Abilitazione del monitoraggio risorse su Windows Vista, Windows 7 e Windows Server 2008

I sistemi operativi Windows Vista, Windows 7 e Windows Server 2008 includono delle funzioni di sicurezza che non sono presenti nelle versioni precedenti di Windows. Occorre regolare le impostazioni di sicurezza per raccogliere i dati di monitoraggio delle risorse. Per abilitare la funzione di monitoraggio delle risorse su Windows Vista, Windows 7 o Windows Server 2008, è necessario avviare il servizio Registro remot0, disabilitare il Controllo dell'utente remoto e configurare il firewall.

Procedura

  1. Avviare il servizio Registro remoto. Il servizio Registro remoto è disabilitato per impostazione predefinita su Windows Vista, Windows 7 e Windows Server 2008. Questo servizio deve essere eseguito per raccogliere i dati di monitoraggio delle risorse.
    1. Aprire il pannello di controllo Strumenti di amministrazione.
    2. Aprire Servizi.
    3. Nella voce del servizio Registro remoto, fare clic su Avvia.
    4. Opzionale: Per avviare il servizio Registro remoto in modo automatico ad ogni avvio del sistema, fare clic con il pulsante destro del mouse sul servizio Registro remoto, quindi su Proprietà ed impostare Tipo di avvio su Automatico.
  2. Disabilitare UAC (User Access Control) remoto. Quando gli utenti effettuano l'autenticazione in modalità remota, UAC concede solo i privilegi standard dell'utente, anche se le credenziali fornite si trovano nel gruppo Amministratori. Per risolvere tale situazione, modificare la chiave di registro LocalAccountTokenFilterPolicy.
    1. Fare clic su Start > Esegui e immettere regedit per aprire l'Editor del Registro di configurazione.
    2. Selezionare HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System.
    3. Fare clic con il pulsante destro del mouse sulla chiave LocalAccountTokenFilterPolicy, quindi selezionare Modifica; modificare infine il valore in 1.
    4. Se la chiave LocalAccountTokenFilterPolicy non esiste, fare clic con il pulsante destro del mouse sulla finestra corretta e selezionare Nuovo valore DWord; quindi immettere il nome LocalAccountTokenFilterPolicy e impostare il valore su 1.
      Nota: Per reimpostare queste impostazioni di autenticazione remote allo stato originale, impostare questa chiave su 0.
    5. Riavviare il computer.
  3. Configurare il firewall. Per impostazione predefinita, il firewall bloccherà le richieste di gestione remote.
    1. Aprire il pannello di controllo Firewall.
    2. Fare clic su Cambia impostazioni.
    3. Fare clic sulla scheda Eccezioni.
    4. Selezionare l'opzione Amministrazione remota.
    5. Riavviare il computer.
  4. Verificare che il percorso del registro remoto sia accessibile.
    1. Aprire il pannello di controllo Strumenti di amministrazione.
    2. Specificare Politica di sicurezza locale.
    3. Espandere Politiche locali.
    4. Selezionare Opzioni di sicurezza.
    5. Nella colonna Politica, fare clic con il pulsante destro del mouse su Accesso di rete: Percorsi e percorsi secondari di registro accessibili in remoto e selezionare Proprietà.
    6. Assicurarsi che Software\Microsoft\Windows NT\CurrentVersion\Perflib sia visualizzato nell'elenco. Altrimenti, aggiungere Software\Microsoft\Windows NT\CurrentVersion\Perflib all'elenco.

Feedback