Friday, May 17, 2013
Se Virtual Server R2 2005 Sp1 non si avvia riportano i seguenti errori:
Tipo evento: Errore
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7022
Descrizione:
Servizio Servizio di assistenza macchina virtuale bloccato in partenza.
Tipo evento: Errore
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7001
Descrizione:
Il servizio Virtual Server dipende dal servizio Servizio di assistenza macchina virtuale che non è stato avviato per il seguente errore:
Dopo l'avvio, il servizio si è sospeso in uno stato di attesa.
Il motivo può essere dovuto al cambio dell’indirizzo IP sulla scheda di rete che viene usata per Rete Esterna per risolvere è possibile eliminare e ricreare la Rete Esterna, operazione decisamente semplice tramite VMRCplus.
Per altre informazioni su errori che possono provare il mancato avvio o l’interruzione del servizio di Virtual Server 2005 R2 si veda anche la KB 941125: The Virtual Server service may stop responding when the service is starting if one or more of the virtual machines are configured to automatically start when the Virtual Server service starts.
Wednesday, May 15, 2013
Oggi ho dovuto installare un Windows Server 2003, terminata l’installazione come da manuale ho provveduto a scaricare gli aggiornamenti e per farlo ho usato come sempre Microsoft Update ovvero la versione aggiornata del sito di update di Microsoft.
Windows Server 2003 per default utilizza invece ancora Windows Update, per passare a Microsoft Update occorre selezionare l’opzione relativa dopo aver avviato Windows Update e installare l’ActiveX relativo (MUWebControl Class in Wuweb.dll).
Il problema è che però dopo l’attivazione di Microsoft Update invece di proporre come di consueto la selezione tra l’esecuzione dell’update in modalità Rapido o Personalizzato la pagina web continuava a riproporre la fase “Ricerca dell’ultima versione del software di aggiornamento per Windows nel computer in uso…”
Tornando invece tramite l’opzione Cambia impostazioni ad utilizzare Windows Update gli aggiornamenti venivano invece rilevati, scaricati e installati correttamente.
Quindi senza dubbio era andato storto qualcosa durante l’installazione dell’ActiveX di Microsoft Update.
Per risolvere ho avviato Internet Explorer in modalità senza componenti aggiuntivi tramite Start –> Tutti i programmi –> Accessori –> Utilità di sistema –> Internet Explorer (nessun componente aggiuntivo) (in alternativa è possibile eseguire il comando iexplore.exe –extoff).
Quindi ho selezionato l’opzione per controllare la disponibilità di aggiornamenti di Windows
A questo punto è stata riproposta l’opzione di scaricare nuovamente l’ActiveX di Microsoft Update
Terminata l’installazione dell’ActiveX Microsoft Update ha ripreso a funzionare correttamente.
Un metodo alternativo (che però non ho testato) potrebbe essere quello di scaricare l’ultimo Windows Update Agent dal seguente Information for network administrators about how to obtain the latest Windows Update Agent, l’ultima versione al momento disponibile dovrebbe essere la 7.4.7600.226 (a riguardo si veda How to get the latest version of the Windows Update Agent) e di reinstallarlo tramite il comando per sistemi operativi a 32 bit:
WindowsUpdateAgent30-x86.exe /wuforce
Oppure il seguente per sistemi operativi a 64 bit:
WindowsUpdateAgent30-x64.exe /wuforce
Per ulteriori informazioni si veda la seguente KB How do I reset Windows Update components? che illustra come resettare la funzionalità di aggiornamento di Windows e propone anche un tool per l’esecuzione automatica delle correzioni.
Inoltre per problemi legati agli aggiornamenti in generale si vedano anche i seguenti:
Tuesday, May 07, 2013
In questi giorni si sta diffondendo tramite Skype un malware mediante lo scambio dei file o l’invio di file o di link che poi scaricano un malware.
Un malware che va per la maggiore è quello descritto nel post Virus Mal/DorkLnk-A di Mario Serra di seguito un altro paio di post a tema:
Se la fonte dell’infezione è un link la sicurezza viene demandata all’antivirus lato client e lato firewall, soprattutto quest’ultimo può intervenire bloccando il link perché appartenente a categoria vietate, perché proviene da un’origine segnalata come malevola o applicando l’analisi antimalware sul file richiesto.
Quello che si può fare lato skype se l’infezione viene propagata scambiando file è quello di bloccare il trasferimento file.
E’ possibile farlo usando le policies di Skype che non sono altro che impostazioni di registro nelle chiavi:
- HKLM\Software\Policies\Skype\Phone per impostazioni a livello di computer
- HKCU\Software\Policies\Skype\Phone per impostazioni a livello utente
Le policies sono descritte nella IT Administrators Guide in particolare per disabilitare il Trasferimento file a livello di computer è possibile impostare a 1 la chiave REG_DWORD
HKLM\Software\Policies\Skype\Phone\DisableFileTransferPolicy
Volendo è disponibile un file adm per gestire le impostazioni tramite GPO che può essere scaricato al seguente http://download.skype.com/share/security/Skype-v1.7.adm
Leggendo questi post pare non sia mai stato rilasciato un adm più recente dell’1.7:
In alternativa è possibile anche gestire l’impostazione tramite uno script di Avvio Computer sempre configurato tramite GPO che esegua il seguente comando:
REM Aggiunta registry Key per disabilitazione File Transfert con Skype
reg query "HKLM\Software\Policies\Skype\Phone" /v DisableFileTransfer
IF ERRORLEVEL 1 reg add "HKLM\Software\Policies\Skype\Phone" /v DisableFileTransfer /t REG_DWORD /d 1
Ho testato questa seconda soluzione su macchine XP SP3 32 bit e Windows 7 Sp1 a 64 Bit.
Volendo è anche possibile distribuire tale impostazione mediante le Group Policies Preferences.
Thursday, May 02, 2013
Tra le funzionalità di Windows Server 2012 vi è la possibilità di installare il .NET Framework 3.5, ma va precisato che tale funzionalità non viene integrata nel sistema durante l’installazione (al contrario ad esempio del .NET Framework 4.5).
Infatti se tentiamo l’installazione e il computer non ha una connessione a Internet questa fallirà e nei registri relativi al Setup verrà registrato l’evento d’informazione:
Log Name: Setup
Event ID: 11
Task Category: (1)
Level: Information
Description:
Update NetFx3 of package Microsoft .NET Framework 3.0 failed to be turned on. Status: 0x800f0906.
In sostanza con Windows 8 e Windows 2012 è stato introdotto il concetto di Features on Demand per risparmiare spazio su disco, in sostanza alcune features tra cui il .NET Framework 3.5 richiedono di essere scaricate da Internet o di avere il media d’installazione per essere installate.
Dal seguente Configure Features on Demand in Windows Server:
Features on Demand is a new feature in Windows® 8 and Windows Server 2012 that allows you to remove role and feature files (sometimes called feature payload) from the operating system to conserve disk space, and install roles and features from remote locations or installation media instead of from local computers. You can remove feature files from running physical or virtual computers. You can also add feature files to or remove feature files from Windows image (WIM) files or offline virtual hard disks (VHDs) to create a reproducible copy of Windows 8 and Windows Server 2012 Features on Demand configurations.
In a Features on Demand configuration, when feature files are not available on a computer, if an installation requires those feature files, Windows Server 2012 can be directed to get the files from a side-by-side feature store (a shared folder that contains feature files, and is available to the computer on the network), from Windows Update, or from installation media. By default, when feature files are not available on the target server, Features on Demand searches for missing feature files by performing the following tasks, in the order shown.
- Searching in a location that has been specified by users of the Add Roles and Features Wizard or DISM installation commands
- Evaluating the configuration of the Group Policy setting, Computer Configuration\Administrative Templates\System\Specify settings for optional component installation and component repair
- Searching Windows Update
In ogni caso come detto è possibile specificare una sorgente per i file d’installazione (come indicato nel tooltip giallo) selezionando la voce Specify an alternate source path.
Se si desidera utilizzare il media d’installazione è possibile specificare il path <DVD drive>:\sources\sxs
Per ulteriori informazioni si vedano:
Wednesday, May 01, 2013
Con Windows 8 è stato introdotta la possibilità di usare Hyper-V anche su OS Client grazie alla funzionalità Client Hyper-V (a riguardo si veda il mio post Windows 8 e Client Hyper-V). Sebbene Client Hyper-V abbia qualche limitazione rispetto alla versione di Hyper-V contenuta in Windows Server 2012 ha però anche qualche feature in più come ad esempio la possibilità di usare le reti Wireless e l’integrazionei con le funzionlità di Standby e Ibernazione che possono tornare utili su un laptop.
Dal seguente Client Hyper-V:
“With Client Hyper-V, you can use Hyper-V virtualization with both wireless network adapters and sleep states on your desktop computer. For example, if you are running Client Hyper-V on a laptop and close the lid, the virtual machines that are running will be put into a saved state, and resumed when the machine wakes.”
Se però avete la necessità come me di avere Windows Server 2012 su un laptop potete ricorrere ad un workaroud che poteva già essere utilizzato con WS2008 per poter utilizzare Standby e Ibernazione e che è stato descritto in questo post Hibernate and Sleep with Hyper-V Role Enabled.
L’idea è quella di modificare l’avvio del servizio hvboot tramite la seguente procedura:
Aggiungere la chiave di registro HKLM\SYSTEM\CurrentControlSet\Services\hvboot
Quindi aggiungere il valore DWORD Start in HKLM\SYSTEM\CurrentControlSet\Services\hvboot e impostarlo al valore 3 (0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)
In alternativa è possibile eseguire il comando sc config hvboot start= demand
Riavviare il computer
Dopo aver impostato il servizio hvboot ad avviarsi su richiesta sarà possibile utilizzare Sleep e Ibernazione quando non sarà avviato, sarà poi possibile avviare se necessario il servizio per utilizzare Hyper-V tramite il comando net start hvboot. Ovviamente quando il servizio hvboot sarà in esecuzione Sleep e Ibernazione non saranno più disponibili.
Per abilitare l’ibernazione è possibile usare il comando powercfg.exe /hibernate on inoltre è possibile avviare l’ibernazione con il comando shutdown –h.
Per ulteriori informazioni si vedano:
Sunday, April 21, 2013
Anche quest’anno il 18 e 19 Giugno presso il Microsoft Innovation Campus si terrà la Server Infrastructure Days 2013 l'evento gratuito organizzato dalla community WindowServer.it in collaborazione con Microsoft Italia, dedicato alle tecnologie server Microsoft.
Io e Mario Serra saremo presenti con due sessioni su Active Directory sui temi della migrazione e del Disaster Recovery, ma insieme a speaker di altissima qualità tecnica verranno analizzate le tecnologie Microsoft utilizzate nelle moderne infrastrutture informatiche. Infatti si parlerà di Exchange Server 2013, Lync Server 2013, SQL Server 2012, Sharepoint Server 2013, System Center 2012, Windows Azure, Windows Server 2012 (Active Directory, Security, Networking, PowerShell, Hyper-V, VDI).
In altre parole un’ottima occasione per approfondire tecnicamente le tecnologie, conoscersi e condividere le proprie esperienze confrontandosi con chi ha già adottato, installato, configurato i prodotti in scenari reali.
Qui trovate l’elenco degli speaker mentre per maggiori dettagli sugli argomenti delle sessioni vi rimando all’Agenda dell’evento.
Non vi rimane quindi che compilare il modulo d’iscrizione e ci si vede il 18 e 19 Giugno.
Friday, April 19, 2013
Con la versione 4.0 del .NET Framework anche C# in Visual Studio 2010 può utilizzare i parametri opzionali, a riguardo si veda Named and Optional Arguments (C# Programming Guide).
Questa novità di fatto rappresenta una convergenza verso VB.NET, infatti i parametri opzionali sono sempre stati presenti in VB.NET, a riguardo si veda Optional Parameters (Visual Basic).
In realtà con la versione 4.0 del .NET Framework si è deciso di uniformare i due linguaggi C# e VB.NET per allineare le features. Quindi grazie alla cooperazione dei team di sviluppo dei due linguaggi VB.NET ha ora ad esempio l'auto implemented property e la collection initializer, mentre C# sono stati introdotti gli optional parameters.
A mio avviso questa funzionalità può risultare utile solo quando si deve scrivere codice che fa uso di COM e occorre utilizzare via interop componenti che utilizzano parametri opzionali come ad esempio le PIA di Office.
In tutti gli altri casi a mio avviso conviene utilizzare overloading dei metodi dal momento che i parametri opzionali possono nascondere alcune insidie dal momento che dietro le quindi il compilatore non fa altro che convertire un metodo con parametri opzionali in una invocazione dello stesso dove i parametri opzionali sono specificati passando il default value.
// Definizione metodo
public void DoSomething([Optional, DefaultParameterValue("")] string s)
{
}
// Invocazione metodo
DoSomething();
// Invocazione risultante nell’Assembly
DoSomething("");
Questo significa che se la definizione e l’invocazione stanno in due assemby diversi (una library e un application ad esempio) modificando il valore di default se non si compila anche l’applicazione quest’ultima continuerà ad utilizzare il valore di default precedente. Inoltre se nell’applicazione fosse invece necessario mantenere il vecchio valore di default come parametro da passare alla funzione occorrerebbe cercare ogni invocazione del metodo e specificare il parametro.
Questo genere di issue non si verifica invece quando viene implementato l’overloading dei metodi (questo issue è di fatto lo stesso che che si può riscontrare con le costanti nei confronti dei membri statici).
Per maggiori info si vedano:
Gli optional parameters sono CLS Compliant, al contrario ad esempio del tipo UInteger. Il modo più rapido per verificare che il codice è CLS Compliant è applicare l’attributo <Assembly: CLSCompliant(True)> alla classe e verificare che non vengano riportati warning:
Ovviamente un parametro opzionale non sarà CLS Compliant se fa uso di un tipo non CLS Complinat come specificato in Type of optional value for optional parameter <parametername> is not CLS-compliant.
L’importanza di scrivere codice CLS Compliant sta nel fatto che questo può essere consumato da applicazioni e librerie scritte anche i linguaggi diversi, a riguardo si vedano:
Conclusioni
Per quanto mi riguarda i parametri opzionali, come detto prima, sono utili quando si è obbligati a invocare tramite COM metodi che hanno parametri opzionali (PIA di Office).
In tutti gli atri casi ovvero implementare nelle proprie librerie metodi con parametri opzionali è a mio avviso una brutta pratica di programmazione il cui fine può essere solo quello di scrivere meno codice rispetto a quello necessario per l’implementazione degli overloads, ma andando poi inevitabilmente a complicare il codice all’interno del metodo e a ridurre la leggibilità creando una struttura monolitica.
A riguardo si vedano anche:
Ormai tramite PowerShell è possibile creare script che possono risolvere un gran numero di problematiche amministrative o ripetitive che svolte tramite interfaccia grafica risulterebbero complesse o richiederebbero molto tempo.
In alcuni scenari poi potrebbe essere necessario dare la possibilità di eseguire lo script a utenti che si occupano di manutenere determinati asset dell’infrastruttura, ma che non hanno specifiche competenze IT o Dev, ovvero degli utenti Information Worker avanzati.
In questi scenari può tornare utile PS2EXE sviluppato da Ingo Karstein per informazioni sul tool oltre alle informazione sull’homepage del progetto su CodePlex si vedano i seguenti:
Per una descrizione dell’idea che sta alla base di PS2EXE con alcuni dettagli tecnici sull’implementazione si veda Learn About Two CodePlex Projects: PS2EXE and RoboPowerCopy.
Thursday, April 18, 2013
Con le versioni Standard e Datacenter di Windows Server 2012 vengono concessi i diritti per eseguire anche istanze virtuali come avevo descritto nel post Windows Server 2012 in 4 versioni, in particolare:
- La versione Standard comprende i diritti per due istanze virtuali su due processori
- La versione Datacenter comprende i diritti illimitate istanze virtuali su due processori
In altre parole questo significa che:
- Con una licenza di WS2012 Standard su un server con un massimo di due processori è possibile eseguire fino a due VM con WS2012 Standard.
- Con una licenza di WS2012 Datacenter su un server con un massimo di due processori è possibile eseguire illimitate VM con WS2012 Datacenter.
A questo punto viene da chiedersi se è possibile eseguire VM con sistemi operativi precedenti a WS2012, questa è una tipica esigenza ad esempio negli scenari di consolidamento in cui si installa un nuovo server su cui verranno eseguite VM che erogano servizi precedentemente erogati da server fisici. In questo tipo di scenari per ridurre al minimo i potenziali disservizi normalmente si procede per gradi e quindi in tali VM si mantiene il sistema operativo eseguendo ad esempio una conversione da fisico a virtuale. Molto spesso però nasce il problema del fatto che le licenze sono OEM e quindi occorre valutare si sta rispettando il licensing una volta che le VM sono portate sul nuovo server WS2012.
Le possibilità di esecuzione di VM con OS diverso da WS 2012, ma consentite dal licensing sono descritte a pagina 7 del seguente Windows Server 2012 Licensing & Pricing FAQ.
Come si nota viene specificato che è possibile utilizzare qualunque versione precedente in qualunque edizione per WS2012 Datacenter e qualunque versione precedente nelle edizioni Enterprise, Standard o Essentials per WS2012 Standard:
“If you have Windows Server 2012 Datacenter edition you will have the right to downgrade your bits to any prior version or lower edition. If you have Windows Server 2012 Standard edition, you will have the right to downgrade your bits to any prior version of Enterprise, Standard or Essentials editions.”
Quindi è possibile continuare ad avvalersi dei diritti di downgrade di WS2008 R2 e WS2008 rispettando quando descritto a pagina 34 del seguente Windows Server 2008 R2 Licensing Overview.
Conclusioni
I diritti per le istanze virtuali sono relative solo a sistemi operativi server e non client, in altre parole se si intende eseguire VM con sistemi operativi come W8, W7, XP, 2000 Pro occorre possedere una licenza.
Sintetizzando possiamo dire che con WS 2012 Standard le istanze virtuali possono essere uno di questi sistemi operativi:
- WS2012 Standard, WS2012 Essentials
- WS2008 R2 Standard, WS2008 R2 Enterprise
- WS2008 Standard, WS2008 Enterprise
- WS2003 Standard, WS2003 Enterprise
- WS2000 Standard, WS2003 Advanced
Con WS 2012 Datacenter le istanze virtuali possono essere uno di questi sistemi operativi:
- WS2012 Datacenter, WS2012 Standard, WS2012 Essentials
- WS2008 R2 Standard, WS2008 R2 Enterprise,WS2008 R2 Datacenter
- WS2008 Standard, WS2008 Enterprise, WS2008 Datacenter
- WS2003 Standard, WS2003 Enterprise, WS2003 Datacenter
- WS2000 Standard, WS2003 Advanced, WS2000 Datacenter
Si noti però che con WS2012 Hyper-V non da più supporto a WS2000 come Guest OS, ma solo più a Guest con WS2003 e successivi come indicato in Hyper-V Overview.
I diritti di downgrade possono variare a seconda del canale con cui è stata acquistata la licenza Original Equipment Manufacturer (OEM), Retail (FPP) o Volume Licensing (VL), infatti al seguente Licensing Brief - Downgrade Rights è possibile scaricare il documento Downgrade Rights che indica ad esempio che i diritti di downgrade sono regolati nella sezione relativa dei termini della licenza. Il concetto è più chiaramente espresso nel seguente post Downgrade Rights Explained del TechNet blog The Art of Licensing:
“OEM or FPP Windows Server 2012 Standard edition the downgrade rights will be listed in the License Terms in a section generally titled “Downgrade””.
Inoltre si noti come i diritti di downgrade sono diversi per licenze OS Client OEM, infatti a pagina 3 del documento Downgrade Rights è specificato che:
4. What are the downgrade rights for Windows 8?
For Windows 8 licenses acquired though an OEM, you may downgrade to the two prior versions (N-2) of the licensed Windows edition. For Windows 8 licenses acquired though Volume Licensing, you may downgrade to any prior version of the licensed Windows edition. Refer to the table below for more specific product downgrade rights.
In altre parole non è consentito procedere con la catena dei diritti di downgrade se la licenza client è OEM.
Per quanto riguarda i media e le product key degli OS precedenti, Microsoft i generale non è tenuta a fornirli.
Dal seguente Dettagli e domande frequenti sui diritti di downgrade:
“Gli utenti finali possono utilizzare i supporti seguenti per effettuare il downgrade: supporti (DVD) Retail (Full Packaged Product) o edge-to-edge per system builder (a condizione che il software sia stato acquistato in conformità al Contratto di licenza per i produttori di sistemi OEM Microsoft). Gli utenti finali possono utilizzare una sola versione originale dei supporti di downgrade per più installazioni e non dovranno disporre di un set di supporti per ogni PC sottoposto a downgrade, in quanto hanno acquistato licenze originali complete per la versione più recente di un sistema operativo, con diritti di downgrade inclusi.”
Da pagina 3 del documento Downgrade Rights:
“2. How do I get prior versions of products when I need to downgrade to a prior version of a Microsoft product my organization licenses through Volume Licensing?
While you have the right to downgrade products, in general, the Microsoft Volume Licensing Service Center (VLSC) provides download access only to the current (N) and the prior version (N-1) of products. Note: In addition to the VLSC download software access, all Volume Licensing customers may choose to purchase physical media (CD/DVD) copies of their licensed software through their Microsoft reseller.
If you have legally obtained physical media (CD/DVD) of earlier Microsoft products that your organization is currently licensed to use through downgrade rights, you may use these prior software versions at your discretion.
For more information about access to prior product versions, please see the Fulfillment information section of the Microsoft.com/Licensing site at http://www.microsoft.com/licensing/existing-customers/fulfillment.aspx.”
Dal post Downgrade Rights Explained del TechNet blog The Art of Licensing:
“It is also important to understand that although Microsoft grants downgrade rights we do not necessarily provide the means (media and product keys) to downgrade. So what does this mean? In order to downgrade software you will need the bits of the earlier version or edition and a product key. Microsoft only supplies bits and product keys to Volume License customers and only for certain versions and editions of the software. Volume Licensing customers have access to the Volume Licensing Service Center (VLSC) where they will have access to the current version and the prior version of the software they have licensed. We refer to the current version of software as version “n” and the prior version of the software as n-1. There are also certain core Microsoft products that we provide n-2 and occasionally n-3 versions of the software via the VLSC. Software titles where n-2 and n-3 versions are available can be viewed here. If you have legally obtained physical media for earlier Microsoft products that your organization is currently licensed to use through downgrade rights, you may use that media for downgrades.”
Monday, April 15, 2013
Lo scorso 9 Aprile 2013 è stato rilasciato con il bollettino di sicurezza MS13-036 l’aggiornamento KB2823324 che contiene un aggiornamento di sicurezza per il driver di sistema in Kernel-Mode ntfs.sys.
L’aggiornamento riguarda Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 e va a chiudere alcune vulnerabilità tra cui una divulgata pubblicamente che potrebbe consentire a codice malevolo l’acquisizione di privilegi elevati. Per dettagli si veda Bollettino Microsoft sulla sicurezza MS13-036 – Importante.
Pare però che su alcuni computer Windows 7 questo aggiornamento abbia causato reboot del sistema o problemi con applicazioni come indicato nella sezione Known issues del MS13-036: Description of the security update for the Windows file system kernel-mode driver (ntfs.sys): April 9, 2013:
“Microsoft is investigating behavior wherein systems may fail to recover from a reboot or applications fails to load after security update 2823324 is applied. Microsoft recommends that customers uninstall this update. As an added precaution, Microsoft has removed the download links to the 2823324 update while we investigate.”
Come si può leggere al moneto in presenza di tali problemi il consiglio è di disinstallare tale aggiornamento inoltre come si può leggere al seguente You receive an Event ID 55 or a 0xc000021a Stop error in Windows 7 after you install security update 2823324 al momento l’aggiornamento è stato rimosso come precauzione:
“Microsoft is investigating behavior where systems may not recover from a restart, or applications cannot load, after security update 2823324 is applied. We recommend that customers uninstall this update. As an added precaution, Microsoft has removed the download links to the 2823324 update while we investigate.”
Sempre dal You receive an Event ID 55 or a 0xc000021a Stop error in Windows 7 after you install security update 2823324 vengono riportati una serie di possibili problemi che si possono verificare con questo aggiornamento:
- Evento di errore Event Type: Error, Event Source: Ntfs, Event Category: Disk, Event ID: 55 con Description: The file system structure on the disk is corrupt and unusable. Please run the Chkdsk utility on the volume …
- STOP: c000021a {Fatal System Error}
The Session Manager Initialization system process terminated unexpectedly with a status of 0xC000003a (0x00000000 0x00000000).
The system has shutdown. - Kaspersky Anti-Virus per Windows Workstations o Kaspersky Anti-Virus per Windows Servers versions 6.0.4.1424 e 6.0.4.1611 potrebbe restituire un errore di licenza non valida e smettere di funzionare
Su computer che hanno installato l’aggiornamento e non si sono ancora riavviato, quindi non hanno manifestato problemi, è possibile rimuovere l’aggiornamento tramite Pannello di Controllo disinstallando il Security Update for Microsoft Windows (KB2823324) in alternativa è possibile usare il comando:
wusa.exe /uninstall /kb:2823324 /quiet /norestart
Oppure è anche possibile utilizzare Psexect per eseguire remotamente la disinstallazione:
Psexec -d -s \\remotemachine wusa.exe /uninstall /kb:2823324 /quiet /norestart
Per il computer che non si avviano più dopo aver installato l’aggiornamento è possibile avviare il computer e premere F8 per eseguire Repair your Computer ed utilizzare uno dei seguenti metodi:
- Eseguire il ripristino dell’ultimo Restore Point
- Disinstallare il security update 2823324 tramite command prompt
Per i dettagli si veda You receive an Event ID 55 or a 0xc000021a Stop error in Windows 7 after you install security update 2823324 sezione Resolution.
Nel caso nell’infrastruttura si utilizzi WSUS al momento conviene non autorizzare questo security update che per il momento non è impostato come critico, ma come Moderato quindi dal momento che normalmente si approvano automaticamente solo aggiornamenti Critici e di Sicurezza in generale non si dovrebbero avere problemi.
Inoltre il fatto che il security update sia classificato come Moderato implica che l’attaccante deve avere fisicamente accesso al computer per poter sfruttare la vulnerabilità.
Secondo quanto riportato in questo articolo Windows ha un aggiornamento da schermata blu pubblicato su tom's HARDWARE sembra la maggior parte dei computer colpiti dal problema siano soprattutto in Brasile.
Inoltre nel seguente KB2839011 Released to Address Security Bulletin Update Issue viene riportato che il problema sembra sia originato da un' software di terze parti su cui si sta investigando e che comunque l’issue non genera perdita di dati:
“We’ve determined that the update, when paired with certain third-party software, can cause system errors”
“Contrary to some reports, the system errors do not result in any data loss nor affect all Windows customers”
[Update 01]
Il 23 Aprile 2013 è stato rilasciato un aggiornamento per il bollettino MS13-036 in cui l’aggiornamento 2823324 è stato sostituto con il 2840149:
“V3.0 (23 aprile 2013): è stato rilasciato nuovamente il bollettino per sostituire l'aggiornamento 2823324 con il 2840149 per NTFS.sys nell'installazione sulle edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.”
Per maggiori informazioni si vedano le FAQ del bollettino e in particolare:
“Perché questo bollettino è stato rivisto il 23 aprile 2013? Cosa è accaduto all'aggiornamento per la protezione originale, 2823324?
Per risolvere alcuni problemi noti relativi all'aggiornamento per la protezione 2823324, Microsoft ha rilasciato nuovamente il bollettino MS13-036 per sostituire l'aggiornamento 2823324 con il 2840149 per NTFS.sys nell'installazione su tutte le versioni interessate di Microsoft Windows. L'aggiornamento per la protezione 2823324 è scaduto l'11 aprile 2013. Microsoft raccomanda ai clienti che dispongono dell'aggiornamento 2823324 di eseguirne la disinstallazione prima di applicare l'aggiornamento 2840149. Tutti i clienti dovrebbero applicare l'aggiornamento 2840149, che sostituisce il 2823324 scaduto.”
“È stato installato con esito positivo l'aggiornamento per la protezione 2823324 originale e non vengono riscontrati problemi. È necessario applicare il nuovo aggiornamento del 23 aprile 2013 (2840149)?
Sì. L'11 aprile 2013, Microsoft ha segnalato ai propri clienti di disinstallare l'aggiornamento per la protezione 2823324 e ha sospeso i pacchetti associati. Nel caso in cui i clienti non abbiano disinstallato l'aggiornamento originale, si consiglia di applicare il nuovo aggiornamento (2840149), che sostituisce l'aggiornamento 2823324 scaduto. Non è necessario disinstallare l'aggiornamento 2823324 scaduto prima di applicare il 2840149; tuttavia, è fortemente consigliato da Microsoft. I clienti che non rimuovono l'aggiornamento scaduto manterranno la voce 2823324 tra gli aggiornamenti installati del Pannello di controllo.”
“L'aggiornamento per la protezione 2823324 originale è stato disinstallato. È necessario applicare il nuovo aggiornamento del 23 aprile 2013 (2840149)?
Sì. Per essere protetti da CVE-2013-1293, tutti i clienti devono applicare il nuovo aggiornamento (2840149), che sostituisce l'aggiornamento 2823324 scaduto.”
“Cosa fare in caso di problemi durante il riavvio del sistema dopo l'installazione dell'aggiornamento per la protezione 2823324?
Per fornire assistenza ai clienti che riscontrano dei problemi durante il riavvio del sistema dopo l'installazione dell'aggiornamento per la protezione 2823324, Microsoft sta rendendo disponibile un'immagine ISO avviabile tramite l'Area download Microsoft (DLC). I clienti che non riescono a riavviare i propri sistemi dopo l'applicazione dell'aggiornamento 2823324 possono scaricare questa immagine per creare un'unità USB o un DVD avviabile da cui eseguire l'avvio, disinstallare l'aggiornamento per la protezione 2823324 e riportare i sistemi alle condizioni normali di funzionamento. Per ulteriori informazioni e per scaricare l'immagine ISO, consultare l'Area download Microsoft.
Microsoft consiglia l'utilizzo dell'immagine ISO solo in caso di problemi di riavvio del sistema. Per i clienti che riescono a eseguire regolarmente il riavvio, non è necessario utilizzare l'immagine ISO; si consiglia invece di consultare l'articolo della Microsoft Knowledge Base 2839011 per istruzioni sulla disinstallazione dell'aggiornamento per la protezione 2823324.”