WGO

Scheda tecnica · per il tecnico

BIAWS: come funziona l'agente
di assistenza remota

Questa pagina riepiloga il funzionamento dell'agente BIAWS, così da avere il quadro completo prima dell'attivazione. È pensata per il tecnico che installa o ispeziona l'agente sui server e sui PC.

ultimo aggiornamento: 8 luglio 2026

in sintesi

  • Un singolo eseguibile autonomo, tutto dentro C:\Bia\Ws: fuori dalla sua cartella non scrive nulla.
  • Non è un servizio: gira come attività pianificata, sospendibile e rimovibile in qualsiasi momento.
  • Solo connessioni in uscita su 443: nessuna porta aperta, nessuna VPN.
  • Ogni modifica richiede una conferma esplicita dal nostro lato ed è tracciata nei log locali.
  • Si rimuove del tutto con un comando (o tre passaggi manuali), senza lasciare tracce.

Cos'è

Un singolo eseguibile autonomo che vive interamente nella propria cartella (C:\Bia\Ws): si porta dietro tutte le librerie di cui ha bisogno, non installa runtime o dipendenze, non registra componenti di sistema e non tocca i programmi esistenti. Fuori dalla sua cartella non scrive nulla.

Come gira

Per una precisa scelta progettuale non è un servizio Windows: gira tramite attività pianificate, visibili e ispezionabili nell'Utilità di pianificazione — una principale e una ausiliaria di controllo, che lo ripristina in caso di interruzione. Abbiamo voluto questa impostazione per garantire piena trasparenza e controllo, con la possibilità di sospenderlo o rimuoverlo in modo semplice: manualmente o con i comandi dedicati indicati più sotto.

Rete

Solo connessioni in uscita su HTTPS/443 verso i nostri endpoint, protetti dall'infrastruttura Cloudflare. Nessuna porta in ingresso da aprire, nessuna VPN, nessuna modifica al firewall oltre all'uscita su 443 (di norma già consentita). Il canale è cifratopunto-a-punto: il ponte fa solo da tramite e non può leggere il contenuto.

Cosa fa

Raccoglie diagnostica e telemetria (eventi, prestazioni, stato di servizi, database e backup) e consente l'intervento da remoto quando necessario. Ogni operazione che modifica qualcosarichiede una conferma esplicita dal nostro lato e resta tracciata nei log, che sono locali (C:\Bia\Ws\logs) e sempre consultabili.

Come si rimuove — rimozione automatica

È sufficiente eseguire, da una PowerShell come amministratore, uno di questi comandi (gli stessi indicati a fine attivazione): lo script arresta il programma, rimuove le attività pianificate — inclusa quella ausiliaria — e la cartella.

& 'C:\Bia\Ws\bin\uninstall.ps1'
& 'C:\Bia\Ws\bin\uninstall.ps1' -Force       # senza richiesta di conferma
& 'C:\Bia\Ws\bin\uninstall.ps1' -KeepLogs    # conserva una copia dei log

Come si rimuove — rimozione manuale

Se preferisce procedere manualmente, senza utilizzare il nostro script, l'agente si rimuove completamente in tre passaggi:

  1. 1
    Nell'Utilità di pianificazione, eliminare tutte le attività il cui nome inizia con biaws (la principale, quella ausiliaria di controllo ed eventuali attività di monitoraggio). Vanno eliminate per prime, così nulla può riavviare il programma.
  2. 2
    In Gestione attività, terminare il processo biaws.exe, se ancora in esecuzione.
  3. 3
    Eliminare la cartella C:\Bia\Ws.

Non c'è altro da fare: l'agente non scrive nulla al di fuori della propria cartella, quindi con questi tre passaggi il sistema torna esattamente com'era prima dell'attivazione.

Attivazione

Le invieremo un comando pronto da incollare (solitamente all'interno di un file di testo), indifferentemente in un Prompt dei comandi o in PowerShell e da qualsiasi posizione, purché la console sia avviata come amministratore (in caso contrario si ferma con un avviso, senza effettuare alcuna operazione). Il comando non installa nulla nel sistema: crea la cartella C:\Bia\Ws, vi scarica e copia il programma con tutto il necessario, e registra le attività pianificate che lo avviano. Tutto ciò che riguarda l'agente resta lì dentro.

un comando, una macchina

Ogni comando è legato alla singola macchina per cui viene generato. Al momento dell'attivazione ogni postazione riceve una propria identità digitale univoca, con una vera e propria impronta crittografica (fingerprint) che la identifica in modo inequivocabile nei confronti dei nostri sistemi. Per questo il comando non va riutilizzato su altri computer.

Attivazioni massive

È disponibile infine una versione a doppio clic, preparata appositamente da noi: l'utente riceve un semplice file, lo esegue con un doppio clic, conferma la richiesta di autorizzazione di Windows e l'attivazione si completa da sola, senza altri passaggi. È la soluzione pensata per le postazioni presso cui non è previsto un presidio tecnico.

Domande frequenti

BIAWS è un servizio Windows sempre attivo?

No, per precisa scelta progettuale. Gira tramite attività pianificate, visibili e ispezionabili nell'Utilità di pianificazione (una principale e una ausiliaria di controllo). È stato impostato così proprio per garantire trasparenza e controllo: si può sospendere o rimuovere in modo semplice, manualmente o con i comandi dedicati.

Devo aprire porte o configurare una VPN?

No. L'agente usa solo connessioni in uscita su HTTPS/443 verso i nostri endpoint, protetti dall'infrastruttura Cloudflare. Nessuna porta in ingresso, nessuna VPN, nessuna modifica al firewall oltre all'uscita su 443 (di norma già consentita). Il canale è cifrato punto-a-punto: il ponte fa solo da tramite e non può leggere il contenuto.

Può modificare il sistema senza che me ne accorga?

No. L'agente raccoglie diagnostica e telemetria; ogni operazione che modifica qualcosa richiede una conferma esplicita dal nostro lato e resta tracciata nei log, che sono locali (C:\Bia\Ws\logs) e sempre consultabili.

Come lo rimuovo completamente?

Con lo script di disinstallazione (uninstall.ps1) da PowerShell come amministratore, oppure manualmente in tre passaggi: eliminare le attività pianificate che iniziano con "biaws", terminare il processo biaws.exe ed eliminare la cartella C:\Bia\Ws. Fuori dalla propria cartella l'agente non scrive nulla, quindi il sistema torna esattamente com'era prima.

Posso usare lo stesso comando di attivazione su più computer?

No. Ogni comando è legato alla singola macchina per cui viene generato: al momento dell'attivazione ogni postazione riceve un'identità digitale univoca con una vera impronta crittografica (fingerprint). Per questo il comando non va riutilizzato su altri computer.

Domande sull'agente?

Per il quadro del servizio nel suo insieme c'è la paginaAssistenza IT proattiva. Per qualsiasi chiarimento tecnico, siamo a disposizione.

Contattaci