Odczytanie klucz Windows z rejestru
Dodane przez Łukasz Matuszewski
Klucz produktu Windows od wersji XP jest zakodowany w kluczu rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion w wartości binarnej DigitalProductId w 30 cyfr w notacji heksadecymalnym po grupowanych w pary liczb (15 par).
Zakodowano klucz jest zapisany od 35 pary liczb w całej wartości DigitalProductId:
W moim przypadku to: "FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09" (zakodowany klucz Windows 8 Cconsumer Preview)
Następnie ciąg 15 par liczb oddzielone spacją musimy zdekodować
http://mrnet.pl/DekoderDigitalProductID.htm
Przykładowy wynik działania dekodera:
Algorytm dekodujący klucz Windows jest ogólnie dostępny - przykład w języku C#:
//Digital Product ID: FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09
Char[] ZnakiDozwoloneWKluczuWindows = { 'B', 'C', 'D', 'F', 'G', 'H', 'J', 'K', 'M', 'P', 'Q', 'R', 'T', 'V', 'W', 'X', 'Y', '2', '3', '4', '6', '7', '8', '9' };
Char[] KluczWidnowsa = new Char[25];
System.Byte[] ZakodowanyKlucz = {0xFE, 0x04, 0x00, 0xE8, 0x44, 0x28, 0x31, 0xEE, 0xC4, 0x5F, 0xF4, 0xF7, 0x92, 0x69, 0x09};
int i, j, k;
for (i = KluczWidnowsa.Length - 1; i >= 0; i--)
{
k = 0;
for (j = ZakodowanyKlucz.Length - 1; j >= 0; j--)
{
k = (k << 8) + ZakodowanyKlucz[j];
ZakodowanyKlucz[j] = (System.Byte)(k / 24);
k = k % 24;
}
KluczWidnowsa[i] = ZnakiDozwoloneWKluczuWindows[k];
}
Programy typu Windows Product Key Viewer korzystają z tych samych metod i algorytmu.
Ostatnio w serwisie trafiliśmy ciekawą Toshibę A200 model dokładnie PSAE3E.
Objawy były takie:
- uruchamianie komputera trwało ~5 minut
- Uruchamianie Outlooka trwało ~10 minut
- Otwarcie jakiegokolwiek archiwum w poczcie zajmowało ~wieczność :)
- Uruchomienie więcej niż 1-2 programów jednocześnie właściwie uniemożliwiało pracę.
- Komputer ciągle mielił dyskiem, teoretycznie nie mając nic do roboty
- Co minutę, dwie występowały tzw. 'freezy' - tj. przestawał odpowiadać na kilkanaście sekund, po czym wszystko (powoli) wracało do normy.
Do tego wydajność dysku twardego pozostawiała bardzo wiele do życzenia:
Jak się okazało problemem były sterowniki do kanału IDE/AHCI zaktualizowane przez Windows Update - w systemie Windows VISTA jest to najczęściej aktualizacja opcjonalna, chyba że mamy świeży system (tuż po formacie) i nie instalowaliśmy tych sterowników - wtedy jest to aktualizacja 'WAŻNA'.
NIE NALEŻY JEJ INSTALOWAĆ!
Jeśli w/w objawy występują na Waszych Toshibach to znaczy że prawdopodobnie zrobiliście tą aktualizację, należy wtedy kliknąć prawym klawiszem na ikonę 'Komputer' i wybrać pozycję 'Zarządzaj'
Przejść do 'Menedżera Urządzeń'
Na każdej pozycji w kategorii 'Kontrolery IDE ATA/ATAPI' kliknąć prawym klawiszem i wybrać pozycję 'Odinstaluj', a następnie koniecznie zaznaczyć opcję 'Usuń oprogramowanie sterownika dla tego urządzenia'.
Teraz powinniśmy zrestartować komputer
Po restarcie trzeba ściągnąć i zainstalować sterownik ze strony Intela - Matrix Storage Manager w wersji 8.8.0 (żadnej nowszej!)
Link do strony ze sterownikami:
Po kolejnym restarcie problem magicznie ZNIKA :)
w/w problemy nie występują na Windowsie 7. Potraktujcie to jako kolejny argument przemawiający za zmianą systemu ;)
W Lotusie gdy mamy włączony komunikator Sametimes może się pojawić problem z urządzeniami audio-wizualnymi:
lub
"Unable to initialize Computer, and it can't be used at this time. com.ibm.collaboration.realtime.telephony.softphone.SIPPhoneException: Processed unsuccessful response: SIP/2.0 401 Unauthorized Call-ID: 0.75.2FC38F7B65AE6B03@172.17.36.50"
Problem zazwyczaj pojawia się gdy do jednego konta Lotusa mamy przypisane kilka adresów e-mail.
Rozwiązanie problemu:
Edycja pliku plugin_customization.ini (znajduje się w folderze zainstalowania Lotusa\Framework) przez dodanie "#" do początku trzech wierszy:
com.ibm.rcp.security.update/VERIFICATION_LISTENER=com.ibm.rcp.security.update.DefaultVerificationListener
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=PROMPT
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=PROMPT
Po modyfikacji:
#com.ibm.rcp.security.update/VERIFICATION_LISTENER=com.ibm.rcp.security.update.DefaultVerificationListener
#com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=PROMPT
#com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=PROMPT
Jeśli po instalacji systemu Windows 7 z wyłączoną opcję AHCPI, aktywuje się ja w BIOSie niestety skończy się to bardzo źle.
System niestety nie włączy się poprawnie. W większości wypadków można temu zaradzić.
Uruchom edytor rejestru i w kluczu
HKLM\System\CurrentControlSet\Services\msahci
zmień wartość wartości Start na 0 (zero).
Zamknij system. Włączając komputer zmień w BIOSie tryb pracy kontrolera na AHCPI.
Po włączeniu pozostaje zaczekać aż system zainstaluje sterowniki.
I to wszystko.
Dotyczy systemów Windows Vista oraz Windows 7
Problem objawia się problemem z zalogowaniem do systemu. System prawidłowo przechodzi przez proces bootowania natomiast w momencie logowania użytkownika pojawiają się problemy z logowaniem ( system nie uruchamia explorer.exe co objawia się czarnym ekranem oraz pojawia się okno folderu „Moje dokumenty” lub innego folderu użytkownika ).
Rozwiązanie :
Uruchamiamy ręcznie explorer.exe z Menadżera Zadań
Skanujemy komputer programami antywirusowymi oraz antimalware :
Malwarebytes Anti-Malwere ( http://www.malwarebytes.org/ )
F-Secure ( http://www.f-secure.com/pl/web/home_pl/home )
Oba skutecznie znajdują i usuwają pliki zarażone.
Po usunięciu wszystiego co znajdą programy antywirusowe znajdujemy w rejestrze Windows klucze :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Oraz
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
w tych kluczach szukamy wartości “Shell”. Dane w wartości Shell powinny zawierać tylko I wyłącznie wpis “explorer.exe”. Jeżeli w danych jest cokolwiek innego klikamy dwa razy na wartość Shell i kasujemy wszystko aby pozostał tylko wpis "explorer.exe.
Gdy Windows Update nie działa poprawnie np. pojawią błąd: 80070002 należy wykonać reset ustawień Windows Update.
Reset ustawień Windows Update:
1. Zatrzymać usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net stop wuauserv
2. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net stop cryptsvc
3. Usunąć folder: %systemroot%\SoftwareDistribution
4. Usunąć folder: %systemroot%\system32\catroot2
5. Uruchomić usługę "Automatyczne aktualizacje"/ "Windows Update" - CMD -> net start wuauserv
6. Zatrzymać usługę "Usługi kryptograficzne" - CMD -> net start cryptsvc
Aby włączyć automatyczne logowanie konta z hasłem wystarczy wpisać kilka wpisów w rejestrze.
Dla grupy roboczej:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"AutoAdminLogon"="1"
Dla domeny:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultPassword"="Hasło"
"DefaultUserName"="Login"
"DefaultDomain"="Domena"
"AutoAdminLogon"="1"
Automatyczne logowanie działa na wszystkich Windowsach od wersji NT.
Zdarzyło wam się napotkać problem z aplikacją, usługą czy zatrzymaniem systemu BSODem który pojawiał się regularnie np. raz w tygodniu i nie wiedzieliście co powodowało…?
Pomoże wam Monitor niezawodności (Reliability Monitor) który na bieżąco śledzi stabilność systemu. Pomaga zdiagnozować sporadyczne i długoterminowe problemy z aplikacjami czy samym systemem operacyjnym.
Komputery które nie mają żadnych nowych instalacji ani awarii, są uznawane za stabilne i mogą otrzymać maksymalny indeks stabilności systemu równy 10. Im więcej instalacji i awarii występuje na komputerze, tym bardziej indeks stabilności systemu spada w stronę minimalnej wartości 0.
Uruchomienie konsoli:
- Panel sterowania\System i zabezpieczenia\Centrum akcji\Monitor niezawodności
- Uruchom -> perfmon /rel
W wykresie mogą wystąpić trzy typy komunikatów:
- Błąd – np. nieoczekiwane zamknięcie programu czy systemu
- Ostrzeżenie – np. nie udana instalacja aktualizacji Windowsa lub oprogramowania.
- Informacji – np. poprawna instalacja sterowników, oprogramowania czy aktualizacji Windows.
Z wykresu możemy szybko przeszukać zarówno awarie, jak i instalację aplikacji, które wystąpiły przez pewien czas. Jeżeli powtarzające awarię zaczęły pojawiać się wkrótce po instalacji aplikacji to możemy powiązać te dwa fakty.
Przykład szczegółu problemu – typ komunikatu: błąd
Monitor niezawodności korzysta z danych zebranych przez Reliability Analysis Component (RAC) który jest implementowany przez program RACAgent.exe. RAC domyślnie analizuje system raz na godzinę używając harmonogramu zadań – zadanie RacTask w gałęzi \Microsoft\Windows\RAC\
Monitor niezawodności jest dostępny od Windows Visty w górę: 2008, 7, 2008 R2, 8, Server 8.
Program który deszyfruje hasło do VNC Server na serwerze a także z postaci hasła zaszyfrowanego które zostało zapisane w pliku konfiguracyjnym klienta.
http://www.shadowsplace.net/projects/windows-apps/vnc-password-decryptor/
Wolna praca programu MultiCash
Dodane przez Łukasz Matuszewski
Powodem wolnej pracy MultiCashu jest fragmentacja baz danych oraz pliki tymczasowe (cache).
Aby poprawić wydajność programu należy:
- Uruchomić w MultiCashu "Test intergralności danych" który znajduje się górnym menu Bazy danych.
- Zaznaczymyć wszystkie Bazy danych (1) i przeprowadzamy test (2 - Zacznij test). Po wykonaniu testu należy kliknąć przycisk Reorganizuj i kompresuj wybrane bazy danych (3).
- Zamknąć program.
- Przejść do folderu programu MultiCash (domyślna ścieżka: "C:\MultiCash\" lub C:\ProgramFiles\MultiCash\) a następnie do podfolderu \MCCWIN\DAT\
- Usunąć wszystkie pliki o nazwie INFOPOOL (zazwyczaj 5 - 10 plików).
Gotowe :) MultiCash powinien znacznie szybciej działać.
Kategorie
- Biznes Ciekawostki (12)
- Cisco (2)
- Hardware-Sprzęt (12)
- Marketing (6)
- Microsoft (44)
- Exchange (1)
- Foundation (1)
- Group Policy (3)
- Office (9)
- Servers (7)
- SharePoint (5)
- SQL (1)
- Time Synchronization (1)
- Vista (1)
- Windows 7 (12)
- Windows XP (5)
- Networking (8)
- Linux (1)
- Serwis (35)
- Minidump (1)
- Multimedia (2)
- Optymalizacja (3)
- Tips & Tricks (24)
- Wirusy (3)
- Software (6)
- Adobe (1)
- Comarch (1)
- F-Secure (1)
- Family Safety (1)
- OpenSource (1)
- Uncategorized (4)
- Virtualization (2)
- WordPress (6)