Assicurati di controllare gli articoli precedenti in questa serie di Geek School su Windows 7:
- Presentazione di How-To Geek School
- Aggiornamenti e migrazioni
- Configurazione dei dispositivi
- Gestione dei dischi
E rimanete sintonizzati per il resto della serie, visto che abbiamo molti altri articoli nelle prossime settimane.
Perché le applicazioni diventano incompatibili?
Uno dei motivi più comuni è una funzionalità di Windows denominata Protezione file di Windows che è apparsa per la prima volta in Windows Vista. Protezione file Windows, come suggerisce il nome, protegge i file di sistema di base dalla sostituzione. Lo fa modificando l'ACL di sicurezza sul file per dare solo all'utente TrustedInstaller pieno accesso al file, il che garantisce che solo i programmi come gli aggiornamenti di Windows possano sostituire e modificare il file. In Windows 7 la funzionalità è stata rinominata Protezione risorse di Windows.
I miglioramenti della sicurezza giocano anche un ruolo importante nell'incompatibilità delle applicazioni, soprattutto a causa dell'UAC (User Account Control), che non esisteva in Windows prima di Vista. Allo stesso modo, la struttura delle directory, in particolare intorno ai Profili utente, è cambiata in Windows Vista e ha rotto molte applicazioni progettate per l'area pre-longhorn. Per cercare di risolvere la situazione, hanno implementato collegamenti simbolici (talvolta denominati punti di giunzione nelle versioni precedenti di Windows) che reindirizzavano le vecchie posizioni a quelle nuove.
Rendere compatibili le applicazioni
Solo perché un'applicazione è incompatibile con il tuo sistema operativo non significa che non puoi costringerlo a funzionare. La prima cosa che vorrai fare è identificare se un'app è incompatibile con Windows 7. Per farlo, apri il Pannello di controllo e fai clic sulla categoria Programmi. Qui vedrai i programmi Run creati per la versione precedente del collegamento ipertestuale di Windows. Cliccaci sopra.
Utilizzo della modalità di compatibilità
Se l'applicazione che stai tentando di eseguire è stata progettata specificamente per una versione precedente di Windows, puoi provare a imitare l'ambiente precedente utilizzando la modalità di compatibilità. Per fare ciò, fare clic con il tasto destro del mouse sul programma che si desidera eseguire e selezionare le proprietà dal menu di scelta rapida.
La piena potenza di Application Compatibility Toolkit è fuori dallo scopo di questo articolo, ma c'è uno strumento che è necessario conoscere. Lo strumento di test di compatibilità di Internet Explorer consente di testare i siti intranet locali per la compatibilità con la prossima versione di Internet Explorer. Per iniziare, andare avanti e lanciarlo.
Qui sotto puoi vedere i problemi che lo strumento ha trovato con le pagine web che ho sfogliato. Ora puoi salvare il rapporto e inviarlo agli sviluppatori.
Limitazioni alle applicazioni
Ora che gestiamo le applicazioni che vogliamo mettere da parte, diamo un'occhiata alla gestione delle applicazioni che non vogliamo eseguire. Uno dei metodi che possiamo usare per limitare il software in esecuzione nei nostri ambienti è l'utilizzo di un criterio di restrizione software, noto anche come SRP. Mentre questo viene normalmente eseguito tramite Active Directory e Criteri di gruppo, verrà impostato un SRP sul nostro computer locale.
Le politiche di restrizione del software vengono applicate alle macchine e non agli utenti. Per creare una politica, apri l'Editor Gestione Criteri di gruppo e vai a:
Computer ConfigurationWindows SettingsSecurity SettingsSoftware Restriction Policies
- Disallowed: nessun software viene eseguito per impostazione predefinita, solo il software che si consente esplicitamente può essere eseguito.
- Utente di base: consente a tutti i software che non richiedono l'esecuzione dei privilegi di amministratore.
- Senza restrizioni: viene eseguito tutto il software, ad eccezione del software che neghi esplicitamente.
Quindi fare clic con il pulsante destro del mouse su Senza restrizioni e impostarlo come predefinito.
- Hash: controlla un eseguibile rispetto a un elenco di hash bannati
- Certificato: utilizza certificati digitali per impedire l'esecuzione delle applicazioni
- Percorso: interrompe le applicazioni in base a un percorso completo
- Zona: utilizza flussi di dati alternativi per visualizzare da dove è stato scaricato il file e vieta il bando su tali informazioni.
Per questo esempio, una regola hash andrà benissimo.
C:WindowsSystem32mspaint.exe
Uno dei metodi più comuni usati dagli sviluppatori di script kiddie virus è quello di far eseguire automaticamente il codice maligno all'avvio. Un modo semplice per gestire gli elementi di avvio è l'utilizzo di un'utilità denominata MSConfig. Per avviarlo premere la combinazione di tastiera Windows + R per visualizzare una finestra di esecuzione, quindi digitare msconfig e premere invio.
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
La differenza è che le voci nell'hive HKEY_LOCAL_MACHINE vengono eseguite per tutti gli utenti sulla macchina mentre le voci in HKEY_CURRENT_USER vengono eseguite solo per l'utente corrente.
Compiti a casa
Perché le applicazioni a 16 bit non sono supportate sulle versioni x64 di Windows 7?
Assicuratevi di rimanere sintonizzati per il nostro prossimo articolo su Geek School di lunedì, in cui illustreremo come gestire le impostazioni di IE dal punto di vista dell'amministratore.
Se avete domande potete twittarmi @taybgibb, o semplicemente lasciare un commento.