Skip to Content

IT nieuczesane.
category

Category: windows

God Mode

    Może się przyda (głównie na roboczym gwizdku). 

    Masz Windows 7 na kompie?
    stwórz sobie folder o nazwie:
    GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

    a potem go otwórz…

    i nie kasuj ;)

EFS i Total Commander

Wiki raportuje:

Bawiłem się ostatnio EFS. Zachowanie pod Vista czy XP jest takie
samo. Pojawia się różnica w momencie kiedy przenosimy/kopiujemy pliki
zaszyfrowane poprzez TotalCommandera a normalnie przez Windows
Explorer. Jeżeli katalog docelowy ma ustawioną flagę szyfruj to
przenoszenie zaszyfrowanego pliku jest OK dla obu programów. Natomiast jeżeli docelowy
katalog nie posiada atrybuty szyfruj to TotalCommander rozszyfrowuje
plik i go tak pozostawia (rozszyfrowanego)w docelowym katalogu,
podczas gdy Windows Explorer przenosi plik
i pozostawia go zaszyfrowanym. Ciekawe nie? Nie ma znaczenia czy
Totalcommander pracuje z prawami administratora czy nie.

Chciałem to dokładnie zgłębić, odniosłem to do książki Training Kit
70-642, gdzie w ogóle autorzy twierdzą iż udostępnienie w sieci
katalogu który zawiera pliki zaszyfrowane powoduje ich automatyczne
odszyfrowanie i swobodny dostęp. Ja przynajmniej tak to rozumiem.

Dla w/w przypadku plik szyfrowałem lokalnym certyfikatem który
wygenerował się automatycznie.

java na win x64

geee… chwilę mi to zajęło – nie działała mi java – konkretnie JRE. instalacja/deinstalacja, sprawdzenie zmiennych środowiskowych [swoją drogą już ich nie ma – java paqje się do system32 i nie robi już wpisów w %PATH%] – qrde nic!

błąd polega na tym że… programy x32 korzystają z JRE x32. a więc w systemie x64 muszą być dwa JRE – x32 i x64. po zainstalowaniu wersji 32 bit programy znów zaczęły działać.

…to tak trochę nawiązując do wątq o x64 q:

eN.

Walki z drukarkami

Nexor jakiś czas temu pisał o drukarkach w W7. Ja dziś miałem wątpliwą przyjemność przekopywania się przez ową konsolkę w kontekście migracji serwera wydruku. Oczywiście, żeby być trendy Print Server stoi na 2k8 R2. Wszystko byłoby pięknie, gdyby ustawienia się w całości przeniosły pomiędzy W2k3R2x86 a W2k8R2 (oczywiście x64, bo innego nie ma) za pomocą takowej pozycji w menu:

image

niestety w większości kupa :/ chyba tylko porty TCP/IP się przeniosły w całości. Jako, że mamy kilkanaście różnych modeli HP, to na samą myśl mi się odechciewało (był nawet przez chwilę pomysł, żeby nie przenosić nic, a doinstalowywać “on-demand” ^^ ) aż eureka – HP wydał universal printer driver w wersjach PLC5, PCL6 i PostScript :) One driver to rule them all :)

image

i klienci mają jeden driver (wrzucony przez GPO) i różne architektury śmigają :) Przysięgam, że już nie będę narzekać na drukarki HP :D (…) w zastosowaniach biurowych :)

Ku pamięci – hardlinki i junction

Czasami ze względu na kompatybilność aplikacji standardowe foldery Windows XP muszą nazywać się różnie (na przykład WINNT dla aplikacji pisanych pod w2k). Na szczęście NTFS daje nam parę fajnych funkcji takich jak Hardlinki i junctiony. Hardlinki można tworzyć za pomocą wbudowanego w system fsutil, a junctiony za pomocą sysinternalsowego junction.

Ku pamięci – MDT 2010 i WinXP

http://myitforum.com/cs2/blogs/maikkoster/archive/2009/11/17/deploying-windows-xp-with-mdt-2010.aspx mały link ku pamięci wdrażania starego systemy za pomocą MDT.

Odkrycie dnia – częściowa maksymalizacja oka

Dziś przez przypadek odkryłem jak zmaksymalizować okno tylko w jednym wymiarze… Mianowicie w pionie (od góry pulpitu do paska start). Wystarczy najechać na górę, lub dół okna, aż kursor zmieni się w tą podwójną strzałkę i kliknąć dwa razy :) działa niestety tylko na w7/ws2k8r2 :/

NewSid nie potrzebny?

Klonując dyski z systemami Windows, Microsoft od zawsze ostrzegał nas o konieczności używania narzędzia systemowego Sysprep. Narzędzie to, oprócz sprzątania zależności sprzętowych w systemie, miało też generować nowy SID.

Oczywiście nie wszyscy admiistratorzy używali sysprep. Niektórzy, wliczając w tym mnie, woleli używać narzedzia firmy Symantec – ghostwalk. Prostsze i przyjemniejsze – zamiast sprzątać w całym systemie, po prostu zmieniało SID komputera w trybie offline.

Później przyszła era internetu i prostych narzędzi z Sysinternals – w tym graficznego narzędzia NewSID. Proste, okienkowe, i działało. SID komputera był bez problemu zmieniany, podobnie jak nazwa komputera.

Aż pewnego pięknego dnia Mark Russinovitch zadał sobie pytanie – do czego jest wogóle komputerowi zmiana SID-a? Przecież konta systemowe, czy konta specjalne mają taki sam sid na każdym komputerze. A jednak się wszystko działa. Wykorzystując to że Microsoft kiedyś przejął Sysinternals, Mark postanowił zapytać się grupy produktoweco daje zmiana SID-u, i dlaczego jest wymagana. Nikt mu nie odpoiwedział. Po kilku testach które wykonał, okazało się że zmiana SID-u na komputerze nie jest wykorzystywana. Przez sieć przy uwierzytelnianiu nigdy nie są przekazywane SID-y w czystej formie. Jedyny wyjątek stanowią urządzenia przenośne, ale kto jeszcze wierzy że uprawnienia na pendrivie przy zapisie NTFS będą respektowane przez system operacyjny, a użytkownik nie nadpiszę ich po prostu korzystając z uprawnień administracyjnych na innej stacji?

W związku z tym NewSid został wycofany, nie przez to że nadszedł jego kres, a po prostu dla tego że wymiana SID-u na komputerze była jedną wielką mystifikacją microsoftu mającą na celu zmuszenie administratorów do używania sysprepa – chociażby po to aby wymusić aktywacje systemu.

Zachęcam też do orginalnego artykuły Marka Russinovicha  – The Machine SID Duplication Myth

darmowy tool do audytu

  • darmowy
  • da się oskryptować
  • prosty
  • całkiem sporo informacji
  • generuje html

WinAudit – programik do przeglądu hardware/software komputera

n.

outlook nie zachowuje załączników danego typu

podczas zachowywania plików pdf outlook wyświetla komunikat, że nie może zapisać pliq z powodu braq praw zapisu. pierwsza myśl, że może poziom zabezpieczeń… ale komunikat jest inny. może zatem jakiś AV, lub inna aplikacja, która bloqje ten typ pliq? wszystkie inne załączniki normalnie działają – może jakieś ustawienia pluginu adobiego, który jest na tym kompie?

rozwiązanie jest dość zasaqjące – trzeba wyczyścić katalog plików tymczasowych outlooka. ścieżka do niego znajduje się w kluczu: HKEY_CURRENT_USERSoftwareMicrosoftOffice12.0OutlookSecurityOutlookSecureTempFolder

n.