Desativando o Modo de Segurança do Windows
Você administra uma rede de computadores onde precisa ter tudo controlado, acessos, navegação, programas e outras coisas... Tudo isso pode ser burlado de varias formas é claro, e uma delas é acessando o sistema pelo modo de segurança para desfazer algum bloqueio.
Muitas pessoas sabem disso e podem querer utilizar este método para burlar os seus bloqueios. É claro que a maioria dos usuários , aqueles tolos que não tem conhecimento aprofundado da coisa mas acham que tem, podem querer dar uma de "Espertos" e acabam cometendo algum tipo de erro no sistema operacional.
Então, se você quer tentar evitar algo deste tipo, segue uma ideia simples para desativar o acesso ao Modo de Segurança do Windows para que este tipo de problema não ocorra...
1. Abra o editor de Registro ( regedit.exe )
2. Acesse e Abra a chave "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
Você vai ver duas pastas nesta chave, chamadas Minimal e Network.
3. Clique sobre estas chaves com o Botão Direito do Mouse e selecione a opção Renomear e adicione no final do nome de cada pasta a letra "X" como o indicado na IMG a seguir.
As pastas vão ficar com os nomes MinimalX e NetworkX.
4. Feche o regedit normalmente, Reinicie o Micro e tente acessa-lo no modo de segurança...
A tecla "F8" continuará funcionando, MAS, se você tentar acessar o sistema pelo Modo de Segurança normal ou Modo de Segurança com Rede, o micro vai Reiniciar ou então mostrara uma tela azul.
OBS. Essa dica de renomear essas duas pastas só funciona no Windows XP
Já no Windows 7 Tem outro modo utilizando esse programinha, para desabilitar o modo de segurança.
Senha.: sG@23
Limpando o cache ARP em máquinas com Windows
O protocolo Address Resolution Protocol, mas conhecido como ARP, que exerce um importante papel na conectividade em uma rede TCP/IP, fazendo o mapeamento de um endereço IP para o endereço físico ou MAC Address de uma máquina na rede, independente se é servidor ou micro/notebook. Simplificando, ele faz a correlação entre os endereços MAC e seus IPs correspondentes.
No caso de algum incidente na rede, onde ocorrer uma perda de conectividade entre máquinas, ou páginas web não são exibidas, a limpeza do cache ARP sem dúvida deve fazer parte na verificação e troubleshooting na busca da solução juntando-se a testes de ICMP, DNS, WINS e assim por diante.
O Windows possui o comando ARP de forma nativa e para exibir as entradas atuais na tabela ARP do computador execute no prompt de comando:
arp -a
Para limpar o cache ARP execute:
netsh interface ip delete arpcache
Também é possível adicionar entradas estáticas na tabela ARP utilizando o comando abaixo:
arp -s endereço_ip
Bem como podemos excluir entradas da tabela executando:
arp -d endereço_ip
Removendo keyloggers
Keyloggers são aplicativos ou dispositivos que ficam em execução em um determinado computador para monitorar todas as entradas do teclado. Assim, aquele que deixou o programa em execução pode, em outro momento, conferir tudo o que foi digitado durante um determinado período.
Na maioria dos casos, o PC acaba virando hospedeiro de um keylogger por causa de algum conteúdo enviado para o usuário que continha o programa disfarçado entre os arquivos. A prática de “esconder keyloggers” é usada principalmente em emails e outros tipos de conteúdo baixados da internet.
Essas ferramentas já foram grandes responsáveis por roubos milionários em contas bancárias online, especialmente no Brasil. Por esse motivo, programas desta natureza são um dos alvos primários de antivírus e antispywares modernos.
Detectando e removendo o keylogger
Digite CTRL + ALT + DELETE, isso vai abrir seu Gerenciador de Tarefas, na aba Processos procure por BKP.Exe , POL.exe, HGUS.exe ou AKL.exe, se você encontrar é porque você tem keylogger.
Eles sempre iniciam com 3 letras maiúsculas, seguido com a extenção .exe
Depois de detectado e só remover manualmente pelo registro do windows
Clique em INICIAR > EXECUTAR. Irá abrir uma janela na caixa de texto desta janela digite REGEDIT e clique OK.
Abrirá uma janela chamada de EDITOR DE REGISTRO. Clique no botão + ao lado de HKEY_LOCAL_MACHINE, agora clique no botão + da sub-chave SOFTWARE, clique agora no botão + Microsoft, agora no botão + Windows, agora no botão + CurrentVersion e finalmente procure Run, clique em cima da sub-chave Run, Procure BKP.Exe , POL.exe, HGUS.exe ou AKL.exe e delete.
Bloqueio e Desbloqueio do USB pelo registro
Caso você precise montar uma rede segura, impedindo gravação de dados por meio de dispositivos USB ou liberando o acesso em apenas algumas máquinas.
Ativar USB
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"DisplayName"="USB Mass Storage Driver"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
Desativar USB
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"DisplayName"="USB Mass Storage Driver"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
Copiar os códigos acima no bloco de notas e salvar com a extensão .reg
Deletar fila de impressão
net stop spooler
DEL %systemroot%\system32\spool\printers\*.shd
DEL %systemroot%\system32\spool\printers\*.spl
net start spooler
Copiar os códigos acima no bloco de notas e salvar com a extensão .cmd
XP Remover a notificação de e-mails não lidos na tela de boas-vindas
Para remover esta notificação você precisa editar o registro do Windows XP,
portanto tenha cuidado ao fazer essas modificações.
Para remover siga os seguintes passos:
1.Acesse o windows do usuário que você deseja remover o aviso;
2.Clique em Iniciar e selecione Executar;
3.Em Executar digite regedit e pressione OK;
4.Navegue até a seguinte chave (key): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UnreadMail
5.No lado direito da tela clique com o botão direito do mouse e crie um novo valor DWORD com o nome MessageExpiryDays;
6.Clique com o botão direito em MessageExpiryDays e escolha modificar, coloque 0 em dados do valor e clique em OK.
7.Da proxima vez que você iniciar o windows a notificação de e-mails não lidos não aparecerá mais.
Limpar cache de DNS em vários sistemas
Limpando cache dns no windows
“Prompt de comando” (iniciar / executar / cmd -> enter)
digite:
c:\> ipconfig /flushdns
O comando ipconfig /displaydns para visualizar o conteúdo cache do DNS
— Desativar cache no windows —Pelo Registro
(iniciar / executar / regedit -> enter)
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Trocar o valor de MaxCache de 86400 para 1…
E trocar o cache negativo para 0, daí não tem cache…
A modificação só vai ser válida depois que reiniciar o windows…
Explicando melhor:
O Windows contém um cache DNS (Sistema de nomes de domínios) ao lado do cliente. O recurso de armazenamento em cache do DNS ao lado do cliente pode gerar uma impressão falsa de que a repetição alternada do DNS não está ocorrendo do servidor DNS para o computador cliente com o Windows. Quando você usa o comando ping para procurar pelo mesmo nome de domínio registro-A, o cliente pode usar o mesmo endereço IP. Este comportamento é diferente nos sistemas operacionais Microsoft mais antigos que o Windows 2000. Estes sistemas operacionais não incluem o recurso de armazenamento em cache do DNS cliente.
Observação:
O desempenho geral do computador cliente diminui e o tráfego de rede para as consultas DNS aumenta se o cache DNS Resolver estiver desativado.
O serviço cliente DNS aperfeiçoa o desempenho da resolução de nome DNS, armazenando os nomes resolvidos anteriormente na memória. Se o serviço cliente DNS estiver desativado, o computador ainda poderá resolver os nomes DNS usando os servidores DNS da rede.
Quando o Windows Resolver recebe uma resposta positiva ou negativa para uma consulta, ele adiciona essa resposa positiva ou negativa ao seu cache e, como resultado, cria um registro de recursos DNS. O Resolver sempre verifica o cache antes de consultar qualquer servidor DNS. Se um registro de recursos DNS estiver no cache, o Resolver usará o registro do cache em vez de consultar um servidor. Este comportamento envia consultas e diminui o tráfego de rede para consultas DNS.
É possível usar a ferramenta Ipconfig para exibir e liberar o cache DNS Resolver. Para exibir o cache DNS Resolver, digite ipconfig /displaydns em um prompt de comando. O Ipconfig exibe o conteúdo do cache DNS Resolver, incluindo os registros de recursos DNS pré-carregados do arquivo Hosts e todos os nomes consultados recentemente resolvidos pelo sistema. Após um determinado período de tempo, o Resolver descarta o registro do cache. O período de tempo é especificado na Vida útil associada ao registro de recursos DNS. Também é possível liberar o cache manualmente. Após liberar o cache, o computador deve consultar os servidores DNS novamente para todos os registros de recursos DNS resolvidos anteriormente pelo computador. Para excluir as entradas no cache DNS Resolver, digite ipconfig /flushdns em um prompt de comando.
Como desabilitar o armazenamento em cache do DNS ao lado do cliente no Windows XP e no Windows Server 2003 pelo Registro.
Usando o Registro para controlar o horário de armazenamento em cache
A quantidade de tempo na qual a resposta positiva ou negativa é armazenada em cache depende dos valores de entradas na seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
A Vida útil para respostas negativas é a menor do seguintes valores:
• O número de segundos especificado na resposta da consulta recebida pelo Resolver
• O valor da configuração do Registro
MaxCacheTtl
Observações
• A Vida útil padrão para respostas positivas é de 86.400 segundos (1 dia).
• A Vida útil para respostas negativas é o número de segundos especificado na configuração do Registro
MaxNegativeCacheTtl
• A Vida útil padrão para respostas negativas é de 900 segundos (15 minutos).
Se não quiser que respostas negativas sejam armazenadas em cache, defina a configuração do Registro
MaxNegativeCacheTtl
para 0.
Para definir o horário de armazenamento em cache em um computador cliente:
1. Inicie o Editor do Registro (Regedit.exe).
2. Localize e clique na seguinte chave no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. No menu Editar, aponte para Novo, clique em Valor DWORD e adicione um ou mais dos seguintes valores de registro:
Nome do Valor:
MaxCacheTtl
Tipo de dados: REG_DWORD
Valor padrão: 86400 segundos
Dados do valor: Se diminuir o valor de Vida útil máximo no cache DNS do cliente para 1 segundo, parecerá que o cache DNS do cliente foi desabilitado.
Nome do valor:
MaxNegativeCacheTtl
Tipo de dados: REG_DWORD
Padrão: 900 segundos
Dados do valor: Defina o valor para 0 se não quiser que as respostas negativas sejam armazenadas em cache.
4. Digite o valor que deseja usar e clique em OK.
5. Encerre o Editor de Registro.
Desativando cache de dns no linux (também server para windows pelo prompt):
— Desativando o cache —
net stop dnscache
ou
sc nome_do_servidor stop dnscache
— Flush DNS no Mac OSX —
só dar um lookupd -flushcache
bash-2.05a$ lookupd –flushcache
– Flush dns no linux —
no linux, nscd daemon gerencia o cache de DNS.
para dar um flush no DNS é só restartar o deamon nscd, para isso:
# /etc/rc.d/init.d/nscd restart
Determinando o tempo de funcionamento no Windows
Com esse comando e possível saber qual foi a ultima data e horário que o computador foi acessado.
1 - Pressione "Windows + R" no teclado para abrir a caixa "Executar".
2 - Digite "Cmd" na caixa e pressione "Ok" para abrir o terminal.
3 - Digite "net statistics server" no terminal e pressione "Enter".
4 - Role a tela do terminal até encontrar uma linha que inicia com
"Estatísticas desde..." -- o horário no final da linha indicará a
última vez que o computador foi iniciado.
Apagando seus rastros no computador .bat
Dica de segurança
Sim, pois ao deixarmos informações gravadas nos computadores, como senhas, cadastros e números de cartões, qualquer vírus que, por ventura venha nos atacar, encontra informações realmente relevantes para nos prejudicar.
Copiar o Código no bloco de notas e salvar como Limpeza do PC.bat
|
Sobre Algumas Linhas do Código
DELETANDO O HISTÓRICO
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
DELETANDO COOKIES
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
DELETANDO ARQUIVOS TEMPORÁRIOS
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
DELETAR INFORMAÇÕES DE FORMULÁRIOS
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
DELETANDO SENHAS ARMAZENADAS
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
DELETANDO TUDO
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
Calculadora hexit para conversão de bases.zip
Limpando arquivo pagefile.sys
O que é e para que serve o arquivo pagefile.sysO arquivo pagefile.sys é utilizado pelo Windows como "memória virtual".
Sempre que necessita usar mais memória do que a disponível na RAM, ele escreve no arquivo de memória virtual, que passa a funcionar como uma extensão da memória física.
Seu tamanho padrão é 1,5 vezes o tamanho da RAM, mas pode diminuir ou aumentar conforme a necessidade.
Pagefile.sys é um arquivo criado por Windows a fim de estratificar as insuficiências da memória RAM,
chamado "arquivo de troca" ou "arquivo swap" (em inglês "swp file").
Esta técnica que permite estender a memória RAM do sistema é chamada "Memória virtual".
Em questão de segurança sobre este tipo de configuração
Este método para limpar o arquivo de paginação (Pagefile.sys) do Windows durante o processo de desligamento, para que não haja dados não seguros no arquivo de paginação quando o processo de desligamento estiver concluído.
Observação: se você habilitar esse recurso, o tempo de desligamento talvez aumente.
Alguns programas de terceiros podem armazenar temporariamente senhas não criptografadas (texto sem formatação) ou outras informações confidenciais na memória.
Por causa da arquitetura de memória virtual do Windows, essas informações podem estar presentes no arquivo de paginação.
Embora não seja um substituto adequado à proteção física do computador, a limpeza do arquivo de paginação pode ser uma boa ideia para aumentar a segurança de dados no computador enquanto o Windows não está em execução.
Este arquivo é um arquivo sistema oculto situado sob a raiz: C:\Pagefile.sys
Limpando o arquivo pagefile.sys, pelo registro do windows.
1.Abra o Regedit
2.Localize a chave
3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
4.Procure por ClearPageFileAtShutdown
5.Defina o valor para 1
6.Feche o Regedit e reinicie a máquina.
Caso não exista esta chave ClearPageFileAtShutdown
1.Crie uma nova chave DWORD
2.Nomeie como ClearPageFileAtShutdown
3.Defina o valor para 1
4.Feche o Regedit e reinicie a máquina.
Também podemos desabilitar pelo gpedit
Der dois clique e marque a opção Habilitada.
Descrição
Esta entrada ClearPageFileAtShutdown permite ativar ou desativar a limpeza do Pagefile automaticamente a cada Restart.
Para ativar Coloque valor 1, para desativar, valor 0 (zero)
OUTRA DICA É
Além de fazer a limpeza de cache você também pode dimensionar o tamanho do Arquivo de Paginação (pagefile.sys)...
Por padrão a Microsoft recomenda que o tamanho do arquivo de paginação deva ter 1,5 x o tamanho da quantidade de memória RAM do seu micro, ou seja...
Exemplo:
Micro com 512 MB de RAM
512 x 1,5 = 768MB - Pagefile.sys
Micro com 2048 MB de RAM
2048 x 1,5 = 3072 - Pagefile.sys
Configurando manualmente o tamanho do arquivo
Para Windows Vista e Seven, pressione WIN + Pause Break, no lado esquerdo, clique em Configurações Avançadas, do sistema, e depois em Avançado, e na Sessão Desempenho, clique no botão Configurações,
Clique na aba Avançado, e na sessão memoria virtual, clique no botão alterar, marque tamanho personalizado.
Exemplo se eu tenho somente 512 MB de ram, eu irei deixar dessa forma:
Em tamanho inicial (MB): 1024
Em tamanho inicial (MB): 1024
Um truque que pode melhorar o desempenho da memória virtual, especialmente se grande quantidade for necessária, é configurar os tamanhos máximo e mínimo do arquivo de memória virtual de forma idêntica.
Esse procedimento força o sistema operacional a alocar o arquivo de paginação inteiro quando você inicia a máquina, evitando que ele tenha de aumentá-lo enquanto os programas estão sendo executados, melhorando assim o desempenho.
Muitos aplicativos de vídeo fazem esta recomendação para evitar pausas enquanto estão escrevendo ou lendo informações entre o disco rígido e a fita.
Obs.
Na caixa “Mínimo:”, entre com a menor quantidade de espaço que deseja usar para a memória virtual do disco rígido especificado.
As quantidades são em megabytes. Para o drive “C:”, o mínimo deve ser 2 megabytes.
O número “Maximo:” pode ser o de sua escolha, mas um possível limite máximo é de duas vezes o espaço físico da RAM.
Para que o novo ajuste tenha efeito, feche a caixa de diálogo e reinicie seu computador.
Remova a pasta “Documentos Compartilhados”
Este é um recurso inútil, principalmente se o micro não estiver em uma rede.
Para eliminar os Documentos compartilhados abra o editor de registro e procure pela
Seguinte chave: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ My Computer \ NameSpace \ DelegateFolders
Apague a subchave {59031a47-3f72-44a7-8 9 c 5-559 5fe6b30ee}.
Propriedades avançadas da Placa de Rede
Link Online do Tutorial
