in sintesi
- Un singolo eseguibile autonomo, tutto dentro C:\Bia\Ws: fuori dalla sua cartella non scrive nulla.
- Non è un servizio: gira come attività pianificata, sospendibile e rimovibile in qualsiasi momento.
- Solo connessioni in uscita su 443: nessuna porta aperta, nessuna VPN.
- Ogni modifica richiede una conferma esplicita dal nostro lato ed è tracciata nei log locali.
- Si rimuove del tutto con un comando (o tre passaggi manuali), senza lasciare tracce.
Cos'è
Un singolo eseguibile autonomo che vive interamente nella propria cartella (C:\Bia\Ws): si porta dietro tutte le librerie di cui ha bisogno, non installa runtime o dipendenze, non registra componenti di sistema e non tocca i programmi esistenti. Fuori dalla sua cartella non scrive nulla.
Come gira
Per una precisa scelta progettuale non è un servizio Windows: gira tramite attività pianificate, visibili e ispezionabili nell'Utilità di pianificazione — una principale e una ausiliaria di controllo, che lo ripristina in caso di interruzione. Abbiamo voluto questa impostazione per garantire piena trasparenza e controllo, con la possibilità di sospenderlo o rimuoverlo in modo semplice: manualmente o con i comandi dedicati indicati più sotto.
Rete
Solo connessioni in uscita su HTTPS/443 verso i nostri endpoint, protetti dall'infrastruttura Cloudflare. Nessuna porta in ingresso da aprire, nessuna VPN, nessuna modifica al firewall oltre all'uscita su 443 (di norma già consentita). Il canale è cifratopunto-a-punto: il ponte fa solo da tramite e non può leggere il contenuto.
Cosa fa
Raccoglie diagnostica e telemetria (eventi, prestazioni, stato di servizi, database e backup) e consente l'intervento da remoto quando necessario. Ogni operazione che modifica qualcosarichiede una conferma esplicita dal nostro lato e resta tracciata nei log, che sono locali (C:\Bia\Ws\logs) e sempre consultabili.
Come si rimuove — rimozione automatica
È sufficiente eseguire, da una PowerShell come amministratore, uno di questi comandi (gli stessi indicati a fine attivazione): lo script arresta il programma, rimuove le attività pianificate — inclusa quella ausiliaria — e la cartella.
& 'C:\Bia\Ws\bin\uninstall.ps1'
& 'C:\Bia\Ws\bin\uninstall.ps1' -Force # senza richiesta di conferma
& 'C:\Bia\Ws\bin\uninstall.ps1' -KeepLogs # conserva una copia dei logCome si rimuove — rimozione manuale
Se preferisce procedere manualmente, senza utilizzare il nostro script, l'agente si rimuove completamente in tre passaggi:
- 1Nell'Utilità di pianificazione, eliminare tutte le attività il cui nome inizia con biaws (la principale, quella ausiliaria di controllo ed eventuali attività di monitoraggio). Vanno eliminate per prime, così nulla può riavviare il programma.
- 2In Gestione attività, terminare il processo biaws.exe, se ancora in esecuzione.
- 3Eliminare la cartella C:\Bia\Ws.
Non c'è altro da fare: l'agente non scrive nulla al di fuori della propria cartella, quindi con questi tre passaggi il sistema torna esattamente com'era prima dell'attivazione.
Attivazione
Le invieremo un comando pronto da incollare (solitamente all'interno di un file di testo), indifferentemente in un Prompt dei comandi o in PowerShell e da qualsiasi posizione, purché la console sia avviata come amministratore (in caso contrario si ferma con un avviso, senza effettuare alcuna operazione). Il comando non installa nulla nel sistema: crea la cartella C:\Bia\Ws, vi scarica e copia il programma con tutto il necessario, e registra le attività pianificate che lo avviano. Tutto ciò che riguarda l'agente resta lì dentro.
un comando, una macchina
Ogni comando è legato alla singola macchina per cui viene generato. Al momento dell'attivazione ogni postazione riceve una propria identità digitale univoca, con una vera e propria impronta crittografica (fingerprint) che la identifica in modo inequivocabile nei confronti dei nostri sistemi. Per questo il comando non va riutilizzato su altri computer.
Attivazioni massive
È disponibile infine una versione a doppio clic, preparata appositamente da noi: l'utente riceve un semplice file, lo esegue con un doppio clic, conferma la richiesta di autorizzazione di Windows e l'attivazione si completa da sola, senza altri passaggi. È la soluzione pensata per le postazioni presso cui non è previsto un presidio tecnico.