Como Usar o Comando Assoc no Windows 10 para Associar Extensões de Arquivo

O comando assoc é usado no Windows 10 para exibir ou modificar as associações de extensão de arquivo. Ele é útil quando você precisa definir qual programa deve ser usado para abrir um determinado tipo de arquivo. Neste post, vamos explicar como usar o comando assoc para associar extensões de arquivo no Windows 10.

Passo 1: Abrir o Prompt de Comando

Para usar o comando assoc, primeiro você precisa abrir o Prompt de Comando. Para fazer isso, clique no menu Iniciar e digite "Prompt de Comando" na caixa de pesquisa. Clique com o botão direito do mouse em "Prompt de Comando" nos resultados da pesquisa e selecione "Executar como administrador".

Passo 2: Exibir as Associações de Extensão de Arquivo

Para exibir as associações de extensão de arquivo atuais, digite "assoc" no Prompt de Comando e pressione Enter. O Windows exibirá uma lista de todas as extensões de arquivo e os programas associados a elas. Por exemplo, a extensão ".docx" pode estar associada ao Microsoft Word.

Passo 3: Modificar as Associações de Extensão de Arquivo

Para modificar uma associação de extensão de arquivo existente, use o comando assoc seguido da extensão de arquivo e o programa que você deseja associar. Por exemplo, para associar arquivos .txt com o Bloco de Notas, digite "assoc .txt=notepad.exe" no Prompt de Comando e pressione Enter.

Se você quiser remover uma associação de extensão de arquivo, use o comando assoc novamente, mas desta vez sem especificar um programa. Por exemplo, para remover a associação de arquivos .txt, digite "assoc .txt=" no Prompt de Comando e pressione Enter.

Observação: tenha cuidado ao modificar as associações de extensão de arquivo, pois isso pode afetar o funcionamento de programas que usam esses tipos de arquivos.

Como copiar arquivos e diretórios de maneira eficiente e segura com o comando robocopy

Sintaxe:

robocopy <origem> <destino> [<arquivos> ...] [<opções>]

Opções:

• /e: Copia subdiretórios, incluindo os vazios.
• /mir: Copia subdiretórios e exclui arquivos do destino que não existem na origem.
• /z: Usa o modo de cópia em reinício (para cópias de arquivos grandes).
• /r:<número>: Especifica o número de vezes que o comando deve tentar copiar um arquivo antes de desistir.
• /w:<tempo>: Especifica o tempo em segundos que o comando deve esperar antes de tentar copiar novamente um arquivo.
• /log:<arquivo>: Especifica o arquivo de log a ser gerado.
• /np: Impede que o progresso da cópia seja exibido.

Exemplo 1:

robocopy C:\Origem D:\Destino /E /R:0 /W:0 /LOG:d:\Apps\QualALei.log

Em resumo, o comando está copiando todos os arquivos e pastas da unidade C:\Origem para a unidade D:\Destino, sem interrupções em caso de falha e registrando informações detalhadas sobre a operação em um arquivo de log na unidade D:\Apps.

Exemplo 2: 

robocopy C:\Origem D:\Destino /e /mir /z /r:3 /w:10 /log:c:\temp\robocopy.log

Esse comando vai copiar todos os arquivos e pastas da unidade C:\Origem para a unidade D:\Destino, incluindo subpastas e arquivos ocultos. 

Os parâmetros /e e /mir especificam que o robocopy deve copiar todos os arquivos e subpastas da origem para o destino, incluindo arquivos e pastas vazias, e manter a mesma estrutura de diretórios na origem e no destino. 

O parâmetro /z especifica que deve usar o modo de cópia em rede com reinício automático em caso de interrupções. 

O parâmetro /r:3 especifica que o deve tentar copiar cada arquivo até três vezes em caso de falha. O parâmetro /w:10 especifica que o robocopy deve aguardar 10 segundos entre as tentativas em caso de falha.

O parâmetro /log:c:\temp\robocopy.log especifica que um arquivo de log deve ser criado em c:\temp\robocopy.log para registrar as informações sobre a operação de cópia.

Exemplo 3 (Dica para copiar arquivos de rede instáveis ou muito lenta):

Observações importantes:

10 Comandos Úteis do Windows 10 ou 11 para Gerenciamento e Solução de Problemas

Comandos:

1. ipconfig: para usar o comando ipconfig, abra o Prompt de Comando do Windows (pressionando a tecla Win + R e digitando "cmd" na caixa de diálogo) e digite "ipconfig" e pressione Enter. Isso exibirá as informações de configuração de rede, incluindo o endereço IP, gateway padrão, servidores DNS e muito mais.
2. ping: para usar o comando ping, abra o Prompt de Comando e digite "ping" seguido do endereço IP ou nome do host que você deseja testar a conectividade. Por exemplo, "ping google.com" testa a conexão com o Google. O comando ping enviará pacotes de dados para o host e exibirá o tempo de resposta.
3. tracert: para usar o comando tracert, abra o Prompt de Comando e digite "tracert" seguido do endereço IP ou nome do host que você deseja testar o caminho de rede. Por exemplo, "tracert google.com" exibirá o caminho de rede que os pacotes de dados seguem para alcançar o Google.
4. netstat: para usar o comando netstat, abra o Prompt de Comando e digite "netstat" para exibir informações de conexão de rede. Por padrão, o comando exibirá todas as conexões de rede ativas, mas você pode usar opções adicionais para exibir informações mais detalhadas.
5. tasklist: para usar o comando tasklist, abra o Prompt de Comando e digite "tasklist" para exibir uma lista de todos os processos em execução no sistema.
6. taskkill: para usar o comando taskkill, abra o Prompt de Comando e digite "taskkill /IM nome_do_processo.exe" para encerrar um processo específico em execução no sistema.
7. systeminfo: para usar o comando systeminfo, abra o Prompt de Comando e digite "systeminfo" para exibir informações detalhadas do sistema, como nome do computador, versão do sistema operacional, informações do processador e muito mais.
8. sfc /scannow: para usar o comando sfc /scannow, abra o Prompt de Comando e digite "sfc /scannow" para verificar e reparar arquivos do sistema corrompidos no sistema operacional.
9. chkdsk: para usar o comando chkdsk, abra o Prompt de Comando e digite "chkdsk /f" para verificar e reparar erros em discos rígidos.
10. diskpart: para usar o comando diskpart, abra o Prompt de Comando e digite "diskpart" para gerenciar discos rígidos e partições no sistema. Este comando é mais avançado e requer mais conhecimento técnico do que os outros comandos listados aqui. Certifique-se de ter um backup de seus dados importantes antes de usar o comando diskpart.

Module load completed but symbols could not be loaded for WdFilter.sys FLTMGR.SYS

# Script:  WindowsUpdateDefender.ps1

# Descrição: Esse script vai aplicar atualização do antivírus, executar correção de arquivos corrompidos no sistema,

# Atualizar o Windows e apagar todas as chaves de registro aplicadas via GPO para o serviço do Windows Update.

# Autor: DicasQueFunfa

# Data: 09/03/2023

# Dependências: Install-Module -Name PSWindowsUpdate e Import-Module PSWindowsUpdate

# Adiciona log de execução

$logFile = "C:\temp\Logs\WindowsUpdateDefender.log"

Start-Transcript -Path $logFile -Append

# Alterar a política de execução de scripts do PowerShell para "RemoteSigned"

function Set-ExecutionPolicyRemoteSigned {

    # Obtém a política de execução atual

    $policy = Get-ExecutionPolicy

    # Verifica se a política atual é diferente de "RemoteSigned"

    if ($policy -ne "RemoteSigned") {

        # Define a política de execução como "RemoteSigned"

        Set-ExecutionPolicy RemoteSigned -Force

        # Verifica se a política de execução foi definida com sucesso

        if ((Get-ExecutionPolicy) -eq "RemoteSigned") {

            Write-Host "A política de execução de scripts foi alterada para 'RemoteSigned'."

        } else {

            Write-Warning "Não foi possível alterar a política de execução de scripts."

        }

    } else {

        Write-Host "A política de execução de scripts já está definida como 'RemoteSigned'."

    }

}

# Função para verificar e instalar o módulo PowerShellGet

function Install-PowerShellGetModule {

    # Verifica se o módulo PowerShellGet está instalado

    $module = Get-Module -Name "PowerShellGet" -ListAvailable -ErrorAction SilentlyContinue

    if ($module -eq $null) {

        # Instala o módulo PowerShellGet

        Write-Host "O módulo PowerShellGet não está instalado. Instalando o módulo agora..."

        Install-Module -Name "PowerShellGet" -Force

    } else {

        Write-Host "O módulo PowerShellGet já está instalado."

    }

}

# Chama a função para verificar e instalar o módulo PowerShellGet

Install-PowerShellGetModule

function Install-ModuloWindowsUpdate {

    # Verifica se o módulo PSWindowsUpdate está instalado

    $module = Get-Module -Name "PSWindowsUpdate" -ListAvailable -ErrorAction SilentlyContinue

    if ($module -eq $null) {

        # Instala o módulo PSWindowsUpdate

        Write-Host "O módulo PSWindowsUpdate não está instalado. Instalando o módulo agora..."

        Install-Module -Name "PSWindowsUpdate" -Force

    } else {

        Write-Host "O módulo PSWindowsUpdate já está instalado."

    }

}

# Chama a função para verificar e instalar o módulo PSWindowsUpdate

Install-ModuloWindowsUpdate

try {

    # Atualizar antivírus

    Write-Host "Atualizando antivírus..."

    Update-MpSignature -UpdateSource "MicrosoftUpdateServer" -ErrorAction Stop

    Write-Host "Antivírus atualizado com sucesso!"

    # Procurar e corrigir arquivos corrompidos do sistema

    Write-Host "Verificando e corrigindo arquivos corrompidos no sistema..."

    sfc /scannow

    # Remover chaves do registro associadas à política de grupo do serviço de atualização do Windows aplicada via GPO

    Write-Host "Removendo chaves do registro associadas à política de grupo do serviço de atualização do Windows..."

    Remove-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Recurse -ErrorAction SilentlyContinue

    Remove-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Recurse -ErrorAction SilentlyContinue

    Write-Host "Chaves do registro removidas com sucesso!"

    # Verifica se o serviço do Windows Update está em execução

    $service = Get-Service -Name wuauserv

    if ($service.Status -ne "Running") {

        # Inicializa o serviço do Windows Update

        Write-Host "Iniciando o serviço do Windows Update..."

        Start-Service -Name wuauserv

        Write-Host "Serviço do Windows Update iniciado com sucesso!"

    }

    

    # Verifica se há atualizações disponíveis

    Write-Host "Verificando atualizações disponíveis..."

    $updates = Get-WindowsUpdate -ErrorAction Stop

    if ($updates -eq $null) {

        Write-Host "Não há atualizações disponíveis no momento."

    } else {

        Write-Host "Atualizações disponíveis:"

        $updates | Format-Table -AutoSize

        $opcao = Read-Host "Deseja instalar agora (SIM) ou (Não)?"

        switch ($opcao) {

            "Sim" {

                Write-Host "Instalação Aceita. O dispositivo será atualizado."

                # Verifica se o serviço do Windows Update foi interrompido

                $wuService = Get-Service -Name wuauserv

                if ($wuService.Status -eq "Stopped") {

                    Write-Host "O serviço do Windows Update estava parado e foi iniciado."

                    Start-Service -Name wuauserv

                }

                # Instala as atualizações

                Write-Host "Instalando atualizações..."

                Install-WindowsUpdate -AcceptAll -AutoReboot -ErrorAction Stop

                Write-Host "As atualizações foram instaladas com sucesso!"

            }

            "Não" {

                Write-Host "Instalação recusada"

                break

                

            }

            Default {

                Write-Host "Resposta incorreta:" $_

            }

        }

        

    }    

    

}

catch {

    # Captura e trata erros

    Write-Host "Erro: $_" -ForegroundColor Red

}

# Finaliza o log de execução

Stop-Transcript

Descubra quem fez login no seu computador com PowerShell

O registro de eventos de segurança do Windows contém informações importantes sobre as atividades que acontecem no sistema, incluindo os logons de usuário. Saber quem fez login no seu computador pode ser útil para fins de segurança, administração e solução de problemas. Neste post, vamos mostrar como usar o PowerShell para descobrir quem fez login no seu computador.

Passo 1: Abrir o PowerShell. Você pode fazer isso pressionando as teclas Windows + X e selecionando a opção Windows PowerShell ou pesquisando no menu Iniciar por PowerShell

Passo 2: Com o PowerShell aberto, executar o comando:

Get-WinEvent -FilterHashtable @{Logname='Security'; ID='4624'} | Select-Object -First 1 | Format-List

Este comando irá procurar no registro de eventos de segurança do Windows (Security) pelo evento de ID 4624, que é registrado quando um usuário inicia uma sessão de logon no sistema. A opção Select-Object -First 1 irá retornar apenas o primeiro evento encontrado, que é o mais recente. Se você quisar pegar mais evento basta trocar o valor 1 pelo valor desejado ou remover o paramentro "Select-Object -First 1" para exibir todos os evento de login.

O resultado, como é apresentando

O PowerShell irá exibir as propriedades do evento de logon, incluindo o nome do usuário que iniciou a sessão (propriedade Nome da Conta) e a data e hora em que a sessão foi iniciada (propriedade TimeCreated). 

Se você quiser pesquisar por um usuário específico, você pode utilizar o seguinte comando, substituindo o "username" pelo nome do usuário que deseja buscar:

Get-WinEvent -FilterHashtable @{Logname='Security'; ID='4624'; Data="NomeDoUsuárioAqui"} | Select-Object -First 1 | Format-List

ou 

Get-WinEvent -FilterHashtable @{Logname='Security'; ID='4624'; Data="NomeDoUsuárioAqui"}  | Format-List 

5 provedores de nuvem baratos para hospedar servidores Linux

Como desativar a NLA Windows

O que é a NLA?

A NLA é uma Autenticação de Nível de Rede, do inglês "Network Level Authentication", ele é um recurso de segurança do Windows para exigir que o usuário se autentique antes de estabelecer uma conexão remota com outro computador usando o Protocolo de Área de Trabalho Remota (RDP). Quando a NLA está ativada, o Windows solicita o nome do usuário e a senha para verificar se o usuário tem as credenciais necessárias para acessar o sistema remoto antes de permitir que a conexão seja estabelecida.

O serviço de NLA ajuda a proteger o seu sistema contra ataques de hackers que tentam se infiltrar no computador remoto por meio de vulnerabilidades do serviço de RDP. Com a NLA ativada, os usuários precisam fornecer suas credenciais de login antes de estabelecer uma conexão remota, o que reduz o risco de um ataque bem-sucedido. Além disso, a NLA pode ajudar a impedir que usuários não autorizados acessem o sistema remoto.

Como desativar a NLA no Windows

Atenção!

É importante lembrar que a desativação da NLA pode expor seu sistema a possíveis ameaças de segurança, portanto, tome cuidado ao usar essa configuração. 

Para desativar a Autenticação de Nível de Rede (NLA) no Windows 10, siga as etapas abaixo:

1. Clique no botão "Iniciar" e digite "gpedit.msc" na barra de pesquisa.

2. Clique com o botão direito do mouse em "Editor de Diretivas de Grupo Local" e selecione "Executar como administrador".

3. No Editor de Diretivas de Grupo Local, navegue até "Configuração do Computador" > "Modelos Administrativos" > "Componentes do Windows" > "Serviços de Área de Trabalho Remota" > "Host de Sessão da Área de Trabalho Remota".

4. Na lista de opções à direita, localize a opção "Exigir Autenticação de Nível de Rede" e dê um duplo clique.

5. Selecione "Desabilitado" e clique em "OK".

6. Feche o Editor de Diretivas de Grupo Local.

Depois de seguir esses passos, a Autenticação de Nível de Rede (NLA) será desativada no seu sistema Windows 10. 

Como desativar a NLA no Windows via CMD

Para desativar a Autenticação de Nível de Rede (NLA) usando o Prompt de Comando (CMD) no Windows 10, siga as etapas abaixo:

1. Clique no botão "Iniciar" e digite "cmd" na barra de pesquisa.

2. Clique com o botão direito do mouse em "Prompt de Comando" e selecione "Executar como administrador".

3. Digite o seguinte comando e pressione Enter:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f

4. Depois de executar o comando, a NLA será desativada no seu sistema Windows 10.