quinta-feira, 9 de março de 2023

Descubra quem fez login no seu computador com PowerShell

O registro de eventos de segurança do Windows contém informações importantes sobre as atividades que acontecem no sistema, incluindo os logons de usuário. Saber quem fez login no seu computador pode ser útil para fins de segurança, administração e solução de problemas. Neste post, vamos mostrar como usar o PowerShell para descobrir quem fez login no seu computador.


Passo 1: Abrir o PowerShell. Você pode fazer isso pressionando as teclas Windows + X e selecionando a opção Windows PowerShell ou pesquisando no menu Iniciar por PowerShell

Passo 2: Com o PowerShell aberto, executar o comando:

Get-WinEvent -FilterHashtable @{Logname='Security'; ID='4624'} | Select-Object -First 1 | Format-List

Este comando irá procurar no registro de eventos de segurança do Windows (Security) pelo evento de ID 4624, que é registrado quando um usuário inicia uma sessão de logon no sistema. A opção Select-Object -First 1 irá retornar apenas o primeiro evento encontrado, que é o mais recente. Se você quisar pegar mais evento basta trocar o valor 1 pelo valor desejado ou remover o paramentro "Select-Object -First 1" para exibir todos os evento de login.

O resultado, como é apresentando



O PowerShell irá exibir as propriedades do evento de logon, incluindo o nome do usuário que iniciou a sessão (propriedade Nome da Conta) e a data e hora em que a sessão foi iniciada (propriedade TimeCreated). 

Se você quiser pesquisar por um usuário específico, você pode utilizar o seguinte comando, substituindo o "username" pelo nome do usuário que deseja buscar:
Get-WinEvent -FilterHashtable @{Logname='Security'; ID='4624'; Data="NomeDoUsuárioAqui"} | Select-Object -First 1 | Format-List

ou 

Get-WinEvent -FilterHashtable @{Logname='Security'; ID='4624'; Data="NomeDoUsuárioAqui"}  | Format-List 

Com este comando, você pode descobrir quem fez login no seu computador e quando, o que pode ajudar a solucionar problemas e identificar possíveis ameaças à segurança. Lembre-se de que o registro de eventos de segurança deve ser utilizado com cautela e sempre em conformidade com as políticas de segurança da sua organização.
By às Nenhum comentário: Marcadores: , ,

terça-feira, 7 de março de 2023

5 provedores de nuvem baratos para hospedar servidores Linux

Se você está procurando por um provedor de nuvem com preços acessíveis que suporte o sistema operacional Linux, tenho algumas sugestões para compartilhar com você! Eu pessoalmente já usei alguns desses provedores e recomendo:




  1. DigitalOcean: é uma ótima opção se você estiver procurando por uma variedade de opções de servidores com preços acessíveis, começando em US $ 5 por mês. Eles também fornecem muitos tutoriais e recursos úteis para ajudar os usuários a começar com seus servidores.. Eu já usei e ainda uso seus servidores por vários projetos e nunca tive problemas.
  2. Vultr: é outro provedor de nuvem que eu já usei e recomendo, a partir de US $ 2,50 por mês. Eles têm servidores com preços muito acessíveis e uma variedade de distribuições Linux para escolher.
  3. Linode: Começam em US $ 5 por mês, é outra opção popular para servidores Linux com preços acessíveis. Eles oferecem uma interface fácil de usar e muitos recursos úteis.
  4. Amazon Lightsail: A partir de US $ 3,50 por mês, é um serviço de servidor virtual privado da Amazon Web Services (AWS), que oferece servidores Linux com preços muito acessíveis. 
  5. Google Cloud: Esse é definitivamente uma opção a ser considerada quando se trata de provedores de nuvem. Eles oferecem uma ampla variedade de opções de servidor com preços acessíveis, além de muitos recursos úteis e uma infraestrutura escalável. Tem uma calculadora que você pode utilizar para saber o valor mensal que vai ficar o seu servidor
Então, se você está procurando um provedor de nuvem que suporte o sistema operacional Linux e ofereça muitos recursos úteis, o Google Cloud é definitivamente uma opção a ser considerada.
Lembre-se de que, além do preço, é importante considerar outros fatores na escolha de um provedor de nuvem, como desempenho, segurança, suporte ao cliente e disponibilidade de recursos adicionais. Espero que essas sugestões sejam úteis para você!
By às Nenhum comentário: Marcadores: , , , , , , , ,

domingo, 5 de março de 2023

Como desativar a NLA Windows

O que é a NLA?

A NLA é uma Autenticação de Nível de Rede, do inglês "Network Level Authentication", ele é um recurso de segurança do Windows para exigir que o usuário se autentique antes de estabelecer uma conexão remota com outro computador usando o Protocolo de Área de Trabalho Remota (RDP). Quando a NLA está ativada, o Windows solicita o nome do usuário e a senha para verificar se o usuário tem as credenciais necessárias para acessar o sistema remoto antes de permitir que a conexão seja estabelecida.

O serviço de NLA ajuda a proteger o seu sistema contra ataques de hackers que tentam se infiltrar no computador remoto por meio de vulnerabilidades do serviço de RDP. Com a NLA ativada, os usuários precisam fornecer suas credenciais de login antes de estabelecer uma conexão remota, o que reduz o risco de um ataque bem-sucedido. Além disso, a NLA pode ajudar a impedir que usuários não autorizados acessem o sistema remoto.

Como desativar a NLA no Windows

Atenção!

É importante lembrar que a desativação da NLA pode expor seu sistema a possíveis ameaças de segurança, portanto, tome cuidado ao usar essa configuração. 

Para desativar a Autenticação de Nível de Rede (NLA) no Windows 10, siga as etapas abaixo:

1. Clique no botão "Iniciar" e digite "gpedit.msc" na barra de pesquisa.

2. Clique com o botão direito do mouse em "Editor de Diretivas de Grupo Local" e selecione "Executar como administrador".

3. No Editor de Diretivas de Grupo Local, navegue até "Configuração do Computador" > "Modelos Administrativos" > "Componentes do Windows" > "Serviços de Área de Trabalho Remota" > "Host de Sessão da Área de Trabalho Remota".

4. Na lista de opções à direita, localize a opção "Exigir Autenticação de Nível de Rede" e dê um duplo clique.

5. Selecione "Desabilitado" e clique em "OK".

6. Feche o Editor de Diretivas de Grupo Local.

Depois de seguir esses passos, a Autenticação de Nível de Rede (NLA) será desativada no seu sistema Windows 10. 


Como desativar a NLA no Windows via CMD

Para desativar a Autenticação de Nível de Rede (NLA) usando o Prompt de Comando (CMD) no Windows 10, siga as etapas abaixo:

1. Clique no botão "Iniciar" e digite "cmd" na barra de pesquisa.

2. Clique com o botão direito do mouse em "Prompt de Comando" e selecione "Executar como administrador".

3. Digite o seguinte comando e pressione Enter:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f

4. Depois de executar o comando, a NLA será desativada no seu sistema Windows 10.


By às Um comentário: Marcadores: , , ,

sexta-feira, 3 de março de 2023

Como visualizar, editar e exportar o Registro do Windows com o comando reg

 O comando reg é uma ferramenta de linha de comando que permite ao usuário visualizar, editar e exportar o Registro do Windows. O Registro do Windows é uma base de dados hierárquica que armazena informações importantes do sistema, como configurações de hardware, software e segurança.


Sintaxe:

reg [/argumento] [chave] [/v valor] [/t tipo] [/d dados] [/f]


Opções:

  • /add: Adiciona uma chave, valor ou dados no Registro.
  • /delete: Exclui uma chave, valor ou dados do Registro.
  • /copy: Copia uma chave ou valor de uma localização para outra.
  • /save: Salva uma chave ou subchave em um arquivo.
  • /load: Carrega uma chave ou subchave de um arquivo.
  • /query: Exibe o valor ou os valores de uma chave ou subchave.
  • /compare: Compara duas chaves ou subchaves do Registro.
  • /export: Exporta uma chave ou subchave para um arquivo de texto.
  • /import: Importa uma chave ou subchave de um arquivo de texto.

Exemplo:

reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Este comando exibe as informações contidas na chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion.






By às Nenhum comentário: Marcadores: , , , ,

quinta-feira, 2 de março de 2023

Como gerenciar as configurações de energia no Windows 10 com o comando powercfg

O comando powercfg é uma ferramenta de linha de comando que permite ao usuário gerenciar as configurações de energia em um computador com Windows. O powercfg pode ser usado para alterar configurações de energia, criar perfis personalizados de energia e diagnosticar problemas de consumo de energia.

Sintaxe:

powercfg [/OPTION] [ARGS]


Opções:

  • /L: Lista os planos de energia disponíveis.
  • /S: Define o plano de energia ativo.
  • /H: Habilita ou desabilita o arquivo de hibernação.
  • /Hibernate: Liga ou desliga a opção de hibernação.
  • /A: Exibe informações sobre a capacidade de energia do sistema.
  • /DEVICEQUERY: Lista os dispositivos que podem acordar o sistema a partir do modo de suspensão.
  • /REQUESTS: Lista os serviços ou aplicativos que estão impedindo o sistema de entrar no modo de suspensão.
  • /ENERGY: Gera um relatório detalhado sobre o consumo de energia do sistema e sugere melhorias para economizar energia.
  • /AVAILABLESLEEPSTATES: Exibe os estados de suspensão suportados pelo sistema.
  • /LASTWAKE: Exibe informações sobre o evento que despertou o sistema a partir do modo de suspensão.
  • /SYSTEMSLEEPDIAGNOSTICS: Gera um relatório detalhado sobre as razões pelas quais o sistema não entrou no modo de suspensão.
  • /REQUESTSOVERRIDE: Substitui as solicitações que impedem o sistema de entrar no modo de suspensão.


Exemplo:

powercfg /hibernate on

Este comando habilita o arquivo de hibernação no sistema.

By às Nenhum comentário: Marcadores: , , ,

quarta-feira, 1 de março de 2023

Como usar o comando ping para diagnosticar problemas de rede no Windows

O comando ping é uma ferramenta de linha de comando que permite ao usuário testar a conectividade entre dois dispositivos em uma rede. O comando envia pacotes de dados para um endereço IP específico e verifica se a resposta é recebida. O ping pode ser usado para diagnosticar problemas de rede, como perda de pacotes, latência e tempo de resposta.

Sintaxe:

ping [-t] [-a] [-n Contagem] [-l Tamanho] [-f] [-i TempoLimite] [-v Ttl] [-r Contagem] [-s Contagem] [[-j HostDestino]] [-k HostOrigem] [-w TempoLimite] Destino

Opções:

  • -t: Pinga continuamente até que seja interrompido pelo usuário.
  • -a: Resolve o endereço IP do destino em um nome de host.
  • -n Contagem: Especifica o número de pacotes de ping que serão enviados.
  • -l Tamanho: Especifica o tamanho do pacote de ping em bytes.
  • -f: Define o sinalizador Não fragmentar no pacote de ping.
  • -i TempoLimite: Define o tempo limite em milissegundos para cada pacote de ping.
  • -v Ttl: Define o valor Time-to-live no cabeçalho do pacote de ping.
  • -r Contagem: Registra o caminho do pacote de ping até o destino e de volta.
  • -s Contagem: Especifica o tamanho do buffer de envio em bytes.
  • -j HostDestino: Especifica uma lista de dispositivos intermediários que o pacote de ping deve passar antes de chegar ao destino.
  • -k HostOrigem: Especifica o endereço IP do dispositivo de origem do pacote de ping.
  • -w TempoLimite: Define o tempo limite em milissegundos para aguardar uma resposta do destino.


Exemplo:

ping dicasquefunfa.com.br

Este comando envia pacotes de ping para o endereço IP do servidor do Dicasquefunfa e exibe as respostas recebidas.

By às Nenhum comentário: Marcadores: , , ,

Erro "Acesso negado" ao tentar excluir uma pasta usando o cmd do Windows

Se você estiver enfrentando um erro Acesso negado ao tentar excluir uma pasta usando o prompt de comando do Windows (cmd), é provável que você não tenha permissão suficiente para excluir a pasta ou permissões da pasta foi corrompido. Se você estiver com esse problema, pode tentar seguir as etapas abaixo para excluir a pasta:

1. Abrir o prompt de comando como administrador clicando com o botão direito do mouse no ícone do Prompt de comando e selecione Executar como administrador

2. Digitar o comando abaixo no cmd e pressione Enter:

takeown /f caminho_da_pasta /r /d y

Onde caminho_da_pasta é o caminho completo para a pasta que você deseja excluir.

3. Digite o seguinte comando e pressione Enter:

icacls caminho_da_pasta /grant Administradores:F /t

Agora você pode tentar excluir a pasta usando o comando "rd" ou "rmdir". Digite o comando abaixo e pressione Enter para excluir a pasta e todos os seus arquivos e subpastas:

rd caminho_da_pasta /s

Se você não quiser confirmação, basta colocar no final /q

Atenção!

Lembre-se de que a exclusão de uma pasta é uma ação permanente e irreversível, portanto, certifique-se de que está excluindo a pasta correta antes de executar esses comandos.

By às Nenhum comentário: Marcadores: , , ,