PsService v2.21 - Gestão de Serviços

PsService v2.21

Introdução

O PsService é um visualizador e controlador de serviço de linha de comando do Windows. Como o utilitário SC incluído nos Resource Kits do Windows NT e do Windows 2000, o PsService exibe o status, a configuração e as dependências de um serviço, e permite que você os inicie, pare, pause retome e reinicie. Diferentemente do utilitário SC, o PsService permite que você faça logon em um sistema remoto usando uma conta diferente, para casos em que a conta em que você o estiver executando não ter as permissões necessárias no sistema remoto. O PsService inclui um recurso exclusivo de pesquisa de serviço, que identifica instâncias ativas de um serviço em sua rede. Por exemplo, o recurso de pesquisa seria usado se você desejasse localizar sistemas em execução em servidores DHCP.

Finalmente, o PsService funciona no NT 4, no Windows 2000 e no Windows Vista, ao passo que a versão do Resource Kit do Windows 2000 do SC requer o Windows 2000, e o PsService não requer que você insira manualmente um "índice de continuação" para obter uma listagem completa de informações do serviço.

Instalação

Basta copiar o PsService no caminho do executável e digitar "psservice".

O PsService funciona no Windows NT 4.0 e superior (incluindo o Windows Vista).

Uso

O comportamento padrão do PsService é exibir os serviços configurados (em execução e parados) no sistema local. A inserção de um comando na linha de comando invoca um recurso específico, e alguns comandos aceitam opções. A digitação de um comando seguido por "- " exibe informações sobre a sintaxe do comando.

Uso : psservice [\\computer [-u username] [-p password]]

query - Exibe o status de um serviço

config - Exibe a configuração de um serviço

setconfig - Define o tipo de início (desativado, automático, por demanda) de um serviço.

start - Inicia um serviço

stop - Pára um serviço

restart - Pára e, em seguida, reinicia um serviço

pause - Pausa um serviço

cont - Retoma um serviço pausado

depend - Lista os serviços dependentes de um serviço especificado

security - Despeja o descritor de segurança de um serviço

find Pesquisa o serviço especificado na rede

\\computer

Destina-se ao sistema NT/Win2K especificado. Inclua a opção -u com um nome de usuário e uma senha para fazer logon no sistema remoto se as suas credenciais de segurança não permitirem que você obtenha informações do contador de desempenho do sistema remoto. Se você especificar a opção -u, mas não uma senha com a opção -p, o PsService solicitará que você insira a senha e não a ecoará na tela.

Como funciona

O PsService usa as APIs do Gerenciador de Controle de Serviços que estão documentadas na Plataforma SDK.


PsTools

O PsService faz parte de um kit cada vez maior de ferramentas de linha de comando da Sysinternals que auxiliam na administração de sistemas Windows NT/2K locais e remotos, chamadas PsTools.

Exemplos de Utilização

"Restart" do serviço de spooler no \\servidorXPTO

>> c:\psservice \\servidorXPTO restart spooler


"Start" a um serviço no \\servidorXPTO passando credenciais username/password

>> c:\psservice \\servidorXPTO -u username -p password start NomeServico

Informações completas sobre aplicações SysInternals em Downsources.

Site: PsService
Download: DWnld

DiskView v2.21 - Mapeamento dos seus discos

DiskView v2.21

Introdução

O DiskView mostra um mapa em gráfico do seu disco, permitindo a você determinar a localização um arquivo ou, ao clicar em um cluster, ver que arquivo está ocupando-o. Clique duas vezes para obter mais informações sobre um arquivo para o qual foi alocado um cluster. O DiskView funciona no Windows NT 4, 2000 e Server 2003.


Para correr o DiskView aconselho usar a seguinte linha de comandos:

>> c:\sysinternals\diskview.exe

Exemplo da verificação de sectores do disco

Informações completas sobre aplicações SysInternals em Downsources.

Site: DiskView
Download: Dwnld

Teclas de acesso á BIOS

BIOS ---> Qual a tecla????

Abaixo segue uma lista de diversas teclas ou conjunto de teclas de acesso á BIOS de diversas marcas de computadores. Espero que sejam uteís.

Acesso BIOS:

AMI/Award: premir [Delete] durante o arranque

AST Advantage,alguns Award, Tandon: premir [Ctrl]+[Alt]+[Esc] durante o arranque

Toshiba: premir [Esc] durante o arranque

Toshiba, Phoenix, Late model PS/1 Value Point & 330: premir [F1] durante o arranque

Compaq: premir [F10] Quando está piscando o cursor no canto superior direito do ecrã

alguns Compaq: premir [F10] quando a janela do Logo aparece

NEC: premir [F2] durante o arranque

IBM PS/2: quando a referência a partição - [Insert] durante o arranque

alguns IBM PS/2: Necessita de um disco de referência para a configuração do ADF

alguns PS/2: premir [Ctrl]+[Ins] quando aparecer ponteiro no top direito do ecrã

Emachine: premir [Tab] durante o arranque

Dell: premir [Ctrl]+[Alt]+[Enter] durante o arranque

Dell Dimension L566cx system: premir [Del] para entrar no setup

alguns Dells: butão "reset" duas vezes (power button)

Misc computers: premir [Ctrl]+[Alt] durante o arranque

alguns Misc computers: premir [Ctrl]+[Esc] durante o arranque

Zenith, Phoenix: premir [Ctrl]+[Alt]+[Ins] durante o arranque

Phoenix: premir [Ctrl]+[Alt]+[S] durante o arranque

Phoenix: premir [Ctrl]+[S] durante o arranque

Olivetti PC Pro: premir [Ctrl]+[Alt]+[Shift]+ Num Pad [Del] durante o arranque

Tandon 386: premir [Ctrl]+[Shift]+[Esc]

HP: premir [F2]

Gateway systems usando BIOS: press [F1]

Sony Vaio 320 series: press [F2] durante o arranque

IBM thinkpad: press [F1]

No caso de existirem alterações ou algumas marcas não representadas deixa a tua...

ProcFeatures v1.1 - Delinear o processador

ProcFeatures v1.1

Introdução

O ProcessorFeatures é um miniaplicativo sem luxo que usa a API IsProcessorFeaturePresent do Windows para determinar se o processador e o Windows oferecem suporte a vários recursos como páginas de Não-execução, PAE (extensões do endereço físico) e contador de ciclo em tempo real. Seu principal objetivo é identificar a versão de PAE em execução no sistema do kernel e oferecer suporte à proteção de estouro de buffer de não-execução. Aqui está uma saída de exemplo do sistema Opteron executando o Windows XP 64-bit Edition:

1. Process Feature v1.10
2. Copyright (C) 2005 Mark Russinovich
3. Sysinternals - www.sysinternals.com

1. AMD Opteron(tm) Processor 246AMD64 Family 15 Model 37 Stepping 1, AuthenticAMD
2. No Execute Protection: Y
3. Physical Address Extensions (PAE): Y
4. Floating point emulation: N
5. Pentium Floating point errata: N
6. RDTSC (Cycle counter): Y
7. MMX Instruction Set: Y
8. 3D Now Instruction Set: Y
9. SSE Instruction Set: Y
10. SSE2 Instruction Set: Y


Aplicação na linha de comandos do Windows


A chamada da função ProcFeatures.exe através da linha de comandos é simples:

"Usage: procfeatures "
>> c:\ProcFeatures.exe

A partir daqui é só analisar os dados recebidos sobre o processador.
Informações completas sobre aplicações SysInternals em Downsources.

Site e Fonte: Microsoft
Download: Dwnld

O download inclui o código-fonte.

AdRestore v1.1 - Tutorial

AdRestore v1.1 - Análise

Introdução

O Server 2003 introduz a capacidade de restaurar objetos excluídos ("marcados para exclusão"). Esse simples utilitário de linha de comando enumera os objetos excluídos em um domínio e oferece a você a opção de restaurar cada um deles. O código-fonte é baseado em um código de exemplo da Plataforma SDK da Microsoft. Este artigo da Base de Dados de Conhecimento Microsoft descreve o uso do AdRestore.

Exemplo do funcionamento do AdRestore:

Active Directory - Restauração de itens excluídos (AD)

Recentemente, tive a restaurar um objeto (conta de usuário) no Active Directory, que foi excluído acidentalmente. A ferramenta AdRestore faz isso muito fácil e indolor.

Execução:

Depois de baixar e instalá-lo ... abrir a linha de comandos "cmd digite:

>> c:\> adrestore -r username
ou
>> c:\> adrestore -r objectname

No meu caso eu precisava restaurar um useraccount chamado adias. Então eu corri c:\adrestore -r adias e retornou 5 contas que começavam por adias, escolhi a conta pretendida e pronto ... a conta estava de volta na OU de origem.

Depois tive de actualizar a OU e activar a conta . O SID do objecto estava correcto.

Informações completas sobre aplicações SysInternals em Downsources.

Fonte: Microsoft
Download: Dwnld

PCLoginNow - Guia

Guia de utilização do PCLoginNow:

Este guia foi baseado no original que se encontra no site, e tem como potencial intuito de poder paratilhar, adicionar e discutir possiveis problemas do seu uso.

Vamos então a um exemplo sobre como utilizar o PCLoginNow.
Neste exemplo, vamos mostrar como redefinir a senha usando PCLoginNow.

1 - Inicio

• Inserir o CD PCLoginNow e configurar a BIOS para iniciar pelo CD / DVD-ROM. A primeira página apresenta uma mensagem ao utilizador: PCLoginNow está pronto para ser executado.

2- Selecione Sistema Selecione Sistema

PCLoginNow detectou que há um Vista instalado na máquina atual. PCLoginNow apresenta diversas propriedades do sistema que encontrou:

ID: o número de identificação.
Nome do sistema: a versão do Windows (tais como: Windows XP, Windows 2000 ...)
Caminho: a localização dos arquivos SAM no sistema atual do Windows.
Sistema de arquivos:O sistema de arquivo que o sistema ocupa dentro

3. Selecionar Utilizador

Nesta janela, o PCLoginNow lista todas as contas de utilizadores do sistema que você selecionou anteriormente. Há vários parâmetros importantes que ajudam a identificar a conta que você deseja operar:

UID:ID interno para a conta do Windows;
Nome de utilizador: nome da conta;
Tipo de Utilizador: privilégio de conta (administrador ou utilizador);
Comentário: O comentário sobre a conta do utilizador.


4. As propriedades da conta de exploração e as propriedades da conta

1) As propriedades de conta

Uma conta tem cinco propriedades, e estas são:

é Administrador: se a conta tem o privilégio de administrador.
É útil se você precisa do privilégio de administrador para executar determinado programa;
senha está vazia: Se a senha da conta está vazia;
está desativa: se a conta está desactiva devido alguma regra de administração ou as regras do sistema;
está bloqueada:se a conta está bloqueada;
senha nunca expira: se a conta para definir a senha cada vez que o login.

Estas cinco propriedades são apresentadas por cinco caixas de selecção abaixo da caixa de lista de contas.

a) Se nenhuma conta for selecionada todas as cinco caixas de seleção vai ser cinzento para fora.
b) Se uma conta for seleccionada, o estado das propriedades serão exibidas através das caixas de selecção. Se a conta tem a propriedade, a caixa de seleção da propriedade será selecionado. Se não, o caixa da propriedade haverá seleção.

Atenção: duas propriedades "é Administrador "e" senha está vazia "tem estado especial. Uma vez que a conta tem uma delas, o estado dessas propriedades serão selecionadas e cinza para fora. Isto significa que se uma conta é de administrador ou sua senha está vazio, você não pode alterá-lo para ser um usuário ou definir uma senha para ele. como este:
2) Utilização da conta
As propriedades da conta podem ser alteradas, clicando as caixas de seleção e clique no botão "Avançar". Por exemplo, se você quiser redefinir a senha de uma conta:

(1) Clique na caixa de seleção

(2) Clique em "Next" para aplicar as alterações

5. Concluir
Depois de aplicar as operações, você pode clicar em OK para reiniciar o computador.


Mais informações sobre o PC Login Now em Downsources

Fonte: PcLoginNow

PSFILE - Análise de ficheiros

PSFile - Análise aos ficheiros locais abertos por sistemas remotos

Introdução

O comando "net file" mostra uma lista dos arquivos que foram abertos por outros computadores no sistema no qual você executa o comando; entretanto, ele trunca os nomes de caminho longos e não permite que você veja as informações dos sistemas remotos. O PsFile é um utilitário de linha de comando que exibe uma lista dos arquivos de um sistema que foram abertos remotamente. Ele também permite fechar arquivos abertos, tanto pelo nome como por um identificador de arquivo.

Instalação

Apenas copie o PsFile para o caminho do executável e digite "psfile".

O PsFile funciona no NT 4.0, no Win2K, no Windows XP e no Server 2003.


Uso

O comportamento padrão do PsFile é listar os arquivos do sistema local que foram abertos por sistemas remotos. A digitação de um comando seguido por "- " exibe informações sobre a sintaxe do comando.

uso: psfile [\\ComputadorRemoto [-u Nome_do_Utilizador [-p Senha]]] [[Id | caminho] [-c]]

• -u Especifica um nome do utilizador para o logon no computador remoto.
  

• -p . Especifica uma senha para o nome de utilizador. Se isso for omitido, você será solicitado a inserir a senha.
  

• Id Identificador (como atribuído pelo PsFile) do arquivo que deve ter as informações exibidas ou que deve ser fechado.

• Caminho Caminho completo ou parcial de arquivos para a exibição de informações ou o fechamento.

• -c Fecha os arquivos identificados por Id ou pelo caminho.
  

Como funciona

O PsFile usa a API do .NET, que está documentada na Plataforma SDK.


Exemplos de utilização

Listar todos os ficheiros que foram abertos remotamente na máquina wrkWin64
>> c:\psfile \\wrkWin64

Listar todos os ficheiros que foram abertos remotamente na máquina wrkWin64 usando credenciais para aceder á mesma (neste caso utilizador admin)
>> c:\psfile \\wrkWin64\ -u admin -p passwd


PsTools

O PsFile faz parte de um kit cada vez maior de ferramentas de linha de comando do Sysinternals que auxiliam na administração de sistemas Windows NT/2K locais e remotos, chamadas PsTools.

O PSFile está neste momento na versão v1.02.

Mais informações sobre aplicações da SysInternals em DOWNSOURCES.

Fonte: Microsoft
Download:Dwnld

Sync por SysInternals

SYNC - SysInternals

Introdução

O UNIX oferece um utilitário padrão chamado Sync, que pode ser usado para orientar o sistema operativo a libertar todos os dados do sistema de arquivos para o disco e assim garantir que eles permaneçam estáveis e que não sejam perdidos em caso de uma falha no sistema. Caso contrário, qualquer dado modificado e que esteja no cache será perdido. Este é um programa equivalente que escrevi, também chamado Sync, que funciona em todas as versões do Windows. Utilize-o sempre que quiser saber se os dados de arquivos modificados estarão armazenados com segurança nos discos rígidos. Infelizmente, o Sync exige privilégios administrativos para ser executado. Essa versão também permite que você libere unidades removíveis, como as unidades ZIP.

Uso: sync [-r] [-e] [lista de letras de unidade]

-r | Liberta unidades removíveis.

-e | Ejecta unidades removíveis.

A especificação de unidades específicas (por exemplo, "c e") fará com que o Sync libere somente essas unidades.

Exemplos de utilização:

>>Libertar todos os discos

c:\sync

Sync 2.2: Disk Flusher for Windows 9x/Me/NT/2K/XP
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Flushing: C E F

>> Libertar disco F e ejectá-lo

c:\sync -r -e F

Sync 2.2: Disk Flusher for Windows 9x/Me/NT/2K/XP
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Flushing: F

Download Sync:Dwnld

Mais informações sobre aplicações da SysInternals em DOWNSOURCES.

DiskMon para Windows

Introdução

O DiskMon é um aplicativo que registra e exibe toda a atividade de disco rígido em um sistema Windows. Você também pode minimizar o DiskMon na bandeja do sistema, no qual ele funcionará como uma luz de disco, exibindo um ícone verde quando houver atividade de leitura de disco e um ícone vermelho quando houver atividade de escrita de disco.

O DiskMon funciona no NT 4.0 e em versões superiores.

Instalação e uso

A instalação do DiskMon é fácil, basta descompactá-lo e digitar "diskmon". No Windows NT, a GUI carrega o driver dinamicamente (com base no código do exemplo instdrv do DDK do Windows NT) e ele começa a monitorizar todos os discos rígidos. No Windows 2000 e em versões superiores, não há o componente de driver: a gui usa o rastreamento de eventos do kernel para obter a atividade do disco. Os menus e os botões da barra de ferramentas podem ser usados para ativar e desactivar o monitorizamento, desabilitar a captura de eventos, controlar a sequência da exibição de lista e salvar o conteúdo da exibição de lista em um arquivo ASCII.

Para fazer com que o DiskMon funcione como uma luz de disco na bandeja do sistema, selecione o item de menu Options|Minimize to Tray (Opções|Minimizar para bandeja) ou inicie o DiskMon com uma opção de linha de comando "/l" (um L minúsculo), desta forma: diskmon /l. Para reativar a janela do DiskMon, clique duas vezes no ícone da bandeja do DiskMon. Para criar um atalho para ele na bandeja, crie um atalho na sua pasta Arquivos de programas\Inicializar, edite as suas propriedades e defina o destino para apontar para o executável com o caminho entre aspas e com a opção do lado de fora:

"C:\Sysinternals Tools\Diskmon.exe" /l

As contrapartidas de leitura e de escrita são apresentadas em termos de setores (de 512 bytes). Os eventos podem ser temporizados por sua duração (em microssegundos) ou marcados com a hora absoluta em que foram iniciados. A caixa de diálogo History Depth (Profundidade do histórico) pode ser usada na especificação do número máximo de registros que serão mantidos na GUI (0 significa ilimitado).

Implementação do Windows NT 4

Não é possível usar técnicas de filtragem padrão para que um driver carregado dinamicamente como DiskMon possa ser associado a objetos de dispositivo de disco rígido e possa ver as solicitações originadas em sistemas de arquivos. Isso acontece porque os drivers do sistema de arquivos abrem dispositivos de disco durante a inicialização do sistema e, ao contrário do I/O Manager (Gerenciador de E/S), os drivers do sistema de arquivos enviam IRPs diretamente para esses dispositivos. O I/O Manager permite que os drivers de filtragem do sistema de arquivos se associem aos dispositivos do sistema de arquivos após a inicialização porque verifica a existência de dispositivos conectados sempre que está para enviar um Irp a um sistema de arquivos, redirecionando os Irps para eles.

O DiskMon supera essa limitação ao utilizar a técnica que desenvolvi para a interceptação da função do driver. O DiskMon localiza um objeto do driver do dispositivo de disco e substitui os pontos de entrada de distribuição do driver pelos seus. As funções de filtragem do DiskMon passam Irps que ele vê para o driver conectado e também interceptam as rotinas de conclusão, de uma forma similar, para que ele possa ver os resultados das solicitações.
Início da página Início da página

Implementação do Windows NT 2000 e versões superiores

No Windows 2000 e nas versões superiores, o DiskMon utiliza o rastreamento de eventos do kernel. O rastreamento de eventos foi documentado na Plataforma SDK da Microsoft e o SDK contém o código-fonte do TraceDmp, em que o DiskMon foi baseado.

Download Diskmon for Windows NT 4: Dwnld (68 KB)
Download DiskMon for Windows 2000/XP/2K3: Dwnld (80 KB)

Informações completas sobre aplicações SysInternals em DownSources.

DC++ - CONFIG...

Instruções - Instalar o DC++

Configurar os clients é um pouco chato, mas vale a pena.

No DC++, existem dois tipos de utilizadores: os ativos e os passivos. Essa diferenciação ocorre basicamente pela forma como foi configurada sua conexão.

Ativos -> O modo padrão, mas dependendo da topologia da rede, pode ser até mesmo impossível de se configurar.
Passivos -> O modo mais simples de se configurar - funciona na maioria dos casos - porém não permite a conexão a outros usuários passivos, e possui uma série de limitações na busca de arquivos.


Como se tornar Ativo.

Devido a grande combinação de redes possíveis, será difícil cobrir todas as possibilidades.

Topologia A

INTERNET -> MODEM -> COMPUTADOR

Nesse caso, o computador está conectado diretamente a internet por meio de um modem ADSL ou semelhante. Normalmente, selecionar a opção "Active Mode" em Arquivo -> Configurações -> Configurações de Conexão funcionará. Se você utilizar um firewall, pode ser necessário escolher uma porta específica para o DC. Pegue qualquer uma livre entre 1024 e 65535, e coloque em Configurações -> Configurações de Conexão. Em seu firewall, libere o DC++ para aceitar conexões nessa porta.


Topologia B

INTERNET -> IP EXTERNO -> ROTEADOR/GATEWAY -> COMPUTADORES 1,2 e 3.

Aqui, o computador só acessa a internet por meio de um roteador ou gateway que faz a função NAT (NAT permite que uma rede exista por trás de um único IP externo). Os computadores possuem IPs estáticos, porém não routeável (no formato 192.168.*.*, 10.*.*.* ou 172.[16-31].*.*). Mais comum em uso doméstico. Será necessário configurar o redirecionamento de portas no roteador, e então preencher em Configurações -> Configurações de Conexão. Inclua também seu IP externo.


Topologia C

INTERNET -> ROTEADOR -> COMPUTADORES 1,2 e 3

Este consiste em um computador que faz parte de uma rede onde o acesso a internet se dá por meio de um roteador. Todas as máquinas possuem IP estático e roteável. Esses IPs estão acessíveis, e o router não faz nenhum trabalho de "tradução de endereços de rede", como um NAT. Essa topologia é mais comum em escritórios e universidades. Escolha a mesma configuração que a Topologia A.


Como se tornar Passivo.


Janela de DC++...


Como outros protocolos P2P, Direct Connect Users precisa de um software cliente para conectá-los ao serviço. DC++ é o mais popular cliente Windows. Outro cliente como digno de menção é MLDonkey que suporta Linux, Unix e Windows. Aqui está um link para uma lista de clientes cada vez maior de DC + + que usam o protocolo de ligação directa.

Adicionar-se a um hub é fácil, selecione Exibir -> PUBLIC HUBS no menu principal do DC++ e desta forma terá acesso á lista de todos os centros públicos. Hubs podem ser organizados por critérios como a "Descrição", o número de "Utilizadores", "País" e "mínimo de ações. Embora a partilha de conteúdos seja opcional e existindo uma quantidade enorme de hubs que não têm um mínimo necessário, é boa idéia partilhar conteúdos na mesma. Muitos hubs têm um "minimum share" de 1, 5, 10 (ou mais) Gigabyte impostos se pretende associar-se a fazer downloads. Todos os centros de conexões abertas e são mostrados no final da lista de DC + +, juntamente com download / upload taxas de transferência.


Direct Connect 'hubs'

A maior parte de partilha de arquivos através dos hubs exigem que você se defina como ativo através do DC++. Quando esta configuração estiver feita será efectiva para todos os hubs não sendo necessário nova configuração. Se não está por detrás de um router, a configuração é bastante intuitiva e as configurações simples. Você pode vê-los clicando em Arquivo> Configurações e clique em "Connection Settings" na esquerda da aplicação. As sua conecções de 'entrada' e 'saída' devem ser definidas como "Ligação Directa" e todos os outros campos em branco.


Uma vez que tenha decidido em ligar-se a um hub, basta dar um duplo clique nele; DC++ irá abrir uma nova janela desse hub. Muitos hubs também exigem registo antes que possa algumas das suas ferramentas como a pesquisa. Aqui está um exemplo, mas nem todos os hubs são exatamente os mesmos: Digite "+ regme (password)" na janela do texto de 'chat', substituindo sua própria senha para o exemplo. Você vai ter que fechar e reabrir o hub, agora digite sua senha na janela de chat. Agora que você está registrado e conjunto ativo, você deve ser capaz de procurar por arquivos de todos os usuários. Para testar isso, clique em Exibir> Pesquisar e digite algo no "procurar" da janela. DC + + é muito versátil que lhe permite fazer pesquisa mesmo com vários hubs.
Ainda em fase de desenvolvimento é um protocolo completamente novo para o DC + + cliente, chamado ADC. Isto irá oferecer recursos como criptografia de transferência de arquivos, opções avançadas de busca e maior contagem do usuário hub.

Detalhes e Download: DownSources