Odczytanie klucz Windows z rejestru
Dodane przez Łukasz Matuszewski
Klucz produktu Windows od wersji XP jest zakodowany w kluczu rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion w wartości binarnej DigitalProductId w 30 cyfr w notacji heksadecymalnym po grupowanych w pary liczb (15 par).
Zakodowano klucz jest zapisany od 35 pary liczb w całej wartości DigitalProductId:
W moim przypadku to: "FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09" (zakodowany klucz Windows 8 Cconsumer Preview)
Następnie ciąg 15 par liczb oddzielone spacją musimy zdekodować
http://mrnet.pl/DekoderDigitalProductID.htm
Przykładowy wynik działania dekodera:
Algorytm dekodujący klucz Windows jest ogólnie dostępny - przykład w języku C#:
//Digital Product ID: FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09
Char[] ZnakiDozwoloneWKluczuWindows = { 'B', 'C', 'D', 'F', 'G', 'H', 'J', 'K', 'M', 'P', 'Q', 'R', 'T', 'V', 'W', 'X', 'Y', '2', '3', '4', '6', '7', '8', '9' };
Char[] KluczWidnowsa = new Char[25];
System.Byte[] ZakodowanyKlucz = {0xFE, 0x04, 0x00, 0xE8, 0x44, 0x28, 0x31, 0xEE, 0xC4, 0x5F, 0xF4, 0xF7, 0x92, 0x69, 0x09};
int i, j, k;
for (i = KluczWidnowsa.Length - 1; i >= 0; i--)
{
k = 0;
for (j = ZakodowanyKlucz.Length - 1; j >= 0; j--)
{
k = (k << 8) + ZakodowanyKlucz[j];
ZakodowanyKlucz[j] = (System.Byte)(k / 24);
k = k % 24;
}
KluczWidnowsa[i] = ZnakiDozwoloneWKluczuWindows[k];
}
Programy typu Windows Product Key Viewer korzystają z tych samych metod i algorytmu.
Domyślnie w Microsof SQL Server nie ma włączonej funkcji tworzenia bazy z poziomów programów. Gdy spróbujemy utworzyć bazę z poziomu aplikacji np. Płatnik pojawi się błąd z komunikatem:
'OpenRowset/OpenDatasource' of component 'Ad Hoc Distributed Queries' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ad Hoc Distributed Queries' by using sp_configure.
Aby włączyć obsługę tworzenia baz z aplikacji należy:
Uruchomić SQL Server Management Studio i utworzyć Query SQL i wpisać:
1)
sp_configure 'show advanced options', 1
reconfigure
Uruchomić Query
2)
sp_configure 'Ad Hoc Distributed Queries', 1
Uruchomić Query
3)
reconfigure
Uruchomić Query
Ostatnio w serwisie trafiliśmy ciekawą Toshibę A200 model dokładnie PSAE3E.
Objawy były takie:
- uruchamianie komputera trwało ~5 minut
- Uruchamianie Outlooka trwało ~10 minut
- Otwarcie jakiegokolwiek archiwum w poczcie zajmowało ~wieczność :)
- Uruchomienie więcej niż 1-2 programów jednocześnie właściwie uniemożliwiało pracę.
- Komputer ciągle mielił dyskiem, teoretycznie nie mając nic do roboty
- Co minutę, dwie występowały tzw. 'freezy' - tj. przestawał odpowiadać na kilkanaście sekund, po czym wszystko (powoli) wracało do normy.
Do tego wydajność dysku twardego pozostawiała bardzo wiele do życzenia:
Jak się okazało problemem były sterowniki do kanału IDE/AHCI zaktualizowane przez Windows Update - w systemie Windows VISTA jest to najczęściej aktualizacja opcjonalna, chyba że mamy świeży system (tuż po formacie) i nie instalowaliśmy tych sterowników - wtedy jest to aktualizacja 'WAŻNA'.
NIE NALEŻY JEJ INSTALOWAĆ!
Jeśli w/w objawy występują na Waszych Toshibach to znaczy że prawdopodobnie zrobiliście tą aktualizację, należy wtedy kliknąć prawym klawiszem na ikonę 'Komputer' i wybrać pozycję 'Zarządzaj'
Przejść do 'Menedżera Urządzeń'
Na każdej pozycji w kategorii 'Kontrolery IDE ATA/ATAPI' kliknąć prawym klawiszem i wybrać pozycję 'Odinstaluj', a następnie koniecznie zaznaczyć opcję 'Usuń oprogramowanie sterownika dla tego urządzenia'.
Teraz powinniśmy zrestartować komputer
Po restarcie trzeba ściągnąć i zainstalować sterownik ze strony Intela - Matrix Storage Manager w wersji 8.8.0 (żadnej nowszej!)
Link do strony ze sterownikami:
Po kolejnym restarcie problem magicznie ZNIKA :)
w/w problemy nie występują na Windowsie 7. Potraktujcie to jako kolejny argument przemawiający za zmianą systemu ;)
Dotyczy systemów Windows Vista oraz Windows 7
Problem objawia się problemem z zalogowaniem do systemu. System prawidłowo przechodzi przez proces bootowania natomiast w momencie logowania użytkownika pojawiają się problemy z logowaniem ( system nie uruchamia explorer.exe co objawia się czarnym ekranem oraz pojawia się okno folderu „Moje dokumenty” lub innego folderu użytkownika ).
Rozwiązanie :
Uruchamiamy ręcznie explorer.exe z Menadżera Zadań
Skanujemy komputer programami antywirusowymi oraz antimalware :
Malwarebytes Anti-Malwere ( http://www.malwarebytes.org/ )
F-Secure ( http://www.f-secure.com/pl/web/home_pl/home )
Oba skutecznie znajdują i usuwają pliki zarażone.
Po usunięciu wszystiego co znajdą programy antywirusowe znajdujemy w rejestrze Windows klucze :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Oraz
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
w tych kluczach szukamy wartości “Shell”. Dane w wartości Shell powinny zawierać tylko I wyłącznie wpis “explorer.exe”. Jeżeli w danych jest cokolwiek innego klikamy dwa razy na wartość Shell i kasujemy wszystko aby pozostał tylko wpis "explorer.exe.
Środowisko DEMO Sharepoint 2010
Dodane przez Michał Ruta
Pod adresem:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27417
Można ściągnąć testowe środowisko Microsoft Sharepoint 2010.
Maszyny zawierają trzy serwery Windows Server 2008 R2 SP1 Hyper-V Virtual Machine z wersjami testowymi Office 2010, SharePoint 2010 and Project Server 2010.
A dokładniej:
Virtual machine “a” contains the following pre-configured software:
- Windows Server 2008 R2 SP1 Standard Evaluation Edition, running as an Active Directory Domain Controller for the “CONTOSO.COM” domain with DNS and WINS
Microsoft SQL Server 2008 R2 Enterprise Edition with Analysis, Notification, and Reporting Services
Microsoft Visual Studio 2010
Microsoft SharePoint Server 2010 SP1 Enterprise Edition
Microsoft Office Web Applications SP1
Microsoft FAST Search for SharePoint 2010 SP1
Microsoft Project Server 2010 SP1
Microsoft Office Professional Plus 2010 SP1
Microsoft Visio 2010 SP1
Microsoft Project 2010 SP1
Microsoft Lync 2010
Virtual machine “b” contains the following pre-configured software:
- Windows Server 2008 R2 SP1 Standard Evaluation Edition, joined to the “CONTOSO.COM” domain
Microsoft Exchange Server 2010 SP1
Virtual machine “c” contains the following pre-configured software:
- Windows Server 2008 R2 SP1 Standard Evaluation Edition, joined to the “CONTOSO.COM” domain
Microsoft Lync Server 2010
Wymagania do zestawu:
Windows Server 2008 R2 (SP1 recommended) with the Hyper-V role enabled.
Drive Formatting: NTFS
Processor: Intel VT or AMD-V capable
RAM: 8 GB or more recommended
Hard disk space required for install: 100 GB
I to wszystko na 180 dni:
The Virtual Machines contained in this package are 180 day evaluations. Additionally they will require activation, or re-arming, after a 10 day period after which they will shut down after 2 hours of continuous operation. To "re-arm" the Virtual Machines use the shortcut provided under Start > All Programs > re-arm > Re-arm Windows (restart required). This will reset the grace period for 10 days. This can be done twice. In order to activate Windows you must add a second network card to each VM in Hyper-V and connect it to the Internet. Once connected you can activate Windows within the Virtual Machine and the VM will run for 180 days
Gdy Windows Update nie działa poprawnie np. pojawią błąd: 80070002 należy wykonać reset ustawień Windows Update.
Reset ustawień Windows Update:
1. Zatrzymać usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net stop wuauserv
2. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net stop cryptsvc
3. Usunąć folder: %systemroot%\SoftwareDistribution
4. Usunąć folder: %systemroot%\system32\catroot2
5. Uruchomić usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net start wuauserv
6. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net start cryptsvc
Aby włączyć automatyczne logowanie konta z hasłem wystarczy wpisać kilka wpisów w rejestrze.
Dla grupy roboczej:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"AutoAdminLogon"="1"
Dla domeny:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"DefaultDomain"="Domena"
"AutoAdminLogon"="1"
Automatyczne logowanie działa na wszystkich Windowsach od wersji NT.
System plików NTFS zapewnia dobrą ochronę plików i folderów gdy działa Windows. Nieupoważniona osoba która ma fizyczny dostęp do komputera może uruchomić komputer z innym systemem operacyjny np. Live CD Linuxa, przeinstalować Windowsa lub wymontować dysk twardy i podłączyć do innego komputera. Użytkownik wtedy może zresetować uprawnienia do zasób np. przejmując właściciela pliku/folderu.
EFS (Encrypting File System) chroni pliki i foldery przez szyfrowanie ich na dysku. Jeżeli nieupoważniony użytkownik ominie system operacyjny Windows w celu otwarcia pliku. Pliki w środowisku Windows będą pozbawione uprawnień a w innych systemach operacyjnych plik będzie wyglądał tak, jakby zawierał losowe bajty pozbawione znaczenia.
Jak chronić pliki i foldery za pomocą EFS?
1. Kliknij prawym przyciskiem myszy na plik lub folder, a następnie kliknij Właściwości.
2. Na zakładce Ogólne kliknij Zaawansowane.
3. Zaznacz pole wyboru „Szyfruj zawartość, aby zabezpieczyć dane”.
4. Kliknij dwa razy OK żeby zaakcentować wybór.
4. Jeżeli szyfrujemy folder Windows zaproponuje szyfrowanie podfolderów i plików.
W Windows Explorer nazwy plików i folderów zaszyfrowane EFSem są w kolorze zielonym.
Próba otwarcia pliku na innym komputerze:
Jeżeli chcemy otworzyć plik na innym profilu bądź na innym komputerze należy zainstalować certyfikat użytkownika który zaszyfrował folder/pliki.
Najpierw certyfikat użytkownika musimy wyeksportować:
Możemy także dodać certyfikat innego użytkownika który będzie miał pełny dostęp do plików.
WAŻNE: Warto wykonać kopię certyfikatu np. na płytę CD czy na inny nośnika ponieważ po utracie certyfikatu z systemi (awarii systemu, wirusy) dane będą niedostępne. W środowisku serwerowym Active Directory powinno się skonfigurować DRA (Data Recovery Agent) który pozwala odzyskać certyfikat. Konfigurację DRA opiszę w następnym artykule.
Po zaimportowaniu certyfikatu na nowym komputerze bądź na innym profilu mamy pełny dostęp do zasobów.
Zdarzyło wam się napotkać problem z aplikacją, usługą czy zatrzymaniem systemu BSODem który pojawiał się regularnie np. raz w tygodniu i nie wiedzieliście co powodowało…?
Pomoże wam Monitor niezawodności (Reliability Monitor) który na bieżąco śledzi stabilność systemu. Pomaga zdiagnozować sporadyczne i długoterminowe problemy z aplikacjami czy samym systemem operacyjnym.
Komputery które nie mają żadnych nowych instalacji ani awarii, są uznawane za stabilne i mogą otrzymać maksymalny indeks stabilności systemu równy 10. Im więcej instalacji i awarii występuje na komputerze, tym bardziej indeks stabilności systemu spada w stronę minimalnej wartości 0.
Uruchomienie konsoli:
- Panel sterowania\System i zabezpieczenia\Centrum akcji\Monitor niezawodności
- Uruchom -> perfmon /rel
W wykresie mogą wystąpić trzy typy komunikatów:
- Błąd – np. nieoczekiwane zamknięcie programu czy systemu
- Ostrzeżenie – np. nie udana instalacja aktualizacji Windowsa lub oprogramowania.
- Informacji – np. poprawna instalacja sterowników, oprogramowania czy aktualizacji Windows.
Z wykresu możemy szybko przeszukać zarówno awarie, jak i instalację aplikacji, które wystąpiły przez pewien czas. Jeżeli powtarzające awarię zaczęły pojawiać się wkrótce po instalacji aplikacji to możemy powiązać te dwa fakty.
Przykład szczegółu problemu – typ komunikatu: błąd
Monitor niezawodności korzysta z danych zebranych przez Reliability Analysis Component (RAC) który jest implementowany przez program RACAgent.exe. RAC domyślnie analizuje system raz na godzinę używając harmonogramu zadań – zadanie RacTask w gałęzi \Microsoft\Windows\RAC\
Monitor niezawodności jest dostępny od Windows Visty w górę: 2008, 7, 2008 R2, 8, Server 8.
Przyczyn komunikatu „Nie można połączyć się z bazą danych konfiguracji” i błędu SQL 33002 może być wiele między innymi uszkodzona baza konfiguracyjna, uszkodzone pliki z konfiguracją, uszkodzona aplikacją w IISie….
Zazwyczaj problem można rozwiązać poprzez wymuszoną aktualizację plików i bazy konfiguracyjnych z linii poleń:
„psconfig -cmd upgrade -inplace b2b -wait –force”
Program psconfig znajduję się w folderze BIN w miejscu zainstalowania oprogramowania SharePoint np. domyślnie dla Sharepoint 2007 to:
„C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\Bin\”
Uwaga: „Kreator konfiguracji produktów i technologii programu SharePoint” nie korzysta z przełączników wait i force które wymuszają naprawę lub napisanie konfiguracji. Skorzystanie z „Kreatora konfiguracji produktów i technologii programu SharePoint” podczas jakiej kol wiek awarii może doprowadzić do usunięcia całej farmy. Kreator gdy znajdzie problem z spójnością bazy i plików konfiguracyjnych może bez pytania (komunikatu) usunąć część usług lub farmy SharePoint.
Przykład naprawy SharePointa:
Podczas instalacji SP3 do SharePoint 2007 może się zdarzyć że niektóre funkcji w bazie konfiguracji nie zaktualizują się. Proces instalacji SP przebiegnie pomyślnie i witryna wewnętrzna będzie prawidłowo funkcjonować. Dopiero po wywołaniu VSS (kopii w tle lub backupu korzystającego VSS) WRITERS odpowiedzialny za bazy SQL wykona spójność bazy i wtedy w bazie pojawią jawne błędy np.
---
Nazwa dziennika:Application
Źródło: MSSQL$MICROSOFT##SSEE
Data: 2011-10-31 18:25:10
Identyfikator zdarzenia:33002
Kategoria zadania:(2)
Poziom: Błąd
Słowa kluczowe:Klasyczny
Użytkownik: USŁUGA SIECIOWA
Komputer: SERWER
Opis:
Nie można odnaleźć opisu dla identyfikatora zdarzenia 33002 ze źródła MSSQL$MICROSOFT##SSEE. Albo składnik wywołujący to zdarzenie nie jest zainstalowany na komputerze lokalnym, albo instalacja jest uszkodzona. Możesz zainstalować lub naprawić składnik na komputerze.
Jeśli zdarzenie pochodzi z innego komputera, wraz ze zdarzeniem może być wymagane zapisanie informacji o wyświetlaniu.
Do zdarzenia dołączono następujące informacje:
module
dbo.proc_getObjectsByClass
Nie można znaleźć określonego typu zasobu w pliku obrazu
---
Po wejściu na witrynę SharePoint ujrzymy komunikat „Nie można połączyć się z bazą danych konfiguracji”. Wywołanie programu „psconfig” z parametrami „-cmd upgrade -inplace b2b -wait –force” naprawy SharePoint…. Nawet nie będzie potrzebny ponowne uruchomienie serwera czy usług.
Kategorie
- Biznes Ciekawostki (12)
- Cisco (2)
- Hardware-Sprzęt (12)
- Marketing (6)
- Microsoft (44)
- Exchange (1)
- Foundation (1)
- Group Policy (3)
- Office (9)
- Servers (7)
- SharePoint (5)
- SQL (1)
- Time Synchronization (1)
- Vista (1)
- Windows 7 (12)
- Windows XP (5)
- Networking (8)
- Linux (1)
- Serwis (35)
- Minidump (1)
- Multimedia (2)
- Optymalizacja (3)
- Tips & Tricks (24)
- Wirusy (3)
- Software (6)
- Adobe (1)
- Comarch (1)
- F-Secure (1)
- Family Safety (1)
- OpenSource (1)
- Uncategorized (4)
- Virtualization (2)
- WordPress (6)