Mostrando postagens com marcador Windows 7. Mostrar todas as postagens

terça-feira, 27 de junho de 2023

Recuperando as ODBC's de um outro HD onde o sistema não inicia


Às vezes, pode ser necessário obter as configurações das ODBC's (Data Source Name) de um antigo HD, especialmente quando o sistema operacional não está inicializando corretamente. Essas configurações são importantes para o funcionamento adequado de determinados sistemas. Neste artigo, vamos explorar um método simples para recuperar as ODBC's de um HD com problemas, permitindo que você obtenha as configurações necessárias para o sistema.

Passo a passo para recuperar as ODBC's:

  1. Abra o "Regedit": Para acessar o Editor do Registro, pressione a tecla do logotipo do Windows + R para abrir a caixa de diálogo Executar. Digite "regedit" e pressione Enter.
  2. Carregando o Hive: No Editor do Registro, clique no menu "Arquivo" e escolha a opção "Carregar Hive". Navegue até o HD onde o sistema está localizado e acesse a conta de usuário que contém as configurações das ODBC's.
  3. Selecione o arquivo "ntuser.dat": No HD selecionado, procure o arquivo "ntuser.dat" que está associado à conta de usuário relevante. Selecione esse arquivo e carregue-o no Editor do Registro.
  4. Localize a chave das ODBC's: Navegue até a seguinte chave: HKEY_LOCAL_MACHINE\SOFTWARE\ODBC. Aqui é onde as configurações das ODBC's estão armazenadas.
  5. Escolha as DSN's para exportar: Dentro da chave das ODBC's, escolha as DSN's específicas que você deseja exportar. Se você quiser exportar todas as DSN's, é possível exportar a chave ODBC.INI inteira.
  6. Exporte as configurações: Com as DSN's selecionadas, clique no menu "Arquivo" e escolha a opção "Exportar...". Salve o arquivo com um nome apropriado, como "Config_ODBC_Todos_DSN.reg".

Restaurando as configurações:

Para importar as configurações das ODBC's em outra máquina, siga estes passos:

  1. Transfira o arquivo "Config_ODBC_Todos_DSN.reg": Copie o arquivo "Config_ODBC_Todos_DSN.reg" que você salvou anteriormente para a máquina em que deseja importar as configurações.
  2. Execute o arquivo: Dê um duplo clique no arquivo "Config_ODBC_Todos_DSN.reg". Isso iniciará o processo de importação das configurações.
  3. Confirme a importação: Quando solicitado, confirme que deseja importar as configurações do arquivo "Config_ODBC_Todos_DSN.reg". Após a conclusão do processo, as "Fontes de dados de usuário" e as "Fontes de dados do sistema" estarão instaladas e configuradas corretamente.


Conclusão:

Recuperar as configurações das ODBC's de um antigo HD onde o sistema não inicia pode ser uma tarefa essencial para garantir o funcionamento adequado de certos sistemas. Usando o Editor do Registro e seguindo os passos mencionados acima, é possível exportar as configurações das ODBC's de um HD problemático e importá-las para outra máquina

By às Nenhum comentário: Marcadores: , , , , , ,

quarta-feira, 15 de fevereiro de 2023

Como desativar Adicionados recentemente do Menu Iniciar (Start Layout) no Windows?

O recurso Adicionados recentemente no Menu Iniciar (Start Layout) do Windows 10 é responsável por exibir uma lista dos arquivos mais recentes que foram abertos no seu sistema. Se você deseja desativar esse recurso, siga as instruções abaixo:


  1. Abra o Editor do Registro do Windows. Você pode fazer isso pressionando as teclas "Win + R" no teclado e digitando "regedit" na caixa de diálogo "Executar".
  2. Navegue até a seguinte chave de registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Explorer
  3. Clique com o botão direito do mouse em "Explorer" e selecione "Novo" > "Valor DWORD (32 bits)".
  4. Nomeie o novo valor como "NoRecentDocsMenu".
  5. Clique duas vezes no valor "NoRecentDocsMenu" e defina o seu "Valor de Dados" como 1.
  6. Feche o Editor do Registro e reinicie o computador para que as alterações entrem em vigor.


Após reiniciar o computador, o recurso Adicionados recentemente será desativado e a lista de arquivos recentes não será exibida mais no startlayout. Se você quiser reativar esse recurso, basta retornar ao Editor do Registro e excluir o valor "NoRecentDocsMenu" que você criou.

Você também pode desativar o Adicionados recentemente pelo CMD

Você pode desativar o recurso "Adicionados recentemente" do Menu Iniciar no Windows usando o prompt de comando (cmd) seguindo as instruções abaixo:


  1. Pressione as teclas "Win + R" no teclado para abrir a caixa de diálogo "Executar".
  2. Digite "cmd" e pressione "Enter" para abrir o prompt de comando.
  3. Digite o seguinte comando e pressione "Enter" para criar a chave do registro necessária:
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Explorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /f

 Agora é só reiniciar o computador para aplicar as alterações


Após reiniciar o computador, o recurso Adicionados recentemente será desativado e a lista de arquivos recentes não será exibida mais no startlayout. Se você quiser reativar esse recurso, basta executar o seguinte comando no prompt de comando:

reg delete "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Explorer" /v NoRecentDocsMenu /f


Isso excluirá a chave do registro que você criou e reativará o recurso "Adicionados recentemente" no startlayout. By às Nenhum comentário: Marcadores: , , , , , ,

quinta-feira, 24 de maio de 2018

Como forçar o logoff do usuário quando ele não estiver usando o computador

"Tem como eu programar para forçar o logoff do usuário, quando ele não estiver usando o PC por aproximadamente 20 minutos?"

 Essa foi uma pergunta realizado pelo Luciano Brandão Filho no post Encerrar uma sessão automaticamente, decidimos criar um post para essa pergunta do Luciano porque ela pode ajudar outras pessoas que queiram implementar esse mesmo recurso em casa ou no trabalho.

 Luciano,

 Quando um computador não é utilizado por um determinado tempo ou quando não tem nenhum atividade do teclado ou do mouse, ele fica ocioso. E durante essa ociosidade podemos configurar o computador para executar um determinada tarefa (Executar uma limpeza de disco, rodar o antivírus e por aí vai...)

 Você pode fazer isso de uma forma bem simples:

 1. Abrir o Agendador de Tarefa do Windows;
2. Clicar em Biblioteca do Agendador de Tarefa, em Ações clicar em Criar Tarefa Básica...;

3. Você vai criar uma tarefa com um nome desejado e clicar em Avançar
Exemplo: Forçar o logoff do usuário quando não estiver no computador;


4. Você será perguntado "Quando deseja que a tarefa seja iniciada?", marque a opção Diariamente e clique no botão Avançar;


5. A próxima etapa é opcional, se você não fizer nenhuma alteração, clique em Avançar novamente;

 6. Marque a opção Iniciar um programa e entre com o programa shutdown.exe, em parâmetro, a letra -L e em seguida Avançar;


7. Agora marque a opção Abrir a caixa Propriedades da tarefa depois de clicar em Concluir;


8. Vá para guia Disparadores, selecionar o disparador e clique no botão Editar...;


9. Em Iniciar a tarefa:  selecionar a opção Quando ocioso, feito isso, é só clicar em OK e sua tarefa está pronta


O script Encerrar uma sessão automaticamente também atende à sua necessidade, seguindo os passo acima, substituído o shutdown pelo script.
By às 2 comentários: Marcadores: , , , , ,

quarta-feira, 11 de outubro de 2017

IBM Sametime-Falha ao inicializar bate-papo com... Feche outros bate-papos e aplicativos e tente novamente.

Análise do problema
O Sametime apresentava mensagem de erro: "Falha ao inicializar bate-papo com "Nome_do_Contato". Feche outros bate-papos e aplicativos e tente novamente.".

Causa Raiz
Esse tipo de problema está relacionado com algumas bibliotecas do Microsoft Visual C++, devido a falta de alguns componentes C ++ Runtime, o problema poder ser resolvido instalando bibliotecas Visual Studio C++:

Solução: 
1. Baixar o VISUALC2005;
2. Executar a instalação dos arquivos: VCREDIST_X64 e VCREDIST_X86;
Se o seu SO for de 32 bits, instale apenas o VCREDIST_X86;
3. Reinicializar o micro;
4. Testar o acesso e verificar se o problema foi resolvido;

 Caso o erro persista, seguir essa dica aqui

 DOWNLOAD VISUALC2005
By às Nenhum comentário: Marcadores: , , ,

sexta-feira, 6 de outubro de 2017

Module DiskEarly power on failed-Failed to start the virtual machine

Análise do problema
O cliente tinha uma VM, Máquina Virtual, com SO Windows 7 hospedada em um HP Z800 com o CentOS. A máquina teve um problema de hardware e foi preciso copiar a VM para uma outra máquina. Quando cliente inicializou a VM, foi exibido a seguinte mensagem de erro:

---------------------------
Windows7 - VMware Player
---------------------------
Failed to lock the file

Cannot open the disk 'C:\Windows7\Windows7.vmdk' or one of the snapshot disks it depends on.

Module DiskEarly power on failed.

Failed to start the virtual machine.
---------------------------
OK 
---------------------------

Causa raiz
O erro mencionado na imagem acima, é causado por um arquivo ( *.LCK) de controle de acesso utilizado para bloquear ou impedir que os arquivos sejam abertos ou alterado por mais de uma pessoa ao mesmo tempo. 

Solução
Para resolver esse problema, siga os passo abaixo:
1. Fechar a VM no VMware Player ou Workstation;
2. Vá para o diretório onde está sua VM
3. Procurar por pastas ou arquivos com a extensão ".LCK" e apagar esses arquivos.

Agora pode realizar os testes!
By às Nenhum comentário: Marcadores: , , , ,

quarta-feira, 20 de setembro de 2017

Excluir perfis de usuários anteriores ao número de dias especificado

Vamos lhe mostrar como configurar a exclusão de perfis automaticamente de pois de um determinado dia sem uso da conta. Essa opção é muito interessantes em máquinas que são utilizadas compartilhadas por várias pessoas, exemplos de Lan houses e terminais virtuais.

 Como funciona?
Se o perfil não for utilizado durante um número específico de dias, na próxima vez em que o sistema for reinicializado, o Serviço de Perfis de Usuário excluirá automaticamente todos os perfis de usuário que não tiverem sido usados durante o número de dias especificado.

1. Clicar no menu Iniciar e pesquisar por GPEDIT.MSC;
2. Clicar com o lado direito do mouse, em GPEDIT.MSC e selecionar a opção Executar como Administrador;
3Navegar para: Política Computador Local, Modelos Administrativos, Sistema, Perfis de usuário e abra as propriedades de EXCLUIR PERFIS DE USUÁRIOS ANTERIORES AO NÚMERO DE DIAS ESPECIFICADO;

4. Marcar a opção habilitado e especifique o número de dias no campo: Excluir perfis de usuários com mais de (dias);
5. Clicar em ok.

By às Nenhum comentário: Marcadores: , ,

segunda-feira, 11 de setembro de 2017

Chinês para Português - Alterar idioma de exibição Windows 7




Para alterar o idioma de exibição no Windows 7: 
1. Abrir o Painel de Controle e navegar para opção: "Relógio, Idioma e Região"
2. Clicar em Alterar idioma de exibição;
3. Navegar para a aba Teclado e Idiomas;
4. Vá para a opção “Escolha um idioma para exibição: ” e selecione o idioma desejado;
5. Clicar em Aplicar e fazer logoff para que as alterações de idioma tenham efeito.

Se você estiver com dificuldade para seguir os passos a cima, baixe e execute o Opções Regionais e Linguagem

Para Windows 10 ou 11

Se preferir, você pode executar a sequência de passos abaixo:

  1. Pressione as teclas Win + I no teclado para abrir o aplicativo Configurações.
  2. Agora, procure e clique no ícone que parece um globo. Ele é o ícone para as configurações de "Hora e Idioma".
  3. Na janela Hora e Idioma, procure a opção no painel do lado esquerdo que parece um teclado ou um A. Esta opção é "Linguagem".
  4. Clique nesta opção. No painel do lado direito, procure e clique na opção de adicionar um idioma. Deve ser uma opção com um '+'.
  5. Na janela de adicionar idiomas, digite "Português" na barra de pesquisa e selecione a opção "Português (Brasil)" ou "Português (Portugal)" conforme a sua preferência.
  6. Depois de adicionar o Português, volte para a tela de Linguagem. Lá, você verá uma lista dos idiomas instalados. Selecione o Português e procure uma opção que pareça com setas ou com a indicação de mover para cima. Clique nela para tornar o Português o idioma principal do seu sistema operacional.
  7. Reinicie o seu computador para que as alterações entrem em vigor.

Atenção! Os ícones e a localização das opções mencionadas nos passo acima podem variar um pouco dependendo da versão do seu sistema operacional. 

By às Nenhum comentário: Marcadores: , , , ,

quarta-feira, 23 de agosto de 2017

Como recuperar o Windows

Vide abaixo algumas das opções que podem ser utilizadas para recuperar o Windows , mas não tivemos sucesso.

Vide abaixo algumas das tentativas que foram realizadas para recuperar o SO:

Diagnóstico de falha de disco com o comando CHKDSK para verificar possíveis falhas no disco:
CHKDSK /F

Verificação a integridade dos arquivos do sistema e reparo com o comando:
SFC /SCANNOW

Correção do MBR - Gerenciador de inicialização

1. Inicializar o computador com uma mídia do Windows;
2. Abrir o prompt de comandos e executar:
bcdedit /export C:\BCD_Backup
C:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebuildBcd

Utilizando a Ferramenta de Recuperação do Windows:
Você pode utilizar ainda o modo de Recuperação do SO com uma mídia de inicialização do Windows e fazer a restauração do arquivo NTFS.SYS:

1. Iniciar a máquina com a mídia de instalação do Windows;
2. Entrar no console de recuperação;
3. Abrir o prompt de comandos;
4. Navegar até a pasta %windir%\system32\drivers e renomear o arquivo ntfs.sys para ntfs.sys_old com o comando:
ren ntfs.sys ntfs.sys_old
5. Navegar até a pasta %windir%\winsxs e digitar:
dir ntfs.sys /s
Você deve localizar o arquivo Ntfs.sys;

6. Copiar o arquivo para a pasta %windir%\system32\drivers, com o comando:
copy ntfs.sys %windir%\system32\drivers
7. Reiniciar o sistema;
8. Ok

Essas são algumas das formas de resolver problemas na inicialização do windows ou problema de tela azul
By às Nenhum comentário: Marcadores: , , , ,

terça-feira, 8 de agosto de 2017

Falha na Atualização da Diretiva de Computador

Análise do problema
Ao efetuar logon no computador os mapeamentos de rede do usuário não eram criados e nem era possível atualizar as diretivas de grupo com o comando GPUPDATE /FORCE.

Ao executar o comando, retornava o seguinte erro:
"Falha na Atualização da Diretiva de Usuário. Falha na Atualização da Diretiva de Computador."

Depois de alguns testes, verificamos que o Serviço Cliente da Diretiva de Grupo estava com status Parado, com isso, impossibilitava a execução do comando GPUPDATE.

Todas as tentativas de inicializar o serviço Cliente da Diretiva de Grup tiveram falhas porque o serviços estava corrompido. Comando utilizando para para inicializar o serviço pelo prompt: NET START GPSVC


Causa Raiz
O serviço Cliente da Diretiva de Grupo estava corrompido.

Solução
O problema só foi resolvido recriado as chaves de serviços no REGEDIT. 

Vide abaixo o passo a passo:

01. Clicar no menu Iniciar, em seguida digitar REGEDIT, clicar com o lado direito do mouse no ícone regedit.exe e selecionar a opção Executar como administrador;

02. No Editor do Registro, ir para a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc;
Para realizar os passos seguintes, será necessário se tornar o proprietário na chave GPSVC e mudar as permissões efetivas.
03. Clicar com o lado direito nessa chave GPSVC, em seguida Permissões...;

04. Clicar em Avançadas;

05. Clicar na aba Proprietário e em seguida Outros usuários ou grupos...;

06. Clicar em Locais...;

07. Selecionar o computador local e Clicar em Ok;

08. Clicar em Avançado...;

09. Clicar no botão Localizar agora;

10. Selecionar o grupo Administradores e Clicar em Ok;

11. Ir para a aba Permissões Efetivas e em seguida Clicar em Selecionar...;

12. Repetir os passo 8, 9 e 10 para dar ao grupo Administradores as permissões efetivas

13. Clicar na conta Administradores(HOST\Administradores) e alterar as permissões para Controle total em seguida Clicar em Ok;

14. Renomear a chave gpsvc para gpsvc.old– Se não conseguir renomear a chave, reveja os passos anteriores;

15. Reinicializar o computador;

16. Baixar AQUI uma nova chave do serviços gpsvc e em seguida executar para realizar a exportação

Se você não conseguir baixar a chave no link acima, basta abrir o Bloco de Notas (Notepad), copiar e colar o código abaixo - Salve com o nome gpsvc.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc]
"PreshutdownTimeout"=dword:000dbba0
"DisplayName"="@gpapi.dll,-112"
"Group"="ProfSvc_Group"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@gpapi.dll,-113"
"ObjectName"="LocalSystem"
"ErrorControl"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,4d,00,75,00,70,00,\
00,00,00,00
"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
65,00,00,00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,00,65,00,4f,00,77,00,\
6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,\
73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,\
50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,\
00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,\
65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,\
00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,\
4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,50,00,\
65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,00,72,00,69,00,76,00,69,\
00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,\
6f,00,77,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
00,53,00,65,00,4c,00,6f,00,61,00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,\
50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,\
00,65,00,73,00,74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\
65,00,67,00,65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
67,00,70,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceMain"="GroupPolicyClientServiceMain"
"ServiceDllUnloadOnStop"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc\Security]
"Security"=hex:01,00,14,80,8c,00,00,00,98,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,c0,14,00,02,00,0d,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,5c,00,04,00,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,8d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,01,00,00,00,00,\
00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00


17. Reinicializar o computador.

Inicializando o serviço Cliente da Diretiva de Grupo

Executar o comando: NET START GPSVC OU:

18. Clicar no botão Iniciar e escrever: Serviços e clicar em Serviços;

19. Clicar com o lado direito do mouse no serviço Cliente da Diretiva de Grupo e inicialize o serviço;

20. Reinicializar a máquina;

Agora é só realizar um teste com o comando GPUPDATE ou NET START GPSVC

By às Nenhum comentário: Marcadores: , , ,

segunda-feira, 19 de junho de 2017

Solution-The installer has encountered an unexpected error installing this package. The error code is 2503/2502

Se você for instalar ou desinstalar um programa no Windows 7, 8 ou Windows 10 e estiver recebendo a seguinte mensagens de erro:



Siga a dica no vídeo abaixo para resolver o seu problema

By às Nenhum comentário: Marcadores: , , , ,

domingo, 18 de junho de 2017

Solução - Lentidão no Windows 10, 7 ou 8

By às 4 comentários: Marcadores: , , ,

terça-feira, 13 de junho de 2017

atikmdag.sys-HP ELITEBOOK 745 G2-Tela azul

Análise do problema

O notebook, um HP ELITEBOOK 745 G2, apresentava tela azul e em seguida desligava. Verificamos que antes de desligar era gerado despejo de memória, DUMP, um arquivo gerado automaticamente pelo SO com uma cópia parcial da memória no momento do erro.

Utilizamos a ferramenta WinDbg (Windows Debugging) para analisarmos o arquivo de DUMP, afim  de descobrirmos o que estava causando a tela azul. 
Depois de uma breve análise, descobrimos que o problema estava sendo causado por uma falha no arquivo atikmdag.sys. Esse arquivo é utilizado pelo drive da placa de vídeo ATI Radeon Kernel Mode Driver, renomeamos o arquivo atikmdag.sys para  atikmdag.old e realizamos alguns testes, funcionou normalmente. Porém, as opções de resolução e propriedades do vídeo foram afetadas; já que o arquivo atikmdag.sys tinha sido renomeado. 

 O problema foi resolvido atualizando o drive da placa de vídeo.

 Causa

 A causa raiz do problema foi o arquivo atikmdag.sys, provavelmente corrompido por uma queda de energia ou um desligamento abrupto da máquina.

 Local do arquivo: %SystemRoot%\system32\DRIVERS\atikmdag.sys
Descrição do Arquivo: ATI Radeon Kernel Mode Driver
Solução
1. Abrir o "Gerenciador de Dispositivos" pressionando as teclas "Bandeira do windows + R" escrever: devmgmt.msc; 
2. No gerenciador de dispositivos, vá para "Adaptadores de Vídeo"; 
3. Selecionar o dispositivo e clicar com o lado direito do mouse e "Desinstalar"; 
4. Reinicializar o computador; 
5. Baixar o drive no site do fabricante, aqui, realizar a instalação do drive de vídeo; 
6. Aguardar o final da instalação e em seguida reinicializar a máquina;
7. Realizar os testar e ok.

 Resumo do arquivo de DUMP, convertido em texto:
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [P:\DicasQueFunfa\Homologacao\dump\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Loading unloaded module list
................
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 7E, {ffffffffc0000005, fffff8801f4fa13b, fffff8800691b228, fffff8800691aa80}
*** ERROR: Module load completed but symbols could not be loaded for atikmdag.sys
*** ERROR: Module load completed but symbols could not be loaded for atikmpag.sys
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for dxgkrnl.sys -
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for dxgmms1.sys -
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
Probably caused by : atikmdag.sys ( atikmdag+c513b )
Followup: MachineOwner
---------
1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (7e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff8801f4fa13b, The address that the exception occurred at
Arg3: fffff8800691b228, Exception Record Address
Arg4: fffff8800691aa80, Context Record Address
Debugging Details:
------------------
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.
FAULTING_MODULE: fffff80002e5b000 nt
DEBUG_FLR_IMAGE_TIMESTAMP:  5354965e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - A instru  o no 0x%p referenciou a mem ria no 0x%p. A mem ria n o p de ser %s.
FAULTING_IP:
atikmdag+c513b
fffff880`1f4fa13b 488b83a8060000  mov     rax,qword ptr [rbx+6A8h]
EXCEPTION_RECORD:  fffff8800691b228 -- (.exr 0xfffff8800691b228)
ExceptionAddress: fffff8801f4fa13b (atikmdag+0x00000000000c513b)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 0000000000000000
   Parameter[1]: 00000000000006a8
Attempt to read from address 00000000000006a8
CONTEXT:  fffff8800691aa80 -- (.cxr 0xfffff8800691aa80)
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000000
rdx=0000000000000000 rsi=0000000000001800 rdi=0000000000000002
rip=fffff8801f4fa13b rsp=fffff8800691b460 rbp=fffffa800ac4a060
 r8=0000000000000002  r9=000000f4100d4000 r10=0000000000000000
r11=fffff8800691b690 r12=fffffa800ac13480 r13=fffffa8008f16cc0
r14=fffffa800f0f7010 r15=fffff8801f435000
iopl=0         nv up ei pl zr na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
atikmdag+0xc513b:
fffff880`1f4fa13b 488b83a8060000  mov     rax,qword ptr [rbx+6A8h] ds:002b:00000000`000006a8=????????????????
Resetting default scope
DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
BUGCHECK_STR:  0x7E
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from fffff8801f55946f to fffff8801f4fa13b
STACK_TEXT:
fffff880`0691b460 fffff880`1f55946f : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : atikmdag+0xc513b
fffff880`0691b490 fffff880`1f447e13 : 00000000`00000001 fffffa80`0ac4a060 fffff880`1f435000 000000f4`100d4000 : atikmdag+0x12446f
fffff880`0691b4e0 fffff880`04c0b6d5 : 00000000`00000000 00000000`00000000 fffff880`0691b730 00000000`00000000 : atikmdag+0x12e13
fffff880`0691b640 fffff880`0525f9ac : fffffa80`00000000 00000000`00000000 fffff880`c0000001 fffffa80`00000001 : atikmpag+0xb6d5
fffff880`0691b6d0 fffff880`05373f62 : 00000000`00000000 00000000`00000000 00000000`00000000 fffff8a0`249c4e10 : dxgkrnl+0x39ac
fffff880`0691b700 fffff880`05380e84 : 00000000`00000000 fffffa80`0ac3f000 fffff8a0`249c4e10 fffff800`02e19b7f : dxgmms1!VidMmInterface+0x116a2
fffff880`0691b880 fffff880`053713d1 : fffffa80`0ab4bc60 fffff8a0`249c4e10 fffffa80`0ac3f000 fffffa80`0c2d3400 : dxgmms1!VidMmInterface+0x1e5c4
fffff880`0691b9f0 fffff880`0536c4d4 : fffffa80`0e7b7480 fffffa80`0ac0d010 00000000`00000000 fffff880`ffffdf10 : dxgmms1!VidMmInterface+0xeb11
fffff880`0691bb10 fffff880`0538a33d : fffffa80`00000000 fffffa80`0ac0d010 00000000`0000000f fffff880`0538c0d9 : dxgmms1!VidMmInterface+0x9c14
fffff880`0691bb60 fffff880`053895c8 : fffff800`00b94080 fffffa80`11f7c140 00000000`00000000 fffffa80`0ac0d010 : dxgmms1!VidMmInterface+0x27a7d
fffff880`0691bb90 fffff880`05389066 : 00000000`0001804c fffffa80`1196b010 00000000`00000080 fffffa80`0ac0d010 : dxgmms1!VidMmInterface+0x26d08
fffff880`0691bbc0 fffff800`03165e66 : 00000000`0443bb7f fffffa80`0ac3d060 fffffa80`06cde6d0 fffffa80`0ac3d060 : dxgmms1!VidMmInterface+0x267a6
fffff880`0691bc00 fffff800`02ebc6e6 : fffff800`03049e80 fffffa80`0ac3d060 fffffa80`0a5dab50 fffff8a0`00165101 : nt!PsCreateSystemThread+0x1da
fffff880`0691bc40 00000000`00000000 : fffff880`0691c000 fffff880`06916000 fffff880`0691b590 00000000`00000000 : nt!KeInitializeSemaphore+0x242

FOLLOWUP_IP:
atikmdag+c513b
fffff880`1f4fa13b 488b83a8060000  mov     rax,qword ptr [rbx+6A8h]
SYMBOL_STACK_INDEX:  0
SYMBOL_NAME:  atikmdag+c513b
FOLLOWUP_NAME:  MachineOwner
MODULE_NAME: atikmdag
IMAGE_NAME:  atikmdag.sys
STACK_COMMAND:  .cxr 0xfffff8800691aa80 ; kb
BUCKET_ID:  WRONG_SYMBOLS
Followup: MachineOwner
---------
1: kd> lmvm atikmdag
start             end                 module name
fffff880`1f435000 fffff880`201d8000   atikmdag   (no symbols)        
    Loaded symbol image file: atikmdag.sys
    Image path: \SystemRoot\system32\DRIVERS\atikmdag.sys
    Image name: atikmdag.sys
    Timestamp:        Mon Apr 21 00:54:06 2014 (5354965E)
    CheckSum:         00D4D300
    ImageSize:        00DA3000
    File version:     8.1.1.1379
    Product version:  8.1.1.1379
    File flags:       8 (Mask 3F) Private
    File OS:          40004 NT Win32
    File type:        3.4 Driver
    File date:        00000000.00000000
    Translations:     0409.04b0
    CompanyName:      Advanced Micro Devices, Inc.
    ProductName:      ATI Radeon Family
    InternalName:     atikmdag.sys
    OriginalFilename: atikmdag.sys
    ProductVersion:   8.01.01.1379
    FileVersion:      8.01.01.1379
    FileDescription:  ATI Radeon Kernel Mode Driver
    LegalCopyright:   Copyright (C) 1998-2012 Advanced Micro Devices, Inc.

By às Nenhum comentário: Marcadores: , , , , , , , , ,

sexta-feira, 12 de maio de 2017

Solução para o Ataque cibernético em sistema da Microsoft

Descrição
Essa vulnerabilidade permiti a execução remota de código se um invasor enviar mensagens especialmente criadas para um servidor Microsoft Server Message Block 1.0 (SMBv1). A tática mais praticada atualmente é o sequestro de dados, o invasor invade a máquina criptógrafa os dados do usuário e pede resgate. Vide image de uma máquina de um cliente que teve seus dados sequestrado


Resumo da ópera
A Microsoft já tinha detectado essa vulnerabilidade e disponibilizou uma a atualização de segurança na terça-feira, 14 de março de 2017. Se o seu computador estiver configurado, que é o padrão, para atualizar automaticamente você pode ficar despreocupado, você não corre o risco de perder os seus dados.

Essa vulnerabilidade teve uma grande repercussão nas redes corporativa porque geralmente, essas empresas têm seus próprios servidores de distribuição de atualizações; mas antes de distribuir uma atualização nas máquinas do seu parque, elas primeiro homologam essa atualização antes de distribuir, e algumas delas demora muito durante essa homologação. Essa demora para aplicar a atualização de segurança foi fundamental para o atacante ter sucesso.

Como evitar o ataque?

Se sua máquina estiver configurada para atualizar automaticamente, fique tranquilo. Se não, atualize imediatamente. Para verificar se o seu computador recebeu essa atualização de segurança, abra o Prompt de Comandos (CMD.exe) e digite: WMIC QFE | FIND "Número_do_KB"

 Vide exemplo em uma máquina com o Windows 10
Se retornar em branco, sem nenhum resultado, isso é porque o KB não foi instalado em sua máquina

No Microsoft  Windows 7, o KB é KB4012212 e no Windows 8, o KB é 4012213, Windows XP KB 4012598,  Windows Server 2008 o KB 4012598, Server 2012r2 o KB é 4012213, esses são os KBs responsáveis pela sua segurança ;)

Patches (KBs)
Se você não aplicou a correção, abaixo disponibilizamos os Links com suas respectivas patchs de correção dessa falha:


 Outra forma e desabilitar o protocolos SMB
Para habilitar ou desabilitar os protocolos SMB em uma máquina com Windows 7, Windows Server 2008 R2, Windows Vista ou Windows Server 2008:

1. Abrir o Windows PowerShell;

2. Para desabilitar o SMBv1, executar o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

3. Para desabilitar o SMBv2 e SMBv3, executar o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

  • Se você quiser ativar novamente o SMBv1 é só executar o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

  • Para habilitar o SMBv2 e SMBv3 no servidor SMB, execute o seguinte cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force


Fui infectado e agora?
Bom, nesse caso você só tem duas opção: 1. Senta e chora, antes de formatar sua máquina e a 2. Se você tiver $$ pague o resgate do seus dados.


Nome e detalhes do log coletado no Symantec
[SID: 23875] OS Attack: Microsoft SMB MS17-010 Disclosure Attempt attack blocked. Traffic has been blocked for this application: SYSTEM

By às Nenhum comentário: Marcadores: , , , ,

segunda-feira, 14 de novembro de 2016

Como deixar o windows 7,8 ou 10 mais rápido

By às Nenhum comentário: Marcadores: , , , ,

terça-feira, 27 de setembro de 2016

Download ISO de todos Windows

Se por algum motivo você estiver precisando de uma ISO do Windows para fazer uma nova instalação, vai perceber que não é tão fácil assim encontrar uma ISO do Windows, ainda mais se for uma versão antiga ou OEM. 


Nesse artigo, vamos lhe mostrar como baixar as principais versão do Windows no próprio site da Microsoft. Para isso siga os passo a passo abaixo:

 1. Vá para Download ISO de todos Windows;

 2. No combo box, deixe selecionado na opção "Select Edition";
3. Clicar com o lado direito do mouse na opção Select Edition e selecionar a opção "Inspecionar";

 4. Expandir a partir daqui, você vai ver:
"option value =", substitua "<option value =" 109 "> Windows 10 </ option>" com <option value = "X"> Windows 10 </ option> ";

 (X é o número da ISO que você pretende baixar, vide na tabela Principais edições do Windows)

 5. Agora é só clicar em "Confirm", selecionar o idioma e continuar que logo em seguida você será redirecionado para a página de download onde você vai poder escolher a ISO de 32bits ou 64bits.

Principais Edições do Windows
Edição
Opção
Windows 10 China Get Genuine Chinese Simplified - build 10240
78
Windows 10 China Get Genuine Chinese Simplified - build 10586
103
Windows 10 Education - build 10586
100
Windows 10 Education (Academic) - build 10240
75
Windows 10 Education KN - build 10586
101
Windows 10 Education KN (Academic) - build 10240
76
Windows 10 Education N - build 10586
102
Windows 10 Education N (Academic) - build 10240
77
Windows 10 IoT Core Insider Preview - Build 10586
107
Windows 10 IoT Core Insider Preview - Build 14262
108
Windows 10 Pro
109
Windows 10 Pro e Home - build 10240
79
Windows 10 Pro e Home - build 10586
99
Windows 10 Pro KN e Home KN - build 10240
80
Windows 10 Pro KN e Home KN - build 10586
104
Windows 10 Pro N e Home N - build 10240
81
Windows 10 Pro N e Home N - build 10586
105
Windows 10 Single Language - build 10240
82
Windows 10 Single Language - build 10586
106
Windows 7 Home Basic SP1 COEM
83
Windows 7 Home Basic SP1 COEM GGK
85
Windows 7 Home Premium K SP1
20
Windows 7 Home Premium K SP1 COEM
89
Windows 7 Home Premium KN SP1
22
Windows 7 Home Premium KN SP1 COEM
97
Windows 7 Home Premium N SP1
10
Windows 7 Home Premium N SP1 COEM
86
Windows 7 Home Premium SP1 COEM
87
Windows 7 Home Premium SP1 COEM GGK
88
Windows 7 Home Premium SP1
6
Windows 7 Home Basic SP1
2
Windows 7 Professional K SP1
16
Windows 7 Professional KN SP1
18
Windows 7 Professional KN SP1 COEM
98
Windows 7 Professional N SP1
12
Windows 7 Professional N SP1 COEM
90
Windows 7 Professional SP1 COEM
91
Windows 7 Professional SP1
4
Windows 7 Starter SP1
28
Windows 7 Starter SP1 COEM
92
Windows 7 Ultimate K SP1
26
Windows 7 Ultimate K SP1 COEM
93
Windows 7 Ultimate KN SP1
24
Windows 7 Ultimate KN SP1 COEM
94
Windows 7 Ultimate N SP1
14
Windows 7 Ultimate N SP1 COEM
95
Windows 7 Ultimate SP1 COEM
96
Windows 7 Ultimate SP1
8
Windows 8.1
52
Windows 8.1 K
61
Windows 8.1 KN
62
Windows 8.1 N
55
Windows 8.1 Professional LE
68
Windows 8.1 Professional LE K
69
Windows 8.1 Professional LE KN
70
Windows 8.1 Professional LE N
71
Windows 8.1 Single Language
48



By às 9 comentários: Marcadores: , , , ,