Arquivo

Archive for the ‘Windows Vista’ Category

Ocultando uma partição usando o DiskPart

sexta-feira, 20 mar 2009 @ 10:00 PM 3 comentários

Muitas vezes gostaríamos de ocultar uma partição, que tenha dados importantes, de nós mesmos ou de forma que um usuário não possa enxergá-la. Há muito tempo ocultar partições não é nenhuma novidade, e muitas vezes necessitávamos de softwares específicos ou escritos para este fim.

“Lembro-me de quando ministrava treinamentos em Windows 3.11 for Workgroups em uma multinacional. Esta empresa possuía vários laboratórios para treinamento de seus usuários. Sem atuais recursos como o RIS e WDS, era trabalhoso reinstalar e configurar todas as máquinas ao final de cada treinamento. Na época eles tinham apenas um executável escrito em assembly que ocultava/reexibir a partição e em um processo bat transferia todo o sistema operacional ao final de cada treinamento.”

O software simplesmente mudava o byte, do tipo de partição, da partição onde havia a cópia do sistema. Hoje, o que poucos sabem, é que o Windows Vista com o diskpart.exe (não pode ser usado diskmgmt.msc para definir esta propriedade) é possível ocultar/reexibir uma partição. Este processo é simples e muito comum em partições conhecidas como partições de recuperação (partition recovery) e não seria necessário manipular o registro ou usar o gpedit.msc.

Existem diversos tipos de partições, segue os códigos hexa para tipos de partições MBR mais comuns quando falamos de plataforma Windows System:

NORMAL

OCULTA

NTFS = 07

NTFS = 17

FAT32 = 0B

FAT32 = 1B

FAT = 06

FAT = 14

 

No diskpart temos a opção SET ID onde podemos definir o tipo de partição na qual será usada. No caso de uma partição NTFS já existente, ela possui o byte 07, e para torná-la oculta devemos mudar este byte para 17 com o SET ID. O procedimento que segue descreve como tornar uma partição NTFS oculta.

  1. Execute o prompt de comando e execute o diskpart.exe.

    C:\Windows\System32>diskpart.exe

    Microsoft DiskPart version 6.1.7048
    Copyright (C) 1999-2008 Microsoft Corporation.
    On computer: LAB1

  2. Na console do DISKPART entre com SELECT DISK 0 ou o disco que

    DISKPART> SELECT DISK 0

  3. Entre com SELECT PARTITION 1, na console do DISKPART.

    DISKPART> SELECT PARTITION 1

  4. Entre com SET ID=17 OVERRIDE, onde 17 é o código hexa para uma partição NTFS.

    DISKPART> SET ID=17 OVERRIDE

  5. Entre com EXIT para sair.

Além das partições comumente conhecidas, temos ainda as partições OEM onde os fabricantes armazenam uma instalação ou imagem de recuperação do sistema. Segue os códigos hexa para alguns tipos OEM de partições MBR ocultas.

NORMAL

OCULTA

NTFS = 07

Sony (NTFS) = 27

NTFS = 07

Dell (NTFS) = DE

 

Com as informações acima já seria possível manipular uma partição OEM ou criar sua própria partição de recuperação. Nessa partição de recuperação seria possível armazenar uma imagem do seu sistema, com todos os drivers e configurações básicas, para uma rápida recuperação em um futuro problema.

* Deixe um comentário se lhe foi útil.

Jonildo Santos
MCT/MCITP

Anúncios
Categorias:Windows Vista

Removendo mensagens “Abrir Arquivo – Aviso de Segurança”

sábado, 14 mar 2009 @ 10:49 AM Deixe um comentário

Estou há muito tempo para escrever um post sobre a mensagem de aviso Abrir ArquivoAviso de Segurança ou Open FileSecurity Warning, que é comumente encontrada quando baixamos um arquivo “não seguro” da Internet ou de um arquivo originado de uma mensagem com anexo.

Esta mensagem de aviso normalmente ocorre porque o Windows XP, Windows Vista e o Windows 7 possuem proteções para arquivos em anexos em uma mensagem ou baixados da Internet. Esta proteção é uma informação da identificação da zona (Zone Identifier) que é adicionada junto ao arquivo. Dessa forma, todo arquivo “não seguro” que baixamos (.exe, .com, etc) possui um identificador de zona.

Este comportamento que foi introduzido no Windows XP SP2 e abrangente em versões posteriores, é saudável! Pois, impede que o usuário abra um arquivo “não seguro” ou avisa-o antes de abri-lo.

No entanto, podemos encontrar este mesmo comportamento depois da instalação de alguns drivers. Já observei o mesmo aviso “Abrir Arquivo – Aviso de Segurança” ou “Open File – Security Warning” em drivers de áudio Realtek e SoundMax, e em drivers de vídeo da Intel, que possuem ferramentas para controlar as funcionalidades de um periférico específico.

Pesquisei em alguns sites e encontrei algumas soluções que, dependendo do ambiente, não são muito convenientes, como desabilitando completamente esta funcionalidade de segurança ou reduzir a segurança para arquivos executáveis editando políticas de grupo ou o registro, ver KB883260.

No geral, tratando-se do contexto de segurança, sou contra reduzir a segurança do sistema. Portanto, segue abaixo dois caminhos que venho utilizando para solucionar definitivamente o problema.

Método 1: Desbloqueio do arquivo

NOTA: Lembrando que no Windows Vista ou Windows 7, a conta Administrador local vem desabilitada por padrão. E, o ideal é que permaneça desativada.

  1. Faça logon usando a conta Administrador local (para estes arquivos que estão em áreas protegidas do sistema, não servirá usar um usuário com poderes administrativos).
  2. Clique com o botão direito do mouse no arquivo em questão, em seguida Propriedades.
  3. Na guia Geral, teremos a mensagem de segurança abaixo, clique em Desbloquear (Unblock), e em seguida OK para finalizar.

“This file came from another computer and might be blocked to help protect this computer”

 

Método 2: Usando a ferramenta Windows Sysinternals

Este método é seguro, simples, rápido e limpo já que simplesmente será excluído o Zone Identifier do arquivo em questão. No procedimento que será detalhado abaixo, usaremos a ferramenta do Windows Sysinternals, o streams.exe, que simplesmente removerá o Zone Identifier.

usage: streams [-s] [-d] <arquivo ou pasta>
-s     Incluindo as sub-pastas
-d     Apaga os streams

  1. Baixe a ferramenta do site deste link e descompacte conforme sua preferência.
  2. Faça logon usando qualquer usuário.
  3. Execute o Prompt de Comando usando permissões administrativas, clicando em iniciar, digitar cmd na barra de pesquisa e pressionar CTRL + SHIFT + ENTER.
  4. No prompt de comando vá até a pasta do onde descompactou a ferramenta streams no passo 1.
  5. Execute a ferramenta conforme a sintaxe acima. Segue exemplo abaixo:

C:\>streams -d C:\Program Files\Realtek\Audio\HDA\RtHDVcpl.exe

 

Como os dois métodos acima manipulam apenas o arquivo que desejamos excluir o Zone Identifier, sem a necessidade de modificar entradas do registro ou políticas de grupo, estaremos mantendo a segurança dos demais arquivos do sistema. Os procedimentos acima sáo aplicáveis ao Windows XP SP2, Windows Vista, Windows 7 e Windows Server 2008.

Jonildo Santos
MCT/MCITP

Categorias:Windows Vista

Semana Windows Vista

segunda-feira, 8 set 2008 @ 11:50 AM Deixe um comentário

Com o sucesso das series de webcasts anteriores, a de Windows Server 2008 é SQL Server 2008, preparamos agora a semana do Windows Vista, que ocorrerá nos dias 29 setembro à 03 de outubro, e cobrirá as principais tecnologias e novidades do produto, serão 10 palestras on-line e ao vivo.

Para quem não conhece, os WebCasts são palestras online, dinâmicas, abertas a perguntas e de livre acesso com duração de 45 min., e que ainda são gravados e disponibilizados para posterior acesso através do Media Center no site do Microsoft TechNet.

Segue a grade completa da série:
29/set (Segunda-Feira), 12hs – Vista e o Internet Explorer 8.0 (IE8)
29/set (Segunda-Feira), 17hs – Proteção de Dados Confidenciais
30/set (Terça-Feira), 12hs – Visão Geral do Windows Vista Service Pack 1
30/set (Terça-Feira), 17hs – Proteção contra Malware
01/out (Quarta-Feira), 12hs – Políticas de Grupo no Windows Vista
01/out (Quarta-Feira), 17hs – Recursos de Performance do Windows Vista
02/out (Quinta-Feira), 12hs – Ferramentas e Tecnologias de Implantação do Windows Vista
02/out (Quinta-Feira), 17hs – 10 Razões para Migrar sua Empresa para o Windows Vista Business
03/out (Sexta-Feira), 12hs – Explorando as Linhas de Comando e o WinRM do Windows Vista
03/out (Sexta-Feira), 17hs – Dicas para o Exame 70-620

INSCREVA-SE

Jonildo Santos
MCT/MCITP

Categorias:Windows Vista

Reativando a Hibernação no Windows Vista

sexta-feira, 6 jun 2008 @ 9:19 AM 2 comentários

No Windows Vista normalmente necessitamos usar a ferramenta de "Limpeza de Disco" para disponibilizar mais espaço ao limpar áreas como arquivos temporários, de hibernação, da lixeira e entre outros.

No entanto, quando marcamos a opção para "Limpeza dos Arquivos de Hibernação", poderá ocorrer que a opção de hibernação não fique disponível nas opções de desligamento do sistema operacional.

De forma simples, para solucionar o problema, basta executar o utilitário de linha de comando "powercfg.exe" com permissões administrativas e com os seguintes parâmetros: powercfg -hibernate on ou powercfg -h on.

Jonildo Santos
MCT/MCITP

Categorias:Windows Vista

Ferramenta de Limpeza do Windows Vista Service Pack 1

segunda-feira, 2 jun 2008 @ 2:37 AM Deixe um comentário

Para quem já tem o SP1 do Windows Vista instalado e tem necessidade de espaço em disco ou tem a plena certeza de que não necessite desinstalar o pacote. Pode simplesmente executar com privilégios administrativos a "Ferramenta de Limpeza do Vista Service Pack 1" o comando vsp1cln.exe.

Vale ressaltar que é necessário ter certeza que este procedimento não represente um risco ao seu ambiente, já que é irreversível. Uma necessidade de reverter para o ambiente sem SP1 é quanto à incompatibilidade de drivers de alguns dispositivos quando do lançamento do pacote, conforme alertado pela Microsoft.

Jonildo Santos
MCT/MCITP

Categorias:Windows Vista

Service Pack 1 do Windows Vista para todas as linguagens, liberado para o público

sexta-feira, 18 abr 2008 @ 7:32 PM Deixe um comentário

Esta semana a Microsoft liberou para o público o Service Pack 1 do Windows Vista para todas as linguagens.

O Service Pack 1 é muito importante já que ele vem endereçar questões identificados diretamente pelos clientes desde o lançamento do produto ou coletadas através do "Windows Customer Experience Improvement Program", Online Crash Analysis e/ou Windows Error Reporting. Dessa forma, o SP1 vem trazendo melhorias quanto a compatibilidade, desempenho, segurança e confiabilidade em relação a "experiência" do usuário. Além dessas áreas de experiência do usuário, o pacote trás novos recursos e suporte a novas tecnologias.

Para que o conjunto de atualizações esteja disponível através do Windows Update, o Windows Vista o qual será atualizado, deverá atender alguns requisitos mínimos de drivers para alguns modelos de áudio, sensores biométricos, video, smartcards e entre outros. Para maiores informações, consultar a Knowledge Base: KB948343. Este mecanismo mantém o ambiente mais estável antes, durante e após a atualização.

Jonildo Santos
Windows Beta Tester
MCT/MCSE/MCITP

Categorias:Windows Vista

Service Pack 1 do Windows Vista liberado para o público

segunda-feira, 24 mar 2008 @ 11:28 AM Deixe um comentário

Na semana passada a Microsoft liberou para o público o Service Pack 1 do Windows Vista para as linguagens inglês, francês, espanhol, alemão e japonês.

O Service Pack 1 é muito importante já que ele vem endereçar questões identificados diretamente pelos clientes desde o lançamento do produto ou coletadas através do “Windows Customer Experience Improvement Program”, Online Crash Analysis e/ou Windows Error Reporting. Dessa forma, o SP1 vem trazendo melhorias quanto a compatibilidade, desempenho, segurança e confiabilidade em relação a “experiência” do usuário. Além dessas áreas de experiência do usuário, o pacote trás novos recursos e suporte a novas tecnologias.

Para que o conjunto de atualizações esteja disponível através do Windows Update, o Windows Vista o qual será atualizado, deverá atender além das linguagens acima mencionadas, também deverá atender alguns requisitos mínimos de drivers para alguns modelos de áudio, sensores biométricos, video, smartcards e entre outros. Para maiores informações, consultar a Knowledge Base: KB948343. Este mecanismo mantém o ambiente mais estável antes durante e após a atualização.

Jonildo Santos
Windows Beta Tester
MCT/MCSE/MCITP

Categorias:Windows Vista