Fport, Sysinternals y PStools herramientas imprescindibles I-III
Bueno al cabo del tiempo para automatizar tareas y hacer mas fácil la administración de servicios, usuarios y servidores. Me he ido encontrando con herramientas para facilitarme la tarea.
La primera de todas es Fport
FPort
Esta aplicación que se ejecuta a través de símbolo de sistema nos mostrará los puertos abiertos, sean conocidos o no. Y a que aplicación y puerto estan apuntando.
Ejemplo:
Con eso iniciamos Fport, no hace falta que le pasemos ningún parámetro.
Entonces nos mostraría:
Como veis aqui podemos ver el listado de puertos con sus aplicaciones, pero esto es muy engorroso de ver, asi que lo guardaremos en un archivo de texto directamente.
Con eso hacemos una redireccióna un archivo de texto que se llamará resumen.txt.
Ahora veremos como se ha creado el archivo.
Ahora lo podemos mirar de manera gráfica o desde linea de comandos. Yo lo hare desde linea de comandos.
Si quieres encontrar mas información sobre Fport puedes buscar en la página oficial de Fport
SysInternals
Sin duda son de las mejores herramientas que he visto y además son muy conocidas.
Empecemos con ellas:
AccesChk:
Esta aplicación sirve para lo siguiente:
Como parte de la garantía de que han creado un entorno seguro a los administradores de Windows a menudo necesitará saber qué tipo de accesos a determinados usuarios o grupos a los recursos como archivos, directorios, claves de registro, objetos globales y servicios de Windows. AccessChk quickly answers these questions with an intuitive interface and output. AccessChk rápidamente respuestas a estas preguntas con una interfaz intuitiva y de salida.
La sintáxis del comando es la siguiente:
Uso: AccessChk [-a] [-s] [E] [-u] [-r] [-w] [-n] [-v] [[-k] [-p [-f]] [-- [O-<object <tipo t]] [-c] | [-d]] [nombre de usuario] <file, directory, Registro key, process, service, object>
-a -a Name is a Windows account right. Nombre es un derecho de cuenta de Windows. Specify ‘*’ as the name to show all rights assigned to a user Especifique ‘*’ como nombre para mostrar todos los derechos asignados a un usuario -c -c Name is a Windows Service eg ssdpsrv. Nombre de SSDPSRV es un servicio de Windows, por ejemplo. Specify ‘*’ as the name to show all services and ‘scmanager’ to check the security of the Service Control Manager Especifique ‘*’ como nombre para mostrar todos los servicios y ‘scmanager’ para comprobar la seguridad del Administrador de control de servicios -d -d Only process directories Sólo los directorios de procesos -e -E Only show explicitly set Integrity Levels (Windows Vista only) Sólo mostrar explícitamente los niveles de integridad (Windows Vista) -k -k Name is a Registry key eg hklm\software Nombre es un ejemplo clave del Registro HKLM \ Software -n -n Show only objects that have no access Mostrar sólo los objetos que no tienen acceso -p -p Name is a process name or PID eg cmd.exe (specify ‘*’ as the name to show all processes) El nombre es un nombre de proceso o PID por ejemplo, cmd.exe (especificar ‘*’ como nombre para mostrar todos los procesos) -q -q Omit banner Omitir banner -r -r Show only objects that have read access Mostrar sólo los objetos que tienen acceso de lectura -s -s Recurse Recursiva -t -t Object type filter eg “section” Filtro de objetos por ejemplo, tipo “sección” -u -U Suppress errors Eliminar errores -v -v Verbose (includes Windows Vista Integrity Level) Verbose (incluye Windows Vista Integrity Level) -w -w Show only objects that have write access Mostrar sólo los objetos que tienen acceso de escritura
Ahora veremos un ejemplo:
Bueno sigamos con otra herramienta.
AccessEnum:
Para que sirve?
AccessEnum utiliza las API de seguridad de Windows para poblar su ListView con leer, escribir y negar acceso a la información.
Ahora podemos ver un ejemplo con una rama del registro:
Como podeis ver sale la lista de usuarios permitidos y los que no.
Ahora lo veremos con un directorio:
Sigamos con otra herramienta
AdExplorer
Que es?
Explorador de Active Directory (AD Explorer) es una avanzada de Active Directory (AD) visor y editor. You can use AD Explorer to easily navigate an AD database, define favorite locations, view object properties and attributes without having to open dialog boxes, edit permissions, view an object’s schema, and execute sophisticated searches that you can save and re-execute. Usted puede utilizar AD Explorer para navegar fácilmente a una base de datos de AD, definir lugares favoritos, ver las propiedades de objetos y atributos sin tener que abrir cuadros de diálogo, editar los permisos, ver el esquema de un objeto, y ejecutar búsquedas sofisticadas que se pueden guardar y volver a ejecutar.
AD Explorer also includes the ability to save snapshots of an AD database for off-line viewing and comparisons. AD Explorer también incluye la posibilidad de guardar instantáneas de una base de datos de AD para la visión fuera de línea y comparaciones. When you load a saved snapshot, you can navigate and explorer it as you would a live database. Al cargar una imagen guardada, puede navegar y explorador como si fuera una base de datos en vivo. If you have two snapshots of an AD database you can use AD Explorer’s comparison functionality to see what objects, attributes and security permissions changed between them. Si usted tiene dos instantáneas de una base de datos de anuncios que puede utilizar la funcionalidad de comparación AD Explorer para ver qué objetos, atributos y permisos de seguridad cambiado entre ellos.
Veamos como funciona vamos a conectarnos al dominio:
Ahora podemos ver como podemos administrar cosas del active directory:
Veamos ahora la próxima herramienta.
AdInsight
Que es y para que funciona:
ADInsight es un LDAP (Light-weight Directory Access Protocol) real herramienta de monitorización en tiempo destinado a la solución de problemas las aplicaciones de cliente de Active Directory. Use its detailed tracing of Active Directory client-server communications to solve Windows authentication, Exchange, DNS, and other problems. Utilice su información de seguimiento del cliente de Active Directory para resolver las comunicaciones de servidor de autenticación de Windows, Exchange, DNS y otros problemas.ADInsight uses DLL injection techniques to intercept calls that applications make in the Wldap32.dll library, which is the standard library underlying Active Directory APIs such ldap and ADSI. ADInsight utiliza técnicas de inyección DLL para interceptar llamadas que hacen las aplicaciones en la biblioteca de Wldap32.dll, que es la biblioteca estándar subyacente de Active Directory LDAP API tal y ADSI. Unlike network monitoring tools, ADInsight intercepts and interprets all client-side APIs, including those that do not result in transmission to a server. A diferencia de las herramientas de supervisión de red, ADInsight intercepta e interpreta todos los clientes API de lado, incluso los que no dan lugar a la transmisión a un servidor. ADInsight monitors any process into which it can load it’s tracing DLL, which means that it does not require administrative permissions, however, if run with administrative rights, it will also monitor system processes, including windows services. ADInsight monitores de cualquier proceso en el que se puede cargar la DLL de localización, lo que significa que no requiere permisos administrativos, sin embargo, si se ejecuta con derechos administrativos, que también supervisará los procesos del sistema, incluidos los servicios de Windows.
Esto es lo que obtendríamos:
AdRestore
Que es y para que sirve:
Windows Server 2003 introduce la capacidad de restaurar objetos eliminados (“desechados”). Esta sencilla utilidad de línea de comandos enumera los objetos eliminados de un dominio y brinda la opción de restaurarlos. El código fuente se basa en código de ejemplo del SDK de la plataforma Microsoft. Este artículo de Microsoft Knowledge Base describe el uso de Adrestore:
Aqui podemos ver el ejemplo:
Nos muestra los elementos eliminados para poder restaurarlos.
Autologon
Que es y para que sirve:
Automático de sesión permite una fácil configuración de Windows integrada en el mecanismo automático de sesión. En lugar de esperar a que el usuario introduzca su nombre y contraseña, Windows utiliza las credenciales que entrar con automático de sesión, que se cifran en el Registro, para iniciar sesión en el usuario especificado de forma automática.
Automático de sesión Es bastante fácil de usar. Simplemente ejecute Autolog.exe, rellene el cuadro de diálogo, y pulse Activar. Para desactivar el auto-inicio de sesión, pulse Desactivar. Si el DefaultPassword es NULL, sesión automático sólo se producirá una vez y luego ser desactivada. Además, si la tecla de mayúsculas se mantiene presionado antes de que el sistema realiza una sesión automático, la sesión automático será desactivado para que el inicio de sesión. Usted también puede pasar el nombre de usuario, el dominio y la contraseña como argumentos de línea de comandos: Contraseña de usuario de dominio de sesión automático
Cuando ejecutamos autologon.exe nos saldrá esto:
Solo tendríamos que poner el password y tendríamos habilitado el autologon.
Autoruns
Que es y para que sirve?
Esta utilidad, que tiene el conocimiento más amplio de auto-localidades de partida de cualquier monitor de inicio, muestra qué programas están configurados para ejecutarse durante el arranque del sistema o inicio de sesión, y le muestra las entradas en el orden de Windows procesa. Estos programas incluyen los de la carpeta Inicio, Ejecutar, RunOnce, y otras claves del Registro. Puede configurar Autoruns para mostrar otros lugares, incluyendo las extensiones de shell del Explorador, barras de herramientas, objetos de ayuda de navegador, Winlogon notificaciones, auto-servicios de inicio, y mucho más. Autoruns va mucho más allá de la utilidad MSConfig incluido con Windows Me y XP.
Autoruns‘ Ocultar Firmado entradas de Microsoft opción le ayuda a ampliar el tercer auto partes, comenzando imágenes que se han añadido a su sistema y que tiene soporte para mirar el auto-imágenes a partir configurado para configurar otras cuentas en el sistema. También se incluye en el paquete de descarga es un equivalente de la línea de comandos que puede salida en formato CSV, Autorunsc.
Usted probablemente se sorprenderá de lo ejecutables muchos se lanzan automáticamente!
Aquí podemos ver un ejemplo:
Aquí obtendríamos información sobre entradas al registro al inicio.
Si queremos ver el software que se inicia con la máquina podemos ejecutar autorunsc.exe.
Veamos un ejemplo, lo ejecutamos:
Y nos saldrán los programas:
Si queremos exportarlo a un archivo sería:
Y para verlo podemos o de manera gráfica o por consola, yo lo mostrare por consola:
Sigamos con la siguiente herramienta.
BgInfo
Que es y para que sirve
¿Cuántas veces usted se acercó a un sistema en su oficina y necesita hacer clic a través de varias ventanas de diagnóstico para recordar aspectos importantes de su configuración, como su nombre, dirección IP, o la versión del sistema operativo Si administra varias computadoras probablemente necesitar BGInfo. Se muestra automáticamente la información relevante acerca de un equipo Windows en el fondo del escritorio, como el nombre del equipo, dirección IP, la versión del Service Pack, y más. Puede editar cualquier campo, así como el tipo de letra y colores de fondo, y puede colocarlo en tu carpeta de inicio para que se ejecute cada arranque, o incluso configurar para mostrar como fondo para la pantalla de inicio de sesión.
Porque BGInfo simplemente escribe un mapa de bits de escritorio y salidas que no tienen que preocuparse por ello consumir recursos de sistema o la interferencia con otras aplicaciones.
Ahora vemos un ejemplo, lo ejecutamos:
Aqui podemos poner, por ejemplo que se muestre el resumen en el escritorio.
Sigamos con otra herramienta.
CacheSet
Que es y para que sirve?
CacheSet es un applet que permite manipular el trabajo conjunto de los parámetros de la caché de archivos de sistema. A diferencia de Cacheman, CacheSet funciona en todas las versiones de NT y funcionará sin modificaciones el nuevo Service Pack de versiones. Además de proporcionar la capacidad de controlar el tamaño mínimo y máximo del conjunto de trabajo, también le permite restablecer la caché del conjunto de trabajo, obligando a crecer cuando sea necesario desde un punto de partida mínimo. También a diferencia de Cacheman, los cambios realizados con CacheSet tienen un efecto inmediato sobre el tamaño de la caché.
Usar CacheSet para ajustar el rendimiento del sistema de tamaño de caché de forma no sería posible sin ajustar las variables internas de la manera Cacheman hace.
Nota: Para utilizar CacheSet en NT 4.0 Service Pack 4 y posteriores debe tener el “aumento de la cuota” privilegio (las cuentas de administrador tienen este privilegio por defecto). CacheSet se ha actualizado para permitir que este privilegio, de modo que funcione en el Service Pack 4.
Aqui vemos el funcionamiento.
Aqui podemos limpiar la cache.
Sigamos con otra herramienta.
ClockRes
Que es y para que sirve:
Alguna vez se preguntó cuál es la resolución del reloj del sistema era, o tal vez la resolución del temporizador máxima que su aplicación podría obtener la respuesta se encuentra en una función simple llamada GetSystemTimeAdjustment, Y la ClockRes applet realiza la función y muestra el resultado. Ver “ Inside Windows NT Alta Resolución Temporizadores“ Para obtener información sobre el aumento de la resolución.
Aqui podemos ver un ejemplo:
Sigamos con otra herramienta.
Contig
Que es y para que sirve:
Hay una serie de desfragmentadores de disco de NT en el mercado, incluyendo Winternals Defrag Manager. Estas herramientas son útiles para realizar una desfragmentación de los discos en general, pero mientras la mayoría de los archivos de desfragmentación de los discos son procesados por estas empresas de servicios públicos, algunos archivos no pueden ser. Además, es difícil asegurar que los archivos particulares que son utilizados con frecuencia son desfragmentado – pueden permanecer fragmentados por razones que son específicas de la desfragmentación de los algoritmos utilizados por el producto de desfragmentación que se ha aplicado. Por último, incluso si todos los archivos han sido desfragmentado, los cambios posteriores a los archivos críticos podría hacer que se fragmenta. Sólo mediante la ejecución de una operación de desfragmentación de todo se puede esperar que puedan ser desfragmentado de nuevo.
Contig es un archivo único defragmentador que intenta hacer que los archivos contiguos en el disco. Su perfecto para una rápida optimización de los archivos que están continuamente se fragmenta, o que desea asegurarse de que están en algunos fragmentos de lo posible.
Modo de funcionamiento:
Para hacer que un archivo existente contigua uso Contig como sigue:Uso: Contig [-v] [-a] [-q] [-s] [nombre de archivo]
-v Use el modificador-v para tener Contig imprimir información sobre el archivo de defraudar las operaciones que se realizan. -a Si usted quiere simplemente ver cómo fragmenta un archivo o archivos se han convertido, utilice el modificador-a tener Contig analizar la fragmentación. -q El-q, que impone sobre los modificador-v, hace que Contig ejecutar en “modo silencioso”, donde lo único que se imprime en una carrera Defrag es una información sumaria. -s Utilice la opción-s para realizar un tratamiento recursiva de subdirectorios cuando se especifica un nombre de archivo con comodines. Por ejemplo, para desfragmentar todos los archivos DLL en C: \ winnt puede introducir “Contig-sc: \ WINDOWS \ *. dll”.
Para hacer un nuevo archivo que es desfragmentar con la creación, el uso Contig como esta:
Uso: Contig [-v] [-longitud de nombre de archivo n]
Veamos un ejemplo:
Yo en este caso he utilizado -a y -s.
Sigamos con otra herramienta.
CoreInfo
Que y para que sirve:
Coreinfo es una utilidad de línea de comando que muestra la correspondencia entre procesadores lógicos y el procesador físico, el nodo NUMA, y el zócalo en el que residen, así como la memoria caché asignado a cada procesador lógico. Se utiliza el Windows ‘ GetLogicalProcessorInformation función para obtener esta información y lo imprime en la pantalla, lo que representa una asignación a un procesador lógico, por ejemplo con un asterisco ‘*’. Coreinfo es útil para comprender mejor el procesador y la topología de la caché de su sistema.
Modo de funcionamiento:
Uso: coreinfo [-c] [-l] [-n] [-s]
-c Volcado de información sobre los núcleos. -l Volcado de información sobre las cachés. -n Volcado de información en nodos NUMA. -s Volcado de información sobre las tomas de corriente
Veamos un ejemplo:
Sigamos con otra herramienta.
Ctrcap
Que es y para que funciona:
Ctrl2cap es un núcleo de controlador de dispositivo de modo que los filtros de clase del sistema controlador de teclado a fin de convertir caps-lock caracteres en caracteres de control. La gente como yo que emigraron a NT de UNIX están acostumbrados a tener la clave de control situado en las tapas de tecla de bloqueo está en el teclado estándar de PC, por lo que una herramienta como ésta es esencial para nuestra edición de bienestar.
Veamos un ejemplo:
Sigamos con otra herramienta.
DebugView
Que es y para que sirve?
DebugView es una aplicación que te permite monitorizar la salida de depuración en el sistema local, o cualquier ordenador de la red que se puede llegar a través de TCP / IP. Es capaz de mostrar tanto en modo de núcleo y la salida de depuración Win32, de modo que no necesita un depurador para capturar la salida de depurar las aplicaciones o los controladores de dispositivo de generar, ni tampoco se necesita para modificar sus aplicaciones o controladores para uso no-depuración estándar API de salida.
Veamos un ejemplo:
Sigamos con otra herramienta.
Desktops
Que es y para que sirve?
Computadoras de escritorio le permite organizar tus aplicaciones en hasta cuatro escritorios virtuales. Leer en un correo electrónico, navegar por Internet en el segundo, y hacer el trabajo en su software de productividad en el tercero, sin el desorden de las ventanas que no se esté usando. Después de configurar teclas de acceso rápido para cambiar de escritorio, puede crear y cambiar de escritorio o haciendo clic en el icono de la bandeja para abrir una vista previa de escritorio y la ventana de cambio, o usando las teclas rápidas.
Veamos un ejemplo lo ejecutamos
Luego podríamos ir cambiando de escritorios.
Sigamos con otra herramienta.
Diskext
Que es y para que sirve?
DiskExt muestra el uso del comando IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS que devuelve información sobre lo que los discos de las particiones de un volumen se encuentran en (discos de particiones múltiples puede residir en varios discos) y donde en el disco se encuentran las particiones.
Veamos un ejemplo
Sigamos con otra herramienta.
DiskMon
Que es y para que sirve:
DiskMon es una aplicación que registra y muestra toda la actividad del disco duro en un sistema Windows. También puede reducir al mínimo DiskMon a la bandeja del sistema, donde actúa como una luz de disco, la presentación de un icono verde cuando hay actividad de disco de lectura y un icono rojo cuando hay actividad de escritura en disco.
Veamos un ejemplo:
Sigamos con otra herramienta.
DiskView
Que es y para que funciona?
DiskView te muestra un mapa gráfico del disco, lo que le permite determinar dónde está un archivo o, haciendo clic en un clúster, ya que el archivo ocupa. Haga doble clic para obtener más información acerca de un archivo al que se asigna un clúster.
Veamos un ejemplo:
Sigamos con otra herramienta.
Disco en Uso (DU)
Que es y para que sirve?
Du (uso del disco) reporta el uso de espacio en disco para el directorio que usted especifique. De manera predeterminada, los directorios recursivamente para mostrar el tamaño total de un directorio y sus subdirectorios.
Modo de funcionamiento:
Uso: de [[-v] [-l] | [-n]] [-q] (archivo o directorio)
-l Especifique la profundidad de subdirectorio de la información (por defecto es todos los niveles). -n No recurse. -q No imprimir el banner. -U Sólo cuentan los sucesos únicos. -v Mostrar la información en los directorios intermedios
Veamos un ejemplo:
Sigamos con otra herramienta
EfsDump
Que es y para que sirve?
Windows 2000 introduce el sistema de archivos de cifrado (EFS) de modo que los usuarios pueden proteger sus datos sensibles. Varias nuevas API de hacer su debut en apoyo de esta factility, incluido un QueryUsersOnEncryptedFile-que te permite ver quién tiene acceso a los archivos cifrados. En esta aplicación se utiliza la API para mostrar lo que las cuentas están autorizados a acceder a los archivos cifrados.
Veamos un ejemplo:
Filemon
Que es y para que sirve:
FileMon monitores y pantallas del fichero de actividad del sistema en un sistema en tiempo real. Sus capacidades avanzadas lo convierten en un poderoso instrumento para explorar la forma en que funciona Windows, ver cómo utilizar los archivos de aplicaciones y archivos DLL, o localizar problemas en el sistema de archivos o configuraciones de aplicación. Función de marcas de tiempo de Filemon le mostrará precisamente cuando cada abrir, leer, escribir o borrar, sucede, y su columna de estado le indica el resultado. FileMon es tan fácil de usar que usted sea un experto en cuestión de minutos. Se inicia el seguimiento cuando lo inicia, y su ventana de salida se pueden guardar en un archivo para su visualización sin conexión. Tiene capacidad de búsqueda completa, y si usted encuentra que usted está recibiendo una sobrecarga de información, sólo tiene que crear uno o más filtros
Veamos un ejemplo:
Handle
Que es y para que sirve?
Alguna vez se preguntó qué programa tiene un archivo o directorio abierto? Ahora puede averiguarlo. Tirador es una utilidad que muestra información acerca de identificadores abiertos para cualquier proceso en el sistema. Puedes usarlo para ver los programas que tienen un archivo abierto, o para ver los tipos de objetos y nombres de todos los identificadores de un programa.
También puede obtener una interfaz gráfica basada en la versión de este programa, Process Explorer, Aquí en Sysinternals.
Modo de funcionamiento:
uso: mango [[-a] [-u] | [-c <handle> [-l] [y]] | [-s]] [-p <processname> | <pid>> [nombre]
-a Volcado de información sobre todos los tipos de asas, no sólo a los que se refieren a los archivos. Otros tipos incluyen los puertos, las claves del Registro, primitivas de sincronización, los hilos, y los procesos. -c Cierra el identificador especificado (interpretado como un número hexadecimal). Usted debe especificar el proceso por su PID.
ADVERTENCIA: Clausura maneja puede causar la aplicación o la inestabilidad del sistema.-l Volcado de los tamaños de las secciones de archivo de paginación respaldo. -y No solicitar confirmación de cerca de manejar. -s Un total de impresión de cada tipo de identificador abierto. -U Mostrar el nombre del usuario propietario en la búsqueda de asideros. -p En lugar de examinar todos los identificadores en el sistema, este parámetro se reduce manija de digitalización a los procesos que comienzan con el proceso de nombre. Así:manejar-exp p
Veamos un ejemplo lo ejecutamos:
Y ahora podemos ver los resultados:
Sigamos con otra herramienta
Hex2dec
Que es y para que sirve?
Cansado de correr Calc cada vez que quiera convertir un número hexadecimal a decimal Ahora usted puede convertir hexadecimal a decimal y viceversa con este comando sencilla utilidad de línea.
Veamos un ejemplo.
A otra herramienta.
Junction
Que es y para que sirve?
Windows 2000 y superior soporta enlaces simbólicos de directorio, en un directorio sirve como un enlace simbólico a otro directorio en el equipo. Por ejemplo, C si el directorio D: \ SYMLINK especificada C: \ WINDOWS \ system32 como su objetivo, entonces una solicitud de acceso a D: \ SYMLINK \ drivers estarían en realidad el acceso a: \ WINDOWS \ system32 \ drivers. Directorio de enlaces simbólicos son conocidos como uniones NTFS en Windows. Lamentablemente, Windows no viene con herramientas para la creación de uniones, usted tiene que comprar el Kit de recursos de Win2K, que viene con el programa de linkd para la creación de uniones. Por lo tanto, decidí escribir mi propia creación de la unión de la herramienta: Unión. Unión no sólo te permite crear uniones de NTFS, que te permite ver si los archivos o directorios son en realidad los puntos de reanálisis. Los puntos de reanálisis son el mecanismo en que se basan NTFS uniones, y que son utilizados por remoto de Windows Storage Service (RSS), así como el volumen de los puntos de montaje.
Favor lea este Artículo de Microsoft KB para obtener consejos sobre el uso de uniones.
Nota de que Windows no es compatible con las uniones de directorios de recursos compartidos remotos.
Veamos un ejemplo:
LDMDump
Que es y para que sirve?
Windows 2000 introduce un nuevo tipo de sistema de particionamiento del disco que es administrado por un componente llamado Administrador de discos lógicos (LDM). Los discos básicos aplicar DOS estándar de las tablas de particiones de estilo, mientras que los discos dinámicos de usar particiones LDM. Compartimentación LDM ofrece varias ventajas sobre DOS partitioing incluyendo replicación a través de discos, el almacenamiento en disco de la configuración avanzada de volúmenes (volumen distribuido, volúmenes reflejados, volúmenes seccionados y RAID-5 volúmenes). Mi marzo / abril de serie de dos partes sobre la gestión de almacenamiento en Windows NT/2000 Windows 2000 Magazine describe los detalles de cada plan de partición.
SNAPIN Aparte de la Administración de discos de MMC y una herramienta llamada dmdiag en el Kit de recursos de Windows 2000, no hay herramientas para investigar los interiores de la base de datos LDM disco que describe la configuración de particiones de un sistema. LDMDump es una utilidad que le permite examinar exactamente lo que se almacena en un disco de copia de la base de datos LDM sistema. LDMDump muestra el contenido del encabezado de base de datos LDM privado, mesa de contenidos, bases de datos y objetos (en su partición, componentes y definiciones de volumen se almacena) y, a continuación se resumen sus conclusiones con la tabla de particiones y listas de volumen.
No puedo mostrar ejemplo,
Sigamos
ListDLLs
Que es y para que sirve?
Una pregunta que a menudo me preguntan es “¿Sabe usted de una utilidad que me muestre archivos DLL que se cargan en Windows 9x o NT”. La respuesta que he dado hasta hace poco era “no”, hasta que descubrí una herramienta en el Kit de recursos de Windows NT llamado tlist que demuestran esta información. Decidí escribir una versión gratuita de consumo, ListDLLs. A diferencia de tlist, sin embargo, ListDLLs es capaz de mostrar los nombres de ruta completa de módulos de carga – no sólo sus nombres de la base. Además, ListDLLs marcará cargado DLL que tienen números de versión diferente del de sus correspondientes en los archivos del disco (que se produce cuando el archivo se actualiza después de un programa carga el archivo DLL), y puedo decir que DLL fueron reubicados porque no son cargados a su dirección de base.
Veamos un ejemplo:
Sigamos
LoadOrder
Que es y para que funciona?
En esta aplicación se le muestra el orden en que Windows NT o Windows 2000 carga los controladores del sistema del dispositivo. Tenga en cuenta que en Windows 2000 Plug-and-play en realidad los conductores se puede cargar en un orden diferente que el calculado, debido a plug-and-play controladores se cargan en la demanda durante el dispositivo de detección y enumeración.
Veamos un ejemplo:
LogonSessions
Que es y para que sirve?
Si usted piensa que cuando se de inicio de sesión a un sistema que sólo hay una sesión de inicio de sesión activa, esta utilidad te sorprenderá. En él se enumeran las sesiones de inicio de sesión activo y, si se especifica la opción-p, los procesos que se ejecutan en cada sesión.
Veamos un ejemplo:
NewSid
Que es y para que sirve?
En cuanto a los DIM, Microsoft no admite imágenes que se preparan utilizando NewSID, sólo se admiten las imágenes que se preparan utilizando Sysprep. Microsoft no ha probado NewSID para todas las opciones de implementación de la clonación.
Veamos como funciona:
Ahora nos dejará escoger como ponerle el nuevo SID
La siguiente pantalla:
Si queremos le cambiamos el nombre o no.
Continuemos hasta la siguiente pantalla.
Nos muestra un resumen de lo que se hará. Y empiezan a aplicarse los cambios.
Continuemos.
NTsInfo
Que es y para que sirve?
Ntfsinfo es un pequeño applet que muestra información sobre los volúmenes NTFS. Su descarga incluye el tamaño de las unidades de asignación de una unidad, donde se encuentran los archivos NTFS clave, y los tamaños de los archivos de metadatos NTFS en el volumen. Esta información es generalmente de poco más de valor de la curiosidad, pero Ntfsinfo muestra algunas cosas interesantes. Por ejemplo, usted probablemente ha escuchado sobre el equivalente de archivos NTFS de sistema de archivos FAT la tabla de asignación. Su llamado la Tabla maestra de archivos (MFT), y se compone de constante del tamaño de los registros que describen la ubicación de todos los archivos y directorios en el disco. Lo que es sorprendente acerca de la MFT es que se gestiona como un archivo, al igual que cualquier otro. Ntfsinfo le mostrará dónde en el disco (en términos de grupos) de la MFT se encuentra y lo grande que es, además de especificar cómo grandes grupos del volumen y MFT registros. A fin de proteger la MFT de la fragmentación, las reservas de NTFS una parte del disco alrededor de la MFT que no va a asignar a los archivos, a menos espacio en el disco comienza a agotarse. Esta zona es conocida como la MFT-Zona y Ntfsinfo te dirá donde en el disco de la MFT-zona se encuentra y qué porcentaje de la unidad está reservado para él.
Veamos un ejemplo:
PageDefrag
Que es y para que sirve?
Una de las limitaciones de la interfaz de desfragmentación de Windows NT/2000 es que no es posible defragmentar los archivos que están abiertos para acceso exclusivo. Así, los programas de desfragmentación estándar no puede mostrar su grado de fragmentación de archivos de paginación o registro de las colmenas son, ni desfragmentar ellos. De paginación y la fragmentación de archivos del Registro puede ser una de las principales causas de la degradación de rendimiento relacionados con la fragmentación de archivos en un sistema.
PageDefrag utiliza técnicas avanzadas para ofrecerle lo que desfragmentadores comerciales no pueden: la capacidad para que usted pueda ver cómo fragmentado archivos de paginación y registro de las colmenas son, y para desfragmentar ellos. Además, desfragmenta archivos de registro de eventos y archivos de hibernación de Windows 2000/XP (donde se guarda la memoria del sistema cuando se hiberna un equipo portátil).
Veamos un ejemplo:
Una vez ponemos lo que queramos al siguiente reinicio, hara el proceso.
Sigamos mas adelante…
Manual de Configuración de Kaspersky 2010 paso a paso
Bueno, os presento para mi una de las mejores soluciones de seguridad en entorno de usuario.
Se trata de Kaspersky 2010. Quien es la empresa kaspersky?
Kaspersky Lab es una empresa especializada en productos para la seguridad informática, que ofrece firewall, anti-spam y en particular antivirus. Es fabricante de una amplia gama de productos software para la seguridad de los datos y aporta soluciones para la protección de equipos y redes contra todo tipo de programa nocivo, correo no solicitado o indeseable y ataques de red. La empresa fue fundada en 1997 por Yevgeny Kaspersky en Moscú (Rusia), y desde ese momento empezó a crecer su autoridad en el campo internacional.
Kaspersky lleva años en temática de seguridad, casi siempre se ha visto como uno de los productos punteros de seguridad.
Bueno con su producto Kaspersky Internet Security 2010 en mi opinión ha echo uno de sus mejores trabajos.
Ahora haremos un repaso de todas los módulos y las configuraciones que trae kaspersky.
Vamos a echar un vistazo a la pantalla principal de Kaspersky
Esta sería la pantalla inicial de Kaspersky siempre que esté en verde querrá decir que el estado del equipo es bueno y que no corremos ningún problema.
Apartado de Seguridad.
Aquí vemos una estadística y además el software que está marcado como seguro para poder ejecutarse.
Zona de Análisis
Ahora veremos la Zona de Análisis:
Aqui tenemos como un acceso rápido para realizar el análisis a los elementos que queramos.
Zona de Actualizaciones
Aqui vemos un resumen de las actualizaciones y podemos actualizar si queremos.
Zona de Seguridad+
Aqui tenemos como añadidos a Kaspersky que nos ofrecen mas seguridad.
Kaspersky tiene unos módulos de Seguridad.
Apartado de Configuración
Ahora iremos repasando cada uno de los apartados de la configuración.
Configuración de la Protección
- Activar la protección: Esto dejará activada la protección
- Ejecutar Kaspersky Internet Security al arrancar el equipo: Esto habilitará que kaspersky arranque al encender el equipo.
- Seleccionar la acción automáticamente: Cuando Kaspersky se encuentre con algo que encuentre sospechoso seleccionará un acción automáticamente.
- No eliminar objetos sospechosos: Ya que este apartado es de defensa proactiva hay veces que se podrían crear falsos positivos así que mejor revisarlos manualmente.
- Activar la protección por contraseña: Esto nos ayudará a que nadie NO autorizado pueda realizar cambios en la aplicación.
Aqui podemos ver como se configura la contraseña:
Configuración de el antivirus de archivos
Ahora entraremos en el apartado de el antivirus es un apartado muy importante ya que, será uno de los elementos principales que nos protejerá delante de los virus.
Miremos la pantalla
Aqui podemos ver diferentes elementos:
- Activar antivirus de archivos: Esto dejaría el módulo de antivirus de archivos habilitado.
- Nivel de Seguridad: Aqui podremos escoger cómo queremos que trabaje el antivirus de archivos, hay que mirar bien cómo se configura esto, ya que afecta al rendimiento de la máquina.
- Acción a tomar: Aqui podemos dejar que nos pregunte o directamente seleccionar una acción.
Yo ahora lo he dejado asi:
Ahora nos vamos al botón que pone configuración nos saldrá algo asi:
Aquí marcamos que analize todos los archivos y abajo dejamos marcado que analize todas las unidades extraíbles, todas las unidades de red y todos los discos duros. Ahora nos vamos a la pestaña de rendimiento. Aqui vemos diferente cosas
Activamos el análisis heurístico que es un método por el cual aquellos virus de los cuales el antivirus todavía no tiene la firma podremos detectarlo, lo movemos a análisis avanzado. En optimización del análisis podemos ver que podríamos marcar la opción de que sólo analizara los archivos nuevos y abajo dejamos marcada las tres cosas:
- Analizar archivos: Esto analizará todos los archivos todos y no sólo los modificados y nuevos
- Analizar paquetes de instalación: Cada vez que queramos instalar un software que no este firmado digitalmente analizará a ver si el paquete de instalación contiene algún software malicioso.
- Analizar objetos OLE incorporados: Los objetos OLE son aquellos que cuando navegamos por la web están incrustados en el código fuente como aplicaciones flash y demás objetos.
Ahora nos vamos al apartado de Avanzado.
En Modo de análisis podemos elegir entre diferentes opciones:
- Modo Inteligente: Kaspersky elegira la manera de analizar esos archivos los analizará de la manera que no afecten al rendimiento de la máquina, yo aconsejo este método ya que es el menos intrusivo para la memoria y el rendimiento del ordenador
- En acceso y modificación: Mientras estemos accediendo al fichero en cuestión tanto como lectura yanto como modificación kaspersky lo estará analizando.
- En acceso: Sólo los analizará en acceso al fichero
- En ejecución: Sólo los analizará en ejecución
Tecnologías de análisis encontramos con ISwift y IChecker:
- ISwift: Esta tecnología nos permite no realizar escaneos repetitivos
- IChecker: Esta tecnología nos permite que, si en un análisis ya habíamos escaneado un archivo si por lo que sea paramos ese análisis y volvemos a renaudarlo nos volverá a escanear ese archivo.
Luego tenemos lo de Suspender tarea.
Configuración de Correo
Ahora nos vamos al apartado del correo aquí tenemos la misma pantalla que en configuración de antivirus para archivos
Ahora nos vamos al apartado de configuración. Y tenemos la primera pestaña:
En la cobertura de protección tenemos dos opciones
- Correo entrante y saliente: Con esto kaspersky analizará tanto los correos entrantes como los salientes. Yo recomiendo esta opción
- Sólo correo entrante: Con esto sólo analizaremos los entrantes.
En métodos de análisis elegimos avanzado.
Y en análisis de archivos compuestos, tenemos dos casillas sin marcar.
- Ignorar archivos adjuntos comprimidos: Es recomendado NO marcar esta opción ya que si un correo electrónico tuviera adjuntado un archivo malicioso kaspersky no lo analizaría.
- No procesar archivos comprimidos de mas de x bytes: Esto también NO se ha de marcar ya que pueden venir archivos infectados.
Ahora nos vamos al apartado de Filtrado de Adjuntos
Aqui hemos marcado que automáticamente elimine los emails con este tipo de archivos: bat y cmd por ejemplo
Podemos también agregar manualmente una extensión de archivo.
Ahora nos vamos al apartado de avanzado
Aqui tenemos otras tres pestañitas
- Tráfico POP3/SMTP/NNTP/IMAP: Kaspersky analizará los procoloes descritos
- Avanzado: Complemento para Microsoft Office Outlook: Kaspersky incluirá un módulo para Outlook
- Avanzado: Complemento para the Bat!: Si tuvieramos este cliente de correo instalado también los instalaría
Configuración de antivirus de Internet
Aqui tendremos la pantalla principal de antivirus de Internet
Aqui en el caso de Acción tenemos tres:
- Acción automática: Kaspersky elegira que hacer con el archivo si encuentra que es sospechoso
- Bloquear descarga: Si es malicioso podemos directamente bloquear la descarga
- Autorizar descarga: Aunque sea malicioso la descarga continuará
Ahora en configuración nos encontraremos con esto:
En métodos de análisis nos encontramos con 3 casillas:
- Comprobar URL en la base de direcciones web sospechosas: Kaspersky tiene una base de datos de direcciones web sospechosas.
- Comprobar URL en la base de direcciones web fraudulentas: Lo mismo que arriba, tiene una base de datos
- Análisis heurístico: Ya hemos comentado antes esta tecnología es conveniente maracarla
El nivel del análisis lo podemos poner como queramos.
Ahora en optimización del análisis marcamos lo del bufer, asi conseguiremos que los datagramas que no lleguen completos se limitarán.
Luego desmarcamos la opción de No analizar el tráfico HTTP de las direcciones de confianza. Ya que, aunque sea sea una dirección de confianza podría contener tráfico malicioso.
Ahora nos vamos a avanzado. Tenemos dos cosas:
- Bloquear secuencias de comandos peligrosos en Microsoft Internet Explorer y Mozilla Firefox: Si por ejemplo la página que estamos visitando tiene alguna secuencia de comandos javascript o XSS kaspersky podría llegar a bloquearlo
- Marcar direcciones fraudulentas en Microsoft Internet Explorer y Mozilla Firefox: Si estamos navegando nos marcará que direcciones están marcadas como direcciones erróneas.
Si le damos a configuración aqui podemos seleccionar si queremos que kaspersky lo analizará en todas las webs o sólo en páginas webs que seleccionemos.
Podemos agregar exclusiones:
Aqui podemos marcar la dirección.
Configuración del Xat
Aqui tenemos varias cositas
Tenemos una cobertura de protección de mensajes entrantes y salientes. Tambien comprueba en su base de datos las URL maliciosas.
Configurar control de las aplicaciones
Aqui podemos ver que kaspersky analiza los paquetes de instalación y se basa en unos parámetros:
Por ejemplo analiza que tenga la firma digital del producto, y si no, comprueba en la base de datos de kaspersky Internet Security y si no lo encuentra se basará en la heurística.
Si le damos a configuración nos saldrá esta ventanita
Aqui podremos ver que archivos tiene protegidos. Podemos desplegar para ver que mas podemos ver
También tenemos un apartado de Sistema Operativo
Ahora le damos a configurar reglas
Cada aplicación que kaspersky no conozca se basará en unas reglas e irá marcado como en una leyenda con códigos. Si nos ponemos encima de una de ellas y le damos a modificar veremos esto:
Si le damos a reglas podemos ver mas configuraciones:
Ahora nos vamos a una de las partes mas importantes el Firewall
Configuración del Firewall
Esta es la pantalla principal del Firewall
Ahora nos vamos a Configuración y veremos lo que hay
Aqui tenemos las distintas aplicaciones que tenemos instaladas en el equipo. Las que están marcadas con un visto verde significan que están en el apartado de confianza. Las que tenemos marcadas con una advertencia no es que sean aplicaciones malicioass significa que kaspersky no las tiene en su base de datos y nos avisa.
Ahora nos vamos a Redes
Aqui tenemos todos los adaptadores de red y además a la red a la que estemos conectados. Podemos hacer configuraciones con la red.
Que diferencias hay entre las tres tipos de red?
- Red Pública: Es aquella red en la cual tenemos acceso hacia fuera, Internety
- Red Local: Este tipo de red nos deja que tengamos acceso a los recursos del equipo
- Red de Confianza: Aqui autorizamos cualquier tipo de conexión
Ahora nos vamos al apartado de recursos
Ahora veremos que hay unas reglas establecidas. Nosotros podemos establecer las nuestras
Si miramos en reglas podemos ver lo mismo que antes.
Configuración de la Defensa Proactiva
Defensa proactiva quiere decir defensa en tiempo real, mientras estas trabajando con el ordenador, guardando documentos o lo que podamos abrir o algo mas.
Veamos la pantalla principal
Ahora podemos ver que hay marcadas las aplicaciones con firmas o en la base de datos de kaspersky Internet Security ademas supervisará las cuentas de usuario del sistema si le damos a configuración podemos ver esto:
Ahora podemos ver las reglas predefinidas de kaspersky y además podemos ver y configurar las acciones a tomar.
Configuración de la prevención de Intrusiones
Si kaspersky detecta que hay equipos atacantes podríamos cortarles la conexión en un periodo de tiempo.
Configuración del AntiSpam
Vamos a echarle un vistazo a la pantalla principal
Si le damos a configuración veremos muchas de las opciones que tiene.
Las dos primeras casillas comprobará las direcciones de email contra la base de datos de kasperky
Las demás son opciones que podemos configurar manualmente.
Por ejemplo vamos a poner nuestras direcciones
Si no viene un email a una de esas direcciones que tenemos marcadas ahí lo marcará como SPAM
También podemos marcar correos que directamnete se mandará a la cola de correo NO deseado.
Ahora podemos poner la lista de remitentes autorizados. Además podemos importar los contactos desde Otlook
También podemos poner que ponga en NO DESEADO correos que contengan estas palabras
Ahora nos vamos a la pestaña de Metodo expertos
Segun lo que contenga el correo nos dará un puntaje aqui establecemos que puntaje ha de tener para considerarlo como correo NO deseado además contamos con tres tecnologías
- Exploración de imágenes con Tecnologías GSM: Es una tecnología de exploración de imñagenes.
- Analisis de adjuntos en formato RTF: Si viniera un archivo con RTF formato de texto lo analizariamos
- Autoaprendizaje de textos con algortimo Ibayes: Aqui podemos ver que kaspersky autoaprende las reglas
Si le damos a avanzado podemos ver mas opciones.
Estas opciones las configuramos tal y como nosotros queramos.
Ahora nos vamos a avanzado.
Aqui podemos configurar bastantes cosas. Complementos para los distintos gestores de correo para el tráfico de protocolo.
Ahora vamos a ejecutar el asistente de aprendizaje de antiSpam elegimos las carpetas que creamos convenientes
Primero elegimos una carpeta con mensajes normales
Ahora una carpeta con correo NO deseado
Ahora hará el aprendizaje
Y ahora le decimos donde ha de agregar las bases de anti-spam
Configuración del AntiBanner
Miremos la pantalla principal
Si tenemos esto BIEN configurado podemos evitar tooooodas las páginas de SPAM y de publicidad que nos salen.
Podemos editar páginas en la lista negra:
Y podemos poner también páginas en la lista blanca:
Configuración del control parental
kaspersky también lleva un módulo de control parental. Podemos configurar tres tipos de controles
Si le damos a configuración podemos ver como de restricitivo es el perfil podemos restringir URL, podremos restringir hasta el tiempo de Internet que dispondrá el usuario y además asociarlo a una cuenta del sistema.
Configuración del análisis.
Aqui podemos ver la pantalla
Aqui nos pondrá que cualquier USB que introduzcamos el tipo de análisis que le hará.
Ahora podemos configurar el tipo de análisis
Ademas la selección automática de la acción en caso de que un virus sea detectado. Si le damos a configuración podemos establecer mas parametros en la detección cuando hagamos el análisis.
Ahora le damos a avanzado
Podemos configurar todas estas opciones.
Ademas si nos vamos al apartado de Modo de Ejecución
Podemos programar los análisis
Y ademas podemos configurar que áreas se analizarán.
Configuración de la actualización
Ahora en el apartado de actualización tendremos diferentes cosas
Es recomendable marcar la opción de que copie las actualizaciones a la carpeta.
Ahora si le damos a configuración podemos ver como podemos escoger el origen de las actualizaciones si buscamos por Internet podremos ver como podemos añadir mas servidores.
Podemos planificar las actualizaciones
Configuración del apartado de Opciones
Veamos la pantalla
Estas opciones las configuramos a nuestro gusto. Ademas podemos cargar opciones predefinidas y salvarlas
Configuración de amenazas y exclusiones
Aqui podemos poner aquellas aplicaciones o archivos que nosotros sabemos que NO son un virus y asi kaspersky no los analizará.
Primero veamos la pantalla principal.
Le damos a configuración
Aquí marcamos las amenazas que queramos que kaspersky vigile.
Ahora vamos a marcar las carpetas que queremos excluir
Y ahora las aplicaciones que queremos excluir
Configuración de la Red
Aqui podemos ver el apartado de red
Aqui debríamos dejar las cosas como están. Además de Instalar el certificado
Configuración de las notificaciones
Veamos la pantalla
He activado la notificación por correo.
Llenamos los campos
Configuración de los Informes
Aqui podemos ver la configuración de los informes
Aquí podemos ver como se guardarán los registros
Configuración de la apariencia
Aqui podemos mejorar la apariencia de kaspersky
Configuración para los Juegos
Ademas podemos activar un perfil para juegos
Y hasta aqui el manual de configuración.
Estoy seguro de que siguiendo estos pasos podrás tener tu kaspersky a tu medida
Grabar película para ver en todos los reproductores DVD
Hay cantidad de DVD en el mercado para poder comprar, muchas veces grabamos las películas y nos las podemos ver en nuestro reproductor DVD. Ahora os explicaré como se hace para poder ver las películas en cualquier reproductor.
Lo haremos con un producto de NERO que es de pago, aunque tiene unas prestaciones increíbles.
Iniciamos Nero Vision
Elegimos la opción que está seleccionada en la imagen y nos vamos a esta:
Aqui le damos a Importar archivos y cojemos el archivo que queramos. Una vez lo hayamos cogido nos aparecerá y abajo el espacio que utiliza
Si le damos a siguiente nos aparecerá para elegir el diseño de presentación junto con el botón de reprodcutor.
Le damos a siguiente
Ahora nos saldrá un resumen de lo que se grabará en el DVD le damos a grabar y recodificará toda la película em formato DVD.El proceso tardará bastante.
Y con esto podremos ver cualquier película en cualquier DVD
a
Integrando máquinas Linux y MAC OS X al Active Directory
Todo comenzó cuando fuí a ver el AD MOVIES en Barcelona allí vi por primera vez a dos grandes entes, Carles Martín product manager de Quest y Chema Alonso, raulista de la red. Allí en el AD MOVIES Quest mostró sus productos de los que me quedé prácticamnete enamorado de la sencillez con la cual se podían llevar a cabo operaciones con el Active Directory.
Unos de los productos con los que me quedé ensimismado, fué con VAS. O lo que es lo mismo Vintela Authentication Services. Este producto nos permite integrar máquinas Linux y MAC OS X como si fueran clientes Windows en Active Directory de manera que podemos hasta establecer GPO’s y demás. Ya hace años que se pueden integrar máquinas MAC OS X y Linux al dominio sin tener este producto.
Bueno una vez he dado una pequeña introducción empezaremos..
Primero de todo que es Vintela?
With more than 500 enterprise customers and more than 3 million installed seats including some of the largest and most complex environments on the planet, only Quest can address the authentication needs of highly diverse organizations.
Quest Authentication Services (formerly Vintela Authentication Services) enables organizations to extend the security and compliance of Active Directory to Unix, Linux, and Mac platforms and enterprise applications. It addresses the compliance need for cross-platform access control, the operational need for centralized authentication and single sign-on, and enables the unification of identities and directories for simplified identity and access management.
A lo que en castellano podríamos decir que..
Con una clientela de más de 500 empresas y más de 3 millones de asientos instalados incluyendo algunos de los entornos más grandes y complejas del planeta, sólo Quest puede abordar la autenticación de las necesidades de las organizaciones de muy diverso.Quest Authentication Services (anteriormente Vintela Authentication Services) permite a las organizaciones extender la seguridad y el cumplimiento de Active Directory para Unix, Linux, y Mac, y aplicaciones empresariales. Se aborda la necesidad de cumplimiento de cruz-plataforma de control de acceso, la necesidad operacional de autenticación centralizada y single sign-on, y permite la unificación de identidades y directorios de identidad simplificada y administración del acceso.
