Windows: per quale motivo il sistema operativo tenta di collegarsi a “www.msftncsi.com” ?

Analizzando i log di squid della navigazione di una mia macchina di test con Windows7 mi sono accorto che, ogni tanto, vedo chiamate HTTP verso i siti “www.msftncsi.com” e “ipv6.msftncsi.com”, nello specifico sono GET di un file di testo in cui c’è scritto semplicemente “Microsoft NCSI”:

[Tue Jan 29 10:33:48 2013].319     82 192.168.1.1 TCP_MISS/200 274 GET http://www.msftncsi.com/ncsi.txt - FIRST_UP_PARENT/192.168.1.1 text/plain
[Tue Jan 29 10:33:51 2013].672   3348 192.168.1.1 TCP_MISS/200 419 GET http://ipv6.msftncsi.com/ncsi.txt - FIRST_UP_PARENT/192.168.1.1 text/html

Come mai Windows cerca di scaricare questi file? E’ colpa di un virus?

Niete di pericoloso, per fortuna!
Il “colpevole” è il modulo di Windows “Network Location Awareness” preposto al controllo delle funzionalità della connessione di rete che si sta utilizzando: in parole povere, Windows cerca di collegarsi a quel sito, di proprietà di Microsoft, per capire se la connessione che si sta utilizzando ha accesso ad Internet o meno, se supporta IPv6 o solo IPv4 e se ci sono ulteriori restrizioni alla navigazione.

E’ possibile disattivare questa funzione impostando a valore zero “0” la chiave di registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing

VMware Workstation: un trucchetto per ottimizzare le VM Windows

E’ normale, per me, lavorare con virtual machine contemporaneamente attive sulla mia workstation selfmade, con processore Intel Core i7-2600, 16 GB di ram e svariati TB di disco: pur avendo a disposizione hardware di tutto rispetto, è fondamentale ottimizzare periodicamente le VM per tenerle in buona efficienza ed evitare problemi di performance.

Uno dei problemi più comuni derivato dall’uso di VM che porta a problemi di performance è la frammentazione dei file container che ospitano il file system della VM, siano essi VMDK, VHD, qcow o VDI: prima di deframmentare questi file è prima necessario riorganizzare i dati del disco all’interno della VM seguendo queste linee guida:

  • eseguire la “Pulitura disco”, svuotare il cestino, cancellare i file temporanei;
  • deframmentare il disco: io uso UltraDefrag in modalità “Full optimization” per consolidare i dati;
  • eseguire il tool “sdelete” con opzione “-z” di Windows Sysinternals per cancellare (tecnicamente “scrivere tutti 0”) completamente il contenuto dei cluster marcati come inutilizzati (cioè lo spazio libero su disco);

A questo punto è possibile spegnere la VM ed eseguire la compattazione e la deframmentazione dei file container: in VMware Workstation è possibile farlo dai “Settings” della VM, “Hard disk”, “Utilities”.

 

Steam: come spostare i giochi su un altro hard disk

Steam è una piattaforma di gaming / gamestore che sto apprezzando sempre più: ormai ho comprato così tanti videogiochi che ho riempito completamente lo spazio sul disco (un SSD OCZ Vertex3 da 120 GB su cui c’è Windows7).
Ho un hard disk a rotazione secondario da 2TB, ed ho pensato di spostare qualche gioco dal SSD su di esso.
Purtroppo Steam non offre nativamente questa possibilità, bisogna quindi usare un po’ di creatività.
I giochi acquistati si trovano nella directory di installazione di Steam, per la precisione in:

C:\Program Files\Steam\Steamapps\Common\nome_gioco per i sistemi a 32 bit
C:\Program Files (x86)\Steam\Steamapps\Common\nome_gioco per i sistemi a 64 bit

Ho deciso di spostare Portal 2, che ho già finito di giocare e occupa spazio sul SSD inutilmente, facendo il mirror della directory con robocopy:

robocopy "C:\Program Files (x86)\Steam\Steamapps\Common\Portal 2\" "D:\Giochi\Portal 2" /MIR

Terminata la passata di robocopy bisogna cancellare la directory di Portal 2 dalla directory di Steam:

del /S /F /Q "C:\Program Files (x86)\Steam\Steamapps\Common\Portal 2\" | rmdir /S /Q "C:\Program Files (x86)\Steam\Steamapps\Common\Portal 2\"

A questo punto è sufficiente creare un hard link che dalla directory di Steam punta alla nuova locazione della directory del gioco con mklink:

mklink /J "C:\Program Files (x86)\Steam\Steamapps\Common\Portal 2\" "D:\Giochi\Portal 2\"

Fatto!
Al riavvio Steam non si accorgerà di nulla, potrete giocare come sempre ed avrete liberato lo spazio desiderato.

Windows7 e Server 2008: gestire da riga di comando gli event log di Windows con “Wevtutil.exe”

Wevtutil.exe è un comodo programma a riga di comando, presente su Windows7 e Windows Server 2008, che permette di gestire, anche remotamente, gli event log di Windows: è possibile infatti eseguire query, vedere e modificare le configurazioni dei log, esportarli in vari formati per poterli archiviare.
Alcuni esempi pratici:

Lista degli event log presenti sul computer:
wevtutil el

Visualizzare i parametri di configurazione del system event log da un computer remoto:
wevtutil gl System /r:nome_computer

Visualizzare informazioni aggiuntive (dimensione, numero di entry, data di creazione) dell’application event log da un computer remoto:
wevtutil gli Application /r:nome_computer

Visualizzare, in formato testo, i 100 record più recenti dell’application event log da un computer remoto:
wevtutil qe Application /c:100 /rd:true /f:text /r:nome_computer

Esportare su file il System event log da un computer remoto (il file verrà creato sul computer remoto):
wevtutil epl System C:backupsystem.evtx /r:nome_computer

Esportare su file e cancellare tutti i record dell’Application event log da un computer remoto (il file verrà creato sul computer remoto):
wevtutil cl Application /bu:C:zapplication.evtx /r:nome_computer

 

A questa pagina http://technet.microsoft.com/en-us/library/cc732848%28v=ws.10%29.aspx troverete la spiegazione di tutte le opzioni e degli switch di esecuzione di Wevtutil.exe.