Desativar serviços no Windows 7

O Windows 7 ( e todos os outros Windows depois e antes) tem uma grande quantidade de serviços a correr em background cuja única finalidade parece ser consumir recursos sem fornecer grande serviço...
Infelizmente, desligar serviços à toa pode ter consequências desagradáveis, pois estão interligados por uma rede de dependências e nem sempre é claro qual a consequência de desativar determinado serviço.
Ainda assim, compilei uma lista de serviços que são mais ou menos seguros de desativar, em determinadas situações.
A partir da linha de comandos os serviços podem ser desligados com sc stop "nome_do_serviço" e ligados com sc start "nome_do_serviço". Para desativar realmente o serviço também pode ser usado a linha de comandos, mas não vou aqui fazer isso. Apenas voi criar dois batch files para parar e reiniciar os respetivos serviços. Os comentários das batch files são auto-explicativos.

Desligar seviços

@echo off
rem Sem Homegroup estes seviços são desnecessários
sc stop "upnphost"
sc stop "Mcx2Svc"
sc stop "SSDPSRV"
sc stop "HomeGroupProvider"

rem Desligar o aero, temas, animações, etc do ecrã
sc stop "UxSms"
sc stop "Themes"

rem Desligar a impressora, scanner, fax
sc stop "Spooler"
sc stop "StiSvc"
sc stop "TapiSrv"
sc stop "Fax"

rem Desligar o diagnóstico e relato de erros
sc stop "DPS"

rem Desligar o ambiente de trabalho remoto
rem (tanto cliente como servidor)
sc stop "UmRdpService"
sc stop "SessionEnv"
echo Esperar 2 segundos...
choice /c sn /n /t 2 /d s
sc stop "TermService"

rem Desligar as atualizações e pesquisa do Windows
sc stop "wuauserv"
sc stop "WSearch"
sc stop "WPDBusEnum"
sc stop "BITS"
sc stop "lmhosts"

rem Desligar outras atualizações (adobe e google)
sc stop "AdobeARMService"
sc stop "gupdate"
sc stop "gupdatem"

Ligar os serviços

@echo off
rem Para usar o Homegroup
sc start "upnphost"
rem sc start "Mcx2Svc"
sc start "SSDPSRV"
sc start "HomeGroupProvider"

rem Ativar aero e animações de ecrã, etc
sc start "UxSms"
sc start "Themes"

rem Ativar a impressora e scanner
sc start "Spooler"
sc start "StiSvc"
sc start "TapiSrv"

rem Ativar o diagnósticos e relato de erros
sc start "DPS"

rem Ativar o ambiente de trabalho remoto
rem (cliente e servidor)
sc start "SessionEnv"
sc start "TermService"
sc start "UmRdpService"

rem Ativar atualizações e pesquisa do Windows
sc start "wuauserv"
sc start "WSearch"
sc start "WPDBusEnum"
sc start "BITS"
sc start "lmhosts"

rem Ativar outras atualizações (adobe, google)
sc start "AdobeARMService"
sc start "gupdate"

Parando todos os serviços é possível libertar várias centenas de MiB de memória RAM e muitos ciclos de processador.

Referências

http://windows7themes.net/windows-7-services-safe-to-disable.html

Restaurar WIM no Linux

Os ficheiros WIM (Windows IMage) são ficheiros comprimidos que contêm uma estrutura de diretórios ou um sistema de ficheiros inteiro do Windows e mais alguns metadados necessários para restaurar os ficheiros.
Os ficheiros WIM são normalmente usados para guardar e restaurar a partição de sistema do Windows, sendo portanto usados nas partições e discos de recuperação.
Um ficheiro WIM pode conter vários "volumes" internamente. A reposição do sistema normalmente implica a reposição de todos os volumes do ficheiro.
O ficheiro de reposição tem geralmente o nome boot.wim, mas pode ter outros nomes (como install.wim, final.wim, etc).
Os portáteis costumam trazer um programa específico para ler estes ficheiros e executar a recuperação do sistema.
Também é possível fazer a recuperação "à mão" usando o utilitário imagex.exe da Microsoft.O imagex é um executável de menos de 1 MiB que está incluído no WAIK (Windows Automated Installation Kit), que é um download de quase 2 GiB.
A recuperação pela linha de comandos não é propriamente simples, pois é preciso ter outro Windows onde executar os comandos, uma vez que vamos apagar completamente o Windows "original" do disco.
Existe, no entanto, um pacote wimtools para linux que permite manipular os ficheiros WIM de forma muito semelhante ao Windows.
As wimtools estão disponíveis em várias distribuições, mas o mais simples é usar Ubuntu, pois há um PPA para várias versões de Ubuntu:

sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get install wimtools

Admitindo que o ficheiro WIM está em /media/pen/boot.wim e que a partição de destino é /dev/sda2, é preciso:

1. Formatar a partição /dev/sda2 para ntfs
2. Recuperar o ficheiro WIM:
   wimlib-imagex apply /media/pen/boot.wim 1 /dev/sda2
1. Repetir o comando anterior para todos os volumes dentro de boot.wim (o número identifica o volume)
3. Atualizar o gestor de arranque (por exemplo o Grub) para reconhecer os novos ficheiros na partição /dev/sda2
4. Reiniciar e esperar

Depois fazer uma imagem com o partimage e salvar o setor de arranque e tabela de partições com o dd, porque os ficheiros WIM são muito chatos de usar.

Quando é preciso descer ao Windows

Naquelas, felizmente cada vez mais raras, ocasiões em que é necessário descer ao Windows, verifico que este software é bastante útil:

Desktop

Office

• LibreOffice
• AbiWord
• Sumatra
• PDFCreator

Sistema & Utilitários

• 7-ZIP
• InfraRecorder
• CCleaner
• Free Registry Cleaner
• VirtualBox
• CPU-Z
• Java

Segurança

• Unlocker
• TrueCrypt
• SpyBot
• Recuva
• Microsoft Security Essentials

Multimedia

• Audacity
• IrfanView (mais os plugins)
• K-lite Codec Pack
• Paint.net
• VirtualDub
• VLC

Internet

• FireFox
• Google Chrome
• Pigdgin

Redes e administração

• FileZilla
• Putty
• WinSCP
• UltraVNC
• WireShark
• ZenMap

Windows XP como terminal server

Como usar um modesto Windows XP (SP3) e transformá-lo num servidor de terminais.
O Windows XP tem já instalado um Remote Desktop Server que está artificialmente limitado a servir apenas um utilizador de cada vez. Este patch permite retirar essa limitação e deixa o XP servir vários clientes em simultâneo.
Após instalar o patch é preciso verificar se:

1. O Fast User Switch está ligado
2. Os utilizadores pertencem ao grupo Remote Desktop Users
3. Os utilizadores têm password definida

Para adicionar os utilizadores ao grupo Remote Desktop Users ir a Painel de Controle » Administration Tools » Computer management » Local users and groups » Users

Windows 7 como cliente do Virtualbox

O objectivo é colocar o Windows 7 a correr decentemente como máquina virtual no VirtualBox, que por sua vez está a correr em Ubuntu, claro (9.04 - Jaunty Jackalope).
1. Criar uma máquina virtual para o Windows 7
Usei estas definições:
Disco: 20 GB
Unidade óptica: Drive DVD física com passthrough (instalação através de CD físico)
Memória do sistema: 512 MiB
Memória da placa gráfica: 16 MiB
ACPI: ligado
IO APIC: desligado
AMD-V/VT-x: ligado
Nested paging: ligado
PAE: desligado
3D: ligado
Audio: ligado (ICH-7)
Rede: Intel Pro1000/MT Desktop
2. Instalar o Windows 7 a partir de CD/DVD
Criar um uitlizador. A máquina (virtual) é reiniciada várias vezes durante a instalação.
3. Instalar as adições de convidado
Seleccionar a opção de instalar as adições de convidado. O VirtualBox faz o download do ISO com as adições se não estiver presente no sistema. É necessário reiniciar para tornar as adições activas.
4. Instalar o WineD3D
O WineD3D permite a utilização de aceleração 3D por hardware dentro do Windows. Para isso é necessário substituir alguns ficheiros de sistema (d3d8.dll e d3d9.dll, pelo menos) pelo que primeiro é necessário desprotegê-los.
4.1. Instalar um "hack" que permite tomar propriedade dos ficheiros
Usar o ficheiro em http://www.bioteck.net/2009/04/27/how-to-take-ownership-of-files-in-vista/ para instalar o hack do registry, que adiciona uma entrada "Take ownership" ao menu de contexto dos ficheiros.
Depois de instalado o hack, tomar propriedade dos ficheiros d3d8.dll e d3d9.dll (e caso se queira do d3d7.dll e d3d10.dll) na pasta c:\windows\system32.
4.2. Reiniciar em modo de segurança
Executar o msconfig e ligar a opção "safemode" na tabulação de "Arranque". Reiniciar a máquina quando for pedido. O reinício deve demorar algum tempo, por causa da emulação do modo texto ser bastante lenta.
4.3. Instalar o WineD3D
No menu Dispositivos escolher a opção de instalar o WineD3D. Se não estiver presente no sistema, o VirtualBox faz o download do ISO com o programa e monta-o como um CD na máquina virtual. O programa substitui os ficheiros originais, mas cria uma cópia de segurança (na própria pasta c:\windows\system32)

P.S.: Não funcionou. Ao iniciar uma aplicação que necessite de 3D (o Solitário, por exemplo), uma zona do ecrã fica corrompida e não aparece nenhuma janela nova.

Win 2003 Server

Terminal Server

• mais 4 a 10 MiB extra por cada cliente
• remote desktop admin - até 3 clientes, não precisa de licença
• Terminal Application Server - precisa de uma Terminal Server License, que se activa no Windows Components Wizard
• liga-se em Propriedades do Sistema»Remote»Allow users to connect remotly to this computer

Win 2003 SBS

• Tem por defeito 5 licenças (utilizadores ou dispositivos)
• Podem ser compradas até 75 licenças
• Não pode ser usado como terminal server

SAMBA

Alguma notas rápidas sobre SAMBA.

Um servidor num domínio Windows pode ter os seguintes papéis:

• Controlador de domínio (Domain Controller)
  
• Membro de domínio (Domain Member Server)
• Standalone server

Um controlador de domínio pode ser:

• Primary Domain Controller
• Backup Domain Controller
• Active Directory Controller

Um membro de domínio pode ser:

• AD Domain Server (mais recente)
• NT4 Domain Server (mais antigo)

Um Standalone Server:

• não faz parte de nenhum domínio;
• os recursos são (usualmente) disponibilizados através de share ou user mode;
• apenas usa (normalmente) contas de utilizadores locais;
• não tem serviços de logon na rede (ou seja, o logon dos users não é feito na rede, nem sequer no servidor, apenas depende dos shares);
• é preciso mapear o username de logon (externo) a um username no servidor;
• a autenticação no samba é independente do servidor, por isso, mesmo sem pertencer a um domínio, o standalone server pode fazer a autenticação dos users num servidor remoto (LDAP, PAM) ou local (smbpasswd, /etc/passwd);
  

Modos de segurança:

• share
• user
• domain
• ADS
• server

Share:

• cada share precisa de uma autenticação autónoma;
• cada vez que se tenta aceder ao share é necessário enviar o user/pass.

User:

• o acesso é definido por user/pass e eventualmente o nome da máquina;
• os shares só são pedidos pelo cliente DEPOIS de a password ser aceite, por isso o share não pode ser usado para determinar se o pedido é aceite ou não;
• depois de o user/pass ser aceite não é necessário reenviar para aceder a outros shares.

Domain level:

• a autenticação é feita na máquina central (PDC);
• todos os servidores se comportam como clientes do PDC (mesmo o próprio PDC);
• todas as máquinas que participam na segurança do domínio precisam de uma conta na base de dados de segurança;
• basicamente é semelhante ao user level, mas os users estão todos no PDC;
• o SAMBA no modo de segurança domain level pode assumir os papéis de Domain Member Server (DMS), Backup Domain Controller (BDC) ou Primary Domain Controller (PDC).

DMS:

• define-se com:
  

[global]
security=domain
workgroup=WORKGROUP

• é preciso que exista uma conta de máquina no PDC/BDC;
• no servidor "cliente":
  net rpc join -U admin%pass
• é preciso que exista uma conta de user na máquina DMS (mesmo que apenas tenha a shell /bin/false)

ADS level:

• O SAMBA pode fazer parte de um AD em modo nativo

Server security:

• é um modelo de segurança antigo e obsoleto: NÃO USAR

PDC:

• Só pode haver 1
• tem o original do SAM

BDC:

• pode haver vários ou nenhum;
• cada um tem uma cópia do SAM

DMS:

• pode haver vários ou nenhum;
• não têm cópia do SAM;
• autentica os utilizadores no PDC ou BDC;

Standalone Server:

• pode haver vários ou nenhum;
• só faz autenticação local, não participa na segurança.

Para o SAMBA 3 poder ser um PDC:

• configurar TCP/IP básico e MSWinNetworking;
• security=user
• configurar name resolution
• configurar logons (NT4/2000/XP)
• configurar roaming/local profiles;
• configurar network policies;
• manage domain accounts
• configurar clientes windows;

Para SAMBA 3 ser domain controller:

• ter um share "netlogon";
• providenciar serviços de netlogon;
• anunciar-se como DC;

Colocar o Windows como uma conta de utilizador Linux

A ideia é criar uma máquina virtual Windows com VirtualBox que arranque automaticamente quando se inicia uma determinada conta de utilizador Linux e que desligue o computador quando se dá a ordem de encerrar no Windows.
Surpreendentemente é mais fácil do que parece.
Há alguns problemas, nomeadamente quanto à utilização de pens USB pelo cliente Windows. É que as pens precisam de ser montadas manualmente na máquina virtual para ficarem acessíveis ao Windows.

1. Instalar o VirtualBox, versão 2.1 ou superior. O Ubuntu 9.04 já tem a versão 2.1.4 OSE, que é suficiente. Adicionando o repositório do VirtualBox é possível instalar uma versão mais actual, ou então fazer o download do ficheiro .deb do site do VirtualBox e instalar "à mão". Desde que seja versão 2.1 ou superior tanto faz, mas eu aconselho sempre a usar os repositórios.

2. Criar um utilizador no linux (pode chamar-se por exemplo 'Windows').

3. Usando o utilizador criado anteriormente criar a máquina virtual Windows (ou importar uma já feita) chamada, por exemplo, "WindowsXP".

4. Criar o ficheiro $HOME/xsession com o seguinte conteúdo:

VBoxManage startvm "WindowsXP"
/sbin/halt

5. Tem de se definir que o comando halt pode ser executado por outros utilizadores que não o root. Se o PC fosse um servidor isto seria uma séria falha de segurança, mas supondo que isto é um desktop "para brincar", não há problema. Executa-se o seguinte comando;

$sudo chmod +s /sbin/halt

6. Pronto!

O que meter no Windows para que seja menos dah

O Windows é um sistema operativo relativamente mau, por várias razões, mas incompreensivelmente é o que a maior parte da população utiliza.
Actualmente são utilizados dois sabores: XP e Vista. De vez em quando ainda se encontra um resistente da era 2000, 98 ou até 95. Obviamente são computadores que perderam todo o contacto com a realidade. Ainda houve, é claro, o Windows Millenium Edition, mas esse nunca teve nenhum contacto com a realidade.
De entre o XP e o Vista, o XP é provavelmente o menos dah. É certamente mais leve e fácil de utilizar e desde que se tenha algum cuidado também é seguro.

Muitas vezes tenho a tarefa de preparar um PC com Windows. Aqui fica então uma lista de aplicações que fazem o Windows ser menos dah. Todas as aplicações funcionam tanto em XP como em Vista.

Categoria: Actualizações
Regularmente (uma vez por mês) são disponibilizadas actualizações para o sistema operativo Windows, que corrigem as falhas de segurança entretanto descobertas e fazem outras alterações ao sistema.

Windows XP SP3
O SP3 significa Service Pack 3 e engloba, num único ficheiro, todas as actualizações e modificações feitas ao Windows XP original até à data de lançamento do SP3. Assim, NÃO É necessário instalar o SP1 e o SP2 antes de instalar o SP3.
As actualizações são de vários tipos, mas o mais importante é que contém correcções para centenas de falhas críticas no Windows original que facilitam a propagação de vírus e portanto põem em risco os dados do utilizador. Ou seja, IMPORTANTE INSTALAR O SP3.

Internet Explorer 8
O Internet Explorer é um navegador de páginas web (sim, existem outros) e é praticamente tão mau quanto o Windows. Existem várias versões, embora a maior parte dos utilizadores não faça ideia da versão que utiliza, nem se importe com isso. A última a sair foi a versão 8, que é uma actualização obrigatória do Windows. Apesar de certamente trazer uma grande quantidade de problemas de segurança, por enquanto desconhecidos, que permitirão que os dados dos utilizadores sejam roubados, corrige outros igualmente importantes problemas de segurança das versões anteriores. Por isso o melhor é instalar o IE8 e não o utilizar.

Categoria: Sistema
Nesta categoria estão os programas mais relacionados com a manutenção do sistema.

CCleaner
O CrapCleaner limpa o Windows mais a fundo do que as ferramentas do sistema operativo. Permite apagar ficheiros desnecessários e eliminar chaves obsoletas do registry, entre outros mimos.

Java
O ambiente Java é utilizado por uma série de programas que o utilizador final nem se apercebe. É sempre uma boa ideia tê-lo instalado.

SteadyState
Esta ferramenta é excelente, o que é de admirar, uma vez que é feita pela Microsoft. Permite impor restrições às contas de utilizadores limitados e até eliminar completamente as alterações feitas pelos utilizadores com um simples reboot. É claro que é uma ferramenta para administradores, uma vez que um utilizador típico de Windows nem faz ideia do que é uma conta, limitando-se a utilizar alegremente o seu PC com permissões de administrador.

Categoria: Segurança
Obviamente que é uma categoria importante. Infelizmente, um maior nível de segurança traz sempre algum desconforto para o utilizador, quer seja uma limitação nas acções que pode realizar ou uns mais ou menos constantes pedidos de confirmação de acções potencialmente perigosas. Um utilizador típico de Windows não se irá preocupar muito com este tema e desde que tenha um anti-vírus instalado sente-se seguro, nem se preocupando se está actualizado ou não.

Antí-virus/firewall: Comodo
O Comodo é uma aplicação de anti-vírus e firewall gratuita para uso pessoal *E* comercial, o que é muito raro. Pode não ser o mais amigo do utilizador, rápido ou até bonito, mas faz o serviço e é gratuito. Tem incluída uma firewall, que também faz o seu serviço, mas é um pouco irritante, porque está sempre a pedir decisões ao utilizador.
Cuidado ao instalar, não aceitar as opções por defeito...

Anti-spyware: SpyBot
O SpyBot é um excelente anti-spyware, desde que o utilizador se lembre de o correr de tempos a tempos, o que obviamente não acontece. Ainda assim tem o Tea-timer e a imunização que protegem contra algum spyware.

Categoria: Internet
Sim, esta é a categoria que interessa a toda a gente, cenas para poder ver pornografia gratuita, rápido e com qualidade.

Browser: Firefox
O Firefox é um navegador de página web, bastante melhor que o Internet Explorer a vários níveis, sendo o mais notável a segurança. Tem uma coisa maravilhosa chamada "extensões" que o transformam numa extraordinária plataforma para fazer quase tudo. É claro que um utilizador típico de Windows nunca irá descobrir o que isso é, mas mesmo assim está muito melhor servidor usando o Firefox que o Internet Explorer.

Plugin Flash
Há alguns conteúdos em muitas página de internet feitas numa estranha coisa chamada "Flash". Para poder ver estas animações (muitas vezes interactivas) precisamos de um leitor de Flash. O Flash é feito pela Adobe e há um plugin para o Internet Explorer e outro para Firefox.

Categoria: Multimedia
O que é um computador sem capacidades multimédia? Bem, continua a ser um computador, mas há muita gente que não percebe isso.

IrfanView - Imagens
O IrfanView é um pequeno e rápido visualizador de imagens. Suporta vários formatos (sim, existem muitas formas de gravar imagens, o IrfanView não as consegue abrir todas, mas quase) e é muito rápido.

K-Lite Codec Pack
Para poder ver filmes no computador é preciso descodificá-los e, tal como no caso das imagens, há muitas formas de codificar tanto o vídeo como o áudio. O K-Lite Codec Pack tem as ferramentas necessárias para conseguir descodificar uma grande quantidade de formatos de vídeo e áudio.

VLC Media Player
O Windows traz o Windows Media Player, que é lento, pesado e recusa-se a ler alguns tipos de ficheiro. O VLC Media Player é exactamente o oposto. Não tem uma interface bonitinha (embora seja simples aplica skins) mas é rápido e desde que haja os codecs no sistema (ver K-Lite Codec Pack) consegue ler quase todos os formatos de áudio e vídeo, além de fazer mais algumas coisas absolutamente extraordinárias, como captura para o disco de streams, transcoding e multicasting de multimédia.

InfraRecorder
O InfraRecorder é um gravador de CD/DVD. É muito pequeno e simples. Não tem todas as campainhas e luzinhas dos produtos comerciais, mas faz o mesmo.

Categoria: Escritório
Esta categoria tem apenas programas que servem para trabalhar, por isso podem passar à frente, certamente isto não é nada de interesse.

OpenOffice.org
O OpenOffice.org é um conjunto completo de aplicações de escritório (processador de texto, folha de cálculo, programa de apresentações, base de dados e edição electrónica). O Office da Microsoft é mais poderoso, mas na verdade ninguém usa uns 90% das capacidades do Office da Microsoft. O OpenOffice.org consegue ler e gravar ficheiros do Office da Microsoft, embora possa perder formatações se não for gravado no formato do próprio OpenOffice.org.

Sumatra - Leitor de PDF
O formato PDF é bastante popular para distribuir documento pela internet. Infelizmente o leitor de PDF fornecido pela Adobe (que é quem criou o formato PDF) tem muitos problemas de segurança (além de ser uma aplicação bastante pesada). Os especialistas de segurança aconselham a utilização de outros leitores de PDF, como por exemplo este Sumatra.

Categoria: Educação
Esta parte só interessa a professores e alunos.

Celestia
Excelente forma de viajar pelo Universo.

Stellarium
Gera imagens do céu com qualidade fotográfica e completamente interactivas.

GeoGebra
Geometria dinâmica e álgebra. Indispensável na caixa de ferramentas dum professor de Matemática.

CMAP Tools
Para criar mapas conceptuais.