Odczytanie klucz Windows z rejestru
Dodane przez Łukasz Matuszewski
Klucz produktu Windows od wersji XP jest zakodowany w kluczu rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion w wartości binarnej DigitalProductId w 30 cyfr w notacji heksadecymalnym po grupowanych w pary liczb (15 par).
Zakodowano klucz jest zapisany od 35 pary liczb w całej wartości DigitalProductId:
W moim przypadku to: "FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09" (zakodowany klucz Windows 8 Cconsumer Preview)
Następnie ciąg 15 par liczb oddzielone spacją musimy zdekodować
http://mrnet.pl/DekoderDigitalProductID.htm
Przykładowy wynik działania dekodera:
Algorytm dekodujący klucz Windows jest ogólnie dostępny - przykład w języku C#:
//Digital Product ID: FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09
Char[] ZnakiDozwoloneWKluczuWindows = { 'B', 'C', 'D', 'F', 'G', 'H', 'J', 'K', 'M', 'P', 'Q', 'R', 'T', 'V', 'W', 'X', 'Y', '2', '3', '4', '6', '7', '8', '9' };
Char[] KluczWidnowsa = new Char[25];
System.Byte[] ZakodowanyKlucz = {0xFE, 0x04, 0x00, 0xE8, 0x44, 0x28, 0x31, 0xEE, 0xC4, 0x5F, 0xF4, 0xF7, 0x92, 0x69, 0x09};
int i, j, k;
for (i = KluczWidnowsa.Length - 1; i >= 0; i--)
{
k = 0;
for (j = ZakodowanyKlucz.Length - 1; j >= 0; j--)
{
k = (k << 8) + ZakodowanyKlucz[j];
ZakodowanyKlucz[j] = (System.Byte)(k / 24);
k = k % 24;
}
KluczWidnowsa[i] = ZnakiDozwoloneWKluczuWindows[k];
}
Programy typu Windows Product Key Viewer korzystają z tych samych metod i algorytmu.
Dotyczy systemów Windows Vista oraz Windows 7
Problem objawia się problemem z zalogowaniem do systemu. System prawidłowo przechodzi przez proces bootowania natomiast w momencie logowania użytkownika pojawiają się problemy z logowaniem ( system nie uruchamia explorer.exe co objawia się czarnym ekranem oraz pojawia się okno folderu „Moje dokumenty” lub innego folderu użytkownika ).
Rozwiązanie :
Uruchamiamy ręcznie explorer.exe z Menadżera Zadań
Skanujemy komputer programami antywirusowymi oraz antimalware :
Malwarebytes Anti-Malwere ( http://www.malwarebytes.org/ )
F-Secure ( http://www.f-secure.com/pl/web/home_pl/home )
Oba skutecznie znajdują i usuwają pliki zarażone.
Po usunięciu wszystiego co znajdą programy antywirusowe znajdujemy w rejestrze Windows klucze :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Oraz
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
w tych kluczach szukamy wartości “Shell”. Dane w wartości Shell powinny zawierać tylko I wyłącznie wpis “explorer.exe”. Jeżeli w danych jest cokolwiek innego klikamy dwa razy na wartość Shell i kasujemy wszystko aby pozostał tylko wpis "explorer.exe.
Gdy Windows Update nie działa poprawnie np. pojawią błąd: 80070002 należy wykonać reset ustawień Windows Update.
Reset ustawień Windows Update:
1. Zatrzymać usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net stop wuauserv
2. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net stop cryptsvc
3. Usunąć folder: %systemroot%\SoftwareDistribution
4. Usunąć folder: %systemroot%\system32\catroot2
5. Uruchomić usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net start wuauserv
6. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net start cryptsvc
Aby włączyć automatyczne logowanie konta z hasłem wystarczy wpisać kilka wpisów w rejestrze.
Dla grupy roboczej:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"AutoAdminLogon"="1"
Dla domeny:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"DefaultDomain"="Domena"
"AutoAdminLogon"="1"
Automatyczne logowanie działa na wszystkich Windowsach od wersji NT.
System plików NTFS zapewnia dobrą ochronę plików i folderów gdy działa Windows. Nieupoważniona osoba która ma fizyczny dostęp do komputera może uruchomić komputer z innym systemem operacyjny np. Live CD Linuxa, przeinstalować Windowsa lub wymontować dysk twardy i podłączyć do innego komputera. Użytkownik wtedy może zresetować uprawnienia do zasób np. przejmując właściciela pliku/folderu.
EFS (Encrypting File System) chroni pliki i foldery przez szyfrowanie ich na dysku. Jeżeli nieupoważniony użytkownik ominie system operacyjny Windows w celu otwarcia pliku. Pliki w środowisku Windows będą pozbawione uprawnień a w innych systemach operacyjnych plik będzie wyglądał tak, jakby zawierał losowe bajty pozbawione znaczenia.
Jak chronić pliki i foldery za pomocą EFS?
1. Kliknij prawym przyciskiem myszy na plik lub folder, a następnie kliknij Właściwości.
2. Na zakładce Ogólne kliknij Zaawansowane.
3. Zaznacz pole wyboru „Szyfruj zawartość, aby zabezpieczyć dane”.
4. Kliknij dwa razy OK żeby zaakcentować wybór.
4. Jeżeli szyfrujemy folder Windows zaproponuje szyfrowanie podfolderów i plików.
W Windows Explorer nazwy plików i folderów zaszyfrowane EFSem są w kolorze zielonym.
Próba otwarcia pliku na innym komputerze:
Jeżeli chcemy otworzyć plik na innym profilu bądź na innym komputerze należy zainstalować certyfikat użytkownika który zaszyfrował folder/pliki.
Najpierw certyfikat użytkownika musimy wyeksportować:
Możemy także dodać certyfikat innego użytkownika który będzie miał pełny dostęp do plików.
WAŻNE: Warto wykonać kopię certyfikatu np. na płytę CD czy na inny nośnika ponieważ po utracie certyfikatu z systemi (awarii systemu, wirusy) dane będą niedostępne. W środowisku serwerowym Active Directory powinno się skonfigurować DRA (Data Recovery Agent) który pozwala odzyskać certyfikat. Konfigurację DRA opiszę w następnym artykule.
Po zaimportowaniu certyfikatu na nowym komputerze bądź na innym profilu mamy pełny dostęp do zasobów.
Zdarzyło wam się napotkać problem z aplikacją, usługą czy zatrzymaniem systemu BSODem który pojawiał się regularnie np. raz w tygodniu i nie wiedzieliście co powodowało…?
Pomoże wam Monitor niezawodności (Reliability Monitor) który na bieżąco śledzi stabilność systemu. Pomaga zdiagnozować sporadyczne i długoterminowe problemy z aplikacjami czy samym systemem operacyjnym.
Komputery które nie mają żadnych nowych instalacji ani awarii, są uznawane za stabilne i mogą otrzymać maksymalny indeks stabilności systemu równy 10. Im więcej instalacji i awarii występuje na komputerze, tym bardziej indeks stabilności systemu spada w stronę minimalnej wartości 0.
Uruchomienie konsoli:
- Panel sterowania\System i zabezpieczenia\Centrum akcji\Monitor niezawodności
- Uruchom -> perfmon /rel
W wykresie mogą wystąpić trzy typy komunikatów:
- Błąd – np. nieoczekiwane zamknięcie programu czy systemu
- Ostrzeżenie – np. nie udana instalacja aktualizacji Windowsa lub oprogramowania.
- Informacji – np. poprawna instalacja sterowników, oprogramowania czy aktualizacji Windows.
Z wykresu możemy szybko przeszukać zarówno awarie, jak i instalację aplikacji, które wystąpiły przez pewien czas. Jeżeli powtarzające awarię zaczęły pojawiać się wkrótce po instalacji aplikacji to możemy powiązać te dwa fakty.
Przykład szczegółu problemu – typ komunikatu: błąd
Monitor niezawodności korzysta z danych zebranych przez Reliability Analysis Component (RAC) który jest implementowany przez program RACAgent.exe. RAC domyślnie analizuje system raz na godzinę używając harmonogramu zadań – zadanie RacTask w gałęzi \Microsoft\Windows\RAC\
Monitor niezawodności jest dostępny od Windows Visty w górę: 2008, 7, 2008 R2, 8, Server 8.
Program Windows Management Instrumentation Command-line (WMIC) umożliwia zmianę ustawień Windows z linii poleceń w tym modyfikację ustawień pliku wymiany.
Domyślnie w Windows (Client, Server) plik wymiany (stronicowania) jest zarządzany przez system.
Wyłączenie automatycznego pliku wymiany w na komputerze SVR01:
wmic computersystem where name="SRV01" set AutomaticManagedPagefile=False
Ustawienie własnego pliku wymiany w komputerze SRV01 (plik wymiany na dysku C, minimalna wartość 1024 MB a maksymalna 2048):
wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=1024,MaximumSize=2048
Przywrócenie do automatycznego zarządzania plikiem wymiany na komputerze SVR01:
wmic computersystem where name="SRV01" set AutomaticManagedPagefile=True
Umiejętność modyfikacji pliku wymiany na pewno przyda się administratorowi Windows Server Core.
Dostajemy coraz więcej zapytań od rodziców zainteresowanych ochroną dzieci podczas surfowania w internecie. Istnieje wiele rozwiązań płatnych, ale Microsoft wychodząc do swoich klientów dostarcza, w najnowszym pakiecie Live, darmowe oprogramowanie:
Windows Live Family Safety 2011
Pakiet ten pozwala:
- Kontrolować i monitorować ilość czasu spędzanego przed komputerem.
- Ograniczyć czas jaki nasze dziecko spędza w internecie.
- Ograniczyć oglądanie internetu tylko do tych stron, na które pozwolimy.
- Zaznaczyć jakie programy i gry dziecko może uruchomić.
- Monitorowanie może odbywać się z komputerów zdalnych.
Zachęcamy do zapoznania się z tym programem.
Postaramy się zrobić z niego jakiś krótki film instruktażowy.
Za programy typu Manager RDP do tej pory trzeba było słono płacić. Microsoft nie udostępniał publicznie żadnego programu przeznaczonego do zarządzania połączeniami terminalowymi. Nie udostępniał aż do teraz...
Na witrynie Microsoft download pojawił się malutki ale wielce użyteczny program posiadający następujące funcje:
- grupowanie połączeń RDP
- dziedziecznie ustawień w dól
- osobne ustawienia dla każdego połączenia RDP
- pracę na wielu sesjach RDP w ramach jednego okna
Coool !! Wreszcie!
Ściągamy go z:
http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=4603c621-6de7-4ccb-9f51-d53dc7e48047
Źródełko to microsoftowy blog Piotra Gardy.
Podczas podłączenia komputera z Vista / Windows 7 do domeny 2003 pojawia się błąd 1231:
„Error 1231. Lokalizacja sieciowa jest nieosiągalna”
Sposób rozwiązania problemu jest następujący:
1) Odłączenie komputera od domeny
2) Usunięcie kluczy:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network
3) Usunięcie wszystkich kluczy z „nazwadomeny.local” – powinno być ok. 20 takich wpisów
4) Reinstalacja Windowsa 7 – UAKTUALNIENIE z poziomu Windows– czas to około 3 godziny
5) Instalacja aktulizacji Windows
6) Dołączenie komputera do domeny
7) Zatwierdzenie profilu użytkownika programem User Profile Manager 2.0
http://www.forensit.com/desktop-management.html
Kategorie
- Biznes Ciekawostki (12)
- Cisco (2)
- Hardware-Sprzęt (12)
- Marketing (6)
- Microsoft (44)
- Exchange (1)
- Foundation (1)
- Group Policy (3)
- Office (9)
- Servers (7)
- SharePoint (5)
- SQL (1)
- Time Synchronization (1)
- Vista (1)
- Windows 7 (12)
- Windows XP (5)
- Networking (8)
- Linux (1)
- Serwis (35)
- Minidump (1)
- Multimedia (2)
- Optymalizacja (3)
- Tips & Tricks (24)
- Wirusy (3)
- Software (6)
- Adobe (1)
- Comarch (1)
- F-Secure (1)
- Family Safety (1)
- OpenSource (1)
- Uncategorized (4)
- Virtualization (2)
- WordPress (6)