Kaspersky Endpoint Security Cloud – Sincronismo manual do Endpoint Windows com a Cloud

Olá pessoal,

A dica de hoje vai para quem utiliza o Antivirus gerenciado Kaspersky Endpoint Security Cloud.

Ao alterar uma politica de segurança atribuida a um equipamento ou vários, você precisa esperar o ciclo de sincronismo com a Cloud para que essas novas configurações sejam aplicadas. Por sua vez, no Endpoint em uma estação de trabalho/servidor Windows, não existe a opção para “forçar um sincronismo” com a Cloud.

Mas é possível fazer isso através de linha de comando, para isso na estação de trabalho ou servidor Windows, execute o prompt de comando elevado (com privilégios de administrador) e faça os passos abaixo:

1 – Acesse o diretório do agente de rede (%ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent)
2 – Execute o comando: klnagchk.exe -sendhb

Desta forma conseguimos manualmente sincronizar as políticas definidas na Console Cloud da Kaspersky com o Endpoint instalado em uma máquina Windows.

Até a próxima!

Instalação do Hyper-V no Windows Server 2016 via PowerShell

Olé pessoal,

para habilitar o Hyper-V em um servidor com Windows Server 201 via linha de comando, abra o PowerShell execute o comando abaixo:

Install-WindowsFeature -Name Hyper-V -ComputerName NOME_DO_SERVIDOR -IncludeManagementTools -Restart

Substitua “NOME_DO_SERVIDOR” pelo hostname do seu servidor.

Após a instalação da role Hyper-V, o servidor será reiniciado.

Para verificar se a instalação ocorreu com sucesso, você pode executar o comando abaixo e verificar todas as funções e recursos que estão instalados no seu servidor:

Get-WindowsFeature -ComputerName NOME_DO_SERVIDOR

Até a próxima!

Converter um servidor Window Server 2012 R2 Evaluation para Standard ou Datacenter

Olá pessoal,

neste final de semana eu precisei converter uma instalação do Windows Server 2012 R2 Evaluation em um servidor, ou seja, versão de testes (180 dias), para a versão Datacenter. O procedimento é bem simples e não pode ser realizado em servidores Domain Controllers. Neste caso, instale um novo servidor, sincronize o AD, transfira as FSMOs e despromova o servidor.
Considerando que você está utilizando uma conta com privilégios administrativos no servidor, execute os comandos abaixo com o prompt elevado:

Para converter de 2012 R2 Evaluation para Datacenter:
DISM /online /Set-Edition:ServerDatacenter /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula
Em /Set-Edition, determine qual a versão do Windows Server você possui licença válida (ServerStandard ou ServerDatacenter) em /ProductKey, substitua XXXXX-XXXXX-XXXXX-XXXXX-XXXXX pela sua licença válida. O procedimento vai exigir que o servidor seja reiniciado.

Após isso, para verificar se a conversão teve sucesso, execute o comando abaixo:
DISM /online /Get-CurrentEdition

Até a próxima!

PC com Windows 10 versão 2004 não acessa compartilhamento SMB2

Olá pessoal,

No mês passado eu publiquei este post, sobre uma falha no acesso a compartilhamentos e impressoras via protocolo SMB2 que ocorria em PCs com Windows 10 que sofreram atualização para a versão 1903.

Pois bem, este mesmo erro ocorre após a atualização para a versão 2004 e para que o acesso ao recurso compartilhado em questão siga em funcionamento, você deve realizar os passos citados no post que eu citei e também, por ocasião da versão 2004 do Windows 10, editar uma chave no registro do Windows para forçar que o acesso ao compartilhamento com a conta de convidado.

Para isso execute o Editor de Registro do Windows (regedit), navegue até:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]

Altere o valor de “AllowInsecureGuestAuth” de 0 para 1, ficando dessa forma:
“AllowInsecureGuestAuth”=dword:1

Após isso o acesso ao compartilhamento baseado no SMB2 será normalizado.

Até a próxima!

Windows 10 mais rápido – Desativando a execução de apps em segundo plano

Olá pessoal,

mais uma dica rápida, dessa vez para quem quer deixar seu PC/Notebook com Windows 10 com uma performance melhor. Para isso, vamos desativar a execução de aplicativos que vem nativamente no sistema e que por padrão são executados em segundo plano consumindo recursos da máquina.

Vou demonstrar como desabilitar de duas formas. Na primeira, clique no Menu Iniciar – Configurações e no campo de pesquisa digite “Aplicativos em segundo plano”

Para desativar a execução dos Aplicativos em segundo plano basta desligar a opção exibida na tela abaixo.

Aplicativos em Segundo Plano – Ativado
Aplicativos em Segundo Plano – Desativado

Também podemos desativar através de linha de comando, para isso abra o prompt como administrador e execute o comando abaixo:

Reg Add HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications /v GlobalUserDisabled /t REG_DWORD /d 1 /f

Talvez essa configuração não tenha uma eficácia perceptiva em computadores com hardware potentes. Mas nos computadores que possuem recursos limitados, desativar essa execução dos aplicativos em segundo plano com certeza fará uma boa diferença no que tange a performance, pois assim você abrirá os aplicativos quando necessário for sem que fiquem deixando sua máquina mais lenta.

Até a próxima!

Listando as atualizações instaladas em PCs e Servidores Windows via PowerShell

Olá pessoal,

Dica rápida para que precisa listar e documentar as atualizações instaladas via Windows Update ou manualmente em PCs e Servidores com Windows instalado.

Primeiramente execute o PowerShell como Administrador. Feito isso podemos utilizar os comandos:

wmic qfe list

Abaixo segue outra opção de comando:

get-wmiobject -class win32_quickfixengineering

Até a próxima!

Túnel do tempo – Citação na newsletter Springboard Series Insider – November 2013 Edition

Olá pessoal,

Mais uma direto do túnel do tempo…

Em novembro de 2013, eu tive o prazer de ter o meu perfil (@paulo_santanna) no Twitter escolhido para ser destaque na sessão TWEET ALERT da newsletter Springboard Series Insider enviado pela equipe de Windows Client da Microsoft.

Obrigado @stephenlrose e Heather Poulsen pelo convite.

Até a próxima!

Instalação/atualização para o PowerShell 7.0.3 no Windows 10

Olá pessoal,

Ao executar o PowerShell em um dos notebooks com Windows 10 que eu utilizo foi exibida uma mensagem que uma nova release 7.0.3 estava disponível. Neste caso específico, a versão do PS instalada era a 7.0.2.

A versão do PowerShell é exibida assim que a ferramenta é executada mas se você precisar descobrir remotamente a versão do PS em uma máquina ou até mesmo colocar em um script, você pode utilizar o comando abaixo para identificar a versão:

Get-Host | Select-Object Version

Identificando a versão do PowerShell

Para instalar ou atualizar para a versão mais atual do PowerShell (v7.0.3) execute o comando abaixo:

iex “& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI”

Será feito o download dos pacotes e em seguida exibido o assistente de instalação. Basta seguir os passos descritos na sequência de imagens abaixo:

Feito isso, temos a versão mais recente do PowerShell no PC/Notebook com Windows 10.

Até a próxima!

Ambiente legado – Definindo frequência de sincronismo no Dir-Sync entre AD On-premise com Office 365

Olá pessoal,

eu sempre venho comentando que devemos olhar para ambientes novos com as metodologias ágeis, as clouds e os microserviços, mas sem esquecer os ambientes legados. A quantidade de empresas com ambientes baseados em servidores com Windows Server 2008/2008R2 é enorme. A dica de hoje vai para quem tem Office 365 e faz o sincronismo de diretório com o Active Directory da sua empresa utilizando a ferramenta Windows Azure Active Directory Sync tool, também conhecida como DirSync.

Por padrão, o sincronismo ocorre a cada 3 horas. No caso de ambientes com muitas alterações de usuários e senhas esse tempo pode não ser o adequado.

Podemos mudar essa frequência de sincronização editando o valor “SyncTimeInterval” no arquivo Microsoft.Online.DirSync.Scheduler.exe.Config que fica no diretório C:\Program Files\Windows Azure Active Directory Sync

Por padrão o valor vem “SyncTimeInterval” value=”3:0:0″ que corresponde a 3 horas. Se você quiser mudar, por exemplo para 1 hora, altere o valor para “1:0:0”

Caso queira para 40 minutos defina o valor para “0:40:0”

Feito isso salve o arquivo e reinicie o serviço Windows Azure Active Directory Sync Service para isso abra um prompt de comando (cmd) e execute:

net stop MSOnlineSyncScheduler

net start MSOnlineSyncScheduler

Até a próxima!

PC com Windows 10 versão 1903 não acessa compartilhamento como convidado – Erro SMB2

Olá pessoal,

Um PC de uma empresa teve o Windows 10 atualizado para a versão 1903 e após isso parou de acessar o sistema corporativo, que roda em uma rede antiga, um ambiente bem legado e baseado no tradicional modelo cliente-servidor.

Quando o usuário desse PC tentava acessar o sistema via compartilhamento, a mensagem abaixo era exibida:

Isso ocorre pois a partir da versão 1709 o protocolo SMB2, por motivos de segurança, não mais permite por padrão que seja feito o acesso a um servidor com uma conta de convidado. Então como resolver isso e fazer com que o usuário volte a utilizar o sistema? O ideal era não mais utilizar os sistema dessa forma, através da conta convidado, mas como paliativo vamos detalhar como “normalizar” esse acesso.

PC com Windows 10 versão 1903, para verificar a versão instalada no seu PC digite “winver” no Prompt de Comando

Execute o Editor de Politica de Grupo Local através do gpedit.msc. Em seguida navegue por Configuração do Computador – Modelos Administrativos – Rede – Estação de trabalho do LANMAN. Ative a configuração Habilitar logons de convidados não seguros

Até a próxima!

Desativando definitivamente a assistente Cortana no Windows 10 via Registro

Olá pessoal,

A Cortana, assistente virtual inteligente, desenvolvida pela Microsoft, vem instalada por padrão no Windows 10. Com a Cortana é possível, por exemplo, realizar as tarefas abaixo:

  • Gerenciar seu calendário e manter sua agenda atualizada.
  • Participar de uma reunião no Microsoft Teams ou descobrir com quem será a sua próxima reunião.
  • Criar e gerenciar listas.
  • Configurar alarmes e lembretes.
  • Localizar dados, definições e informações.
  • Abrir aplicativos no computador.

Caso você opte por não utilizar a Cortana, podemos desabilitar a mesma, até mesmo para otimizar recursos do sistema. Segue abaixo o procedimento para desativar de forma definitiva a assistente via Registro do Windows.

Primeiro pressione Win+R no seu teclado. Em executar digite regedit e cliquem em OK.

Cortana01

Navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows

Cortana02

Agora clique com o Botão direito em Windows, Novo e depois Chave. Coloque o nome Windows Search.

Clique com o Botão Direito em Windows Search, Novo e depois Valor DWORD (32 bits). Coloque o nome AllowCortana

Vamos desligar o Cortana clicando duas vezes em AllowCortana e definindo o valor para 0.

Cortana03

Reinicie o computador e a Cortana estará desativada. Para reativar, basta mudar o valor de AllowCortana para 1 ou simplesmente apagar a chave Windows Search criada neste procedimento.

Essa dica pode ser útil tanto para os que não querem utilizar este recurso bem como aqueles que possuem equipamentos com recursos de hardware limitados e precisam de mais performance.

Até a próxima!

Gerenciamento de pacotes no Windows com Chocolatey

CHOCOLATEY

Olá pessoal,

Poder automatizar tarefas, simplificando a instalação e distribuição de softwares é o que todos queremos certo? Imaginem a possibilidade de redução do esforço e a repetição na preparação e entrega e gerência de aplicativos em desktops e servidores com Windows. Como podemos fazer isso de uma forma fácil? Através de politicas de grupo (GPOs) ou softwares de terceiros?

Não!

Como fazer então? Utilizando o Chocolatey (https://chocolatey.org/)

Mas o que seria o Chocolatey?

Um poderoso e simples gerenciador de pacotes, utilizado via Powershell e baseado nas novas técnicas de automação (DevOps), trazendo para o Windows uma experiência similar aos gerenciadores baseados em Linux.

Basicamente com o Chocolatey podemos automatizar a instalação de aplicativos através de pacotes tanto para um único computador em larga escala para vários servidores, de uma forma MUITO simples e rápida. Todos o quanto é custoso realizar instalações de software de forma tradicional.

O segredo está nos pacotes. A partir do momento que temos um gerenciador, a instalação de aplicativos se torna bem mais fácil.

Como funciona?

O próprio Chocolatey possui seu repositório de pacotes, com muitos aplicativos já testados neste formato. Neste momento são mais de 7000 pacotes disponíveis. Também é possível criar um repositório na sua rede interna, onde todos os pacotes serão baixados e as instalações serão ainda mais rápidas.

O Chocolatey é gratuito?

Existe a versão OpenSource, gratuita, que no meu entender atende na maioria dos casos, porém também existem versões pagas, com foco mais corporativo e com suporte. ASs diferenças entre as versões podem ser verificadas aqui.

Em quais versões do Windows o Chocolatey funciona? Quais os requisitos?

Windows Client – do Windows 7 em diante
Windows Server – Windows 2003 em diante, exceto o  Windows Nano Server
Windows PowerShell v2 ou mais atual
.NET Framework 4.x

Como instalar o Chocolatey?

Abra uma sessão do PowerShell como Administrador e execute o comando abaixo:

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString(‘https://chocolatey.org/install.ps1’))

CHOCOLATEY2

Este comando da um Bypass na necessidade de habilitar a execução de scripts no PowerShell.

Se a instalação ocorrer com sucesso podemos já instalar pacotes.

Como instalar pacotes?

Primeiramente habilite a execução de scripts PowerShell na máquina. Para isso com o Powershell aberto, execute:

Set-ExecutionPolicy Unrestricted

Agora já podemos instalar o pacote que quisermos, como por exemplo, o novo navegador Edge, da Microsoft. Para isso vamos executar no PowerShell:

choco install microsoft-edge -y
Chocolatey_3

Muito simples, certo?

Mas e agora?

Faça a instalação e a automatização dos aplicativos que quiser via pacotes. Instale os navegadores Google Chrome ou Firefox, o VLC Player para assistir vídeos, o Adobe Reader, o 7-zip e assim por diante. Você pode automatizar, por exemplo, um pós instalação de desktops e servidores Windows. Verifique dentre os mais de 7000 pacotes disponíveis quais são necessários para você, sua empresa e seu cliente. Então, tenham boas instalações!

Identificando o tipo de disco no Windows e no Mac via linha de comando

Olá pessoal,

você já recebeu um equipamento para manutenção e precisa saber se o disco instalado na máquina é um HD convencional ou SSD? Sim, existem diversas ferramentas gráficas que podem fazer esse tipo de consulta, mas como obter essa informação via linha de comando sem a necessidade de instalar qualquer programa de terceiros?

Vou demonstrar como fazer no Windows e no macOS.

No Windows:

Abra o Powershell e execute o comando Get-PhysicalDisk

WINDOWS_SSD_POWERSHELL_3

Para o obter as informações de forma mais resumida, execute Get-PhysicalDisk | Select FriendlyName, MediaType

WINDOWS_SSD_POWERSHELL_4

No macOS:

Abra o Terminal e execute o comando diskutil info disk0 (considerando que tem apenas um disco em seu Mac. Se houverem mais basta mudar a numeração, 1, 2 e assim por diante.

MAC_SSD_TERMINAL_2

Até a próxima!

Diário de Uberlândia – Coluna Mundo Tech – Executando Windows no Mac – 26/01/2020

Olá pessoal,

Você tem um computador ou notebook da Apple e precisa utilizar softwares para Windows? Então leia a  Coluna Mundo Tech  publicada no último dia 26/01 no Jornal Diário de Uberlândia, onde eu falo sobre as opções disponíveis.

Até a próxima!

MUNDO_TECH_26012020

Event ID 5012 – Erro 9026 – Falha na Replicação DFS no Windows Server

Olá pessoal,

fui acionado por cliente que informou que estava tendo problemas na replicação DFS após criar um namespace novo, ou seja, criava arquivos ou pastas em um servidor e não era replicado para o outro. Verifiquei o log de eventos e encontrei o ID 5021, com erro 9026 (conexão inválida) que realmente informava falha de conectividade e consequentemente sincronismo entre os parceiros de um determinado grupo de replicação.

DFS1

Para corrigir este problema, vamos registrar novamente a Replicação do DFS no Provedor WMI e reiniciar o serviço executando os os seguintes passos:

Execute o prompt de comando e acesse o diretório C:\Windows\system32\wbem\
Em seguida,  execute os comandos abaixo na sequência:
mofcomp dfsrprovs.mof
net stop winmgmt
net start winmgmt
net start iphlpsvc
net stop dfsr
net start dfsr

Verifique no Log de Eventos se a Replicação DFS entre os parceiros foi restabelecida. conforme imagem abaixo.

DFS2

Até a próxima!

Ativando Windows Server 2016 via prompt de comando

Olá pessoal,

Semana passada eu recebi de um cliente o serial do Windows Server 2016 para ativação do servidor. Neste post vou descrever o procedimento para fazer esta ativação via prompt de comando (cmd).

Primeiramente vamos aplicar a chave de produto, para isso abra o Prompt de comando como Administrador (elevado) e execute o comando abaixo, substituindo xxxxx-xxxx-xxxx-xxxx-xxxx pela sua chave de produto.

slmgr.vbs /ipk xxxxx-xxxx-xxxx-xxxx-xxxx

Deve ser exibida a mensagem “Chave do produto (Product Key) xxxxx-xxxx-xxxx-xxxx-xxxx instalada com êxito”

Agora com a chave instalada, vamos ativar o sistema utilizando o comando abaixo:

slmgr.vbs /ato

Caso seja exibida a mensagem “Produto ativado com êxito” a operação foi realizada com sucesso.

Para confirmar o status da ativação execute o comando:

slmgr.vbs /dlv

Será exibida a tela abaixo com as informações sobre o sistema e sua ativação. Veja em Status da Licença. Tem que estar como “Licenciado“. Se houver algo diferente o procedimento não funcionou.

slmgr2

Você também pode verificar o status do sistema acessando via Painel de Controle – Sistema e Segurança – Sistema. Vejam abaixo:

slmgr3

Até a próxima!

Diário de Uberlândia – Coluna Mundo Tech – 25/08/2019

Olá pessoal,

Segue abaixo a coluna Mundo Tech publicada no último domingo no Jornal Diário de Uberlândia.

Listando os softwares instalados via PowerShell

WindowsPowerShellOlá pessoal,

Um cliente me solicitou uma forma de obter a listagem de softwares instalados em um servidor remoto via script. Existem diversas formas de fazer isso utilizando PowerShell. Eu compartilho abaixo 3 opções de comando que atendem a esta demanda que me foi apresentada.

wmic product get name,version

wmic

Get-WmiObject -Class Win32_Product | Select-Object -Property Name

getwmiobject

gwmi Win32_Product

gwmi

Até a próxima!

27/04 – Global Azure Bootcamp 2019 – Uberlândia/MG

Olá pessoal,

pelo segundo ano consecutivo terei o prazer de participar da edição em Uberlãndia/MG do Global Azure Bootcamp. O evento está sendo organizado pelo meu amigo Bruno Maestro e acontecerá no próximo sábado (27/04), a partir das 8:30, no Senac Uberlândia, localizado na Avenida Belo Horizonte, 525.

Profissionais de Infra e Dev receberão conteúdo relevante e de qualidade.

As inscrições podem ser realizadas em http://bit.ly/bootcamp2019udia

Aguardo todos vocês lá! Até sábado!

GLOBALAZURE2019_UBERLÂNDIA

Live Migration de máquina virtual no Hyper-V via PowerShell

WindowsPowerShellOlá pessoal,

Devido a necessidade de um cliente eu precisei automatizar o processo de Live Migration de máquinas virtuais baseadas no Hyper-V/Windows Server. Para isso utilizei os comandos PowerShell abaixo:

Primeiro devemos importar o módulo do Failover Cluster no equipamento onde os comandos serão executados:

Import-Module FailoverClusters

Após isso, para realizar o Live Migration de uma VM utilize:

Get-Cluster “Nome_do_Cluster” | Move-ClusterVirtualMachineRole -Name “Nome_da_máquina_virtual” -Node “Nome_do_nó_do Cluster”

Vejam o exemplo: Get-Cluster SRVCLUS01 | Move-ClusterVirtualMachineRole -Name SRV01 -Node SRVHV01

Será exibida uma barra de status do processo no prompt do PowerShell. Aguarde todo o processo e verifique no nó de destino se o processo ocorreu com sucesso e a máquina virtual está ok.

Até a próxima!