I sistemi operativi Windows sono dotati di una varietà di funzionalità progettate per migliorare l’esperienza utente. Tuttavia, molte di queste funzionalità possono anche fungere da gateway per i criminali informatici. Per gli utenti che non utilizzano determinate funzionalità, disabilitarle può ridurre significativamente i potenziali rischi per la sicurezza associati a Windows. Questa guida evidenzia diverse funzionalità di Windows che sono comunemente superflue per l’utente medio, ma che potrebbero essere sfruttate da malintenzionati.
1. Disattivare la connessione Wi-Fi automatica per le reti pubbliche
Per impostazione predefinita, i laptop Windows sono impostati per connettersi automaticamente alle reti Wi-Fi a cui si è avuto accesso in precedenza. Questa funzionalità automatica può esporre il dispositivo a vari attacchi di rete, tra cui attacchi Evil Twin e Man-in-the-Middle. Anche con le misure di sicurezza standard per le reti Wi-Fi pubbliche, il PC potrebbe connettersi a una rete dannosa prima che il software di sicurezza o la VPN vengano attivati.
Per mitigare questi rischi, è consigliabile disattivare la funzione di connessione automatica per le reti di cui non ti fidi. Accedi alle Impostazioni di Windows, vai su Rete e Internet → Wi-Fi → Gestisci reti note. Seleziona la rete in questione e disattiva l’ opzione Connetti automaticamente quando sei nel raggio d’azione.
Dopo la disattivazione, sarà necessario connettersi manualmente alle reti Wi-Fi ogni volta che ci si trova nel raggio d’azione.
2. Disattivare Windows WebClient
Il servizio WebClient di Windows consente la visualizzazione di file in rete tramite il protocollo WebDAV. Purtroppo, le vulnerabilità di WebDAV e dei componenti associati possono portare a gravi minacce alla sicurezza, tra cui l’esecuzione di codice remoto ed exploit come l’attacco Stealth Falcon.
Se le tue attività non prevedono la gestione dei dati di rete o l’utilizzo di WebDAV, è consigliabile disattivare questo servizio. Per farlo, apri l’ app Servizi digitando “servizi” nella ricerca di Windows.
Individuare il servizio WebClient, fare clic con il pulsante destro del mouse e selezionare Proprietà.
Nella finestra delle proprietà, fai clic su Arresta se è attualmente attivo e modifica il Tipo di avvio in Disabilitato. Questa azione garantisce che il servizio non venga avviato al successivo riavvio del sistema.
3. Disattivare il servizio Spooler di stampa
Il servizio Spooler di stampa consente al computer di gestire i processi di stampa e le impostazioni di stampa. Se la stampa non è una funzione utilizzata, mantenere attivo questo servizio presenta rischi inutili e consuma risorse di sistema. Può anche fungere da punto di ingresso per gli aggressori, come illustrato dalla famigerata vulnerabilità PrintNightmare.
Per migliorare la sicurezza, segui la stessa procedura usata per disabilitare il servizio WebClient. Apri di nuovo l’app Servizi, trova Spooler di stampa, apri le sue proprietà e imposta il tipo di avvio su Disabilitato. Se è in esecuzione, fai clic su Interrompi per interrompere il processo in corso.
Di conseguenza, se si tenta di utilizzare una qualsiasi funzione di stampa, si riceverà una notifica che indica che il servizio Spooler di stampa non è attivo.
4. Disattivare l’individuazione della rete
L’individuazione della rete consente al computer di identificare altri dispositivi sulla stessa rete e consente ad altri di localizzare il PC. Se da un lato facilita la connessione dei dispositivi per la condivisione dei dati, dall’altro espone il sistema a potenziali attacchi. Se si interagisce raramente con altri dispositivi sulla rete, si consiglia di disabilitare questa funzione e di abilitarla solo quando necessario.
Per disattivare questa funzionalità, vai su Rete e Internet nelle Impostazioni di Windows, vai su Impostazioni di rete avanzate → Impostazioni di condivisione avanzate e disattiva Individuazione rete.
5. Disabilitare Windows Script Host
Windows Script Host (WSH) è responsabile dell’esecuzione di script scritti nei formati.vbs e.js. Questi script possono automatizzare le attività e sono spesso utilizzati dagli amministratori di sistema e da alcune applicazioni legacy. Tuttavia, vengono spesso utilizzati in modo improprio negli attacchi informatici, inclusi quelli che coinvolgono ransomware e trojan di accesso remoto (RAT).
Se le tue operazioni non dipendono da script.vbs o.js, è consigliabile disabilitare completamente WSH per prevenire potenziali violazioni della sicurezza. Questa operazione può essere eseguita tramite il Registro di sistema di Windows, ma è essenziale prestare attenzione.
Importante: eseguire sempre il backup del Registro di sistema prima di apportare modifiche, poiché modifiche improprie potrebbero danneggiare gravemente il sistema.
Per iniziare, accedi al Registro di sistema di Windows cercando “registry” e avviando l’ Editor del Registro di sistema. Vai al seguente percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Fare clic con il pulsante destro del mouse nel pannello di destra per selezionare Valore DWORD (32 bit) e assegnargli un nome Enabled. Aprire il pannello per impostare il valore su 0. Riavviare il computer affinché le modifiche abbiano effetto.
Se si desidera annullare queste regolazioni, è sufficiente eliminare il valore Abilitato o reimpostarlo su 1.
Sebbene le funzionalità sopra menzionate non siano intrinsecamente insicure, sono state in passato sfruttate in attacchi dannosi. Pertanto, è consigliabile disattivarle se non vengono utilizzate per difendersi dalle vulnerabilità zero-day. Ciononostante, è essenziale abbinare queste misure di sicurezza ad altre strategie per proteggere l’ambiente Windows.
Articoli correlati:
Aumenta la tua produttività con questa funzionalità di Windows sottovalutata
19:03
Integrazione di Docker con Visual Studio Code: una guida passo passo
15:28
Passaggio da VBScript a Windows: come gestire i progetti VBA legacy
15:18
Lascia un commento