Como se livrar de restrições criadas por permissões de arquivo NTFS.

31/10/2015 – ATENÇÃO: Existe um problema sério com essa ferramenta. Leia os comentários.

Comparado com FAT32, NTFS é um sistema de arquivos superior em diversos aspectos. A maior resistência à corrupção das estruturas e o suporte a arquivos maiores que 4GB são as primeiras vantagens que me vem à mente e os motivos pelos quais eu raramente uso FAT32. É claro que o fato da maioria dos media players, NAS e outros “appliances” modernos também suportarem NTFS também ajuda.

Mas no dia-a-dia as permissões de acesso do NTFS são um aborrecimento constante.

OK. Não é exatamente culpa do NTFS. São as decisões aparentemente arbitrárias que as diversas versões do Windows posteriores ao XP tomam de que permissões dar a que arquivos e diretórios que me deixam maluco. Mas é mais fácil botar a culpa no NTFS, até mesmo porque só dá para resolver/contornar mexendo no sistema de arquivos. Eu não conheço nenhum modo de convencer o Windows Vista/7/8/10 a não ficar salpicando proibições de acesso em toda parte e isso atrapalha basicamente quando estou gerenciando backups de clientes.

Eu periodicamente faço backups completos na empresa do cliente e trago comigo. Em casa, rodo uma ferramenta para remover duplicatas (DoubleKiller) que compara com o backup existente e depois um batch para apagar diretórios vazios. Ambos falham silenciosamente ou com “Acesso Negado” quando esbarram em restrições que, para mim, nem deveriam estar lá.

Executar as ferramentas como administrador ou mexer nas permissões das pastas pela aba “Segurança” raramente surte o efeito desejado. Eu nunca consegui encontrar um jeito, pela interface gráfica do Windows, de resetar as permissões de arquivo para toda uma estrutura de pastas de uma vez só.

Pode ser incompetência minha, mas não estou sozinho. Este cara também passou por problema similar concluindo que tinha que usar a linha de comando do Windows para resetar as permissões e, melhor ainda, criou uma pequena GUI para faciltar o trabalho.

ResetPermissions_v1.1.0_ryan.com.br

Meus problemas acabaram depois que passei a rodar ResetPermissions.exe no início de cada manutenção de backup.

A operação é muito simples. Basta dizer em que pasta você vai trabalhar e quais opções deseja aplicar. O programa mostra que comandos você teria que dar se fosse fazer “na munheca”, mas ele mesmo os aplica quando você clica em GO.

Eu percebi que para realmente me livrar das restrições eu tenho que marcar sempre (não é o default) “Take files owneship”. Isso pode não ser necessário no seu caso.

4 comentários
  • Você também pode usar esse programa para se livrar daquelas pastas e nomes como gde5y7hf5t4wefghytr4rgf56 que algumas atualizações do Windows saem espalhando pela raiz do seu HDD e que parecem ser “inapagáveis”. Resete as permissões das pastas que você poderá apagá-las normalmente.

    Aliás, eu nunca comentei isso aqui mas o Treesize Free parece usar o icacls internamente porque a partir da árvore dele eu consigo apagar pastas que não podem ser apagadas pelo Explorer.

  • Magno Lima

    Treesize e´ um velho conhecido nosso. Mas esse reset e´ d+ mesmo!

  • Eu identifiquei um problema sério com o processo.

    Apesar de você marcar a caixa “don’t follow links” o programa takeown segue os links e isso pode ser um desastre. Por exemplo, digamos que você fez uma cópia completa da partição de sistema de um cliente em um diretório qualquer (não precisa ser a raiz da unidade). Se essa cópia tiver links simbólicos para, por exemplo “Documents and Settings”, takeown pode seguir esse link e cair na pasta users do seu drive de sistema e mudar a propriedade de todas as pastas lá.

    Isso aconteceu enquanto eu tratava o backup de um cliente no próprio computador do cliente. De repente, eu não conseguia salvar arquivos dentro da pasta Documentos do usuário que estava logado, porque não tinha permissão para isso. A coisa ficou tão bagunçada que eu tive que criar um novo perfil para o usuário. Até aí eu não tinha certeza do que havia acontecido.

    Então eu trouxe o backup do cliente para tratar na minha máquina e repeti o processo. Por acaso eu vi na lista de pastas que rapidamente rolava na tela a palavra “Comodo”. Ora… o cliente não tinha o Comodo instalado na máquina. Quem tinha era eu. Dei CONTROL-C no processo e vi que Takeown estava processando várias pasta no drive K: (o drive do cliente) que não existiam no drive K:, mas existiam no meu drive C:. Aí eu cliquei no link “Arquivos de Programas” do drive do cliente e em vez de receber a conhecida mensagem “Acesso Negado” caí dentro de “Arquivos de Programas” do meu drive C: .

    Então eu percebi que takeown precisa do parâmetro /SKIPSL para não seguir links simbólicos e isso não é feito pelo programa.

    MUITO CUIDADO AO USAR ESSA FERRAMENTA.

    Na falta de certeza, rode-a em um computador que tenha uma instalação descartável do Windows.

    • Esqueci de informar aqui que após explicar o problema para o desenvolvedor ele fez uma atualização do programa que resolve o problema.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

JRT e AdwCleaner se tornaram indispensáveis no meu trabalho.

Eu sempre me orgulhei de poder remover malware que os anti-virus não detectam, manualmente. E disse mais de uma vez no Geringonças e Gambiarras que não aprovava ferramentas automáticas (e geralmente paranóicas e/ou burras ) como o cCleaner. Minhas principais ferramentas para isso por muitos anos foram o Autoruns e o Process Explorer.

Porém desde o Windows 7 vem ficando cada vez mais difícil localizar as porcarias se escondendo na máquina. São muitas, com muitos lugares onde se esconder. Usar apenas o Autoruns tem sido tedioso e ineficaz. Quando, em setembro de 2013 lá no falecido Google Buzz, snowzpoc sugeriu o Junkware Removal Tool – JRT  e Vagner sugeriu o AdwCleaner eu comecei a testar os programas e desde então tenho usado sempre. Os dois se complementam. Eu sempre uso o JRT primeiro e o Adwcleaner depois (porque este sempre reinicia a máquina ao terminar) e AdwCleaner sempre acha alguma coisa que o JRT não viu.

E uma funcionalidade que me agrada em ambos é o log que eles fazem explicando tudo o que fizeram. O Adwcleaner vai mais além listando tudo o que achou de errado antes de tomar qualquer providência e te dá a oportunidade de evitar que certas modificações sejam feitas. Mas na minha experiência eles acertam o que deve ser removido em quase 100% dos casos. Nestes seis meses em que uso as duas ferramentas, nunca o computador ficou pior depois da execução delas.

Já o que chama atenção no JRT é o fato de ser na verdade um arquivo comprimido auto-extraível composto de um monte de arquivos .bat que você pode editar para remover ou acrescentar funcionalidade.

A especialidade de ambos é aquela classe “cinza” de software que os anti-virus geralmente não tocam com medo de serem processados: os “Programas Potencialmente Indesejáveis” (PUPs na sigla em inglês). São programas que geralmente parasitam os browsers mas como vem de empresas “legítimas” como a ASK e supostamente tem o objetivo de “aperfeiçoar a experiência de navegação do usuário” não podem ser removidos pelos anti-virus a menos que se comportem de forma inequivocamente (que possa ser provado em um tribunal) maliciosa.

Mas mesmo usando ambos ainda é necessário fazer uma busca manual com o Autoruns e o Process Explorer. Muita coisa ainda passa pelo radar de ambos, mas sem todo o lixo que eles removeram o trabalho fica mais fácil.

JRT tem um bug que pode impedi-lo de rodar em algumas máquinas. Ele descompacta e roda de dentro do diretório temporário do usuário corrente e às vezes isso não é possível. Apagar todo o conteúdo do seu diretório TEMP (verifique onde ele realmente fica com o comando SET) descompactar o JRT lá e executar o .bat correto pode resolver o problema. Eu já fiz isso uma vez mas não lembro o procedimento exato.

8 comentários
  • Daniel Plácido

    Jefferson você já conseguiu identificar “na unha” o Ardamax?
    Não é um vírus nem adaware e tal, mas é um keylogger que acho um exemplo de um ppi bem camuflado, eu já instalei ele pra ver se conseguia remover manualmente mas ele não deixa nenhum vestígio aparente nem no Autoruns nem no Process Explorer, fico impressionado com ele..

    • Eu não conhecia o Ardamax. Instalei numa VM XP SP3 e realmente o bicho é esperto e pode escapar facilmente de uma verificação casual. Porque no momento que entra no modo oculto ele desaparece até do Process Explorer.

      Mas se você estiver procurando por ele, acha.

      Por exemplo, se você teclar CTRL-ATL-SHIFT-H ele sempre sai do modo oculto. A menos que exista opção para mudar isso e ela for usada, é muito fácil fazê-lo se apresentar.

      Ele oculta a pasta onde está mas ela continua visível para quem pode ver pastas ocultas. Ele sequer parece tentar randomizar os nomes dos arquivos, então se você usar o Everything para procurar por “dfq.*”, vai achar o danado. Eu instalei, desinstalei e instalei de novo. Os mesmos arquivos foram criados.

      • Daniel Plácido

        Sim mas da pra criar uma instalação personalizada dele já com as teclas de atalho diferentes, eu lembro que tinha muita coisa que dava pra deixar pré-configurada na instalação personalizada como enviar os logs por SMTP ou FTP direto e outras coisas, daí esta instalação é só executar e pronto
        Eu não lembro bem pois tem muito tempo que mexi com ele mas acho que em cada instalação ele se instala numa pasta diferente dentro da system32, pelo menos com a instalação personalizada tenho quase certeza que ele fazia isso.

        Mas veja que da pra encontrar se tiver procurando por ele em específico, sabendo onde ele se instala e a nomenclatura que ele costuma usar nos arquivos, mas outros malwares com este mesmo “poder” complicam se não estiver procurando especificamente por eles, o Ardamax mesmo é encontrado por qualquer antivírus mas mesmo assim o bicho é bem sagaz.

  • Saulo Benigno

    Perfeito.

    Ambos são sensacionais, eu usava antigamente o Malwarebytes, mas ele foi crescendo e virando uma bomba, vem carregado de propaganda da versão full e demora muito para terminar.

    Adwcleaner e JRT são super rápidos. Só uma vez eles falharam em localizar um “malware”, acabei achando com um tal de Shortcut Cleaner, também disponível no site “BleepingComputer”, tentei de tudo para limpar o Chrome de uma amiga, quando na verdade era o atalho modificado, apenas o Shortcut limpou. Então começo executando ele, depois JRT e depois o Adwcleaner :)

    Ótima dica Ryan.

  • Vagner Ligeirinho

    O Bleeping Computer é um site que une o pessoal que trabalha com segurança de software, e tem ferramentas excelentes de manutenção por lá. Bom ver que pegou minha dica :) Eis minha lista:

    – ComboFix (ele é uma espécie de “bezetacil” – localiza boa parte de malwares e ajuda a remoção. Uso quando noto que o computador teve alguma infecção severa, como keyloggers). Recomendo ler um pouco mais sobre ele (uma coisa que preciso fazer de novo)
    – AdwCleaner (Como o nome diz, é um LimpadordePropagandas. Como o HAO123, websearches, etc… ele não é um removedor de malware como o ComboFix, porém é bem eficiente e limpa bastante, menos ASK e adwares mais “comuns” e “aceitos”. Ao contrário de ti, uso antes de usar o JRT.).
    – JRT (ou Junkware Removal Tool) – como o nome diz, também é uma Ferramenta de REmoção de Lixoware (ou Lixograma) :) . Remove também quase a mesma coisa que o AdwCleaner, mas não com a mesma eficiência e com o log aberto (usa a tela de console do Windows em compensação). E também limpa o Ask.
    – RKill – é um programa que encerra programas considerados suspeitos – incluí malwares. Claro que por ser um programa antigo, alguns malwares consegue passar pelo programa ou até impedir a execução (pode ser usado no modo de segurança, neste caso). É interessante usar ele antes de passar qualquer um dos programas acima. :)
    – TDSSKiller – é um programa que remove rootkits (os vírus de inicialização). Caso note que fica voltando os vírus, tente ele.
    – DelFix – removedor dos programas ComboFix, AdwCleaner e outros da Bleeping após o uso. Não sei se notou, mas os programas deixam uma pasta de trabalho no pc. E ela pode ser detectada por antivírus, já que é uma quarentena. :)

    Costumo acompanhar de vez em quando o Bleeping Computer para ver se tem programas novos para manutenção de computadores. Apesar de ser em inglês, é bem compreensível e os programas são práticos em sua maioria. :) É quase igual ao Linha Defensiva e o Hardware, só que bem mais ativo que ambos.

    • Vagner Ligeirinho

      Complemento: muitas vezes também o cliente pede para tirar programas que veio com a máquina. Prefiro não reinstalar e apenas remover os programas. Nisso, tem alguns programas extras que ajudam com isso:

      – PC Decrapifier – é um removedor de programas em lote. Ao invés de ir no “Programas” (no Painel de Controle) e desinstalar um por um, o PC Decrapfier ajuda a remover “em lote” os programas. Agiliza bastante.

      – Revo Uninstaller – é também um removedor de programas, mas individual. Diferente do Decrapifier, o interessante neste é que ele ajuda a remover “resquícios” de instalação, inclusive no Registro.

      Ambos, sugiro que puxe versões antigas. As novas são mais chatas de usar e até insistem no uso da versão paga. As antigas são mais abrangentes :)

  • Se você tentar executar o adwcleaner e o JRT e (absolutamente) nada acontecer, como se o mouse e o teclado estivesse com defeito, pode ser culpa do maldito Gbplugin. Eu não tenho certeza ainda, mas ocorreu ontem e eu só consegui rodar os programas depois que deletei o Gbplugin.

  • A versão mais recente do adwcleaner é capaz de se livrar do malware por trás de jogostempo.com e possivelmente top8844.com e 123rede.com.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Após cinco anos, finalmente uma nova versão do Voidtools Everything

Download no site da Voidtools.

Eu ainda estava usando a versão estável 1.2.1.371, porque as mais recentes (beta) eram instáveis na minha máquina rodando Windows XP. E só vou fazer o upgrade porque a 1.2.1.371 tem um problema que me incomoda:

Toda vez que eu insiro ou retiro uma unidade USB o programa faz um scan completo de todos os meus drives em vez de apenas adicionar ou remover aquele em que mexi. Como eu tenho dois milhões de arquivos somente no meu HDD principal, o Everything fica pelo menos um minuto travado fazendo isso. E para evitar que isso aconteça eu sou obrigado a colocar todas as letras de unidade que uma unidade USB possa assumir na lista de exclusões. Daí ele não faz mais isso mas “em compensação” o conteúdo das unidades USB fica de fora de todas as buscas.

Vamos ver se essa versão 1.3.4.686 vale a pena. Se não criar novos problemas já é um avanço.

2 comentários
  • É, parece que não tem jeito. A versão mais recente continua fazendo scan de todas as unidades quando mexo em apenas uma, mesmo configurado para não adicionar automaticamente unidades removíveis.

    E para piorar, não se passaram nem duas horas e na primeira remoção já acusou um erro e fechou o programa. Com a versão 1.2.1.371 isso nunca ocorre.

  • Saulo Benigno

    Jefferson, uma pergunta idiota, mas, você já enviou um email para o desenvolvedor? Sei que é desenvolvido por uma pessoa só, uso o programa e nem atualizei, uso sem problemas.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Fique de olho nos eventos do Windows com MyEventViewer

O log de eventos do Windows é muito útil, mas sofre de um sério problema: você só lembra (quando lembra) que ele existe quando percebe que há algo errado no computador. Até lá, erros menores vão se acumulando e quando você finalmente olha o log já é tarde ou sua análise fica sobrecarregada por erros que se referem a condições que já nem existem mais (software que você desinstalou, hardware que não está plugado, etc). Seria interessante você tomar conhecimento dos eventos, principalmente dos que são erros, à medida que acontecessem, não?

Ué… você não sabia que a maioria dos erros registrados no log de eventos nunca gerou uma mensagem para o usuário?

Contorne essa limitação do Windows com o MyEventViewer.

MyEventViewer não tem opção para executar automaticamente com o Windows, mas eu coloquei um atalho para ele no grupo Inicializar e estou usando assim. Também programei para exibir os eventos como balões e o exemplo abaixo é de um erro que foi registrado agora mesmo:

MyEventViewer_ryan.com.br

Se esse erro não fosse visto imediatamente eu jamais saberia do que se tratava. O tal “HardDisk4” é um HDD que geralmente eu deixo offline e para o qual neste momento eu estou movendo arquivos.  E quatro mensagens foram registradas enquanto durou a movimentação de 70GB. Daqui a uma hora o HDD vai ser retirado e essas mensagens deixarão de fazer sentido. Tendo visto agora, eu posso agendar uma verificação do HDD e da porta SATA onde ele foi conectado.


Clique aqui para comentar.

Traffic Watcher

Há muito tempo eu venho usando o NetMeter em todas as situações onde preciso ficar de olho no uso da banda de rede, mas sempre tive um problema com ele: assim como a maioria dos similares o programa não diferencia entre o tráfego na rede local do tráfego para a internet. Então se, por exemplo, eu deixar meu programa de monitoramento do DVR aberto para observar as câmeras da casa, não consigo perceber imediatamente se algum processo em meu computador está usando indevidamente minha banda de internet. A visualização das câmeras ocupa 280KB/s contínuos, o que é mais de três vezes a capacidade máxima de download (80KB/s) que a Telemar me dá. E esse é só um exemplo. Diversos são os usos que faço da minha rede local que podem mascarar um processo roubando minha banda extena.

NA semana passada eu encontrei um programa simples que resolve parcialmente o problema: Traffic Watcher

Para fazer a distinção entre os tráfegos o programa usa recursos do Winpcap, que precisa ser instalado também.

TrafficWatcher_ryan.com.br

Minimizado ele deixa um ícone na barra de tarefas para exibir os tráfegos:

TrafficWatcher_Systray_ryan.com.br

Você pode definir também quais são os limites de banda separadamente.

TrafficWatcher_options_ryan.com.br

E talvez o mais interessante de todos é que Traffic Watcher pode diferenciar entre vários tipos de tráfego:

TrafficWatcher_Detailed_ryan.com.br

Na figura acima o tráfego gerado pelo meu uTorrent é exibido na seção UDP (e às vezes na seção Other).

Lá atrás eu disse que o programa resolve parcialmente meu problema, apesar de tudo isso. Bem… é que eu gostaria que ele tivesse um conjunto separado de ícones na systray que piscasse apenas quando houvesse tráfego para a internet. Exatamente como funciona com o ícone de rede do XP, só que limitado a tráfego externo. O problema é que nesses programas que usam barras é muito fácil um tráfego pequeno, mesmo contínuo, passar despercebido.

E caso você não tenha percebido ainda, vigiar isso é uma das minhas linhas de defesa contra malware.


Clique aqui para comentar.