Zdalne odblokowanie pulpitu zdalnego

Przydatne do dostania się na pulpitu komputera w zdalnej lokalizacji w tym przypadku komputery są w różnych lokalizacjach, lecz logują sie do jednej AD.

- Instalacja PSEXEC

Ściągamy paczkę ze strony:
https://technet.microsoft.com/en-us/sysinternals/psexec.aspx
Wypakowujemy i z wiersza linii komend przechodzimy do katalogu

- Odblokowujemy RDP:

 D:\PSTools>psexec \\192.168.1.103 reg add "hklm\system\currentcontrolset\control\terminal 

server" /f /v fDenyTSConnections /t REG_DWORD /d 0

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Operacja ukończona pomyślnie.
reg exited on 192.168.1.103 with error code 0.

- Tworzymy wyjątek w firewallu dla połączenia zdalnego:

D:\PSTools>psexec \\192.168.1.103 netsh firewall set service remoteadmin enable

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com



WAŻNE: Polecenie zostało wykonane pomyślnie.
Jednak polecenie "netsh firewall" jest wycofywane.
Zamiast niego należy używać polecenia "netsh advfirewall firewall".
Więcej informacji na temat używania polecenia "netsh advfirewall firewall"
zamiast polecenia "netsh firewall" można znaleźć w artykule 947709
z Bazy wiedzy pod adresem http://go.microsoft.com/fwlink/?linkid=121488.

Ok.

netsh exited on 192.168.1.103 with error code 0.

D:\PSTools>psexec \\192.168.1.103 netsh firewall set service remotedesktop enable

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com



WAŻNE: Polecenie zostało wykonane pomyślnie.
Jednak polecenie "netsh firewall" jest wycofywane.
Zamiast niego należy używać polecenia "netsh advfirewall firewall".
Więcej informacji na temat używania polecenia "netsh advfirewall firewall"
zamiast polecenia "netsh firewall" można znaleźć w artykule 947709
z Bazy wiedzy pod adresem http://go.microsoft.com/fwlink/?linkid=121488.

Ok.

netsh exited on 192.168.1.103 with error code 0.

Wydajemy polecenie z naszego komputera

 mstsc /admin 

(/admin daje nam to, że nie pyta zalogowanego użytkownika o pozwolenie na wylogowanie, lecz go wylogowywuje na naszą korzyść)

HP laserJet 1020 i Raspberry PI jako serwer wydruku

Mamy sobie Raspberry PI jest tam sobie zainstalowany Raspbian, OSMC, czy Rasbmc. Chcielibyśmy także drukować po sieci, a nasza drukarka takowej opcji nie ma, a na dedykowane urządzenie do tych zadań szkoda nam kasy. Wykorzystajmy do tego zadania Raspberry PI. W pierwszej kolejności musimy zainstalować niezbędne rzeczy:

sudo aptitude update
sudo aptitude install tix groff cups

Następnie pobieramy i kompilujemy foo2zjs żeby nasza drukarka mogła skorzystać z cups:

wget -O foo2zjs.tar.gz http://foo2zjs.rkkda.com/foo2zjs.tar.gz
tar zxf foo2zjs.tar.gz
cd foo2zjs
make

W tym momencie musimy pobrać firmware do drukarki i bez tego kroku nic z drukowania nie będzie:

./getweb 1020

W tym momencie przystępujemy do instalacji CUPS:

make install install-hotplug cups

Teraz przystępujemy do konfiguracji CUPS. Musimy zedytować plik konfiguracyjny:

/etc/cups/cupsd.conf

 Listen localhost:631 zamieniamy na Port 631

oraz w selcjach <Location> dodajemy wpis:
Allow @LOCAL

Restartujemy CUPS:

/etc/init.d/cups restart

Dodajemy użytkownika uprawnionego do drukowania do grupy lpadmin:


sudo usermod -a -G lpadmin osmc



Podłączamy nasza drukarkę HP do Raspberry. Następnie w przeglądarce internetowej wpisujemy adres: adres.ip.raspberry:631 (np. 192.168.1.234:631). Przechodzimy do zakładki Administration/Administracja (zostaniemy poproszeni o użytkownika systemowego i hasło -> w tym przypadku bedzie to osmc) i wybieramy Drukarki . Klikamy na "Wyszukiwanie drukarek" i powiśmy zobaczyć naszą drukarkę  na liście do wyboru. Teraz wystarczy kliknąć „Dodaj drukarkę” by przejść do kreatora/ustawień. Pojawi się lista Sterowników do wyboru to wybieramy "HP LaseJet 1020 Foomatic/foo2zjs (recommended) en". N Następnym ekranie będziemy mieli listę opcji do wyboru na ekranie . Zostawiamy ustawienia domyślne. I mamy drukarkę dodaną. Teraz z poziomy www spróbujmy wydrukować stronę testową. Jeśli się udało to możemy dodać drukarkę w Windowsie, jeśli nie to zaglądamy do liku laga i szukamy co mamy źle. Jeśli wszystko jest ok to pozostało dodać drukarkę w Windowsie:  Dodaj dukarkę -> Dodaj drukarkę sieciową, bezprzewodową, lub Bluetooth -> Drukarki, której szukam nie ma na liście -> Wybierz drukarkę udostępnioną według nazwy -> wpisujemy adres drukarki (np: http:\\192.168.1.234:631\printers\printer_name a najprościej - kopiujemy adres z przeglądarki internetowej z konf. cups po wejściu na drukarkę. Pamiętajmy o ew zamienieniu https na http). System poprosi nas o wybranie sterownika - trzeba mieć drukarkę wczesniej zainstalowana w systemie. Po dodaniu drukarki powinniśmy bez problemu móc drukować. Jesli jednak wydruk nie wychodzi, to zaglądamy do pliku logu cups i googlujemy problem. Bezstresowego drukowania z sieci :)

Jak usunąć adware right coupon/myapps, oraz inne "wirusy" ze swojego komputera

Ostatnio miałem nieprzyjemność spotkać się z tego typu adware, wobec którego adwcleaner, adblock ghostery i różnego rodzaju oprogramowanie nie potrafiło go usunąć. Na pewno jak piszą na wielu rodzaju stronach należy odinstalować z systemu wszelakiego rodzaju oprogramowanie, które wydaje się nam niepotrzebne lub niechciane. W przeglądarkach następnie należy usunąć niepotrzebne, nieużywane i niepożądane dodatki. Przechodzimy teraz do czyszczenia. Zrobimy to kompleksowo i pewnie przy okazji usuniemy dodatkowe niechciane programy szpiegujące, odpowiedzialne za dziwne zachowanie komputera i niechciane reklamy.
Najpierw ściągamy najnowszą wersję AdwCleaner`a ze strony: http://www.bleepingcomputer.com/download/adwcleaner/ i go uruchamiamy:

Zamykamy wszystkie otwarte przeglądarki internetowe, zapisujemy prace, których nie chcemy utracić i naciskamy "Scan" w aplikacji, a następnie cierpliwie czekamy na wyniki skanowania. Po ukończonym skanowaniu w zakładkach (Service, Folders, Files, itp) możemy sobie sprawdzić co nam program znalazł. Żeby wyczyścić komputer wciskamy "Clean". Po skończonym czyszczeniu komputer będzie się restartował. Jak już się ponownie uruchomi pokaże się nam raport z tego co usunął.
Następnym krokiem/aplikacją, której użyjemy jest RKill do pobrania ze strony: http://www.bleepingcomputer.com/download/rkill/ po uruchomieniu ukaże się nam okno:

Czekamy, az program skończy i przechodzimy do następnej aplikacji JRT dostępnej na stronie: http://www.bleepingcomputer.com/download/junkware-removal-tool/ Uruchamiamy aplikację:

Wciskamy "Spację". W trakcie skanowanie pozamyka przeglądarki internetowe jak są uruchomione.

Ostatnim programem, który posprzątać powinien całą resztę jest ComboFix dostępny: http://www.bleepingcomputer.com/download/combofix/
Dobrze przed uruchomieniem wyłączyć program antywirusowy, a najlepiej jeszcze uruchamiać go w trybie awaryjnym systemu Windows. Uruchamiamy aplikację:

Potwierdzamy "Zgadzam się"

Jeśli nie wyłączyliśmy antywirusa pojawi się nam taki komunikat:

Oraz "standardowy błąd" - potwierdzamy Ok

 W tym miejscu jeśli nie mamy zainstalowanej konsoli odzyskiwanie systemu Windoww program będzie proponował ściągnięcie jej i instalację.

Po tych zabiegach uruchamiamy ponownie komputer i sprawdzamy czy pozbyliśmy sie nieproszonych gości. Powyższe programy przed użyciem powinny być "świeżo" ściągnięte z internetu ze względu, na to że nasze na dysku mogą być już nieaktualne i zainfekowane. Tą procedurę warto raz na jakiś czas profilaktycznie powtarzać na naszym komputerze. Dodatkowo warto zaopatrzyć nasze przeglądarki o wcześniej wspominane dodatki jak AdBlock i Ghostery, przez które komfort i bezpieczeństwo przeglądania internetu będzie poprawione, nie wspominając już o instalowaniu najnowszych poprawek do programów antywirusowych i systemu Windows. Nie zabezpieczymy sie tym nigdy na 100%, ale zawsze zmniejszymy prawdopodobieństwo załapania niechcianego typu adware itp.

Jak wyciągnąc jakie grupy mają uprawnienia do jakich katalogów w Windows (na przykładzie W2008)

Np. mamy sobie domenę w tej domenie serwer plików, na którym mamy kilka, kilkanaście i nawet kilkadziesiąt grup. Mamy także foldery, które im udostępniamy. Po pewnym czasie pojawia się zagwozdka, która grupa do czego ma dostęp. Na szczęście w kilka sekund możemy zlistować cały folder i uzyskać ta odpowiedź. Wystarczy wydać polecenie:

cacls x:\scieżka\* -> wyświetli nam w konsoli
cacls x:\scieżka\* >> x:\plik.txt -> zapisze nam wynik do pliku

I tym sposobem unikamy długiego przeklikiwania folderów i sprawdzania ich dostępów.  
Dobry admin to leniwy admin.

Office 2010 i zapomniane hasło do windows live

Zdarzyło się, że zakupiliśmy Office 2010 bez nośnika. Wieki temu go zainstalowaliśmy, ale zdarzyło się, że zgubiliśmy/zapomnieliśmy hasła, lub całego konta, żeby go odzyskaćpo reinstalacji systemu. Nie ma co sie stresować z odzyskiwaniem hasła. Wystarczy pobrać oryginalny obraz z pominięciem logowanie do usługi LIVE. Ta strona: http://www.heidoc.net/joomla/technology-science/microsoft/18-office-2010-direct-download-links oferuje  nam dostęp do wszystkich wersji OFFICE 2010 we wszystkich wersjach językowych. Wystarczy pobrać interesujący nas obraz i zainstalować z posiadanym przez nas kluczem.

Odblokowanie konta administratora w Windowsie 7

Czasem jest potrzeba, żeby domyślnie zablokowane konto Administrator zostało odblokowane i normalnie użytkowane. Możemy zrobić to w krótka chwilę za pomocą jednej komendy. W pierwszej kolejności musimy uruchomić cmd z uprawnieniami Administratora: Start -> Uruchom -> cmd ->[drugi klawisz myszy] Uruchom jako administrator:

następnie wydajemy komendę: net user administrator /active:yes 

i mamy odblokowane konto Administratora. Teraz w Panel Sterowania -> Konta użytkowników wybieramy konto Administrator i ustawiamy mu hasło. Wystarczy się wylogować i można od razu zalogować się jako Administrator.

Jak utrudnić odzyskanie danych z dysku w systemie Windows

Jak w temacie. Np zdajemy swojego służbowego laptopa, bo np. zmieniamy prace, lub go sprzedajemy i nie chcemy, żeby ktokolwiek odzyskał ogólnie dostępnymi programami pliki, które usunęliśmy. W Windowsie (XP, Vista, 7, 8) jest narzędzie, które nam to umożliwi a jednocześnie pozostawi bez zmian pliki i system operacyjny bez zmian. Musimy z poziomu linii komend (Start -> uruchom -> cmd) wydać polecenie "cipher /w:x" gdzie x to litera naszego napędu. Polecenie to nadpisze całą wolną dostępna przestrzeń na dysku, włączając w to wykasowane przez nas wcześniej pliki. Po wydaniu tego polecenia trzeba się uzbroić w cierpliwość, ponieważ operacja trwa dość długo w zależności od wielkości wolnej przestrzeni. Należy pamiętać, jeśli mamy w systemie widoczny więcej niż jeden dysk/partycję to musimy to powtórzyć polecenie dla wszystkich napędów. Opcja wyczyszczenia wolnej przestrzeni na naszym dysku to tylko jedna z jego funkcji. Cipher służy przede wszystkim do wyświetlania lub zmiany szyfrowania katalogów [plików] w partycjach NTFS. Składnia polecenia wygląda następująco:

 CIPHER [/E | /D] [/S:katalog] [/A] [/I] [/F] [/Q] [/H] [ścieżka_pliku [...]]

 CIPHER /K

 CIPHER /R:nazwa_pliku

 CIPHER /U [/N]

 CIPHER /W:katalog

 CIPHER /X[:plik_efs] [nazwa_pliku]


 /A        Działa zarówno na plikach, jak i na katalogach. Zaszyfrowany plik
           może zostać odszyfrowany, gdy jest modyfikowany, a katalog
           nadrzędny nie jest szyfrowany. Zalecane jest szyfrowanie
           pliku i katalogu nadrzędnego.
 /D        Odszyfrowuje określone katalogi. Katalogi zostaną oznaczone,
           aby pliki dodane później nie były szyfrowane.
 /E        Szyfruje określone katalogi. Katalogi zostaną oznaczone,
           aby pliki dodane później były szyfrowane.
 /F        Wymusza operację szyfrowania na wszystkich określonych obiektach,
           nawet tych, które już są zaszyfrowane. Już zaszyfrowane obiekty
           są domyślnie pomijane.
 /H        Wyświetla pliki z atrybutem ukryty lub systemowy. Te
           pliki są domyślnie pomijane.
 /I        Kontynuuje wykonywanie określonej operacji nawet po wystąpieniu
           błędów. Domyślnie polecenie CIPHER zatrzymuje pracę, gdy
           pojawi się błąd.
 /K        Tworzy nowy klucz szyfrowania dla użytkownika uruchamiającego
           polecenie CIPHER. Jeżeli wybrano tę opcję, wszystkie inne opcje
           będą ignorowane.
 /N        Ta opcja działa tylko z opcją /U. To chroni klucze przed
           aktualizacją. Jest używana do znalezienia wszystkich
           zaszyfrowanych plików na dyskach lokalnych.
 /Q        Raportuje tylko najważniejsze informacje.
 /R        Generuje certyfikat i klucz agenta odzyskiwania EFS, a następnie
           zapisuje je w pliku .PFX (zawierającym certyfikat i klucz
           prywatny) oraz w pliku .CER (zawierającym tylko certyfikat).
           Administrator może dodać zawartość pliku .CER do zasad
           odzyskiwania EFS, aby utworzyć agenta odzyskiwania dla
           użytkowników, i zaimportować plik .PFX, aby odzyskiwać pojedyncze
           pliki.
 /S        Wykonuje określoną operację na katalogach w danym
           katalogu i wszystkich podkatalogach.
 /U        Próbuje zmodyfikować atrybuty plików na dyskach lokalnych. To
           spowoduje aktualizację klucza szyfrowania lub klucza agenta
           odzyskiwania do bieżących, jeżeli zostały zmienione. Ta opcja
           nie działa z innymi opcjami poza opcją /N.
 /W        Usuwa dane z dostępnego nieużywanego miejsca na dysku na całym
           woluminie. Jeżeli wybrano tę opcję, wszystkie inne opcje będą
           ignorowane. Określony katalog może znajdować się gdziekolwiek
           na lokalnym woluminie. Jeżeli to jest punkt instalacji lub
           wskazuje do katalogu na innym woluminie, dane na tym woluminie
           zostaną usunięte.
 /X        Tworzy kopię zapasową kluczy i certyfikatu EFS w pliku
           nazwa_pliku. Jeżeli podano parametr plik_efs, kopie zapasowe
           certyfikatów bieżącego użytkownika użyte do szyfrowania pliku
           zostaną utworzone. W innym przypadku kopia zapasowa kluczy
           i certyfikatu EFS bieżącego użytkownika zostanie utworzona.


 katalog        Ścieżka do katalogu.
 nazwa_pliku    Nazwa pliku bez rozszerzenia.
 nazwa_ścieżki  Określa wzór, plik lub katalog.
 plik_efs       Ścieżka do zaszyfrowanego pliku.

Polecenie CIPHER użyte bez parametrów wyświetla stan szyfrowania
bieżącego katalogu i dowolnych plików, które zawiera. Można użyć wielu
nazw katalogów i symboli wieloznacznych. Musisz rozdzielić parametry
spacjami.

Życzę powodzenia w czyszczeniu po sobie dysku, a także zachęcam do zabawy w szyfrowanie danych. Po co komu ułatwiać dostęp do danych, do których nie chcemy by ktokolwiek miał wgląd :)

Zmiana tapety ekranu blokady w Windows 8

Zainstalowaliśmy sobie Windowsa 8 spersonalizowaliśmy go nawet już jakoś sobie, ale nie możemy znaleźć jak zmienić tapetę ekranu logowania? Nic prostszego. Oto instrukcja jak to zrobić w trzech krokach:

1. Myszką przesuwamy na prawy górny róg i klikamy na koło zębate -> Ustawienia -> Zmień ustawienia komputera

2. Personalizacja -> zakładka Ekran blokowania

 

3. Klikamy na przycisk Przeglądaj, wskazujemy lokalizację pliku z grafiką na tło i klikamy OK

I mamy własną tapetę blokady :).

Ati2Dvag, czyli jak się pozbyć niebieskiego ekranu bez marnowania tygodni z serwisem.

Nowy (no prawie nowy) laptop system postawiony (Windows XP) od  nowa instalujemy sterowniki i niezbędne oprogramowanie, poprawki do systemu. Reset ....... BSOD!!! Ati2Dvag się pojawia jako przyczyna naszego problemu. Zdarzyło mi się to wielokrotnie na laptopach firmy HP. Serwis po tygodniach wysyłania logów, zrzutów pamięci itp. nie był w stanie pomóc, dlatego dojście do winowajcy i rozwiązanie problemu nie było takie proste. Winowajcą był konflikt sterowników graficznych z oprogramowaniem antywirusowym. Sterownik sam w sobie pracuje bez zarzutu, a np. z oprogramowaniem Symantec Endpoint Protection już nie i wywala niebieski ekran przy każdorazowym uruchomieniu komputera. Rozwiązania są w sumie dwa. Pierwsze zmiana klienta antywirusowego na inny, a drugie to po prostu instalacja najnowszych sterowników graficznych i to na pewno nie ze strony producenta komputera/laptopa, lecz ze strony  producenta układu graficznego. Na chwilę obecną wyleczalność problemu (problem ten dotyczył jak na razie 3 modeli laptopów HP - czyli kilku/kilkunastu sztuk) za pomocą odpowiednich sterowników wyniosła 100%. Serwis HP nie był wstanie dojść do przyczyny problemu, a na wieść o konflikcie umył ręce jako, że problem dotyczył SYMANTEC`a.

Tworzymy instalkę Windowsa 7 jednocześnie dla 32 bit i 64 bit - czyli AIO

Jak życie było by wygodne jakby wszystkie instalki mieć w jednym miejscu, a nie tu osobna dla 32 bitowego systemu tu osobna dla 64 bitowego. Na szczęście można sobie z tym poradzić. Potrzebne będą nam pliki iso Windowsa 7 32 bit i 64 bit (można je ściągnąć z adresów opisanych w artykule: Tworzymy sobie czystą instalkę wszystkich wersji Windowsa 7 i umieszczamy ją na Pendrive). Następnie musimy ściągnąć: "Zestaw zautomatyzowanej instalacji (AIK) systemu Windows® dla systemu Windows® 7 z dodatkiem" dostępne tutaj. Wybieramy wersję językową w jaką obecnie posiadamy i pobieramy plik iso (wielkość 1.2 GB). Jak już wszystko mamy to musimy stworzyć dwa katalogi na dysku C:.
- pierwszy: C:\Win 7 x86
- drugi: C:\Win 7 x64
Do tych katalogów wypakowujemy odpowiednie wersje ISO do każdego.
Następnie montujemy/wypalamy/wypakowujemy obraz iso z AIK i instalujemy go.

Musimy uruchomić linię komend AIK ze ścieżki: "Start -> Wszystkie programy -> Microsoft Windows AIK ->Wiersz polecenia narzędzi wdrażania" (na tym klikamy drugim klawiszem myszy i uruchamiamy jako Administrator). Uruchomi się nam wiersz poleceń w którym uruchamiamy następujące komendy:

imagex /export "c:\Win 7 x64\sources\install.wim" 1 "c:\Win 7 x86\sources\install.wim" "Windows Home Basic"
imagex /export "c:\Win 7 x64\sources\install.wim" 2 "c:\Win 7 x86\sources\install.wim" "Windows Home Premium"
imagex /export "c:\Win 7 x64\sources\install.wim" 3 "c:\Win 7 x86\sources\install.wim" "Windows Professional"
imagex /export "c:\Win 7 x64\sources\install.wim" 4 "c:\Win 7 x86\sources\install.wim" "Windows Ultimate"

Następnie musimy w katalogu: "C:\Win 7 x86\sources\" musimy usunąć plik ei.cfg (co pozwoli na instalacje wszystkich wersji Windows 7 w zależności jakiego klucza użyjemy przy instalacji). Teraz w folder Win 7 x86 zawiera użyteczną instalację Windowsa 7 dla wersji 32 i 64 bit. Wystarczy stworzyć z niego plik iso np. za pomocą programu IMGBurn dostępnego tutaj. Uruchamiamy program i wybieramy opcje "Create image file from files/folders"

W polu source wpisujemy: C:\Win 7 x86\ i klikamy na "+", a w polu destination wpisujemy ścieżkę w jakiej chcemy, żeby program umieścił gotowy plik iso (np. d:\windows_7_aio.iso) i klikamy na ikonkę poniżej.

Następnie musimy ustawić kilka opcji. Wybieramy Input i zaznaczamy Advanced, co spowoduje dodanie nowej zakładki Advanced i przechodzimy do niej. Wchodzimy do zakładki Bootable Disc i tam zaznaczamy "Make image bootable", w "Boot Image" wpisujemy ścieżkę: "C:\Win 7 x86\boot\etfsboot.com". Zmieniamy  "Sectors to Load" z 4 na 8.

Następnie wybieramy zakładkę "Options" i upewniamy się, czy File System jest ustawiony na UDF.

Zostało jeszcze nam nazwanie dysku. W zakładce "Labels" w polu UDF wpisujemy nazwę np:."Windows 7 Universal Install Disk"

Teraz klikamy na ikonkę "Build" i czekamy, aż powstanie plik ISO.

Wystarczy teraz poczekać, aż program zbuduje nam plik, który wystarczy teraz wypalić na płycie, lub wykonać bootowalnego pendrive i mamy uniwersalną instalkę Windowsa 7.

Jak wyeksportować nie exportowalnie certyfikaty z Windowsa XP do importu w Windowsie 7

Czasem zdarza się potrzeba zrobienia rzeczy nie do zrobienia. Czyli exportu certyfikatu użytkownika w Windowsie XP, którego system nie pozwala zrobić. Z pomocą przychodzi nam program mimikatz 1.0 do pobrania tutaj: http://blog.gentilkiwi.com/mimikatz. Pobieramy program, następnie wyłączamy oprogramowanie antywirusowe. Dodajemy usera do grupy administratorów lokalnych i logujemy się na jego koncie (w systemie Windows XP). Teraz trzeba rozpakować pobrany program. W zależności z jakiej architektury korzystamy wybieramy katalog "x64", lub "win32" i uruchamiamy plik "mimikatz.exe". Teraz wystarczą dwa polecenia, żeby program wyeksportował nam zabezpieczone certyfikaty. W pierwszej kolejności wykonujemy komendę: crypto::patchcapi, która jest odpowiedzialna za to, żeby program zapisał certyfikaty, a następnie komenda: crypto::exportCertificates, która wydłubie je nam z systemu. Plików certyfikatu szukamy w katalogu, z którego uruchomiliśmy program. Wystarczy je skopiować np. na pendrive i zaimportować z poziomu danego usera (tego samego co w Windowsie XP) do systemu (Windows 7). Przy imporcie certyfikatu będzie się system pytał o hasło, wystarczy wpisać: mimikatz, i import zostanie dokończony.

Tworzymy sobie czystą instalkę wszystkich wersji Windowsa 7 i umieszczamy ja na Pendrive

Czasem/często/rzadko (niepotrzebne skreślić) na gwałt potrzebna jest nam instalka Windowsa 7 i to akurat w wersji takiej jakiej nie mamy, albo posialiśmy o zgrozo znowu płytę, lub wcięło nam przypadkiem lub celowo partycje do odzyskiwania systemu i jest problem. Ściąganie instalki z torrentów, chomików itp jest ryzykowne, a czekanie za kopią z Microsoftu lub producenta sprzętu strasznie długo trwa. Więc czemu nie stworzyć sobie takiej swojej czystej instalki systemu? W pierwszej kolejności musimy ściągnąć poniższe pliku (w zależności jaka wersja nas interesuje : 32 bit, lub 64 bit).

Windows 7 x86 English

Mirror 1: http://msft-dnl.digitalrivercontent..../X15-65732.iso


Mirror 2: http://msft-dnl.digitalrivercontent..../X15-65804.iso
_______________________________________________

Windows 7 x64 English

Mirror 1: http://msft-dnl.digitalrivercontent..../X15-65733.iso

Mirror 2: http://msft-dnl.digitalrivercontent..../X15-65805.iso

Trochę czasu to zajmie (jak zwykle zależy to od szybkości naszego łącza internetowego). Następnie musimy ściągnąć programik z tego linku: http://code.kliu.org/misc/win7utils/eicfg_removal_utility.zip, a także wersje językową, która nam się bardzo przyda :) do instalacji zaraz po instalacji Windowsa 7. Polska wersja językowa dostępna do ściągnięcia: http://download.windowsupdate.com/msdownload/update/software/updt/2009/08/windows6.1-kb972813-x86-pl-pl_9199018040692bc732a590e9b092a18120d326b2.exe. Jak skończymy wszystko ściągać, to rozpakowujemy i uruchamiamy program eicfg_removal_utility, który usunie nam z pliku iso blokadę ei.cfg, co pozwoli nam na instalację każdej wersji Windowsa 7 (Home Premium, Ultimate, itp.). Teraz wystarczy wypalić plik iso na płycie DVD, lub stworzyć sobie bootowalnego pendrive. Jak? a tu z pomocą przychodzi nam sam Microsoft oferując narzędzie do tego: http://wudt.codeplex.com/. Uruchamiamy program i go instalujemy.

Następnie uruchamiamy i wskazujemy plik iso z instalka Windowsa 7.

Na następnym ekranie wybieramy USB Device

Teraz Begin Copy

Aplikacja poinformuje nas o tym, że wszystkie ew. dane znajdujące się na pendrive zostaną usunięte.

Po formacie pliki zostaną skopiowane na naszego "sticka" i możemy instalować Windowsa 7 z napędu USB.

Na sam koniec nie zapomnijmy skopiować pliku z Polskim językiem na tego samego pendrive co mamy instalkę.

Windows 7 problem z kopiowaniem większych plików przez sieć lokalną

Może się zdarzyć, że próbując skopiować sobie plik z udostępnionego katalogu w sieci komputer odmówi wam operacji takim oto komunikatem:

Problem został opisany dokładnie na stronie Microsoftu: http://support.microsoft.com/kb/900900/pl.
Ja poniżej opisz w jaki sposób szybko pozbyć się problemu i zwiększyć ograniczenie pliku do 2,5 GB.

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit i kliknij przycisk OK.
2. Zlokalizuj i kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
3. W prawym okienku kliknij prawym przyciskiem myszy wartość FileSizeLimitInBytes , a następnie kliknij przycisk Modyfikuj.
Jeśli wartość FileSizeLimitInBytes jest niewidoczny, kliknij prawym przyciskiem myszy pusty obszar w prawym okienku, kliknij przycisk Nowy, kliknij polecenie Wartość DWORD, wpisz FileSizeLimitInBytesi kliknij przycisk OK.
4. W polu Edytowanie wartości DWORD , kliknij opcję dziesiętny . W polu Dane wartości wpisz wartość, która jest większy niż rozmiar pliku, który chcesz pobrać. Kliknij przycisk OK.
Uwaga Domyślna wartość limitu rozmiaru pliku jest 50000000 bajtów.
Zamknij Edytor rejestru. Uruchom ponownie komputer.

Tak ja pisze powyżej domyślna wartość po przeliczeniu na MB daje nam 50MB maksymalnej wielkości pliku. Żeby zwiększyć sobie rozmiar do założonych wcześniej 2,5 GB (w sam raz, żeby przegrać sobie plik pst z Outlooka po sieci) to musimy przeliczyć sobie:

"2,5 GB = 2684354560 bajtów = A0000000".

 Jeśli interesuje nas inny zakres wielkości pliku to korzystając z przelicznika on line przeliczamy sobie dana wartość na bajty, a później za pomocą kalkulatora systemowego (widok naukowy) przeliczamy Bin na Hex.

I wprowadzamy zwróconą wartość do rejestru. Reset komputera i można kopiować większe pliki.

Padł komputer, czyli jak odzyskać klucze produktów Microsoft z dysku podłączonego przez USB, lub z dysku lokalnego

Zdechła elektronika kompa zdarza się, ale w jakiś dziwny sposób nie możemy znaleźć kluczy do Windowsa, lub do Microsoft Office co teraz. Z pomocą przyjdzie nam niewielki program o nazwie ProduKey można go ściągnąć tutaj. Ściągnięty program rozpakowujemy do dowolnego katalogu i uruchamiamy.

Program od razu wyświetli nam informacje o bieżącym systemie. A jeśli mamy dysk twardy starego systemy to wystarczy go podpiąć np przez USB i za pomocą klawisza "F9"

Wystarczy zaznaczyć jak na rysunku "Load the product keys from external Windows directory" i wskazać na którym dysku mamy katalog z Windowsem. Wtedy pokaże się okno z danymi i kluczami odnośnie wskazanej lokalizacji (nie przejmować się, że cały czas będzie wskazywał lokalizacje C:). Za pomocą tego programu możemy także "wyciągnąć" klucze z pliku rejestru, zdalnego komputera, z listy komputerów, a nawet całej domeny, czy klasy adresów IP. Pamiętać należy, żeby program uruchamiać z uprawnieniami administratora.

Zdalne wyłączenie komputera w sieci LAN z Windowsem.

Pracując w sieci mamy czasem sporo komputerów, a niektóre ze względu na swoją wykonywaną prace czasem nie posiadają klawiatury, myszki i monitora, albo po prostu jesteśmy leniwi i nie chce nam się lecieć na drugi koniec sieci :). Windows ma to do siebie, ze czasem się zawiesza, wtedy nie mamy także dostępu do zdalnego pulpitu, ale może udać się próba zdalnego zresetowania maszyny, bez potrzeby udawania się na miejsce. Z pomoca przychodzi nam linia komend systemu Windows. Musimy posiadać uprawnienia administratora, i wtedy wydajemy polecenie:

shutdown /m \\NAZWA_SERWERA /r /c “Komentarz - przyczyna restartu serwera” /t 01

gdzie /m wskazuje z jaka maszyna będziemy działać, a /t 01 ustalamy czas  po jakim nastąpi restart maszyny,  /r mówi o tym, że chcemy aby maszyna się "zrestartowała", a /c pozwala na umieszczenie komentarza. Pozostałe parametry to:
-l Wylogowuje (nie można używać z opcją -m)
-s Zamyka komputer
-f Wymusza zamknięcie działających aplikacji bez ostrzeżenia

Pełny opis wszystkich opcji i składni uzyskamy wpisując z linii komend polecenie "shutdown /?"

Usuwanie hasła z pliku pst dla MS OFFICE 2003

Zapomniane hasło do pliku pst jak zwykle jest upierdliwe, ale takie sytuacje się zdarzają. Co dalej? Sciągamy program z tego linku: http://www.slipstick.com/files/pst19upg.zip. W pierwszej kolejności zamykamy Outlooka i zabezpieczony hasłem plik pst kopiujemy sobie w inne miejsce np. na pulpit i będziemy działać na kopii pliku. No to zaczynamy. Uruchamiamy za pomocą Start -> uruchom -> cmd linie komend. Następnie przechodzimy do katalogu, gdzie mamy rozpakowany już program pst19upg i wydajemy polecenie: pst19upg.exe -x filename.pst zostanie wykonana kopia pliku pst do pliku psx, następnie wykonujemy polecenie pst19upg.exe -i filename.psx, co stworzy nam plik bak, który już hasła nie posiada. Możemy się także posiłkować przed i po uruchomieniem pst19upg programem dołączonym do office o nazwie "scanpst.exe" w opcji repair. Program wyszukac można najszybciej za pomocą "wyszukaj pliki i foldery" w systemie Windows. Wystarczy zmienić mu nazwę na pst i skopiować go na swoje miejsce. Jeśli nie zadziała, mamy kopie oryginalnego pliku pst i możemy wtedy próbować innych sposobów. Innych czyli próbie wyłuskania hasła z pliku pst. Do  tego pomocny jest program PstPassword do pobrania ze strony:  www.nirsoft.net/utils/pst_password.html po ściągnięciu program uruchamiamy i wskazujemy plik pst, program pokaże nam opcjonalne hasła, w moim przypadku Password2 było prawidłowym hasłem do pliku poczty. No i następna osoba uszczęśliwiona.

Jak dodać polskie sprawdzanie pisowni w Angielskim MS Office XP

Wreszcie coś co dało trochę do myślenia. Jak zrobić w angielskim Office, żeby po polsku sprawdzało pisownie? Potrzebować będziemy polskiej instalacji Office XP gdzieś, żeby skopiować sobie potrzebne pliki. Z komputera na którym jest zainstalowany Office XP kopiujemy cały katalog:
C:\Program Files\Common Files\Microsoft Shared\Proof na komputer z angielską wersją office (nie zapomnijmy o kopii zapasowej). Następnie na komputerze z angielską wersją uruchamiamy notatnik i wklejamy poniższą zawartość:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Grammar\1045]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Grammar\1045\Normal]
"Engine"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\1045\\MSGRPL32.DLL"
"Dictionary"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSGR_PL.LEX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Grammar\1045\Normal\Clients]
"c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\1045\\MSGRPL32.DLL"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Grammar\Vendor]
"Informatic"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\1045\\MSGRPL32.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Hyphenation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Hyphenation\1045]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Hyphenation\1045\Normal]
"Engine"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSHYPL32.DLL"
"Dictionary"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSHY_PL.LEX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Hyphenation\1045\Normal\Clients]
"c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSHYPL32.DLL"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Hyphenation\Vendor]
"Informatic"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSHYPL32.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Spelling]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Spelling\1045]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Spelling\1045\Normal]
"Engine"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSPPL32.DLL"
"Dictionary"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSSP_PL.LEX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Spelling\1045\Normal\Clients]
"c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSPPL32.DLL"=""
@="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSPPL32.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Spelling\Vendor]
"Informatic"="c:\Program Files\Common Files\Microsoft Shared\Proof\MSPPL32.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Thesaurus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Thesaurus\1045]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Thesaurus\1045\Normal]
"Engine"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSTHPL32.DLL"
"Dictionary"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSTH_PL.LEX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Thesaurus\1045\Normal\Clients]
"c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSTHPL32.DLL"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Proofing Tools\Thesaurus\Vendor]
"Informatic"="c:\\Program Files\\Common Files\\Microsoft Shared\\Proof\\MSTHPL32.DLL"

i zapisujemy plik jako np. slownik_pl.reg, a następnie go uruchamiamy. Uruchamiamy World`a i wykonuemy następujące kroki: tools - > language -> set language -> zaznaczamy polish. I mamy sprawdzanie pisowni w języku polskim

Windows XP uciekł mi przycisk pokaż pulpit z paska "Szybkiego uruchamiania"

Czasem się tak zdarza, że ten magiczny przycisk znika, co wtedy? Jest kilka możliwości poradzenia sobie z problemem. Opisze trzy moim zdaniem najskuteczniejsze.

1. Odpowiednikiem klawiszowym przycisku "Pokaż pulpit" jest kombinacja klawiszy: windows+D
Jeśli punkt pierwszy nie jest satysfakcjonujący to przechodzimy do następnego kroku

2. W katalogu "C:/Documents and Settings/nazwa użytkownika/Dane Aplikacji/Microsoft/Internet Explorer/Quick Launch" szukamy pliku/ikonki "Pokaż pulpit", jak jest to kopiujemy ja na pulpit i przeciągamy na "pasek Szybkiego uruchamiania".
Jeśli jej nie ma, to przechodzimy do punktu 3.

3. Nie mamy ikonki pokaż pulpit w powyższym katalogu. Otwieramy notatnik i wklejamy do niego poniższy tekst:

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

Następnie zapisujemy zawartość notatnika jako: Pokaż pulpit.scf na pulpicie i tak jak w punkcie drugim przeciągamy powstałą ikonkę na "pasek Szybkiego uruchamiania". Ot cała filozofia. Oczywiście zawsze możemy pominąć punkt 2.

Jak zmusić Windowsa, żeby pobrał aktualizacje.

Postawiliśmy system, teraz czekamy, aż GPO łaskawie zacznie dodawać aktualizacje z WSUS, nie zawsze to jednak następuje tak od ręki. Na szczęście możemy Windowsa zmusić, żeby sam sobie sprawdził aktualizacje i zaczął je ściągać. wystarczy jedna prosta komenda z konsoli: wuauclt.exe /detectnow

Po krótkiej chwili w dolnym pasku po lewej stronie zobaczymy upragnioną tarczę informującą nas o dostępności nowych aktualizacji.

Wystarczy na nią kliknąć i potwierdzić instalacje aktualizacji.

Potwierdzamy wybrane aktualizacje i czekamy aż system się zaktualizuje.

Jeśli w międzyczasie komputer się zrestartuje, to powtarzamy tak długo jak przestanie znajdować aktualizacje dla naszego systemu. Polecenie wuauclt.exe /detectnow zadziała także w komputerach nie korzystających z WSUS. Wtedy Windows połączy się z Windows Update i stamtąd będzie ściągał aktualizacje.

[UPDATED] Android, kalendarz Exchange i zmiana strefy czasowej, czyli jak się nie spóźnić na spotkanie.

Znowu spotkałem się z ciekawym problemem. Po zmianie czasu u osób korzystających z kalendarza Exchange rozjechały się godziny spotkań. Zostały przesunięte o godzinę do przodu. A żeby było ciekawiej terminy na serwerze się zgadzały, lecz już na komputerze nie. Co się stało? Strefy czasowe na komputerze, Androidzie i serwerze były ustawione prawidłowo. To, że tak się stało tylko u osób korzystających z mobilnego rozwiązania wskazywało na Androida. Ręczne zmiana strefy czasowej na Londyn powodowała, że dane w kalendarzu mobilnym wyświetlały się prawidłowo, lecz kalendarz wyświetlany w komputerze pozostał rozjechany, bez względu na wybrana strefę. Niestety wpisy w kalendarzu aż do następnej zmiany czasu trzeba przemedytować ręcznie (lub skryptem) na prawidłowe.Co ciekawe, za wynikły problem nie jest odpowiedzialny Android, lecz usługodawca połączenia GSM, ponieważ u nich zmiana czasu na letni wiąże się z ustawieniem Czasu środkowoeuropejskiego na letni jako GMT +02:00. Należy więc pamiętać, zanim zaczniemy korzystać z Exchange o tym, żeby wyłączyć automatyczną synchronizacje czasu i ustawić sobie wszystko ręcznie, zaoszczędzi nam to później zmiany wpisów w kalendarzu, których może być bardzo dużo.

[30.03.2012] Kilka dni temu wysłałem mejla do twórców programu na którym zauważyliśmy problem:

"I`ve problem witch correct time on exchange calendar.  Calendar is in server and hours are ok, but on Android device hours of meeting are move by one hour (eg. from 1pm to 2 pm). And on laptop too. Time zones of, android device, laptop (witch windows xp), and exchange server at the same, and all devices have the same summer time. Problem witch calendar there only witch android synchronizing users."

a to odpowiedź którą otrzymałem od nich:

"Make sure you device time is set to manual and not to automatic.  Then perform a quick configuration.   Once you have done this, check to see if the times on you device have corrected.  This will not affect your laptop issues. "

Czyli jednym słowem nic nowego nie wymyślili, a kalendarz trzeba tak czy inaczej od nowa naprawić.