Se dicessimo che l'hardening di un sistema operativo è "un insieme di impostazioni e procedure implementate per ridurre la superficie d'attacco e le vulnerabilità, in modo da migliorare la resilienza e la postura difensiva di un sistema" diremmo qualcosa di vero, ma forse anche di poco concreto. In pratica, fare hardening di un sistema operativo significa, ad esempio, accertarsi che non ci siano processi attivi che non siano necessari, che non ci siano punti di attacco con impostazioni troppo permissive, che ci sia adeguato controllo degli accessi e dei permessi, che non siano attivi software obsoleti, che il traffico sia adeguatamente monitorato, etc.
Per chi non si accontenta del firewall di Windows esistono alcune alternative e una delle più affermate è sicuramente GlassWire. Si tratta di un programma per Windows e Android, sicuro, disponibile anche in italiano e con una sezione Help del sito ben dettagliata. Compatibile con l'utilizzo di Windows Firewall, di cui integra alcune funzioni tramite API, GlassWire consente anche di monitorare il traffico in tempo reale, risultando pratico anche solo per controllare quello che sta accadendo nelle connessioni (che, dove possibile, vengono anche geolocalizzate).
Se volete monitorare in tempo reale il vostro traffico internet, usando un'agevole interfaccia grafica e avendo a disposizione utili impostazioni per il filtraggio dei dati, con anche la possibilità di esportare in formato PCAP il traffico catturato, allora troverete Sniffnet molto interessante. Basato su una tesi di laurea del suo autore, si tratta di un programma gratuito, open source, sicuro, disponibile anche per Linux e Mac, con interfaccia anche in lingua italiana. Per sapere quali modifiche vengono apportate dall'installazione, trovate in allegato il report, disponibile in formato htm e in quello apribile con SoftDetective.
Per visualizzare in modo asincrono i dettagli del traffico di rete, così da controllare la presenza di anomalie funzionali o di sicurezza, sono necessari appositi programmi, fra cui il più famoso è sicuramente Wireshark. Tuttavia, ne esistono anche altri, fra cui NetworkMiner: portabile, open source e sicuro; useremo la Free Edition, che ci fornisce le principali funzioni necessarie senza limiti (in allegato all'articolo ci sono il report di SoftDetective e l'equivalente file HTM e con le trascurabili modifiche al registro provocate dall'esecuzione del programma).
Un banco di memoria RAM del computer guasto può provocare i difetti più strani nel computer, in genere schermate blu, riavvii improvvisi o programmi che vanno in crash. Individuare subito questo guasto non è sempre semplice, perché, in genere, si tende a reinstallare il sistema operativo o i programmi che vanno in errore. Se, dopo averlo fatto, i problemi continuano allora si passa a considerare un problema hardware. Il primo test che mi capita di fare è quello della memoria RAM e QuickMemoryTestOK permette di farlo direttamente da Windows.
OpenVPN e molti altri client VPN per Windows aggiungono i propri adattatori di rete nel PC. Fra questi, troviamo TAP-Windows Adapter, Viscosity Virtual Adapter, Cisco Systems VPN Adapter, NeoRouter Virtual Network Interface e via dicendo. Anche gli strumenti di virtualizzazione adottano lo stesso approccio: ecco dunque comparire VirtualBox Host-Only Ethernet Adapter ed equivalenti. Dal punto di vista dell'interfaccia grafica, questi adattatori di rete sono rappresentati allo stesso modo delle schede di rete fisiche (porta cablata Ethernet oppure radio Wi-Fi), sebbene si tratti, in realtà, di driver puramente software. Generalmente non creano problemi ma, in alcuni casi, potrebbe essere necessario toglierli di mezzo. Vediamo allora come rimuovere gli adattatori virtuali di rete da Windows 10
TAP Windows Adapter V9 è un adattatore di rete virtuale. Viene generalmente installato dai client VPN, fra i quali OpenVPN, che lo utilizzano come interfaccia per creare il tunnel sicuro all'interno del quale viaggiano i dati crittografati. TAP Windows Adapter V9 non è dunque un malware, ma un driver di rete legittimo installato da software di terze parti. Nell'installazione standard di OpenVPN, risiede nella directory C:\Program files\TAP-Windows. Altri client potrebbero però posizionarlo in percorsi diversi
Con l'avvento di secure boot e dei BIOS UEFI avviare un computer con una pendrive legacy, diciamo il vecchio sistema d'avvio dei sistemi operativi, è diventato più complicato. Prima di poter avviare il computer da una pendrive non UEFI bisogna fare alcuni passaggi e modifiche nel BIOS del computer.
Windows si è bloccato in modo sospetto e inaspettato, sarà un problema hardware o software? Con i computer HP abbiamo la possibilità di avviare dei programmi di diagnostica pensati per i computer di questa marca. E' importante utilizzare questo tipo di diagnostica in particolare nei computer, sia laptop che desktop, in garanzia perché HP deciderà la sostituzione dell'eventuale componente guasto in base ai codici errore rilasciati durante il test.
Qualche giorno fa ho fornito assistenza ad un'amica che si trovava bloccata da un problema decisamente curioso: il PC Windows 10 continuava a creare decine di connessioni di rete dal nome TAP-Windows Adapter V9 nella sezione designata. La situazione era talmente grave da causare problemi persino al regolare funzionamento di Internet. Stranamente, i post trovati in rete parlavano di un problema con Microsoft Office: un'affermazione che si è rivelata solo tangenzialmente correlata. Vediamo dunque da cosa è causato e come risolvere il problema delle connessioni di rete TAP-Windows Adapter che si creano da sole
Che si tratti di inibire qualsiasi comunicazione fra il PC e l'esterno o di diagnosticare incompatibilità introdotta da client VPN o gestori di macchine virtuali poco importa: per disabilitare un'interfaccia di rete sotto Windows la procedura è... questa.
Gli SSD sono estremamente veloci, lo sono davvero!, e raccomando a chiunque ancora utilizzi un lento disco fisso meccanico di svolgere l'upgrade alla prima occasione utile (qui la guida). Ciò detto, è estremamente importante che anche tutto il resto del PC sia adeguatamente configurato per sfruttare al massimo il disco allo stato solido: quando così non è, le performance ne risentono. Vediamo allora le principali cause e soluzioni ai problemi di lentezza dell'SSD
La pagina di supporto dei computer Dell ci offre una serie di strumenti con cui possiamo (abbastanza) facilmente trovare i driver mancanti, o aggiornati, per il nostro computer, eseguire una diagnostica delle principali componenti hardware e creare un supporto per il ripristino del sistema operativo originale del computer. Vediamo come utilizzare tutto questo.
La batteria del notebook ne costituisce una componente (quasi) fondamentale perché ci permette di utilizzare il portatile quando ci spostiamo e non abbiamo la possibilità, o il tempo, di connettere il portatile alla presa di corrente per alimentarlo. Si spera che duri sempre il a lungo possibile, però possono avere dei problemi anche loro con il passare del tempo e non funzionare più correttamente. Vediamo quindi come provare a verificarne il funzionamento e il comportamento nel tempo.
Software come VirtualBox o Cisco VPN client installano componenti aggiuntivi che, agganciandosi alle connessioni di rete del sistema operativo, possono causare incompatibilità di vario tipo. Fortunatamente, disabilitare questi servizi/protocolli di rete addizionali è molto semplice.
![[risolto] Aiuto! Decine di connessioni di rete TAP-Windows Adapter V9: come rimuoverle e cosa fare per impedire che si creino di nuovo?](https://turbolab.it/immagini/med/3/zshot-1567842659-14531.avif)
