O seu portal de estudos

Archive for outubro \26\UTC 2009

Problema no SVCHOST.EXE deixando a atualização automática lenta

Posted by Rafael Bernardes em 26 de outubro de 2009

Recebi por email:

Por algum motivo desconhecido ainda, o serviço de atualizações automáticas toma conta da máquina completamente, tomando mais de 70% do cpu, tornando assim o pc lento pra inferno.

Eis aqui a Solução para essa horrivel situação

1.- Reiniciar a máquina em modo seguro

2.- Renomear C:\windows\software distribution paraC:\windows\software distribution.old

3.- Renomear C:\windows\windowsupdate.log Para c:\windows\windowsupdate.log.old

4.- Reiniciar o computador em modo normal

Pronto, agora o computador passou a respeitar novamente os comandos do usuário, e as atualizações automáticas continuam funcionando, sem problemas, e com o svchost.exe consumindo somente o processamento mínimo necessário.

Eis aqui mais um pouco sobre svchost.exe
Esse texto vai ser bom para curiosos (como eu).

O Processo svchost.exe

O svchost.exe é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um ‘grupo’), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost.exe na lista de processos, o que é um caso extremamente comum.

Nos serviços (services.msc) se você encontrar algum serviço que se inicia através do arquivo svchost.exe, você pode verificar o ‘Nome do serviço’ (que é diferente do ‘Nome para exibição’). Para verificar o verdadeiro arquivo carregado pelo svchost, você precisa ir até a seguinte chave no registro

* [HKLM\SYSTEM\CurrentControlSet\Services\{nome_do_se rviço}\Parameters]
“ServiceDll”

Onde {nome_do_serviço} é o nome que você viu no Services.msc.

Nessa screenshot vemos a verificação do arquivo carregado pelo svchost.exe quando o serviço do Windows “Chama de Procedimento Remoto” for iniciado. Note que este serviço é crucial para o Windows e você não deve tentar removê-lo. Trojans podem utilizar o svchost.exe da mesma forma (e alguns dos piores fazem isso), porém é necessário esta verificação manual na chave para sabermos qual o verdadeiro culpado, já que o svchost.exe é um arquivo de sistema e não pode ser apagado. Se você encontrar um serviço ruim, utilize a opção “Delete NT Service” do HijackThis e coloque o “Nome do Serviço” para apagá-lo.

Outras formas para obter o nome do serviço

No Windows XP é possível descobrir todos os serviços que o svchost.exe roda através do comando tasklist /svc.

Nessa outra screenshot podemos ver o tasklist em execução. Ao lado do svchost.exe vemos todos os serviços que ele está rodando. Para saber quais os arquivos que se referem a cada um dos serviços é necessário utilizar o método via registro descrito acima.
Outras cópias do arquivo

Note que existem cópias falsas do svchost.exe. A verdadeira que será usada pelo Windows fica na pasta System32.

Mas você pode ter outras cópias legítimas do svchost.exe no sistema. Quando você instala um Service Pack, por exemplo, o Windows faz backup do svchost.exe. Dessa forma, você teria um svchost.exe nas seguintes pastas:

* C:\WINDOWS\system32\svchost.exe
Cópia do svchost.exe real utilizada pelo sistema

* C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
Backup do Service Pack

* C:\WINDOWS\ServicePackFiles\i386\svchost.exe
Cópia temporária da instalação do Service Pack

* C:\WINNT\system32\dllcache\svchost.exe
Cópia de segurança do svchost caso algo acontença com o verdadeiro

Todos estes svchost.exe são legítimos. Os falsos são geralmente encontrados na pasta Windows ou na pasta System (e não System32). Na dúvida, utilize seu antivírus para scanear o arquivo e veja as propriedades do arquivo ou procure ajuda, mas não apague o arquivo sem ter certeza de que ele é malicioso.

Posted in Windows XP | Etiquetado: , | 2 Comments »

Serviço SPOOLER parando sozinho

Posted by Rafael Bernardes em 26 de outubro de 2009

Segue uma dica que o técnico Arthur enviou:

Pessoal,
Hoje me deparei com o seguinte problema, o serviço de spooler de impressão estava desligando sozinho, encontrei a seguinte solução:
Inicie o computador no modo de segurança.
Inicie o Windows Explorer e exclua todos os arquivos e pastas contidas nas duas seguintes pastas:
c:\windows\system32\spool\impressoras
c:\windows\system32\spool\drivers\w32x86
Clique em Iniciar, em Executar, digite regedit na caixa Abrir e pressione ENTER.
Navegue até a seguinte chave do Registro e clique nela:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environment\Windows NT x86
Exiba a lista de subchaves. Deve haver apenas as seguintes subchaves:
Drivers
Processadores de impressão
Se houver outras chaves além das relacionadas na etapa 4, execute as seguintes etapas:
No menu Arquivo, clique em Exportar.
Na caixa Nome do arquivo, digite um nome descritivo para essa chave – por exemplo, digite WindowsNTx86regkey – e clique em Salvar.
Você pode usar esse backup da chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environment\Windows NT x86 para restaurar a chave se tiver algum problema após completar esse procedimento.
Exclua todas as chaves além das listadas na etapa 4.
Navegue até a chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors e clique nela. Exiba a lista de subchaves. Deve haver apenas as seguintes subchaves:
Monitor de idioma BJ
Porta local
Monitor PJL Language
Porta TCP/IP padrão
Monitor USB
Se houver outras chaves além das relacionadas na etapa 6, execute as seguintes etapas:
No menu Arquivo, clique em Exportar.
Na caixa Nome do arquivo, digite um nome descritivo para essa chave – por exemplo, digite WindowsNTx86regkey – e clique em Salvar.
Você pode usar esse backup da chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors para restaurar a chave se tiver algum problema após completar esse procedimento.
Exclua todas as chaves além das listadas na etapa 6.
Desconecte o cabo de impressora e reinicie o computador.
Reconecte o cabo de impressora ao computador, instale a impressora de acordo com as instruções de instalação do fabricante e tente imprimir uma página de teste.

Posted in Vista, Windows XP | Etiquetado: , , | Leave a Comment »

Novo Windows 7 – Instale já! Migre o seu vista!

Posted by Rafael Bernardes em 23 de outubro de 2009

Já está nas lojas o novo Windows 7. As vantagens são inúmeras e estão espalhadas pela internet. Eu não vou me alongar aqui pois já temos outros blogs com ótimas informações.

E pra que o post? Para informar que estou disponibilizando uma equipe técnica especializada em migrar o Windows Vista pelo Windows 7.

Sabe aquele seu notebook que veio com o Vista e você acha lerdo? Pois é, com o 7 ele pode ficar beeeeemm mais rápido.

E se quiser um consultor em sua empresa pode me chamar. Em todo o estado do Rio de Janeiro. Vamos discutir quais as vantagens que você teria em migrar para o 7.

Posted in Windows 7 | Etiquetado: , | Leave a Comment »

Backup automático e com aviso por email é com o Cobian

Posted by Rafael Bernardes em 14 de outubro de 2009

Eu utilizo esse programa constantemente e confio nele 100% para backups automatizados. Usei muito na época que só tinha a droga do NTbackup e seus arquivos *.bkf horrendos.

O programa é show! Baixem em http://www.educ.umu.se/~cobian/cobianbackup.htm

Vou ensinar como programar um backup diferencial com cópia para um servidor de FTP externo, avisando por email sobre o início e o fim do backup, excluindo arquivos de vídeo e música e zipado.

Primeiro instale o programa. Note que se for usar algum armazenamento de rede o ideal é marcar a opção “As service” e definir a conta de usuário administrador do domínio ou que tem acesso ao local de rede necessário.

Abra a interface do cobian clicando no ícone do cogumelo (versão amanita). Para criar a tarefa, clique em TAREFAS e em NOVA TAREFA.

cobian1

No meu exemplo, vamos marcar todas as opções, exceto a “Desabilitado”, óbvio. Note que em minha tela não está habilitado o recurso de cópia de sombra. Isso ocorre pois o sistema que uso é de 64bits e o cobian não consegue usar a cópia de sombra em sistemas x64.

Marque a opção DIFERENCIAL e selecione quantas cópias completas a manter e a cada quantos backups é necessário uma cópia completa. Eu recomendo que se faça uma cópia diária (5) e uma completa na sexta.

E mantenha quantas cópias completas puder. O mínimo é de uma, mas é bom guardar duas para caso de uma der algum problema.

Vamos passar a aba ARQUIVOS. Aqui você vai escolher as pastas ou unidades que deseja copiar e para onde deseja enviar.

No meu exemplo, na parte de DESTINO você precisa selecionar FTP e definir o endereço, login, senha e pasta.

cobian2

Pode usar o botão TESTE para validar as configurações. Agora passe a aba PROGRAMAR.

No caso, vamos escolher diariamente e definir a hora.

Depois, na aba ARQUIVO COMPACTADO eu escolhi o método de compressão ZIP, sem senha.

Vamos partir para a aba ESPECIAL. Na parte de “excluir estes arquivos” adicione a máscara desejada. Por exemplo:

cobian3

Na aba EVENTOS eu coloquei uma bat para enviar email antes e depois do backup. Como no tutorial: http://www.andersonpatricio.org/Tutoriais/AP040_b.html

E também poderia colocar para parar algum serviço ou programa, por exemplo o chato do outlook que não deixa fazer a cópia com ele aberto.

E pronto! Aproveitem esse excelente programa. Aqui eu nunca tive problemas com ele.

Posted in Super Programas, Windows XP | Etiquetado: , , , | 3 Comments »

Série questões de exames – Prova 70-640 – Active Directory (2)

Posted by Rafael Bernardes em 7 de outubro de 2009

_____________________________________________________________________
Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.
Você precisa implementar o seguinte:
Política de bloqueio de conta para tentativas de logon sem sucesso;
Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.
Escolha os passos necessários para completar a tarefa:
(   ) Aplicar a política de bloqueio de conta nas OUs
(   ) Aplicar a política de auditoria de eventos de logon no domínio
(   ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
(   ) Aplicar a política de auditoria de eventos de logon nas OUs
(   ) Aplicar a política de bloqueio de contas no domínio
Resposta:
Para conseguir realizar a tarefa, você precisa:
Aplicar a política de bloqueio de contas no domínio
Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
Aplicar a política de auditoria de eventos de logon nas OUs
Esta questão tem uma pegadinha. Se você aplicar a diretiva de bloqueio de contas na OU, as outras contas de domínio que não estão na OU não estarão cobertas pela política.
A questão pede para bloquear a conta de houver tentativa de logon sem sucesso, mas não diz que é para alguma OU. Fique esperto nesses detalhes.
A auditoria de eventos de logon de contas é usada para auditar logons válidos e inválidos para as contas de domínio. Então ela precisa estar aplicada nos controladores de domínio.
E a auditoria de eventos de logon é usada para auditar logons locais válidos e inválidos. Como as contas dos computadores estão nas OUs, basta implementar a política nas nelas.
Esta questão é bem chata e difícil de compreender. Mas fique atento nas regras que precisam ser aplicadas para o domínio e quais podem ser aplicadas em objetos, como OUs.
Também é preciso saber o que se pode configurar para o usuário e o que é para ser configurado nos computadores. Para verificar logon local, é preciso setar as configurações para a conta do computador.

Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.

Você precisa implementar o seguinte:

  • Política de bloqueio de conta para tentativas de logon sem sucesso;
  • Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.

Escolha os passos necessários para completar a tarefa:

(   ) Aplicar a política de bloqueio de conta nas OUs

(   ) Aplicar a política de auditoria de eventos de logon no domínio

(   ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio

(   ) Aplicar a política de auditoria de eventos de logon nas OUs

(   ) Aplicar a política de bloqueio de contas no domínio

(clique para ver a resposta)

Leia o resto deste post »

Posted in 70-640, Questões de prova | 5 Comments »

Série questões de exames – Prova 70-640 – Active Directory

Posted by Rafael Bernardes em 7 de outubro de 2009

Estou montando um ebook com questões resolvidas das provas do MCITP-EA. Aqui vão duas questões:

Qual tecnologia permite a proteção de arquivos de WORD e EXCEL?

A) ADFS

B) ADLDS

C) ADRMS

D) RODC

Dicas:

ADFS – Active Directory Federation Services

ADLDS – Active Directory Lightweight Directory Services

ADRMS – Active Directory Right Management Services

RODC – Read Only Domain Controller

(clique para ler a resposta)

Leia o resto deste post »

Posted in 70-640, Questões de prova, Windows 2008 | Etiquetado: , , | 7 Comments »