c.m.g
27-05-2008, 08:11
26 maggio 2008 alle 15.21 di netquik
http://www.tweakness.net/imgarchive/mskb2.jpg
Come riportato sul forum di discussione di Symantec (http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=967) e da Computerworld (http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9088598&pageNumber=1) in un articolo dedicato, sono stati identificati alcuni conflitti e problematiche tra i prodotti/suite anti-malware di Symantec e Windows XP SP3. Secondo le segnalazioni, sembra che l'aggiornamento a XP SP3 aggiunga una serie di chiavi di registro addizionali nelle chiavi già esistenti ed utilizzate da alcuni prodotti Symantec. Gli effetti indesiderati includono anche la corruzione di Gestione Periferiche e l'eliminazione di connessioni di rete, e non sembrano affliggere esclusivamente gli utenti Symantec.
Dall'analisi effettuata da Symantec sulla problematica, è emerso che la causa di questa corruzione dei registri di sistema, in questo scenario, risiede nell'esecuzione di un file da parte del Service Pack 3 di Windows XP: fixccs.exe (Fix CCS MaxSubkeyName mismatch), presente anche nel pacchetto di upgrade precedente SP2. A conferma di questa ipotesi, bisogna notare che in due differenti articoli Knowledge Base, Microsoft aveva già descritto simili sintomi e problematiche dopo l'installazione di Windows XP Service Pack 2 (SP2): KB893249 (http://support.microsoft.com/kb/893249) e KB914450 (http://support.microsoft.com/kb/914450/).
Secondo Symantec, fixccs.exe tenta di apportare alcune modifiche al registro di sistema in fase di installazione del Service Pack e in alcuni casi aggiunge anche un grande numero di chiavi non necessarie. Symantec evidenzia che la problematica non è limitata ai suoi prodotti, e che si tratta di bug che potrebbe affliggere le funzionalità anche di altri software third-party. In rete infatti sono state pubblicate segnalazioni di problemi simili anche in mancanza di un prodotto Symantec installata (corruzione del device control set enumerator associati a UPNP ed ad altri dispositivi legacy , e altri problemi col software Avast).
Secondo quanto riportato sul forum di discussione ufficiale da Symantec (http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=967&view=by_date_ascending&page=2), la corruzione dei registri è legata alla funzionalità SymProtect dei suoi prodotti anti-malware. Per tentare di evitare questo problema, Symantec consiglia di disabilitare SymProtect (opzione "Turn on protection for Norton products" o "SymProtect Tamper Protection") prima di eseguire l'aggiornamento a XP SP3. La protezione potrà essere attivata successivamente ad upgrade completato. Anche in questo caso Symantec evidenzia che questo workaround può funzionare solo per impedire la corruzione dei registri relativi ai suoi prodotti, e che gli utenti potrebbero ugualmente rilevare problematiche con altri prodotti dopo l'installazione di XP SP3, sempre causati dalla funzionalità fixccs.exe. Symantec ha anche annunciato di star lavorando ad uno strumento di correzione standalone in grado di risolvere la problematica per coloro che già hanno installato XP SP3.
Ricordiamo che le suite di sicurezza si integrano in profondità con il sistema operativo. Per questo motivo è sempre consigliabile disattivare le funzionalità di protezione in tempo reale prima di installare importanti aggiornamenti di sistema. In alcuni casi, per evitare complicazioni e garantirsi un alta probabilità di successo, potrebbe anche essere necessario disinstallare questi prodotti e installarli nuovamente dopo aver completato l'aggiornamento con un Service Pack.
Nota: questo articolo è integrato nel documento dedicato alle problematiche di XP SP3 su T-WIKI (http://wiki.tweakness.net/wiki/Windows_XP_SP3_FAQ).
Link per approfondimenti:
Forum di discussione Symantec (http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=967)
Report @ Computerworld (http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9088598&pageNumber=1)
Fonti: varie via tweakness (http://www.tweakness.net/index.php?topic=4549)
http://www.tweakness.net/imgarchive/mskb2.jpg
Come riportato sul forum di discussione di Symantec (http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=967) e da Computerworld (http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9088598&pageNumber=1) in un articolo dedicato, sono stati identificati alcuni conflitti e problematiche tra i prodotti/suite anti-malware di Symantec e Windows XP SP3. Secondo le segnalazioni, sembra che l'aggiornamento a XP SP3 aggiunga una serie di chiavi di registro addizionali nelle chiavi già esistenti ed utilizzate da alcuni prodotti Symantec. Gli effetti indesiderati includono anche la corruzione di Gestione Periferiche e l'eliminazione di connessioni di rete, e non sembrano affliggere esclusivamente gli utenti Symantec.
Dall'analisi effettuata da Symantec sulla problematica, è emerso che la causa di questa corruzione dei registri di sistema, in questo scenario, risiede nell'esecuzione di un file da parte del Service Pack 3 di Windows XP: fixccs.exe (Fix CCS MaxSubkeyName mismatch), presente anche nel pacchetto di upgrade precedente SP2. A conferma di questa ipotesi, bisogna notare che in due differenti articoli Knowledge Base, Microsoft aveva già descritto simili sintomi e problematiche dopo l'installazione di Windows XP Service Pack 2 (SP2): KB893249 (http://support.microsoft.com/kb/893249) e KB914450 (http://support.microsoft.com/kb/914450/).
Secondo Symantec, fixccs.exe tenta di apportare alcune modifiche al registro di sistema in fase di installazione del Service Pack e in alcuni casi aggiunge anche un grande numero di chiavi non necessarie. Symantec evidenzia che la problematica non è limitata ai suoi prodotti, e che si tratta di bug che potrebbe affliggere le funzionalità anche di altri software third-party. In rete infatti sono state pubblicate segnalazioni di problemi simili anche in mancanza di un prodotto Symantec installata (corruzione del device control set enumerator associati a UPNP ed ad altri dispositivi legacy , e altri problemi col software Avast).
Secondo quanto riportato sul forum di discussione ufficiale da Symantec (http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=967&view=by_date_ascending&page=2), la corruzione dei registri è legata alla funzionalità SymProtect dei suoi prodotti anti-malware. Per tentare di evitare questo problema, Symantec consiglia di disabilitare SymProtect (opzione "Turn on protection for Norton products" o "SymProtect Tamper Protection") prima di eseguire l'aggiornamento a XP SP3. La protezione potrà essere attivata successivamente ad upgrade completato. Anche in questo caso Symantec evidenzia che questo workaround può funzionare solo per impedire la corruzione dei registri relativi ai suoi prodotti, e che gli utenti potrebbero ugualmente rilevare problematiche con altri prodotti dopo l'installazione di XP SP3, sempre causati dalla funzionalità fixccs.exe. Symantec ha anche annunciato di star lavorando ad uno strumento di correzione standalone in grado di risolvere la problematica per coloro che già hanno installato XP SP3.
Ricordiamo che le suite di sicurezza si integrano in profondità con il sistema operativo. Per questo motivo è sempre consigliabile disattivare le funzionalità di protezione in tempo reale prima di installare importanti aggiornamenti di sistema. In alcuni casi, per evitare complicazioni e garantirsi un alta probabilità di successo, potrebbe anche essere necessario disinstallare questi prodotti e installarli nuovamente dopo aver completato l'aggiornamento con un Service Pack.
Nota: questo articolo è integrato nel documento dedicato alle problematiche di XP SP3 su T-WIKI (http://wiki.tweakness.net/wiki/Windows_XP_SP3_FAQ).
Link per approfondimenti:
Forum di discussione Symantec (http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=967)
Report @ Computerworld (http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9088598&pageNumber=1)
Fonti: varie via tweakness (http://www.tweakness.net/index.php?topic=4549)