Pesquisar

Mostrando postagens com marcador Windows 7. Mostrar todas as postagens

Como forçar o logoff do usuário quando ele não estiver usando o computador

"Tem como eu programar para forçar o logoff do usuário, quando ele não estiver usando o PC por aproximadamente 20 minutos?"

Essa foi uma pergunta realizado pelo Luciano Brandão Filho no post Encerrar uma sessão automaticamente, decidimos criar um post para essa pergunta do Luciano porque ela pode ajudar outras pessoas que queiram implementar esse mesmo recurso em casa ou no trabalho.

Luciano,

Quando um computador não é utilizado por um determinado tempo ou quando não tem nenhum atividade do teclado ou do mouse, ele fica ocioso. E durante essa ociosidade podemos configurar o computador para executar um determinada tarefa (Executar uma limpeza de disco, rodar o antivírus e por aí vai...)

Você pode fazer isso de uma forma bem simples:

1. Abrir o Agendador de Tarefa do Windows;
2. Clicar em Biblioteca do Agendador de Tarefa, em Ações clicar em Criar Tarefa Básica...;


3. Você vai criar uma tarefa com um nome desejado e clicar em Avançar
Exemplo: Forçar o logoff do usuário quando não estiver no computador;



4. Você será perguntado "Quando deseja que a tarefa seja iniciada?", marque a opção Diariamente e clique no botão Avançar;



5. A próxima etapa é opcional, se você não fizer nenhuma alteração, clique em Avançar novamente;

6. Marque a opção Iniciar um programa e entre com o programa shutdown.exe, em parâmetro, a letra -L e em seguida Avançar;



7. Agora marque a opção Abrir a caixa Propriedades da tarefa depois de clicar em Concluir;



8. Vá para guia Disparadores, selecionar o disparador e clique no botão Editar...;



9. Em Iniciar a tarefa:  selecionar a opção Quando ocioso, feito isso, é só clicar em OK e sua tarefa está pronta



O script Encerrar uma sessão automaticamente também atende à sua necessidade, seguindo os passo acima, substituído o shutdown pelo script.
2 comentários:

IBM Sametime-Falha ao inicializar bate-papo com... Feche outros bate-papos e aplicativos e tente novamente.

Análise do problema
O Sametime apresentava mensagem de erro: "Falha ao inicializar bate-papo com "Nome_do_Contato". Feche outros bate-papos e aplicativos e tente novamente.".

Causa Raiz

Esse tipo de problema está relacionado com algumas bibliotecas do Microsoft Visual C++, devido a falta de alguns componentes C ++ Runtime, o problema poder ser resolvido instalando bibliotecas Visual Studio C++:

Solução: 

1. Baixar o VISUALC2005;
2. Executar a instalação dos arquivos: VCREDIST_X64 e VCREDIST_X86;
Se o seu SO for de 32 bits, instale apenas o VCREDIST_X86;
3. Reinicializar o micro;
4. Testar o acesso e verificar se o problema foi resolvido;

Caso o erro persista, seguir essa dica aqui

DOWNLOAD VISUALC2005
Nenhum comentário:

Module DiskEarly power on failed-Failed to start the virtual machine

Análise do problema
O cliente tinha uma VM, Máquina Virtual, com SO Windows 7 hospedada em um HP Z800 com o CentOS. A máquina teve um problema de hardware e foi preciso copiar a VM para uma outra máquina. Quando cliente inicializou a VM, foi exibido a seguinte mensagem de erro:

---------------------------
Windows7 - VMware Player
---------------------------
Failed to lock the file

Cannot open the disk 'C:\Windows7\Windows7.vmdk' or one of the snapshot disks it depends on.

Module DiskEarly power on failed.

Failed to start the virtual machine.
---------------------------
OK 
---------------------------

Causa raiz
O erro mencionado na imagem acima, é causado por um arquivo ( *.LCK) de controle de acesso utilizado para bloquear ou impedir que os arquivos sejam abertos ou alterado por mais de uma pessoa ao mesmo tempo. 

Solução
Para resolver esse problema, siga os passo abaixo:
1. Fechar a VM no VMware Player ou Workstation;
2. Vá para o diretório onde está sua VM
3. Procurar por pastas ou arquivos com a extensão ".LCK" e apagar esses arquivos.

Agora pode realizar os testes!
Nenhum comentário:

Excluir perfis de usuários anteriores ao número de dias especificado

Vamos lhe mostrar como configurar a exclusão de perfis automaticamente de pois de um determinado dia sem uso da conta. Essa opção é muito interessantes em máquinas que são utilizadas compartilhadas por várias pessoas, exemplos de Lan houses e terminais virtuais.

Como funciona?
Se o perfil não for utilizado durante um número específico de dias, na próxima vez em que o sistema for reinicializado, o Serviço de Perfis de Usuário excluirá automaticamente todos os perfis de usuário que não tiverem sido usados durante o número de dias especificado.

1. Clicar no menu Iniciar e pesquisar por GPEDIT.MSC;
2. Clicar com o lado direito do mouse, em GPEDIT.MSC e selecionar a opção Executar como Administrador;
3Navegar para: Política Computador Local, Modelos Administrativos, Sistema, Perfis de usuário e abra as propriedades de EXCLUIR PERFIS DE USUÁRIOS ANTERIORES AO NÚMERO DE DIAS ESPECIFICADO;

4. Marcar a opção habilitado e especifique o número de dias no campo: Excluir perfis de usuários com mais de (dias);
5. Clicar em ok.

Nenhum comentário:

Chinês para Português - Alterar idioma de exibição Windows 7




Para alterar o idioma de exibição no Windows 7: 
1. Abrir o Painel de Controle e navegar para opção: "Relógio, Idioma e Região"
2. Clicar em Alterar idioma de exibição;
3. Navegar para a aba Teclado e Idiomas;
4. Vá para a opção “Escolha um idioma para exibição: ” e selecione o idioma desejado;
5. Clicar em Aplicar e fazer logoff para que as alterações de idioma tenham efeito.

Se você estiver com dificuldade para seguir os passos a cima, baixe e execute o Opções Regionais e Linguagem
Nenhum comentário:

Como recuperar o Windows

Vide abaixo algumas das opções que podem ser utilizadas para recuperar o Windows , mas não tivemos sucesso.

Vide abaixo algumas das tentativas que foram realizadas para recuperar o SO:

Diagnóstico de falha de disco com o comando CHKDSK para verificar possíveis falhas no disco:
CHKDSK /F

Verificação a integridade dos arquivos do sistema e reparo com o comando:
SFC /SCANNOW

Correção do MBR - Gerenciador de inicialização

1. Inicializar o computador com uma mídia do Windows;
2. Abrir o prompt de comandos e executar:
bcdedit /export C:\BCD_Backup
C:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebuildBcd

Utilizando a Ferramenta de Recuperação do Windows:
Você pode utilizar ainda o modo de Recuperação do SO com uma mídia de inicialização do Windows e fazer a restauração do arquivo NTFS.SYS:

1. Iniciar a máquina com a mídia de instalação do Windows;
2. Entrar no console de recuperação;
3. Abrir o prompt de comandos;
4. Navegar até a pasta %windir%\system32\drivers e renomear o arquivo ntfs.sys para ntfs.sys_old com o comando:
ren ntfs.sys ntfs.sys_old
5. Navegar até a pasta %windir%\winsxs e digitar:
dir ntfs.sys /s
Você deve localizar o arquivo Ntfs.sys;

6. Copiar o arquivo para a pasta %windir%\system32\drivers, com o comando:
copy ntfs.sys %windir%\system32\drivers
7. Reiniciar o sistema;
8. Ok

Essas são algumas das formas de resolver problemas na inicialização do windows ou problema de tela azul
Nenhum comentário:

Falha na Atualização da Diretiva de Computador

Análise do problema
Ao efetuar logon no computador os mapeamentos de rede do usuário não eram criados e nem era possível atualizar as diretivas de grupo com o comando GPUPDATE /FORCE.

Ao executar o comando, retornava o seguinte erro:
"Falha na Atualização da Diretiva de Usuário. Falha na Atualização da Diretiva de Computador."

Depois de alguns testes, verificamos que o Serviço Cliente da Diretiva de Grupo estava com status Parado, com isso, impossibilitava a execução do comando GPUPDATE.

Todas as tentativas de inicializar o serviço Cliente da Diretiva de Grup tiveram falhas porque o serviços estava corrompido. Comando utilizando para para inicializar o serviço pelo prompt: NET START GPSVC


Causa Raiz
O serviço Cliente da Diretiva de Grupo estava corrompido.

Solução
O problema só foi resolvido recriado as chaves de serviços no REGEDIT. 

Vide abaixo o passo a passo:

01. Clicar no menu Iniciar, em seguida digitar REGEDIT, clicar com o lado direito do mouse no ícone regedit.exe e selecionar a opção Executar como administrador;

02. No Editor do Registro, ir para a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc;
Para realizar os passos seguintes, será necessário se tornar o proprietário na chave GPSVC e mudar as permissões efetivas.
03. Clicar com o lado direito nessa chave GPSVC, em seguida Permissões...;

04. Clicar em Avançadas;

05. Clicar na aba Proprietário e em seguida Outros usuários ou grupos...;

06. Clicar em Locais...;

07. Selecionar o computador local e Clicar em Ok;

08. Clicar em Avançado...;

09. Clicar no botão Localizar agora;

10. Selecionar o grupo Administradores e Clicar em Ok;

11. Ir para a aba Permissões Efetivas e em seguida Clicar em Selecionar...;

12. Repetir os passo 8, 9 e 10 para dar ao grupo Administradores as permissões efetivas

13. Clicar na conta Administradores(HOST\Administradores) e alterar as permissões para Controle total em seguida Clicar em Ok;

14. Renomear a chave gpsvc para gpsvc.old– Se não conseguir renomear a chave, reveja os passos anteriores;

15. Reinicializar o computador;

16. Baixar AQUI uma nova chave do serviços gpsvc e em seguida executar para realizar a exportação

Se você não conseguir baixar a chave no link acima, basta abrir o Bloco de Notas (Notepad), copiar e colar o código abaixo - Salve com o nome gpsvc.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc]
"PreshutdownTimeout"=dword:000dbba0
"DisplayName"="@gpapi.dll,-112"
"Group"="ProfSvc_Group"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@gpapi.dll,-113"
"ObjectName"="LocalSystem"
"ErrorControl"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,4d,00,75,00,70,00,\
00,00,00,00
"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
65,00,00,00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,00,65,00,4f,00,77,00,\
6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,\
73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,\
50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,\
00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,\
65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,\
4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,50,00,\
65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,00,72,00,69,00,76,00,69,\
00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,\
6f,00,77,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
00,53,00,65,00,4c,00,6f,00,61,00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,\
50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,\
00,65,00,73,00,74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\
65,00,67,00,65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
67,00,70,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceMain"="GroupPolicyClientServiceMain"
"ServiceDllUnloadOnStop"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc\Security]
"Security"=hex:01,00,14,80,8c,00,00,00,98,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,c0,14,00,02,00,0d,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,5c,00,04,00,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,8d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,01,00,00,00,00,\
00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00


17. Reinicializar o computador.

Inicializando o serviço Cliente da Diretiva de Grupo

Executar o comando: NET START GPSVC OU:

18. Clicar no botão Iniciar e escrever: Serviços e clicar em Serviços;

19. Clicar com o lado direito do mouse no serviço Cliente da Diretiva de Grupo e inicialize o serviço;

20. Reinicializar a máquina;

Agora é só realizar um teste com o comando GPUPDATE ou NET START GPSVC

Nenhum comentário:

Solution-The installer has encountered an unexpected error installing this package. The error code is 2503/2502

Se você for instalar ou desinstalar um programa no Windows 7, 8 ou Windows 10 e estiver recebendo a seguinte mensagens de erro:



Siga a dica no vídeo abaixo para resolver o seu problema

Nenhum comentário:

atikmdag.sys-HP ELITEBOOK 745 G2-Tela azul

Análise do problema

O notebook, um HP ELITEBOOK 745 G2, apresentava tela azul e em seguida desligava. Verificamos que antes de desligar era gerado despejo de memória, DUMP, um arquivo gerado automaticamente pelo SO com uma cópia parcial da memória no momento do erro.

Utilizamos a ferramenta WinDbg (Windows Debugging) para analisarmos o arquivo de DUMP, afim  de descobrirmos o que estava causando a tela azul. 
Depois de uma breve análise, descobrimos que o problema estava sendo causado por uma falha no arquivo atikmdag.sys. Esse arquivo é utilizado pelo drive da placa de vídeo ATI Radeon Kernel Mode Driver, renomeamos o arquivo atikmdag.sys para  atikmdag.old e realizamos alguns testes, funcionou normalmente. Porém, as opções de resolução e propriedades do vídeo foram afetadas; já que o arquivo atikmdag.sys tinha sido renomeado. 

O problema foi resolvido atualizando o drive da placa de vídeo.

Causa

A causa raiz do problema foi o arquivo atikmdag.sys, provavelmente corrompido por uma queda de energia ou um desligamento abrupto da máquina.


Local do arquivo: %SystemRoot%\system32\DRIVERS\atikmdag.sys
Descrição do Arquivo: ATI Radeon Kernel Mode Driver


Solução

1. Abrir o "Gerenciador de Dispositivos" pressionando as teclas "Bandeira do windows + R" escrever: devmgmt.msc; 
2. No gerenciador de dispositivos, vá para "Adaptadores de Vídeo"; 
3. Selecionar o dispositivo e clicar com o lado direito do mouse e "Desinstalar"; 
4. Reinicializar o computador; 
5. Baixar o drive no site do fabricante, aqui, realizar a instalação do drive de vídeo; 
6. Aguardar o final da instalação e em seguida reinicializar a máquina;
7. Realizar os testar e ok.

Resumo do arquivo de DUMP, convertido em texto:

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [P:\DicasQueFunfa\Homologacao\dump\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Loading unloaded module list
................
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 7E, {ffffffffc0000005, fffff8801f4fa13b, fffff8800691b228, fffff8800691aa80}
*** ERROR: Module load completed but symbols could not be loaded for atikmdag.sys
*** ERROR: Module load completed but symbols could not be loaded for atikmpag.sys
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for dxgkrnl.sys -
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for dxgmms1.sys -
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
Probably caused by : atikmdag.sys ( atikmdag+c513b )
Followup: MachineOwner
---------
1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (7e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff8801f4fa13b, The address that the exception occurred at
Arg3: fffff8800691b228, Exception Record Address
Arg4: fffff8800691aa80, Context Record Address
Debugging Details:
------------------
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.
FAULTING_MODULE: fffff80002e5b000 nt
DEBUG_FLR_IMAGE_TIMESTAMP:  5354965e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - A instru  o no 0x%p referenciou a mem ria no 0x%p. A mem ria n o p de ser %s.
FAULTING_IP:
atikmdag+c513b
fffff880`1f4fa13b 488b83a8060000  mov     rax,qword ptr [rbx+6A8h]
EXCEPTION_RECORD:  fffff8800691b228 -- (.exr 0xfffff8800691b228)
ExceptionAddress: fffff8801f4fa13b (atikmdag+0x00000000000c513b)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 0000000000000000
   Parameter[1]: 00000000000006a8
Attempt to read from address 00000000000006a8
CONTEXT:  fffff8800691aa80 -- (.cxr 0xfffff8800691aa80)
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000
rdx=0000000000000000 rsi=0000000000001800 rdi=0000000000000002
rip=fffff8801f4fa13b rsp=fffff8800691b460 rbp=fffffa800ac4a060
 r8=0000000000000002  r9=000000f4100d4000 r10=0000000000000000
r11=fffff8800691b690 r12=fffffa800ac13480 r13=fffffa8008f16cc0
r14=fffffa800f0f7010 r15=fffff8801f435000
iopl=0         nv up ei pl zr na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
atikmdag+0xc513b:
fffff880`1f4fa13b 488b83a8060000  mov     rax,qword ptr [rbx+6A8h] ds:002b:00000000`000006a8=????????????????
Resetting default scope
DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
BUGCHECK_STR:  0x7E
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from fffff8801f55946f to fffff8801f4fa13b
STACK_TEXT:
fffff880`0691b460 fffff880`1f55946f : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : atikmdag+0xc513b
fffff880`0691b490 fffff880`1f447e13 : 00000000`00000001 fffffa80`0ac4a060 fffff880`1f435000 000000f4`100d4000 : atikmdag+0x12446f
fffff880`0691b4e0 fffff880`04c0b6d5 : 00000000`00000000 00000000`00000000 fffff880`0691b730 00000000`00000000 : atikmdag+0x12e13
fffff880`0691b640 fffff880`0525f9ac : fffffa80`00000000 00000000`00000000 fffff880`c0000001 fffffa80`00000001 : atikmpag+0xb6d5
fffff880`0691b6d0 fffff880`05373f62 : 00000000`00000000 00000000`00000000 00000000`00000000 fffff8a0`249c4e10 : dxgkrnl+0x39ac
fffff880`0691b700 fffff880`05380e84 : 00000000`00000000 fffffa80`0ac3f000 fffff8a0`249c4e10 fffff800`02e19b7f : dxgmms1!VidMmInterface+0x116a2
fffff880`0691b880 fffff880`053713d1 : fffffa80`0ab4bc60 fffff8a0`249c4e10 fffffa80`0ac3f000 fffffa80`0c2d3400 : dxgmms1!VidMmInterface+0x1e5c4
fffff880`0691b9f0 fffff880`0536c4d4 : fffffa80`0e7b7480 fffffa80`0ac0d010 00000000`00000000 fffff880`ffffdf10 : dxgmms1!VidMmInterface+0xeb11
fffff880`0691bb10 fffff880`0538a33d : fffffa80`00000000 fffffa80`0ac0d010 00000000`0000000f fffff880`0538c0d9 : dxgmms1!VidMmInterface+0x9c14
fffff880`0691bb60 fffff880`053895c8 : fffff800`00b94080 fffffa80`11f7c140 00000000`00000000 fffffa80`0ac0d010 : dxgmms1!VidMmInterface+0x27a7d
fffff880`0691bb90 fffff880`05389066 : 00000000`0001804c fffffa80`1196b010 00000000`00000080 fffffa80`0ac0d010 : dxgmms1!VidMmInterface+0x26d08
fffff880`0691bbc0 fffff800`03165e66 : 00000000`0443bb7f fffffa80`0ac3d060 fffffa80`06cde6d0 fffffa80`0ac3d060 : dxgmms1!VidMmInterface+0x267a6
fffff880`0691bc00 fffff800`02ebc6e6 : fffff800`03049e80 fffffa80`0ac3d060 fffffa80`0a5dab50 fffff8a0`00165101 : nt!PsCreateSystemThread+0x1da
fffff880`0691bc40 00000000`00000000 : fffff880`0691c000 fffff880`06916000 fffff880`0691b590 00000000`00000000 : nt!KeInitializeSemaphore+0x242

FOLLOWUP_IP:
atikmdag+c513b
fffff880`1f4fa13b 488b83a8060000  mov     rax,qword ptr [rbx+6A8h]
SYMBOL_STACK_INDEX:  0
SYMBOL_NAME:  atikmdag+c513b
FOLLOWUP_NAME:  MachineOwner
MODULE_NAME: atikmdag
IMAGE_NAME:  atikmdag.sys
STACK_COMMAND:  .cxr 0xfffff8800691aa80 ; kb
BUCKET_ID:  WRONG_SYMBOLS
Followup: MachineOwner
---------
1: kd> lmvm atikmdag
start             end                 module name
fffff880`1f435000 fffff880`201d8000   atikmdag   (no symbols)        
    Loaded symbol image file: atikmdag.sys
    Image path: \SystemRoot\system32\DRIVERS\atikmdag.sys
    Image name: atikmdag.sys
    Timestamp:        Mon Apr 21 00:54:06 2014 (5354965E)
    CheckSum:         00D4D300
    ImageSize:        00DA3000
    File version:     8.1.1.1379
    Product version:  8.1.1.1379
    File flags:       8 (Mask 3F) Private
    File OS:          40004 NT Win32
    File type:        3.4 Driver
    File date:        00000000.00000000
    Translations:     0409.04b0
    CompanyName:      Advanced Micro Devices, Inc.
    ProductName:      ATI Radeon Family
    InternalName:     atikmdag.sys
    OriginalFilename: atikmdag.sys
    ProductVersion:   8.01.01.1379
    FileVersion:      8.01.01.1379
    FileDescription:  ATI Radeon Kernel Mode Driver
    LegalCopyright:   Copyright (C) 1998-2012 Advanced Micro Devices, Inc.

Nenhum comentário:

Solução para o Ataque cibernético em sistema da Microsoft

Descrição
Essa vulnerabilidade permiti a execução remota de código se um invasor enviar mensagens especialmente criadas para um servidor Microsoft Server Message Block 1.0 (SMBv1). A tática mais praticada atualmente é o sequestro de dados, o invasor invade a máquina criptógrafa os dados do usuário e pede resgate. Vide image de uma máquina de um cliente que teve seus dados sequestrado


Resumo da ópera
A Microsoft já tinha detectado essa vulnerabilidade e disponibilizou uma a atualização de segurança na terça-feira, 14 de março de 2017. Se o seu computador estiver configurado, que é o padrão, para atualizar automaticamente você pode ficar despreocupado, você não corre o risco de perder os seus dados.

Essa vulnerabilidade teve uma grande repercussão nas redes corporativa porque geralmente, essas empresas têm seus próprios servidores de distribuição de atualizações; mas antes de distribuir uma atualização nas máquinas do seu parque, elas primeiro homologam essa atualização antes de distribuir, e algumas delas demora muito durante essa homologação. Essa demora para aplicar a atualização de segurança foi fundamental para o atacante ter sucesso.

Como evitar o ataque?

Se sua máquina estiver configurada para atualizar automaticamente, fique tranquilo. Se não, atualize imediatamente. Para verificar se o seu computador recebeu essa atualização de segurança, abra o Prompt de Comandos (CMD.exe) e digite: WMIC QFE | FIND "Número_do_KB"

Vide exemplo em uma máquina com o Windows 10
Se retornar em branco, sem nenhum resultado, isso é porque o KB não foi instalado em sua máquina

No Microsoft  Windows 7, o KB é KB4012212 e no Windows 8, o KB é 4012213, Windows XP KB 4012598,  Windows Server 2008 o KB 4012598, Server 2012r2 o KB é 4012213, esses são os KBs responsáveis pela sua segurança ;)

Patches (KBs)
Se você não aplicou a correção, abaixo disponibilizamos os Links com suas respectivas patchs de correção dessa falha:


Outra forma e desabilitar o protocolos SMB
Para habilitar ou desabilitar os protocolos SMB em uma máquina com Windows 7, Windows Server 2008 R2, Windows Vista ou Windows Server 2008:

1. Abrir o Windows PowerShell;

2. Para desabilitar o SMBv1, executar o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

3. Para desabilitar o SMBv2 e SMBv3, executar o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

  • Se você quiser ativar novamente o SMBv1 é só executar o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

  • Para habilitar o SMBv2 e SMBv3 no servidor SMB, execute o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force


Fui infectado e agora?

Bom, nesse caso você só tem duas opção: 1. Senta e chora, antes de formatar sua máquina e a 2. Se você tiver $$ pague o resgate do seus dados.


Nome e detalhes do log coletado no Symantec
[SID: 23875] OS Attack: Microsoft SMB MS17-010 Disclosure Attempt attack blocked. Traffic has been blocked for this application: SYSTEM

Nenhum comentário:

Download ISO de todos Windows

Se por algum motivo você estiver precisando de uma ISO do Windows para fazer uma nova instalação, vai perceber que não é tão fácil assim encontrar uma ISO do Windows, ainda mais se for uma versão antiga ou OEM. 

Nesse artigo, vamos lhe mostrar como baixar as principais versão do Windows no próprio site da Microsoft. Para isso siga os passo a passo abaixo:

1. Vá para Download ISO de todos Windows;

2. No combo box, deixe selecionado na opção "Select Edition";


3. Clicar com o lado direito do mouse na opção Select Edition e selecionar a opção "Inspecionar";

4. Expandir a partir daqui, você vai ver:
"option value =", substitua "<option value =" 109 "> Windows 10 </ option>" com <option value = "X"> Windows 10 </ option> ";

(X é o número da ISO que você pretende baixar, vide na tabela Principais edições do Windows)


5. Agora é só clicar em "Confirm", selecionar o idioma e continuar que logo em seguida você será redirecionado para a página de download onde você vai poder escolher a ISO de 32bits ou 64bits.

Principais Edições do Windows
Edição
Opção
Windows 10 China Get Genuine Chinese Simplified - build 10240
78
Windows 10 China Get Genuine Chinese Simplified - build 10586
103
Windows 10 Education - build 10586
100
Windows 10 Education (Academic) - build 10240
75
Windows 10 Education KN - build 10586
101
Windows 10 Education KN (Academic) - build 10240
76
Windows 10 Education N - build 10586
102
Windows 10 Education N (Academic) - build 10240
77
Windows 10 IoT Core Insider Preview - Build 10586
107
Windows 10 IoT Core Insider Preview - Build 14262
108
Windows 10 Pro
109
Windows 10 Pro e Home - build 10240
79
Windows 10 Pro e Home - build 10586
99
Windows 10 Pro KN e Home KN - build 10240
80
Windows 10 Pro KN e Home KN - build 10586
104
Windows 10 Pro N e Home N - build 10240
81
Windows 10 Pro N e Home N - build 10586
105
Windows 10 Single Language - build 10240
82
Windows 10 Single Language - build 10586
106
Windows 7 Home Basic SP1 COEM
83
Windows 7 Home Basic SP1 COEM GGK
85
Windows 7 Home Premium K SP1
20
Windows 7 Home Premium K SP1 COEM
89
Windows 7 Home Premium KN SP1
22
Windows 7 Home Premium KN SP1 COEM
97
Windows 7 Home Premium N SP1
10
Windows 7 Home Premium N SP1 COEM
86
Windows 7 Home Premium SP1 COEM
87
Windows 7 Home Premium SP1 COEM GGK
88
Windows 7 Home Premium SP1
6
Windows 7 Home Basic SP1
2
Windows 7 Professional K SP1
16
Windows 7 Professional KN SP1
18
Windows 7 Professional KN SP1 COEM
98
Windows 7 Professional N SP1
12
Windows 7 Professional N SP1 COEM
90
Windows 7 Professional SP1 COEM
91
Windows 7 Professional SP1
4
Windows 7 Starter SP1
28
Windows 7 Starter SP1 COEM
92
Windows 7 Ultimate K SP1
26
Windows 7 Ultimate K SP1 COEM
93
Windows 7 Ultimate KN SP1
24
Windows 7 Ultimate KN SP1 COEM
94
Windows 7 Ultimate N SP1
14
Windows 7 Ultimate N SP1 COEM
95
Windows 7 Ultimate SP1 COEM
96
Windows 7 Ultimate SP1
8
Windows 8.1
52
Windows 8.1 K
61
Windows 8.1 KN
62
Windows 8.1 N
55
Windows 8.1 Professional LE
68
Windows 8.1 Professional LE K
69
Windows 8.1 Professional LE KN
70
Windows 8.1 Professional LE N
71
Windows 8.1 Single Language
48


Dúvida de como fazer? Olhe o vídeo abaixo:


8 comentários:

Marcadores

3G Modem Access Acesso Remoto ACT Active Directory ADOBE Adware Agendador de Tarefas Android Android Studio Antivírus App Apple AppXPackage Área de Trabalho Remota Atalhos de teclado AutoCAD BIOS Bitcoin Boa Dica Boot BSOD CentOS Certificação Cisco Citrix CLARO CMD CMS Codec Compatibilidade Concurso CorelDRAW CSS Curiosidade Curso Grátis Database Debian Desenvolvimento Dica Dicas Windows 8 Download Driver DUMP eBooks Excel Facebook Ferramentas Firefox Flash Flutter FTP Game Good tip Google Google Chrome Google Cloud HP HTML HTML5 Hype-V IBM Sametime Impressora Internet Internet Explorer iOS iPad iPhone ISO ITIL Java Kali Linux KB keyboard shortcuts Kindle Leitora Biométrica LibreOffice Linux Lotus Notes MAC (Media Access Control) MAC OS X Malwares MariaDB Microsoft Edge Microsoft Teams Modem Modem 3G Mozilla Firefox MSI MSTSC MySQL Notebook Notícias ODBC Office 2003 Office 2007 Office 2010 Office 2013 Office 2016 Outlook Papel de Parede PC PHP Plugin PowerPoint PowerShell Proxy Raspberry Pi RDP Redes Regedit Reset Roteador Ruby On Rails Scanner Segurança de TI Senha Smartphone Software Soluções SQL SERVER 2005 SSD Switch Tablet Thin Client Ubuntu Utilitários VBScript vCurso vDica video VMware Player WhatsApp Windows Windows 10 Windows 10 Education Windows 10 Enterprise Windows 10 Home Windows 10 IoT Windows 10 Pro Windows 7 Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Starter Edition Windows 7 Ultimate Windows 8 Windows 8.1 Windows Phone Windows Preview Windows Server 2008 Windows Server 2012 Windows To Go Windows Update Windows Vista Windows XP Wireless WMI Word WordPress