Qualche settimana fa vi ricordavo di come la lunga vita di Windows Xp fosse ormai agli sgoccioli e provavo ad analizzare le tre situazioni più comuni di chi ancora oggi utilizza quel Sistema Operativo vecchio di 13 anni.
Ragionavo sul fatto che quasi sempre l’aggiornamento ad una nuova versione o l’acquisto di un nuovo Computer fossero la scelta migliore (anche, paradossalmente, dal punto di vista economico).
Chiudevo riconoscendo che, in alcuni particolarissimi casi, poteva esserci la necessità di rimanere sul vecchio Sistema.
In questi (ripeto, RARISSIMI e PARTICOLARISSIMI) casi ecco qualche buon consiglio per limitare i danni dopo l’8 Aprile 2014, quando il caro vecchio Xp sarà esposto ad ogni tipo di minaccia per tutti i Secoli dei Secoli. Svilupperò il post come un elenco numerato. È la mia personalissima visione, sentitevi libere/i di esprimere le vostre critiche e i vostri consigli nei commenti
1) Primo passo: assicuriamoci che Windows Xp sia “sano” in questo momento. Con Internet disconnesso (via il cavo, così siamo più sicuri) effettuiamo una scansione completa alla ricerca di ogni tipo di minaccia. Io vi consiglio MalwareByte’s AntiMalware. Aggiungerei anche una scansione contro eventuali Rootkit da effettuare facendo il boot da un CD o da una chiavetta USB. Rimuovere ogni sorta di nefandezza e ripetere ciclicamente fino a quando le scansioni non terminano con esiti completamente positivi
2) Lasciando il PC scollegato da Internet rimuovere tutti i Programmi non necessari, specie quelli che richiedono l’accesso alla rete. Windows Xp non è più il “Sistema di tutti i giorni” limitatevi ad usarlo per ciò che è strettamente necessario
3) Stesso discorso fatto sopra: con Internet scollegato disabilitare tutti i Servizi non necessari. Ecco qualche spunto: Simple File Sharing, File Sharing Alerter, ClipBook, Messenger, Netmeeting Remote Desktop Sharing, Network Dynamic Data Exchange, Network DDE DSDM, Remote Registry Service, Routing and Remote Access, Telnet, Universal Plug and Play Device Host, IIS, Remote Desktop Help Session Manager, Remote Registry, Routing & Remote Access, SSDP Discovery Service, Server, Computer Browser, etc..
4) Rimuovere tutti gli Account locali non utilizzati (a parte Administrator e Guest)
5) Disabilitare l’invio di richieste di Assistenza Remota
6) Abilitare il Firewall di default di Windows Xp o installarne uno di terze parti
7) Collegare Internet. Aggiornare il Sistema Operativo, il Browser e tutte le applicazioni con gli ultimi aggiornamenti/SP disponibili. Già che ci siamo aggiorniamo anche tutti i driver alle ultime versioni
8) Impostare l’Audit di Sistema come spiegato, ad esempio, in questo link
9) Impostare il blocco degli Account dopo un certo numero di tentativi di Logon falliti
10) Creare una Password per l’Account Guest con il comando “net user guest password”
11) Creare un Account dai privilegi limitati ed utilizzarlo per le operazioni quotidiane
12) Rinominare l’account Administrator (che ha già una password, vero?)
13) Abilitare le “Private Folders” per proteggere i files personali
Anche in questo caso non potrete essere certi di lavorare su un Sistema inviolabile (e, mettetevelo in testa, non sarà mai così) ma di certo avrete alzato notevolmente il livello di sicurezza.
Naturalmente il mio consiglio spassionato rimane sempre lo stesso: usate Xp il meno possibile e, se non strettamente necessario, connettetelo solo alla rete locale senza esporlo su Internet.
Detto questo, vi lascio al vostro “pezzo da museo”.. Buona fortuna 🙂
