Windows Vista
Compartilhamento Seguro – ShareEnum
08/06/10
Um aspecto da segurança de rede Windows que é frequentemente esquecido é compartilhamentos de arquivos. Uma falha de segurança comum ocorre quando os usuários definem compartilhamentos de arquivos com pouca segurança, permitindo que usuários não autorizados a ver arquivos compartilhados.
Quando você executa ShareEnum ele usa a enumeração NetBIOS para verificar todos os computadores dentro de domínios acessíveis a ele, mostrando compartilhamentos de arquivos e impressão e suas configurações de segurança. Como apenas um administrador de domínio tem a capacidade de ver todos os recursos de rede, ShareEnum é mais eficaz quando você executá-lo de uma conta de administrador de domínio.
Download ShareEnum (94 KB)
(1 Voto(s), Média: 5,00 de 5)
Loading ...Robocopy
02/06/10
Vamos conhecer o utilitário Robust File Copy, mais conhecido como Robocopy que é uma ferramenta de linha de comando que realiza cópia de dados de uma forma segura e eficiente.
Aqueles que trabalham com administração de redes e servidores de vez em quando realizam a migração de dados entre servidores, seja na ocasião de uma máquina nova ou mesmo na emergência devido a fato do servidor antigo estar com problemas. Independente da situação a transferência de dados entre os servidores sempre será necessária e esta tarefa se torna um tanto penosa quando não se tem uma ferramenta adequada. Muitos ainda utilizam a cópia manual dos dados, que além de ser mais lenta, não retorna nenhum log de verificação da cópia realizada.
Podem ser utilizados softwares e utilitários de backup, sendo que neste caso primeiro é feito o backup em alguma mídia (fita, CD, DVD…) dos dados do servidor antigo e depois os mesmos são restaurados no servidor novo. Trata-se de uma opção mais demorada.
Temos uma boa opção chamada Robocopy, que abordaremos neste artigo, que realiza a cópia de diretórios e arquivos de uma maneira rápida, simples e funcional, transferindo inclusive os atributos e permissões NTFS originais dos dados copiados, podendo gerar logs Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...GPO Reference
01/06/10
Olá pessoal, por varias vezes surgiram dúvidas sobre onde localizar determinada GPO ou até mesmo em qual chave de registro a mesma se encontra, abaixo você pode encontrar algumas planilhas criada para servir como Guia no assunto GPO.
Essas planilhas incluem as seguintes categorias de definições de política de segurança: Account Policies (Password Policy, Account Lockout Policy, e Kerberos Policy), Local Policies (Diretiva de Auditoria, Atribuição de Direitos de Usuário e Segurança Opções), Event Log, de grupos restritos, Serviços do Sistema, registro, configurações e política do sistema de arquivos. Essas planilhas não incluem configurações de segurança que existem fora da extensão Configurações de Segurança (scecli.dll), como extensão de rede sem fio, Key Políticas Públicas ou Políticas de Restrição de Software.
- Group Policy Settings Reference for Windows Server 2008 R2 e Windows 7: Esta planilha apresenta as definições de política para o computador e as configurações de usuário incluído no arquivos de modelo administrativo (.admx / .adml) fornecido com o Windows Server 2008 R2 e Windows 7. As configurações de diretiva incluídos nessa planilha cobrir Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista com SP1, Windows Server 2003 com service packs anteriores e SP2, Windows XP Professional com SP2 e service packs Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...Monitor de Confiabilidade
31/05/10
O Windows Vista introduziu o Monitor de Confiabilidade, uma ferramenta que fornece uma linha de tempo dos eventos do sistema correlacionados com a estabilidade geral do PC. Esses eventos incluem a instalação ou remoção de software e drivers de dispositivo, falhas de aplicativos e desligamentos com erros. Este componente provou ser valioso para profissionais de TI porque, com ele, é possível rastrear rapidamente a origem dos problemas de modo retroativo às alterações no sistema que os causaram.
Como o Windows 7, o Monitor de Confiabilidade está agora integrado aos Relatórios de Problemas e Soluções para estabelecer uma melhor correlação entre alterações do sistema, eventos e resoluções potenciais. Na Figura abaixo, o Monitor de Confiabilidade é mostrado fornecendo detalhes sobre eventos de um dia específico, incluindo uma instalação de aplicativo com falha e atualizações de segurança.
O Windows 7 também aprimora este monitor apresentando os dados de confiabilidade no Windows Management Interface. Com o WMI, você pode reunir esses dados de confiabilidade remotamente e processá-los usando os scripts do PowerShell e os cmdlets relacionados ao WMI. Agora, profissionais de TI podem agregar valor ao WMI para coletar informações ou inspecionar centralmente a confiabilidade dos computadores com Windows 7 pela rede, de modo proativo Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...AIK (Kit de Instalação Automatizada do Windows)
22/05/10
O Kit de Instalação Automatizada do Windows (Windows AIK) foi desenvolvido para ajudar os profissionais de TI nas empresas a implantar o Windows Vista em novo hardware.
Este processo inclui as seguintes etapas:- Criar um ambiente de laboratório.
- Criar um arquivo de resposta utilizando o Gerenciador de Imagem de Sistema do Windows (Windows SIM).
- Criar uma instalação mestre usando o DVD do produto e o arquivo de resposta.
- Criar uma imagem da instalação mestra usando as tecnologias Windows PE (ambiente de pré-instalação do Windows) e ImageX.
- Implantar a imagem de um compartilhamento de rede em um computador de destino usando as tecnologias Windows PE e ImageX.
Ao final deste exemplo, você terá um ambiente de laboratório operacional que inclui o computador de referência, um arquivo de resposta válido, um CD de inicialização com o Windows PE e sua primeira imagem personalizada do Windows. Você terá uma noção básica de como utilizar as ferramentas do Windows AIK para implantar uma nova instalação. Você poderá voltar e modificar o arquivo de resposta para incluir personalizações adicionais. Também é possível automatizar partes do processo colocando em script algumas das etapas manuais deste exemplo.
Sistemas Operacionais com Suporte
• Sistemas operacionais suportados: Windows Server 2003 SP1; Windows XP SP2, Windows Vista • Windows XP SP2 com KB926044 • Windows Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...Microsoft Deployment Toolkit (MDT) 2010
22/05/10
O Microsoft Deployment Toolkit (MDT) 2010 é a mais nova versão desta ferramenta da Microsoft para auxílio na implantação de Sistemas Operacionais e aplicações relacionadas. Este aplicativo estende o suporte de suas operações também para o Windows 7 e Windows Server 2008 R2 além do Vista, XP e Windows Server 2003.
Este programa providencia uma interface comum (e gráfica) auxiliada por um sistema de ajuda para cada etapa de forma a facilitar o processo de implantação do Windows 7 e Server 2008 R2. Além disto, conta com funções de gerenciamento de driver, processamento de transações e acesso a compartilhamento de distribuições.
O processo de funcionamento do programa, basicamente, é feito da seguinte forma: primeiro você importa os arquivos fonte (como o Sistema Operacional, pacotes de idioma, dispositivos de driver, etc.) a partir de um computador que servirá como gerenciador desta operação. Em seguida, é necessário criar uma sequência com as ações a serem tomadas e uma imagem de boot.
Então, será preciso atualizar o arquivo compartilhado para o processo com os componentes criados nas etapas anteriores e transferi-los para em seguida o transferi-los para o computador de referência. Depois, basta executar o assistente do programa, gravar uma imagem e devolvê-la para o computador Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...WSUS Offline Update
21/05/10
Olá pessoal, segue neste post uma dica muito legal vinda la do Guia do PC.
É praticamente uma tradição: toda segunda terça-feira de cada mês a Microsoft lança novas atualizações para Windows e Office. Essas atualizações podem ser instaladas facilmente em um computador conectado a internet, através do Windows Update. Entretanto, como atualizar um computador que, por um motivo qualquer, não está conectado a grande rede? Baixar todas as atualizações, uma por uma, da página de download da Microsoft seria uma (complicada e cansativa) solução.
Se você vive nessas condições, saiba que há como melhorar isso. O gratuito e open source WSUS Offline Update promete resolver o problema de forma muito mais simples e rápida. Ele faz o mesmo procedimento citado acima: baixa todas as atualizações para Windows e/ou Office, mas em poucos cliques e de forma automatizada.
Todas as atualizações são salvas na pasta “client“. Basta copiar o conteúdo dessa pasta para um pen drive ou gravar em um CD, levar ao computar a ser atualizado, e executar o aplicativo “UpdateInstaller.exe“. Alguns minutos depois, seu sistema estará em dia com as últimas melhorias e correções de segurança lançadas para Windows e Office.
O programa suporta os Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2 Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...Práticas para pastas compartilhadas
29/04/10
1- Atribua permissões a grupos, não a contas de usuários
* A atribuição de permissões a grupos simplifica o gerenciamento dos recursos compartilhados, pois você pode adicionar ou remover usuários nos grupos sem precisar reatribuir as permissões. Para negar todo o acesso a um recurso compartilhado, negue a permissão Controle Total.
2- Atribua as permissões mais restritivas que ainda permitam que os usuários realizem as tarefas necessárias.
* Por exemplo, se os usuários precisarem ler apenas as informações contidas em uma pasta e nunca terão que excluir, criar ou alterar arquivos, atribua a permissão de leitura.
3- Se os usuários fizerem logon para acessar recursos compartilhados, como em um servidor de terminal, defina as permissões usando as permissões do sistema de arquivos de NTFS ou o controle de acesso.
* As permissões compartilhadas se aplicam somente aos usuários que acessam os recursos compartilhados na rede. Eles não se aplicam a usuários que fazem logon localmente. Nesse caso, use o NTFS e o controle de acesso.
4- Organize os recursos de forma que os objetos que tiverem os mesmos requisitos de segurança fiquem em uma mesma pasta.
* Por exemplo, se os usuários precisarem da permissão de leitura para várias pastas de aplicativo, armazene essas pastas na mesma Mais >
(2 Voto(s), Média: 4,50 de 5) Loading ...BCEDIT
07/03/10
No Windows Vista e Seven, as configurações de BOOT, estão armazenadas num ficheiro (BCD) que controla o processo de inicio do nosso sistema operativo. Neste novo sistema operativo a Microsoft alterou a dinâmica da coisa, pois optou por separar este processo, retirando-o da raiz do nosso HD, evitando assim que o mesmo seja facilmente corrompido. Uma das novidades é que não conseguimos editar o nosso ficheiro de BOOT com facilidade como antigamente, para o fazermos temos de recorrer ao BCDEDIT (o editor de dados da configuração de BOOT).
O BCDEDIT pode ser executado a partir de uma linha de comando, para tal basta abrir um CMD, este comando é útil para adicionar entradas, remover entradas ou apenas editar o ficheiro BCD.
O comando BCDEDIT está localizado na directoria C:\Windows\System32, ressalvo mais uma vez que apenas podemos acessar ao dito, por linha de comando (esta opção vem dificultar o acesso direto ao ficheiro, mas por outro lado evita que o mesmo fique facilmente corrompido).
Precauções a ter antes de editar o ficheiro BCD:
Criar um Backup do mesmo
Para fazê-lo:
Abrimos um CMD e escrevemos “bcdedit /export “C:\BCD Backup\BCD Backup” (sema aspas), é automaticamente criado uma cópia de segurança, que podemos guardar aonde quisermos
Para restaurar o ficheiro:
Abrimos Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...Restart ou Shutdown remotamente GUI
05/03/10
Já tentou o restart ou shutdown remotamente e se complicou com a linha de comando?
caso a resposta seja sim, experimente o shutdown /i, você terá uma interface completa com dados para adicionar o computador remoto e outras informações.
(2 Voto(s), Média: 4,00 de 5) Loading ...Defrag múltiplos de discos rígidos
24/02/10
O utilitário Desfragmentador de disco no Windows não inclui um caminho para desfragmentar todos os discos rígidos ao mesmo tempo, que é inconveniente quando você tiver mais de um disco rígido em seu computador.
O método que vamos usar é criando um arquivo em lotes para desfragmentar todas as unidades, um após o outro.
O utilitário de desfragmentação de disco no Windows pode ser desencadeada a partir da linha de comandos com a seguinte sintaxe:
Desfragmentador de Disco do Windows Copyright (C) 2001 Microsoft Corp e Executive Software International, Inc. Uso: defrag <volume> [-a] [-f] [-v] [-?] carta volume de unidade ou ponto de montagem (d: ou d: \ vol \ mountpoint) Analise-a apenas -f Forçar a desfragmentação mesmo que haja pouco espaço livre -v Saída detalhada -? Mostrar este texto de ajuda
Primeiro, vamos criar um arquivo chamado defragall.bat, e colocá-lo em qualquer lugar que quiser, contanto que você vai se lembrar onde ela está. Se você quiser executá-lo na linha de comando, você pode colocá-lo no diretório \Windows assim ele estará disponível no caminho do sistema.
Para cada unidade de disco rígido, adicionar uma linha ao arquivo de lote. Por exemplo, se quisermos desfragmentar unidades C:, D: e F: vamos adicionar estas três linhas:
defrag c:-f Mais >
(Nenhum voto registrado, aproveite e vote!) Loading ...Close All Windows
24/02/10
Esta pequena ferramenta permite-lhe fechar todas as aplicações em execução com apenas um clique. Ele não usa os recursos do sistema porque ele só envia um “sinal fechar” para todas as janelas abertas no desktop e depois as encerra. Basta criar um atalho para a ferramenta no Menu Iniciar, Quick Launch, ou noutro local.
Close All Windows é um utilitário muito simples que não requer instalação.
Downloads: Aqui
(Nenhum voto registrado, aproveite e vote!) Loading ...
Loading ...
