Bakus Blog

Just another rzeczywistość…

Home » Archive by category "Microsoft"

Zabezpieczanie Windows XP

Nie jest to może najnowsze odkrycie, ale z pewnością warte zapamiętania i zastosowania na stosowanych jeszcze Windowsach XP. Klasyczny Windows XP można przerobić na wersję WES09/POSReady 2009, która ma zapewnione wsparcie do 2019 rok. By tego dokonać konieczne jest dodanie do rejestru następującego wpisu:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

Poza oficjalnymi aktualizacjami zabezpieczeń warto także zastosować pakiet z listy Full Disclosure, od 3 lat nie zastosowany przez Ms: bezpośredni link do INFa autorstwa Stefana Kanthaka.

Migracja Płatnika z Axcess 32bit do MSSQL Server 2014

Nieszczęśliwie mi się złożyło, że przypadła mi administracja Windows Server 2012 wraz z MSSQL Server 2014 na którym to ma działać m.in. program Płatnik.
Oczywiście uruchomienie wszystkiego od zera to nie problem – jak we wszystkim związanym z Ms wystarczy klikać „Dalej”. Gorzej jeżeli konieczna jest dodatkowo migracja danych ze starszych wersji…

Continue reading

Usuwanie aktualizacji do WinSyfu numer 10

Poniżej zebrane przeze mnie w jedno miejsce 2 pliki dzięki którym można pozbyć się z Windows 7 i 8 irytujących aktualizacji do Windows 10:

echo Ubijanie aktualizatora
taskkill.exe /F /IM "gwx.exe"

echo aktualizacje do win10
wusa /uninstall /kb:2952664 /norestart /quiet
wusa /uninstall /kb:2990214 /norestart /quiet
wusa /uninstall /kb:3012973 /norestart /quiet
wusa /uninstall /kb:3035583 /norestart /quiet
wusa /uninstall /kb:3065988 /norestart /quiet
wusa /uninstall /kb:3095113 /norestart /quiet

echo telemetria
wusa /uninstall /kb:3022345 /norestart /quiet
wusa /uninstall /kb:3068708 /norestart /quiet
wusa /uninstall /kb:3075249 /norestart /quiet
wusa /uninstall /kb:3080149 /norestart /quiet

echo Windows Customer Experience
wusa /uninstall /kb:2976978 /norestart /quiet
wusa /uninstall /kb:2977759 /norestart /quiet
wusa /uninstall /kb:3021917 /norestart /quiet

echo i inne smieci
wusa /uninstall /kb:2952664 /norestart /quiet
wusa /uninstall /kb:2976978 /norestart /quiet
wusa /uninstall /kb:2977759 /norestart /quiet
wusa /uninstall /kb:3046480 /norestart /quiet
wusa /uninstall /kb:3050265 /norestart /quiet
wusa /uninstall /kb:3065987 /norestart /quiet
wusa /uninstall /kb:3075851 /norestart /quiet

echo M.in. blokada windows update
wusa /uninstall /kb:4012218 /norestart /quiet
wusa /uninstall /kb:4012219 /norestart /quiet
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
"AllowOSUpgrade"=dword:00000000
"ReservationsAllowed"=dword:00000000

Plik rejestru scalić, plik wsadowy uruchomić jako administrator.

Na koniec dobrym pomysłem jest ukrycie wymienionych wyżej aktualizacji, by ich przypadkiem znów nie zainstalować. Niestety nie znalazłem na to żadnego magicznego polecenia, więc poklikać trzeba ręcznie (Windows Update -> prawym przyciskiem myszy na aktualizacji z listy -> ukryj) 🙂

Po wykonaniu wszystkich czynności (i może ponownym uruchomieniu komputera – to przy Windowsie nigdy nie zaszkodzi ;)) polecam jeszcze wyczyścić dysk ze śmieci – prawym na dysku systemowym, Właściwości. Klikamy przycisk Oczyszczanie dysku, czekamy na kolejne okienko i w nim wybieramy Oczyść pliki systemowe. Następnie zaznaczamy wszystkie pozycje na liście i klikamy OK, a następnie Usuń pliki.

Gotowe 🙂

Niebezpiecznikowe szkolenie

Z kategorii fajne/poufne mogę się pochwalić uczestnictwem w bardzo fajnym szkoleniu dot. bezpieczeństwa. Szkolenie prowadzone było przez Piotra Koniecznego z niebezpiecznik.pl.

Wielkie podziękowania należą się tutaj mojemu Tacie, który za to szkolenie zapłacił 😀

Cała przygoda zaczęła się w poniedziałek o godzinie 6 rano, kiedy to się obudziłem. Szybkie ogarnięcie (które okazało się nie być dostatecznie szybkim), w autko i do Krakowa. Jechało się przyjemnie. A4 jest w bardzo dobrym stanie… nie licząc kilku drobnych zwężeń spowodowanych remontami, to całość szła nieźle. Przez zbyt wolne ogarnianie z rana musiałem nieco przycisnąć mojego Renaulcika. Pomimo 15 minut opóźnienia (czas na odpoczynek przy kawie i fajce) udało mi się dotrzeć na czas.

Samo szkolenie rozpoczęło się na poziomie dla mnie nieco za niskim jak uważałem, choć po czasie muszę przyznać, że dobrze usystematyzowało moją wiedzę. Z czasem było coraz trudniej – aż do momentu, gdy nie dałem rady 🙂

Podczas szkolenia Piotr zapoznał nas z wieloma aspektami bezpieczeństwa aplikacji web – nie tylko jak wygląda atakowanie samej aplikacji, ale także środowiska w którym ona działa – czasem jest to łatwiejsze. Odpowiedzią na znalezione luki było wskazanie sposobów zabezpieczania aplikacji/serwerów na dany typ ataku. Warto tu zaznaczyć, że większość szkolenia opierała się na ćwiczeniach praktycznych. Testy penetracyjne jakie przeprowadzaliśmy dały mi wiele do myślenia. Wiem, że nieco kodu trzeba będzie poprawić. Konfiguracja serwerów też nie pozostanie taka sama. Dwa dni szkolenia przerwane były wieczorkiem przy piwie/kawie/soku z rozmowami o różnych aspektach IT – nie koniecznie bezpieczeństwa, choć był to temat przewodni.

Rozmowy dały mi równie dużo co samo szkolenie – obcowanie z ludźmi, którzy przewyższają mnie poziomem wiedzy jest dla mnie bardzo inspirujące. Podnosi mi poprzeczkę do której dążę, zwiększa pułap myśli i motywuje do dalszej pracy. Brakowało mi tego przez niemal cały okres obecnego etatu… Jeszcze raz dziękuję Tato! 🙂

Oczekuję teraz na kontynuację szkolenia – dla osób po pierwszym etapie, który już mam za sobą 😀

Zmiana konsoli

Zastanawiam się nad zmianą konsoli ze starego PS2 na XBoxa lub PS3. Długo szukałem informacji o wadach i zaletach obu konsoli i muszę przyznać, że jestem za XBoxem, aczkolwiek dalej mam wątpliwości co do słuszności mojej decyzji. I tutaj pojawia się prośba do wszystkich czytelników o pomoc – czy ktokolwiek z Was posiada jakąś z wymienionych konsoli? Będę bardzo wdzięczny za Wasze uwagi co do mojego (wstępnego) wyboru.

Windows w 15 minut…

Do zakupionego Parrallels Desktop pobrałem sobie wersję MSDN AA systemu MsWinXPproPL. Okazało się, że instaluje się on na moim kochanym Maczku tylko 15 minut… a usuwa się o wiele szybciej 😉

Teraz mogę śmiało stwierdzić, że na Macu można mieć pełne środowisko developerskie. [technobełkot]Apache, PHP, MySQL, PgSQL, … – Debian; MsIE, FF2- Win, Opera, FF, Safari, ZDE – OSX[/technobełkot]

…i jak tu nie kochać Mac’a?

Nie Microsoftu, więc dobre…

Jak to się dzieje, że wszystko co nie zostało wyprodukowane przez Micosoft jest dobre? Czemu wszystkie błędy popełniane przez producentów innego oprogramowania są bez zastanowienia wybaczane? Czemu gdy Apple zaczął dołączać Safari do aktualizacji iTunes, to poza newsami w serwisach informacyjnych zbyt wiele się nie wydażyło? Czemu gdy pojawiają się jakieś doniesienia o błędach w systemach bazujących na Linuksie, to zawsze pojawiają się komentarze, że nie ma się co martwić, bo zaraz będzie łatka i będzie OK?
Continue reading