Luca Annunziata

Registro patchato, XP aggiornato

Non uno, ma ben due differenti hack per convincere Windows XP Service Pack 2 ad accettare aggiornamenti riservati al SP3. Una soluzione tampone per evitare la falla shortcut

Roma - Il supporto ufficiale a Windows XP Service Pack 2 è scaduto a luglio (quello per SP3 continua), e questo significa che i più recenti aggiornamenti di sicurezza partoriti a Redmond (tra cui figura quello per proteggersi dal pernicioso bug che riguarda le scorciatoie sul desktop) non possono essere applicati ai propri sistemi a meno di non aggiornarli all'ultimo service pack in circolazione. Una scelta che, per molte diverse ragioni, può non essere scontata: qualcuno, realmente testardo o recalcitrante, è però partito da GTA IV per scovare il modo di infilare le ultime patch per Windows 5 anche sulla versione non più supportata dell'OS.

L'idea è stata partorita nei labs di F-Secure: all'uscita di GTA IV il gioco si rifiutava di installarsi nei PC equipaggiati con XP SP2, e con una piccola modifica al Registro di Sistema era possibile ingannarlo per convincerlo a completare il setup. Basta modificare la chiave HKLM\System\CurrentControlSet\Control\Windows, e in particolare il valore CSDVersion passandolo da 200 a 300 per completare l'hack. Il computer ha bisogno di un reboot per rendere effettivo lo stratagemma.

Il valore modificato altro non indica quale service pack è stato installato sul computer in uso. Un'operazione non esattamente ortodossa, che non è chiaro quali conseguenze a lungo termine possa avere, ma che consente di installare la patch KB2286198 senza colpo ferire: i tecnici F-Secure fanno sapere di aver testato il PC così modificato e sarebbe risultato immune alla vulnerabilità. Naturalmente, resta inteso che è consigliabile laddove possibile transitare le proprie macchine al Service Pack 3 di Windows XP.
Parrebbe esserci poi un'altra soluzione in circolazione, forse meno problematica: in luogo di una modifica del Registro di Sistema, si può tentare di scaricare e applicare la patch per Windows XP Embedded, ancora supportato da Microsoft. Il file, a quanto risulta dalle verifiche effettuate dallo scopritore dell'hack, è del tutto analogo a quello destinato al SP3: il risultato finale, analogo al caso precedente, è la sostanziale risoluzione del bug che affligge gli shortcut sui sistemi Windows.



Luca Annunziata
Notizie collegate
78 Commenti alla Notizia Registro patchato, XP aggiornato
Ordina
  • ce lo sognamo (anch'io ho un Compaq del 2005 con processore AMD64...)
    non+autenticato
  • Inutile dire che ho XP originale, comprato quando c'era l'SP1 e poi aggiornato a SP2 quando era abbastanza testato, e ogni volta che provo a mettere l'SP3 sembra andare tutto bene ma poi alla fine mi sputa un errore che e torna indietroTriste non sono un niubbo e ci ho provato per 2 giorni decine di volte leggendo svariate guide in tutte le lingue della terra...

    Inutile dire che non ho voglia di formattare!

    Voglio passare a windows7 64bit solo tra sei mesi, quando aggiornero' la macchina, ma senza aggiornamenti la situazione mi sembra rischiosa e forse devo accelerare i tempi del passaggioTriste
  • - Scritto da: Noc77
    > Inutile dire che ho XP originale, comprato quando
    > c'era l'SP1 e poi aggiornato a SP2 quando era
    > abbastanza testato, e ogni volta che provo a
    > mettere l'SP3 sembra andare tutto bene ma poi
    > alla fine mi sputa un errore che e torna indietro
    >Triste non sono un niubbo e ci ho provato per 2
    > giorni decine di volte leggendo svariate guide in
    > tutte le lingue della
    > terra...
    >
    > Inutile dire che non ho voglia di formattare!
    >
    > Voglio passare a windows7 64bit solo tra sei
    > mesi, quando aggiornero' la macchina, ma senza
    > aggiornamenti la situazione mi sembra rischiosa e
    > forse devo accelerare i tempi del passaggio
    >Triste


    Guarda che 7 gira anche sui pentium 166 MMX, parola di M$!
    Pare che giri meglio di XP!

    Aggiorna aggiorna...Occhiolino
    non+autenticato
  • Più che della CPU, deve preoccuparsi della RAM.

    Requisiti minimi d'installazione:
    XP -> 64 MiB RAM;
    7 -> 384 MiB RAM (anche se Microsoft dichiara minimo 1 GB, io l'ho installato con 384 MiB di RAM, con 256 MiB... BSoD all'avvio dell'installazione).
  • - Scritto da: Noc77
    > alla fine mi sputa un errore che e torna indietro

    posta l'errore no?

    visto che non lo hai fatto qui, potresti farlo sui forum di microsoft:

    https://www.microsoft.com/communities/newsgroups/e...
    non+autenticato
  • Francamente non capisco, laddove metto mano per modificare il registry con riavvio non ho la possibilità/dovere di mettere direttamente l'SP3?
    Ci sto pensando: ma quali rari, se ve ne sono, scenari mi spingerebbero a non adottare la soluzione del passaggio diretto?
    Thank's.
    non+autenticato
  • Anch'io settimana scorsa mi sono dovuto affidare alla modifica manuale del registro, dato che modificare il file .inf della patch non funziona (l'installer si lamenta che il file .inf sia stato modificato).
    Perchè non posso mettere l'SP3? Perchè elimina il widget "Indirizzi" dalla barra delle applicazioni, e non c'è modo duraturo di ripristinarla (ho fatto 1000 tentativi in una macchina virtuale, basta un aggiornamento e il file broweui.dll viene sovrascritto ed è come non aver fatto nulla). Ho provato a sostituire il tutto con "Windows Search 4", ma è una cagata pazzesca e soprattutto non fa quello che faceva la vecchia barra degli indirizzi (e soprattutto non fa quello che serve a me). Risultato: per un'idiozia MS sono bloccato all'SP2... Triste
    non+autenticato
  • > Perchè non posso mettere l'SP3? Perchè elimina il
    > widget "Indirizzi" dalla barra delle
    > applicazioni,

    sembra che si debba ringraziare l'antitrust, quella barra era pericolosa per il mercato.
  • - Scritto da: pippo75
    > sembra che si debba ringraziare l'antitrust,
    > quella barra era pericolosa per il
    > mercato.
    Si, lo so che è stata rimossa per motivi di antitrust, ma si tratta di una cazzata di dimensioni colossali... Infatti tale barra è presente a tutt'oggi in Vista e, per quello che sento nei forum, anche in Windows 7...
    non+autenticato
  • Scusa, non capisco: questo widget che usi viene completamente rimosso o gli viene modificato qualche file? E in quest'ultimo caso non puoi semplicemente ripristinare il vecchio file dopo aver installato il SP3?
  • - Scritto da: Utente 77
    > Scusa, non capisco: questo widget che usi viene
    > completamente rimosso o gli viene modificato
    > qualche file? E in quest'ultimo caso non puoi
    > semplicemente ripristinare il vecchio file dopo
    > aver installato il
    > SP3?

    E' il file di sistema (fa parte del pacchetto dell'explorer) browseui.dll, che viene aggiornato ad una versione mancante della barra degli indirizzi. Esiste un unico workaround funzionante (tutti gli altri tentativi di ripristino si perdono al riavvio della macchina) che implica la sostituzione con un file + vecchiio, ma cmq capita spesso che delle patch vadano ad aggiornare tale file e tutto ritorna come prima. Per completezza

    http://blogs.techrepublic.com.com/window-on-window...
    non+autenticato
  • Capisco. Di fatto devi appoggiarti a software di terzi per avere lo stesso servizio che avevi prima. Non c'è un modo per leggere questo file .dll (che è un file-libreria o sbaglio?), andare a copiare la lista di indirizzi che ti interessa e poi "incollarla" nel file .dll del nuovo programma?
  • - Scritto da: Utente 77
    > Capisco. Di fatto devi appoggiarti a software di
    > terzi per avere lo stesso servizio che avevi
    > prima. Non c'è un modo per leggere questo file
    > .dll (che è un file-libreria o sbaglio?), andare
    > a copiare la lista di indirizzi che ti interessa
    > e poi "incollarla" nel file .dll del nuovo
    > programma?

    Mi sa che ci siamo persi un pò nel discorso. Non c'è nessuna lista di indirizzi, qui si parla di un componente (di una funzionalità) del sistema operativo, non di un elenco di indirizzi. E i file DLL (vedi wikipedia) sono un po' più 'delicatini' del semplice copia e incolla che proponi tu.
    Saluti
    non+autenticato
  • c'è una soluzione: https://www.microsoft.com/communities/newsgroups/e...

    - Scritto da: Uno e lieto di poter servire
    > Anch'io settimana scorsa mi sono dovuto affidare
    > alla modifica manuale del registro, dato che
    > modificare il file .inf della patch non funziona
    > (l'installer si lamenta che il file .inf sia
    > stato
    > modificato).
    > Perchè non posso mettere l'SP3? Perchè elimina il
    > widget "Indirizzi" dalla barra delle
    > applicazioni, e non c'è modo duraturo di
    > ripristinarla (ho fatto 1000 tentativi in una
    > macchina virtuale, basta un aggiornamento e il
    > file broweui.dll viene sovrascritto ed è come non
    > aver fatto nulla). Ho provato a sostituire il
    > tutto con "Windows Search 4", ma è una cagata
    > pazzesca e soprattutto non fa quello che faceva
    > la vecchia barra degli indirizzi (e soprattutto
    > non fa quello che serve a me). Risultato: per
    > un'idiozia MS sono bloccato all'SP2...
    > Triste
    non+autenticato
  • - Scritto da: non so
    > c'è una soluzione:
    > https://www.microsoft.com/communities/newsgroups/e

    La soluzione della Niversoft? Ora la provo in una macchina di test, se funzia la porto nella macchina principale, grazie Sorride
    Per la soluzione di copiare il vecchio browseui.dll, non funziona perchè qualcuno tra gli ultimi aggiornamenti di sicurezza sovrascrive il file.

    Saluti
    non+autenticato
  • - Scritto da: Uno e lieto di poter servire
    > La soluzione della Niversoft?

    Si, sembra fatto apposta per risolvere il tuo problema.

    > Per la soluzione di copiare il vecchio
    > browseui.dll, non funziona perchè qualcuno tra
    > gli ultimi aggiornamenti di sicurezza sovrascrive
    > il file.

    nel caso che il niversoft non funzioni, controla di quale aggiornamento si tratta, magari puoi disintallarlo e prendere dei provvedimenti alternativi per risolvere il problema di quel fix. Spesso ci sono dei workaround.
    non+autenticato
  • Il livello di "saga della banana" e' superato da un pezzo.
    C'e' un sistema operativo, o meglio una famiglia di sistemi operativi, (per chi avesse dubbi di che cosa stiamo parlando, sono quelli preinstallati a forza) che utilizza buona parte delle risorse solo per proteggere se stesso dall'utente invece che proteggere l'utente da altre cose.

    Non solo, ma un banale aggiornamento che viene chiamato con l'altisonante nome di Service Pack (che si puo' liberamente tradurre con "Servizietto col pacco") rende incompatibile tale sistema con le applicazioni che ci girano sopra, al punto da costringere l'utente a subire il servizietto di cui sopra.

    E quelli che producono il sistema operativo che cosa fanno? Invece di trovare una soluzione per i loro clienti, consentendo loro di effettuare gli aggiornamenti, aggiungono agli aggiornamenti medesimi un controllo (altre risorse che se ne vanno per niente) per impedire a questi di essere installati sopra.

    Come dire: ti ho venduto un sistema schifoso che non e' in grado di aggiornarsi e continuare a far girare i tuoi applicativi e allora invece di risolvere il tuo problema, ti impedisco di ricevere ulteriori aggiornamenti, e se tu resti vulnerabile e la tua vulnerabilita' danneggera' tutti, chissenefrega.

    E come viene fatto questo controllo?
    Nella piu' classica maniera di winsozz:
    IF $voce_di_registro_non_documentata = 200 THEN
    attaccati
    ELSE
    aggiornamento;
  • > Come dire: ti ho venduto un sistema schifoso che
    > non e' in grado di aggiornarsi e continuare a far
    > girare i tuoi applicativi e allora invece di
    > risolvere il tuo problema,


    Certo che per sparlare siamo sempre in prima linea.
    E' come dire l'aggiornamento esiste, si chiama SP3, per motivi vari dopo 9 anni si è sospeso l'assistenza delle versioni non aggiornate all'ultimo SP3 ( tempo tutto sommato non breve )
    Contando anche che supportare due versioni di SP potrebbe avere dei costi, che motivo ci sarebbe per rifiutare a priori un aggiornamento?

    > E come viene fatto questo controllo?
    > Nella piu' classica maniera di winsozz:
    > IF $voce_di_registro_non_documentata = 200 THEN
    >   attaccati
    > ELSE
    >   aggiornamento;

    Suggerimento: GetVersionEx .

    La documentazione puoi trovarla qui

    http://msdn.microsoft.com/en-us/library/ms724439(V...
  • La cosa più assurda che che si può far spacciare XP con un'altra edizione di quest'ultimo, come quella citata nell'articolo! Questa cosa farà la gioia di molti amatori dei giochi arcade recenti, visto che le attuali Board coni op, sono dei pc economici con su installato XPDeluso
    Sgabbio
    26178
  • Hai volutamente non capito la news, la saga del parlare male di WIndows vedo che invece non finisce mai.
    Io fossi stato in loro me ne sarei fregato. Se hai un pc e non ti curi degli aggiornamenti son problemi tuoi.

    OT: pazzeso scoprire dopo mesi che Windows 7 e Ubuntu, entrambi super aggiornati e con all'incirca le stesse cose consumano la stessa identica quantità di risorse: 1,3 gb di ram...
    Ed entrambi con il firewall disattivato.
    2 modi diversi di fare la stessa cosa...2 risultati uguali!
    non+autenticato
  • - Scritto da: kaiserxol
    > Hai volutamente non capito la news,

    Io la news l'ho capita benissimo.
    La mia panda e' stata immatricolata ben prima che xp esistesse.
    La fiat ha smesso dal secolo scorso di produrla e adesso ci sono versioni molto piu' avanzate.

    Ma nessun concessionario autorizzato, se io gli portassi la mia vecchia panda a far revisionare, mi caccia dicendo che non e' piu' supportata, e che devo passare al modello nuovo (pagando, s'intende!)

    Quindi non veniamo a prenderci in giro con panzane.
    C'e' qualche cliente M$ che il vecchi XP lo ha pagato e M$ e' tenuta a fare assistenza, e non lasciare che siano altri a scoprire come bypassare i controlli di versione per poter ricevere gli aggiornamenti.
  • - Scritto da: panda rossa
    > C'e' qualche cliente M$ che il vecchi XP lo ha
    > pagato e M$ e' tenuta a fare assistenza,

    Ma infatti l'assistenza, in questo caso, si manifesta permettendoti di scaricare GRATIS un aggiornamento chiamato service pack 3, mica ti lasciano a piedi e mica ti costringono a comprare un altro SO devi solo aggiornare a tale livello di SP e avrai il supporto fino al 2014 come già dichiarato a suo tempo, dove sta il problema ?
    mura
    1720
  • > dove sta il problema?

    Panda Rotta, Angros, Ruppolo, MeX, FinalCut... questi sono il problema!

    Se il tontolone paragona la sua Panda a Windows, beh, farebbe bene a portare anche il suo computer dal "meccanico": cioé un qualunque negozio di PC (no, Merdaworld no) dove glielo riparerebbero, installandoci su SP3...
    non+autenticato
  • Scusa cos'hai con il paragone panda = windows?
    Come prestazioni, affidabilità e appeal ci siamo!

    Poi che palle, uno non può criticare win che la gente se la prende... siete tutti azionisti?
    Leggetevi il troll-blog di un tizio famoso in microsfigasoft, non fanno altro che criticare apple o linux... che signori!

    Io mi permetto di criticare windows xche da che mondo e mondo fa schifo e ME LO VENDONO quasi puntandomi una pistola...






    - Scritto da: eric
    > > dove sta il problema?
    >
    > Panda Rotta, Angros, Ruppolo, MeX, FinalCut...
    > questi sono il
    > problema!
    >
    > Se il tontolone paragona la sua Panda a Windows,
    > beh, farebbe bene a portare anche il suo computer
    > dal "meccanico": cioé un qualunque negozio di PC
    > (no, Merdaworld no) dove glielo riparerebbero,
    > installandoci su
    > SP3...
    non+autenticato
  • - Scritto da: RealENNECI
    > Scusa cos'hai con il paragone panda = windows?
    > Come prestazioni, affidabilità e appeal ci siamo!

    Mica tanto. Io in 120.000 Km non ho ancora visto il parabrezza diventare blu (cosa che invece con winsozz...)

    > Poi che palle, uno non può criticare win che la
    > gente se la prende... siete tutti
    > azionisti?

    Poveretti, se fossero azionisti. Non lo augurerei al mio peggior nemico.
    Voglio sperare che siano semplici fanboyz.
  • - Scritto da: panda rossa
    > - Scritto da: RealENNECI
    > > Scusa cos'hai con il paragone panda = windows?
    > > Come prestazioni, affidabilità e appeal ci
    > siamo!
    >
    > Mica tanto. Io in 120.000 Km non ho ancora visto
    > il parabrezza diventare blu (cosa che invece con
    > winsozz...)
    >
    > > Poi che palle, uno non può criticare win che la
    > > gente se la prende... siete tutti
    > > azionisti?
    >
    > Poveretti, se fossero azionisti. Non lo augurerei
    > al mio peggior
    > nemico.
    > Voglio sperare che siano semplici fanboyz.
    L'hai capita la differenza tra il pagare una nuova versione di windows e scaricare GRATIS un service pack 3? o fai finta di non capire tanto per battere quattro tasti in croce? la tua Dapper Drake riceve ancora aggiornamenti da Canonical?
  • - Scritto da: vistabuntu.wordpress.com
    > L'hai capita la differenza tra il pagare una
    > nuova versione di windows e scaricare GRATIS un
    > service pack 3? o fai finta di non capire tanto
    > per battere quattro tasti in croce? la tua Dapper
    > Drake riceve ancora aggiornamenti da
    > Canonical?

    L'hai capita la differenza tra l'avere comprato winsozz anni fa e sentirmi dire dal produttore che BASTA, e tra l'aver comprato una panda quando agnelli era ancora vivo e sentirmi dire che posso usarla ancora?

    Dapper Drake era gratis e si e' aggiornata gratis fino alla Lucid Lynx e oltre.

    XP e' stato pagato (e pure troppo per quello che vale)