Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 09-07-2017, 03.12.01   #1
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
MBRFilter

Per quelli che (come chi scrive) usano ancora felicemente Windows 7, non hanno alcuna intenzione di passare a Windows 10 e pochissima voglia di installare Win7 x64 in UEFI, potrebbe essere d'aiuto MBR Filter (MajorGeeks ci ha fatto il regalo di menzionarlo, malgrado risulti online da quasi un anno sul sito ufficiale e su GitHub).

Trovate il driver (di dimensione ridicola) per sistemi a 32bit come quelli per 64bit al seguente indirizzo.
https://talosintelligence.com/mbrfilter

Questo driver, firmato da Cisco Systems Inc., blocca l'accesso in scrittura al Master Boot Record (MBR) e di conseguenza rende impossibile sovrascrivere il boot loader, impedendo la codifica della Master File Table (MTF). Non impedirà comunque la codifica dei singoli files, ma almeno impedirà che Ransomware come Petya "scippino" il nostro sistema a suo esclusivo vantaggio.
A compendio trovate anche i sorgenti di AccessMBR (nessun eseguibile) per testare il funzionamento di MBRFilter una volta installato.

L'installazione è quanto di più semplice si possa chiedere: scompattare lo zip relativo all'architettura del vostro sistema (possibilmente su un driver rimuovibile quale una chiavetta USB), click col tasto dx del mouse sul file MBRFilter.inf e nel menu contestuale apertosi selezionare "Installa", quindi come da richiesta riavviare il sistema. Ora il vostro sistema è tendenzialmente un po' più sicuro.

A sistema riavviato, se avete copialo il due files in un driver del sistema (non rimuovibile) cancellate sia il file .inf sia il file .sys per evitare che dopo una eventuale disinstallazione vengano ripristinati automaticamente dalle routines interne del sistema.

Come viene spiegato sul blog, hanno reso la disinstallazione difficile. Per farlo bisogna eseguire il sistema in modalità provvisoria seguendo la guida all'indirizzo... https://github.com/Cisco-Talos/MBRFilter

Traducendo quanto scritto sul sito, riavviate il sistema in modalità provvisoria, aprite i registry (regedit), andate alla chiave [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}] e cancellate la linea MBRFilter dal registro UpperFilters, quindi riavviate.

Nota personale: quello che scrivono è essenzialmente giusto, ma potrebbe essere facilmente travisato da chi mastica male i registry, e se questo succedesse otterreste un sistema inutilizzabile o se va bene un sistema ripristinato all'ultimo punto di ripristino, ammesso che non li abbiate disabilitati sul disco di sistema. Se invece non avete nemmeno un punto di ripristino...

oooooooooooooooooooooooooooooooooooooooooooooooooo o
Guida passo passo alla deinstallazione di MBRFilter
oooooooooooooooooooooooooooooooooooooooooooooooooo o
1) Avviare il sistema in modalità provvisoria o non riuscirete a fare nulla.
2) Aprite "regedit" e cercate la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}.
3) EDITATE il registry "UpperFilters" (doppio click col tasto sin del mouse o click di destro e selezionate "Modifica") e cancellate la linea/parola "MBRFilter" compreso il ritorno carrello relativo, lasciando intatta qualsiasi altra linea/parola presente all'interno del registro multistringhe. Se non seguite questa procedura alla lettera e cancellate/modificate qualche altro driver presente nel registro multistringhe o se cancellate totalmente il registry "UpperFilters" stesso, otterrete il mancato caricamento del sistema al successivo riavvio!!!
4) Andate in [C:\Windows\System32\drivers] e cancellate il file MBRFilter.sys
5) Riavviate il sistema.
oooooooooooooooooooooooooooooooooooooooooooooooooo o

I registry rimarranno probabilmente "sporchi" dell'installazione di MBRFilter, ma non ci saranno conseguenze e il driver non verrà mai più montato fino a che non effettuerete una nuova installazione...
retalv non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 20.27.24.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.