ad “Aiutaci ad aiutarti!”
di
Mi scuso per sicuri
errori grammaticali, spero che i pochi che lo leggeranno non ne rimangano
infastiditi.
Il tempo e gli impegni
non mi permettono altro che questi umili articoli.
Il tuo problema rientra nelle seguenti categorie?
Hai guardato nel Visualizzatore Eventi (Event Viewer)? Lo trovi nel Pannello di Controllo / Strumenti di Amministrazione.
Guarda in ogni registro e cerca di identificare l’errore relativo al tuo problema. Poi continua a leggere nelle altre categorie.
Hai fatto una ricerca nella Knowledge Base (http://support.microsoft.com)?
Inserisci il numero dell’errore e (prova anche con) il sorgente. Se non lo trovi nella KB italiana prova anche in quella inglese. Se sono troppi filtra con il menù a tendina che compare in alto per scegliere a quale software si riferisce.
Se non trovi nulla usa la ricerca avanzata di Google e filtra sul sito microsoft.com
Se ancora non sei riuscito a risolvere da solo posta sul NG seguendo le indicazioni del punto 10.
Sei sicuro che si tratta di un riavvio immediato?
Potrebbe essere una schermata blu così veloce che non riesci a vedere a causa dello sfarfallio del monitor.
In ogni caso dovresti avere un messaggio di errore negli eventi (vedi punto b).
Vai su Sistema / Avanzate e disattiva nelle proprietà di Avvio e Ripristino il Riavvio Automatico. In questo modo potrai vedere il messaggio di errore.
Se anche in questo caso il riavvio appare immediato… probabilmente lo è!
Al 99% è un problema di driver. Sono tutti certificati? Perché no?
Cerca su Windows Update se esistono versioni certificate o sul sito ufficiale del produttore.
All’1% potrebbe essere il sistema danneggiato o che presenti qualche componente non perfettamente funzionante. Vedi punto seguente.
Trascrivi (se non fai in tempo lo trovi negli eventi) il numero di arresto esadecimale (0x…), il nome e i codici seguenti (sempre esadecimali).
Dai una lettura veloce delle cause e se non ti è chiaro fai una ricerca nella Knowledge Base (http://support.microsoft.com) inserendo il codice di arresto.
A volte queste cose accadono per istallazione di software (e/o hotfix) o driver incompatibili che rendono il sistema instabile. Hai istallato qualcosa ultimamente? (Ricordati che l’aggiornamento automatico potrebbe aver istallato qualcosa per te, vai sulla cronologia del Windows Update per verificare).
Se non sei riuscito a risolvere da solo posta sul NG seguendo le indicazioni del punto 10.
Ti si congela il computer impedendoti di fare qualunque cosa?
CTRL + ALT + CANC non funziona?
Premere il pulsante di accensione non ti avvia lo shutdown?
Neppure il mouse si muove?
Se per caso avevi un effetto sonoro e questo cicla in un intervallo inferiore al secondo è molto probabilmente un errore di interrupt causato da un driver (vedi punto C).
Ma potrebbe anche essere un file di sistema particolarmente importante rimasto danneggiato.
Per verificare questa opportunità esegui SFC / SCANNOW e leggi il risultato negli eventi di applicazione.
Questo perché non è stata ancora testata. Molto spesso non rilasciano le fix liberamente perché non sono sicuri che funzionino perfettamente; devi contattarli telefonicamente dall’elenco che ti danno e fartela spedire.
Non chiederla in rete, aiuterai a testare questa fix.
E’ uno script quello che ti serve: ecco dei sample http://www.microsoft.com/technet/scriptcenter
e dei riferimenti http://www.microsoft.com/scripting
http://www.microsoft.com/technet/scriptcenter/scrguide/sagsas_overview.asp questo invece è proprio un manuale.
Ti sei ricordato di rispettare
l’indirizzamento per le Private Internets? Guardati il capitolo
Perché è importante? Prova ad immaginare se mettendo a caso gli indirizzi tu prendessi la rete microsoft.com... Credi che dalla tua rete sarebbe possibile visitare il sito Microsoft?
Ricordati di postare la configurazione delle tue schede di rete: indirizzo IP, maschera e DNS (se serve anche WINS).
Se hai impostato su assegnamento automatico puoi avere questi dati con IPCONFIG /ALL.
Gli ultimi SP li hai istallati? E gli Hotfix da Windows Update? Nimbda era stato riconosciuto e corretto tramite una fix 10 giorni prima, Slammer addirittura mesi!
I driver (se il tuo problema è relativo a questi) li hai aggiornati con driver certificati?
Non dico che i certificati siano i migliori, ma a smanettare per potenziare il tuo server c’è sempre tempo dopo!
Hai eseguito una riparazione? Fai boot da CD e premi R quando ti viene offerto di fare una riparazione (stai attento che R non sia riferito alla console di ripristino, non è questo che devi fare). In XP è leggermente diverso, devi procedere verso una istallazione e poco prima di richiederti la partizione sulla quale istallare dovrebbe trovarti una istallazione precedente e dovrebbe offrirti di ripararla con R. Dovrebbe perché se la partizione è danneggiata non te la trova.
NON fare una istallazione sopra, causeresti altri problemi.
Pensi che un firewall basti a proteggerti da tutto? Anche se non hai istallato nessuna SP?
Non sai quanto ti sbagli!!!
Pensi che un trojan che si istalla su una porta standard (come la 80 ad esempio) gliene importi qualcosa del tuo firewall? (vedi TrojanCrackIIS)
Hai già verificato che non sia una domanda ricorrente del newsgroup?
http://www.google.it/advanced_group_search?hl=it
Filtra la tua ricerca sul nostro newsgroup e vedrai che molto probabilmente è già stato trattato.
Non pensare erroneamente che sia sempre più veloce postare, perché i maggiori frequentatori si stancano velocemente di trattare sempre gli stessi argomenti e spesso rispondono superficialmente o non rispondono affatto.
Quindi prima di pensare di essere stato abbandonato chiediti se hai sbagliato.
Altrimenti se non trovi nulla scrivi pure sul NG, ma ricordati di citare eventi importanti per l’identificazione del problema.
Ricordati numero di ID, sorgente (fondamentale a volte!) e testo descrittivo. Nient’altro serve, non postare l’intero errore.
Se si tratta di una schermata blu sia il codice di arresto che quelli successivi, ma anche il nome dell’errore sono importanti.
A volte dire IRQL_NOT_LESS_OR_EQUAL basta per identificare il problema e… il poster medio non conosce a memoria tutti i codici di arresto! ;-)
Inoltre ricordati di quotare sempre correttamente; se scrivi bene la gente avrà piacere nel risponderti.
Sii sempre educato, rispettando anche la persona e l’intelletto altrui; questo significa non essere noioso e banale, ricordati di fare la tua parte!
Non è un helpdesk e la gente che vi partecipa lo fa per passione, perché tu non ne sei interessato?
Che ne dici di condividere ogni tanto le tue esperienze?
Ad esempio hai mai provato a testare un Disaster Recovery? Com’è andato? Se avessi chiesto il parere della gente del NG, magari avresti imparato di più, non pensi?
E lo stesso vale per noi, la tua esperienza ci avrebbe aiutato. E se domani capitasse a me saprei a chi rivolgermi!
Sei sicuro che quello che stai facendo è alla tua portata?
Hai letto libri o tutto quello che sai è relativo ad alcuni Tips & Tricks presi dalle riviste?
I miei libri preferiti sono quelli in preparazione agli esami (serie Training) della Microsoft Press. Purtroppo i migliori restano quelli in lingua inglese, ma al giorno d’oggi sforzarsi di impararlo è un dovere.
Hai mai pensato di partecipare a dei seminari gratuiti Technet (principalmente a Milano e Roma)? O a delle Chat?
Hai perso qualcosa di importante? Tranquillo ci sono i Seminari Online (Webcast). http://www.microsoft.com/italy/technet/eventi.asp
Esistono (in quantità nettamente superiore, ma Raffaella ci ha promesso che lo sarà ancora per poco) in lingua originale al sito: http://www.microsoft.com/technet
Io sono un assiduo frequentatore e ti assicuro che ne vale veramente la pena. Se non mi credi prova a dare una occhiata al Security Workshop tra i Seminari Online.
Sei iscritto alla Newsletter di Technet? No? Come fai a rimanere aggiornato sulla distribuzione di hotfix? Hai preso Nimbda e Slammer, vero?
Hai mai sentito parlare degli RFC? Male! Internet e il networking si basano proprio su questi!
In breve, sono i documenti discussi prima che diventino standard per tutti. Ora è documentazione aperta e fondamentale!! http://www.rfc-editor.org
I più importanti: 793, 768, 791, 1340, 1918.
Vuoi altre informazioni sugli eventi? http://www.eventid.net
Ti serve una utility gratuita? http://www.sysinternals.com/
Vuoi esercitarti con dei virtual lab guidati? http://www.microsoft.com/technet/traincert/virtuallab/default.mspx
Infine ricordati che nel mondo è possibile trovare informazioni di ogni tipo (Devi identificare una porta? Il nome di una DLL non ti dice nulla?): http://www.google.it
Infine (come ultima risorsa) puoi guardare le guide che mano a mano sto scrivendo per i problemi più comuni e noti riscontrati nella comunità.
Andrea Gallazzi [MVP Windows
Server Security]