none
Microsoft Windows XP Professional Service Pack 3 - Problema di gestione account. RRS feed

  • Domanda

  • Buongiorno,

    Innanzitutto, vorrei ringraziare anticipatamente tutti coloro che forniranno a me assistenza.

    Successivamente, entrando nel merito: durante l'utilizzo di Windows XP Professional, ho riscontrato un problema di natura sconosciuta nel sistema avanzato di gestione account. A seguito della creazione attraverso la pratica interfaccia utente, di un account con privilegi limitati o "Limitato", dopo numerosi accessi quest'ultimo viene automaticamente reimpostato con conseguente cancellazione di tutti i dati e impostazioni presenti, qualora venisse inserito nel gruppo "Guests" da "Control UserPasswords2". Credo sia significativo menzionare che i privilegi dell'account vengono ridotti prima di accedervi, appena dopo la creazione.
    Il medesimo sembra, stranamente, verificarsi su differenti computer che non condividono la stessa configurazione, anche su appena installati, con dischi rigidi formattati a basso livello.


    Specifico le procedure eseguite sul SO, non indifferenti, complesse e particolari:




    Formattazione a basso livello disco rigido. (Esportando il disco fisico ed utilizzando una connessione USB (ATA to USB), interfacciata con un terminale linux in virtuale, al fine di garantire la massima sicurezza durante la cancellazione.)

    Partizionamento disco rigido.

    Installazione Microsoft Windows XP Professional Service Pack 3 - Supporto originale - Hash Verificati: MD5 - SHA1 - SHA256   //Corretti

    Installazione Driver da supporto fisico (DVD del produttore)

    Installazione Microsoft Office 2003 Professional Service Pack 3 - Supporto Originale

    Installazione pacchetto di compatibilità Office System 2007 (Web, Microsoft Website)

    Configurazione FORTE Policy di Windows XP Professional. Include rimozione funzionalità di Windows (sysoc - Windows Messenger, Telnet /Disinstallazione), blocco connessioni di rete per aggiornamenti automatici e servizi, rimozione funzionalità di aggiornamento, eccetera.)
    Aggiunta: Logon classico attivato, Ctrl + Alt + Canc all'accesso richiesto, rimozione nome dell'ultimo account che ha effettuato l'accesso, blocco account dopo 1 tentativo di login fallito ecc....

    Deframmentazione disco rigido attraverso utility Windows.

    Installazione Sistema di Sicurezza (Include Antivirus, Controllo Download, Tecnologie di Rilevamento Euristico, Firewall (Blocco porte e applicazioni. Negato l'accesso alla rete alla quasi totalità dei file presenti all'interno della cartella "Windows", incluse sottocartelle.), Configurazione Router con Firewall fisico per interrompere la connessione a indirizzi attraverso applicazioni o driver non bloccabili (ndisuio.sys).

    Download dalla rete di aggiornamenti Sistema di Protezione

    Installazione, previo Download, di

    Firefox

    Ccleaner

    Microsoft Virtual PC 2007 SP1 (Dal quale verranno eseguiti sistemi operativi per ogni scala di rischio o tipologia di operazione)

    O&O Disk Defrag
    ________________________________
    Termine ed utilizzo




    Altri Software aggiunti successivamente: HP - Driver stampante (CD Produttore) , Nero 6 (CD OEM), Norton Ghost 2003 (CD Retail)


    Al termine delle installazioni incomincio ad utilizzare il PC. Poco dopo si verifica l'errore.

    Specifico che nessun aggiornamento, sulla macchina in questione, è stato installato: per eseguire Windows Update dovrei sbloccare porte e consentire a processi di connettersi ad indirizzi di rete poco chiari. Questi ultimi, difatti, seppur quando viene disabilitato Windows Update, tentano la connessione a numerosi indirizzi di rete per inviare e ricevere pacchetti offuscati, perciò bloccati.     -Esempio NTOSKRNL.EXE oppure Svchost.exe.


    Non ho idea della motivazione per la quale codesta operazione si verifichi. Purtroppo avviene anche in macchine al di fuori della protezione del Firewall e non configurate con protocolli ad "Alta Protezione" o ,addirittura, senza Suite di sicurezza.


    Attendo riscontro.


    Lorenzo Bartolacci
    martedì 5 novembre 2013 09:21

Tutte le risposte

  • Hai degli errori nell'event viewer?

    Esegui questa prova su di un pc di test:

    1. Evita la formattazione a basso livello
    2. installa xp sp3 (formattazione rapida!)
    3. installa gli ultimi driver forniti dai siti produttori (eviterei il dvd se datato...)
    4. esegui windows update e  installa tutte le patch critiche
    5. Installa gli update consigliati che a buon senso ti possono essere utili (es: certificati, strumento di rimozione malware ...)
    6. installa Microsoft Security Essentials
    7. installa office 2003 sp3 + compatibility pack
    8. esegui nuovamente i passi 2 e 3
    9. Crea il tuo utente limitato
    10. NON FARE OPRAZIONI CHE RITIENI COMPLESSE E PARTICOLARI ...
    11. EVITA PROCEDURE:  "non indifferenti, complesse e particolari"

    Aggiornaci dopo aver fatto questo test e non cancellare NTOSKRNL.exe :)

    ciao Gas

    --

    "non far funzionare un computer può essere un compito arduo"

    anonimo


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 5 novembre 2013 14:08
    Moderatore
  • Buonasera,

    Ho avviato la procedura di installazione del sistema di prova, al fine di verificare quali circostanze generano l'errore, come da lei consigliato, ma su una macchina virtuale (Microsoft Virtual PC 2007) per evitare l'ennesima formattazione.

    I Driver presenti sul DVD corrispondono agli ultimi, attualmente disponibili, per Windows XP


    Escluderei l'attivazione di Microsoft Security Essentials, in quanto non lo ritengo un sistema di protezione affidabile.


    In merito alle procedure "Complesse e particolari", esse sono rappresentate dalla modifica delle Policy per aumentare il livello di sicurezza e riservatezza, alla rimozione di Internet Explorer, Messenger e all'installazione di suite di sicurezza Corporate, attraverso le quali è possibile filtrare e bloccare traffico non autorizzato PROVENIENTE DAI FILE DI SISTEMA.

    Non ritengo opportuna l'eliminazione di "Ntoskrnl.exe", in quanto impedirebbe l'avvio del sistema poichè, se non vado errato, dovrebbe essere parte integrante del Kernel. Le uniche operazioni previste ed ascrivibili al suddetto file, sono identificabili nel blocco di tutte le connessioni in entrata o in uscita da quest'ultimo.


    La ringrazio per l'attenzione, le comunicherò il risultato delle verifiche non appena terminati i processi, affinchè Lei possa guidarmi fino alla risoluzione del problema.


    martedì 5 novembre 2013 21:15
  • In merito alle procedure "Complesse e particolari", esse sono rappresentate dalla modifica delle Policy per aumentare il livello di sicurezza e riservatezza, alla rimozione di Internet Explorer, Messenger e all'installazione di suite di sicurezza Corporate, attraverso le quali è possibile filtrare e bloccare traffico non autorizzato PROVENIENTE DAI FILE DI SISTEMA.

    Posso capire le necessità, ma temo che tali operazioni possano rendere il sistema molto sicuro ma non molto stabile...

    Non ritengo opportuna l'eliminazione di "Ntoskrnl.exe", in quanto impedirebbe l'avvio del sistema poichè, se non vado errato, dovrebbe essere parte integrante del Kernel. Le uniche operazioni previste ed ascrivibili al suddetto file, sono identificabili nel blocco di tutte le connessioni in entrata o in uscita da quest'ultimo.

    ??

    The Windows Executive

    Windows executive services make up the low-level kernel mode portion of Windows NT and are contained in the file NTOSKRNL.EXE.

    Executive services are sometimes divided into two groups: the executive (upper layer) and the kernel (lower layer). The kernel is the lowest layer of the operating system, performing the most fundamental services, such as:

    • Thread scheduling

    • Exception handling

    • Interrupt handling

    • Synchronization of processors in a multiprocessor system

    • Creating kernel objects



    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 5 novembre 2013 21:38
    Moderatore
  • Apparentemente, al termine dell'installazione dell'OS su Virtual PC, non sembra verificarsi alcun risultato riconducibile a bug nel momento in cui si effettua la creazione di un account appartenente al gruppo "Guests". Pertanto l'errore creatosi sembra verificarsi solamente nella macchina fisica. Tuttavia bisognerebbe prolungare la durata del test per rilevare eventuali incompatibilità software o errori di sistema.


    i "??" a cosa sono riferiti?

    Purtroppo quel file cerca in continuazione di stabilire connessioni a svariati indirizzi di rete. Il LOG del Firewall è pieno a causa della regola creata appositamente per lui.


    Indirizzi, ad esempio, corrispondenti ai seguenti:


    hal9000.redintelligence.net

    Altri legati ad applicazioni come CCleaner, che sembrano sfruttare quell'eseguibile

    ///ICMP    www.piriform.com [108.171.164.204]\\\

    time.windows.com (sincronizzazione ora)

    eccetera.

    _____________________________________________________________

    Aggiornamento 2 - Unito


    A questo punto, l'unica probabile causa che mi viene in mente, sarebbe l'attivazione di una opzione in Policy che prevede il ripristino degli account Guest alla disconnessione.

    Se non vado errato avevo attivato una opzione simile, che prevede l'eliminazione della cronologia utente alla disconnessione, anche se non credo possa interferire con l'account in quanto tale.


    _____________________________________________________________

    Aggiornamento 3


    Credo di aver trovato il problema:


    Sembra che questa Policy provochi l'eliminazione di un account gruppo "Guests" alla disconnessione (Locale) :

    "Elimina dalla cache le copie dei profili comuni"

    Descrizione:

    Questa impostazione e le impostazioni correlate in questa cartella, consentono di gestire i profili utente che risiedono sui server remoti. In particolare, definiscono la risposta del sistema quando il caricamento di un profilo remoto risulta lento.

    I profili comuni risiedono su un server di rete. Per impostazione predefinita, quando un utente con profilo comune si disconnette, viene salvata una copia del profilo comune dell'utente sull'unità disco rigido del computer in uso nel caso in cui il server in cui è archiviato il profilo comune non sia disponibile quando l'utente accede di nuovo. La copia locale viene utilizzata anche quando il caricamento del profilo utente comune è lento.

    Se si abilita questa impostazione, eventuali copie locali del profilo utente comune vengono eliminate quando l'utente si disconnette. Il profilo comune rimane ancora sul server di rete su cui è archiviato.

    Importante: non abilitare l'impostazione se si utilizza la funzione di rilevamento di collegamenti lenti di Windows 2000 Professional e di Windows XP Professional. In caso di un collegamento lento, il sistema richiede la copia locale del profilo comune dell'utente.

    ------------------------------

    Mi chiedo in che modo possa influire con un profilo Locale, quale Guests.... ??


    martedì 5 novembre 2013 22:04
  • Buonasera,

    Durante la configurazione post installazione di Windows XP Professional - Service Pack 3, ho constatato l'esistenza di un problema che, - a quanto pare - , sembra ripresentarsi a seguito di quattro formattazioni. Proprio in questo momento Windows è in fase di re-installazione.


    La configurazione della Workstation, non collegata a nessuna rete, è la seguente:


    (Lenovo G580)

    Intel Pentium B960 (2.20 GHz)

    4 GB RAM DDR3

    Disco Rigido a Stato Solido (SSD) - Samsung 840 EVO

    WiFi Broadcom N

    Intel HD Graphics

    Etc..


    Sul suddetto computer era presente, al momento dell'acquisto, un disco rigido SATA 500GB con Windows 8 Preinstallato. A seguito della creazione del supporto di ripristino, venne formattato per installare Windows XP Professional e il sistema terminò con successo l'impostazione e la configurazione.

    Al momento della sostituzione fu clonato Windows con l'ausilio di Norton Ghost 2003, riuscendo a migrare da un SATA a un SATA SSD utilizzando l'immagine creata.

    Successivamente per incrementare le prestazioni, acquistai un lettore USB Floppy per installare i Driver SATA, operazione altrimenti non possibile. (Chiaramente, per motivi di sicurezza, ho escluso la possibilità di includerli in una copia del CD di installazione.)

    Al termine della prima procedura di installazione su SSD, si presentò un enorme rallentamento durante la creazione di un account: nel primo accesso, al momento dell' "Applicazione delle impostazioni personali in corso", il sistema risultò "Bloccato" (lento) in quel passaggio e il termine dell'operazione avvenne in 7 minuti.

    Molto strano, considerando l'avvio in 1.8 secondi (Da BIOS a Schermata di Login).

    Per quanto sia ignorabile questo "rallentamento", puntualmente si presenta un problema più grande: l'impossibilità di aggiornamento dei criteri di gruppo (Gpedit.msc). Terminata la modifica di alcune opzioni in "Configurazione Computer" il sistema mostrerà un errore, ricordando che non è possibile aggiornare i criteri poiché il file sembra essere utilizzato da un altro processo.

    Da quel momento in poi risulterà impossibile utilizzare "Gpedit", perfino provando da riga di comando "gpupdate" o "gpupdate /force" il sistema informerà che l'operazione richiesta non è possibile perchè alcuni file risultano mancanti.

    Le ho provate quasi tutte, non saprei più come muovermi.

    Se può aiutare, al termine dell'installazione viene disabilitata la funzionalità di "Segnalazione Errori", salvo critici; "Ripristino configurazione di sistema"; il file di Paging che incrementa la velocità di boot da 2.4 a 1.7 secondi (da termine schermata BIOS a Logon); file non in linea; abilitata schermata di accesso classica e inserito fra gli script di accesso da gpedit, l'esecuzione del programma "Lenovo Energy Management".

    Ringrazio anticipatamente coloro che decideranno di aiutarmi.

    Lorenzo Bartolacci




    giovedì 14 novembre 2013 16:48