Sostituire notepad con notepad++ in windows 7 parte 2

Sostituire notepad con notepad++ in windows 7 parte 2

Nel precedente articolo abbiamo sostituito il notepad, prendendoci la proprietà dei relativi files e negando i diritti a “trustedinstaller”.

Ora in questo articolo, desidero mostrare come ripristinare i diritti, di modo che nessun “malware” possa compromettere il nostro sistema sostituendo o infettando “notepad.exe”, e quindi infettando il nostro sistema operativo:

fase 1: cliccare su “computer” all’interno del menu di avvio, oppure su desktop di modo da visionare il contenuto del computer, quindi doppio click su C: e posizionarsi su “C:\windows”, cerchiamo il file “notepad.exe”, come mostrato nella figura di seguito:

fase 2: cliccare su “notepad.exe” e selezionare dal menu contestuale la voce “proprietà”, e ritroveremo più o meno una situazione analoga:

Da questa immagine si evince che “TrustedInstaller” ha le autorizzazioni di “controllo completo” negate, mentre “SYSTEM” ha le autorizzazioni di “controllo completo” su “consenti”. Prima della sostituzione di notepad, queste autorizzazioni erano su  “controllo completo” e su “consenti” per “TrustedInstaller” e su “lettura” e “lettura ed esecuzione” su “consenti” per “SYSTEM”.

Inoltre in questa immagine è stato ommesso il nome del proprietario, per ovvie ragioni di sicurezza 😉 ad ogni modo dovreste vedere in queste proprietà anche il vostro nome utente e selezionandolo vi verranno mostrate le autorizzazioni “controllo completo” su “consenti”.

A questo punto prima di continuare, dobbiamo restituire gli attributi di sicurezza corretti e con giusto ordine, visto che una volta tolti i diritti anche a noi stessi, non potremmo effettuare nessun cambiamento nelle proprietà:

fase 3: Nella scheda di sicurezza del file “notepad.exe” selezioniamo “SYSTEM” e clicchiamo il bottone “Modifica”, lasciando spuntato su consenti solo “lettura” e “lettura ed esecuzione”, poi selezioniamo il bottone “ok” come mostrato nella prossima figura:

modifica delle proprietà di sicurezza "SYSTEM"

fase 4: Ripetiamo quasi la stessa operazione per il gruppo “TrustedInstaller”, ma selezionando il “controllo completo” come mostrato nella seguente figura:

modifica delle proprietà di sicurezza di "Trusted Installer"

Ora abbiamo ristabilito quasi tutte le proprietà necessarie per garantire a questo file di non essere infettato da qualche “malware”, ma manca ora ristabilire la “ownership” ovvero il “proprietario” del file che durante le operazioni eseguite dal file batch, sono state modificate nel vostro nome utente (in questo caso è presente soltanto il gruppo administrators per le solite ragioni di sicurezza 😉  ).Quindi passiamo alla …

fase 5: Nella scheda “Sicurezza” del file “notepad.exe” clicchiamo su “Avanzate” e apparirà quanto segue:

Impostazioni avanzate di sicurezza per notepad.exe

… clicchiamo su “Modifica…” ed apparirà una finestra nominata “proprietario” come da immagine seguente:

Proprietario del file "notepad.exe"

Selezioniamo “Altri utenti o gruppi…”

ed in questo momento se tentiamo di restituire come proprietario “TrustedInstaller” scrivendolo dentro la finestra, non troverà questo gruppo, semplicemente perchè l’oggetto non è parte dei gruppi predefiniti del vostro pc, ma fa parte di “NT SERVICE”, perciò nella finestra mostrata qua di seguito:

Digitare: nt servicetrustedinstaller

digitare: nt service\trustedinstaller come da immagine qua sopra

premere enter dalla tastiera o cliccare su ok.

Possiamo visualizzare ora un nuovo proprietario selezionabile col nome di “TrustedInstaller”, quindi clicchiamolo e selezioniamo il bottone “ok” …

Selezionare nuovo proprietario "TrustedInstaller" e confermare su "ok"

Eseguita anche questa operazione e dopo aver premuto il tasto “ok”, sarete riusciti a far diventare proprietario “trusted installer”, quindi  il sistema vi ricorderà che per poter modificare o visualizzare le autorizzazioni bisognerà chiudere e riaprire le proprietà dell’oggetto (notepad.exe, per intenderci).

Quindi per concludere:

fase 6: In quest’ultima fase bisognerà ricontrollare che tutti gli utenti e i gruppi abbiano le corrette autorizzazioni, quindi procedete in quest’ordine:

  1. System (lettura, lettura ed esecuzione) se non lo è ripetere la fase 3!
  2. Users (lettura, lettura ed esecuzione)
  3. TrustedInstaller (controllo completo) se non lo è ripetere la fase 4!
  4. Administrators (PER ULTIMO!) assegnate (lettura, lettura ed esecuzione), come procedura indicata per System nella fase 3

Congratulazioni avete ristabilito la sicurezza del file “notepad.exe” in C:\windows !

ma per completare l’opera, bisogna ripetere la procedura anche per il file “notepad.exe” in “C:\windows\system32” e per chi ha windows 7 64bit dovrà effettuarlo anche nella posizione  “C:\windows\syswow64″

Lascia un Commento

This blog is kept spam free by WP-SpamFree.