Ghost Spectre, perché non fidarsi delle ISO custom

Lo andiamo ripetendo da tempo: le immagini ISO di Windows devono essere scaricate sempre e soltanto dai server Microsoft, utilizzando gli strumenti messi gratuitamente a disposizione dall’azienda di Redmond. Eppure, tanti blogger e youtuber sembrano fare letteralmente a gara nel promuovere prodotti come Ghost Spectre che non solo violano i termini di utilizzo (Microsoft non consente la distribuzione delle ISO di Windows da parte di soggetti non autorizzati) ma soprattutto possono rappresentare una minaccia concreta per gli utenti.

Accettereste del cibo da una persona completamente sconosciuta che, tra l’altro, non sembra propriamente così raccomandabile? Perché è proprio questo che si fa con ISO custom come Ghost Spectre e “soci”.

Senza minimamente conoscere cosa c’è all’interno del supporto d’installazione personalizzato, distribuito in formato ISO attraverso server non-Microsoft, si carica un sistema operativo modificato su un PC che sta a casa nostra oppure in ufficio e che è collegato in rete locale con altri dispositivi. Trattandosi appunto di una versione customizzata di Windows, quella ISO – scaricata da server non ufficiali – può contenere di tutto, anche software malevoli o spyware. Tutti componenti che hanno potenzialmente gioco facile non solo sul singolo computer ma anche nell’ambito della LAN.

Ghost Spectre, cos’è e a cosa dovrebbe servire

Come accennato in precedenza, Ghost Spectre altro non è che una ISO personalizzata di Windows 11 (o Windows 10, a scelta dell’utente). Una versione dalla quale sono stati rimossi alcuni componenti e disattivate funzionalità con lo specifico obiettivo di velocizzare il sistema operativo. Ma siamo sicuri che per ottenere qualche frame per secondo in più in un videogioco, siete disposti a installare una ISO di dubbia provenienza con tutti i rischi correlati?

Ghost Spectre altro non è che una ISO custom generata utilizzando il noto tool ReviOS. In passato anche ReviOS rilasciava versioni modificate di Windows sotto forma di file ISO direttamente scaricabili. Più di recente, però, i responsabili del progetto hanno “cambiato registro” e introdotto il concetto di Playbook. Gli interessati scaricano un programma che modifica la propria installazione di Windows preesistente (seguendo la “ricetta” contenuta proprio nel Playbook): in questo modo le ottimizzazioni possono avvenire direttamente su una copia di Windows già installata, a partire da file ISO ufficiali.

Tornando a Ghost Spectre, la custom ISO sembra davvero molto popolare. Chi l’ha messa a punto? Boh. Qual è il sito ufficiale? Boh. Sul Web si trovano siti che sembrano soltanto cavalcare la popolarità di Ghost Spectre. Addirittura un magazine indiano (!) è da molti preso come punto di riferimento per il download della ISO. Un’altra pagina, al momento prima nei risultati di ricerca Google per la query “Ghost Spectre”, è un evidente sito fake che cerca di indurvi ad attivare le notifiche per mostrare annunci pubblicitari al limite della legalità e installare componenti spyware. Ridiamo per non piangere.

Eppure funziona benissimo!

L’autore di Ghost Spectre si prodiga su YouTube in benchmark che mettono a confronto la sua custom ISO con le installazioni standard di Windows. Bel lavoro, non c’è che dire. E tanti utenti sosterranno certamente: “eh, ma io uso Ghost Spectre da tempo. Funziona benissimo e non mi ha mai dato problemi“. De gustibus.

Le installazioni di Windows possono essere personalizzate così in profondità che chi installa una ISO custom neppure si accorge delle attività eseguite in background e in maniera silente. Per carità, le finalità di Ghost Spectre così come quelle di altri progetti simili, sono alte ma… c’è una garanzia che prima o poi non sia inserito del codice dannoso all’interno della ISO? Magari non dall’autore del progetto ma dal gestore del servizio di hosting utilizzato? È già successo in passato per altri software che avevano raccolto una buona popolarità.

Di nuovo, non è forse meglio scaricare il file ISO ufficiale Microsoft e poi velocizzare e ottimizzare Windows 11 (o Windows 10) in proprio?

Ghost Toolbox: cos’è

Una volta installato, sul desktop di Ghost Spectre campeggia l’icona Ghost Toolbox. Si tratta di uno strumento, ripubblicato su GitHub, che su richiesta dell’utente applica una serie di modifiche alla configurazione di Windows.

Con Ghost Toolbox si possono scaricare e installare diverse applicazioni. Eppure Windows 10 e Windows 11 integrano già il package manager Winget (sviluppato da Microsoft e che Ghost Toolbox non utilizza): consente di installare su richiesta qualunque software dai server ufficiali.

Di recente, abbiamo svelato un trucco per caricare i programmi che servono alla fine dell’installazione di Windows 11, proprio utilizzando Winget e uno script di nostro sviluppo che si può comodamente aggiungere al file ISO ufficiale Microsoft.

Insomma, sfruttando anche l’installazione non presidiata di Windows 11 (che permette di caricare il sistema operativo su qualunque macchina, con le opzioni che si desiderano e senza che venga posta alcuna domanda) c’è davvero bisogno di scaricare ISO di provenienza incerta come Ghost Spectre e simili?

Il mantra dovrebbe essere uno: evitare la “pappa scodellata” e, se interessati, dedicarsi in proprio alla personalizzazione dei file ISO di Windows 10 e Windows 11. Comprendendo i meccanismi di installazione, il funzionamento del file autounattend.xml e gli effetti di qualunque modifica che si andrà ad applicare.