Il servizio di aggiornamento automatico di Windows, benché comodo, può presentare alcuni rischi. Vediamo come comportarci per ridurli al minimo, pur mantenendo aggiornato Windows.

Ad oggi non vi è alcuna dimostrazione che qualcuno sia riuscito a compromettere le funzionalità del servizio Windows Update, tuttavia è noto che gli hacker abbiano utilizzato alcuni dei suoi servizi al fine di bypassare protezioni, quali ad esempio i firewall, come recentemente riferito da Symantec, da Computerworld e da alcuni altri nei mesi scorsi.

Il metodo usato consiste nell'usare il Background Intelligent Transfer Service (BITS, in italiano Servizio di trasferimento intelligente in background), che fa parte di Windows XP, Windows Server 2003 e Windows Vista.

Un lettore di Windows Secrets, Paul Jackson, ha suggerito un metodo per ridurre i rischi connessi con l'impiego di questo servizio ed è il seguente:

• Disabilitare completamente Windows Update, operazione che va svolta disabilitando il servizio aggiornamenti automatici e impostando l'avvio del servizio BITS su manuale. Ciò tra l'altro va a vantaggio delle performance di un computer non più nuovo.
• Nel momento in cui si decide di eseguire un aggiornamento, avviare un file batch che modifica il servizio di aggiornamento automatico da manuale a automatico, lo avvii e faccia anche partire il servizio BITS.
• Quindi, avviare Microsoft Update dal sito. Quando tutto è stato aggiornato (ed eventualmente riavviata la macchina), avviare un altro file batch che proceda a disabilitare tutto.

Per dotarsi dei necessari file batch, è sufficiente utilizzare Notepad e scriverli, come indicato qui di seguito. Il processo è lo stesso sia per XP che per Vista, con la differenza che quest'ultimo, a causa dei controlli sull'account utente, chiederà alcune conferme.

1. Cliccare su Start, quindi su Esegui o Avvia. Scrivere services.msc e premere Invio.
2. Fare doppio clic su Aggiornamenti automatici. Scegliere Tipo di avvio DISABILITATO e cliccare su OK.
3. Fare doppio clic su Servizio di trasferimento intelligente in background. Se il tipo di avvio non è già impostato a manuale, impostarlo e cliccare su OK.
4. Aprire Notepad e scrivere (oppure copiare e incollare):
   
   sc config wuauserv start= auto
   sc start wuauserv
   sc start BITS
   
5. Salvare il file con il nome PRIMA.BAT. Ricordare di includere l'estensione .bat o .cmd alla fine del nome del file.
6. Su Notepad, scegliere File, Nuovo. Scrivere le seguenti righe (o copiare e incollare):
   
   sc stop BITS
   sc stop wuauserv
   sc config wuauserv start= disabled
   
7. Salvare il file con il nome DOPO.BAT. Ricordare di includere l'estensione .bat o .cmd alla fine del nome del file.
8. Solo per Windows Vista (ma fattibile anche su XP): creare dei collegamenti ai due file batch con il tasto destro del mouse, trascinandoli sul desktop dalla cartella in cui li avete salvati. Scegliere "crea collegamento". Quindi, cliccare i collegamenti creati con il tasto destro. Scegliere proprietà, quindi, sulla linguetta "collegamento", spuntare "esegui come amministratore" e cliccare OK per due volte. L'operazione va svolta su entrambi i collegamenti.
9. Quando si vuole eseguire un aggiornamento, fare doppio click sull'icona del collegamento a PRIMA.BAT e poi lanciare Microsoft Update per scaricare il materiale necessario. Una volta terminato l'aggiornamento, fare doppio click sul collegamento a DOPO.BAT per tornare allo stato di disabilitazione.

Questa procedura comporta, purtroppo, che sia l'utente a ricordarsi di fare gli aggiornamenti. Tuttavia, chi è interessato a quanto è scritto in questa tavola, è certamente una persona che si preoccupa di fattori dei quali un profano non si preoccuperebbe mai. 

Condividere questa pagina su: