Le impostazioni disponibili per il sottosistema di gestione della memoria in Windows Vista sono diverse. In questa breve guida ci concentreremo su alcune impostazioni sperando che possano aiutarvi ad impostare Vista in modo che risulti più fluido e veloce.

Nota : quasi tutte le impostazioni descritte, per essere gestite, richiedono privilegi di amministratore.

Premessa

E’ buona norma, prima di procedere, accertarsi che il vostro Windows Vista sia aggiornato con tutte le patch distribuite da WindowsUpdate. E’ possibile, infatti, che alcuni aggiornamenti effettuino autonomamente delle impostazioni rilevanti o abbiano già sistemato problemi legati alle performance. Per cui, ancora una volta, vi raccomando di eseguire Windows Update prima di decidere quali impostazioni toccare.

Impostazioni del registro di sistema

Il registro di sistema di Windows contiene numerose chiavi di impostazione che permettono una configurazione fine delle caratteristiche di gestione della memoria di Vista. Con delle impostazioni corrette potete migliorare le performance del sistema.

Per accedere alla modifica del registro di sistema utilizzate regedit.

La prima chiave che andremo ad esaminare è la seguente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management

Le opzioni più rilevanti sono le seguenti :

ClearPageFileAtShutDown. Questa impostazione istruisce il sistema in modo che le pagine inattive nel file di paging vengano sovrascritte con zeri durante lo spegnimento. L’opzione è rilevante se siete dei fanatici della sicurezza. E’ possibile impostare il valore di questa chiave come segue :

• Se si imposta il valore a zero (0), che è l’impostazione di default, nessuna attività di cancellazione verrà eseguita e quindi il file di Paging potrà essere comunque letto se si accede all’hard disk, per esempio, con una live linux.
• Se si imposta il valore a uno (1) , durante lo spegnimento di Vista il file di paging verrà riempito con zeri. E’ una buona impostazione dal punto di vista della sicurezza ma comporta un aumento dei tempi di spegnimento del computer.

DisablePagingExecutive. Questa impostazione regola il modo in cui i moduli kernel vengono gestiti dal sottosistema di memoria:

• Il valore zero (0) che è l’impostazione di default, specifica che i moduli kernel inattivi (driver e codice applicativo) possono essere spostati dalla RAM al file di paging.
• Il valore uno (1) impedisce lo spostamento dei moduli inattivi al file di paging mantenendoli sempre in RAM.

E’ importante notare che questa impostazione mostra i propri benefici solo quando si ripristinano applicazioni che sono state lasciate inattive per un certo periodo di tempo. Sarebbe consigliabile mantenere il valore di default (zero) ma se non avete problemi di RAM disponibile potete impostare il valore a 1 in modo da migliorare il passaggio tra le applicazioni anche quando sono state lasciate inattive a lungo.

LargeSystemCache. Questa impostazione regola la dimensione della cache del file system.

• Il valore zero (0) è l’impostazione di default ed assegna una dimensione standard alla cache del file system (meno di 10Mb di Ram). Con questa impostazione si ottiene il massimo delle perfomance per le applicazioni.
• Il valore uno (1) abilita la creazione della cache fino al massimo della RAM disponibile meno 4Mb. Questo valore dovrebbe essere impostato solo se si prevede di utilizzare Windows Vista come server: in tutti gli altri casi in cui Vista viene utilizzato come workstation è altamente sconsigliata questa impostazione perchè può causare un notevole degrado delle prestazioni.

Tutte le altre opzioni di questa chiave possono essere lasciate nelle impostazioni di default: Vista è in grado di calcolare le impostazioni migliori tramite l’HAL (Hardware Abstraction Layer) e non vi è quindi motivo per modificarle manualmente.

Passate ora alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management\PrefetchParameters.

E’ consigliabile verificare, ed eventualmente impostare, il valore di EnablePrefetcher e EnableSuperFetch a 3. La gestione del Prefetching in Vista è completamente automatizzata e non vi è alcun beneficio nel lanciare le applicazioni con il parametro /Prefetch.

Navigate ora alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer : potreste trovare la sottochiave AlwaysUnloadDLL con un valore di default pari a 1. Se la trovate cancellatela: non vi è alcun beneficio dall’applicazione di questa chiave in quanto lo scaricamento delle DLL di estensione di explorer avviene in modo automatico dopo un certo periodo di tempo di inattività. Se avete cancellato la chiave è necessario riavviare il sistema.

Considerazioni sul File di Paging (Memoria Virtuale)

E’ consigliabile lasciare che Vista gestisca autonomamente le dimensioni del file di paging. E’ importante tuttavia comprendere alcuni aspetti se si desidera impostare il file di paging manualmente:

• Vista aumenta le dimensioni del file di paging secondo le proprie necessità e quindi provvede anche a ridurlo quando non è più necessario. Per questo l’impostazione manuale di una dimensione iniziale uguale alla dimensione massima è solo un esercizio accademico senza reali benefici.
• Se disponete di un solo hard-disk diviso in diverse partizioni è consigliabile mantenere il file di paging nella partizione di sistema (ovvero quella in cui è installato Vista). Non si dovrebbero creare file di paging multipli su partizioni diverse: le performance ne risentono.
• Se disponete di più hard disk potrebbe darvi un vantaggio installare il file di paging sul disco fisico su cui vista NON è installato ma solo se il disco di destinazione è equivalente o superiore in prestazioni al disco di sistema.
• Il file di paging NON dovrebbe essere installato su un disco mirrorato o in RAID perchè le caratteristiche di fault-tolerance possono far decadere le perfomance della macchina

Nella continua ricerca di impostazioni che possano far migliorare le prestazioni di Windows Vista sul mio pc, mi sono accorto che nella mia installazione la cache di lettura dei dischi NTFS era disabilitata. Il motivo per cui lo fosse mi sfugge.

Se anche voi utilizzate dischi NTFS potete verificare l’impostazione della cache aprendo un prompt dei comandi con privilegi di amministratore e digitando il comando :

fsutil behavior query memoryusage

I valori di risposta che ottenete possono essere i seguenti :

• 0 : cache NTFS disabilitata
• 1 : cache NTFS normale (dovrebbe essere l’impostazione default)
• 2 : cache NTFS estesa

Avendo a disposizione una buona quantità di RAM ed essendo il computer sotto gruppo di continuità ho deciso di impostare il livello di cache a esteso con il seguente comando :

fsutil behavior set memoryusage 2

Dopo il riavvio del computer ho notato un notevole aumento della velocità di lettura del disco e le applicazioni ad avvio automatico (per esempio la traybar di OpenOffice) si caricano rapidissime.

Spulciando poi nelle opzioni di fsutil ho trovato un altro interessante parametro che aiuta nell’aumentare la velocità di accesso al volume NTFS : disablelastaccess. Per impostazione predefinita nei volumi NTFS ogni volta che un file o una directory viene aperta, vengono aggiornati anche i valori di data ed ora di ultimo accesso. Ovviamente su sistemi in cui si aprono e chiudono un gran numero di file questa impostazione può avere un impatto sulle prestazioni. Per disabilitare la registrazione del time-stamp di ultimo accesso su file e cartelle potete digitare il comando :

fsutil behavior set disablelastaccess 1

Attenzione ! La disabilitazione della registrazione di ultimo accesso sui file e sulle cartelle può avere un effetto negativo sulle funzionalità di programmi come Backup e/o Storage Remoto che basano la scelta dei file da copiare o sincronizzare sul criterio dell’ultimo accesso.

Dopo aver applicato questa ulteriore modifica il mio computer con Vista ha notevolmente aumentato la sua velocità.

Sono un utente Windows, lo ammetto e non me ne vergogno. Ho costruito buona parte della mia professione utilizzando Windows ed i prodotti Microsoft in generale. Del resto ho sempre pensato, non credo con tutti i torti, che se la stragrande maggioranza del mercato era (ed è) composta da installazioni Windows, il lavoro era lì, non altrove.

Eppure, da un paio d’anni, non passa giorno in cui non mi chieda : “ma perchè non cambio ? perchè non riesco a far cambiare mentalità “. Lavorare con i prodotti Microsoft mi è piaciuto, per carità, e quando incontro clienti seri mi piace ancora. Quello che però sempre più spesso accade è che la mia professionalità, e quella dell’azienda in cui lavoro, si avvicina inesorabilmente ad una attività “commerciale” per Microsoft. Non c’è nulla di male nel fare il commerciale, ma non è quello che ho in mente in questo lavoro. Prima ancora dell’analisi tecnica sul prodotto in se, mi disturba profondamente presentare ai clienti proposte d’offerta nelle quali le sole voci di acquisto delle licenze software fanno sobbalzare sulla sedia. E quando si parla di sistemi operativi quelle cifre servono solo per “accendere” un server o un pc: per gli applicativi … giù denaro ancora. E poi ancora denaro per dotarsi di software o di apparati che “proteggono” (o cercano di farlo) le installazioni Windows da miriadi di virus, malware e vulnerabilità varie. Software che costano e che deteriorano le performance delle macchine, ma necessari. Non che Linux non comporti dei rischi, ma sono indubbiamente molti meno.

Particolarmente oggi, in un periodo di crisi economico/finanziaria, mi stupisce come non riesca a passare il concetto di una riduzione dei costi IT : dal piccolo privato che spende molto di più per una licenza Windows e una di Office rispetto all’intero valore del suo computer, alla piccola/media azienda che investe somme ingenti di denaro per installare impianti software che hanno eccellenti omologhi nel mondo GPL. Un esempio su tutti è la pervicace volontà di dotarsi di Exchange Server ed alla fine utilizzarlo solo come mail server. E non valgono nemmeno le doviziose lezioni di Microsoft sul TCO (Total Cost of Ownership) con le quali si vorrebbe far passare il concetto secondo cui, alla lunga, acquistare prodotti Microsoft faccia risparmiare. Vorrei davvero vedere in faccia chi vuol cercare di convincermi che acquistare un mail server (diciamo da 100 utenti) basato su Exchange (costo del server + le cal + Exchange = circa 16mila euro ai prezzi di listino) sarebbe un risparmio rispetto ad un server linux dotato di un mail server interfacciabile ad Outlook (Scalix, Kerio ecc.) il cui costo totale è meno di 1/3.

Nemmeno per i desktop possono resistere queste argomentazioni: assumendo che oggi l’unico prodotto Microsoft che non dispone di un competitor valido è Access, quanti lo usano ? Non basta OpenOffice per soddisfare le esigenze di un ottimo elaboratore di test e di un altrettanto buono foglio di calcolo ? Outlook è davvero l’unica risposta possibile alla gestione delle email ? Cosa ha Thunderbird che non va ?

No, tutto questo apparentemente non basta. Io stesso, che non riesco a convincermi a buttare a mare Windows, per concentrarmi su una distro Linux e dotarla di tutti gli applicativi che uso quotidianamente (e ce ne sono), sono vittima di ciò in cui Microsoft è maestra: il marketing.

Linux (o meglio il mondo dei suoi sostenitori) credono di combattere una guerra tecnologica: in realtà non è mai sceso sul vero campo di battaglia ovvero il campo commerciale. Con Linux non si vendono “prodotti”: si vende la propria esperienza nel costruire soluzioni basandosi su software (o pezzi di software) disponibili liberamente. Le stesse licenze vendute dai grossi vendor linux (RedHat, SuSE ecc) non sono da intendersi come le intende Microsoft: sono dei contratti di assistenza veri e propri, non delle licenze d’uso nude crude.

Ma i clienti vogliono “lo scatolo”, vengono ingannati dalla percezione di “titolarità” del prodotto: l’ho comprato quindi è mio. Ma cosa hai comprato ? Il software è il paradigma dell’intagibilità. E il contratto di licenza l’hai letto bene caro utente ? “Ogni cautela è stata posta nello sviluppo del software ma se qualcosa va storto noi non ne siamo responsabili”. Andreste da un concessionario d’auto a comprare una vettura sottoscrivendo un contratto nel quale a chiare lettere vi si dice : “Ogni cura è stata posta nella creazione della vettura ma se i freni non funzionano e vi schiantate noi non siamo responsabili”.
Semplificando di molto : non è meglio allora dotarsi di software che comunque possono avere dei problemi ma almeno in sede di primo acquisto non vi costano nulla oppure molto meno del più noto vendor ?

Purtroppo sembra non sia così:

• Gli utenti scelgono Windows perchè se lo trovano già montato : marketing
• Chi sviluppa su base Linux generalmente non dispone di sufficiente denaro per pubblicizzare il proprio prodotto : marketing
• Se la gente non vede i software sugli scaffali dei negozi nelle loro belle scatole non sanno nemmeno che esistono : marketing
• Gli sviluppatori di software per Linux sfruttano il passa-parola per diffondere il loro prodotto, ma hanno il brutto vizio di parlarsi tra loro : marketing
• Quando si cerca di orientarsi su un software Linux si scopre che ne esistono 500 versioni. Cercando di analizzare le sottili differenze tra ognuna di esse l’entusiasmo comincia a scemare : marketing
• Quando si cerca di ottenere supporto relativamente ad un prodotto Linux si viene spesso rimandati a forum o gruppi che utilizzano un linguaggio spesso incomprensibile per i neofiti : marketing
• Nel momento in cui, finalmente avete fatto una scelta su una versione di Linux, troverete decine e decine di persone che diranno che non è stata la scelta migliore e che è meglio un’altra distribuzione: marketing

Tutto questo fa parte della libertà che Linux offre ai propri sviluppatori ed utilizzatori. Ma è un’arma a doppio taglio perchè nessuno riuscirà ad imbrigliare orde di sviluppatori in un progetto unico, monolitico, stabile e riconoscibile a sufficienza da essere una valida alternativa a Windows. Basta guardare all’altro grande antagonista: il Mac. Nell’ultimo anno le quote di utenza detenute da Mac sono quasi radoppiate mentre l’ondata di Linux da tanti attesa ed auspicata ancora non si fa vedere.

Probabilmente deve cambiare la mentalità del mercato, anche la mia per carità, e forse questo momento difficile aiuterà a capire come razionalizzare le spese nel settore IT. Quello che è certo che sono stanco di vendere licenze.

Un buon modo per testare programmi di varia natura, navigare “allegramente” o comunque effettuare qualsiasi tipo di operazione per la quale non si desidera avere impatti sul proprio pc vero, è quello di utilizzare un virtualizzatore per crearsi un nuovo pc dentro il pc. I due sistemi di virtualizzazione più usati dagli utenti Windows sono VirtualBox e VirtualPc di cui ho già detto in precedenti post.

I sistemi di virtualizzazione hanno il pregio di “isolare” completamente il computer virtuale dal computer vero e, in linea di principio, qualsiasi eventuale infezione che potrebbe beccarsi il computer virtuale, non verrebbe automaticamente trasmessa al computer vero. Tuttavia abbassare completamente la guardia potrebbe non essere una buona idea: ci sono alcune considerazioni da fare che possono aiutarvi a comprendere se e quando decidere di installare un software antivirus anche all’interno del computer virtuale.

Il sistema virtuale è un computer a tutti gli effetti: semplificando un po’ (ma non troppo) è come se avessimo installato un nuovo computer fisico accanto al nostro e li avessimo collegati in rete. E’ facile intuire che se prevediamo di trasferire file dal computer virtuale a quello vero (mediante ad esempio la funzionalità di cartelle condivise) dovremo preoccuparci di quanto siano sicuri i file e se siano stati o meno già sottoposti a scansione antivirus. In questo caso potremmo anche fare a meno di installare un antivirus sul computer virtuale ma certamente non potremmo prescindere da averne installato uno (costantemente aggiornato) sul computer vero.

Questa impostazione tuttavia ha un limite ovvero la tecnica con cui si propagano le infezioni: è sempre più raro infatti che i virus si propaghino tramite il classico passaggio di file. Come insegna la recentissima infezione di Conficker / Downadup il malware può inserirsi direttamente nel computer da infettare tramite connessioni di rete non protette sfruttando vulnerabilità note e non corrette del sistema operativo. In questo caso il nostro computer virtuale non protetto potrebbe essere la classica “porta lasciata aperta ai ladri”  e diventare il punto iniziale di propagazione dell’infezione che potrebbe estendersi al computer vero e, se ce ne sono, agli altri computer presenti nella LAN. Contro questi tipi di infezione un antivirus classico (basato sulla ricerca di impronte virali all’interno dei file) non è quasi mai sufficiente: è sempre consigliabile disporre di un firewall (che impedisca l’accesso alle comunicazioni non desiderate) oltre a mantenere sempre aggiornato il sistema operativo “virtuale” (WindowsUpdate).

Il discorso non cambia molto anche se il sistema virtuale che desideriamo installare è Linux: se da un lato è vero che le possibili infezioni per Linux sono quasi zero è altrettanto vero che file infetti possono essere scaricati e passati al sistema Windows ospitante creando quindi un pericoloso punto di infezione.

Insomma, una corretta protezione antivirus deve sempre tenere conto dell’intero ambito in cui decidiamo di operare, della qualità dei file che intendiamo manipolare, di come cerchiamo di evitare di distribuire file infetti (anche se per noi innocui) ecc. E sempre tanto buon senso.

Se riesci a non perdere la testa
quando tutti intorno a te la perdono
e ti mettono sotto accusa;

Se riesci ad avere fiducia in te stesso
quando tutti dubitano di te,
ma tenere nel giusto conto il loro dubitare;

Se riesci ad aspettare,
senza stancarti di aspettare,
o essendo calunniato,
a non rispondere alle calunnie,
o essendo odiato,
a non abbandonarti all’odio,
pur non mostrandoti troppo buono,
né parlando troppo da saggio;

Se riesci a sognare
senza fare dei sogni i tuoi padroni,
Se riesci a pensare
senza fare dei tuoi pensieri il tuo fine;

Se riesci, incontrando il trionfo e la rovina,
a trattare questi due impostori allo stesso modo;
Se riesci a sopportare di sentire la verità che tu hai detto
distorte da furfanti che ne fanno trappole per sciocchi,
o vedere le cose per le quali hai dato la vita, distrutte,
e umiliarti, e ricostruirle con i tuoi attrezzi ormai logori;

Se riesci a far un solo fagotto delle tue vittorie,
e rischiarle in un sol colpo, a testa o croce,
e perdere, e ricominciare da dove iniziasti,
senza dire mai una parola su quello che hai perduto;

Se riesci a costringere il tuo cuore, i tuoi nervi, i tuoi polsi,
a sorreggerti anche dopo molto tempo che non li senti più,
ed a resistere anche quando ormai in te non c’è più niente,
tranne la tua volontà che ripete: resisti;

Se riesci a parlare con la canaglia
senza perdere la tua onestà,
o a passeggiare con i Re
senza perdere il senso comune;

Se tanto nemici che amici non possono ferirti;
Se tutti gli uomini per te contano,
ma nessuno troppo;

Se riesci a riempire l’inesorabile minuto,
con un momento fatto di sessanta secondi,
tua è la Terra, e tutto ciò che è in essa.

E quel che più conta:
sarai un uomo, figlio mio.

R. Kipling