100% accesso I/O al disco rigido: cause? soluzioni?

OS X, Linux e tutti gli altri OS

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMIGASYSTEM » ven apr 23, 2021 7:26 pm

AMG_Novice_Usr ha scritto:
C'è tanta teoria e chiacchere nei vai forum ma poi a conoscere le cose in profondità e nella pratica sono veramente in pochi.

Concordo.
La tua esperienza nel mondo degli OS è impressionante!
E infatti sono qui per imparare ... spero un giorno di arrivare anche io ad essere in grado di dare suggerimenti agli altri.

Si perchè molti, specialmente quelli che usano un linguaggio molto tecnico sono solo esperti teorici per aver letto e magari mai fatto praticamente e si scandalizzano se uno mette le mani nel sistema.

Io sono un autodidatta e quando mi hanno affidato la mia rete aziendale con centinaia di PC e tanti software anche non pubblici da gestire, ho dovuto studiare anche la notte per poterli gestire al meglio, allora conoscevo solo Amiga e devo dire che è stato lui il mio maestro.

Bene dopo qualche mese avevo configurato e blindato tutti i PC della mia rete in modo che gli uetenti non potessero inserire e usare software esterni, pensa mi sono inventato come bloccare le porte USB solo per i volumi, potevano attaccare mouse tastiere ma non potevano aggiungere Pennine, HD o Telefonini.

Tutte le tecniche essisteni per bloccare le porte USB non funzionavano, bastava un buon Antivirus a riaprirle, la mia tecnica si basava su semplici restrizioni applicate sui singoli file che servivano per il montaggio, in questo modo anche un utente Admin non poteva montarle, potevo farlo solo io con le mie pennine a cui lasciavo il montaggio memorizzato, sembra complicato ma semplicissimo per chi sa smanettare e chi consce come funziona il sistema di montaggio.

Dopo il mio Pensionamento, chi mi ha sostituito ha dovuto formattare i PC perchè nonostante avessi spiegato la procedura non sono riusciti a eliminare la restrizione, ba ! eppure erano dei veri informatici contanto di Diploma e Laurea

A proposito sei riuscito ad entrare nella cartella "System Volume Information" ?
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5512
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMG_Novice_Usr » dom apr 25, 2021 9:15 am

No nessuna lingua è disponibile, esiste una distribuzioni singola per ogni lingua, se vuoi installare Win7 in spagnolo devi avere il DVD di Win7 in Spagnolo.
Successivamente esistono comunque dei "Language Pack", ad ogni modo non è una localizzazione non globale, io mai usati !


Ora che ci ripenso è vero, mi torna.
Tra l’altro ho ritrovato un CD-ROM di WinXP, edizione per architettura x64 (non x86), in inglese!
Mi rendo conto che localizzare un intero Windows possa essere difficoltoso per gli sviluppatori, oltre che pesante: un delta-pesantezza aggiuntivo, da prevedere/inserire nel DVD piuttosto che nel file .iso di turno.
Gli Amiga OS, tipo i 2.x o 3.x, avevano senz’altro molto meno “materiale” da localizzare, alchè un floppino era sufficiente a contenere tale (contenuta) localizzazione …

Si non solo Amiga ma anche OS4, AROS e MOS, ad ogni modo anche altri OS lo fanno come MAC e Linux


Si, e infatti di recente (ora mi son ricordato) ho avuto bisogno di installare su un vecchio notebook Lubuntu 20.04 LTS, e in effetti uno dei primi steps di installazione riguarda proprio la localizzazione, sia a livello di lingua dell’ambiente desktop che la time-zone.
Credo che tutti gli OS “Unix-like” (come GNU/Linux e Mac-OS) abbiano nel proprio DNA la localizzazione come uno dei primi steps all’installazione … chissà, forse anche dopo l’installazione (mai provato).
Avatar utente
AMG_Novice_Usr

Veterano
 
Messaggi: 271
Iscritto il: ven mag 01, 2020 10:10 am
Località: Pisa

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMG_Novice_Usr » dom apr 25, 2021 9:34 am

Questa tecnica la usamo per colleghi e amici, quando mi portavano i PC super infetti, li rimettevo il registro backuppato e così facendo disarmavo le infezioni


Provo a interpretare, vediamo se ho capito:

come prima cosa, magari tramite l’editor di registro di sistema (quello che puoi chiamare battendo “regedit.exe” da shell), tu importavi/ricaricavi un file di registrazione .reg, ovvero l’ultima copia, oppure una delle ultime copie di backup del registro di sistema, copia di backup realizzata automaticamente e periodicamente (è così?) da qualche servizio.

Un servizio simile a WinRE, ma non credo che fosse proprio WinRE, poiché WinRE (che io ho disabilitato battendo “reagentc.exe /disable”) è un servizio che autonomamente e periodicamente scrive su disco, in “System Volume Information”, i punti di ripristino. Invece qui stiamo parlando del backup del registro di sistema dentro un file.reg, che credo sia una parte del recovery.

La mia domanda è:

quando WinRE crea un punto di ripristino in “System Volume Information”, quest’operazione comprende anche la creazione di un file di registrazione .reg, che è un’immagine, un’istantanea diciamo, dell’attuale registro di sistema?

E oltre a questa fotografia attuale.reg del registro di sistema, magari ci sono altre cose che vengono “fotografate” e registrate?

Quindi il backup del registro di sistema (ovvero l’esportazione del registro di sistema su un .reg, comprensivo di tutte le chiavi e sotto-chiavi attuali) è solo una parte, un sotto-insieme della creazione di un punto di ripristino?

Ultima domanda su questo discorso:

quindi tu, ricevuto un PC infetto, non ripristinavi un punto di ripristino, cioè non portavi “indietro nel tempo” la macchina ad un punto di ripristino … tu importavi soltanto un file.reg, ossia importavi l’ultimo o comunque uno fra gli ultimi backup del registro di sistema?

disarmavo le infezioni che non trovavano più i loro collegamenti nel registro.


Le infezioni, programmi insomma, continuavano ad essere presenti, installati, a girare, ma non trovavano più chiavi e sotto-chiavi di cui necessitavano (il set di chiavi e sotto-chiavi era stato modificato dall’importazione di un backup di registro di sistema corretto, non ancora infettato), ad esempio tali infezioni non trovavano più certe chiavi nell’hive “HKEY_LOCAL_MACHINE”, quindi non riuscivano più a girare sulla macchina (diventavano inefficaci per qualsiasi utente), macchina che risultava quindi “curata”.
Avatar utente
AMG_Novice_Usr

Veterano
 
Messaggi: 271
Iscritto il: ven mag 01, 2020 10:10 am
Località: Pisa

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMG_Novice_Usr » dom apr 25, 2021 9:36 am

pensa mi sono inventato come bloccare le porte USB solo per i volumi, potevano attaccare mouse tastiere ma non potevano aggiungere Pennine, HD o Telefonini.


Mi sto documentando su come fare questa cosa.
Ho trovato qualche tutorial ufficiale Microsoft (ancora non molto, devo dire), su come consentire o impedire ad una particolare chiavetta USB di essere montata, quindi il rispettivo volume può essere montato oppure no nel filesystem …
Se intanto mi vuoi dare qualche dritta semplice, io sono tutt’orecchi!

semplici restrizioni applicate sui singoli file che servivano per il montaggio, in questo modo anche un utente Admin non poteva montarle, potevo farlo solo io con le mie pennine a cui lasciavo il montaggio memorizzato, sembra complicato ma semplicissimo per chi sa smanettare e chi consce come funziona il sistema di montaggio.


Ho provato a cercare online il modo in cui Windows monta i dispositivi di memorizzazione di massa esterni via USB, ma trovo soltanto “come creare pennette USB bootable con sopra Win8, 10 ecc …”, quindi niente che mi interessi al momento.

Questa abilitazione o disabilitazione di montaggio di particolari penne/HDD USB non la saprei fare neppure con Linux, però lì qualche informazione in più c’è l’ho, nel senso che saprei più o meno dove andare a cercare, ad esempio editare/customizzare le regole di montaggio che vengono seguite dal processo “udev”, demone che si occupa di assegnare un punto di montaggio ed un nome, ad esempio:

/media/Enrico/mia_chiavetta1

Ad una chiavetta, ad esempio con un particolare mac-address, ovviamente tutto questo avviene solo dopo che un driver compatibile è stato trovato da linux (dopo l’inserimento della chiavetta stessa) nel device-tree, cioè dopo che linux ha creato il device (il file):

/devs/sda1

Per esempio.
Su Windows invece mi manca proprio l’ABC, e sto tentando di porvi rimedio.
Avatar utente
AMG_Novice_Usr

Veterano
 
Messaggi: 271
Iscritto il: ven mag 01, 2020 10:10 am
Località: Pisa

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMG_Novice_Usr » dom apr 25, 2021 9:51 am

Dopo il mio Pensionamento, chi mi ha sostituito ha dovuto formattare i PC perchè nonostante avessi spiegato la procedura non sono riusciti a eliminare la restrizione, ba ! eppure erano dei veri informatici contanto di Diploma e Laurea


Io vengo dal mondo universitario, e da laureato in ingegneria elettronica trovo giusto che a scuola/università si studi “la teoria”, senza la quale non avremmo la fisica dei semiconduttori, senza i quali non ci sarebbero i transistors, senza i quali non avremmo gli OS e conseguente possibilità di smanettare …

Certe materie “teoriche” danno gli strumenti e la forma-mentis per affrontare problemi di un certo tipo, e del resto le ore di lezione sono molto poche, e non si può far tutto, bisogna fare una selezione. Uscendo dalla lavagna ed entrando nel mondo del lavoro, ho avvertito anche io una consistente discontinuità, sia nelle mansioni e competenze richieste, sia nei metodi per raggiungere gli obbiettivi … l’università è una cosa, con le sue regole, virtù … e limiti, e l’azienda un’altra, e purtroppo vi è scarsa compenetrazione fra i due mondi.
Avatar utente
AMG_Novice_Usr

Veterano
 
Messaggi: 271
Iscritto il: ven mag 01, 2020 10:10 am
Località: Pisa

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMG_Novice_Usr » dom apr 25, 2021 9:55 am

A proposito sei riuscito ad entrare nella cartella "System Volume Information" ?


Si, ci sono riuscito.
Ho seguito questa ottima guida:

https://www.wintips.org/how-to-fix-acce ... on-folder/

ho seguito l’approccio GUI, ma ho visto che quello da riga di comando forse sarebbe stato ancora più immediato.
Sono diventato proprietario della cartella System Volume Information, con diritti completi, quindi sono entrato:

https://drive.google.com/file/d/1kog5Wc ... zPBVk/view

Per entrare in sottocartelle ed aprire il file di tracking.log ho dovuto rieseguire la procedura, cioè diventare owner anche di queste sotto-cartelle e di questo file.
Avatar utente
AMG_Novice_Usr

Veterano
 
Messaggi: 271
Iscritto il: ven mag 01, 2020 10:10 am
Località: Pisa

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMIGASYSTEM » dom apr 25, 2021 10:32 am

AMG_Novice_Usr ha scritto:Provo a interpretare, vediamo se ho capito:

come prima cosa, magari tramite l’editor di registro di sistema (quello che puoi chiamare battendo “regedit.exe” da shell), tu importavi/ricaricavi un file di registrazione .reg, ovvero l’ultima copia, oppure una delle ultime copie di backup del registro di sistema, copia di backup realizzata automaticamente e periodicamente (è così?) da qualche servizio.

No quella è una manovra manuale che facevo per gruppi o singole chiavi, per l'intero registro usavo qualcosa di più complesso ovvero una bacckup fedele del registro compresi gli utenti, per queste cose utilizzavo una semplicissima applicazione chiamata ERUNT che ti consente di farlo manualmente o automaticamente e poi bastava un click per rimpristinare il registro di quel dato giorno, comodo anche dopo tanti esperimenti e installazioni e poi tornare al registri di partenza.
La mia domanda è:

quando WinRE crea un punto di ripristino in “System Volume Information”, quest’operazione comprende anche la creazione di un file di registrazione .reg, che è un’immagine, un’istantanea diciamo, dell’attuale registro di sistema?

E oltre a questa fotografia attuale.reg del registro di sistema, magari ci sono altre cose che vengono “fotografate” e registrate?

Si in questo caso il backup è completo anche dei programmi installati quindi parliamo di grossi dati, EURUNT invece solo pochi mega che compongono il solo registro.
Ultima domanda su questo discorso:

quindi tu, ricevuto un PC infetto, non ripristinavi un punto di ripristino, cioè non portavi “indietro nel tempo” la macchina ad un punto di ripristino … tu importavi soltanto un file.reg, ossia importavi l’ultimo o comunque uno fra gli ultimi backup del registro di sistema?

No perchè su un PC infetto tra i primi ad essere colpiti dalle infezioni sono appunto il ripristino di sistema che non funzionava più e i programmi di sicurezza, per esempio veniva bloccato anche HiJackThis o Malwarebyte strumenti da loro temuti, EURUN invece è un programmino stand-alone che quasi sempre funzionava.
Le infezioni, programmi insomma, continuavano ad essere presenti, installati, a girare, ma non trovavano più chiavi e sotto-chiavi di cui necessitavano (il set di chiavi e sotto-chiavi era stato modificato dall’importazione di un backup di registro di sistema corretto, non ancora infettato), ad esempio tali infezioni non trovavano più certe chiavi nell’hive “HKEY_LOCAL_MACHINE”, quindi non riuscivano più a girare sulla macchina (diventavano inefficaci per qualsiasi utente), macchina che risultava quindi “curata”.

Molte infezioni installavano il loro software "in sordina" ma l'utente se ne accorgeva solo dopo un riavvio, era proprio nel riavvio che loro facevano il grande attacco, da DOS Windows non aveva difese e una volta caricato il Dektop loro avevano installato il necessario per controllare il PC, bene sostituendo il registro con ERUNT al riavvio non avendo più legami perdevano gan parte della loro forza e molti strumenti come HiJackThis o Malwarebyte tornavano a funzionare e quindi a ripulire il Virus ormai disarmato. Naturalmente tutto dipendeva dalle infezioni in alcuni casi Windows non si avviava e qui si doveva intervenire con un OS Live e procedere manualmente con gli smanettamenti di pulizia.
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5512
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMIGASYSTEM » dom apr 25, 2021 10:50 am

AMG_Novice_Usr ha scritto:
Mi sto documentando su come fare questa cosa.
Ho trovato qualche tutorial ufficiale Microsoft (ancora non molto, devo dire), su come consentire o impedire ad una particolare chiavetta USB di essere montata, quindi il rispettivo volume può essere montato oppure no nel filesystem …
Se intanto mi vuoi dare qualche dritta semplice, io sono tutt’orecchi!

Come detto quelle ufficiali non funzionano bene un utente Admin può sbloccarle, inoltre le blocchi tutte, con il mio metodo invece puoi stabilire quale pennina deve essere visualizzata perchè la lasci montata. Mi spiego, quando tu inserisci una pennina questa deve essere prima montata mentre quelle già conosciute dal sistema non occorre più farlo, bene io una volta montate le mie pennine da quel momento bloccavo il montaggio, in questo modo potevano funzionare solo le mie.

Tu mi dirai, ma se qualcuno aveva già montato la pennina? bene anche qui esiste un piccolo strumentino che mostra le periferiche USB montate dove puoi smontare tutto qello che ti pare, una volta smontata una pennina questa per essere visualizzata deve essere nuovamente montata. Questo strumento è ottimo per fare pulizia di periferiche USB non più usate o quando si crea qualche conflitto con le tante periferiche USB installate.

La mia procedura era semplicissima fino a Win7 da Win8 e in particolare Win10 l'operazione è complessa perchè Win10 fa più backup anche cn nomi differenti dei driver, quindi bisogna scovarli e bloccarli tutti.

Ho provato a cercare online il modo in cui Windows monta i dispositivi di memorizzazione di massa esterni via USB, ma trovo soltanto “come creare pennette USB bootable con sopra Win8, 10 ecc …”, quindi niente che mi interessi al momento.

No sei fuori strada, il montaggio su Windows è uguale ad Amiga, su Amiga ci sono le MountList DosDriver su PC ci sono invece i file .INF che includono una sorta di Mountlist

Questa abilitazione o disabilitazione di montaggio di particolari penne/HDD USB non la saprei fare neppure con Linux

Lascialo stare LinuX che già è incasinato di natura, fare queste cose è molto più complicato, Windows è più Amighevole !
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5512
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMIGASYSTEM » dom apr 25, 2021 11:04 am

AMG_Novice_Usr ha scritto:
A proposito sei riuscito ad entrare nella cartella "System Volume Information" ?


Si, ci sono riuscito.
Ho seguito questa ottima guida:

https://www.wintips.org/how-to-fix-acce ... on-folder/

ho seguito l’approccio GUI, ma ho visto che quello da riga di comando forse sarebbe stato ancora più immediato.
Sono diventato proprietario della cartella System Volume Information, con diritti completi, quindi sono entrato:

https://drive.google.com/file/d/1kog5Wc ... zPBVk/view

Per entrare in sottocartelle ed aprire il file di tracking.log ho dovuto rieseguire la procedura, cioè diventare owner anche di queste sotto-cartelle e di questo file.


Si bisogna intervenire anche sulle sottocartelle o singoli file in alcuni casi, i passaggi sono gli stessi ma nei vari sistemi XP, Win7 o Win10 possono cambiare le voci, con Win10 sono appuntpoo queste:

- Proprietà
- Sicurezza
- Avanzate
- Continua
- Spunta su Sostituisci tutte le voci ....
- Abilita ereditarietà
- Applica
- Ok
- Applica

Questa procedura è utile per le restrizioni e gli accessi ad utenti singoli, gruppi, categorie oppure per abilitare tutti.

le stesse cose si possono applicare sulle Unità di Rete, cosa sono? sono volumi creati da una cartella da condividere in rete, in questo modo l'utente potrà accedere solo a quella cartella, naturalmente si può fare la stessa cosa con una normale cartella condivisa ma l'Unità di Rete è vista come un vero volume sia sul proprio PC che in Rete.
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5512
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda white » dom apr 25, 2021 1:51 pm

Ogni sistema operativo ha i suoi pregi
non per vanificare tutto il discorso perchè è veramente utile e c'è sempre da imparare.

ma un esempio è l'uso di VMWare che molti sottovalutano sotto questo aspetto

basta montare un qualsiasi sistema windows per avere tutti i diritti di accesso su qualsiasi file creato all'interno di una qualsiasi macchina windows

un esempio prendo un hard-disk con windows lo monto con VMWare (o meglio lo replico) è posso fare qualsiasi cosa perchè al quel punto tutte le protezioni in uso non sono più valide :-)

se si usa questo metodo con linux non funziona non puoi comunque accedere ai file.

poi il discorso è complesso ma è utile perchè si impara sempre qualcosa queste sono le basi per un uso forense di VMWare per risalire a tutti i dati su un hard disk.

poi basta usare un po' di fantasia

sono comunque discorsi molto interessanti e piacevoli da leggere e comunque Carlo il tuo metodo è ingegnoso è interessante sotto questo aspetto.
white

Maestro
 
Messaggi: 520
Iscritto il: mer ago 07, 2019 11:39 am

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMIGASYSTEM » dom apr 25, 2021 2:47 pm

white ha scritto:Ogni sistema operativo ha i suoi pregi
non per vanificare tutto il discorso perchè è veramente utile e c'è sempre da imparare.

ma un esempio è l'uso di VMWare che molti sottovalutano sotto questo aspetto

basta montare un qualsiasi sistema windows per avere tutti i diritti di accesso su qualsiasi file creato all'interno di una qualsiasi macchina windowso.

Non è così se la macchina virtuale è fedele sarà il sistema in uso a gestire le protezioni altrimenti non avrebbe senso, addirittura ci sono particolari situazioni dove un file protetto da un sistema Windows NT non si potrà eliminare o modificare neanche con un Live Linux, salvo uso di particolari comandi, questo mi è capitato più volte, poi ho risolto con il potente Unlocker o con la GUI di WinRAR.

Puoi verificare anche con AROS x86 su VMware, se il file resta in uso da AROS il file non si potrà mai eliminare anche se tu trovi su Macchina Virtuale.
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5512
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda white » dom apr 25, 2021 3:32 pm

@Carlo

non fraintendermi e come se stessimo parlando di persona davanti a un caffè
e siccome siamo appassionati di informatica ognuno dice la sua come avviene parlando tra amici in un forum

dai un occhiata qui:
https://gioxx.org/2016/02/17/chntpw-adm ... -password/

ovviamente gli usi sono molteplici ecc.
tieni presente che il boot da usb avviene a sistema appena acceso prima che windows oppure il sistema operativo possa intervenire in qualsiasi modo.

quindi il tuo blocco avviene a sistema accesso è funzionante

ma non con la macchina appena accesa dove windows non ha nessun controllo
ma è il bios a gestire le periferiche .

Non fraitendermi e solo che seguivo l'argomento mi piace leggere e poi è bello parlare di informatica mi piace molto.

Se ricongiungi gli argomenti tutto può essere fatto
white

Maestro
 
Messaggi: 520
Iscritto il: mer ago 07, 2019 11:39 am

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMIGASYSTEM » dom apr 25, 2021 3:42 pm

Si lo so che il live parte prima ma esistono delle restrizioni comuni, esempio un file di sola lettura lo è su tutti i sistemi oparativi, poi a parte le porte USB che naturalmente verranno gestite da Linux , noi parlavamo di "file e cartelle installate su un HD formattato NTFS" (FAT32 non gestisce protezioni), quando tu avii Linux questo dovrà operare sull'HD che ha l'NTFS che non è il suo e quindi dovrà automaticamente rispettare le regole di quel filesystem.

Esempio se tu utilizzi il FAT16 in Emulazione anche su Amiga non potrai creare mai file più lunghi dei caratteri sopportati da questo Filesystem anche se ti trovi su Amiga o Linux.

Il link da te allegato parla di altro ovvero di come resettare la password Admin dal database SAM (nel SAM si trova la password Admin), operazione complessa, ma la stessa cosa la si fa anche meglio direttamente con Windows, avevo una piccola applicazione Live che lo faceva in automatico, questa procedura serviva a chi dimenticava la password da Admin, da Win8 eventualmente esiste anche il SuperAdmin "Nascosto"

Come detto uno smanettatore alla fine troverà il modo di farlo sia con Windows che con Linux ma con strumenti non di facile conoscenza, puoi leggere QUI un esempio di come Linux non può eliminare file con una "normale" restrizione NTFS, dati di un Utente Windows sotto password, se l'utente non avesse avuto una password sarebbe stato più facile, questo sarebbe capitato anche se questo HD fosse stato collegato come Slave su altro Sistema Windows.
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5512
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMG_Novice_Usr » mar apr 27, 2021 9:55 am

il montaggio su Windows è uguale ad Amiga, su Amiga ci sono
le MountList DosDriver su PC ci sono invece i file .INF che includono una sorta di Mountlist


Ecco un esempio, tratto dai miei paths sul PC (driver USB per le macchine virtuali eseguite con Oracle Virtual Box):

https://drive.google.com/file/d/13kNW43 ... Pmefd/view

domanda 1:

cosa è esattamente un catalogo, nel caso del mio esempio "VBoxUSB.cat"?: aprendolo, si vede che è un mix
fra file ASCII e file binario, pertanto illeggibile, o meglio, leggibile a brevi tratti (un pò come i .dtb appartenenti al device-tree
nel mondo GNU/Linux)... quindi quale è esattamente il ruolo di un catalogo all'interno del path di un driver?

Lì si vede chiaramente che abbiamo, dentro lo stesso path /USB/driver:

-il catalogo.cat
-il file di informazioni e di (credo) installazione/montaggio.inf
-il driver vero e proprio.sys (è questo file .sys il driver, giusto?)

Credo che i .sys in Windows siano i drivers, anche perchè in questo path:

C:\Windows\System32\drivers

ho 490 elementi, quasi tutti .sys

domanda 2:

a che serve scrivere, dentro il file .inf:

VBoxUSB.sys = 1 (ovvero assegnare il booleano "1" al nome del driver) ??

domanda 3:

nell'immagine ho evidenziato, con 2 frecce verdi, 2 punti del file .inf nei quali sono indicati lo stesso path:

C:\Windows\System32\Drivers (path dove ho effettivamente trovato il driver VBoxUSB.sys)

cosa è esattamente questa indicazione, voglio dire, a cosa serve?

L'idea che mi sono fatto (correggetemi se sbaglio) è che durante il processo di installazione di un driver, oppure durante la wizard/il processo di installazione di un programma che necessita di quel particolare driver, l'installer faccia il parsing del file .inf relativo al driver, quindi l'installer vede il percorso di destinazione del driver "C:\Windows\System32\Drivers", pertanto viene copiato il driver.sys in quel path.

è corretto?
Avatar utente
AMG_Novice_Usr

Veterano
 
Messaggi: 271
Iscritto il: ven mag 01, 2020 10:10 am
Località: Pisa

Re: 100% accesso I/O al disco rigido: cause? soluzioni?

Messaggioda AMG_Novice_Usr » mar apr 27, 2021 10:31 am

Mi spiego, quando tu inserisci una pennina questa deve essere prima montata mentre quelle
già conosciute dal sistema non occorre più farlo


Centra forse il file "IndexerVolumeGuid" dentro "System Volume Information" del volume della pennetta USB, formattata in FAT32?

Preambolo:

https://drive.google.com/file/d/1YuBRzH ... 1N87t/view

dalla letteratura si evince (almeno, io così ho capito) che quando tu inserisci per la prima volta una penna USB, Windows scatena il processo di indicizzazione "searchindexer.exe" (il servizio chiamato "Windows Search", nei servizi visibili dal pannellino chiamato da "services.msc", processo indicizzatore che io ho disabilitato) nei confronti del volume appena montato, quindi l'indicizzatore raccoglie le informazioni dal volume della pennetta USB, le immagazzina in modo non volatile da qualche parte in C: , inoltre Windows crea i 2 files dentro la cartella (non protetta, dato che il filesystem è FAT32, e non NTFS) "System Volume Information". Dentro il file "IndexerVolumeGuid", Windows scrive un numero, un codice seriale, diciamo.

Adesso supponiamo di estrarre la pennetta USB.

Se in futuro io re-inserisco la stessa pennetta, Windows va a vedere dentro "IndexerVolumeGuid": legge il numero al suo interno e lo confronta con una lista di numeri seriali che lui ha immagazzinato da qualche parte. Trova un match, pertanto Windows associa a quel numero seriale dei metadati di indicizzazione, quindi il processo "searchindexer.exe" perde meno tempo ad indicizzare quella penna USB, dato che parte del lavoro l'ha già fatto, poichè Windows ha ritrovato una struttura dati associata al numero scritto in "IndexerVolumeGuid".

Credo che comunque l'indicizzatore debba rovistare lo stesso nel volume, ad ogni inserimento, poichè nella penna USB i dati potrebbero essere cambiati dall'ultimo inserimento, quindi aver ritrovato quel numero in "IndexerVolumeGuid" non dispensa l'indicizzatore dallo scansionare ogni volta il volume ... corretto?

FINE Preambolo

La mia domanda è:

a parte correggere quanto ho detto nel preambolo, se c'è qualcosa di sbagliato, e soprattutto:

il numero scritto in "IndexerVolumeGuid" è coinvolto anche nella preliminare fase di montaggio della penna USB?

Della serie, quel numero è forse coinvolto nel processo decisionale che Windows effettua quando inseriamo una chiavetta USB? Se quel numero è presente nella lista dei devices già montati in passato, allora Windows non deve rimontare quella chiavetta USB, altrimenti vuol dire che è la prima volta che la chiavetta viene inserita, quindi Windows monta il device, pertanto crea quel file, scrive un numero pseudo-random dentro quel file, e registra in C: ,da qualche parte, nella lista dei devices già montati, quel numero, così da non dover rimontare quel device qualora venga inserito nuovamente in futuro.

Come stanno esattamente le cose?
Avatar utente
AMG_Novice_Usr

Veterano
 
Messaggi: 271
Iscritto il: ven mag 01, 2020 10:10 am
Località: Pisa

PrecedenteProssimo

Torna a Altri sistemi operativi

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

cron