Disabilitare il superfetch (ed il prefetch) in Windows 10 (per versioni 1803 e successive)

AGGIORNAMENTO del 02/12/2018: a seguito di modifiche apportate da Microsoft in Windows 10 v1803 (Aprile 2018) e v1809 (Ottobre 2018) si è reso necessario aggiornare questo articolo rispetto alla prima stesura

Windows 10 v1809 Octor Update è stato un rilascio decisamente infelice, per non dire catastrofico: gravi bug hanno causato agli utenti perdite di dati ed una serie di altri inconvenienti che, alla fine, hanno indotto Microsoft a ritirarne la distribuzione e ritardarla "a Novembre 2018". Gli sfortunati utenti che hanno eseguito l'aggiornamento "in place" sostituendo la vecchia versione 1803 April Update ed eseguito la pulizia profonda del sistema, oltre al danno hanno subito la beffa: sugli hard-disk meccanici (HDD) l'inutile e dannoso Superfetch è abilitato in modo predefinito e non disabilitabile! Ciò non dovrebbe succedere per l'installazione "da zero" su unità SSD, ma è meglio controllare: sfortunatamente alcuni utenti segnalano che risulta attivo anche su installazione ex-novo fatta su SSD, il mio consiglio è di disabilitarlo immediatamente (vi ricordo che disabilitare il superfetch su un SSD ne preserva la durata).

Proteggere Windows 10 dalle vulnerabilità Meltdown-Spectre ed usare InSpectre per controllare la situazione

In Windows 10 v1803 "April 2018 Update" non è stata inclusa la patch che risolve la vulnerabilità a Spectre, uno dei due gravi bug di sicurezza (l'altro si chiama Meltdown) delle CPU moderne. Prima o poi essa dovrebbe far parte della dotazione standard Windows 10, tuttavia non è ancora chiaro quando ciò avverrà. Ciò ha causato disorientamento in tutti gli utenti che avevano già provveduto all'installazione manuale della patch KB4090007 dedicata a Windows 10 v1709 (Fall Creators Update). Facciamo il punto della situazione e vediamo come risolvere il problema per Windows 10 v1803 "April 2018 Update" e la strategia da adottare per le prossime versioni di Windows 10 e fino a quando la patch non verrà definitivamente integrata nel sistema operativo. Per determinare il grado di protezione e le eventuali azioni necessarie a proteggere il sistema useremo il tool InSpectre (https://www.grc.com/inspectre.htm).

SecurAble, un tool per determinare il livello di sicurezza della CPU

Le moderne CPU incorporano alcune caratteristiche hardware in grado di elevare il livello di sicurezza del vostro sistema, insieme ad una corretta impostazione del BIOS ed al sistema operativo. SecurAble (https://www.grc.com/securable.htm) è una piccola utility che, seppur datata, è in grado di mostrarvi al volo lo stato delle 3 più importanti caratteristiche di sicurezza relative al microprocessore: possibilità di eseguire istruzioni a 64 bit, stato di abilitazione del D.E.P. (Data Execution Prevention) e supporto alla virtualizzazione hardware.