Come trasferire programmi installati da un computer ad un altro

PickMeApp è lo strumento perfetto se hai intenzione di comprare un nuovo PC o re-installare Windows perchè ti permette di tasferire tutti i programmi installati con le loro impostazioni e personalizzazioni da un PC ad un altro. Inoltre è molto semplice da usare; è più facile che fare un copia e incolla dei programmi installati.

PickMeApp è utile da utilizzare nelle seguenti situazioni:

1. Se dovete installare un'applicazione con le medesime impostazioni su diversi computer
2. Se volete avere un backup delle applicazioni e delle loro impostazioni
3. Se avete comprato un nuovo computer e volete mantenere le vostre impostazioni personalizzate o dovete spesso reinstallare Windows
4. Volete risparmiare tempo per l'installazione delle applicazioni
   

E' molto semplice da usare e non richiede nessuna installazione. Selezionate semplicemente il software di cui volete fare il backup o una copia nel pannello sinistro dell'applicazione e cliccate sul bottone Capture.

PickMeApp  salverà i dati in una cartella delle applicazioni "catturate" che voi dovrete semplicemente spostare sul nuovo disco o PC. Tuute le impostazioni e personalizzazioni dei programmi installati verranno salvate.

Purtroppo attualmente PickMeApp riconosce soltanto alcune applicazioni. Un maggior numero di programmi verranno aggiunti in futuro. Potete scaricare questa semplice e utile applicazione al seguente indirizzo (il programma è gratuito e per scaricarlo dovete solo registrarvi).

Nuova vulnerabilità altamente critica per Windows XP/Server 2003

Pc aziendali in pericolo: una vulnerabilità piuttosto grave affligge Windows Storage Server 2003, Windows Server 2003 (tutte le edizioni), Windows XP Professional e Home. La semplice visita ad un sito compromesso può portare al controllo della macchina colpita.

Come difendersi? In realtà, al momento non esiste una patch, ma Microsoft ha messo reso disponibile uno strumento ad hoc.

In attesa della patch ufficiale in grado di risolvere il problema alla radice, il cosiddetto workaround effettua in automatico una serie di modifiche agli OS interessati, e così argina l'attacco.

Premendo il pulsante "Attivare la soluzione" è possibile quindi scaricare lo strumento da installare all'interno delle macchine soggette all'attacco, mentre il pulsante "Disattivare la soluzione" permette di ripristinare le impostazioni originali del sistema.

Nessun indugio: la falla è stata classificata da Secunia come "altamente critica" ed è presente all'interno delle librerie DirectX deputate allo streaming video; a renderla particolarmente pericolosa, il fatto di compromettere le macchine coinvolte nell'attacco senza la benché minima interazione da parte dell'utente.

Basta infatti la semplice visita di un sito compromesso – e secondo le ultime rivelazioni sono già migliaia le pagine coinvolte – per far scattare il meccanismo, senza più alcuna possibilità di intervento da parte dell'utente.

Chi riesce ad condurre un computer all'exploit, ottiene così l'accesso al sistema con gli stessi privilegi dell'utente che viene colpito. Si tratta di una realtà decisamente inquietante e che potrebbe avere grosse ripercussioni negative all'interno ad esempio di una delicata infrastruttura IT aziendale.

Posizionare con precisione l'immagine di sfondo del Desktop

Modificando qualche chiave di registro è possibile posizionare in maniera precisa un immagine sullo sfondo del desktop:
Aprite REGEDIT e cercate questa chiave:

[HKEY_CURRENT_USER\control panel\desktop]

Cliccate col tasto destro del mouse e selezionate NUOVO/VALORE STRINGA.
Ora inserite due nuovi valori stringa,

WALLOAPERORIGINX e WALLOAPERORIGINY.

Al primo darete il valore pari alla distanza orizzontale dell'immagine rispetto al centro dello schermo, al secondo quello pari alla distanza verticale.
(i valori potranno essere negatvi o positivi dato che l'origine è settata al centro dello schermo)

Nota:
Riavvio necessario

Errore Windows Update 0x80244010 causato da parser XML

Può capitare di ricevere un errore sul sito Windows Update che ci impedisce di procedere con la scansione e l'installazione degli aggiornamenti.
Se l'errore è il numero 0x80244010 potrebbe essere causato da problemi con il parser XML (files corrotti o mancanti).
Provate prima di tutto Start >> Esegui
e inserite queste stringhe premento OK dopo ciascuna

regsvr32 MSXML.DLL
regsvr32 MSXML2.DLL
regsvr32 MSXML3.DLL

Riprovate l'aggiornamento su Windows Update e se il problema è ancora presente a meno che non abbiate XP SP2 provate a scaricare e installare MSXML 3.0 Service Pack 4. Dopo riavviate. Oppure ancora provare a installare il Microsoft® .NET Framework 1.1.

Se non risolvete contattate Microsoft: è probabile ci sia un problema col serial number usato per l'aggiornamento.

Convertire da FAT a NTFS

Esiste un comando semplice in Windows XP per convertire un volume FAT o FAT32 esistente in NTFS.

CONVERT volume: /FS:NTFS [/V] (es. convert e: /fs:ntf)

volume Specifica la lettera dell'unità, il punto di montaggio o il nome del volume seguiti da due punti.
/FS:NTFS Specifica la conversione del volume in NTFS.
/V Specifica che Convert viene eseguito in modalità dettagliata.

Per altre opzioni e info consultate la sintassi completa sul sito Microsoft, l'articolo correlato e l' HOW TO.

N.B.
La conversione in NTFS attraverso l'utility, non comporta alcuna perdita di dati, ma è vivamente consigliabile evitare di eseguire la conversione se si rischia la mancanza, seppur temporanea (vedi temporali) dell'erogazione di energia elettrica. Meglio inoltre eseguire un backup dei dati ritenuti importanti.

Wizard di windows per la condivisione di cartelle in rete

Chi ha la necessità di condividere in rete locale una serie di cartelle potrebbe trovare utile il wizard apposito di Windows XP.

Start -> Esegui -> SHRPUBW ->OK

Nella finestra di dialogo successiva potrete:
- selezionare la cartella che desiderate condividere in rete
- impostare un nome per la condivisione
- inserire una descrizione per la condivisione stessa

Cliccando sul pulsante "Avanti", potrete quindi configurare i diritti di accesso alla condivisione che state creando. Sono disponibili 3 permessi di default:

- Controllo completo per tutti gli utenti,
- Controllo completo per gli amministratori e accesso in lettura per gli altri utenti,
- Controllo completo per gli amministratori e nessun tipo di accesso per gli altri utenti.

Inoltre è possibile personalizzare le autorizzazioni a proprio piacimento.

Abilitare supporto per hard disk con dimensioni maggiori di 137 Gb su XP/2000

Un problema sempre più diffuso, date le capacità degli HD in commercio (140-200 Gb), è che Windows 2000 e Windows XP non riescono a formattarli o riescono a formattarli parzialmente fino ai 128 Giga (137,43 Gb per l'esattezza).

Microsoft ha reso disponibile un articolo esauriente sull'argomento e su come rimediare per XP SP1/SP2.
"Attivazione del supporto per indirizzi di blocchi logici a 48 bit per unità disco ATAPI in Windows XP"

Il trucco sta nell'aggiungere o modificare il valore della voce REG_DWORD EnableBigLba a "1" nella seguente chiave di registro (Start >> Esegui >> regedit -> OK):
HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Atapi\Parameters\

Per attivare il supporto LBA a 48 bit è necessario:
• BIOS compatibile con LBA a 48 bit
• HD maggiore di 137 GB
• Windows XP (SP1 minimo)

Problemi di accesso al logon

Può accadere per diverse vicissitudini di non riuscire più a loggarsi in Windows XP, venendo rimandati continuamente alla schermata di Logon.

Questo può accadere a causa della modifica impropria di una chiave di registro.

Dovrete quindi accedere in qualche maniera al registro per poterlo correggere: con un CD BART'PE (anche UBCD) che abbia il plugin Registry Editor PE oppure se il pc è in rete è possibile usare regedit per connettersi ai registro remoto.

Fatto questo controllate che la voce Userinit in
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\Winlogon

abbia valore "C:\WINDOWS\system32\userinit.exe,"
(attenzione alla virgola finale)

Se così non fosse modificatela e riavviate.

Ripristinare l'accesso a XP nel caso di account bloccati

Se per qualche motivo gli accounts di sistema risultano bloccati e non è possibile effettuare il logon potete procedere nella seguente maniera:

Avviate dal CD di XP , e scegliete Riparazione (tasto R). Inserite la password dell'Amministratore anche se l'account Amministratore è tra quelli bloccati. Ora, dal promp dei comandi, con
copy c:\windows\repair\sam c:\windows\system32\config
(potrebbe essere necessario modificarlo)
copiate il file SAM dalla sottocartella Repair di Windows in system32\config . Confermate premendo S la richiesta di sovrascrittura del file Sam nella cartella di destinazione.

Ora al riavvio si potrà fare il logon.

Il file Sam contiene tutte le informazioni sugli account di sistema. Ripristinato il backup iniziale si perdono però le informazioni sugli account creati successivamente e anche possibili impostazioni personalizzate nei registri.

Velocizzare lo spegnimento di XP

Esistono delle chiavi di registro che se modificate velocizzano la fase di shutdown/spegnimento del sistema Windows. Settate i seguenti valori di registro:

Start >> Esegui >> regedit -> OK
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session Manager\Memory Management

"ClearPageFileAtShutdown" a valore "0"

HKEY_CURRENT_USER\Control Panel\Desktop

"AutoEndTasks" a valore "1".
"HungAppTimeout" a valore "1000" (default 5000)
"WaitToKillAppTimeout" a valore "2000" (default 20000)

Riavviate il sistema.

Rendere locale la sorgente di installazione di XP

Siete stanchi di cercare il CD di Windows XP quando il sistema lo richiede, mentre installate una periferica o tentate di eseguire SFC per un controllo del sistema?
Il consiglio in questo caso è quello di creare un cartella in C (o altro drive) di nome per esempio XPSETUP, copiarci dentro la cartella I386 presente nel CD di Windows. I files di installazione di Windows saranno così nel vostro HD, sempre pronti per essere usati.

Dovrete poi "informare" il sistema di questo cambiamento in modo da eliminare le richieste di una "sorgente" di setup esterna.

Start >> Esegui >> regedit >> OK
Posizionatevi nella chiave
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Setup

e modificate il valore della voce SourcePath dandole come valore la path della cartella I386.
Nel caso portato come esempio sarà C:\XPSETUP\

Errori Sottosistema 16 bit con windows XP

Può capitare di ricevere un messaggio di errore quando si tenta di eseguire una applicazione a 16-bit su Windows XP. Assicuratevi di non essere infetti da spyware e provate le procedure descritte in questi documenti MSKB:

Messaggio di errore durante l'installazione o l'avvio di un programma per MS-DOS o per Windows a 16 bit

Messaggio di errore "Sottosistema MS-DOS a 16 bit" durante l'installazione di un programma

Oppure usate questa utility che automatizza il processo di correzione: XP_Fix.EXE by TRF Systems, Inc.

Se queste procedure non dovessero servire a risolvere il problema, e il messaggio di errore lamenta risorse insufficienti per il sottosistema win 16, provate ad aumentare la memoria virtuale di sistema (http://aumha.org/win5/a/xpvm.php) e verificare la presenza di eventuali applicazioni corrotte che occupano tutte le risorse GDI (task manager).

Dimenticato la password di Windows? Ecco come resettare o cambiare la password di qualsiasi utente (compreso l'amministratore)

Se non riuscite più ad accedere a Windows, causa perdita di memoria o amnesia da password, un software da tenere sempre a portata di mano è sicuramente l' Offline NT Password & Registry Editor, Bootdisk / CD. Con questo potente tool potrete creare un CD/Floppy disk auto-avviante (Dos) in grado di resettare od impostare la password di accesso degli utenti registrati dal sistema operativo, compreso l'amministratore.

Le ultime revisioni dell' Offline NT Password & Registry Editor, Bootdisk/CD sono state testate con: Windows NT 3.51, NT 4 (all versions and SPs), Windows 2000 (all versions & SPs), Windows XP (all versions, also SP2 and SP3), Windows Server 2003 (all SPs), Windows Vista 32 e 64 bit.

Queste le ultime relase da scaricare:

Immagine per CD e penna USB :

cd080802.zip (~3MB) - Bootable CD image

Versione Floppy:

bd080526.zip (~1.4M) - Bootdisk image

Per la versione CD basterà masterizzare l'immagine ISO con un qualunque programma di masterizzazione, inoltre all'interno troverete un file readme.txt per la versione USB. Con il floppy invece, arma dalle umili orgini, basterà estrarre il contenuto in una cartella e lanciare l'install.bat, il quale grazie al rawrite2 scriverà l'immagine .bin sul vostro dischetto.

A questo punto lasciando le opzioni di default e seguendo le istruzioni a video sarà facile resettare/reimpostare la password perduta.

3D desktop manager su Windows XP

Se vi piace il desktop in 3d che ruota, potete utilizzare l’ottimo software gratuito Yod’m 3D, grazie al quale potrete ricreare la rotazione in 3d del vostro desktop. Per quanto mi riguarda non ha solo un effetto grafico molto bello, ma anche utile, infatti così potremo avere 4 desktop diversi con icone e sfondi diversi, a seconda dell’utilizzo che vogliamo farne.



Yod'm 3D è un programma unico nel suo genere, riesce a riprodurre il famoso cubo di Linux, Beryl, anche su Windows XP.
Seguite questa nostra breve guida per utilizzare e settare al meglio il programma.

1. Scaricate il programma qui
2. Estraete il tutto in una cartella
3. Clicca sull'eseguibile Yodm3D.exe
4. Selezionate la lingua Italiana e clicchiamo su OK.
5. Adesso premendo contemporaneamente i tasti Ctrl+ Shift + il pulsante sinistro del mouse possiamo spostarci in una delle 4 faccie del cubo. Inoltre possiamo allontanare e ravvicinare il cubo con la combinazione di tasti Ctrl+ Shift+Scroll Lock del mouse.

Come condividere una stampante in una rete aziendale

Tra le prime esigenze di qualsiasi ambiente di lavoro c'è la necessità di stampare documenti, informazioni, resoconti, comunicazioni. A seconda delle dimensioni e delle disponibilità di ogni azienda vengono utilizzati a tale scopo sistemi più o meno complessi.

Se la realtà in cui lavoriamo è quella di una piccola azienda con pochi dipendenti, di solito o sono presenti solo stampanti locali oppure si utilizza una condivisione di stampante locale. In pratica una postazione condivide la propria stampante locale utilizzando le semplici opzioni di condivisione del sistema operativo (di solito Windows) e dando così la possibilità ad altri di stampare passando attraverso il Pc con la stampante condivisa.

Il problema nasce quando l'intenzione dell'azienda è quella di fornire alcune stampanti di rete pubbliche accessibili da tutti i dipendenti attraverso la LAN. Una soluzione che garantisce efficienza, controllo sulle stampe e scalabilità in caso in cui si voglia ampliare il numero di stampanti, è sicuramente quella di utilizzare un server di stampa basato su Linux con il programma Cups.

Si vedrà quindi come realizzare entrambe le soluzioni, ricordando che per la seconda è stato scelto Linux, sia per motivi economici, sia per illustrare al lettore un'altra possibilità rispetto al più conosciuto utilizzo di Windows.

Condividere una stampante di rete con Windows

Se i Pc nella sottorete sono pochi, allora una possibilità per utilizzare una stampante comune è quella di condividerla. La realizzazione di questa soluzione è molto semplice ed applicabile in pochi passi.

Innanzitutto è necessario che tutti i Pc che vogliono condividere la stampante appartengano allo stesso gruppo di lavoro. Se non si è certi è possibile controllare il gruppo di appartenenza nella scheda disponibile al percorso Pannello di controllo / sistema / nome computer ed eventualmente sostituire il gruppo di lavoro con quello corretto attraverso il pulsante Cambia nome.

Verificata l'appartenenza al gruppo di lavoro, il Pc a cui è collegata la stampante deve innanzitutto installarla mediante la classica procedura Start / (Pannello di Controllo) / Stampanti ... / Aggiungi stampante e seguendo le indicazioni sullo schermo. A seconda della natura della stampante è necessario scegliere la porta corretta (local port LPT, TCP/IP). L'unico passo che potrebbe risultare difficile è la scelta dei driver. Se la nostra stampante compare nell'elenco proposto da Windows, si deve semplicemente selezionare il modello da installare; mentre, in caso negativo, è necessario utilizzare il CD fornito con la stampante o recarsi sul sito del produttore e scaricare i driver giusti per il proprio sistema operativo

A questo punto la stampante risulta installata e possiamo procedere alla sua condivisione. Sempre dal Pc dalla quale la abbiamo installata procediamo premendo il tasto destro del mouse sulla stampante e poi su Condivisione. Si aprirà una finestra, spuntiamo la casella Condividere la stampante e inseriamo nella casella Nome condivisione il nome con il quale la stampante comparirà agli altri utenti sulla rete. In questo modo la stampante è ora disponibile.

Non resta che individuare la stampante appena condivisa da uno degli altri Pc presenti sulla rete per verificare se la configurazione è andata a buon fine. Selezioniamo Esplora risorse e poi Risorse di rete. Ora cerchiamo tra i computer quello sul quale sappiamo installata la stampante e facciamo doppio click sulla stampante condivisa. Da questo momento in poi la stampante condivisa ci comparirà tra quelle disponibili ogni volta che inizieremo un processo di stampa.

Configurare un piccolo server di stampa con Linux

Se l'azienda è o sta diventando di medie dimensioni, tra gli aggiornamenti che devono essere portati a termine sull'infrastruttura di rete, sicuramente quelli dedicati al servizio di stampa hanno un posto di rilievo. Quello che si vuole ottenere, ad esempio, potrebbe essere gestire al meglio le code di stampa oppure installare su ogni singolo Pc la stampante di rete senza nessun sistema che ne gestisca la coda.

Si presupponga di avere a disposizione un piccolo server o un Pc da utilizzare come server. Dopo aver installato una qualsiasi distribuzione Linux sulla nostra macchina dobbiamo passare alla configurazione del server di stampa. Il sistema che sui sistemi Unix si occupa della gestione dei job di stampa è chiamato Cups (Common Unix Printing System).

La sua configurazione è molto semplice e può essere eseguita in due modalità: attraverso la linea di comando, o attraverso una interfaccia web disponibile all'indirizzo locale http://localhost:631/.

La prima cosa da fare è installare le stampanti che si vogliono rendere disponibili agli utenti. Possono essere sia stampanti locali al server di stampa che di rete. Utilizzando l'interfaccia web è sufficiente eseguire le seguenti operazioni:

* Selezionare la voce Administration e di seguito Add a printer.
* Alla schermata mostrata nella figura, inserire le informazioni circa il nome della stampante, e opzionalmente la posizione e una breve descrizione della stessa.
* Di seguito si deve indicare il tipo di connessione utilizzato dalla stampante. Nel caso di stampante locale si potrebbe scegliere ad esempio USB, mentre nel caso di stampante di rete potremmo scegliere il protocollo IPP indicandone il percorso. Nel caso di stampanti di rete i possibili protocolli sono indicati nel manuale d'istruzioni nel quale è spesso disponibile anche un template del percorso da indicare di default.
* Infine aggiungere il modello della stampante e il driver da utilizzare tra quelli presenti nell'elenco. Nella maggior parte dei casi la stampante rientra nell'elenco fornito dal sistema operativo, ma in altri casi è necessario fornire un file di descrizione della stampante (chiamato file PPD PostScript Printer Description). I file PPD sono scaricabili da internet, ad esempio all'indirizzo www.linuxprinting.org che ad oggi è la più famosa fonte di ritrovamento dei file PPD nonché la più autorevole e fornita.

A questo punto nella scheda della sezione printer la nuova stampante comparirà nell'elenco di quelle installate. Eseguita la procedura sopra descritta per ogni stampante che si vuole installare si deve procedere agli ultimi due passaggi: permettere al server di stampa di ricevere job e configurare la gestione degli accessi alle stampanti.

Per il primo task andiamo ad editare il file /etc/cups/cups.d/ports.conf. Di default, nella maggioranza delle distribuzioni linux, Cups è configurato per ricevere i lavori di stampa solamente dall'indirizzo locale 127.0.0.1 . Se si vuole che il server di stampa sia utilizzabile dai Pc appartenenti alla rete locale, si deve specificare nel file ports.conf l'indirizzo IP visto dall'esterno oppure la coppia indirizzo ip/porta attraverso la direttiva listen. Ad esempio aggiungendo al già presente:

Listen 127.0.0.1:631

la linea:

Listen 192.168.1.3:631

permettiamo al server di accettare job di stampa sulla scheda di rete con indirizzo 192.168.1.3 attraverso il protocollo IPP (porta 631).

Per il secondo obiettivo è necessario editare il file di configurazione che si trova in /etc/cups/cups.conf. Ad ogni modifica si deve riavviare il servizio di stampa con il comando /etc/init.d/cupsys restart. Una prima semplice gestione degli accessi è molto semplice e si ottiene utilizzando la direttiva allow nel file cups.conf. Ecco alcuni esempi:

Allow from All
Allow from None
Allow from *.domain.com
Allow from .domain.com
Allow from host.domain.com
Allow from 192.*
Allow from 192.168.*
Allow from 192.168.1.*

Oltre alle prime due linee, che risultano abbastanza chiare, possiamo notare che ad esempio la terza permette di utilizzare il server a tutte le macchine appartenenti alla sottorete domain.com mentre l'ultima direttiva permette la stampa solo ai nodi della sottorete 192.168.1.

Infine, una volta configurato il server vediamo cosa succede sulle macchine client. Cups supporta la configurazione automatica delle stampanti sulla stessa sottorete, per cui è solamente necessario attendere circa 30 secondi per far sì che le stampanti pubbliche compaiano come disponibili. Sia le stampanti che le classi di stampanti disponibili verranno aggiornate automaticamente non appena verranno aggiornate nel server.

È importante ricordare che attraverso la linea di comando e i file di configurazioni si può scegliere tra una varietà di opzioni utili, di cui lasciamo al lettore l'approfondimento, rimandando al sito ufficiale di Cups http://www.cups.org .

Come recuperare le password di rete wireless con pochi click

Con il proliferare delle reti wireless aumentano spesso anche i problemi legati alla gestione delle delle password di connessione. Vi sarà probabilmente capitato di dover aggiungere un nuovo computer alla vostra rete Wi-Fi e di non ricordare la chiave d'accesso...

Per visualizzare senza troppi problemi le chiavi d'accesso configurate sul vostro PC potete utilizzare un semplice e utile programmino gratuito e stand-alone (disponibile anche in lingua italiana), che vi mostrerà in pochi click tutte le password salvate che Windows XP e Vista utilizzano in modo automatico per connettersi alle reti wireless con protezione WEP o WPA.

Il software consente di salvare tutte le informazioni in file TXT, HTML o XML oppure potrete optare, se tale opzione non vi interessa, per il classico copia e incolla.

Il programma si chiama WirelessKeyView e funziona sia su Windows XP SP1 o superiore che su Vista.

Potete scaricare il file direttamente da questo link.

Creare un Floppy di avvio per accedere a Windows XP e Windows 2000 con Fat NTFS

Notoriamente i vecchi floppy di avvio (o ripristino) che si creavano con Windows 98 e Windows ME non sono più utilizzabili con Windows XP, (né con Windows 2000). Questo perché, oltre ad un problema di riconoscimento della Fat, se questa è in NTFS, le strutture stesse e i files di avvio sono nettamente diversi.
Ci sono strumenti che possono risolvere alcuni problemi di avvio ( o di non avvio) di Windows XP e 2000, come alcune distribuzioni Live di Linux, CD di boot con diagnostici come Bart’s PE, e anche la Recovery Console di Windows, ma per chi ha difficoltà magari con l’inglese o con la linea di comando, vale la pena di tentare con l’utilizzo di floppy “vecchia maniera”


Problemi aggirabili con i floppy di boot:
•Settore di avvio danneggiato
•Record di avvio principale (MBR) danneggiato
•Infezione da virus
•File Ntldr o Ntdetect.com mancante o danneggiato


WINDOWS XP Professional e Home:
(Non avendo un computer con installato Windows XP)

Occorrente: Il CD di installazione di Windows XP
Potete trovare la utility per la creazione di un set di floppy di installazione (versione Pro) qui: http://download.microsoft.com/download/whistler/Install/SP1/W98NT42KMeXP/EN-US/winxpsp1_en_pro_bf.exe
Potete trovare la utility per la creazione di un set di floppy di installazione (versione Home) qui: http://download.microsoft.com/download/WinXPHome/Install/310994/WIN98MeXP/IT/WinXP_IT_HOM_BF.EXE

· Presupponendo di non avere mai creato i floppy di installazione di Windows XP, lanciare l’utility relativa al proprio S.O. e creare il primo floppy: alla richiesta del secondo chiudete pure la finestra Dos (se avete già questi floppy basta fare un “copia disco” del primo)
· Cancellate tutti i files nel nuovo floppy
· Dalla cartella i386 del CD di installazione copiate i file Ntdetect.com e NTLDR nel floppy.
· Rinominare il file NTLDR in Setupldr.bin.
· A questo punto dovete creare un file Boot.ini: aprite il Notepad e incollateci queste righe:

[boot loader]
timeout=30
Default= multi (0)disk(0)rdisk(0)partition(1)windows
[operating systems]
multi (0)disk(0)rdisk(0)partition(1)windows= "Microsoft Windows XP Professional" /fastdetect

Salvate il file come Boot.ini selezionando “Tutti file” in “Tipo di file”

L’esempio riportato sopra è relativo ad un disco IDE, Primary Master ,con una sola partizione e Windows XP installato nella cartella C:Windows. In realtà la sintassi corretta contenuta nella sezione [operating systems] dipenderà dalla configurazione del vostro computer: altri esempi sono listati in appendice a questa guida

Avviare il computer utilizzando il disco floppy, assicurandovi che nel Bios questo sia impostato come primo dispositivo di boot


WINDOWS XP Professional e Home:
(Avendo a disposizione un computer con installata la stessa versione di Windows XP alla quale dobbiamo accedere)

· Formattare un disco floppy utilizzando l'utilità di formattazione di Windows.
· Copiare NTLDR e Ntdetect.com prendendoli dalla root del PC con Windows XP.

(Se non trovate questi files dovete attivare la visualizzazione di cartelle e file nascosti: tasto dx su StartàEsploraàStrumentiàOpzioni cartellaàVisualizzazioneàSelezionare “Visualizza cartelle e files nascostiàTogliere la spunta a “Nascondi files protetti di sistema)

· Creare il file Boot.ini con la stessa procedura del Sistema n. 1, oppure copiate quello sul PC dal quale state lavorando e modificatelo secondo la configurazione del vostro computer



WINDOWS 2000 Professional

Occorrente: Il CD di installazione di Windows 2000

· Formattate un floppy da un sistema su cui è installato Windows 2000 o Windows XP
· Copiate dalla cartella /I386 del CD ROM di installazione di Windows 2000 i file NTLDR e NTDETECT.COM
· A questo punto dovete creare un file Boot.ini: aprite il Notepad e incollateci queste righe:

[boot loader]
timeout=30
Default= multi (0)disk(0)rdisk(0)partition(1)winnt
[operating systems]
multi (0)disk(0)rdisk(0)partition(1)winnt= "Microsoft Windows 2000 Professional" /fastdetect

Salvate il file come Boot.ini selezionando “Tutti file” in “Tipo di file”

L’esempio riportato sopra è relativo ad un disco IDE, Primary Master, con una sola partizione e Windows XP installato nella cartella Windows. In realtà la sintassi corretta contenuta nella sezione [operating systems] dipenderà dalla configurazione del vostro computer: altri esempi sono listati in appendice a questa guida

Avviare il computer utilizzando il disco floppy, assicurandovi che nel Bios questo sia impostato come primo dispositivo di boot

· Copiate i tre file BOOT.INI, NTLDR e NTDETECT.COM nella cartella
principale della partizione contenente Windows 2000


APPENDICE A
WINDOWS 2000 Professional:
Mettersi al riparo prima di fare danni

· Formattate un floppy disk quindi copiateci i soliti file,
Boot.ini
NTLDR
Ntdetect.com
Bootsect.dos (nel caso di un sistema dual boot)
che dovreste trovare nella root principale della partizione dove è installato il sistema operativo

· Ritrasferite i file nella cartella principale della partizione contenente Windows 2000


APPENDICE B
Altri esempi di files boot.ini

1-Un solo disco IDE Primary Master diviso in due partizioni, C: e D:, con Windows XP nella prima e Windows 2000 nella seconda
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)WINNT="Microsoft Windows 2000 Professional"

2- Un solo disco IDE Primary Master diviso in due partizioni, C: e D:, con Windows Millenium nella prima e Windows XP nella seconda
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)WINDOWS="Microsoft Windows XP Professional" /fastdetect
C:"Microsoft Windows Millennium"

3- 2 hard disk sullo stesso canale IDE: il primo sarà Primary Master e il secondo Primary Slave. Sul Primary Master avete installato windows XP, sul Primary Slave Windows 2000
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)WINNT="Microsoft Windows 2000 Professional"

APPENDICE C
Altro uso dei floppy di avvio

Sicuramente ci penserete anche da soli, ma un’altra applicazione per questi floppy, può essere impedire che qualcuno acceda al vostro computer quando non ci siete, senza bisogno di programmini vari.
Una volta creato il dischetto, rinominate il file NTLDR originale in NTLDR.old: chi proverà ad avviare il vostro computer si troverà di fronte solo l’avviso “NTLDR mancante”, e solo voi con il vostro floppy potrete accedere al PC. Per ripristinare, togliete l’estensione al file NTLDR.

I servizi di Windows

Nei sistemi operativi Microsoft basati su kernel NT, vari compiti del sistema operativo sono affidati a programmi, generalmente molto picocli, che girano in background, chiamati servizi di sistema.
Questi programmi occupano risorse a livello di processore e, essendo sempre in esecuzione, RAM (da pochi KB a qualche decina di MB).
Benché non tutti i servizi siano necessari, Windows ne attiva di default una certa quantità: disabilitando quelli superflui si ottiene un deciso aumento delle performance; d’altro canto, fermando troppi servizi, alcuni funzioni potrebbero non partire più correttamente.

Lavorare con i servizi è un delicato... vi consigliamo di disattivarne uno alla volta in modo da verificare il corretto comportamento dell'OS.
Modificando subito tutti i settaggi, non riuscirete a risalire alla causa del problema in caso qualcosa vada storto.
Per visualizzare i servizi disponibili con Windows XP, cliccate su:

* Start
* Esegui...
* digitare services.msc

Il tipo di avvio dei servizi puo' essere

* Automatico. Il servizio viene lanciato automaticamente all’avvio del sistema. In caso di dubbi, selezionate questa opzione, il servizio funzionerà sicuramente.
* Manuale. E’ l’opzione intermedia: con un po’ di fortuna, il servizio verrà lanciato quando qualche componente ne richiederà l’utilizzo. Non sperate troppo però, il corretto funzionamento è solo sporadico.
* Disabilitato. Il servizio è chiuso e non può essere avviato. E’ la soluzione che assicura migliori performance, ma è anche il più pericoloso.

Alcuni servizi hanno inoltre delle dipendenze: ciò significa che disabilitando un servizio da cui ne dipendono altri, i suddetti non funzioneranno più i maniera corretta.


ELENCO DEI SERVIZI

Accesso periferica Human Interface (Human Interface Device Access)
E’ un servizio che permette al sistema operativo di gestire correttamente le periferiche HID, come i pulsanti “speciali” delle tastiere e gli scanner “one touch”. Personalmente lo mantengo disattivato, e nonostante abbia un joypad che si proclama HID, funziona perfettamente anche a servizio inattivo: in conclusione, disabilitatelo, ma ricordate di riportarlo in automatico in caso qualche periferica smetta di funzionare.
Disabilitato
- Necessita di Remote Procedure Call

Accesso rete (NetLogon)
Necessario per fare login su domini NT, in normali workgroup è assolutamente inutile. Impostatelo allo stesso modo di IPSEC Services
Disabilitato
- Necessita di Workstation

Accesso secondario (Secondary Logon)
Permette ad un utente standard di eseguire programmi con i privilegi di amministratore. Può essere utile in alcuni ambiti di multiutenza, ma nell’uso tipico è superfluo.
Disabilitato

Acquisizione di immagini di Windows (WIA) (Windows Image Acquisition (WIA))
Necessario per utilizzare correttamente scanner e alcune webcam: se non avete questi dispositivi, disabilitate, se li avete, potete tentare di disabilitare lo stesso: secondo alcuni, infatti, la maggior parte dei device funziona anche a servizio chiuso.
Disabilitato
- Necessita di Remote Procedure Call

Aggiornamenti automatici (Automatic Updates)
Una delle principali nuove funzioni di Windows XP è la possibilità di mantenersi aggiornato automaticamente: personalmente preferisco selezionare manualmente da http://windowsupdate.com quali aggiornamenti scaricarmi e quali no, anche perché la maggior parte degli update occupano svariati MB, e quindi disabilito completamente questo servizio (anche l’equivalente scheda sotto “Proprietà del Sistema” verrà oscurata): se però temete di dimenticarvi un aggiornamento o preferite non perdere tempo in manutenzione, selezionate Automatico
Update Manuali --> disabilitato
Update Automatici --> automatico

Allarmi (Alerter)
Notifica gli utenti di avvisi riguardanti il sistema. In circostanze standard è assolutamente inutile.
Disabilitato
- Necessita di Workstation

Applicazione di sistema COM+ (COM+ System Application)
Un altro componente di appoggio per le applicazioni COM+: impostatelo come COM+ Event System
Disabilitato
- Necessita di Remote Procedure Call

Archivi rimovibili (Removable Storage) (fatto)
Controlla alcuni aspetti di unità esterne di archiviazione, come dispositivi Zip, Jaz e simili. In caso non abbiate questi dispositivi, potete disattivarlo per risparmiare parecchie risorse. Al primo riavvio il vostro lettore CD potrebbe dare qualche problema: se così fosse, riavviate di nuovo e tutto si risolverà.
Disabilitato
- Necessita di Remote Procedure Call

Archiviazione protetta (Protected Storage)
Un servizio comodo, ma pericoloso: vi permette di salvare password, nomi, dati di connessione e la funzione “Completamento Automatico”, evitando di doverle ridigitare ogni volta. Dicevamo anche pericoloso: queste informazioni sono si criptate, ma sono pur sempre presenti: non è detto che domani un intruso non riesca a decodificarle... In linea di massima però, tenerlo attivo fa risparmiare un sacco di tempo.
Automatico
- Necessita di Remote Procedure Call

Audio Windows (Windows Audio)
La voce del vostro pc: se volete ammutolire tutto il sistema agite qui.
Automatico
- Necessita di Plug and Play, Remote Procedure Call

Auto Connection Manager di Accesso remoto (Remote Access Automatic Connection Manager) (Fatto)
E’ il responsabile della richiesta di connessione alla rete ogni qualvolta provate ad agganciarvi ad un servizio remoto: se ad esempio siete offline e provate a controllare la posta, questo componente fa comparire la finestra con la richiesta dei dati necessari (nome, password ecc) per collegarsi a Internet. Per quanto mi riguarda, è una funzione che detesto, e quindi la disabilito.
Disabilitato
- Necessita di Remote Access Connection Manager, Telephony

Avvisi e registri di prestazioni (Performance Logs and Alert) Fatto
L’idea è buona: nei momenti di inattività, il sistema analizza le performance e le rende visibili con l’event viewer per poter capire le cause dei rallentamenti e incrementare così la velocità: sfortunatamente il rapporto “risorse richieste/velocità acquisita” non è vincente, e vi consiglio quindi di disabilitare questo servizio.
Disabilitato

Browser di computer (Computer Browser) Fatto
Su reti LAN o WAN molto vaste (no, quella tra il vostro computer e quello di vostro fratello non è molto vasta), un computer detto “master browser” si occupa di tenere in cache i DNS risolti di LAN onde evitare di dover far girare richieste ridondanti: tale cache viene ripulita ogni 10 minuti circa. Come potete facilmente intuire, in una piccola rete questo servizio è inutile e può essere rimosso senza nessun problema. In caso doveste avere qualche problema a vedere gli altri computer in rete (in una occasione mi è successo) impostate questo servizio su Automatico.
Disabilitato
- Necessita di Server, Workstation

Client DHCP (DHCP Client)
Permette al vostro sistema di ottenere un indirizzo IP valido da un server di assegnazione DHCP remoto. Nella configurazione che stiamo esaminando è assolutamente indispensabile.
Automatico

Client DNS (DNS Client) Fatto
Si occupa di cachare (non è una parolaccia) i DNS risolti, pulire la cache di tanto in tanto e, in generale, di gestire i DNS. Per qualche strana ragione, anche disattivandolo tutto funziona correttamente, tranne per la funzione “Ripara connessione di rete” che, se usata, in alcuni casi dà un errore (pur riparando correttamente).
Manuale (in caso sorgessero problemi alla LAN, impostare Automatico)

ClipBook (ClipBook) Fatto
Permette di condividere (non chiedetemi come perché non ne ho idea) la clipboard con altri computer. A meno che non sappiate esattamente che vi serva, potete disabilitare.
Disabilitato
- Necessita di Network DDE

Compatibilità di Cambio rapido utente (Fast User Switching Compatibility) Fatto
A meno che non utilizziate questa feature (improbabile), disattivate pure questo servizio.
Disabilitato
- Necessita di Terminal Services

Condivisione desktop remoto di NetMeeting (NetMeeting Remote Desktop Sharing) Fatto
Questa feature permette di condividere il vostro desktop mediante NetMeeting: a meno che non abbiate questa esigenza (perché dovreste?) è vivamente consigliabile disabilitare questa funzione: Remote Desktop rimarrà comunque disponibile.
Disabilitato

Connection Manager di Accesso remoto (Remote Access Connection Manager)
Un componente essenziale per la connessione ad Internet: impostatelo attivo o Manuale, in ogni modo, partirà all’avvio del pc.
Manuale
- Necessita di Telephony

Connessioni di rete (Network Connection)
Il componente centrale per la gestione delle connessioni di rete, tra cui Internet e LAN. Assolutamente vitale. Fortunatamente il sistema riesce ad avviarlo alla bisogna.
Manuale
- Necessita di Remote Procedure Call

Copia replicata del volume (Volume Shadow Copy) Fatto
Da impostare in relazione a MS Shadow Copy Provider
Disabilitato
- Necessita di Remote Procedure Call

DDE di rete (Network DDE)*****************************************
Un componente d’appoggio per Network DDE DSSM.
Disabilitato
-Necessita di Network DDE DSSM

DDE DSDM di rete (Network DDE DSSM)
Un servizio di cui non ho rilevato alcuna necessità, se non per la dipendenza del sopraccitato ClipBook. Eccezion fatta per questa funzione, disattivandolo tutto funziona perfettamente.
Disabilitato

Distributed Transaction Coordinator (Distributed Transaction Coordinator)
Una funzione legata alle funzioni dei server ad alto utilizzo. Può essere tranquillamente Disabilitata.
Disabilitato
- Necessita di Remote Procedure Call, Security Account Manager

Estensioni driver di Strumentazione gestione Windows (Windows Management Instrumentation Driver Extension)
Il componente ausiliario di Windows Management Instrumentation
Manuale

Firewall della connessione Internet (ICF) / Condivisione connessione Internet (ICS) (Internet Connection Firewall / Internet Connection Sharing)
Se utilizzate questi due ottimi servizi, impostate un avvio Automatico. In caso queste due funzioni non vi servissero (ad esempio perché usate Zone Alarm), disattivatelo pure.
Automatico
- Necessita di Application Layer Gateway Service, Network Connection, Network Location Awareness, Remote Access Connection Manager

Gestione account di protezione (SAM) (Security Account Manager)
Salva informazioni sugli account locali: se desiderate fare autologin, impostare criteri di protezione, o applicare policy particolari, questo servizio è indispensabile.
Automatico
- Necessita di Remote Procedure Call

Gestione applicazione (Application Managment)
Gestisce le installazioni/disinstallazioni. Visto che l’unico scopo del pc non è installare nuovo software (anche se a vedere alcuni ne viene il dubbio), permettiamo al sistema di attivarlo alla bisogna
Manuale

Gestione dischi logici (Logical Disk Manager)
Permette di compiere alcune operazioni di manutenzione su dischi logici o rimovibili. Disattivando tale servizio non dovreste avere alcun problema
Disabilitato
- Necessita di Plug and Play, Remote Procedure Call

Gestione sessione di assistenza mediante desktop remoto (Remote Desktop Help Session Manager)
Nonostante il nome, decisamente fuorviante, questo servizio si riferisce a Remote Assistance. Se state leggendo questa guida, significa che non avete bisogno di assistenza da terze parti, e potete quindi chiudere il servizio, risparmiando tra l’altro circa 3 MB di ram, e chiudendo una possibile falla di sicurezza. Remote Desktop rimarrà comunque funzionante.
Disabilitato
- Necessita di Remote Procedure Call

Gruppo di continuità (Uninterruptible Power Supply)
Gestisce le funzionalità avanzate degli UPS: se avete questa periferica, lasciate il servizio come sta, altrimenti disattivate pure.
Disabilitato

Guida in linea e supporto tecnico (Help and Support)
Un servizio dal comportamento alquanto strano: anche disabilitandolo, come vi suggerisco di fare, viene riportato in “Automatico” la prima volta che usate la guida di Windows..
Disabilitato
- Necessita di Remote Procedure Call

Helper NetBIOS di TCP/IP (TCP/IP NetBIOS Helper Service)
Mantiene il supporto a NetBIOS appoggiandosi a TCP/IP: se la vostra rete non fa uso di NetBIOS (un vecchio e fallatissimo protocollo), potete tranquillamente disattivarlo. In caso i vostri programmi di filesharing comincino a comportarsi in modo strano, riattivatelo.
Disabilitato

Helper smart card (Smart Card Helper)
Componente di appoggio di Smart Card, impostatelo di conseguenza.
Disabilitato

Host di periferiche Plug and Play universali (Universal Plug and Play Device Host)
Il secondo componente (quello “server”, per la precisione), assieme a SSDP Discovery Service (che vedrete dopo nella lista), della tecnologia Universal Plug and Play: per le stesse ragioni chiudere questo servizio è altamente consigliato.
Disabilitato
- Necessita di SSDP Discovery Service

Manutenzione collegamenti distribuiti client (Distributed Link Tracking Client)
Un sistema efficiente per mantenere validi i link su drive di rete: nel caso in cui dal pc “pippo” io crei un link ad un file sul sistema “paperino”, il servizio avvertirà qualora il sistema “paperino” cambiasse nome, e l’indirizzo del link verrebbe modificato automaticamente restando valido. Non ho avuto modo di testare questo servizio, che sembra molto comodo: quello che ho verificato è che questa comodità costa fino a 4 MB di ram. Meglio disabilitarlo e usare un po’ di attenzione.
Disabilitato
- Necessita di Remote Procedure Call

Messenger (Messenger)
Permette di ricevere i messaggini via rete. Come più volte ribadito anche da Microsoft, si tratta di un servizio indipendente da Windows Messenger. Se siete sicuri che questa interessante feature non vi interessa, potete liberare qualche risorsa.
Disabilitato
- Necessita di Plug and Play, Remote Procedure Call, Workstation

MS Software Shadow Copy Provider (MS Shadow Copy Provider)
Un servizio di appoggio per alcune applicazioni di backup, ad esempio lo stesso Ms Backup incluso in Windows. Forse anche altri software come Ghost (la parte Windows) o Drive Image ne potrebbero necessitare: meglio quindi impostarlo come Manuale.
Manuale
- Necessita di Remote Procedure Call

NLA (Network Location Awareness) (Network Location Awareness (NLA))
Un componente fondamentale per il pc gateway che condivide la connessione mediante Internet Connection Sharing. Parte da solo alla bisogna
Manuale

Notifica eventi di sistema (System Event Notification)
Un ennesimo monitor per le attività del sistema operativo.
Disabilitato
- Necessita di COM+ Event Notification


Numero di serie del supporto portatile (Portable Media Serial Number)
Se avete un lettore MP3 o simili, questo servizio legge il numero di serie del prodotto ogni qualvolta lo collegate al pc: dalle prove effettuate da alcuni collaboratori, è risultato che anche disabilitandolo il collegamento funzioni lo stesso.
Disabilitato

Ora di Windows (Windows Time)
Un componente che ha un compito molto interessante: mantiene l’orologio del vostro pc sincronizzato con quello mondiale. L’idea è carina, peccato solo che occupa parecchie risorse e necessita inoltre di “Operazioni Pianificate”, un servizio che avevamo deciso di sopprimere. Per ovviare alla sua disabilitazione, di tanto intanto fate un salto sul sito dell’istituto Galileo Galilei di Torino, dove troverete l’ora campione per l’Italia.
Disabilitato

Plug and Play (Plug and Play)
Il centro nevralgico del riconoscimento periferiche hardware di Windows: cambiarne lo stato iniziale è assai pericoloso per la stabilità generale del sistema.
Automatico

Provider supporto protezione LM NT (NT LM Security Support Provider)
Un componente riservato ai grandi server che permettono il routing di messaggi o un collegamento Telnet
Disabilitato

QoS RSVP (QoS RSPV)
Il famoso servizio “Quality of Service”, di cui abbiamo già parlato in questo articolo. Oltre a rimuovere la funzione, è preferibile anche disabilitare il servizio per risparmiare risorse.
Disabilitato
- Necessita di Remote Procedure Call

Registro di sistema remoto (Remote Registry Service)
Sotto Windows XP Pro, permette ad un utente remoto di modificare il vostro registro di sistema: una funzione potenzialmente pericolosa da chiudere subito!
Disabilitato

Registro eventi (Event Log)
“Registra” tutti gli avvisi e i problemi del sistema, permettendovi di visualizzarli tramite il programma di amministrazione “Event View”. Se il vostro sistema ha un problema, la registrazione degli eventi vi permetterà di capire prima e più agevolmente da cosa è causato. Inoltre, questo servizio è fondamentale per accedere a Internet da LAN
Automatico

Rilevamento hardware shell (Shell Hardware Detection)


Un componente di precisione che attribuisce ad alcuni device come smartmedia, dvd, masterizzatori, cd drive eccetera i relativi nomi sotto “Risorse del Computer”: disattivandolo qualche nome potrebbe essere sbagliato, ma le funzionalità saranno ancora presenti e risparmierete risorse.
Disabilitato
- Necessita di Remote Procedure Call

Routing e Accesso remoto (Routing and Remote Access)
E’ disabilitato di default: attivandolo si per permettere l’accesso remoti alla rete locale tramite protocollo sicuro VPN. Attivando questo servizio, vedrete una nuova icona in “Connessioni di Rete” da dove potrete gestire le connessioni in entrata.
Disabilitato
- Necessita di Remote Procedure Call

RPC (Remote Procedure Call)
Un servizio fondamentale per poter utilizzare il sistema: non è possibile modificarne lo stato (sotto Windows 2000 era possibile, e causava l’impossibilità di accedere al sistema operativo)
Automatico

RPC Locator (Remote Procedure Call (RPC) Locator)
Un servizio per la gestione dei database RPC: dopo diverse prove, ho notato che anche disabilitandolo tutto funziona regolarmente. In ogni caso, vista la complessità di RPC, impostarlo in Manuale piuttosto che in disattivato è una scelta saggia. Se qualche componente di rete smettesse di funzionare, provate a riabilitarlo.
Manuale
- Necessita di Workstation

Scheda WMI Performance (WMI Performance Adapter)
Un componente di analisi della strumentazione di Windows: disabilitate pure.
Disabilitato
- Necessita di Remote Procedure Call

Server (Server)
Come indica il nome, svolge tute le funzioni tipiche di un server di rete, quali il routing, la gestione di e-mail e domini: le piccole reti domestiche ne necessitano comunque per la condivisione di file e stampanti.
Automatico

Servizi di crittografia (Crypographic Services)
Il supervisore delle firme digitali di driver, applet, vcard, eccetera: settandolo come Automatico, il sistema vi avvertirà qual’ora vengano installati driver non certificati da Microsoft o il sito che state visitando abbia una firma non corretta. Tale servizio è inoltre indispensabile se avete scelto di aggiornare automaticamente in vostro sistema mediante Automatic Updates. Se avete optato per gli aggiornamenti manuali potete invece tranquillamente impostarlo come Manuale.
Manuale
- Necessita di Remote Procedure Call

Servizi IPSEC (IPSEC Services)
Da utilizzare solamente se dovete fare login su un dominio NT (molto improbabile in ambito domestico, molto probabile in ambito aziendale).
Disabilitato
- Necessita di Remote Procedure Call

Servizi terminal (Terminal Services)
Permette di loggarsi da remoto sul computer locale: è un componente essenziale per “Cambio Rapido Utente” e “Remote Desktop”: a meno che non necessitiate di queste funzionalità, potete disattivare il servizio. Ricordate però che “Remote Desktop” non funzionerà più.
Disabilitato
- Necessita di Remote Procedure Call

Servizio amministrativo di Gestione disco logico (Logical Disk Manager Administrative Service)
Da impostare in relazione a Logical Disk Manager
- Necessita di Logical Disk Manager, Plug and Play, Remote Procedure Call

Servizio COM di masterizzazione CD IMAPI (IMAPI CD-Burning Service)
Se avete un masterizzatore, ecco il servizio che lo controlla: per utilizzare la funzione di masterizzazione di Windows XP, impostatelo come “Automatico”; se invece utilizzate software di terze parti (Nero, EasyCD, Feurio, Clone CD ecc), impostatelo come Manuale, verrà attivato alla bisogna.
Manuale / Automatico per masterizzare da shell

Servizio di indicizzazione (Indexing Service)
Se ancora non l’avete rimosso come componente opzionale, è giunto il momento di liberarvi definitivamente di questo divora-risorse, una vera piaga per la stabilità e la velocità del sistema.
Disabilitato
- Necessita di Remote Procedure Call

Servizio di rilevamento SSDP (SSDP Discovery Service)
Uno dei due componenti di Universal Plug and Play, una tecnologia che ha avuto una modesta fortuna rispetto alle aspettative e che risente di un buco (sarebbe meglio dire “una voragine”) di sicurezza: chiudere questo servizio è altamente consigliato.
Disabilitato

Servizio di segnalazione errori (Error Reporting Service)
Di default, Windows XP si propone di inviare a Microsoft informazioni sul vostro sistema ogni qualvolta si verifica un crash, in modo da permettere all’azienda di rilasciare patch per i problemi più comuni. Se questa funzione non vi piace (come al sottoscritto), disabilitate pure questo servizio. Oltre a un po’ di privacy, libererete anche un po’ di risorse.
Disabilitato
- Necessita di Remote Procedure Call

Servizio Gateway di livello applicazione (Application Layer Gateway Service)
E’ indispensabile per gestire il traffico Internet, ma fortunatamente può essere lanciato solo alla bisogna.
Manuale

Servizio Ripristino configurazione di sistema (System Restore Service)
Arrestando questo servizio eliminerete del tutto il famoso “System Restore”, una funzionalità sopravvalutata e piuttosto invadente. Chiudendo il servizio, la relativa scheda sotto “Proprietà di Sistema” sarà oscurata.
Disabilitato
- Necessita di Remote Procedure Call

Servizio trasferimento intelligente in background (Background Intelligent Transfer Service)
In caso di server con protocollo http 1.1 (una ristrettissima parte per quello che ne so), questo servizio vi permette di riprendere il download anche dopo aver spento il sistema o aver fatto logoff (il download dovrebbe riprendere automaticamente al primo accesso al pc). Non ho avuto modo di testare questa funzione, ma per quanto mi riguarda il buon vecchio getright è ancora lo strumento migliore per gestire i download.
Disabilitato
- Necessita di Remote Procedure Call, Workstation

In caso aveste aggiunto altri componenti, vi troverete anche uno o più di questi

Fax
Se avete installato (l’ottimo) modulo aggiuntivo per la gestione dei fax, vedrete questo servizio.
Automatico
- Necessita di Plug and Play, Print Spooler, Remote Procedure Call, Telephony

Ftp Publishing Service
Il servizio è presente solo dopo aver attivato l’apposita opzione (altamente sconsigliabile per problematiche di sicurezza) in IIS. Se proprio vi serve questo servizio lasciatelo come sta, altrimenti Disabilitatelo dentro IIS.
Disabilitato
- Necessita di IIS Admin

IIS Admin
Il servizio è presente solo dopo aver manualmente installato IIS: in caso necessitiate di questo webserver, impostatelo su Automatico, in caso contrario, disinstallate completamente IIS (scelta altamente consigliabile, visto il numero impressionante di falle sempre crescente).
Automatico
- Necessita di Remote Procedure Call, Security Account Manager


Message Queuing
Installato su server centrali per gestire l’instradamento dei messaggi. Sarebbe meglio rimuoverlo da installazione applicazioni.
Disabilitato
- Necessita di Distributed Transaction Coordinator, Message Queuing Access Control, NT LM Security Support Provider, Remote Procedure Call, Server

Message Queuing Triggers
Altri servizi di routing dei messaggi, da impostare in relazione a Message Queuing
Disabilitato
- Necessita di Message Queuing

Simple Mail Transport Protocol (SMTP)
Non installato di default, permette a Windows XP di diventare un piccolo ma efficace mailserver: se non ne avete necessità, potete rimuoverlo come componente opzionale.
Disabilitato
- Necessita di Event Log, IIS Admin

Simple TCP/IP Services
Non installato di default, è necessario in LAN miste Windows/Unix. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
Disabilitato

SNMP Service
Non installato di default, supporta applicazioni che fanno uso di SNMP. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
Disabilitato
- Necessita di Event Log

TCP/IP Printer Server
Non installato di default, simula un server di stampa Unix sul computer locale. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
Disabilitato
- Necessita di Print Spooler

World Wide Web Publishing Service
Permette di fornire pagine web su richieste di client remoti: è installato su Windows XP Pro contestualmente a IIS
- Necessita di IIS Admin

Samba come Primary Domain Controller (PDC) in reti miste (Windows/linux)

Samba 2.x può svolgere le attività di PDC, Primary Domain Controller, in una rete di client Windows (o mista).
Le funzionalità supportate sono:
- Login sul dominio (domain logon) per client Windows NT/2000/XP.
- Sicurezza a livello utente per client Windows 9x/ME (questi client non hanno il concetto di dominio, ma supportano il login su un dominio)
- Roaming profiles, per avere utenti che possono loggarsi su client diversi mantenendo il proprio ambiente.
- Browse list e master browser
- Policy di sistema in stile NT4
- Possibilità di ottenere la lista degli utenti/gruppi presenti sul PDC Samba

Le funzionalità ancore non supportate sono:
- Gestione Active Directory (introdotta dalla versione 3.x)
- Utilizzo come BDC (Backup Domain Controller). (Esistono dei workaround, ma sono piuttosto laboriosi)
- Possibilità di replicare il database delle password SAM da un server Windows (introdotta dalla versione 3.x) Per configurare Samba come PDC di un dominio Windows è necessario:
1- Installare Samba su un server Linux/Unix (tramite sorgenti o RPM)
2- Configurare smb.conf
3- Creare directory per i roaming profile e i domain logons
4- Aggiungere le login e le password per gli utenti e le macchine del dominio
5- Configurare i client Windows per unirsi al dominio.

INSTALLAZIONE DI Samba

L'installazione per un PDC non richiede particolari accorgimenti rispetto ad una normale installazione di Samba, tramite rpm o tar.gz.


CONFIGURAZIONE DI smb.conf

Vediamo un esempio del file di configurazione di un Samba PDC. Varie impostazioni sono comuni a qualsiasi installazione Samba, alcune sono specifiche per un PDC (domain master = yes , security = user , encrypt passwords = yes), altre sono necessarie se si vuole supportare l'esecuzione sul client di uno script al login (logon script e condivisione [netlogon] ) o l'uso dei roaming profiles (logon path , condivisione [profiles]).
Valutare attentamente quest'ultima opzione: ha la comodità di separare l'uso di una singola macchina fisica da un singolo utente (tutti gli utenti possono usare tutte le macchine), ma comporta ad ogni login il caricamento o la sincronizzazione di tutti i "Documents and Settings" Windows fra il client e il server, con un potenziale carico sul network non indifferente e maggiori attese da parte dell'utente.
Fatto il login l'utente agirà sui file della macchina locale, che poi vengono a loro volta sincornizzati con quelli sul server al momento del logout.

[global]
; Settaggi generali (validi su ogni configurazione Samba)
workgroup = intranet E' il nome del Dominio e/o del Workgroup
netbios name = serverone E' il nome del server Samba
server string = Samba PDC - Versione %v La descrizione del server
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 Settings TCP consigliabili di default

; Settaggi per un PDC e un master browser
os level = 64 Imposta il valore con cui partecipare alle elezioni per il Master Browser
preferred master = yes Forza una elezione quando si avvia e vi partecipa con maggiori possibilità di successo
local master = yes Fa partecipare Samba alle elezioni per il Local Master Browser
domain master = yes La riga che indica a Samba di operare com PDC

; Gestione utenti e sicurezza
security = user Impone di autenticare gli utenti localmente. E' necessario su un PDC Samba
encrypt passwords = yes Cripta login e password in fase di autenticazione: obbligatorio su un PDC e necessario per interagire senza problemi con client Windows NT o successivi
domain logons = yes Permette ai client Windows di loggarsi sul dominio autenticandosi con il server Samba
hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0 Permette l'accesso solo dal localhost e dalla rete 192.168.0.0/24
add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u Aggiunge automaticamente al sistema l'account di una nuova macchina che entra nel dominio

; Gestione logging
log file = /var/log/samba/log.%m Definisce la posizione dei log e indica di creare log diversi on i nomi delle rispettive macchine client
log level = 2 Imposta a 2 il livello di logging, visualizzando tutti i file letti e scritti
max log size = 50 Imposta a 50 Kb la dimensione massima dei file di log

; User profiles, home directory e netlogon (a queste configurazioni in [global] vanno SEMPRE aggiunte le definizioni rispettivamente di [homes] , [profiles] e [netlogon] riportate più sotto

logon home = \\%L\%U\.profile Definisce la posizione del file .profile (per client Win9x/ME) in \\nomeserver\nomeutente
logon path = \\%L\profiles\%U Definisce la posizione della directory profiles (per client WinNT/2k/XP) in \\nomeserver\profiles\nomeutente
logon drive = H: Crea l'unità di rete H: al login su client Windows
logon script = netlogon.bat Specifica quale script eseguire sul client ad ogni login. Lo script viene cercato nella directory definita nella condivisione [netlogon]

[homes] Share speciale, che definisce la posizione delle home directory
comment = Home Directory per ogni User Descrizione della condivisione
browseable = no E' bene non rendere pubblicamente visibile le home dei singoli utenti
writeable = yes Ogni utente deve poter scrivere nella sua home

[profiles] Share speciale dove vengono scritti i file di profilo per i gli utenti roaming. Ad ogni login e logout il suo contenuto viene sincronizzato con la cartella dei documenti sul computer locale (C:/Documenti/NomeUtente.dominio)
path = /home/profiles La directory locale sul server Samba dove sono salvati i profili. Qui vengono, automaticamente, create delle sottodirectroy con i nomi degli utenti
writeable = yes I profili sono sincronizzati con il client al login e al logout e devono essere scrivibili
browseable = no Come per le home, anche i profili non devono essere visibili agli altri utenti
create mask = 0600 La maschera con cui vengono creati i file: Pieni permessi all'owner, nessun permesso per gli altri utenti
directory mask = 0700 La maschera con cui vengono create le directory: per l'owner devono essere anche eseguibili (sfogliabili)

[netlogon] Condivisione speciale che contiene gli script che vengono eseguiti sui client Windows al login sul dominio. Devono essere eseguibili su Windows e possono essere utilizzati per varie operazione di amministrazione centralizzata (backup di dati locali, aggiornamento programmi o antivirus, mappatura di nuove condivisioni di rete ecc.)
path = /home/netlogon La directory sul server in cui sono contenuti, in sottodirectory con nome uguale al login dell'utente, gli script definiti con la direttiva "logon script"
read only = yes Questi script devono essere accessbili solo in lettura...
write list = @admin ... tranne agli utenti del gruppo (@) admin
browseable = no Questa è una condivisione di servizio che è inutile mostrare agli altri utenti

CREAZIONE DELLE DIRECTORY SUPPLEMENTARI

E' importante creare directory per i profile e i netlogon definiti in smb.conf con nomi e permessi corretti.
Sulla base della configurazione di esempio sopra riportata vanno eseguite le seguenti operazioni sul server Samba (come root):
[root@sambaserver root]# groupadd admin Si crea il gruppo admin, composto da utenti che possono editare gli script di logon. Considerare che questi script sono particolarmente importanti, in termini di sicurezza, visto che vengono eseguiti sui client Window
[root@sambaserver root]# mkdir -m 0775 /home/netlogon Crea la directory /home/netlogon, leggibile ed eseguibile da utti gli utenti e modificabile solo da owner e ownergroup
[root@sambaserver root]# chown root.admin /home/netlogon Si imposta root come owner della directory e admin come gruppo (con permessi di scrittura)
[root@sambaserver root]# mkdir /home/profiles Si crea una directory per i profili (uguale a quella definita in smb.conf)
[root@sambaserver root]# chmod 1757 /home/profiles Si imposta lo sticky bit e si rende questa directory scrivibile da root e le sue sottodirectory gestibili dai rispettivi utenti, senza possibilità di modificare quelle degli altri

AGGIUNGERE LOGIN E PASSWORD

Gestire gli utenti di un dominio con Samba non è una procedura immediata e vanno considerati alcuni aspetti fondamentali:
- Samba utilizza come file delle password /etc/samba/smbpasswd (di default) che presenta una riga per ogni utente (sia di un dominio che di un server con normale autenticazione). In questo file è prevista una riga (con login , password criptata e altri dati) per ogni utente.
- Per ogni utente presente sul file smbpasswd DEVE essere presente un rispettivo utente sul normale file degli utenti Unix /etc/passwd. Questo perchè Samba agisce sul sistema locale come un normale processo Unix e, anche se viene eseguito come root, accede al filesystem con i permessi degli utenti secondo quanto configurato.
- Quando Samba agisce come PDC, oltre a creare una login (sia in /etc/samba/smbpasswd che in /etc/passwd) per ogni utente, si deve creare una login speciale per ogni macchina del dominio. Questa login, definita trust account o computer account ha il nome NetBios del computer seguito dal segno dollaro ($). Al primo login da parte del trust account viene generata una sorta di password che viene utilizzata per autenticare le comunicazioni fra il PDC e il client e assicurarsi che non ci siano altre macchine che possano unirsi al dominio con lo stesso nome NetBios.
- La gestione delle login (sia per gli utenti che per i computer, sia su smbpasswd che su passwd) può essere fatta in maniera manuale, con i comandi sotto riportati, o in maniera automatica, tramite l'uso della direttiva add user script
- Windows9x/ME anche se possono eseguire un login su un dominio, NON sono strutturati per essere dei client a pieno titolo di un dominio in quanto non ne rispettano le logiche di sicurezza e trust.
Per aggiungere un computer account al dominio manualmente seguire la seguente procedura:
[root@sambaserver root]# groupadd machines Crea un gruppo per tutte i computer account
[root@sambaserver root]# useradd -g machines -d /dev/null -s /bin/false nomeNetBios$ Aggiunge al sistema una login, membro del gruppo machines, senza home directory, senza shell, con nome uguale al nome NetBios della macchina seguito dal segno $. Notare che questo account serve a Samba per agire sul sistema, ma è bene che non possa essere utilizzato per una normale login.
[root@sambaserver root]# passwd -l nomeNetBios$ Viene messo un lock sulla password, in modo da lasciarla nulla e non renderla modificabile se non da root
[root@sambaserver root]# smbpasswd -a -m nomeNetBios Si crea un nuovo computer account per /etc/samba/smbpasswd e si imposta la relativa password. L'opzione -a permette di crearlo, se non esiste, l'opzione -m indica che si tratta di un machine account, il nome NetBios della macchina da aggiungere NON va seguito da $, in questo caso, in quando questo carattere viene aggiunto automaticamente. Non è necessario ricordare la password inserita in quanto viene gestita direttamente fra PDC e client del dominio

Se si vuole evitare di aggiungere a mano un nuovo account per ogni macchina del dominio, si può provare ad aggiungere la seguente riga a smb.conf:
add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
Verificare il path e la sintassi del comando useradd e assicurarsi di avere il gruppo machines già creato.

Per aggiungere a mano le login degli utenti (non delle macchine) del dominio:
[root@sambaserver root]# useradd pippo Aggiunge l'utente al /etc/passwd di sistema
[root@sambaserver root]# passwd pippo Gli imposta la password. Se l'utente non deve accedere al sistema Unix, impostagli una shell nulla in /etc/passwd
[root@sambaserver root]# smbpasswd -a pippo Aggiunge l'utente pippo a /etc/samba/smbpasswd e gli imposta la password
NOTA: Quando si configura un client Windows NT/2k/XP per farlo diventare parte di un dominio, viene richiesta una password di amministratore. In questa situazione si deve usare la login di root con la relativa password, per cui è necessario aggiungere l'utente root anche al smbpasswd:
[root@sambaserver root]# smbpasswd -a root
Notare che se per caso si cambia la password di root con passwd e non la si aggiorna anche con smbpasswd, la password che fa testo è la seconda, quella presente in /etc/samba/smbpasswd.

Per questo ed altri motivi, una volta creato un utente è buona cosa fare in modo che la sua password sul sistema Unix sia allineata con quella usata da Samba via rete. Per fare in modo che una password cambiata tramite Samba si rispecchi anche sul /etc/passwd locale si devono aggiungere a smb.conf simili righe di configurazione:
unix password sync = yes Imposta la sincronizzazione delle password fra Samba e il sistema Unix locale
passwd program = /usr/bin/passwd %u La riga di comando per cambiare la password Unix. %u è la login dell'utente
passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *Enter* new*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd: *all* authentication*tokens*updated*successfully* La procedura di matching per gestire le richieste in output di passwd. Assicurarsi che sul proprio sistema siano utilizzate le stesse parole
Purtroppo questa procedura non funziona al contrario: se si cambia con passwd una password Unix, si dovrà cambiarla a mano con smbpasswd per tenere sincronizzata la password Unix con la password Samba.

CONFIGURAZIONE DEI CLIENT
La configurazione di un sistema Windows per unirsi ad un dominio, varia a seconda della versione:

Windows 95/98/ME:
- Verificare che sia installato il "Client per Reti Microsoft" fra le proprietà di rete
- Assicurarsi che il Client per Reti Microsoft sia selezionato come protocollo di rete primario (Pannello di Controllo -> Rete -> Logon di rete primario).
- Andare su Pannello di Controllo -> Rete -> Client per reti Microsoft -> Proprietà -> Logon su Dominio NT.
- Se si è configurata su smb.conf l'opzione "add user script", selezionare il checkbox Crea un Computer Account, altrimenti creare a mano sul server Samba un utente con il nome della macchina Windows.
- Inserire il nome del proprio dominio e cliccare OK.

Windows NT:
- Andare su Pannello di Controllo -> Rete -> Identificazione Rete -> Proprietà
- Selezionare Dominio e inserire il nome del prorio dominio
- Selezionare Crea un Computer Account
- Alla richiesta della password di un amministratore inserire la login e la password di root, ricordarsi che l'utente root deve essere aggiunto a smbpasswd.
- Dovrebbe comparire un messaggio che ci da il benvenuto sul dominio.

Windows 2000:
Le procedure sono uguali a quelle per Windows NT tranne che i settaggi di rete sono trovati sotto Pannello di Controllo -> Sistema -> Identificazione Rete (oppure, sul Desktop, cliccare col tasto destro del mouse sull'icona Risorse del Computer, selezionare Proprietà, cliccare sulla tab Identificazione Rete e sul tasto Proprietà).

Windows XP:
La procedura con Windows XP è più complessa (lamentele a Microsoft che usa cambiare le specifiche e le implementazioni dei suoi protocolli anche per rendere più complicata l'interoperabilità con soluzioni alternative).
Notare che solo XP Professional Edition può essere usato per far parte di un dominio, Windows XP Home Edition non può far parte di un dominio (Samba o Windows based).
- Aprire l'editor delle policy di Sicurezza Locale (Start->Pannello di controllo->Strumenti di Aministrazione->Criteri di protezione locali->Criteri locali->opzioni di protezione)
- Disabilitare la voce "Domain member: Digitally encrypt or sign secure channel (always)" (Membro di dominio: aggiunta crittografia of irma digitale ai dati del canale protetto (sempre) )
- Disabilitare la voce "Domain member: Disable machine account password changes" (Controller di dominio: rifiuta cambio password account computer)
- Disabilitare la voce "Domain member: Require strong (Windows 2000 or later) session key" (Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive) )
- Scaricare da Samba.org (http://de.samba.org/samba/ftp/docs/Registry/WinXP_SignOrSeal.reg) la patch per il registro WinXP_SignOrSeal. Per applicarla cliccare due volte sul file .reg e rispondere Si alle domande
- A questo punto ci si può unire al dominio come su Windows NT/2000: Tasto destro su Risorse del Computer, selezionare Proprietà, Nome del Computer e tasto Modifica uppure cliccare su Identificazione di Rete ed eseguire il Wizard.

Linux/Unix:
Anche dei sistemi Linux, ovviamente, possono unirsi ad un dominio con un PDC Samba e se sono dei file server, si può configurare Samba per permettere l'autenticazione tramite il dominio.

Su smb.conf ci devono essere le seguenti righe:

[global]
workgroup =
netbios name =
security = DOMAIN
encrypt passwords = Yes
password server =
preferred master = False
domain master = False

Ovviamente sul PDC Samba deve essere creato un computer account per il nostro Samba locale (con il nome specificato in netbios name) e, anche in questo caso, il computer locale deve preventivamente unirsi al dominio, con una procedura che è paragonabile a quelle viste sopra per client Windows. Sul Linux/Unix locale basta scrivere:
smbpasswd -j -r -U root
Bisogna fornire la password di root del PDC Samba (ricordarsi che è la password salvata in smbpasswd e non in passwd/shadow, nel caso fossero diverse).

Cos'è l'FTP e quali sono i comandi disponibili

Acronimo di File Transfer Protocol. Protocollo per trasferire file da un computer all'altro tramite Internet e altre reti TCP/IP.
Il modo più semplice per utilizzare questo linguaggio e' tramite il prompt dei comandi del sistema operativo che si sta utilizzando.

window --> Avvio (start) --> Accessori --> prompt dei comandi
window --> esegui --> cmd

Elenco dei comandi:

!

Esegue sul computer locale il comando specificato.
! comando

Parametro
- comando
Specifica il comando da eseguire sul computer locale. Se il parametro comando viene omesso, verrà visualizzato il prompt dei comandi locale. Digitare exit per tornare a ftp.


?

Visualizza la descrizione dei comandi ftp. Il sottocomando ? corrisponde al comando help.
? [comando]

Parametro
- comando
Specifica il nome del comando su cui si desidera avere informazioni. Se il parametro comando non viene specificato, ftp visualizzerà un elenco di tutti i comandi.

append
Aggiunge un file locale a un file situato sul computer remoto utilizzando l'impostazione corrente del tipo di file.

append file-locale [file-remoto]

Parametri

- file-locale
Specifica il file locale da aggiungere.
- file-remoto
Specifica il file sul computer remoto a cui verrà aggiunto il file-locale. Se il parametro file-remoto viene omesso, il nome del file locale verrà utilizzato come nome del file remoto.

ascii
Imposta in modalità ASCII il tipo di trasferimento dei file. La modalità ASCII costituisce l'impostazione predefinita.
ascii

Nota

FTP supporta due tipi di trasferimento dei file, ASCII e immagine binaria. Utilizzare ASCII per il trasferimento dei file di testo. Vedere anche binary.

In modalità ASCII


bell
Attiva un segnale acustico dopo il completamento di ogni comando di trasferimento di file. In base all'impostazione predefinita, il segnale acustico è disattivato.

bell


binary
Imposta in modalità binaria il tipo di trasferimento dei file.

Nota

FTP supporta due tipi di trasferimento dei file, ASCII e immagine binaria. Utilizzare la modalità binaria per il trasferimento di file eseguibili. In modalità binaria, il file verrà trasferito byte dopo byte. Vedere anche comando ascii di Ftp.


bye
Termina la sessione FTP con il computer remoto ed esce da ftp.
bye

cd
Cambia la cartella di lavoro sul computer remoto.
cd cartella-remota

Parametro
- cartella-remota
Specifica la cartella sul computer remoto che si desidera rendere corrente.

close
Termina la sessione FTP con il server remoto e ritorna all'interprete dei comandi.
close


debug
Attiva il debugging. Quando il debugging è attivato, ogni comando inviato al computer remoto verrà stampato preceduto dalla stringa --->. In base all'impostazione predefinita, il debugging è disattivato.

debug


delete
Elimina i file sui computer remoti.

delete file-remoto

Parametro
- file-remoto
Specifica il file da eliminare.


dir
Visualizza un elenco di file e di sottocartelle di una cartella remota.

dir [cartella-remota] [file-locale]

Parametri

- cartella-remota
Specifica la cartella di cui si desidera visualizzare l'elenco. Se nessuna cartella è stata specificata, verrà utilizzata la cartella di lavoro corrente sul computer remoto.
- File-locale
Specifica un file locale in cui memorizzare l'elenco. Se il parametro non viene specificato, l'output verrà visualizzato sullo schermo.


disconnect
Disconnette dal computer remoto, mantenendo il prompt di ftp.

disconnect

get
Copia un file remoto sul computer locale utilizzando il tipo di trasferimento di file corrente.

get file-remoto [file-locale]

Parametri
- file-remoto
Specifica il file remoto da copiare.
- File-locale
Specifica il nome da utilizzare sul computer locale. Se il parametro non viene specificato, al file verrà assegnato il nome del file-remoto.


glob
Attiva la globalizzazione del nome del file. La globalizzazione consente l'utilizzo dei caratteri jolly nei nomi dei file locali o nei nomi dei percorsi. In base all'impostazione predefinita è attivata.

glob


hash
Attiva la stampa del carattere cancelletto (#) per ogni blocco di dati trasferito. Il blocco dati è costituito da 2048 byte. In base all'impostazione predefinita, la stampa del carattere cancelletto è disattivata.

hash


help
Visualizza la descrizione dei comandi ftp.

help [comando]

Parametro
- comando
Specifica il nome del comando su cui si desidera avere informazioni. Se il parametro comando non viene specificato, ftp visualizzerà un elenco di tutti i comandi.

lcd
Cambia la cartella di lavoro sul computer locale. In base all'impostazione predefinita, come cartella di lavoro viene utilizzata la cartella in cui è stato avviato il servizio ftp.

lcd [cartella]

Parametro
- cartella
Specifica la cartella sul computer locale che si desidera rendere corrente. Se il parametro cartella non viene specificato, verrà visualizzata la cartella di lavoro in uso sul computer locale.


literal
Invia gli argomenti inalterati al server FTP remoto. Si attende come risposta un singolo codice di replica FTP.

literal argomento [ ...]

Parametro
- argomento
Specifica l'argomento da inviare al server FTP.


ls
Visualizza un elenco abbreviato dei file e delle sottocartelle di una cartella remota.

ls [cartella-remota] [file-locale]

Parametri
- cartella-remota
Specifica la cartella di cui si desidera visualizzare l'elenco. Se nessuna cartella viene specificata, verrà utilizzata la cartella di lavoro in uso sul computer remoto.
- File-locale
Specifica un file locale in cui memorizzare l'elenco. Se il parametro non viene specificato, l'output verrà visualizzato sullo schermo.


mdelete
Elimina i file presenti su computer remoti.

mdelete file-remoti [ ...]

Parametro
-file-remoti
Specifica i file remoti da eliminare.


mdir
Visualizza un elenco di file e di sottocartelle di una cartella remota. Mdir consente di specificare più file.

mdir file-remoti [ ...] file-locale

Parametri
- file-remoti
Specifica la cartella di cui si desidera visualizzare l'elenco. È necessario specificare il parametro file-remoti. Per utilizzare la cartella di lavoro corrente sul computer remoto, digitare un trattino (-).
- file-locale
Specifica un file locale in cui memorizzare l'elenco. Per visualizzare l'elenco, digitare un trattino (-).


mget
Copia file remoti sul computer locale utilizzando il tipo di trasferimento di file corrente.

mget file-remoti [ ...]

Parametro
-file-remoti
Specifica i file remoti da copiare sul computer locale.


mkdir
Crea una cartella remota.

mkdir cartella

Parametro
-cartella
Specifica il nome della nuova cartella remota.


mls
Visualizza un elenco abbreviato dei file e delle sottocartelle di una cartella remota.

mls file-remoti [ ...] file-locale

Parametri
- file-remoti
Specifica i file di cui si desidera visualizzare un elenco. Il parametro file-remoti deve essere necessariamente specificato. Per utilizzare la cartella di lavoro corrente sul computer remoto, digitare un trattino (-).
- file-locale
Specifica un file locale in cui memorizzare l'elenco. Per visualizzare l'elenco sullo schermo, digitare un trattino (-).


mput
Copia file locali sul computer remoto utilizzando il tipo di trasferimento di file corrente.

mput file-locali [ ...]

Parametro
-file-locali
Specifica i file locali da copiare sul computer remoto.


open
Connette al server FTP specificato.

open computer [porta]

Parametri
-computer
Specifica il computer remoto a cui connettersi. È possibile specificare il computer sia tramite l'indirizzo IP che tramite il nome (deve essere disponibile un file HOST o DNS). Se in base all'impostazione predefinita l'accesso automatico è attivato, FTP farà in modo che l'utente acceda al server FTP. Per la disattivazione dell'accesso automatico, vedere Ftp.
porta
Specifica un numero di porta da utilizzare per stabilire una connessione con un server FTP.


prompt
Attiva il prompting. Durante il trasferimento di più file, per ciascun file ftp chiede se si desidera recuperarlo o memorizzarlo. Se il prompting è disattivato, mget e mput trasferiranno tutti i file. In base all'impostazione predefinita, il prompting è attivato.

prompt


put
Copia un file locale sul computer remoto utilizzando il tipo di trasferimento di file corrente.

put file-locale [file-remoto]

Parametri
-file-locale
Specifica il file locale da copiare.
-file-remoto
Specifica il nome da utilizzare sul computer remoto. Se il parametro non viene specificato, al file verrà assegnato il nome del file-locale.


pwd
Visualizza la cartella corrente sul computer remoto.

pwd

quit
Termina la sessione di FTP con il computer remoto ed esce da ftp.

quit

quote
Invia gli argomenti invariati al server FTP remoto. Si attende come risposta un singolo codice di replica FTP. Quote ha funzioni identiche a literal.

quote argomento [ ...]

Parametro
-argomento
Specifica l'argomento da inviare al server FTP.


recv
Copia un file remoto sul computer locale utilizzando il tipo di trasferimento di file corrente. Recv ha funzioni identiche a get.

recv file-remoto [file-locale]

Parametri
-file-remoto
Specifica il file remoto da copiare.
-file-locale
Specifica il nome da utilizzare sul computer locale. Se il parametro non viene specificato, al file verrà assegnato il nome del file-remoto.


remotehelp
Visualizza la Guida in linea relativa ai comandi remoti.

remotehelp [comando]

Parametro
-comando
Specifica il nome del comando di cui si desidera visualizzare le informazioni della Guida. Se il parametro comando non viene specificato, ftp visualizzerà un elenco contenente tutti i comandi remoti.


rename
Assegna un nuovo nome ai file remoti.

rename nomefile nuovonomefile

Parametri
-nomefile
Specifica il file che si desidera rinominare.
-nuovonomefile
Specifica il nuovo nome che si desidera assegnare al file.


rmdir
Elimina una cartella remota.

rmdir cartella

Parametro
-cartella
Specifica il nome della cartella remota da eliminare.


send
Copia un file locale sul computer remoto utilizzando il tipo di trasferimento di file corrente. Send ha funzioni identiche a put.

send file-locale [file-remoto]

Parametri
-file-locale
Specifica il file locale da copiare.
-file-remoto
Specifica il nome da utilizzare sul computer remoto. Se il parametro non viene specificato, al file verrà assegnato il nome del file-locale.


status
Visualizza lo stato corrente delle connessioni e delle impostazioni FTP.

status

trace
Attiva l'analisi dei pacchetti. Durante l'esecuzione di un comando ftp, trace visualizza la route di ciascun pacchetto.

trace


type
Imposta o visualizza il tipo di trasferimento di file.

type [nome-tipo]

Parametro
-nome-tipo
Specifica il tipo di trasferimento di file. L'impostazione predefinita è ASCII. Se il parametro nome-tipo non viene specificato, verrà visualizzato il tipo di trasferimento corrente.

Note

FTP supporta due tipi di trasferimento di file, ASCII ed immagine binaria.

Utilizzare la modalità ASCII per il trasferimento di file di testo. Nella modalità ASCII viene eseguita la conversione dei caratteri nel set di caratteri standard della rete e viceversa. I caratteri di fine riga vengono ad esempio convertiti a seconda del sistema operativo di destinazione.
Utilizzare la modalità binaria per il trasferimento di file eseguibili. Nella modalità binaria il file verrà trasferito un byte alla volta.


user
Specifica un utente per l'accesso al computer remoto.

user nome-utente [password] [account]

Parametri
-nome-utente
Specifica il nome utente con cui accedere al computer remoto.
-password
Specifica la password per il nome-utente. Se pur essendo necessario questo parametro non viene specificato, ftp chiederà di immettere la password.
-account


verbose
Attiva la modalità dettagliata. Se questa modalità è attivata, verranno visualizzate tutte le risposte di ftp. Quando il trasferimento di un file è stato completato, verranno visualizzate anche le statistiche relative all'efficienza del trasferimento. In base all'impostazione predefinita, la modalità dettagliata è attivata.
verbose