|
|
|
|
|
|
|
|
PARA QUE WINXP SE COMPORTE COMO WIN2000 PROFESSIONAL
al compartir carpetas con seguridad, en el menú
del explorador, Herramientas, opciones de carpeta
quitar el chequeo de compartir de una manera simple,
está al final y ahí si aparecen entonces opciones que
permiten especificar permisos etc.
---------------------------------------------------
NO SE TIENE ACCESO A CARPETAS COMPARTIDAS AUN CON PERMISOS CORRECTOS
Por defecto XP viene con el acceso remoto deshabilitado, y se puede comprobar
al intentar compartir una carpeta (en modo simple de compartir archivos) donde
lo afirman. Se pulsa el enlace pero no es necesario ejecutar el asistente
y solo
le decimos que para compartir archivos sin meternos en cosas de Internet.
Aún no se como hacerlo por otro lado. Después de esto si podemos
habilitar el
acceso seguro para compartir carpetas, dar permisos y funciona.
Si ya teníamos una IP asignada volverla a poner porque la cambia.
---------------------------------------------------
SI COMPARTIR NO ES VISIBLE
Panel de control - performance and maintenance - Administrative tools - service
and applications - services, entonces iniciar a the server service.
Para compartir folders y drives debe logearse como miembro de:
Administrator
Server Operators
Power Users
Como defino que un usaurio pertenece a uno de estos grupos?
---------------------------------------------------
PERMISOS CAMBIADOS
Existe una carpeta compartida, si en ella se copia una nueva carpeta, esta
tambien
se comparte, pero en "seguridad", queda con los usuarios por defecto
y no hereda
los de la padre.
Por tanto hay que configurar de nuevo la seguridad de la carpeta recien copiada.
---------------------------------------------------
PARA CONFIGURACIÓN AVANZADA:
mmc.exe gpedit.msc
---------------------------------------------------
LOS COMANDOS EN CONSOLA
Los han mejorado y aumentado. Los directorios
también los han cambiado, por ejemplo:
\windows\pchealth\helpctr\binaries tiene a msconfig.
---------------------------------------------------
MENU EJECUTAR
Al darle ejecutar a XP y cualquier otro windows, si no es un ejecutable,
llama al programa asociado. Ejemplo, ejecutar -> leame.txt, llama al block
de notas.
Asi en vez de llamar a mmc.exe gpedit.msc
se puede: ejecutar -> gpedit.msc
---------------------------------------------------
INSTALACION DE PAQUETES PARA USUARIOS NO ADMINISTRADORES
Una manera es cambiar provisionalmente el tipo de cuenta a administrador,
instalar y volver a poner la cuenta como limitada.
Otra manera está en la ayuda del instalador nsis.
Y a pedal:
Ejemplo con contador:
Se instala como administrador
Con el bdeconfig se especifica que el directorio de NET no sea c:\ sino uno
creado tal como c:\netdirParadox
En ese directorio se le da permiso de lectura y escritura al usuario que va
a utilizar el programa (o a todos si lo queremos hacer de uso general)
Lo mismo hacemos con la carpeta donde está la raiz del paquete.
Conmutar al usuario y probar y listo.
En general la idea de cualquier paquete es:
descubrir que carpetas usa a esas carpetas darle los permisos al usuario dado
Al intentar instalar Python 2.3 como un usuario restringido salió
algo interesante:
"El setup crea registry entries en el área de usuario HKCU en
vez de la compartida por todos los usuarios HKLM e instalará las dll's
en el directorio install en vez de system. Algunas cosas no funcionarán:
asociar py y pyc con python, el COM pero en general casi todo funcionará
normalmente.
---------------------------------------------------
FIREWALL DE WINDOWS
El firewall de Windows bloquea a un programa, ej: lexpps.exe
Lo bloquea para no aceptar conexiones de red o Internet. Si se tiene certeza
que es Ok, se puede desbloquear.
---------------------------------------------------
Si al intentar copiar en un disquete de un equipo
compaq dice que la unidad esta protegida contra
escritura, revisar el setup que tiene una opcion
para desabilitar la escritura.
---------------------------------------------------
USUARIOS
En XP los usuarios que reconoce con las carpetas en: (Confirmar esto)
docummentsAndSettings (all users, P C, default usert)
Pasó en el computador de Dary con servicepack 2:
Usuario: es "P C" (el mismo de documentsAndSettings), pero el nombre
completo es informática.
Al hacer loggin lo hacemos con informática.
Cuando se entra desde un windows 98 que arranca en sesion de windows y al
conectarse a un servidor no se pone nombre de usuario y se pide solo la clave,
el usuario que se espera es el "invitado".
Para darle acceso toca ponerle la contrasena adecuada y ademas habilitar la
cuenta, porque por defecto esta deshabilitada.
En lo demas es normal y en las carpetas compartidas toca dar los permisos
etc,
---------------------------------------------------
Comportamiento que se ve afectado cuando está activada la interfaz
Uso compartido simple de archivos
• La IU Uso compartido simple de archivos de las propiedades de una carpeta
configura los permisos de archivo y los de los recursos compartidos.
• Los usuarios remotos se autentican siempre como cuenta de invitados.
---------------------------------------------------
REGISTRO DE SUCESOS DE WINDOWS
Mi PC - Click derecho - Administrar, visor de sucesos en el panel izquierdo,
=>aplicación - seguridad - sistema.
Microsoft tiene una base de datos con ID de sucesos, ver www.pcwla.com/buscar/06064302
o eventID.net
---------------------------------------------------
MBSA Microsoft Baseline Security Analyzer indica que patchs hacen falta.
---------------------------------------------------
HERRAMIENTA DE DIAGNOSTICO:
Inicio - ejecutar -dxdiag
---------------------------------------------------
¿MUY LENTOS MENUS DEL BOTON DERECHO?
Cambiar extensión mal escrita del shell.
Probar ShellExView de NirSoft que permite inutilizar extensiones del shell,
www.pcwla.com/buscar/06064507
---------------------------------------------------
Para especificar como deben ser las contraseñas: longitud, complejas
o no:
Inicio - Panel de control - Rendimiento y mantenimiento - Herramientas administrativas
-
Configuración de seguridad local
---------------------------------------------------
Sobre el PATH:
En donde guarda la ruta winXP:
Parece que la construye sumando partes como:
Algo global en el registro + Algo del usuario en el registro +Autoexec.bat+Autoexec.nt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment
Supongo que el 001 002 se refieren a los usuarios administradores
HKEY_USERS\\S-1-5-21-51596027MAS NUMEROS\Environment
(Los numeros identifican al usuario)
Me imagino que debe de haber en el API funciones para adicionar y manipular
esto.
DE LA AYUDA EN EL SDK
Environment Variables
Every process has an environment block that contains a set of environment variables and their values. The command processor provides the set command to display its environment block or to create new environment variables. Programs started by the command processor inherit the command processor's environment variables.
By default, a child process inherits the environment variables of its parent process. However, you can specify a different environment for the child process by creating a new environment block and passing a pointer to it as a parameter to the CreateProcess function.
The GetEnvironmentStrings function returns a pointer to the environment block of the calling process. This should be treated as a read-only block; do not modify it directly. Instead, use the SetEnvironmentVariable function to change an environment variable. When you are finished with the environment block obtained from GetEnvironmentStrings, call the FreeEnvironmentStrings function to free the block.
Calling SetEnvironmentVariable has no effect on the system environment variables. The user can add or modify system environment variables using the Control Panel. To programmatically add or modify system environment variables, add them to the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Environment registry key, then broadcast a WM_SETTINGCHANGE message. This allows applications, such as the shell, to pick up your updates.
The GetEnvironmentVariable function determines whether a specified variable is defined in the environment of the calling process, and, if so, what its value is.
For more information, see the examples in Changing Environment Variables.
Platform SDK Release: February 2003 What did you think of this topic?
Order a Platform SDK CD
---------------------------------------------------
In Windows XP, the system run level is higher than administrator, and has
full control of the operating system and it’s kernel. When you hit Ctrl+Alt+Tab
and get to the task manager process list, you will see that the System User
controls several processes
Most System processes are required by the operating system, and cannot be closed, even by an Administrator account. Attempting to close them will result in a error message.Under normal circumstances, a user cannot run code as System, only the operating system itself has this ability, but by using the command line, we will trick Windows into running our desktop as System, along with all applications that are started from within.
Changing your administrator password on Windows XP, may be necessary at times depending on the scenario. One such technique, with a full desktop available to you is also possible.
Lets get rolling:
at 23:27 /interactive "cmd.exe"
1. open up command prompt and type:
at
If it responds with an “access denied” error, then we are out of luck, and you’ll have to try another method of privilege escalation; if it responds with “There are no entries in the list” (or sometimes with multiple entries already in the list) then we are good. Access to the at command varies, on some installations of Windows, even the Guest account can access it, on others it’s limited to Administrator accounts.
2. if you can use the at command, which is basically a task scheduler, then enter a command similar to something like mine
at 23:27 /interactive "cmd.exe"
the time is usually a minute (or two) ahead of your present time in the 24 hours format
3. When the system clock reaches the time you set, then a new command prompt will magically run. The difference is that this one is running with system privileges (because it was started by the task scheduler service, which runs under the Local System account). It should look like this:
You’ll notice that the title bar has changed from cmd.exe to svchost.exe (which is short for Service Host).
4. End the current Explorer.exe. [hit ctrl+alt+del->task manager->processes]
5. At the system command prompt, enter in the following:
explorer.exe
6. Voila! …user System logged in!
7. Stuff you can do!
8. Log out to get back to your normal user
FIX: Open the services control panel (Start > Run > services.msc) and
disable the Task Scheduler service.
---------------------------------------------------
para conectarse a una unidad de red por línea de comandos, o colocándola
en el autoexec: net use x: \\tesoreria\caficul
En Windows XP hay muchisimos comandos útiles
lunes, diciembre 24, 2007, 05:23 AM - Windows
En Windows XP hay muchisimos comandos útiles, pero lo malo de todo
esto es su gran desconocimiento. Para poder utilizarlos, debemos abrir la
consola de comandos, o la ventanita de MS-dos. En Windows XP, por ejemplo,
podemos acceder a ella clickando en:
Inicio –> Ejecutar –> cmd o bien pulsando la tecla "Windows + R"
Con todos estos comandos, tambien podemos solicitar una ayuda, añadiendo uno de los siguiente parámetros: /? - /h a nuestra llamada.
Comandos de Archivos y sistemas de ficheros
cacls - Permite modificar los permisos de lectura y escritura en ficheros
y carpetas
chkdsk - Comprueba el estado de una partición y repara los daños
en caso de que encuentre alguno. Sin parámetros simplemente escanea
e informa de errores. Para que además repare, añadimos el parámetro
/F: chkdsk /F
cipher - Cifrado de datos en particiones NTFS
comp - Compara archivos o carpetas y muestra las diferencias existentes entre
ellos
compact - Compresor de archivos. El parámetro para la compresión
es /C, el parámetro para descomprimir es /U
convert - Conversor de particiones, convierte particiones FAT16 o FAT32 en
particiones NTFS sin perdida de datos
defrag - Defragmentador de archivos
diskpart - Permite crear, eliminar y administrar particiones. Este programa
en modo consola debemos utilizarlo con cuidado puesto que es fácil
que eliminemos sin darnos cuenta todo el contenido del disco duro o de la
partición activa
find y findstr - Comandos de busqueda de ficheros. findstr permite buscar
cadenas de caracteres dentro de los archivos
iexpress - Asistente para crear comprimidos .CAB
openfiles - Muestra a un administrador los archivos abiertos en un sistema
y permite desconectarlos si se han abierto a través de red
Comandos de Configuración e información del sistema
bootcfg - Configurador de arranque. Simplemente modfica el archivo boot.ini
para indicar opciones de arranque
control userpasswords2 - Permite modificar las claves y los permisos de los
diferentes usuarios, así como requerir la pulsación de control+alt+suprimir
para poder iniciar sesión, haciendo el inicio de sesión más
seguro
driverquery - Crea un informe sobre los dirvers instalados en el sistema.
Muestra además información detallada de cada uno
dxdiag - Herramenta de diagnóstico de DirectX
gpresult - Información de las políticas de grupo aplicadas a
un usuario
gpupdate - Actualizar las politicas de grupo
pagefileconfig - Configuración de la memoria virtual de Windows
prncnfg - Información sobre las impresoras instaladas
prnjobs - Información sobre los trabajos de impresión en cola
reg - Permite ver y modificar valores del registro de Windows. Opciones posibles:
reg query: consulta en el registro
reg add: añadir entrada
reg delete: eliminar entrada
reg copy: copiar clave en otro lugar del registro
reg save: guardar parte del registro
reg restore: restaura el registro
reg load: cargar valor o clave desde un archivo .reg
reg unload: descargar valor o clave
reg compare: comparar valores de registro
reg export: exportar registro a un archivo
reg import: importar registro a un archivo
sc - Administrador de servicios, podemos detenerlos, ejecutarlos, etc
sfc - Este comando permite buscar archivos del sistema dañados y recuperarlos
en caso de que estén defectuosos (es necesario el CD de instalación
del sistema operativo para utilizarlo). Para realizar una comprobación
inmediata, deberemos ejecutar la orden sfc /scannow
systeminfo - Muestra información sobre nuestro equipo y nuestro sistema
operativo: número de procesadores, tipo de sistema, actualizaciones
instaladas, etc
taskkill - Permite matar procesos conociendo su nombre o su numero de proceso
(PID)
Tasklist - Informe sobre los procesos ejecutados en el sistema
Comandos de Redes
arp - Muestra y permite modificar las tablas del protocolo ARP, encargado
de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección
física única de cada tarjeta de red)
ftp - Cliente FTP en modo consola de comandos
getmac - Muestra las direcciones MAC de los adaptadores de red que tengamos
instalados en el sistema
ipconfig - Muestra y permite renovar la configuración de todos los
interfaces de red
nbtstat - Muestra las estadísticas y las conexiones actuales del protocolo
NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles
net - Permite administrar usuarios, carpetas compartidas, servicios, etc.
Para un listado completo de todas las opciones, escribir net sin ningún
argumento. Para obtener ayuda sobre alguna opción en concreto, escribier
net help opción
netsh - Programa en modo consola permite ver, modificar y diagnosticar la
configuración de la red
netstat - Información sobre las conexiones de red de nuestro equipo
nslookup - Aplicación de red orientada a obtener información
en los servidores DNS sobre un host en concreto
pathping - Muestra la ruta que sigue cada paquete para llegar a una IP determinada,
el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas
de cada uno de ellos
ping - Comando para comprobar si una máquina está en red o no
rasdial - Permite establecer o finalizar una conexión telefónica
route - Permite ver o modificar las tablas de enrutamiento de red
tracert - Informa sobre el camino que siguen los paquetes IP desde que sale
de nuestra máquina hasta que llega a su destino
Comandos Miscelanea
at - Permite programar tareas para que nuestro ordenador las ejecute en una
fecha o en un momento determinado
logoff - Comando para cerrar sesiones, incluso en equpos remotos
msg - Envía mensajes por la red a otros equipos
msiexec - Comando para ejecutar archivos de instalación .MSI
runas - Ejecución de programas como si fueras otro usuario
shctasks - Administrador de tareas programadas
shutdown - Comando para apagar, reiniciar el equipo. Es especialmente útil
si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar
la cuenta atrás. Para ello, tan sólo tendremos que utilizar
la sintaxis shutdown -a
Comandos de Microsoft Management Console (MMC)
Los siguientes comandos no son más que los accesos a cada sección de la MMC, que lanzarán una interfaz gráfica.
ciadv.msc - Permite configurar el servicio de indexado, que acelera las búsquedas
en el disco duro
compmgmt.msc - Da acceso a la Administración de equipos, desde donde
podemos configurar nuestro ordenador y acceder a otras partes de la MMC
devmgmt.msc - Administrador de dispositivos
dfrg.msc - Defragmentador de disco
diskmgmt.msc - Administrador de discos
fsmgmt.msc - Monitorización y Administración de los recursos
compartidos
gpedit.msc - Políticas de grupo
lusrmgr.msc - Administración de usuarios
ntmsmgr.msc - Administración de dispositivos de almacenamiento extraibles
ntmsoprq.msc - Monitorización de las solicitudes de operador de medios
extraibles
perfmon.msc - Monitor de sistema
secpol.msc - Configuración de seguridad local
services.msc - Administrador de servicios
wmimgmt.msc - Administador de WMI
net send ip = comunicaciòn entre màquinas de la misma land
winchat = programa que permite chatear entre miembros de la misma land
Fuente: Espacioblog.com
Otras de Ìnteres http://www.computerhope.com/winxp.htm
Para permitir que apaguen el equipo sin tener que iniciar sesion
Herramientas administrativas
Configuracion de seguridad local
Directivas locales
Opciones de seguridad
Apagado: permitir apagar el sistema sin tener que iniciar sesion
