccolgo questi simpatici file che ogni tanto arrivano via mail. La cosa che mi stupisce è che l’Esplora risorse di Windows XP non aiuta affatto, anzi potrebbe pure generare qualche dubbio sulla validità di quel file. Faccio qualche screenshot.

Screenshot dell'Esplora risorse

Gli eseguibili possono, fra le moltissime altre cose, decidere che icona mostrare, in più quel “Microsoft Corporation” che appare sembrerebbe indicare che sia un file firmato e rilasciato da Microsoft, però le cose non stanno così. Basta infatti aprire le proprietà del file per vedere che il file non è firmato digitalmente (Manca la scheda Firma digitale).

Ok, si può dire che basta mostrare le estensioni dei file, vero? Ora, con un piccolo trucco vediamo come le estensioni dei file non siano così utili, o meglio come si possano aggirare.

Fra i moltissimi caratteri powered by unicode ne esiste uno in particolare che viene chiamato RLO e che rovescia l’orientamento del testo.

Dalla casella di input qui sotto è possibile copiare questo carattere speciale (u+8238) che non però non si vede. Provando a scriverci si vedrà come il testo viene invertito:

Ora faccio due screenshot rinominando il file usando quel carattere speciale e vi faccio vedere come l’Esplora Risorse di XP sia fatto male:

Screenshot di 7-ZIP

Screenshot Esplora Risorse

Ora se lo spammer avesse scelto la stessa icona usata per i file HTML forse in molti sarebbero quasi tentati ad aprirlo. 7-ZIP non permettendo agli eseguibili di scegliersi l’icona aiuta molto di più, infatti si vede che, nonostante quello che si legge all’europea, il file continua ad avere la generica icona di un file eseguibile.

I problemi sono due:

  • usare il carattere di inversione nel nome di un file (almeno l’estensione dovrebbe esserne immune)
  • il non evidenziare che quel file non è firmato digitalmente da Microsoft (come avviene ad esempio nei browser per le connessioni https)

Detto questo, la conclusione è che un file eseguibile che arriva via mail, senza averlo richiesto prima, è al 99.9% un malware, al che ne dica l’antivirus installato.

Rimappare la tastiera in Windows creando un file di layout

Nelle tastiere italiane – purtroppo – mancano alcuni caratteri che, per programmatori o anche semplici utenti, sono ormai diventati di uso più frequente di quelli inseriti nella tastiera stessa.

IL simbolo £ credo sia ormai caduto in disuso, perchè non cambiarlo con quello dell’euro ?
Il dover usare CTRL-ALT per le parentesi quadre o la chiocciola, e addirittura CTRL-ALT-SHIFT per le parentesi graffe credo sia un contorsionismo di cui chi si diletta a scrivere codice farebbe volentieri a meno. I simboli ç, ° e § sono usati pochissimo e non sarebbe una brutta idea toglierli e mettere al loro posto qualcosa di più utile (es: ` (accento grave), # e |., che personalmente uso molto più spesso di quelli predefiniti.
In italiano, al posto delle virgolette si potrebbero usare i caporali («»), magari associandoli alla combinazione CTRL-ALT-8 e CTRL-ALT-9 (che è mnemonico visto che SHIFT-8/9 apre e chiude le parentesi).

Bene, questo si può fare e al contrario di quanto pensavo io tempo fa, esiste un modo semplicissimo per farlo che è quello di crearsi un layout di tastiera.

Ad esempio, io ho fatto i seguenti cambiamenti (metto fra parentesi il codice alfanumerico per riprodurre il carattere con il tasto ALT)

  • CTRL-ALT-3 -> (none) -> £
  • SHIFT-3 -> £ -> € (CTRL-ALT-e o 5)
  • SHIFT-ò -> ç -> @ (#64) (sarebbe CTRL-ALT-ò per impostazione predefinita)
  • CTRL-ALT-ò -> (none) ->ç
  • SHIFT-à -> ° -> [ (#91) (CTRL-ALT-à)SHIFT-ù -> § -> | (#124)
  • CTRL-ALT-à -> (none) -> °
  • SHIFT-ù -> ] (#93)
  • CTRL-ALT-ù -> (none) ->} (#93)
  • CTRL-à -> (none) ->{ (#123)
  • CTRL-ù -> (**) ->} (#125)
  • CTRL-è -> (**) ->È (0200)
  • CTRL-ALT-8 -> (none) -> « (#174)
  • CTRL-ALT-9 -> (none) -> » (#175)

Il tasto (+/*) vicino al tasto di invio l’ho associato a ai caratteri #/`, non perchè non usi questi caratteri – anzi – ma di solito uso i loro duplicati che si trovano accanto alla tastierina numerica.

NOTA: usare CTRL-lettera o CTRL-numero è una pessima idea perchè solitamente sono combinazioni di tasti utilizzate dai vari software per richiamare funzioni di uso frequente, a mia conoscenza però, nessuna combinazione viene fatta con le lettere accentate.

NOTA 2: CTRL-è, CTRL-+ e CTRL-ù sono di default assegnati a dei caratteri speciali, ignorando il fatto prima di usare il software di rimappatura li ho modificati, non servivano prima, sicuramente non mi serviranno in futuro 🙂

Se, dopo aver letto le note, volete il file che esegue la rimappatura di cui sopra alla tastiera italiana potete commentare che ve lo faccio avere (sia il setup che il sorgente).

Per farlo è sufficiente usare un software distribuito da Microsoft, ai soli possessori di una genuine key, di nome: Microsoft Keyboard Layout Creator (MKLC). Come detto prima di effettuare il download è necessario fare la validazione sul sito. Nonostante Microsoft metta a disposizione un plugin ed una via alternativa per gli utenti Netscape/Mozilla, secondo me si sta prima ad aprire IE e scaricarsi il file. Se non lo si è installato, inoltre, serve recuperare anche il NET Framework, in ogni caso nella pagina di download di Microsoft ci sono tutti i dettagli a riguardo. Consiglio, non provate la beta del download center 😛 .

Una volta installato sarà sufficiente aprire il programma, selezionare File -> Load Existing Keyboard e verranno proposti una serie di layout predefiniti. Selezionare quello che si desidera utilizzare come base per il nuovo layout: (ad esempio italiano)

A questo punto fare le modifiche desiderate ai tasti. Sulla sinistra è possibile spuntare le voci relative ai modificatori (SHIFT, CTRL, CAPSLOCK e CTRL-ALT) , selezionando le caselline si andrà a modificare il carattere che viene premuto usando il modificatore selezionato. Per ottenere il layout relativo al modificatore cCTRL-SHIFt è sufficiente spuntare contemporaneamente CTRL e SHIFT.

Si noti che CAPSLOCK, contrariamente agli altri modificatori, è modale e non si somma agli altri ma definisce un vero e proprio nuovo layout quando è attivo, quindi potrebbe persino essere utilizzato per fare uno switch di tastiera. In parole più semplici: la modalità “tutto maiuscolo” è poco usata, per le poche volte che si usano le maiuscole si ricorre di preferenza allo SHIFT, quindi si può rimappare la modalità CAPSLOCK ON in modo da usare, ad esempio, le lettere greche. Un programmatore potrebbe usare la modalità CAPSLOCK ON per associare alle accentate (che se si scrive codice non servono, anzi danno pure fastidio con alcune codifiche caratteri) i simboli più comuni usati dal linguaggio in uso.

A modifiche effettuate è possibile testare il nostro nuovo layout di tastiera (Project -> Test Keyboard Layout), validarlo (Project -> Validate layout). Non preoccupatevi se ci sono doppioni, anche perchè ve ne sono anche nel file di layout predefinito. A questo punto basterà compilare il file in modo da generare la DLL e il file di setup. Prima di eseguire questa operazione verrà richiesto di inserire altri dati necessari ad identificare il nome del layout, la sua descrizione e i dati dell’autore. Fatto questo, il software creerà i file di layout (sono delle DLL) più un file di setup. Sarà sufficiente eseguire il file di setup per installare il layout di tastiera (credo basti copiare la DLL in System32).

Immagine della schermata di Microsoft Keyboard Layout Creator

Una volta installato il file di layout, andare in Pannello di controllo -> Opzioni internazionali -> Lingua (Geek mode ON: Win-R -> control intl.cpl,,1), cliccare su Dettagli ed aggiungere il proprio layout tastiera a quello/i già presente/ii. Sarà inoltre possibile associare una combinazione di tasti per fare lo switch da un layout ad un altro (ALT-SHIFT di default cambia layout in maniera ciclica).

Impostazione tastiera di sistema in opzioni internazionali (Windows XP)

Info e link per il download:

    Nome: Microsoft Keyboard Layout Creator
    Versione: 1.4
    Dimensione: 10.1 MB
    Data: 30 gennaio 2007
    Sistemi operativi supportati: Windows Server 2003; Windows Server 2003 Service Pack 1; Windows Vista; Windows XP; Windows XP Service Pack 1; Windows XP Service Pack 2
    Necessita NET Framework 2.0.

Ci sono anche altri software che lo fanno (oppure si può modificare il registry), però un file di layout riconosciuto dal gestore tastiere di Microsoft credo sia la miglior soluzione.

Ovviamente, non si può cambiare il carattere visualizzato sui tasti della keyboard, o ci si affida alla propria memoria o ci si mette un adesivo col promemoria !

Technorati Tags: , , ,

Aggiungere un font (Consolas) nel prompt dei comandi (cmd.exe)

Vediamo come aggiungere un carattere fra quelli utilizzabili dal prompt dei comandi di Windows XP. Naturalmente credo la cosa possa interessare si e no a quattro gatti (in fila per tre col resto di uno) ma almeno so dove andarmela a cercare quando (e se) dovrò riformattare di nuovo l’HD. A chi non interessa può sempre leggere la parte relativa a come recuperare i sei font di Vista :-P. La cosa non è semplice, infatti non basta che il carattere sia installato bisogna proprio modificare il registro di sistema perchè sia disponibile per console dei comandi. Questa cosa credo avvenga per impedire siano scelti caratteri strani che potrebbero anche creare problemi nell’utilizzo del prompt dei comandi, proprio per questo motivo non ha senso aggiungere caratteri esotici , l’unico font sensato che si può aggiungere è il Consolas, un font monospace che è ottimale per supportare il Cleartype con monitor LCD, se non si possiede un monitor LCD il Lucida Console presente di default è pressochè identico.

Il primo problema è recuperare il font Consolas che fa parte dei nuovi font di Windows Vista e Microsoft Office 2007 senza spendere soldi per questi due software 😛 (in modo legale naturalmente !). In realtà io prima di formattare l’HD il carattere Consolas lo avevo – senza saperlo – scaricato in maniera non consona per utilizzare un tema di Foobar2000 (che fra parentesi non funziona nemmeno più con la 0.9.5 perchè PanlesUI non è più compatibile :-P). Per farla breve questo tema utilizzava il Calibri che è uno dei nuovi sei caratteri disponibili su Vista e c’era un link per scaricarli tutti da un servizio di file sharing, ovviamente tutti i link sono stati rimossi e non è più possibile recuperarli in questo modo.

La cosa che mi sembrava strana, era per l’appunto, il non riuscire a trovare un link per il download di questo font, salvo poi scoprire che la cosa è contraria alla licenza Microsoft :-P. In ogni modo un modo “legale” per recuperare questi font esiste ed è scaricarsi il PowerPoint Viewer ed installarselo (o anche no :-P). Vi consiglio comunque di leggere la licenza sull’utilizzo dei font, e visto che a me quella licenza non è poi così chiara evito di mettere qualsiasi screenshot :-P.

Chi vuole vedere un’anteprima dei nuovi font può leggersi le pagine di Wikipedia ad essi dedicati:

Una volta che i font sono stati correttamente, e legalmente, installati è possibile utilizzarli all’interno delle applicazioni (ad esempio usare il Calibri per l’interfaccia dei software non è una brutta idea se si usa ClearType). Come detto però, per utilizzare i Consolas per il prompt dei comandi è necessario un’ulteriore modifica al registro.

In particolare, è necessario aggiungere un nuovo valore stringa di nome 00 con il nome del carattere. Qui sotto riporto il file di registro da applicare:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console\TrueTypeFont]
"00"="Consolas"

Visto che si va a modificare il registro di sistema prendete pure tutte le precauzioni del caso. Se poi si vuole aggiungere altri font sarà necessario creare delle voci con uno zero in più, ad esempio 000 per un terzo carattere, 0000 per il quarto e così via (il primo 0 è occupato dal Lucida Console presente di default).

Screenshot della finestra Proprietà del prompt dei comandi

Fonte: Adding a font to cmd.exe.

Technorati Tags: , ,

Ma il validatore ragiona ogni tanto ?

Questo è l’errore che mi riporta:

You have used the attribute named above in your document, but the document type you are using does not support that attribute for this element. This error is often caused by incorrect use of the “Strict” document type with a document that uses frames (e.g. you must use the “Transitional” document type to get the “target” attribute), or by using vendor proprietary extensions such as “marginheight” (this is usually fixed by using CSS to achieve the desired effect instead).

nessuno dei suggerimenti riportati risolve il problema, più semplicemente onClick va scritto tutto in minuscolo 😛 .
Io sono un deficiente perchè ho seminato questo errore su tutte le pagine del blog, insomma a controllare prima non sarebbe successo, però anche il validatore non scherza, insomma potrebbe essere un po’ più intelligente 😛 . Ovviamente, non lo correggo, nessun browser credo possa essere così stupido da pretendere il minuscolo per forza 😛 .

Pure il K2 ci si mette a duplicare gli ID, bah correggerò.

An “id” is a unique identifier. Each time this attribute is used in a document it must have a different value. If you are using this attribute as a hook for style sheets it may be more appropriate to use classes (which group elements) than id (which are used to identify exactly one element).

Technorati Tags: , , ,

(15)

K2 RC6 e WordPress 2.5.1

AGGIORNAMENTO: per chi stesse cercando una localizzazione in italiano del K2 RC7, leggere questo commento. Al momento non ho tempo di aggiornare il blog con la nuova versione del K2, quindi eventuali feedback sono graditi 🙂 .

Essendo stata rilasciata la RC6 del tema K2 ho deciso di procedere all’update. Purtroppo c’è stata qualche modifica al tema, spero non ci siano troppi problemi, e comunque credo di avere un po’ di tempo questo week-end per rivedere il layout del blog.

Per chi volesse la mia personale localizzazione del K2 i file li trovate qui:

Purtroppo il file POT distribuito con la RC6 è corrotto (vedi anche questo Topic sul forum di K2) e ho dovuto modificarlo manualmente con un editor di testo per farlo funzionare. Per ora mi sembra non ci siano problemi, però avendolo dovuto modificare a manina, è possibile che qualcosa di sbagliato ci sia 😛 . I titoli dei moduli non sono più traducibili, ma resta possibile personalizzarli una volta aggiunti alla sidebar, che tradotto significa: « il titolo del modulo mostrato al lettore lo si può decidere personalizzando il modulo stesso ».

Con un po’ di fortuna, stasera aggiorno anche a WordPress 2.5.1.

Technorati Tags: ,

(34)

Nascondere un file in un’immagine (easy version)

Questa è una versione semplificata della procedura discussa in questo vecchio post, dove veniva spiegato come nascondere un file all’interno di un’immagine usando una tecnica di molto semplice (a dire il vero a me piace di più la vecchia versione 😛 ),

Prima di tutto riepiloghiamo i passi da seguire per nascondere un qualunque file all’interno di un’immagine (esistono modi molto più raffinati di questo, ovviamente):

  1. si comprime il file da nascondere con un software di compressione (io ho scelto 7-Zip);
  2. si unisce l’immagine al file compresso ricavato al passo precedente.

Il file risultante dall’unione sarà un’immagine che se aperta con 7-ZIP mostrerà l’archivio in essa nascosto.

Nella prima versione lo script per nascondere il file funzionava da prompt dei comandi, questa seconda versione invece aggiunge una voce al menu contestuale di Explorer chiamata «Nascondi il file in un’immagine», selezionandola apparirà la classica finestrella per cercare un file da cui sarà possibile scegliere l’immagine da usare come contenitore. L’immagine «truccata» verrà generata nella sottocartella images. Nei dettagli:

Installazione

  1. Scaricare ed installare 7-Zip. Affinché non ci siano problemi installarlo nella cartella predefinita;
  2. estrarre il contenuto del file 7z nella cartella %ProgramFiles% (C:\Programmi\ se la vostra versione di Windows è in italiano);
  3. eseguire il file hfii.reg che aggiungerà la voce al menu contestuale di Windows.

Utilizzo

Per nascondere un file all’interno di un’immagine procedere come segue:

  1. cliccare col tasto destro del mouse sul file (oppure SHIFT-F10);
  2. scegliere “Nascondi questo file in un’immagine”;
  3. nella finestra che appare selezionare l’immagine desiderata;
  4. se tutto va a buon fine un’immagine contenente il file sarà creata in %ProgramFiles%\HFII\images\ ( di solito: “C:\Programmi\HFII\images).

E` possibile che qualche antivirus (o Vista stesso) blocchi lo script, in caso affermativo assicurarsi che abbia tutti i permessi necessari (non c’è nulla di malizioso nello script).

Immagine che nasconde al suo interno un file 7z con lo script diiscusso nell'articolo

PS: Photobuvket se ne accorge e sega l’immagine 😛 .

Technorati Tags: , , ,

Nascondere un file in un'immagine (easy version)

Questa è una versione semplificata della procedura discussa in questo vecchio post, dove veniva spiegato come nascondere un file all’interno di un’immagine usando una tecnica di molto semplice (a dire il vero a me piace di più la vecchia versione 😛 ),

Prima di tutto riepiloghiamo i passi da seguire per nascondere un qualunque file all’interno di un’immagine (esistono modi molto più raffinati di questo, ovviamente):

  1. si comprime il file da nascondere con un software di compressione (io ho scelto 7-Zip);
  2. si unisce l’immagine al file compresso ricavato al passo precedente.

Il file risultante dall’unione sarà un’immagine che se aperta con 7-ZIP mostrerà l’archivio in essa nascosto.

Nella prima versione lo script per nascondere il file funzionava da prompt dei comandi, questa seconda versione invece aggiunge una voce al menu contestuale di Explorer chiamata «Nascondi il file in un’immagine», selezionandola apparirà la classica finestrella per cercare un file da cui sarà possibile scegliere l’immagine da usare come contenitore. L’immagine «truccata» verrà generata nella sottocartella images. Nei dettagli:

Installazione

  1. Scaricare ed installare 7-Zip. Affinché non ci siano problemi installarlo nella cartella predefinita;
  2. estrarre il contenuto del file 7z nella cartella %ProgramFiles% (C:\Programmi\ se la vostra versione di Windows è in italiano);
  3. eseguire il file hfii.reg che aggiungerà la voce al menu contestuale di Windows.

Utilizzo

Per nascondere un file all’interno di un’immagine procedere come segue:

  1. cliccare col tasto destro del mouse sul file (oppure SHIFT-F10);
  2. scegliere “Nascondi questo file in un’immagine”;
  3. nella finestra che appare selezionare l’immagine desiderata;
  4. se tutto va a buon fine un’immagine contenente il file sarà creata in %ProgramFiles%\HFII\images\ ( di solito: “C:\Programmi\HFII\images).

E` possibile che qualche antivirus (o Vista stesso) blocchi lo script, in caso affermativo assicurarsi che abbia tutti i permessi necessari (non c’è nulla di malizioso nello script).

Immagine che nasconde al suo interno un file 7z con lo script diiscusso nell'articolo

PS: Photobuvket se ne accorge e sega l’immagine 😛 .

Technorati Tags: , , ,

Cancellare le cartelle orfane con una sola riga di comando

Ecco un bel trucchetto postato su un blog che non seguo di solito, e che permette di cancellare tutte le cartelle vuote che ci sono sull’hard disk 🙂 .

Più che per lo script in sè questa cosa a me torna utile per migliorare tutti i miei file BATCH di pulizia e riordino. Il comando for lo conoscevo, ma sinceramente leggendo l’help di Microsoft non si capisce un cavolo 😛 , soprattutto non si capisce che è possibile usarlo per elencare efiltrare tutti i file presenti sull’HD.

Quello che non sapevo era come iterare il comando in modo che cercasse nelle sottocartelle, ok il /s del comando dir, però mai avrei pensato si potesse filtrare l’output generato col for. Figo 😀 .

In pratica per generare una lista da poter passare ad un for è sufficiente dargli l’opzione /b

Il comando da dare per cancellare tutte le cartelle vuote è:

for /f "usebackq delims=" %f in (`"dir /ad/b/s | sort /R"`) do rd "%f"

>

NOTA: faccio notare che di comando dir è racchiuso fra “accenti gravi” e non apostrofi (il codice numerico è 96).

Lo script in realtà non riesce a capire quali cartelle siano vuote o piene ma cerca di cancellarvele tutte, però, il comando rd non cancella una cartella che non sia vuota.

Se invece di cancellarle (si sa mai) volete visualizzare tutte le cartelle che avete sull’HD:

for /f "usebackq delims=" %d in (`"dir /ad/b/s | sort /R"`) do echo  "%d"

Se, come spiegato sul blog di MSDN, volete creare un file BAT (o CMD) dovete raddoppiare i %.

Con piccole modifiche, davvero piccole, è possibile usarlo per farsi una lista delle immagini sparse sull’HD, dei file MP3, oppure per cancellare gli indici di Thunderbird (vabbè con la 2.0 la cosa è meno utile di prima) e forse altro ancora 🙂 .

Questo, ad esempio, cancella tutti gli indici di TB (ogni tanto fa bene fare pulizia):

for /f "usebackq delims=" %f in (`"dir *.msf /b/s"`) do del  "%f"

NOTA: Faccio notare, che lo script iniziale è sbagliato :-P, in quanto non tiene conto degli spazi nei nomi di file/cartelle, cosa di cui mi ero accorto anch’io tentando di creare lo script per la cancellazione dei file msf e non capendo perchè non funzionasse 😛 (tutti i percorsi venivano troncati in un bel “C:\Documents”), per fortuna ci sono i commenti, l’equivalente per il blog dei Service Pack di sistema 🙂 .

Fonte: MSDN Blog

Technorati Tags: , , ,

Fare una lista dei software installati da prompt dei comandi

In questa vecchia pagina viene spiegato un metodo per ottenere un elenco delle applicazioni installate su un sistema Windows. La cosa può tornare utile per farsene una stampa quando si vuole fare pulizia di software inutili che non ci si ricorda manco di aver installato.

Il metodo proposto è però assai lento: per recuperare il nome delle applicazioni installate infatti, viene analizzato più volte un file temporaneo in cui si sono salvate le informazioni lette dal registro di sistema. Usando Sed si può sveltire l’operazione in modo radicale e ottenere una lista dei software installati, che può essere poi scritta su carta o su un file, dando come parametro la periferica di output.

Installazione ed esempi di utilizzo

Se non avete installato Sed è necessario farlo prima di utilizzare la mia versione modificata dello script, se è già installato, lo script tenta di recuperarlo da “C:\Programmi\Gnuwin32\bin” o “C:\Cygwin\bin”. Se l’eseguibile non è in una di queste cartelle (o in una facente parte del PATH di sistema) sarà necessario mettere l’eseguibile nella stessa cartella in cui si è scompattato l’archivio 7z (o modificare il file BAT).

L’archivio contiene due file: uno è il file BAT vero e proprio (installedapps.bat), il secondo file un elenco di direttive che Sed applicherà per formattare correttamente l’output (cmd.sed).

Per usarlo è sufficiente scrivere da prompt dei comandi (o facendo un collegamento sul desktop):

C:\installedapps> installedapps

Questo è un esempio dell’output generato:

7-Zip 4.57
Adobe Flash Player Plugin
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Agent Ransack Version 1.7.3
Album Art Downloader 0.6-alpha2
Avira AntiVir PersonalEdition Classic
AVG Anti-Spyware 7.5
AviSynth 2.5
CamStudio
CCleaner
CDex extraction audio
ClamWin Free Antivirus 0.90
Codice Fiscale 32-bit v4.21
Intel A/V Codecs V2.0
CommandBurner 3.3
COMODO Firewall Pro
Crimson Editor

Si può anche inviare l’output ad un file o alla stampante (PRN):

C:\installedapps> installedapps > log.txt

Se non volete scaricare l’archivio questo è il contenuto dei due file:

installedapps.bat

@echo off
PATH=%PATH%;C:\Programmi\gnuwin32\bin;c:\cygwin\bin
regedit /a %TEMP%\install.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"
sed -f cmd.sed %temp%\install.reg

volendo si può aggiungere una ulteriore riga finale per cancellare il file temporaneo:

del %TEMP%\install.reg

cmd.sed

/"DisplayName"/b matchpattern {
	d
	}
:matchpattern
s/"DisplayName"=\(.*\)/\1/
s/"//g
s/(remove only)//

Download

Archivio 7z con lo script
Gnuwin32 Homepage

Technorati Tags: , , , ,

Junction e link simbolici in Windows

In questo periodo in cui ho lavorato molto con le copie locali dei due blog, il vecchio con SPB ed il nuovo su WordPress, una delle cose che mi è tornata davvero utile sono i link simbolici o giunzioni (junction) che sono supportati su piattaforme Windows a patto che si stia usando una partizione con file system NTFS (quindi no Windows 98 e compagnia).

La situazione è la seguente: spesso e volentieri ci si trova ad aprire file situati in posizioni assurde, navigando fra le cartelle sono necessari una trentina di click prima di arrivarci e l’operazione la si deve ripetere più e più volte. Beh ci sono molti rimedi a questo problema, uno di questi è impostare una junction assegnando al la carrtella un percorso “umanamente accessibile 🙂

Ma vediamo l’esempio pratico. Io mi ero trovato a dover lavorare con dei file che risiedevano in queste due cartelle:

C:\Programmi\Xampp\htdocs\Blog\
C:\Programmi\Xampp\htdocs\wordpress

senza contare che molte volte i file con cui operare erano situati in delle sottocartelle di questi percorsi, ad esempio:

C:\Programmi\Xampp\htdocs\wordpress\wp-content\themes\k2\styles

con la difficoltà di dover accedere di volta in volta a queste cartelle. Lo so che è possibile configurare Apache in modo da usare una qualunque cartella come localhost, e difatti su Windows 98 applicavo questa strategia, ma con una partizione NTFS esiste un metodo più semplice e cioè quello di creare un riferimento virtuale alla cartella utilizzando il comando junction, da riga di comando:

junction C:\localhost C:\Programmi\Xampp\htdocs\
junction  C:\k2 C:\Programmi\Xampp\htdocs\wordpress\wp-content\themes\k2

e da questo momento in poi sarà lo stesso scrivere C:\Programmi\Xampp\htdocs oppure C:\localhost. La cosa importante è che questa associazione varrà finchè formattazione non vi separi o la rimuoviate mediante il comando junction stesso (vedere l’help in linea). Si potrebbe usare anche il comando SUBST per associare ad un percorso una lettera di drive, ma oltre ad essere una scelta meno efficace (le lettere sono limitate ed è più difficile memorizzare la loro associazione con le cartelle), richiede che sia eseguito ogni volta che si riavvia il PC (autoexec.bat is deprecated in Windows XP :-P).

La cosa potrebbe tornar utile anche a coloro che non hanno avuto l’accortezza di creare i profili di Firefox e Thunderbird in una seconda partizione (o ancora meglio spostare l’intera %appdata%), il profilo è solitamente allocato in una sottocartella di livello sette quindi associarlo ad un percorso C:\Profiloff non è affatto una cattiva idea quando si lavora con i file di configurazione :-).

Consultando Google, sembra che nonostante Windows XP supporti i link simbolici, non esista all’interno del pacchetto base uno strumento per la loro creazione/gestione e che il pacchetto aggiuntivo minimale che si deve installare per poterli usare sia di svariati MB, con l’aggiunta di componenti che possono anche non servire affatto. Fu così che Mark Russinovich creò un piccolo applicativo di qualche Kb per poter gestire i link simbolici su XP :-)., ora la sua azienda (SysInternal) software è parte integrante della Microsoft che l’ha acquisita circa un anno e mezzo fa. il download è gratuito ed in fase di primo avvio vi verrà richiesto di accettare la licenza, nei futuri usi non verrà più mostrato il fastidioso popup.

Il file junction.exe per poter essere usato a prescindere dalla posizione in cui ci si trova, è meglio sia messo in una cartella facente parte del PATH di sistema, ad esempio C:\Windows andrà bene.

Download: Junction

Technorati Tags: , ,