Salve a tutti, vi pongo un quesito:

Vorrei allestire un pc ad utilizzo di persone che possano utilizzarlo senza la presenza di qualcuno che possa stare sempre con loro a combinare che succede. Già una volta lasciandogli una installazione pulita, sono riusciti a devastarla, cancellando e installando qua e là, facendo piantare la macchina al riavvio successivo.

Tempo fa vidi in un internet point un windows che, a chiusura sessione, si puliva: potevo fare di tutto, ma non lo rovinavo, una sorta di sessione in sandbox. So che prima si poteva usare steadystate (o qualcosa del genere), ma guardando in rete mi pare di aver capito che da fine 2010 la microsoft non lo fornisce più. Allora mi chiedo: qualcuno saprebbe suggerirmi qualcosa che venga incontro alle mie esigenze?

Voglio in pratica installare windows, i programmi base che ritengo necessari, e poi lasciare questo pc in mano a persone che, qualsiasi cosa installino o levino, al riavvio dopo non ci siano più, lasciando il pc intonso, come se si ripristinasse lo stato lasciato da me o appunto, come se lavorassero in una sessione sandbox. Qualche idea? :|

Secondo me non ce ne sarebbe neanche bisogno... è necessario che gli utenti possano installare altri programmi?

Comunque creando un'account del tipo Guest credo si possa fare quello che dici (chiaramente account di quel tipo non possono installare né modificare i file di sistema).

Secondo me non ce ne sarebbe neanche bisogno... è necessario che gli utenti possano installare altri programmi?

Comunque creando un'account del tipo Guest credo si possa fare quello che dici (chiaramente account di quel tipo non possono installare né modificare i file di sistema).

Che possano installare no, non è necessario, ma ciò che temo è che vadano in qualche modo su C e cancellino il cancellabile, come è già successo. Per ciò che mi interessa gli installerei un browser, alcuni programmi tipo skype e office, e non vorrei che qualsiasi cosa toccassero, al riavvio successivo fosse permanente... per questo vorrei che ad ogni accensione torni tutto tabula rasa. Dici che il guest fa al caso mio? Non l'ho mai provato, solo account amministratori e utenti

Voglio in pratica installare windows, i programmi base che ritengo necessari, e poi lasciare questo pc in mano a persone che, qualsiasi cosa installino o levino, al riavvio dopo non ci siano più, lasciando il pc intonso, come se si ripristinasse lo stato lasciato da me o appunto, come se lavorassero in una sessione sandbox. Qualche idea? :|


Returnil è quello che ti serve:

http://www.returnilvirtualsystem.com/

Saluti..

Molto interessante questo Returnil, ma è buggato, può creare altri problemi gravi a Windows o è semplice e funzionale come descritto nel sito?

Molto interessante questo Returnil, ma è buggato, può creare altri problemi gravi a Windows o è semplice e funzionale come descritto nel sito?


Come tutti i software a questo mondo, da Hello World in poi, avrà anche lui i suoi bug :), comunque un sacco di gente lo usa con soddisfazione già da parecchi anni.

Non mi risultano casi ripetuti o sistematici di gravi danneggiamenti di Windows, comunque visto che molti utenti frequentatori della sezione di sicurezza ne fanno uso, forse è il caso di chiedere maggiori delucidazioni nel thread aperto da quattro anni:

http://www.hwupgrade.it/forum/showthread.php?t=1509314


Saluti.

Ok grazie, non mancherò di farlo ;)

A prescindere da returnil è consigliabile adottare un account limitato.

I file di sistema e le cartelle di sistema su C non possono essere toccate con quello ;).

Se hai la versione Professional puoi anche vincolare la quota di spazio su disco così da evitare che te lo riempino di monnezza.

Usando IE come browser puoi configurare l'eventuale blocco dei download ;).

Volendo puoi anche configurare l'advanced firewall per far comunicare verso internet solo le applicazioni che vuoi te, ed impostare delle policy per permettere gli eseguibili solo in alcune zone del sistema (ad esempio le cartelle programmi).

MS aveva introdotto la questione dell'account Guest temporaneo nella versione beta di 7, ma poi l'hanno rimosso.

Comunque volendo credo tu possa simulare una cosa del genere con uno script al logon dell'utente, magari sfruttando un RAMDisk come cartella di profilo :D.

Se ho un po' di tempo dopo la tesi scrivo una piccola guida per blindare Windows :D.