Posts Tagged by Windows 7
Skydrive na Windowsa oraz Maca już dostępny!
| 2012-04-23 | Posted by OSKAr under mac, Polskie blogi IT, SkyDrive |
|
Jeszcze cieplutki news! W końcu po wielu miesiącach, tygodniach oczekiwań dosłownie godzinkę temu została opublikowana strona, skąd można pobrać aplikację Skydrive’a synchronizującą katalogi oraz nasze pliki!
Lista funkcji:
- Uzyskiwanie dostępu do zdjęć, dokumentów i innych ważnych plików w usłudze SkyDrive bezpośrednio z poziomu Eksploratora Windows
- Szybkie dodawanie nowych plików do usługi SkyDrive przez przeciąganie ich do folderu SkyDrive
- Łatwe organizowanie plików i folderów w usłudze SkyDrive, tak jak w zwykłym folderze
- Możliwość połączenia się z komputerem, jeśli zapomniano umieścić danego pliku w folderze SkyDrive
Pobierać, bo warto. W końcu na to wszyscy czekali!
[UPDATE!]
- zgodnie z informacjami, które zostały publicznie podane do wiadomości, ograniczenie jednego pliku wysyłanego przez aplikację wynosi 2 GB.
- kolejną ciekawą informacją jest możliwość rozszerzenia swojej przestrzeni o kolejne gigabajty! Powiem szczerze, że za śmieszne 34 zł na rok można mieć dodatkowe 20 GB.
- nowi użytkownicy otrzymują 7 GB pamięci, którą mogą bezpłatnie rozszerzyć do 25 GB!
***To jest tylko część wpisu, kliknij na tytuł, aby zobaczyć całość***
Odczytanie klucz Windows z rejestru
| 2012-04-09 | Posted by Łukasz Matuszewski under DigitalProductId, Key Windows, Klucz Windows, Polskie blogi IT, Product Key |
|
Klucz produktu Windows od wersji XP jest zakodowany w kluczu rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion w wartości binarnej DigitalProductId w 30 cyfr w notacji heksadecymalnym po grupowanych w pary liczb (15 par).
Zakodowano klucz jest zapisany od 35 pary liczb w całej wartości DigitalProductId:
W moim przypadku to: „FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09″ (zakodowany klucz Windows 8 Cconsumer Preview)
Następnie ciąg 15 par liczb oddzielone spacją musimy zdekodować
http://mrnet.pl/DekoderDigitalProductID.htm
Przykładowy wynik działania dekodera:
Algorytm dekodujący klucz Windows jest ogólnie dostępny – przykład w języku C#:
//Digital Product ID: FE 04 00 E8 44 28 31 EE C4 5F F4 F7 92 69 09
Char[] ZnakiDozwoloneWKluczuWindows = { ‘B’, ‘C’, ‘D’, ‘F’, ‘G’, ‘H’, ‘J’, ‘K’, ‘M’, ‘P’, ‘Q’, ‘R’, ‘T’, ‘V’, ‘W’, ‘X’, ‘Y’, ’2′, ’3′, ’4′, ’6′, ’7′, ’8′, ’9′ };
Char[] KluczWidnowsa = new Char[25];
System.Byte[] ZakodowanyKlucz = {0xFE, 0×04, 0×00, 0xE8, 0×44, 0×28, 0×31, 0xEE, 0xC4, 0x5F, 0xF4, 0xF7, 0×92, 0×69, 0×09};
int i, j, k;
for (i = KluczWidnowsa.Length – 1; i >= 0; i–)
{
k = 0;
for (j = ZakodowanyKlucz.Length – 1; j >= 0; j–)
{
k = (k << 8) + ZakodowanyKlucz[j];
ZakodowanyKlucz[j] = (System.Byte)(k / 24);
k = k % 24;
}
KluczWidnowsa[i] = ZnakiDozwoloneWKluczuWindows[k];
}
Programy typu Windows Product Key Viewer korzystają z tych samych metod i algorytmu.
Problem z logowanie użytkownika do systemu – winlogon.exe
| 2012-03-09 | Posted by Adam Rebandel under błąd logowania, czarny ekran, logowanie, logowanie do systemu, Polskie blogi IT, Wirusy |
|
Dotyczy systemów Windows Vista oraz Windows 7
Problem objawia się problemem z zalogowaniem do systemu. System prawidłowo przechodzi przez proces bootowania natomiast w momencie logowania użytkownika pojawiają się problemy z logowaniem ( system nie uruchamia explorer.exe co objawia się czarnym ekranem oraz pojawia się okno folderu „Moje dokumenty” lub innego folderu użytkownika ).
Rozwiązanie :
Uruchamiamy ręcznie explorer.exe z Menadżera Zadań
Skanujemy komputer programami antywirusowymi oraz antimalware :
Malwarebytes Anti-Malwere ( http://www.malwarebytes.org/ )
F-Secure ( http://www.f-secure.com/pl/web/home_pl/home )
Oba skutecznie znajdują i usuwają pliki zarażone.
Po usunięciu wszystiego co znajdą programy antywirusowe znajdujemy w rejestrze Windows klucze :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Oraz
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
w tych kluczach szukamy wartości “Shell”. Dane w wartości Shell powinny zawierać tylko I wyłącznie wpis “explorer.exe”. Jeżeli w danych jest cokolwiek innego klikamy dwa razy na wartość Shell i kasujemy wszystko aby pozostał tylko wpis „explorer.exe.
Usuwanie wszystkich połączeń trybu RemoteApp w Windows 7 skryptem
| 2012-03-01 | Posted by Łukasz Kałużny under Client, Polskie blogi IT, RemoteApp, Tips and tricks, tools, windows client, windows server 2008r2 |
|
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Workspaces\Feeds /F
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Workspaces\Feeds /F
FOR /F "tokens=*" %%A IN ('dir /b "%APPDATA%\Microsoft\Windows\Start Menu\Programs\" ^| findstr "RemoteApp"') DO RD "%APPDATA%\Microsoft\Windows\Start Menu\Programs\%%A" /S /Q
Prosta instalacja Crystal ActiveX Report Viewer
| 2012-02-24 | Posted by Dobert under Crystal Report Viewer, instalacja, Polskie blogi IT |
|
Ostatnio trafił się nam ciekawy problem. Jakaś webowa aplikacja, używająca kontrolki ActiveX Crystal Report Viewer, uparła się, że nie wyświetli raportów na jednym z komputerów. Powinno być tak, że po kliknięciu na link w nowym okienku pojawia się raport albo wyświetla się komunikat o instalacji tej kontrolki ActiveX. W tym wypadku pytanie o instalację wyświetliło
Wyłącznie IPv6 powershell’em
| 2012-02-20 | Posted by Łukasz Kałużny under Client, network, Polskie blogi IT, Tips and tricks, windows server 2008r2 |
|
Wyłączenie IPV6 w windowsie jedną linijką:
New-ItemProperty “HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\” -Name “DisabledComponents” -Value 0xffffffff -PropertyType “DWord”
Diagnostyka WMI
| 2012-02-06 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, konfiguracja, Polskie blogi IT, Skrypty, Zarządzanie środowiskiem |
|
WMI (dla osób mających problem z zapamiętaniem skrótów – Windows Management Instrumentation) to potężny mechanizm, przy pomocy którego można niemal wszystko zrobić z lokalnym lub zdalnym systemem. Nie będę teraz opisywał jak wiele można zdziałać z samym WMI, zwrócę za to uwagę na fakt, że mechanizm ten często jest wykorzystywany przez aplikacje i inne rozwiązania, które chcą w jakiś sposób "mądrzej" porozmawiać z komputerem. Typowym przykładem może być program instalacyjny, który po uruchomieniu, właśnie dzięki WMI może sprawdzić, czy na serwerze działa IIS. Innym zastosowaniem jest zdalne sprawdzenie konfiguracji komputerów. Generalnie, WMI można użyć do wszystkiego. Problem pojawia się tylko wtedy, gdy mechanizmy WMI same w sobie działają niepoprawnie. Wszystko wtedy zależy od tego, na ile skutecznie aplikacja obsługuje nietypowe sytuacje i nie zdradzę chyba wielkiej tajemnicy pisząc, że zwykle robi to dość marnie…
Dlatego czasem, gdy wszystko idzie inaczej niż powinno, można sobie sprawdzić dla pewności czy nic się w mechanizmach WMI nie popsuło. Służy do tego narzędzie WMI Diagnosis Utility. Ma ono postać skryptu VBS, arkusza XLS oraz dokumentacji. Dokumentacja jest dość rzetelna (prawie 70 stron) i warto do niej zajrzeć. Do pobrania bezpłatnie z Microsoft.
Polecam do podręcznej skrzynki z narzędziami administratora. Pewnie nie przyda się dzisiaj ani jutro, za to, gdy nadejdzie jego chwila – zaoszczędzi wiele godzin walki z zupełnie nieracjonalnymi problemami.
Autor: Grzegorz Tworek [MVP]
ESET NOD32 – odinstalowanie za pomoca GPO i skryptu VBS
| 2012-02-02 | Posted by losiak under NOD32 ESET, odinstalowanie, Polskie blogi IT, script, uninstall, Windows 2008 R2 |
|
Deinstalacje ESET NOD32 w środowisko domenowym możemy przeprowadzić na kilka sposobów. Pierwszym, który sam się nasuwa (w przypadku kiedy do instalacji wykorzystaliśmy polityki z Software Distribution) jest usuniecie polityki, która paczki z NOD32 instalowała. W przypadku gdypodczas wdrażania polityki zaznaczyliśmy w opcjach rozmieszczania paczki Odinstalują tę aplikacje, gdy znajdzie się ona poza zasięgiem zarzadzania NOD powinien ładnie się odinstalować. Natomiast jeżeli konfiguracja klienta była chroniona hasłem (a jest taka możliwość) ten sposób nie zadziała. Dostaniemy komunikaty błędów na stacji klienckiej świadczące o braku dostępu. Drugi sposób to deinstalacja ESET NOD32 za pomocą ERA (opisane tu). Ale i ona nie zawsze daje oczekiwane rezultaty. Szczególnie wtedy kiedy nie chcemy modyfikować ustawień firewalla (i zmiennych środowiskowych) na stacji klienckiej. W takim przypadku z pomocą przychodzą nam znów polityki GPO oraz skrypty.
Zobaczmy jak wygląda polecenie odinstalowania NOD32 na stacji roboczej. W tym celu szukamy w skrótu Start > Programy > ESET NOD32 > Odinstaluj i sprawdzamy jego właściwości. W okienku Element Docelowy: widzimy polecenie jakie jest wykonywane przy próbie deinstalacji.
Wystarczy przepisać to do .bat i juz mamy zalążek skryptu. Natomiast do ideału dużo mu brakuje.
- Po pierwsze – proces ma byc cichy, bez żadnych okien dialogowych.
- Po drugie – jeżeli mamy ustawione hasło na konfiguracje klienta w procesie deinstalacji musimy je podać – czyli w naszym przypadku zaszyć w skrypcie.
- Po trzecie – do całkowitej deinstalacji potrzebny jest restart.
- A po czwarte i ostatnie – do wykorzystania w środowisku domenowym starajmy się pisać skrypty w VBScripcie a nie używać skryptów powłoki .bat. O ile proste czynności możemy w nich (.bat) zautomatyzować (np podłączenie dysków, drukarek) o tyle nie możemy (bez wykorzystania oprogramowania firm trzecich) odwołać się do Active Directory z użyciem ADSI np. do sprawdzenia członkostwa grup
No ot ok…podstawowy skrypt wygląda tak:
Option Explicit
On Error Resume Next
Dim objShell, strCmd
Set objShell = WScript.CreateObject(„WScript.Shell”)
objShell.Run „”"C:\Program Files\ESET\ESET NOD32 Antivirus\callmsi.exe”"” & „/x” & „”"{B3B5F219-79E6-4307-8AC1-9B32BE37CD48}”"” & ” /qn” & „REBOOT=Force PASSWORD=pass„
gdzie:
/x – przełącznik deinstalacji
/qn – proces odbedzie sie cicho
pass – hasło konfiguracji klienta NOD32
B3B5F219-79E6-4307-8AC1-9B32BE37CD48 – identyfikator instalacji produktu – kiedy mamy rożne systemy operacyjne i rożne wersje NOD32 niestety te identyfikatory także będą rożne. Trzeba je odczytać we właściwościach skrótu Odinstaluj lub w gałęzi rejestru HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\ProductCode.
W moim przypadku miałem zainstalowanego NODa32 w wersje 4.2 na dwóch rodzajach systemów Windows 7 32-bit i Windows 7 64-bit. Dlatego skrypt lekko rozbudowałem dodając instrukcje warunkową if oraz funkcje odczytującą klucz z rejestru.
Docelowa wersja skryptu wygląda tak:
Option Explicit
On Error Resume Next
Dim objShell, Temp
Temp = ReadReg(„HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\ProductCode”)
If Temp = „{B3B5F219-79E6-4307-8AC1-9B32BE37CD48}” Then
Set objShell = WScript.CreateObject(„WScript.Shell”)
objShell.Run „”"C:\Program Files\ESET\ESET NOD32 Antivirus\callmsi.exe”"” & „/x” & „”"{B3B5F219-79E6-4307-8AC1-9B32BE37CD48}”"” & ” /qn” & „REBOOT=Force PASSWORD=pass„
Else
Set objShell = WScript.CreateObject(„WScript.Shell”)
objShell.Run „”"C:\Program Files\ESET\ESET NOD32 Antivirus\callmsi.exe”"” & „/x” & „”"{D7647425-7A6F-4DC6-9F9A-71148AB424CD}”"” & ” /qn” & „REBOOT=Force PASSWORD=pass„
End If
Function ReadReg(RegPath)
Dim objRegistry, Key
Set objRegistry = CreateObject(„Wscript.shell”)
Key = objRegistry.RegRead(RegPath)
ReadReg = Key
End Function
Aby powyższy skrypt wykonał się podczas uruchomienia komputera ustawiamy politykę w następującej gałęzi Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Skrypty > Autostart.
Izolacja sterowników drukarek
| 2012-02-01 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, konfiguracja, Polskie blogi IT, procesy i usługi, Zarządzanie środowiskiem |
|
Im głębiej wchodzi się we wnętrzności systemu, tym dokładniej można zobaczyć, że proces jest bardzo specyficznym obiektem. Tak naprawdę nie ma on wiele wspólnego z działaniem aplikacji (tutaj dużo ciekawsze są wątki) ale przede wszystkim z zarządzaniem tym, co w systemie się dzieje. Temat jest ogromny i zainteresowanych chyba najlepiej odesłać do "Windows Internals" a dokładniej do rozdziału piątego: "Processes, Threads, and Jobs". To, co jest dzisiaj dla mnie ważne, to sposób podejścia systemu Windows do sytuacji, kiedy coś zachowuje się nieładnie. W trybie jądra kończy się to Blue Screenem, a poza tym trybem – Windows po prostu "zabije" tego, kto mu podpadnie. I choć wykonywane są poszczególne wątki i to wątek coś niedobrego zwykle robi – zabity zostanie cały proces. Tak jest prościej, bezpieczniej i z punktu widzenia administratora jest to łatwiejsze do ogarnięcia. Problem polega jednak na tym, że skutkiem zastosowania odpowiedzialności zbiorowej jest to, że razem z wątkiem wadliwym, zakończą się i inne, które w ramach tego samego procesu zachowywały się zupełnie poprawnie. Jeżeli dzieje się tak w jakiejś aplikacji od początku do końca przygotowanej przez jednego programistę – trudno. Niech cierpi za słabą obsługę błędów.
Poważniejszy problem pojawia się wtedy, gdy aplikacja musi załadować moduły napisane przez kogoś innego. Oznacza to, że w ramach procesu pojawiają się wątki, dla których kod wykonywalny pochodzi nieraz z zupełnie nieznanego źródła. I może zdarzyć się, że taki wątek z zewnętrznej biblioteki zachowa się nieładnie. Wtedy system zabije cały proces, razem z podpadniętym wątkiem i wszystkimi innymi wątkami, które mogły robić coś istotnego. Sytuacja taka zdarza się w praktyce w niemal w każdym systemie. Na przykład, w każdym, w którym ktoś chce drukować. W systemie Windows 2008R2, wygląda to domyślnie tak, że usługa spooler (bufor wydruku) ładuje specjalną bibliotekę DLL (PrintIsolationProxy.dll), która ładuje sterowniki drukarek.
Błąd w sterowniku powoduje zabicie procesu. Skutki są proste do przewidzenia: usługa spooler przestaje działać i nikt w tym systemie nic już nie wydrukuje dopóki nie zostanie uruchomiona ponownie. Dlatego właśnie, w systemie Windows Server 2008 R2 można skonfigurować system tak, aby dla danego sterownika spooler zachowywał się nieco inaczej. Zamiast bezpośrednio ładować bibliotekę PrintIsolationProxy.dll, uruchomi specjalny proces (PrintIsolationHost.exe) który załaduje bibliotekę, która załaduje sterowniki.
A gdy sterownik zachowa się nieładnie? Cóż… Proces PrintIsolationHost.exe zostanie zabity. A spooler przeżyje. Co więcej, można również całość ustawić tak, aby PrintIsolationHost.exe uruchamiany był dla każdego sterownika oddzielnie. Wtedy jeden sterownik może "wywracać się" choćby i kilka razy na sekundę a inne pozostaną niewzruszone. Z punktu widzenia użytkownika, korzyść jest oczywista: można drukować.
Całość jest bardzo prosta do skonfigurowania. Z konsoli "Print Management" wystarczy wybrać gałąź "Drivers", i z menu kontekstowego dla sterownika wybrać jeden z trzech poziomów izolacji:
- None – sterownik ładowany jest w procesie spoolera
- Shared – sterownik jest izolowany od spoolera, ale nie od innych sterowników w trybie "shared", z którymi współdzieli jeden proces
- Isolated – sterownik ma własny proces izolujący.
A dlaczego w ogóle nie rozwiązać tego tak, żeby każdy sterownik zawsze miał własną pulę? Dlatego, że takie odizolowanie nie jest "za darmo". Wymaga więcej CPU, zajmuje pamięć tworzy więcej procesów… A awaryjne sterowniki aż tak często się nie zdarzają.
Sterownik może sam z siebie zażądać uruchomienia w trybie izolacji i wtedy zamiast domyślnego poziomu "None" używany jest inny. Przy czym żądanie takie system może zignorować, na przykład w sytuacji, gdy w GPO ustawione są wpisy Execute Print Drivers in Isolated Processes i Override Print Driver Execution Compatibility Setting Reported by Print Driver w gałęzi Computer Configuration\Administrative Templates\Printers
Warto również wiedzieć o gałęzi rejestru HKLM\SYSTEM\CurrentControlSet\Control\Print\ i wpisach PrintDriverIsolationIdleTimeout, PrintDriverIsolationTimeBeforeRecycle oraz PrintDriverIsolationMaxobjsBeforeRecycle. Określają one, kiedy proces izolujący jest usuwany lub restartowany. Pozwala to uwolnić trochę pamięci gdy system nie używa danego sterownika lub skorzystać z tego, że restart procesu oznacza ponowne załadowanie sterowników i w ten sposób zapobiec wyciekom pamięci.
Udanego izolowania!
Autor: Grzegorz Tworek [MVP]
Filtry WMI
| 2012-01-31 | Posted by losiak under filtry WMI, Polskie blogi IT |
|
W tym artykule zamieszczam zbiór przydatnych filtrów WMI
- Skrypt filtrujący maszyny z Windows 7:
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem where Version like “6.1%” and ProductType = “1″ - Skrypt filtrujacy maszyny z 32-bit OS
Namespace: root\CIMv2
Query: Select * from Win32_Processor where AddressWidth = ’32′ - Skrypt filtrujacy maszyny z 64-bit OS
Namespace: root\CIMv2
Query: Select * from Win32_Processor where AddressWidth = ’64′ - Skrypt filtrujacy maszyny z Windows 7 64-bit
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem WHERE Version like “6.1%” AND ProductType=”1″ AND OSArchitecture = “64-bit” (podebrany z http://community.spiceworks.com/how_to/show/1432 – niesprawdzony) - Skrypt filtrujacy maszyny z Windows 7 32-bit
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem WHERE Version like “6.1%” AND ProductType=”1″ AND NOT OSArchitecture = “64-bit” (podebrany z http://community.spiceworks.com/how_to/show/1432 – niesprawdzony) - Skrypt filtrujacy maszyny z Windows XP
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem where (Version like ’5.1%’ or Version like ’5.2%’) and ProductType = ’1′
Reset ustawień Windows update w Windows Client (XP, Vista, 7, „8″)
| 2012-01-27 | Posted by Łukasz Matuszewski under Polskie blogi IT |
|
Gdy Windows Update nie działa poprawnie np. pojawią błąd: 80070002 należy wykonać reset ustawień Windows Update.
Reset ustawień Windows Update:
1. Zatrzymać usługę „Automatyczne aktualizacje”/ „Windows Update” – CMD -> net stop wuauserv
2. Zatrzymać usługę „Usługi kryptograficzne” – CMD -> net stop cryptsvc
3. Usunąć folder: %systemroot%\SoftwareDistribution
4. Usunąć folder: %systemroot%\system32\catroot2
5. Uruchomić usługę „Automatyczne aktualizacje”/ „Windows Update” – CMD -> net start wuauserv
6. Zatrzymać usługę „Usługi kryptograficzne” – CMD -> net start cryptsvc
Automatyczne logowanie użytkownika z hasłem
| 2012-01-27 | Posted by Łukasz Matuszewski under Polskie blogi IT |
|
Aby włączyć automatyczne logowanie konta z hasłem wystarczy wpisać kilka wpisów w rejestrze.
Dla grupy roboczej:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
„DefaultPassword”=”Hasło”
„DefaultUserName”=”Login”
„AutoAdminLogon”=”1″
Dla domeny:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
„DefaultPassword”=”Hasło”
„DefaultUserName”=”Login”
„DefaultDomain”=”Domena”
„AutoAdminLogon”=”1″
Automatyczne logowanie działa na wszystkich Windowsach od wersji NT.
EFS (Encrypting File System) – sposób na szyfrowanie plików
| 2012-01-24 | Posted by Łukasz Matuszewski under Polskie blogi IT |
|
System plików NTFS zapewnia dobrą ochronę plików i folderów gdy działa Windows. Nieupoważniona osoba która ma fizyczny dostęp do komputera może uruchomić komputer z innym systemem operacyjny np. Live CD Linuxa, przeinstalować Windowsa lub wymontować dysk twardy i podłączyć do innego komputera. Użytkownik wtedy może zresetować uprawnienia do zasób np. przejmując właściciela pliku/folderu.
EFS (Encrypting File System) chroni pliki i foldery przez szyfrowanie ich na dysku. Jeżeli nieupoważniony użytkownik ominie system operacyjny Windows w celu otwarcia pliku. Pliki w środowisku Windows będą pozbawione uprawnień a w innych systemach operacyjnych plik będzie wyglądał tak, jakby zawierał losowe bajty pozbawione znaczenia.
Jak chronić pliki i foldery za pomocą EFS?
1. Kliknij prawym przyciskiem myszy na plik lub folder, a następnie kliknij Właściwości.
2. Na zakładce Ogólne kliknij Zaawansowane.
3. Zaznacz pole wyboru „Szyfruj zawartość, aby zabezpieczyć dane”.
4. Kliknij dwa razy OK żeby zaakcentować wybór.
4. Jeżeli szyfrujemy folder Windows zaproponuje szyfrowanie podfolderów i plików.
W Windows Explorer nazwy plików i folderów zaszyfrowane EFSem są w kolorze zielonym.
Próba otwarcia pliku na innym komputerze:
Jeżeli chcemy otworzyć plik na innym profilu bądź na innym komputerze należy zainstalować certyfikat użytkownika który zaszyfrował folder/pliki.
Najpierw certyfikat użytkownika musimy wyeksportować:
Możemy także dodać certyfikat innego użytkownika który będzie miał pełny dostęp do plików.
WAŻNE: Warto wykonać kopię certyfikatu np. na płytę CD czy na inny nośnika ponieważ po utracie certyfikatu z systemi (awarii systemu, wirusy) dane będą niedostępne. W środowisku serwerowym Active Directory powinno się skonfigurować DRA (Data Recovery Agent) który pozwala odzyskać certyfikat. Konfigurację DRA opiszę w następnym artykule.
Po zaimportowaniu certyfikatu na nowym komputerze bądź na innym profilu mamy pełny dostęp do zasobów.
Diagnoza problemów – Monitor niezawodności (Reliability Monitor)
| 2012-01-23 | Posted by Łukasz Matuszewski under Polskie blogi IT |
|
Zdarzyło wam się napotkać problem z aplikacją, usługą czy zatrzymaniem systemu BSODem który pojawiał się regularnie np. raz w tygodniu i nie wiedzieliście co powodowało…?
Pomoże wam Monitor niezawodności (Reliability Monitor) który na bieżąco śledzi stabilność systemu. Pomaga zdiagnozować sporadyczne i długoterminowe problemy z aplikacjami czy samym systemem operacyjnym.
Komputery które nie mają żadnych nowych instalacji ani awarii, są uznawane za stabilne i mogą otrzymać maksymalny indeks stabilności systemu równy 10. Im więcej instalacji i awarii występuje na komputerze, tym bardziej indeks stabilności systemu spada w stronę minimalnej wartości 0.
Uruchomienie konsoli:
- Panel sterowania\System i zabezpieczenia\Centrum akcji\Monitor niezawodności
- Uruchom -> perfmon /rel
W wykresie mogą wystąpić trzy typy komunikatów:
- Błąd – np. nieoczekiwane zamknięcie programu czy systemu
- Ostrzeżenie – np. nie udana instalacja aktualizacji Windowsa lub oprogramowania.
- Informacji – np. poprawna instalacja sterowników, oprogramowania czy aktualizacji Windows.
Z wykresu możemy szybko przeszukać zarówno awarie, jak i instalację aplikacji, które wystąpiły przez pewien czas. Jeżeli powtarzające awarię zaczęły pojawiać się wkrótce po instalacji aplikacji to możemy powiązać te dwa fakty.
Przykład szczegółu problemu – typ komunikatu: błąd
Monitor niezawodności korzysta z danych zebranych przez Reliability Analysis Component (RAC) który jest implementowany przez program RACAgent.exe. RAC domyślnie analizuje system raz na godzinę używając harmonogramu zadań – zadanie RacTask w gałęzi \Microsoft\Windows\RAC\
Monitor niezawodności jest dostępny od Windows Visty w górę: 2008, 7, 2008 R2, 8, Server 8.
Adobe Flash Player – instalacja przez GPO, wyłaczenie aktualizacji, potencjalne błedy przy wdrożeniu
| 2012-01-05 | Posted by losiak under Adobe Flash Player, GPP, installax.exe, mms.cfg, Polskie blogi IT, Windows 2008 R2 |
|
Adobe Flash Player (AFP) – mały dodatek do przeglądarki pozwalający odtworzyć w niej elementy strony napisane w technologii Flash. Mały, ale denerwujący w momencie uaktualnienia – po pierwsze dość natarczywie sygnalizuje dostępność aktualizacji a po drugie do instalacji nowej wersji wymagane są uprawnienia administratora – co w większej sieci jest już sporym problemem.
Artykuł zakłada wykorzystanie domeny Active Directory opartej o system Windows 2008 R2 (poziom domeny i lasu Win 2008 R2) oraz stacji roboczych Windows 7 Professional w wersjach 32 i 64 bitowych. Aktualizacja obejmuje Flash Playera z wersji 10.3 do w wersji 11.1.
1. Instalacja za pomocą GPO
Od wersji 11.1 wtyczki Adobe Flash Playera podzielone są te dedykowane do wersji 32-bitowej systemu i te do wersji 64-bitowej systemu. W konsekwencji daje nam to 4 pakiety instalacyjne (wtyczka dla IE – ActiveX oraz dla innych przeglądarek – plugin).
Przygotowane paczki instalacyjne (pakiety .msi) możemy ściągnąć ze strony Adobe http://www.adobe.com/special/products/flashplayer/fp_distribution3.html
Pliki te umieszczamy na wcześniej przygotowanym zasobie sieciowym (punkt dystrybucyjny, z którego komputery klienckie pobiorą instalacje pakietów) z nadanymi prawami do odczytu na poziomie sieci (w zupełności wystarczą) dla Użytkowników Domeny oraz Komputerów Domeny.
Podział pakietów na wersje 32 i 64-bitowe zmusza nas do przygotowania dwóch polityk – każda do konkretnej wersji systemu. Gwarancję zastosowanie GPO tylko dla przeznaczonej do tego wersji systemu zapewniają nam nałożone na nie filtry WMI (filtrujące pod względem architektury systemu Windows 7 – do znalezienia tu).
Utworzenie każdego z tych dwóch GPO polega na konfiguracji gałęzi: Konfiguracja komputera > Zasady > Ustawienia oprogramowania > Instalacja oprogramowania. Wybierając z menu Akcja > Nowy > Pakiet (lub wybierając Nowy pod prawym klawiszem myszy) wybieramy pakiet, który chcemy zainstalować czyli przygotowany przez nas plik .msi. Ścieżkę do niego zawsze podajemy jako ścieżkę UNC (czyli sieciową). Pakiet ma być zainstalowany obowiązkowo na wszystkich komputerach (wszystkich objętych polityką) dlatego konfigurujemy go jako Przypisany. W opcjach zaawansowanych możemy zaznaczyć Ignoruj język w czasie rozmieszczania pakietu.
Tak skonfigurowane politykę linkujemy z OU, w którym znajdują się komputery klienckie, na których Adobe Flash Player ma się zainstalować . Wykonujemy to za pomocą np. przystawki GPMC.
2. Wyłączenie autoupdate Adobe Flash Player
Możliwość wyłączenia auto update FlashPlayera opisana jest tu http://kb2.adobe.com/cps/167/16701594.html. Opis ten jest dość stary i na potrzeby Windows 7 należy go poprawić.
Po pierwsze przygotowujemy plik mms.cfg. Jest to zwykły plik tekstowy, zakodowany w UTF-8 z następującym wpisem (jedna linijka tekstu, bez żadnych spacji).
AutoUpdateDisable=1
Plik taki musimy mieścić w:
- Windows 7 32-bit – C:\Windows\System32\Macromed\Flash\
- Windows 7 64-bit – C:\Windows\SysWOW64\Macromed\Flash\
Operacje taką możemy przeprowadzić za pomocą „preferencji” zasad grupy czyli Group Policy Preferences http://technet.microsoft.com/pl-pl/library/group-policy-preferences—cz-3.aspx.
Utworzony plik umieszczamy na identycznie przygotowanym (lub tym samym) zasobie jak w pkt.1 i konfigurujemy politykę, która umieści go w odpowiedniej ścieżce na dysku lokalnym stacji klienckiej.
Utworzenie polityki polega na konfiguracji gałęzi Konfiguracja komputera > Preferencje > Ustawienia systemu Windows > Pliki.
Wybierając z menu Akcja > Nowy > Plik na karcie Ogólne ustawiamy:
Akcja: Aktualizuj
Pliki źródłowe: \\serwer\zasob\mms.cfg
Plik docelowy: C:\Windows\System32\Macromed\Flash\
oraz drugi wpis
Akcja: Aktualizuj
Pliki źródłowe: \\serwer\zasob\mms.cfg
Plik docelowy: C:\Windows\SysWOW64\Macromed\Flash\
Bardzo pomocną opcją jest zaznaczenie na karcie Właściwości:mms.cfg > Wspólne zaznaczenie elementu Usuń ten element, jeśli nie jest stosowany. Konfiguracja taka pomaga utrzymać porządek ponieważ w momencie kiedy polisa przestaje być stosowana (np zostanie skasowana lub użytkownik zostanie przeniesiony do innego OU, do którego dana polisa nie jest podpięta) plik zostaje usunięty z dysku lokalnego. Zaznaczenie tej opcji skutkuje zmianą pola Akcja na Zamień.
UWAGA – wpisy możemy (podobnie jak GPO z instalacja Flash Playera) rozbić na dwie polityki przeznaczone dla odpowiednich edycji systemu Windows. Natomiast połączenie ich – w przeciwieństwie do polityk instalacyjnych – nie będzie skutkowało żadnymi błędami.
Sprawdzenie czy polityki wykonały się poprawnie czyli zainstalował się Adobe Flash Player oraz zostało wyłączone powiadomienie o auto aktualizacji możemy wykonać wchodząc na stronę http://www.adobe.com/software/flash/about/ gdzie zobaczymy jaką wersję AFP mamy zainstalowaną. Klikając prawym klawiszem myszy na element Flash otworzy nam się menu gdzie poprzez Ustawienia globalne > Zaawansowane możemy sprawdzić harmonogram aktualizacji. Jeżeli opcje są wyszarzone oznacza to ze poprawnie wyłączyliśmy auto aktualizację.
3. Błędy przy wdrożeniu
Czasami przy aktualizacji Adobe Flash Playera występują błędy uniemożliwiające zainstalowanie nowej wersji.
Błędy głównie objawiają się następującym komunikatem (lub wpisem w logach)
"The file 'installax.exe' is not marked for installation"
Wynika to niepoprawnego odinstalowania poprzedniej wersji Adobe Flash Reader (w przystawce Odinstaluj Programy go nie ma) i pozostawieniem wpisów w rejestrze.
Rozwiązanie jest proste. Trzeba te wpisy usunąć.
Dla Windows 7 (i 32 i 64 bitowych) oraz wersji 10.3 Adobe Flash Playera są to następujące klucze.
[HKEY_CLASSES_ROOT\Installer\Features\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_CLASSES_ROOT\Installer\Features\4195BD842778D2748BFD2E90B25E896F]
[HKEY_CLASSES_ROOT\Installer\Products\4195BD842778D2748BFD2E90B25E896F]
[HKEY_CLASSES_ROOT\Installer\Products\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\4195BD842778D2748BFD2E90B25E896F]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4195BD842778D2748BFD2E90B25E896F]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4195BD842778D2748BFD2E90B25E896F]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{48DB5914-8772-472D-B8DF-E2092BE598F6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F9D68131-7490-4448-AC45-7BBFB3392F8F}]
Można to zrobić poprzez uruchomienie pliku .reg na stacji klienckiej lub w większym środowisku za pomocą GPP.
Utworzenie polityki polega na konfiguracji gałęzi Konfiguracja komputera > Preferencje > Ustawienia systemu Windows > Rejestr. Wybierając z menu Akcja > Nowy > Element Rejestru ustawiamy:
Akcja: Usuń
Gałąź : HKEY_CLASSES_ROOT
Ścieżka klucza: Installer\Features\13186D9F09478444CA54B7FB3B93F2F8
W analogiczny sposób dodajemy do tej polityki następne klucze.
Po jej zastosowaniu Adobe Flash Player w nowej wersji powinien sie zainstalować bez przeszkód.
UWAGA – Identyfikatory są unikalne dla danej wersji Adobe Flash Playera dlatego w przypadku innych niż 10.3 trzeba je sobie znaleźć samemu. Najlepiej instalując Flasha w danej wersji na maszynie testowej i przeszukując rejestr.
perfview
| 2011-12-27 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, Monitorowanie, nowości, Polskie blogi IT, System Internals, Wydajność, Zarządzanie środowiskiem |
|
Zupełnie bez rozgłosu, dwa dni przed Świętami Microsoft opublikował wersję 1.0 narzędzia perfview. Niby nic nowego, bo zaawansowani "grzebacze" znają mechanizmy związane z ETL i xperf dość dobrze, ale wreszcie stały się one trochę przyjaźniejsze dla zwykłego administratora.
Perfview ma postać pojedynczego pliku exe, który można po prostu wgrać tam, gdzie jest potrzebny i uruchomić. Wyposażony jest w dość przyzwoity mechanizm pomocy i tak naprawdę to jest największa siła tego narzędzia. Wykorzystywane mechanizmy nie są nowe, ale to dzięki systemowi pomocy wędrówka w głąb systemu staje się czymś innym niż błądzenie po omacku.
Zaawansowanym badaczom wydajności systemów polecam jako uproszczenie commandlinowych zabaw z tracelog i tracerpt a początkującym – jako zaproszenie do samodzielnych zabaw z tym, co system Windows od dawna potrafi dać świadomemu użytkownikowi.
Zachęcam też do spojrzenia na wpis sprzed kilkunastu miesięcy, w którym opisałem jak znaleźć sterownik odpowiedzialny za zbyt wysokie użycie CPU. Z perfview byłoby prościej i mniej "czarodziejsko".
Autor: Grzegorz Tworek [MVP]
netdom renamecomputer i ustawienia Windows Firewall poprzez GPO
| 2011-12-15 | Posted by losiak under netdom, netdom renamecomputer, Polskie blogi IT, reguly przychodzace, Windows 2008 R2, Windows Firewall, Zapora Systemu Windows |
|
W domenie AD raz na jakiś czas spotykamy się z potrzebą zmiany nazwy komputera będącego członkiem tej domeny. Oczywiście można się do niego zalogować, we właściwościach komputera podać nową nazwę ale można zrobić to też za pomocą polecenia netdom z parametrem renamecomputer nie ruszając się od biurka (jak na admina przystało 
).
Opis narzędzia mamy tu http://support.microsoft.com/kb/298593/pl. Identyczna składnia jest też dla systemów Windows 2008, Windows 7 i Vista.
Składnia:
netdom renamecomputer stara_nazwa_komputera /newname:nowa_nazwa_komputera /userd:nazwa_domeny\admin_domeny /passwordd:*
/usero:admin_lokalny/passwordo:* /reboot: liczba sekund do automatycznego ponownego uruchomienia
Gwiazdka oznacza, że hasło będziemy musieli wpisać i ze będzie ono ukryte – nie będzie widać znaków.
Jeżeli admin_domeny jest dodany do grupy administratorów lokalnych danego komputera to polecenie może wyglądać tak:
netdom renamecomputer stara_nazwa_komputera /newname:nowa_nazwa_komputera /userd:nazwa_domeny\admin_domeny /passwordd:*
/usero:nazwa_domeny\admin_domeny /passwordo:* /reboot: liczba sekund do automatycznego ponownego uruchomienia
Aby polecenie wykonać ze swojej stacji na komputerze zdalnym, musi być spełniony jeszcze jeden warunek (oprócz posiadana praw w domenie i lokalnego administratora na stacji). Mianowicie skonfigurowane wyjątki zapory systemu Windows umożliwiające zdalne wykonie polecenie. Inaczej dostaniemy następujący błąd:
Nie można odnaleźć ścieżki sieciowej.
Wykonanie polecenia nie powiodło się.
W domenie AD odpowiednie ustawienie firewalla najlepiej zrobić za pomocą GPO. W tym celu tworzymy nową polisę (lub edytujemy istniejącą) przechodzimy do gałęzi
Konfuguracja komputera > Zasady > Ustawienie systemu Windows > Ustawienia zabezpieczeń > Zapora systemu Windows z zabezpieczeniami zaawansowanymi > Reguły przychodzące
(nie będziemy tworzyli reguły od zera tylko wykorzystamy już istniejące definicje).
1. Tworzymy nową regułę (prawy klawisz myszy > Nowa reguła)
2. na karcie Typ reguły wybieramy Uprzednio zdefiniowana i z listy wybieramy Udostępnianie plików i drukarek
(tu możemy się zastanowić i jeżeli chcemy pozwolić na przepuszczenie na stacjach lokalnych całego ruchu związanego z udostępnieniem plików i drukarek zostawiamy zaznaczone wszystkie reguły)
3. Z listy wybieramy dwie reguły:
Udostępnianie plików i drukarek (nazwa NB – ruch przychodzący) – protokół UDP port 137, profil Domena
Udostępnienie plików i drukarek (sesja NB – ruch przychodzący) – protokół TCP port 139, profil Domena
4. Na karcie Akcja zaznaczamy Zezwalaj na połączenie
Później, edytując poszczególne reguły możemy zmieniać zakres ich obowiązywania do konkretnych adresów IP lokalnych i zdalnych (czyli do jakich komputerów można będzie się połączyć oraz, z których adresów można będzie wydać polecenie ze pozytywnym skutkiem). Jako, że jest to reguła predefiniowana nie możemy zmienić jej nazwy dlatego w razie potrzeby nadania regule konkretniej wybranej przez nas nazwy musimy utworzyć identyczne reguły od początku.
W tym celu
1. Na karcie Typ reguły wybieramy Port
2. Na karcie Protokół i porty wybieramy UDP jako protokół oraz w wybranym polu Określone porty lokalne wpisujemy 137
3. Na karcie Akcja wybieramy Zezwalaj na połączenie
4. Na karcie Profil wybieramy Domena (oczywiście możemy to rozszerzyć na inne wymienione na tej karcie profile sieciowe)
5. Na karcie Nazwa podajemy swoją Nazwę i opcjonalnie Opis reguły
Drugą regułę tworzymy identycznie wpisując protokół TCP i port 139 jako parametry.
Pamiętajmy, ze po zmianie nazwy komputera powinniśmy go zrestartować w celu odświeżenia informacji w domenie o danym komputerze (zmiana nazwy obiektu, odświeżenie ticketu).
Jakie aktualizacje zawiera Service Pack?
| 2011-12-04 | Posted by Kamil Skalski under Polskie blogi IT |
|
Spotkałem ciekawy problem, jeden z dostawców usługi dla mojej organizacji upierał się iż przyczyną problemów w działaniu aplikacji jest brak aktualizacji w moim Windows Server 2008 R2 SP1. Po długim tłumaczeniu, że Service Pack 1 posiada już tą poprawkę i skoro przy próbie jej instalacji otrzymuję komunikat o niezgodnym systemie wszystko jest ok – musiałem znaleźć inny bardziej logiczny dowód. Rozwiązaniem na tego typu sytuacje jest odwołanie się do arkusza programu Excel wydanego przez Microsoft, została w nim zawarta lista wszystkich poprawek uwzględnionych w SP1 – możecie go pobrać tutaj.
Tworzenie kont użytkowników w systemie Windows 7
| 2011-10-11 | Posted by soisk under Polskie blogi IT |
|
Konta użytkowników umożliwiają wielu osobom łatwe korzystanie z jednego komputera. Każda osoba może dysponować oddzielnym kontem użytkownika o unikalnych ustawieniach na przykład tło pulpitu, własne pliki w moich dokumentach itp. Konta użytkowników kontrolują również poziom dostępu do plików oraz programów
(Naprawione) Problem z linkami w pliku CHM w Windows 7
| 2011-09-01 | Posted by Dobert under Polskie blogi IT |
|
Dział kontroli poprawek Microsoft Update znów przepuścił małą upierdliwość. Otóż posiadacze Internet Explorer 9 po zainstalowaniu poprawek KB2530548 i KB2559049 gdy klikają na link w pliku CHM (Plik Wykonywalny Pomocy Microsoft HTML) plik im się wywala. Tak właściwie rozwiązania jeszcze nie mam gotowego ale tymczasowe obejście to odinstalowanie w Panelu Sterowania Internet Explorera 9. System
Przesiadka na DFS
| 2011-08-20 | Posted by TechNet Polska under dyski, Grzegorz Tworek, IT Pro blogerzy, Polskie blogi IT, Porady |
|
DFS to dobra rzecz. I choć stwierdzenie to pasuje również do DFS rozumianego jako mechanizm replikacji, to tym razem mam na myśli zintegrowaną z domeną AD przestrzeń nazw. Dla nieświadomych szybkie przybliżenie tematu:
Tradycyjny dostęp do sieciowych zasobów plikowych realizowany jest w taki sposób, że są serwery, na serwerach udziały a klient sięga do konkretnego udziału na konkretnym serwerze. Czy sięgnie przez ścieżkę UNC (po nazwie albo IP) czy zamapuje dysk, to już nie ma większego znaczenia. W przypadku DFS, na serwerze publikowana jest przestrzeń nazw zintegrowana z domeną i udziały plikowe na poszczególnych serwerach podłączane są do "wirtualnej" ścieżki \\nazwa.domeny\nazwa_DFS\nazwa_udziału. Piękno tego rozwiązania polega między innymi na tym, że jeżeli podłączymy klienta do takiego udziału DFS, to możemy "pod spodem" dowolnie żonglować serwerami, udziałami i ścieżkami a klient zostanie automatycznie przekierowany we właściwe miejscie i nie zauważy żadnych zmian. Czyli na przykład łatwo wyobrazić sobie, że mając serwer z dziesięcioma udziałami sieciowymi, w miarę rozwoju firmy podzielimy go na dwa albo więcej serwerów, a klienci nic w codziennej pracy nie odczują. Oczywiście to samo możnaby uzyskać przemapowując wszystkie dyski na stacjach roboczych, ale przecież IT jest po to, żeby administratorzy nie musieli robić rzeczy żmudnych i nieciekawych.
W mojej prywatnej ocenie, mając DFS do dyspozycji (a jest on wspierany przez każdy współczesny system Windows) nie wypada z niego nie skorzystać. Kłopot jednak w tym, że w żywych środowiskach, tradycyjne sposoby dostępu do plików są tak rozpowszechnione, że tytułowa przesiadka na DFS wymaga "wyłapania" wszystkich sięgających przez \\serwer\udział i poprawienia ich konfiguracji. Wbrew pozorom może tego być sporo. Skrypty, polisy, mapowane dyski, skróty, odwołania w dokumentach… Tak więc zdecydowanie skuteczniejsze jest wykrywanie takiego dostępu po stronie serwera niż po stronie klientów. Oczywiście można wyłączyć tradycyjny udział i zobaczyć u kogo przestało działać, ale chyba nie jest to moja ulubiona metoda.
W efekcie, administrator chcący poważnie użyć DFSa w swoim środowisku musi sprawdzić, kto do jego serwera plików przychodzi przez DFS a kto bezpośrednio. Przyznaję się bez bicia, że zidentyfikowanie tego trochę mnie przerosło. Żadna znana mi metoda pozyskania informacji o nawiązanych połączeniach nie pozwala na rozróżnienie sposobu dostępu. Być może przegapiłem jakąś oczywistość (za wskazanie której będę oczywiście wdzięczny), ale nawet dłubiąc po API nie byłem w stanie odróżnić klienta przychodzącego do udziału X przez DFS od tych, którzy podłączyli się do niego "na skróty".
Poszedłem więc trochę inną drogą. Każdy udział serwera udostępniłem jeszcze raz, z sufiksem _dfs$. Czyli mając na początku \\serwer\home, \\serwer\biuro i \\serwer\magazyn zrobiłem dodatkowo \\serwer\home_dfs$, \\serwer\biuro_dfs$ i \\serwer\magazyn_dfs$. W konsolce zarządzającej DFS wyłączyłem odwołania do oryginalnych udziałów i dodałem te nowe. Można to zrobić "w locie" ponieważ operacja w żaden sposób nie jest zauważalna dla użytkowników. Teraz wystarczy "wmic /node:serwer path Win32_ServerConnection get ComputerName, ShareName, UserName" i już widzę z którego komputera jaki użytkownik sięga bez użycia DFS. Pozostaje tylko dojść, z czego taki dostęp wynika, poprawić i polować na kolejne.
Na końcu dostanę środowisko, w którym dostęp będzie opierać się w całości na DFS, co znacząco ułatwi mi kolejne zmiany. Choćby takie jak wyłączenie mocno wiekowego serwera plików.
Autor: Grzegorz Tworek [MVP]
Instalacja Windows XP po zainstalowaniu Windows Vista/Windows 7
| 2011-06-01 | Posted by szulcu under dual boot, instalacja, Oprogramowanie, Polskie blogi IT, uruchamianie |
|
Po kompletnej porażce, nie tylko marketingowej, systemu Windows Vista, Microsoft wydał system Windows 7, bazujący na swoim poprzedniku. Nowy produkt się udał, o czym może świadczyć ponad 350 milionów sprzedanych licencji. Można powiedzieć w pewnym sensie, że Windows 7 powtórzył sukces Windows XP i [...]
Ku przestrodze: Jak to mój "zabezpieczony" domowy komputer, został zainfekowany czymś złośliwym
| 2011-04-12 | Posted by Piotrek Gardy under Polskie blogi IT, Tips&Tricks, Z życia wzięte |
|
Niniejsza historia to opis tego, co spotkało mój domowy komputer w ostatnim czasie. Mam nadzieje, że przekona ona Was do tego, iż nie ma dziś bezpiecznego komputera i że ZAWSZE należy uważać co, i z jakimi uprawnieniami, wykonujemy… Do rzeczy.
UWAGA: Poniższa historia to opis zdarzenia, który miał miejsce na moim prywatnym sprzęcie. Poniższy tekst nie jest żadnym oficjalnym dokumentem czy też wytycznymi firmy Microsoft. Jest to prywatny punkt widzenia autora niniejszego posta.
Przedstawione linki mają jedynie charakter informacyjny i nie sugerują, ani nie preferują, żadnych rozwiązań. Używałem tego, co było najprostsze do użycia w danym momencie i to, co udało mi się najszybciej znaleźć. Poniższy opis nie daje żadnych gwarancji zadziałania w innych przypadkach. Nie biorę odpowiedzialności za żadne skutki spowodowane ewentualnymi próbami naśladowania moich kroków.
W zeszłym tygodniu (pierwszy tydzień kwietnia 2011) przebywałem za granicą naszego kraju. W tym czasie, w poniedziałek po południu, moja małżonka wysłała mi SMSa, iż przy logowaniu do strony banku pokazuje się dziwne białe okno z treścią (mniej więcej) następującą:
We do not recognize the computer you are using.
To continue with Online Banking, please provide the information requested below.
Confirm Your Identity
Instructions: Provide your Card Security Code and as much additional security information as you can. Your entries must match the information on the account record and will be used solely to confirm your identity.
Przyznacie, iż powyższe wzbudza obawy. Mój komputer domowy posiada (jakżeby inaczej) Windows 7, z wszystkimi wymaganymi poprawkami + darmowego wirusa od Microsoft: Microsoft Security Essentials (MSE). Oczywiście bazy do MSE były również najnowsze. Małżonka pracowała na lokalnym koncie z prawami administratora i standardowymi ustawieniami UAC. Prawdopodobnie jak większość z Was, czytających teraz ten tekst.
Pierwszym podejrzeniem była infekcja przeglądarki WWW, więc została ponowiona próba otwarcia strony banku (tym razem z loginem i hasłem niemającymi sensu) na innej przeglądarce. Efekt był ten sam.
Od tej chwili już wiedziałem, iż w komputerze zagnieździł się jakiś wirus lub malware. Oczywiście moja małżonka jest świadomym użytkownikiem i żadne podejrzane strony nie są przez nią odwiedzane. Jej aktywności to w 90% przeglądanie internetu przez przeglądarkę WWW, a pozostałe to 10% to komunikowanie się ze mną mailowo i przez komunikator internetowy…
Stąd też moje zaskoczenie infekcją było większe. W każdym razie wiadomo było już, iż mam złośliwe oprogramowanie, które przechwyciło mój login i hasło do konta bankowego, oraz że zapewne owe dane zostały już gdzieś wysłane. Co prawda zabezpieczenia banku nie pozwalają na przelanie pieniążków na zewnątrz bez dodatkowej autoryzacji (SMS), jednakże wszystkie inne dane transakcyjne, które dostępne są po zalogowaniu, były dostępne dla osób, do których ów login dotarł. To wszystko oznaczało natychmiastową konieczność:
· Zablokowania dostępu do konta przez internet (przez telefoniczny kontakt z Bankiem).
· Zablokowania wszystkich kart, których numery można by było zobaczyć poprzez zalogowanie się do systemu przed blokada dostępu.
Przyznacie, iż to bolesna operacja, gdyż wydanie nowych kart trochę trwa.. Zaś małżonka do czasu mego powrotu nie mogła korzystać z komputera.
Skoro już blokady zostały wykonane, przyszedł czas na pozbycie się nieprzyjaznego żyjątka. Zacząłem od szybkiego skanu (Quick scan) komputera przez MSE.. Nic nie zostało znalezione. Wykonałem więc pełne skanowanie (Full Scan) .. Tym razem w Temporary Internet Files były obecne dwa pliki. Jeden z nich zawierał jakiś nieszkodliwy AdWare, zaś drugi jakiś exploit do wirtualnej maszyny Java. Jednakże żaden z nich nie był tym, czego szukałem (wniosek wyciągnąłem na podstawie przeczytania artykułów opisujących ich zachowanie).
Kolejny krok, jaki podjąłem, to sprawdzenie przy pomocy programu Autoruns jakie podejrzane elementy (i kiedy) są uruchamiane podczas startu systemu i logowania. Znalazłem tam dwa dziwne wpisy prowadzące do dwóch plików DLL. Owe pliki miały ten sam rozmiar i zawartość, ale różne były ich nazwy i położenie: jeden był w katalogu głównym profilu użytkownika, drugi zaś w katalogu z Menu start \ programy \ autostart. Jako autor (wydawca) w tych plikach DLL figurowała firma Microsoft, ale położenie i nazwa tych plików, oraz to że ich cyfrowe podpisy (w Autoruns można to zweryfikować) był nieprawidłowe sugerowało, iż mają one wiele wspólnego z tym, co się dzieje obecnie na tym komputerze. Co ciekawe, daty tych plików były ustawione na grudzień 2009, więc nie pozwalało to na ustalenie czasu infekcji.
Postanowiłem więc przeskanować te pliki bezpośrednio przy pomocy MSE: nic nie zostało znalezione…Użyłem więc jednej z witryn internetowych, które skanują przesłany plik przy pomocy dostępnych na rynku programów antywirusowych. Wynik testu pokazał, iż 20% silników (z aktualnymi bazami) rozpoznaje ten kod, jako złośliwy.
Skoro owe dwa pliki (lload54.dll oraz scanddiskmg83.dll) były już w 100% podejrzane, to postanowiłem spróbować ich się jakoś pozbyć. Skasowanie ich oczywiście nie było możliwe – pliki były w użyciu. Dodatkowo skasowanie znalezionych wpisów Autostart nic nie dawało: wpisy pojawiały się z powrotem. Za pomocą narzędzia Process Monitor okazało się, iż owe wpisy startowe dodaje… prawie każdy process. Krótkie spojrzenie na pliki DLL, obecne w tych procesach, ukazało kolejne wystąpienie pliku lload54.dll, tym razem w katalogu c:\windows\system32 .
Skoro owe złe oprogramowanie było nieznane przez większość dostępnego oprogramowanie antywirusowego , w celu szybkiego i efektywnego rozwiązania problemu zostało użyte Narzędzie Przywracania Systemu (System Restore), do najwcześniejszego punktu jaki był dostepny (sprzed 10 dni w moim wypadku).
Przed przywróceniem jednak owe pliki zgłosiłem do Microsoft Malware Protecion Center - skoro MSE był jednym z tych antywirusów, który nie wykrywał „żyjątka”, to warto było przesłać próbkę z plikiem do badań, co powinno potem zaowocować wprowadzeniem sygnatur wirusa do baz antywirusa (które są wspólne dla rozwiązań antywirusowych Microsoft). <ów wirus jest rozpoznawany od wersji sygnatur 1.101.980.0, które ukazały się 7go kwietnia 2011).
System Restore pomógł. Po przywróceniu sprawdziłem, iż znalezione przeze mnie pliki nie są obecne, tak samo jak wpisy w rejestrze odnoszące się do tych plików. Nadal jednak odczuwałem potrzebę upewnienia się, iż system operacyjny jest bez złośliwego kodu. Musiałem to jednak uczynić innym oprogramowaniem niż MSE. Po przejrzeniu paru witryn internetowych wybrałem jednego faworyta. Ów wybrany program , w wersji darmowej, umożliwia skan systemu. Wersja płatna umożliwia też ochronę w systemie rzeczywistym.
Skan systemu wskazał mi jeszcze dwa pliki w katalogu tymczasowym w katalogu profilu mojej małżonki : jeden z nich to kopia (a raczej „oryginalne pochodzenie”) wcześniej znalezionych przez mnie plików.
Drugi zaś miał większy rozmiar i również nie był wykrywany przez MSE. Jednakże owe pliki miały już daty rzeczywiste, co pozwoliło ustalić mi moment infekcji na późny wieczór dnia 31go marca, czyli po tym, jak został wykonany punkt przywracania systemu użyty do reanimacji). Ów nowy plik też został zgłoszony do MMPC.
Postanowiłem też sprawdzić historie witryn odwiedzanych. Natknąłem się z niej na dziwny adres. Witryna z tego adresu już nie odpowiadała, ale wyszukiwarka internetowa wskazała mi raport odnośnie tej podejrzanej witryny, z którego wynikało, iż były obecnie na niej dwa exploity: do wirtualnej maszyny Java oraz do Adobe Reader’a.
W połączeniu z wcześniejszym wykryciem pliku z exploitem do Javy w Temporary Internet Files podejrzewam, iż złośliwy kod dostał się do komputera właśnie przez Jave.. Na komputerze domowym była ona w wersji z 2009 roku…..
Czy komputer jest teraz „czysty”? można założyć, że tak, ale, dla bezpieczeństwa, będzie niedługo przeinstalowany.
Jakie były przyczyny infekcji systemu? Przecież miał wszystkie poprawki do Windows Update i aktualne bazy antywirusa.. Wina leży po stronie:
· Wyłączenia mechanizmu auto aktualizacji Javy: dosyć często pojawiały się poprawki i nie było w nich opcji cichej i automatycznej aktualizacji. Było to irytujące.
· To samo tyczyło się Adobe Reader’a
· Praca z prawami administratora: podczas próby usunięcia wirusa zapomniałem się i parę razy uruchomiłem różne narzędzia z prawami administratora, czym pogorszyłem sytuację…
Sprawdzając w Process Monitor’rze np. program RegEdit (który uruchamiałem podczas walk z żyjątkiem), widziałem owe złe pliki DLL obecne w ramach tegoż procesu.
Możliwe, iż do czasu uruchomienie pierwszego narzędzia z podniesionymi uprawnieniami , wirus rezydował tylko w obszarze profilu użytkownika..
· Nowość wirusa, tzn. nie był jeszcze znany przez mechanizmy antywirusa, więc nie został zablokowany
Wnioski na przyszłość?:
· Nie ma bezpiecznego komputera. Może poza takim, który jest offline i nikt na nim nic nie robi.
· Absolutnie należy unikać pracy z uprawnieniami Administratora, gdy to nie jest wymagane.
· Warto posiadać dodatkowe oprogramowanie zabezpieczające system przed oprogramowaniem typu malware.
· Czasem mija trochę czasu nim złośliwy kod jest rozpoznawany przez systemy antywirusowe, więc komputer nie jest przed nim chroniony przez pewien czas
· Jak najbardziej warto dbać o to, by używane przez nas oprogramowanie było w jak najnowszej wersji i by nie używać (i nie instalować) niczego, czego nie potrzebujemy.
Czyniąc powyższe tylko minimalizujemy ryzyko! Nie gwarantujemy sobie bezpieczeństwa!
Mnie ta historia wiele nauczyła. Kosztowała niemało nerwów… Pamiętajcie o niej zawsze, gdy myślicie, że Wam nic nie grozi. W moim wypadku skończyło się „tylko” na blokadzie dostępu do konta bankowego i kart płatniczych..
Referencje:
· Microsoft Malware Protecion Center
· Raporty z witryny firmy 3ciej, która skanuje przesłany plik różnymi narzędziami antywirusowymi:
· Raporty z witryny firmy 3ciej, która skanuje przesłany plik pod kątem złych aktywności:
o http://www.threatexpert.com/report.aspx?md5=d9f56bbc76c50d9d04eb3b12b054a9bc
o http://www.threatexpert.com/report.aspx?md5=5f66a701e05037d5e85207b9d3ffd164
· Przesłana próbka do MMPC
· Informacja o wirusie który zainfekował mój domowy komputer
Mam sterowniki USB IrDA MA-620 do Windows Vista i 7
| 2011-03-31 | Posted by Dobert under Polskie blogi IT |
|
Od kiedy Bluetooth zdobył prym jako technologia bezprzewodowego łączenia różnych urządzeń elektronicznych w laptopach coraz rzadziej doświadczyć można portu IrDA. Mimo to można jeszcze znaleźć urządzenia, które wykorzystują podczerwień do przesyłania danych na komputer. W takim wypadku rozwiązaniem oczywistym jest port IrDA podłączany do komputera przy pomocy gniazda USB. Problem pojawia się, gdy kupimy takowy
System Center Configuration Manager 2007 wspiera już Windows 7 SP1 oraz Windows Server 2008 R2 SP1
| 2011-03-29 | Posted by Piotrek Gardy under Polskie blogi IT |
|
Niedawno zostało ogłoszone, iż SCCM wspiera już Windows 7 SP1 (jako klient SCCM) oraz Windows Server 2008 R2 SP1 (jako klient SCCM oraz jako serwer ról SCCM) .
Jednakże aby takowe wsparcie mieć zapewnione, trzeba wpierw zainstalować dwie poniższe poprawki:
- KB 2489044 – Update for System Center Configuration Manager 2007 SP2 to add Windows Server 2008 R2 SP1 and Windows 7 SP1 clients as supported platforms
- KB 977203 – User state migration is unsuccessful on a SCCM 2007 SP1 client or on a SCCM 2007 SP2 client
Wiem iż to była oczekiwana wiadomość .:-)
Instalacja agenta SCCM 2007 + patche w ramach task sequence z wieloma partycjami
| 2011-03-29 | Posted by Piotrek Gardy under deployment, OSD, Patchowanie, Polskie blogi IT, Tips&Tricks |
|
Wykorzystując funkcjonalność Operating System Deployment w SCCM instalujemy system na komputerze. Jednym z kroków sekwencji jest, oczywiście, instalacja agenta SCCM.
Zdarza się jednak, iż do agenta chcemy/musimy zainstalować poprawki, np takie jak:
- Description of the prerequisite hotfix for System Center Configuration Manager 2007 R3
- You cannot import a driver into an OSD image if the driver is signed for only the Windows 7 operating system in SCCM 2007 SP2
czy też inne. Jak to uczynić? Pierwszy z powyższych linków sugeruje pewne rozwiązanie :
To install the KB977384 hotfix during a ConfigMgr 2007 OSD task sequence, follow these steps:
- Apply the hotfix on the site server.
- When the hotfix has been applied on the site server, the ConfigMgr 2007 client installation files will be updated to include the KB977384 hotfix in the directory \i386\hotfix\KB977384\ of the ConfigMgr 2007 client installation files. Because the ConfigMgr 2007 client installation files have been updated, make sure to update the distribution points where the ConfigMgr 2007 client installation package resides.
- Right-click the task sequence that you need to change, and then click Edit.
- Click Setup windows and ConfigMgr.
- In the Installation properties box, type the following:
PATCH="%_SMSTSMDataPath%\OSD\<Package_ID>\i386\hotfix\KB977384\SCCM2007AC-SP2-KB977384-x86-enu.msp
Powyższa metoda zadziała właściwie tylko wtedy, gdy mamy jedną partycję na instalowanym systemie. Przy wielu partycjach jest możliwe iż poprawka (a nawet sam agent) nie zostanie poprawnie zainstalowana.
W logu client.msi.log znajdziemy wtedy wpis, mniej więcej jak poniżej:
Unable to create a temp copy of patch ‘<jakas_litera>:\_SMSTaskSequence\OSD\PS100004\i386\hotfix\<jakis_hotfix>.msp
Jak sobie z tym poradzić ? Mam nadzięję iż poniżej przedstawiona rada będzie pomocna:
Założenia: Rozwiązanie poniżej zakłada, że instalowany jest Windows 7. Owa instalacja powinna utworzyć partycję pod środowisko startowe (umożliwiające, zarazem, włączenie funkcjonalności Bitlocker), patycję systemową na system Windows oraz dodatkowa partycję na dane.
Standardowa sekwencja OSD (bez dodatkowych sterowników i aplikacji), instalująca Operating System Image, zawierająca 3 partycje, wyglądałaby więc tak: 
To co jest najważniejsze na powyższych zrzutach ekranowych , to uczynienie pierwszej partycji startową, oraz wpisanie nazwy nowej zmiennej task sequence, pod którą zostanie wstawiona litera partycji systemowej. W moim przykładzie owa zmienna to Part_System.
Kolejna ważna sprawa, o której nie można zapomnieć, to poinformowanie sekwencji na którą z tych partycji ma być zainstalowany obraz systemu:
Czynimy to poprzez wybranie Logical drive letter stored in a variable na dole okna kroku Apply Operating System i podanie tam zmiennej, pod którą jest zapamiętana litera partycji z przeznaczeniem na obraz systemu (Part_System w moim przypadku).
Mając tak skonfigurowaną sekwencję, tuż po spartycjonowaniu systemu, litery partycji mogą przedstawiać się następująco:
-
Partycja 1 (startowa): Litera C:
-
Partycja 2 (systemowa): Litera D:
-
Partycja 3 (dane) : Litera E:
Powyższa “literacja” zostanie utrzymana aż do pierwszego restartu maszyny w ramach kroku “Setup windows and ConfigMgr”. Potem partycja systemowa przyjmnie wartość C:, partycja na dane D:, zaś partycja startowa zostanie pozbawiona litery.
Właśnie te zmiany liter powodują problem z instalacja poprawek do agenta SCCM podczas jego instalacji w ramach sekwencji.
Jeśli skorzystamy z parametru instalacji PATCH="%_SMSTSMDataPath%\OSD\<Package_ID>\i386\hotfix\<jakis_patch>.msp , to zmienna %_SMSTSMDataPath% będzie wskazywać na tą partycję, która tuż po partycjonowaniu miała najwięcej miejsca. Jaka by ta partycja nie była, istnieje prawdopodobieństwo, iż po restarcie, zmienna owa będzie wskazywac na niewłaściwią ścieżkę , a więc poprawka (a nawet i agent) zainstalowana nie będzie. Co więc tu zrobic?
Proponuję skopiować poprawkę w takie miejsce na dysku lokalnym, które będzie “pewne”. Na przykład katalog: c:\windows\system32\ccmsetup\hotfix. Nastepnie wskazać ów katalog jako źródło poprawek. Oto sposób realizacji tego zadania:
W sekwencji , przed krokiem “Setup windows and ConfigMgr” dodajemy nowy krok, typu Run Command Line, i wpisujemy w nim komendę: cmd /c "mkdir %Part_System%\windows\system32\ccmsetup\hotfix" & xcopy /e i386\hotfix %Part_System%\windows\system32\ccmsetup\hotfix
W tym kroku także wskazujemy paczkę z agentem SCCMa. Tak wstawiony krok może wyglądać następująco:
Następnie wystarczy zmienić parametr PATCH tak, by wskazywał na pliki w katalogu c:\windows\system32\ccmsetup\hotix. W przypadku poprawki powiązanej z SCCM 2007 R3, parameter PATCH mógłby wyglądać następująco: PATCH="c:\windows\system32\ccmsetup\hotfix\KB977384\SCCM2007AC-SP2-KB977384-x86-enu.msp
Po takiej zmianie hotfix, wraz z agentem, powinien się pomyślnie zainstalować :-)
Uwaga: Powyższe informacje są udostepnione w takiej formie jak powyższa, bez żadnych gwarancji , nie przyznaje żadnych praw oraz nie jest wspierana przez autora czy firmę Microsoft.
Nod32–kolejny błąd:)
| 2011-01-04 | Posted by kaarol under Polskie blogi IT |
|
Wczorajsza aktualizacja sygnatur nod32 o numerze 5757 powoduje niestabilne zachowanie stacji roboczych i serwerów. Po zaktualizowaniu bazy wirusów do wersji 5758 wszystko wraca do normy. Prawdopodobnie podczas skanowania plików nod32 generował memory leak. Przynajmniej tyle udało mi się zauważyć na kilku serwerach. W przypadku Windows Server 2008 problem jest trochę mniej zauważalny bo w głównych [...]
Usuwanie folderów domowych xD
| 2010-10-04 | Posted by kaarol under Polskie blogi IT |
|
Jak co roku w wrześniowy wieczór trzeba się przemóc i przygotować nowy profil obowiązkowy dla użytkowników. Tak wiem, wiem “profile obowiązkowe to zło i powinno się tego unikać”. Ja niestety należę do osób co zawsze lubią iść pod górkę i jeśli jest dostępna fajna funkcjonalność to lubię z niej skorzystać. Może, żeby zbytnio nie przedłużać [...]
IT Academic Day 2009
| 2009-12-02 | Posted by Kamil Karczmarczyk under Polskie blogi IT |
|
IT Academic Day to cykliczna impreza firmy Microsoft organizowana lokalnie na uczelniach wyższych. Jedną z większych konferencji tego cyklu jest ITAD na Uniwersytecie Śląskim, który jest organizowany przez Koło Naukowe Informatyków które prowadzę. 17 listopada 2009, wraz z Łukaszem Strąkiem (który jest Microsft Student Partnerem na naszym wydziale) zorganizowalismy IT Academic Day UŚ. Cała impreza była jednodniowa i odbyła się w Wydziale Nauk o Ziemi Uniwersytetu Śląskiego w Sosnowcu, tuż obok naszego Wydziału Informatyki i Nauki o Materiałach. Dlaczego Wydział Nauk o Ziemi a nie WIiNoM? Bo tam znajduje się duża aula zdolna pomieścić 250 osób, a sam budynek poprzez swój charakterystyczny wygląd jest bardzo popularny w Sonsowcu – właściwie wszyscy wiedzą o jaką „żyletę” chodzi ;)
Co do samego przebiegu konferencji, to agenda przedstawiała się następująco:
- 9.40 – 10.00: Oficjalne rozpoczęcie konferencji
- 10.00 – 11.30: Visual Studio 2010 – Marcin Dembowski
- 11.45 – 12.30: Startuję w konkursie ImagineCup – Demoscene Spirit
- 12.45 – 14.15: XNA Game Studio – gra RPG w 30 minut – Rafał Czupryński (Microsoft)
- 14.30 – 16.00: Czego jeszcze nie wiesz o Windows 7 - Kamil Karczmarczyk (KNI – UŚ)
Jak widać, podobnie jak w poprzednim roku, także i tym razem miałem okazję poprowadzić jedną z sesji ITAD-u. Moja sesja „Czego jeszcze nie wiesz o Windows 7″ miała na celu pokazanie ciekawych, ale niezbyt popularnych funkcjonalności Windows 7 – wiele z nich jest naprawdę bardzo ważnych w środowisku produkcyjnym/biznesowym, lecz są rzadziej używane przez zwykłych domowych użytkowników, jakimi są studenci. Zdawałem sobie sprawę, że zapewne znalazły się na sali osoby które wiedziały większość rzeczy które omawiałem, jednak wydaje mi się, że każdego zaskoczyłem przynajmniej 1-2 rzeczami o których nie wiedział (w końcu taki był temat sesji ;) ).
Podczas swojego wystąpienia pokazałem między innymi bootawanie windowsa 7 z dysku VHD, omówiłem BranchCache i DirectAcces, zademonstrowałem działanie AppLockera, trybu Virtual XP. Było też trochę o Windows 7 API, czyli fragment mojej sesji dla developerów ;) Zdecydowałem się też na pokazanie funkcjonalności niewspieranych przez Microsoft, które najprawdopodobniej znajdą się dopiero w kolejnych wersjach Windows – konkretnie mam na myśli Virtual Wi-Fi oraz wielowątkowe kopiowanie. Na zakończenie prezentacji pokazałem łatwie i przyjemne rzeczy, a mianowicie federated search oraz problem steps recorder.
Całość w miarę mi się udała – pokazałem właściwie wszystko (poza małym wyjątkiem) co chciałem pokazać, czas również miałem wyliczony co do minuty, także jestem ogólnie zadowolony ze swojego wystąpienia i mam nadzieję, że jeszcze nie raz będę miał okazję poprowadzić jakąś sesję w przyszłości.
Pozytywnie zaskoczony byłem również pytaniami jakie zadawali uczestnicy, nie tylko w trakcie sesji, po sesji, ale również drogą mailową. Wiele osób napisało do mnie maila z pytaniami dotyczącymi Windows 7. Dziękuję za zainteresowanie moim wystąpieniem:)
Więcej informacji dotyczących ITAD-u na naszym wydziale (w tym zdjęcia z imprezy), dostępnych jest na stronie: http://karczmarczyk.com/itad/.