Ricardo Martins
Computação & Tecnologia
Como converter arquivo .exe em .msi
25/08/10
Hoje precisei converter um arquivo .exe em .msi para realizar testes de instalação via GPO.
Nunca tinha feito isto, apenas tinha ouvido falar de um método usando um utilitário contido no CD de instalação do Windows 2000.
Fiz uma pesquisa no Google e encontrei o “Como fazer” utilizando este método no Baboo. Realmente parece interessante. Pensei em fazer usando uma máquina virtual no Virtual PC, pois em suma, o procedimento consiste em pegar uma máquina limpa, instalar o utilitário e gerar uma “imagem” do sistema limpa. Em seguida instalar o programa que deseja criar o pacote .msi à partir do arquivo .exe.
Ao fim, gerar outra imagem usando o utilitário do Windows 2000. Assim ele irá comparar as duas imagens e com o que encontrar de diferente, devido à instalação do programa, ou seja, dll’s, executáveis, bibliotecas, etc, irá comparar as duas imagens e gerar um pacote.msi com as diferenças.
O link para o tutorial do Baboo é: http://www.baboo.com.br/conteudo/modelos/MSI-Windows-Installer-Criando-seus-proprios-pacotes-MSI-para-distribuicao_a4137_z0.aspx
Como este método parece ser bastante trabalhoso, continuei procurando na internet e encontrei uma ferramenta gratuita para criar arquivos .msi à partir de .exe.
Para a minha necessidade, serviu perfeitamente. Segue o link: http://www.qwertylab.com/download/ExetomsiSetup.msi
Como bloquear pendrive definitivamente
20/08/10
Recentemente, fiz um post aqui citando um programa para fazer o bloqueio/desbloqueio de pendrives. Este post você pode conferir aqui: http://ricardomartins.com.br/2010/08/15/como-bloquear-pendrive/
Hoje descobri que este programa tem um problema que é o seguinte: Ele só funciona, fazendo o bloqueio do pendrive, caso o pendrive já tenha sido plugado na máquina antes. Caso seja um pendrive novo, ele não funciona.
Isso mesmo! Se você pegar um pendrive que nunca tenha sido ligado na máquina onde tenha utilizado o software para bloquear, ele é reconhecido normalmente.
O que ocorre é que ao clicar em “Lock” no software, ele altera o valor da seguinte chave no registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start. No caso, muda o valor de 3 para 4 de modo a bloquear. Mas ao plugar um pendrive que ainda não tenha sido utilizado na máquina em questão, o Windows volta o valor da chave para 3, deixando desbloqueado.
Isso porque ao conectar um pendrive, ele é detectado pelo arquivo C:\Windows\system32\DRIVERS\USBSTOR.SYS e caso ele já “conheça” esse pendrive, ele mantém o valor da chave como está. Caso ele não conheça, ele altera o valor da chave no registro para 3, para poder instalar o driver do pendrive.
Assim acaba desfazendo a modificação feita pelo software. Por esta razão, o ideal continuava sendo o método tradicional ( já postado aqui também – http://ricardomartins.com.br/2009/04/10/bloqueando-pendrives-no-windows-facil-facil/), que consiste em negar permissões nos arquivos usbstor.inf, usbstor.pnf e usbstor.sys e alterar a chave do registro citada acima.
Para resolver este problema e facilitar a minha vida, hoje eu fiz um script em vbs, que muda o valor da chave do registro, e altera as permissões dos arquivos. Assim, ao invés de ter que ir em cada arquivo e mecher nas permissões, o script faz tudo pra mim.
Eu fiz dois scripts, um para bloquear e outro para desbloquear. Eu poderia criar um script, que perguntasse o que fazer, no caso, bloquear ou desbloquear, e ele executar as ações necessárias de acordo com a resposta. No entanto como não sou nenhum expert em programação vbs, este já está muito bom para a minha necessidade.
Abaixo o código. Basta copiar e colar no notepad e salvar como “Bloqueia.vbs” e “Desbloqueia.vbs”
É um script simples, onde utilizo o cacls para alterar as permissões. Para quem não conhece, o cacls é um comando nativo do Windows, para mudar permissões de arquivos via console.
Você também poderá notar que eu configurei para mudar as permissões para os usuários TODOS e EVERYONE. Isto não é uma redundância desnecessária. É que assim não tenho problemas com o idioma do SO. Caso seja pt_br, irá funcionar pelo TODOS, caso contrário, pelo EVERYONE.
Abaixo o código do “Bloqueia.vbs”:
'Script para Bloquear Pendrive - Ricardo Macedo Martins
'Inicio do script
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",4,"REG_DWORD"
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P EVERYONE:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P TODOS:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P SYSTEM:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P EVERYONE:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P TODOS:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P SYSTEM:N", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P EVERYONE:N", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P TODOS:N", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P SYSTEM:N", 0 , True
MsgBox "Pendrive Bloqueado!",0,"Informacao"
'Fim do script
Abaixo o código do “Desbloqueia.vbs”:
'Script para Bloquear Pendrive - Ricardo Macedo Martins
'Inicio do script
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",3,"REG_DWORD"
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P EVERYONE:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P TODOS:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P SYSTEM:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P EVERYONE:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P TODOS:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P SYSTEM:F", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P EVERYONE:F", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P TODOS:F", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P SYSTEM:F", 0 , True
MsgBox "Pendrive Desbloqueado!",0,"Informacao"
'Fim do script
Se você preferir, eu coloquei os scripts disponíveis para download. Clique aqui para baixar.
Até a próxima!
VMLite: Alternativa para o Windows XP Mode do Windows 7
18/08/10
O Windows 7 tem muitas características novas, das quais um recurso muito interessante é o Windows XP Mode, que permite rodar o Windows XP em seu Windows 7. No entanto, para utilizar o Windows XP Mode você deve ter o Windows 7 Professional ou Ultimate e o computador deve ter suporte à virtualização à nível de hardware.
Devido aos requisitos acima muitos usuários não são capazes de utilizar o Windows XP Mode. Aqui está o VMLite, uma alternativa para o Windows XP Mode.
O VMLite XP Mode oferece funções similares ao Microsoft XP Mode, mas não obriga a virtualização de hardware. Ele permite que você execute o Windows XP simultâneamente com seu desktop rodando em um host com sistema operacional diferente.
VMLite XP Mode:
Download do disco de restauração do Windows 7
18/08/10
A maioria dos usuários estão impressionados com o mais recente sistema operacional Microsoft Windows 7 graças ao marketing agressivo da Microsoft.
Infelizmente, a maioria dos fabricantes de computadores não fornecem o DVD de instalação do Windows 7. Ao invés disto, eles disponibilizam o que eles chamam de “disco de recuperação”, que nada mais é que uma imagem da instalação padrão de fábrica.
Sem o disco de instalação seria impossível você recuperar uma instalação do Windows 7, e o jeito acaba sendo restaurar a imagem contida no “disco de recuperação”.
Felizmente, a Microsoft parece ter percebido esse problema, e criou um disco de recuperação para este fim.
Ele possui o conteúdo do “centro de restauração” dos DVD’s do Windows 7 que não pode ser usado para instalar ou reinstalar o Windows 7, mas serve apenas como uma interface Windows PE para recuperar o seu PC.
Aqui está o “Windows 7 Recovery Disc”, que pode ser usado para acessar um menu de recuperação do sistema, que vai permitir usar as opções de Restauração do Sistema, do Complete PC Backup, a reparação do sistema automatizada, e um prompt de linha de comando para recuperação manual avançada.
Download Windows 7 Recovery Disc (32-bit)
Download Windows 7 Recovery Disc (64-bit)
Fonte: Neosmart
Você conhece o Windows Steady State?
17/08/10
Vou compartilhar com vocês um utilitário gratuito da Microsoft, que é uma mão na roda para adminsitradortes de redes. Estou falando do Windows Steady State, um utilitário para configurar restrições, similares à GPO’s de domínio, em estações clientes. Eu utilizo em vários clientes e recomendo.
Atualmente, o Windows SteadyState já está na versão 2.5. Ele é um aplicativo se propõe a manter intacto o sistema operacional e suas respectivas configurações livres dos dedos “fuçadores” dos usuários. Seja em uma empresa ou em um internet café com grande volume de clientes que utilize a linha de produtos Microsoft.
Para uma micro, pequena ou média empresa que, por quaisquer circunstâncias que sejam ainda não possuem o Active Directory (AD) instalado, esta pode ser uma eficiente e gratuita opção a ser considerada, pois não existe custo de licença cobrado pela Microsoft. Apenas há a validação do sistema operacional genuíno.
Em tempo vale a pena dizer que o WSS se integra ao AD. Pode funcionar como complemento específico para a proteção de partição física dos clientes da rede.
Assim, pelo menos em teoria, o nível de incidentes ao departamento de suporte tende a diminuir. E por conseqüência a equipe de suporte técnico fica um pouco mais aliviada para tratar de assuntos um pouco mais nobres.
Antes de instalar o produto deve-se desfragmentar o disco rígido para só então instalar o recurso Proteção de Disco do Windows. (Isto é importante porque o cache da Proteção de Disco precisa de uma porção contígua grande do espaço em disco para funcionar adequadamente.)
Já na tela inicial encontramos os três vértices do produto que são as configurações de restrições ao computador, agendamento de atualizações de software e proteção de disco rígido.
Através da criação de contas particulares de usuários através do próprio WSS, que é o primeiro passo a ser dado nesta ferramenta, chega-se à configuração de restrições ao usuário. Tais como remoção de opções de menus e também configurações de aplicações para o Windows XP. Há ainda como restringir acesso a websites e restringir o tempo de utilização da máquina.
Lembra a filosofia do antigo poledit e também das diretivas de group policy.
Quanto às atualizações do sistema operacional efetuadas pelo windows update, também existe uma proteção configurável através do próprio WSS que garante que hotfixes e patches não serão removidos da máquina por qualquer usuário mais desavisado.
Proteção de HD – Esta característica (Windows Disk Protection) visa a proteger a partição na qual está instalado o sistema operacional. Atua como um restaurador automático do próprio sistema operacional. Pois sempre que o PC sofre um reboot, o WSS faz com que o Windows XP volte ao seu estado original pré-definido quando da instalação e configuração do próprio Windows SteadyState.
Uma prática recomendada é limpar e atualizar tudo o que puder no computador antes da instalação. Ou seja, desinstalar programas e excluir arquivos desnecessários, limpar caches e históricos, remover arquivos temporários e cookies, executar um programa antivírus e de remoção de spyware e verificar se há atualizações para o Windows e todos os seus aplicativos. A idéia é iniciar o computador com exatamente a mesma configuração que você deseja toda vez que usar a Proteção de Disco do Windows.
Considerando que a TI decidiu instalar o WSS em todos os PCs da empresa, ou ainda do café internet, é possível exportar todos os profiles criados para os outros PCs da rede. Assim as regras comuns passam a valer para todas as máquinas que possuem o Windows SteadyState instalado.
Configurando as restrições do computador
De acordo com a Figura 1 percebemos as seguintes opções:
I – Configurações de privacidade
1. Eliminar da caixa de diálogo “Log on to Windows” os nomes de usuários que já passaram anteriormente pela determinada máquina. Assim é minimizado o risco de um nome válido de usuário ser descoberto por pessoas com segundas intenções;
2. Prevenir a busca e uso de perfis de usuários;
3. Não armazenar em cache cópias de perfis de usuários;
II – Configurações de segurança
[i]1. Remover o nome do administrador da tela de boas vindas.
2. Remover os botões de desativar da tela de logon. Assim evita-se o risco de desligamentos não programados.
3. Não permitir que o Windows armazene senhas através de hash.
4. Não permitir a armazenagem de nomes e senhas de usuários do domínio ou Live ID.
5. Não permitir a criação de novas pastas (diretórios) na partição em tela.
6. Prevenir a abertura de documentos office a partir do browser.
7. Prevenir acesso de escrita a partir de portas USB. Claramente voltado para a evasão de informações corporativas.
III – Outras Configurações
1. Ativar a tela de boas vindas
Alguns exemplos de uso:
- Não exiba logons na tela de boas-vindas.
- Remova o Painel de Controle do menu Iniciar.
- Oculte as unidades de disco que desejar em Meu Computador.
- Remova a opção Favoritos do menu do Internet Explorer.
- Desative macros no Microsoft Office.
- Impeça a execução de um programa instalado.
- Limite a duração de sessões usando cronômetros.
- Restrinja o acesso a uma lista de sites aprovados da Internet.
Na figura 2 encontramos o agendamento de atualizações a ser realizado pelo WSS. Esta característica está diretamente ligada à proteção de HD que veremos logo em seguida. Há ainda a possibilidade de implementação de scripts para a realização das atualizações.
Na figura 3 chegamos à proteção de HD que pode ser realizada através de três alternativas a partir do momento em que é habilitada.
1. Remover todas as alterações ao reinício – Remove todas as mudanças feitas pelo usuário no próximo boot.
2. Reter mudanças temporariamente – Por um determinado período as mudanças são retidas no PC.
3. Reter as mudanças permanentemente – Tanto nesta opção quanto na segunda, o administrador poderá avaliar tudo que foi alterado pelo usuário.
Existe ainda um check box onde o administrador não é avisado da perda de mudanças a cada reinício da máquina. Simplesmente o computador volta ao seu estado original eleito pela própria equipe de TI.
Como funciona o recurso Proteção de Disco do Windows?
O recurso Proteção de Disco do Windows cria um cache -um lugar especial no disco rígido – onde ele armazena todas as alterações que um usuário faz no sistema. Esse cache é seguro e recluso, como uma ‘área de segurança’ na qual os usuários realizam suas atividades sem afetar o sistema fora dela. Quando você limpa o cache, todas as alterações do usuário são descartadas, e o SteadyState cria uma nova área de segurança vazia para o próximo usuário trabalhar.
Posso usar o recurso Proteção de Disco do Windows sem que os usuários percam todo seu trabalho?
Sim. O recurso Proteção de Disco do Windows descarta somente as alterações feitas em arquivos que residam no mesmo disco rígido (partição) que o sistema Windows. Quando os usuários salvam seus trabalhos em uma unidade diferente, eles não são afetados pelo recurso Proteção de Disco do Windows.
Dica: Você pode redirecionar a pasta Meus Documentos do usuário para uma unidade alternativa para facilitar o uso.
Posso permitir que os usuários façam alterações constantes em seus perfis?
Sim. Se houver um usuário que precise reter as alterações entre as reinicializações, você poderá isentá-lo do recurso Proteção de Disco do Windows criando o perfil desse usuário em uma partição separada da partição do sistema operacional. Por exemplo, se o Windows XP estiver instalado na unidade C, você poderá configurar o perfil do usuário para residir na unidade D. (Observação: Não bloqueie o perfil. Um perfil bloqueado removerá quaisquer modificações, independentemente de onde estiverem no computador.)
Posso gerenciar um grupo de computadores remotamente com o Windows SteadyState?
O Windows SteadyState foi projetado essencialmente para configurar computadores individuais para uso compartilhado. A única forma de gerenciar remotamente um grupo de trabalho composto de computadores ponto-a-ponto conectados em rede é exportando os perfis de usuários criados em um computador para um local na rede do qual outros computadores possam importar as mesmas configurações.
Se os seus computadores compartilhados estiverem em um ambiente de servidor de domínio, o Active Directory fornecerá mais ferramentas poderosas para restringir os usuários e configurar os computadores. Todavia, o recurso Proteção de Disco do Windows do SteadyState é ainda muito útil para proteger a partição do sistema operacional de computadores de domínio.
O Windows SteadyState funciona com servidores do Windows, Diretiva de Grupo e/ou Active Directory?
Sim, ele funciona em um ambiente de servidor com Diretiva de Grupo e Active Directory. Em geral, as ferramentas de servidor são recomendadas para controlar as restrições de usuário. Todavia, o recurso Proteção de Disco do Windows do SteadyState é recomendado para proteger a partição do sistema operacional dos computadores compartilhados.
Todos podem acessar a comunidade do WSS no Microsoft Technet clicando em seu ícone na própria tela inicial do produto.
O Windows SteadyState é destinado a usuários do Windows XP PRO, Home e Tablet PC sob NTFS.
Gostou? Faça o download em http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=d077a52d-93e9-4b02-bd95-9d770ccdb431
