Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Segnalazioni curiose di TeaTimer
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 16:30
Messaggi: 9743
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.

MessaggioInviato: 14 Gen 2011 20:23    Oggetto: Segnalazioni curiose di TeaTimer Rispondi citando

Ciao ragazzi,
premetto che:
- non ho alcun problema (almeno apparente) al computer, di nessun tipo;
- uso TeaTimer da molto tempo e lo conosco, uso e interpreto bene.

Da diversi mesi, a ogni riavvio (e solo al riavvio), TeaTimer mi comunica che qualche applicazione vuole modificare (non aggiungere) 6 valori binari e DWORD in startup nel registro; io consento sempre, ma non mettendo la spunta su "Ricorda questa decisione", poiché mi ripromettevo sempre di aprire questo topic, per capire la faccenda.

Se faccio la prova a negare la modifica, finito tutto il giro delle 6 segnalazioni ricomincia da capo, senza sosta se non consento.
Consento la modifica, e va tutto liscio, e non ho un problema.

Ora - a parte la curiosità di sapere:
A) qual'è l'applicazione che vuole eseguire queste modifiche (ma credo sia lo stesso Windows);
B) perché se le nego non si dà pace e me le ripropone -
tre sono le cose che mi lasciano molto perplesso:
  1. dal momento che "Consento" (e quindi nel registro le modifiche vengono effettuate), perché al riavvio l'applicazione misteriosa vuole di nuovo modificarle? Quale altra applicazione le rimodifica aggiungendo nuovamente due inutili zeri?? (presumibilmente in fase di spegnimento, immagino...)
  2. come da screenshot, le modifiche sono... inutili: dal valore esadecimale questo "qualcuno" ha bisogno che spariscano due zeri finali, cosa che nella mia ignoranza non dovrebbe cambiare nulla... Think
  3. la dico dopo.

Eccole:




Come si vede, la modifica consiste solo nell'eliminare i due zeri finali, e tra l'altro per 4 di loro il valore esadecimale è già zero! (zero più, zero meno... Razz O no?)

I 6 valori binari e DWORD si trovano tutti in:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

e qui c'è la 3° perplessità: non ho la vaga idea di cosa rappresentino! Think


Devo solo aggiungere che mi pare di ricordare (ma non ci metterei la mano sul fuoco) che tutta la faccenda sia iniziata con l'apparire di un'altra continua segnalazione di TeaTimer, relativa però non a una modifica, bensì all'aggiunta di un valore, non binario né DWORD, in startup, ma nella più consueta chiave "RunOnce":
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Valori e dati sono questi:
WIAWizardMenu -------- REG_SZ ------- RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

Trattandosi di RunOnce l'avevo consentita pensando che sarebbe finita lì, invece evidentemente il mio registro non capisce bene l'inglese e non ha chiaro cosa significhi "Once" e me la ripresentava a ogni riavvio.
Dopo diverse volte che aveva rotto le balle (e credo dopo una googlata rassicurante) ho deciso di consentire mettendo stavolta la spunta su "Ricorda questa decisione", e poi arbitrariamente l'ho spostata manualmente dalla chiave "RunOnce" a "Run" ed è da allora che in effetti ce l'ho in startup nella chiave "Run", pur non sapendo cosa diamine sia.
Ma da allora non mi ha (ovviamente) più cassariato la vita. Gli altri 6 invece sì.

Credo che le due cose siano associate, ma non ci giurerei, è successo parecchi mesi fa...


C'è da dire che io riavvio il notebook al massimo ogni dieci giorni (non lo spengo mai: uso lo stand-by), quindi non è che possa considerare la cosa come una vera seccatura, ma... una certa nerdosa curiosità e magari un vaghissimo, appena accennato campanellino d'allarme (per questo la scelta della sezione) ce li ho... Razz


Finalmente 'sto topic l'ho aperto (e così tolgo pure un antico post-it dal desktop!): c'è qualcuno che mi sa dare lumi? Very Happy


Grazie Wink


###############################
Windows XP Pro SP3 in dual boot Ubuntu 9.10 K.K.
Top
Profilo Invia messaggio privato HomePage
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 16:30
Messaggi: 9743
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.

MessaggioInviato: 15 Gen 2011 16:00    Oggetto: Rispondi citando

ERRATA CORRIGE:

i 6 valori suddetti sono tutti binari, nessun DWORD.

(e non trovo sul sito della Microsoft a cosa servano... Confused )
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Gen 2011 16:40    Oggetto: Rispondi citando

Ciao Danielix Ciao
Il Tea Timer, và a modificare dei valori di una chiave,(NoDriveTypeAutoRun) che riguarda L'AutoPlay. (la prima immagine che hai postato)
link
SpyBot:
link
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 15 Gen 2011 21:38    Oggetto: Rispondi citando

Queste sono le info che ho recuperato (oltre a quelle riportate da R16):
  • NoWinKeys - DWORD
    (0 = disabilita la restrizione, 1 = abilita la restrizione)
    serve a disabilitare le combinazioni di tasti scorciatoia (per il menù e i tasks) di Windows.

  • NoSharedDocuments - DWORD
    (0 = disabilitato, 1 = abilitato)
    Rimuove la cartella Documenti Condivisi

  • NoDrives - DWORD
    (0 = disabilitato, 1 = abilitato)
    Rimuove le icone dei drive da Risorse del computer ed Esplora Risorse

  • NoSMyPictures - DWORD
    (0 = disabilitato, 1 = abilitato)
    Rimuove l'icona Immagini dal menù Start

  • NoNetHood - DWORD
    (0 = disabilitato, 1 = abilitato)
    Rimuove l'icona Risorse di rete dal desktop.

Come puoi vedere, tutti i valori devono essere DWORD...

Sarebbe interessante sapere da cosa vengono modificate. Think
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 16:30
Messaggi: 9743
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.

MessaggioInviato: 16 Gen 2011 18:24    Oggetto: Rispondi

Grazie R16 e grazie Bdoriano,
effettivamente stavo finalmente facendo una ricerca anch'io, e ho constatato che le voci in questione si riferiscono tutte a fesseriole, nulla d'importante...

Ma qualcosa comunque non quadra forte... Think

Dunque, io uso diversi tweak-tools (da TuneUp a quelli specifici per XP, passando per altri sconosciuti che neppure ricordo) per personalizzare e "snaturare" il SO, soprattutto nelle sue parti demenziali (ossia 3/4 di SO Rolling Eyes ).
Vediamo:
  • NoDriveTypeAutoRun - serve a disabilitare l'autoplay dei supporti esterni.
E ce l'ho disabilitato deliberatamente perché non lo tollero (ma non ricordo con quale tweak).

  • NoWinKeys - serve a disabilitare le combinazioni di tasti scorciatoia (per il menù e i tasks) di Windows.
Mai disabilitate: mi servono.

  • NoSharedDocuments - Rimuove la cartella Documenti Condivisi
Io ce l'ho (mi dimentico sempre che voglio farla sparire), eppure il mio valore inizia con 01.

  • NoDrives - Rimuove le icone dei drive da Risorse del computer ed Esplora Risorse
Quelle, ovviamente, le ho. Solo alcune (quelle dei supporti esterni) non sono quelle di default, ma le ho sostituite senza tweak, posizionando semplicemente un .inf e una .ico nelle root dei drive. L'unico tweak (credo TuneUp) l'ho usato solo per le lettere dei drive, che a me appaiono prima dell'etichetta di volume e non dopo.

  • NoSMyPictures - Rimuove l'icona Immagini dal menù Start
Se è riferito a quella dentro a "Dati recenti" non saprei, pochè la voce "Dati recenti" l'ho fatta sparire da tempo dal menu Start, semplicemente aggiungendo a mano una voce DWORD di nome NoRecentDocsMenu con valore 1 nella chiave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  • NoNetHood
    Rimuove l'icona Risorse di rete dal desktop.
E quella l'ho fatta sparire lo stesso giorno in cui ho comprato il computer, ma dalle proprietà del desktop (Personalizza desktop, togliendo la spunta), eppure il mio valore nel registro è composto solo da zeri.


Ora, come giustamente fa notare Bdo, questi valori dovrebbero essere tutti DWORD, confermato anche dal sito della Microsoft, invece i miei sono tutti binari, assicurato... Think

bdoriano ha scritto:
Sarebbe interessante sapere da cosa vengono modificate. Think

Sì, ma in quale fase? Perché sembra evidente che al riavvio un "qualcosa" voglia togliere i due zeri, e allo spegnimento (ma - come mi fa notare mio figlio - potrebbe anche essere in fase di avvio, prima che TeaTimer venga caricato e quindi se ne accorga) un altro "qualcosa" ce li rimetta...
Questo comportamento mi induce a pensare che il "qualcosa" che vuole togliere i due zeri sia Windows, e che resta misteriosa l'applicazione che ce li rimette...

E mi resta anche il dubbio: Bdo, cambia qualcosa con quei due zeri finali in più o in meno, in un valore binario?
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi