Posts Tagged 'Windows'

Liberar instalação de fontes pelos usuários no Windows 7

Aqui no trabalho, dentre outras atividades, trabalhamos dando suporte e criando soluções para profissionais de criação. Sabe este povo criativo que usa Photoshop, 3DMax, After Effects? É uma tarefa divertida e ótima para tornar uma pessoa cartesiana em algo muito mais prático!  Não que eu seja cartesiano.

Com o upgrade para o Windows 7, ganhamos um problema. É que este pessoal criativo, volta e meia precisa instalar novas fontes no Windows. O que antigamente, no Windows XP era simples, bastava que concedêsse-mos permissões de Modificar para o grupo de usuários respectivo e eles mesmo instalavam as fontes sem a necessidade de nossa intervenção.

Já no Windows 7, não é tão simples assim, já que a aba de Segurança sequer aparece na pasta de Fontes do Windows. Porém agora isto já não é mais um problema, pois recentemente, depois de muita pesquisa, descobrimos como fazer para liberar a pasta de fontes para os usuários, e agora não precisam mais nos acionar toda vez que querem instalar uma fonte nova instalada.

Vamos então ao que interessa:

Primeiro, desabilitar o UAC:

Control Panel > User Accounts > Change User Account Control Settings, selecionar “Nunca Notificar”

Depois liberar acesso ao diretório fontes:

1. Abra o prompt de comando com privilégios de administrador (clique com o botão direito do mouse, executar como administrador)
2. Digite “attrib –r –s c:\Windows\Fonts” (sem aspas), tecle Enter
3. Clique com o botão direito do mouse na pasta Fonts e escolha propriedades
4. Clique na aba segurança
5. Clique em avançado
6. Clique na aba proprietário
7. Clique em editar
8. Altere o proprietário atual para o administrador
9. Marque a opção para substituir proprietário em subcontainers e objetos
10. Clique em ok.

Agora liberar chave do registro

1. Execute o regedit
2. Procure pela chave: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\FONTS
3. Clique com o botão direito em cima de Fonts, permissões e em seguida dar permissões de controle total para o grupo “usuários”

Reinicie o computador e agora sera possível definir as permissões NTFS concedendo as permissões de “modificar” para o grupo usuários em C:\Windows\Fonts. Isto irá permitir que usuários restritos instalem fontes.

Até a próxima.

Anúncios

Conheça o Microsoft Diagnostics and Recovery Toolset – DaRT 7.0 (Beta)

Colaboração de Marcelo Matias

Você já se deparou com algum problema onde foi preciso fazer a reinstalação do Windows para recuperar a máquina? Tela azul, arquivos corrompidos, volume danificado, hotfix que não pôde ser removido, malware persistente, driver ou serviço corrompido…

Quanto tempo o seu cliente fica sem trabalhar quando um problema desses ocorre?

Se você infelizmente já passou por essa situação saiba que existe uma ferramenta da Microsoft feita especialmente para você: chama-se Diagnostics and Recovery Toolset (DaRT).

O DaRT é um produto que faz parte do Microsoft Desktop Optimization Pack (MDOP), mas teve sua origem como “ERD Commander” da antiga Wininternals (adquirida pela Microsoft em 2006).

O DaRT é composto por 14 ferramentas que permitem principalmente manutenção em PCs que não conseguem carregar o Windows por algum motivo. Ele te ajuda a identificar o problema que ocasionou tela azul, trocar senha de usuário local, recuperar arquivos excluídos, editar o registro, controlar o startup de drivers e serviços, recuperar volumes danificados, acompanha antimalware off-line, e muito mais. Existem versões para Windows XP/Server 2003, Vista/Server 2008 e Windows 7/Server 2008 R2.

Atualmente com a versão 7.0 em fase beta (download já disponível), a grande novidade do DaRT é a possibilidade de suporte remoto (KVM remoto) diretamente pelo ambiente de recuperação (sem carregar o Windows), sem a necessidade de deslocamento físico do técnico de suporte.

Se você tem interesse em experimentá-lo (altamente recomendado) é preciso preencher o seguinte formulário para liberar ter acesso ao link para download: http://go.microsoft.com/fwlink/?LinkID=213952

As formas de implementação do ambiente de recuperação do DaRT são bem flexíveis, suportando CD, DVD, boot PXE (ex.: Windows Deployment Services), USB (pendrive/HD), ou partição local de recuperação.

Você se lembra do artigo que escrevi sobre como criar partição de recuperação do Windows 7? Você pode incluir o DaRT 7 nesse processo, evitando ao máximo a reinstalação do PC.

Eu registrei abaixo alguns processos para que você possa conhecer:

  • Instalação do DaRT
  • Criação da mídia de recuperação
  • Processo de suporte remoto (a grande novidade do DaRT 7.0)
  • Visão geral das ferramentas

Clique nas imagens para exibição em tamanho real.

Instalação do DaRT (nos PCs dos técnicos de suporte).

imageimage

É basicamente Next, Next, Finish. Você só deve fazer essa instalação nas máquinas dos técnicos que vão criar a mídia de recuperação ou iniciar a sessão de suporte remoto.

Importante lembrar que para gerar a mídia de recuperação do DaRT ou fazer análise de dump de memória é preciso instalar o Debugging Tools for Windows.

Criação da mídia de recuperação:

Durante a criação você precisa indicar o caminho dos arquivos de instalação do Windows para que o DaRT possa reaproveitar o ambiente de recuperação que já vem no Windows, para a partir daí incluir suas ferramentas de diagnóstico e reparo.

imageimage

Você pode nesse momento escolher quais ferramentas farão parte dessa mídia de recuperação. Na tela seguinte você escolhe a opção de permitir ou não o suporte remoto nos PCs que forem iniciados a partir dessa mídia.

imageimage

Lembre-se de instalar o Debbuging Tools com antecedência, caso contrário você não vai conseguir avançar. Como o DaRT acompanha uma ferramenta antimalware (antispyware+antivírus) você tem a opção de baixar automaticamente a atualização via internet ou fazer isso manualmente.

imageimage

Se por algum motivo você tiver PCs que precisam de algum driver especial de disco ou rede esse é o momento para fazer essa inclusão. Na sequência você pode incluir outras ferramentas que farão parte da mídia de recuperação, deixando-a ainda mais poderosa.

imageimage

Ao final desse processo um arquivo .ISO será gerado. Consulte o próprio Help do DaRT para saber como reaproveitar esse arquivo em outros métodos de distribuição como citado anteriormente.

imageDaRT - gravar DVD

Lembre-se que se você instalar o DaRT no Windows 7 x64 você só vai conseguir gerar mídia de recuperação 64-bits. Se você precisa gerar mídia de recuperação x86 você deve usar Windows 32-bits (pode usar máquina virtual para isso).

Suporte Remoto quando o PC não consegue carregar o Windows

Agora que você já criou a mídia de recuperação chegou a hora de usá-la. No meu caso eu aproveitei o .ISO para iniciar uma máquina virtual que tem o Windows 7 instalado.

Assim que o boot é realizado por essa mídia a instalação do Windows será identificada (se você não ver nada nessa tela é porque provavelmente você precisa incluir o driver da controladora do disco). Lembre-se que se o disco estiver protegido pela criptografia Bitlocker será preciso entrar com a senha de recuperação do disco antes de prosseguir com a manutenção.

image

A tela a seguir mostra o ambiente de recuperação que já acompanha o Windows 7. Perceba que o DaRT incluiu mais uma opção no final dessa lista. Ao clicar nesse link você verá todas as ferramentas disponíveis.

imageimage

Para acionar o suporte remoto clique em “Remote Connection”. Anote o número do ticket, endereço IP e porta de comunicação. Se você precisa especificar IP fixo clique na ferramenta TCP/IP na tela inicial do DaRT. Se a placa de rede não foi reconhecida provavelmente você vai precisar incluir o driver no momento da criação da mídia.

image

A partir de algum PC onde você instalou o DaRT carregue o “DaRT Remote Connections Viewer”

image

Na tela de “Ticket Information” digite os dados anotados a partir da máquina a ser suportada e clique em “Connect”. Pronto, você já está controlando remotamente o PC. Na tela abaixo eu carreguei o Computer Management, que permite coletar informações da máquina, verificar informações do disco e controlar a inicialização de drivers, serviços e aplicativos.

imageimage

Visão geral das ferramentas que compõem o DaRT:

Solution Wizard: Assistente de solução de problemas para orientar qual a melhor ferramenta a ser usada com base no atual sintoma.

image

TCP/IP Config: para definir IP fixo se necessário (IPV4 ou IPV6)

image

ERD Registry Editor: caso você precise fazer alguma mudança no registro do Windows mas que por algum motivo não consegue, ou não deve, fazer com o Windows carregado.

Editor de Registro

Locksmith: conhece aquele caso onde tiramos o PC do domínio e não sabemos a senha do usuário admin local? Pois é, essa ferramenta permite trocar essa senha, permitindo logon local no PC para fazer o reingresso ao domínio.

Troca de senha de usuário local

Crash Analizer: Você indica o arquivo contendo o dump de memória e ele te mostra o que ocasionou a Tela Azul (no caso abaixo foi um driver). Você pode carregar o Computar Management do DaRT e controlar a inicialização desse driver, desabilitando-o. Você pode fazer o mesmo com serviços ou outros programas de carregamento automático.

image

Disk Wipe: Ferramenta para remover todo o conteúdo do disco rígido, evitando que arquivos ou partições possam ser recuperados (usa um algoritmo do Departamento de Defesa Norte Americano). Muito útil quando você precisa se desfazer de algum PC antigo.

image

Hotfix Uninstall: Sabe aquele hotfix que por algum problema não consegue ser removido a partir do Windows? Essa ferramenta permite removê-lo “na marra”. Como o Windows não está carregado a eficácia é maior.

image

SFC Repair: Para reparar algum arquivo de sistema que pode ter sido corrompido ou substituído inadequadamente.

image

Standalone System Sweeper: Para remover aquele spyware ou vírus que o antivirus tradicional não consegue remover por estar carregado em memória.

image

Disk Commander: para reparar volumes danificados.

image

File Restore: para recuperar arquivos excluídos

image

Exluir arquivos com mais de X dias de idade

Todos nós, administradores de sistema, temos problemas com arquivos de log lotando o disco rígido. Mas agora você vai poder determinar que os arquivos com mais de X dias sejam deletados do seu sistema de forma simples.

Estou falando de uma ferramenta simples e gratuita da Microsoft, incluída em algumas versões do Windows chamada “Forfiles”

O Forfiles irá executar comandos em arquivos e pastas que correspontam à determinados critérios. Ele permite que você defina curingas, escolha apenas pastas, apenas arquivos, e o mais importante é que ele permite que você especifique algo como “Eu só quero os arquivos que tem mais de um dia de idade”

Primeiro, deixe-me mostrar os possíveis argumentos dele:

/P Path Name: Indica o path para iniciar a busca. A pasta padrão é a pasta de trabalho atual.

/M Search Mask: Pesquisa arquivos de acordo com uma máscara de busca. A máscara de pesquisa padrão é “*”

/S SubDirectories: Orienta o Forfiles a fazer uma busca recursiva em sub-diretórios. Similar ao comando “dir /s” do DOS.

/C Command: Indica o comando à ser executado para cada arquivo. Cadeias de comandos devem ser inseridas em aspas duplas.

As seguintes variáveis podem ser utilizadas na cadeia de comandos:

@File – retorna o nome do arquivo.
@Fname – retorna o nome do arquivo sem extensão.
@Ext – retorna apenas a extensão do arquivo.
@Path – retorna o caminho completo do arquivo.
@Relpath – retorna o caminho relativo do arquivo.
@Isdir – retorna “TRUE” se um tipo de arquivo é um diretório, e “falso” para arquivos.
@Fsize – retorna o tamanho do arquivo em bytes.
@Fdate – retorna a data da última modificação do arquivo.
@Ftime – retorna o tempo da última modificação do arquivo.

Para incluir caracteres especiais na linha de comando, use o código hexadecimal para o caracter no formato 0xHH (ex.: 0x09 para um tab).

Comandos cmd.exe internos devem ser precedidos de “cmd c /”.

/D data seleciona arquivos em que a data da última modificação foram maior ou igual a (+), ou menor ou igual a (-), à data especificada usando o formato “yyyy/MM/dd”, ou seleciona arquivos com a data da última modificação seja maior ou igual a (+) data atual mais “dd” dias, ou menor ou igual a (-) data atual menos “dd” dias. São válidos quaisquer números “dd” no intervalo de 0 à 32768. O “+” é tomado como sinal padrão se não especificado.

Legal, então vamos ao que interessa:

Vamos começar com o caminho. Queremos que ele procure em c:\windows\temp

forfiles  -p "c:\windows\temp"

Quero incluir subpastas:

forfiles -p "c:\windows\temp" -s

Usando a opção de data, eu quero qualquer coisa com mais de um dia de idade:

forfiles -p "c:\windows\temp" -s -d -1

Eu só quero apagar os arquivos que terminam com .tmp:

forfiles -p "c:\windows\temp" -s -d -1 -m *.tmp

E, finalmente, o comando que desejo executar nos arquivos encontrados, no caso é o DEL:

forfiles -p "c:\windows\temp" -s -d -1 -m *.tmp -c "cmd /c del /f /q @path"

Observe o uso da variável @path – é uma das muitas variáveis que o Forfiles reconhece.

Então é isso – uma linha de comando que vai apagar arquivos da nossa pasta temp com mais de 1 dia de idade:

forfiles -p "c:\windows\temp" -s -d -1 -m *.tmp -c "cmd /c del /f /q @path"

E pronto! Agora é só você criar uma tarefa agendada para rodar o comando acima uma vez por semana.

Se sua cópia do Windows não tem o Forfiles, você pode baixá-lo a partir do servidor FTP da Microsoft aqui:

ftp://ftp.microsoft.com/ResKit/y2kfix/x86/

Estou realmente impressionado com este pequeno utilitário e as suas infinitas possibilidades.

Apenas para deixar vocês informados:

Acredito que essas versões do Windows possuem por padrão:

Windows 2003
Windows 2008
Windows Vista
Windows 7

Essas versões não:

Windows 2000
Windows XP

Espero que ajude.

Guia Essencial para a implantação do Windows 7

Há um grande eBook que acaba de ser lançado no site da Microsoft que dá uma boa visão de muitas das tecnologias e conceitos que você precisa para considerar e se basear para quando você começar a trabalhar na implantação do Windows 7, e a melhor coisa é que o eBook é grátis!

Ele abrange uma série de temas, incluindo alguns muito comuns que as pessoas costumam ter problemas, e como você pode ver na tabela abaixo, o escopo do livro é surpreendentemente amplo:

* Implantação da Plataforma
* Planejando a implantação
* Teste de Compatibilidade de Aplicativos
* Criação de imagens de disco
* Migração de dados do estado de usuário
* Implantando aplicativos
* Preparando o Windows PE
* Configurando os Serviços de Implantação do Windows
* Usando a Ativação por Volume
* Implantando o Microsoft Deployment Toolkit

É uma boa leitura, e eu o recomendo para todos, não só para os técnicos que irão trabalhar na implantação, mas também para quem toma as decisões.

Você pode fazer o download do livro aqui:

http://www.microsoft.com/downloads/details.aspx?FamilyID=EE2A1D38-88A9-43B3-95BC-7E962F0B6030&displaylang=en

Finalmente, 5 Estrelas de Windows 7

MCTS Windows 7Finalmente, após completar quase 1 ano finalmente foi publicado o novo “5 estrelas” (não é mais esse nome) de Windows 7 – preparatório para o exame 70-680. Este é o primeiro conteúdo que vai fazer parte do projeto Learning Hub e que todos os novos conteúdos de capacitação seguirão o formato.

O link é  http://technet.microsoft.com/pt-br/gg263360.aspx

Aproveitando uma ótima noticia: Este conteúdo já está sendo divulgado para a Fundação Bradesco, e será no e-learning que eles oferecem para capacitar profissionais no mercado.

No mesmo link acima, você encontra um outro link com uma série de vídeos que fornecem informações técnicas para aqueles que precisam fazer a implantação do Windows 7 em ambiente corporativo. Confira em http://technet.microsoft.com/pt-br/gg454589.aspx

E você está esperando o quê para começar a estudar?!

Como impedir o uso do seu sistema usando o SYSKEY

Essa dica é de um amigo meu (Igor Humberto). Foi publicada em outro site, mas tive a autorização para publicar aqui.

Cenário atual.

Quem nunca teve problemas para impedir que uma pessoa usasse, sem a sua autorização, o computador em casa? Diversos recursos podem ser usados para tentar impedir que isso aconteça. Diversos métodos poderiam ser aplicados, dos quais podemos citar:

– Senha no SETUP: Configurar uma senha que liberasse o carregamento do sistema operacional através do setup da placa-mãe parece, a primeira vista, um método bastante eficaz para tentar impedir que uma pessoa não-autorizada usasse o sistema, porém não tem como impedir que o usuário mal-intencionado abra o gabinete e consiga aplicar um Clear CMOS na placa-mãe. Isso faria com que as opções de configuração padrão do setup fossem recarregadas e, dessa forma, removesse a senha configurada por você.

– Configurar contas com senhas: Também é um método interessante, porém, hoje em dia existe uma farta documentação na Internet que explica, passo-a-passo, como se faz para iniciar o computador usando um sistema que inicialize através do CD-ROM, tal como o ERD Commander e, no caso deste último, use o utilitário Locksmith para redefinir a senha do administrador do sistema. Nesse caso, como uma forma de te irritar, o usuário mal-intencionado poderia, inclusive, impedir o seu próprio acesso.

Bem, eu poderia ficar aqui citando diversos métodos para tentar impedir o acesso de pessoas não-autorizadas, porém, infelizmente, todos esses métodos são reversíveis.

Usando o SYSKEY.

A técnica que irei apresentar agora não impede o acesso às informações contidas no disco rígido do computador, mas funciona como um método eficaz para evitar que o sistema operacional seja carregado. Se você parar para pensar, esse recurso seria capaz de impedir que um usuário mal-intencionado usasse a sua máquina e, dependendo da situação, isso já seria suficiente, porque não adiantaria ter acesso aos arquivos, uma vez que um jogo, por exemplo, está instalado no sistema operacional, ou seja, seria necessário carregá-lo para poder jogar.

Explicando de uma forma bem simples o que essa ferramenta faz é o seguinte: Imagine o banco de dados de contas do sistema (Gerenciador de contas de segurança – SAM) como um baú que precisa de uma chave para abri-lo. Sem essa chave, não importa se você conhece as contas/senhas de todos os usuários do sistema, você não terá como acessá-las, correto?

Bem, o que o SYSKEY faz é exatamente proteger a chave que abre esse baú. Se você não passar por ele, não será capaz de carregar o sistema.

A utilização da ferramenta é bem simples. Na máquina que você deseja proteger, clique em Iniciar/Executar e digite SYSKEY <ENTER>. A janela do SYSKEY será aberta e você poderá observar que o recurso de criptografia está ativado e que não é possível removê-lo. Clique no botão Avançado, onde você poderá escolher entre as seguintes opções:

Clique para ampliar

Bem, das opções oferecidas, a que cria a melhor relação proteção/facilidade de uso é a Senha gerada pelo administrador, Inicialização da senha, porque devemos considerar que: 1 – Muitos sistemas não possuem mais os drives de disquetes (No Windows Vista, para essa ferramenta, o suporte oferecido ainda é por disquete); 2 – Imagine o caos que seria caso o disquete fosse perdido?

Vale ressaltar que a senha é case sensitive e que, caso você a esqueça, nem a reinstalação do sistema irá permitir que o sistema seja carregado. Você poderá acessar os seus dados fazendo até um dual boot, mas não poderá carregar o referido sistema sem que antes você use a senha configurada previamente.

Esta solução está disponível no Windows 2000, XP, 2003 e Vista. No NT 4 já era possível usar essa solução, mas era necessário instalar o SYSKEY no sistema.

Bem, por hoje é só!

Autor:  Igor Humberto
E-mail: igorhumberto@gmail.com

Windows Security Guides

Estive procurando na internet algum documento sobre “melhores práticas” para a a configuração do Windows XP em um ambiente empresarial. Enquanto buscava no site da Microsoft, encontrei os três seguintes guias:

Windows Vista Security Guide

Windows XP Security Guide

Windows 2003 Security Guide

Eles oferecem uma grande quantidade de informações que podem ajudá-lo a deixar suas máquinas tão seguras quanto possível, em qualquer tipo de ambiente.

Dê uma olhada – você vai se surpreender.


Visitantes

  • 241,752 Acessos