Como desbloquear RDP no Windows 7, 8 e 10 para múltiplas sessões

Todas as versões “não servidor” do Windows vem intencionalmente bloqueadas para que você possa ter apenas um usuário conectado de cada vez. Se você fizer uma conexão RDP (Terminal Services), o usuário corrente tem que “sair”. Desde o Windows XP existem programas que fazem patches em termsrv.dll para remover essa restrição, mas não sem seus problemas:

  • O Windows detecta que termsrv.dll não é mais original e tenta repor o correto. Você tem que tomar medidas contra isso;
  • A cada atualização do Windows uma nova versão de termsrv.dll pode ser instalada e seu programa favorito de patch pode não ter suporte para ela;
  • Como o código fonte não está disponível você fica desconfiado do que mais esse hack pode estar fazendo.

Os que eu conhecia eram o Concurrent RDP Patcher e o Universal Termsrv.dll Patch, porém seus autores não estavam conseguindo acompanhar as atualizações do Windows e nem sempre a coisa funcionava. O UTP tem maiores chances de funcionar poque seu autor descobriu um modo de localizar automaticamente o ponto para fazer o patch, mesmo numa versão de termsrv.dll mais recente que o programa. Daí o “Universal”.

Mas ontem eu encontrei um “desbloqueio” que usa uma abordagem diferente que na minha opinião torna todas as outras obsoletas. A RDP Wrapper Library não precisa fazer nenhum “patch” porque opera em outra camada “envolvendo” o serviço RDP do Windows, que até onde pude entender do funcionamento continua “acreditando” que apenas um usuário está conectado.

E mais: tem código fonte disponível em delphi e C++. Você não precisa ficar com um pé atrás. E vem com um programa de teste que permite checar o funcionamento na mesma máquina e um de configuração que entre outras coisas permite trocar a porta RDP.

Durante a instalação o programa se auto atualiza (ele diz que é apenas um novo INI que é baixado) e funcionou com uma instalação do Windows 7 SP2 (Windows 7 SP1 + Convenience rollup update) que estava resistindo ao método que eu usava.

 


Clique aqui para comentar.

Testando programas que salvam a posição dos ícones da Área de Trabalho

A cada seis meses eu tenho que reinstalar minha versão trial do Windows 8.1 enterprise e uma das poucas migrações que me dão trabalho é colocar os cerca de 90 atalhos que tenho no desktop nas mesmas posições que estavam antes. Eu estava empurrando esse problema com a barriga (eliminar uma tarefa tediosa que só leva 5 minutos a cada seis meses não é prioritário) até que na semana passada eu precisei migrar a instalação da funcionária de um cliente para um PC novo e esta reclamou da dificuldade para achar seus documentos e atalhos na tela entulhada. Na hora eu disse que não havia o que eu pudesse fazer porque ao mover os arquivos entre computadores o Windows auto organizava os ícones seguindo seus critérios internos, mas depois eu fiquei matutando se não podia evitar sujeitar o usuário a esse problema.

Não demorou muito para eu encontrar candidatos a solução. Ainda não pude testar completamente mas aqui vão minhas primeiras impressões:

  • Desktop OK v4.64 – Até agora é a solução mais completa, porque não requer instalação e permite salvar o layout em um arquivo .dof que depois pode ser usado para restaurar as posições em outra instalação. Ainda por cima, o arquivo .dof é facilmente legível por humanos;
  • IconRestorer –  Parece promissor, mas além de precisar ser instalado não exporta. Então é preciso usar o regedit para localizar a chave do Registro onde ele guarda os layouts, exportá-la na instalação antiga e importá-la na instalação nova. A princípio eu só usaria se eu encontrar um problema no Desktop OK.
5 comentários
  • Sidmar

    Bom dia.

    Jefferson, eu tenho usado o Desktop OK sem problemas no meu micro de casa. Não cheguei a exportar as configurações mas tem funcionado bem até o momento.

    Abraço.

  • Intruder_A6

    Programa útil, também serve para evitar que ao mudar a resolução de um notebook, o que acontece quando tenho que usar ele na própria tela ao invés de num monitor maior, eu perca as posições dos ícones (isto realmente me aborrece). Vou testar este Desktop OK.

  • Intruder_A6

    Gostei dele, bem simples, funcional e sem frescura, dá para usar no note do trabalho por não precisar instalar, vai realmente me eliminar um aborrecimento. Mas não descobri onde ele armazena a posição dos ícones, o que seria interessante numa reinstalação do sistema. Onde é que fica mesmo ?

  • Intruder_a6

    E ainda é possível gravar noutro lugar em arquivo independente, realmente muito útil.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Como se livrar de restrições criadas por permissões de arquivo NTFS.

31/10/2015 – ATENÇÃO: Existe um problema sério com essa ferramenta. Leia os comentários.

Comparado com FAT32, NTFS é um sistema de arquivos superior em diversos aspectos. A maior resistência à corrupção das estruturas e o suporte a arquivos maiores que 4GB são as primeiras vantagens que me vem à mente e os motivos pelos quais eu raramente uso FAT32. É claro que o fato da maioria dos media players, NAS e outros “appliances” modernos também suportarem NTFS também ajuda.

Mas no dia-a-dia as permissões de acesso do NTFS são um aborrecimento constante.

OK. Não é exatamente culpa do NTFS. São as decisões aparentemente arbitrárias que as diversas versões do Windows posteriores ao XP tomam de que permissões dar a que arquivos e diretórios que me deixam maluco. Mas é mais fácil botar a culpa no NTFS, até mesmo porque só dá para resolver/contornar mexendo no sistema de arquivos. Eu não conheço nenhum modo de convencer o Windows Vista/7/8/10 a não ficar salpicando proibições de acesso em toda parte e isso atrapalha basicamente quando estou gerenciando backups de clientes.

Eu periodicamente faço backups completos na empresa do cliente e trago comigo. Em casa, rodo uma ferramenta para remover duplicatas (DoubleKiller) que compara com o backup existente e depois um batch para apagar diretórios vazios. Ambos falham silenciosamente ou com “Acesso Negado” quando esbarram em restrições que, para mim, nem deveriam estar lá.

Executar as ferramentas como administrador ou mexer nas permissões das pastas pela aba “Segurança” raramente surte o efeito desejado. Eu nunca consegui encontrar um jeito, pela interface gráfica do Windows, de resetar as permissões de arquivo para toda uma estrutura de pastas de uma vez só.

Pode ser incompetência minha, mas não estou sozinho. Este cara também passou por problema similar concluindo que tinha que usar a linha de comando do Windows para resetar as permissões e, melhor ainda, criou uma pequena GUI para faciltar o trabalho.

ResetPermissions_v1.1.0_ryan.com.br

Meus problemas acabaram depois que passei a rodar ResetPermissions.exe no início de cada manutenção de backup.

A operação é muito simples. Basta dizer em que pasta você vai trabalhar e quais opções deseja aplicar. O programa mostra que comandos você teria que dar se fosse fazer “na munheca”, mas ele mesmo os aplica quando você clica em GO.

Eu percebi que para realmente me livrar das restrições eu tenho que marcar sempre (não é o default) “Take files owneship”. Isso pode não ser necessário no seu caso.

4 comentários
  • Você também pode usar esse programa para se livrar daquelas pastas e nomes como gde5y7hf5t4wefghytr4rgf56 que algumas atualizações do Windows saem espalhando pela raiz do seu HDD e que parecem ser “inapagáveis”. Resete as permissões das pastas que você poderá apagá-las normalmente.

    Aliás, eu nunca comentei isso aqui mas o Treesize Free parece usar o icacls internamente porque a partir da árvore dele eu consigo apagar pastas que não podem ser apagadas pelo Explorer.

  • Magno Lima

    Treesize e´ um velho conhecido nosso. Mas esse reset e´ d+ mesmo!

  • Eu identifiquei um problema sério com o processo.

    Apesar de você marcar a caixa “don’t follow links” o programa takeown segue os links e isso pode ser um desastre. Por exemplo, digamos que você fez uma cópia completa da partição de sistema de um cliente em um diretório qualquer (não precisa ser a raiz da unidade). Se essa cópia tiver links simbólicos para, por exemplo “Documents and Settings”, takeown pode seguir esse link e cair na pasta users do seu drive de sistema e mudar a propriedade de todas as pastas lá.

    Isso aconteceu enquanto eu tratava o backup de um cliente no próprio computador do cliente. De repente, eu não conseguia salvar arquivos dentro da pasta Documentos do usuário que estava logado, porque não tinha permissão para isso. A coisa ficou tão bagunçada que eu tive que criar um novo perfil para o usuário. Até aí eu não tinha certeza do que havia acontecido.

    Então eu trouxe o backup do cliente para tratar na minha máquina e repeti o processo. Por acaso eu vi na lista de pastas que rapidamente rolava na tela a palavra “Comodo”. Ora… o cliente não tinha o Comodo instalado na máquina. Quem tinha era eu. Dei CONTROL-C no processo e vi que Takeown estava processando várias pasta no drive K: (o drive do cliente) que não existiam no drive K:, mas existiam no meu drive C:. Aí eu cliquei no link “Arquivos de Programas” do drive do cliente e em vez de receber a conhecida mensagem “Acesso Negado” caí dentro de “Arquivos de Programas” do meu drive C: .

    Então eu percebi que takeown precisa do parâmetro /SKIPSL para não seguir links simbólicos e isso não é feito pelo programa.

    MUITO CUIDADO AO USAR ESSA FERRAMENTA.

    Na falta de certeza, rode-a em um computador que tenha uma instalação descartável do Windows.

    • Esqueci de informar aqui que após explicar o problema para o desenvolvedor ele fez uma atualização do programa que resolve o problema.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

JRT e AdwCleaner se tornaram indispensáveis no meu trabalho.

Eu sempre me orgulhei de poder remover malware que os anti-virus não detectam, manualmente. E disse mais de uma vez no Geringonças e Gambiarras que não aprovava ferramentas automáticas (e geralmente paranóicas e/ou burras ) como o cCleaner. Minhas principais ferramentas para isso por muitos anos foram o Autoruns e o Process Explorer.

Porém desde o Windows 7 vem ficando cada vez mais difícil localizar as porcarias se escondendo na máquina. São muitas, com muitos lugares onde se esconder. Usar apenas o Autoruns tem sido tedioso e ineficaz. Quando, em setembro de 2013 lá no falecido Google Buzz, snowzpoc sugeriu o Junkware Removal Tool – JRT  e Vagner sugeriu o AdwCleaner eu comecei a testar os programas e desde então tenho usado sempre. Os dois se complementam. Eu sempre uso o JRT primeiro e o Adwcleaner depois (porque este sempre reinicia a máquina ao terminar) e AdwCleaner sempre acha alguma coisa que o JRT não viu.

E uma funcionalidade que me agrada em ambos é o log que eles fazem explicando tudo o que fizeram. O Adwcleaner vai mais além listando tudo o que achou de errado antes de tomar qualquer providência e te dá a oportunidade de evitar que certas modificações sejam feitas. Mas na minha experiência eles acertam o que deve ser removido em quase 100% dos casos. Nestes seis meses em que uso as duas ferramentas, nunca o computador ficou pior depois da execução delas.

Já o que chama atenção no JRT é o fato de ser na verdade um arquivo comprimido auto-extraível composto de um monte de arquivos .bat que você pode editar para remover ou acrescentar funcionalidade.

A especialidade de ambos é aquela classe “cinza” de software que os anti-virus geralmente não tocam com medo de serem processados: os “Programas Potencialmente Indesejáveis” (PUPs na sigla em inglês). São programas que geralmente parasitam os browsers mas como vem de empresas “legítimas” como a ASK e supostamente tem o objetivo de “aperfeiçoar a experiência de navegação do usuário” não podem ser removidos pelos anti-virus a menos que se comportem de forma inequivocamente (que possa ser provado em um tribunal) maliciosa.

Mas mesmo usando ambos ainda é necessário fazer uma busca manual com o Autoruns e o Process Explorer. Muita coisa ainda passa pelo radar de ambos, mas sem todo o lixo que eles removeram o trabalho fica mais fácil.

JRT tem um bug que pode impedi-lo de rodar em algumas máquinas. Ele descompacta e roda de dentro do diretório temporário do usuário corrente e às vezes isso não é possível. Apagar todo o conteúdo do seu diretório TEMP (verifique onde ele realmente fica com o comando SET) descompactar o JRT lá e executar o .bat correto pode resolver o problema. Eu já fiz isso uma vez mas não lembro o procedimento exato.

8 comentários
  • Daniel Plácido

    Jefferson você já conseguiu identificar “na unha” o Ardamax?
    Não é um vírus nem adaware e tal, mas é um keylogger que acho um exemplo de um ppi bem camuflado, eu já instalei ele pra ver se conseguia remover manualmente mas ele não deixa nenhum vestígio aparente nem no Autoruns nem no Process Explorer, fico impressionado com ele..

    • Eu não conhecia o Ardamax. Instalei numa VM XP SP3 e realmente o bicho é esperto e pode escapar facilmente de uma verificação casual. Porque no momento que entra no modo oculto ele desaparece até do Process Explorer.

      Mas se você estiver procurando por ele, acha.

      Por exemplo, se você teclar CTRL-ATL-SHIFT-H ele sempre sai do modo oculto. A menos que exista opção para mudar isso e ela for usada, é muito fácil fazê-lo se apresentar.

      Ele oculta a pasta onde está mas ela continua visível para quem pode ver pastas ocultas. Ele sequer parece tentar randomizar os nomes dos arquivos, então se você usar o Everything para procurar por “dfq.*”, vai achar o danado. Eu instalei, desinstalei e instalei de novo. Os mesmos arquivos foram criados.

      • Daniel Plácido

        Sim mas da pra criar uma instalação personalizada dele já com as teclas de atalho diferentes, eu lembro que tinha muita coisa que dava pra deixar pré-configurada na instalação personalizada como enviar os logs por SMTP ou FTP direto e outras coisas, daí esta instalação é só executar e pronto
        Eu não lembro bem pois tem muito tempo que mexi com ele mas acho que em cada instalação ele se instala numa pasta diferente dentro da system32, pelo menos com a instalação personalizada tenho quase certeza que ele fazia isso.

        Mas veja que da pra encontrar se tiver procurando por ele em específico, sabendo onde ele se instala e a nomenclatura que ele costuma usar nos arquivos, mas outros malwares com este mesmo “poder” complicam se não estiver procurando especificamente por eles, o Ardamax mesmo é encontrado por qualquer antivírus mas mesmo assim o bicho é bem sagaz.

  • Saulo Benigno

    Perfeito.

    Ambos são sensacionais, eu usava antigamente o Malwarebytes, mas ele foi crescendo e virando uma bomba, vem carregado de propaganda da versão full e demora muito para terminar.

    Adwcleaner e JRT são super rápidos. Só uma vez eles falharam em localizar um “malware”, acabei achando com um tal de Shortcut Cleaner, também disponível no site “BleepingComputer”, tentei de tudo para limpar o Chrome de uma amiga, quando na verdade era o atalho modificado, apenas o Shortcut limpou. Então começo executando ele, depois JRT e depois o Adwcleaner :)

    Ótima dica Ryan.

  • Vagner Ligeirinho

    O Bleeping Computer é um site que une o pessoal que trabalha com segurança de software, e tem ferramentas excelentes de manutenção por lá. Bom ver que pegou minha dica :) Eis minha lista:

    – ComboFix (ele é uma espécie de “bezetacil” – localiza boa parte de malwares e ajuda a remoção. Uso quando noto que o computador teve alguma infecção severa, como keyloggers). Recomendo ler um pouco mais sobre ele (uma coisa que preciso fazer de novo)
    – AdwCleaner (Como o nome diz, é um LimpadordePropagandas. Como o HAO123, websearches, etc… ele não é um removedor de malware como o ComboFix, porém é bem eficiente e limpa bastante, menos ASK e adwares mais “comuns” e “aceitos”. Ao contrário de ti, uso antes de usar o JRT.).
    – JRT (ou Junkware Removal Tool) – como o nome diz, também é uma Ferramenta de REmoção de Lixoware (ou Lixograma) :) . Remove também quase a mesma coisa que o AdwCleaner, mas não com a mesma eficiência e com o log aberto (usa a tela de console do Windows em compensação). E também limpa o Ask.
    – RKill – é um programa que encerra programas considerados suspeitos – incluí malwares. Claro que por ser um programa antigo, alguns malwares consegue passar pelo programa ou até impedir a execução (pode ser usado no modo de segurança, neste caso). É interessante usar ele antes de passar qualquer um dos programas acima. :)
    – TDSSKiller – é um programa que remove rootkits (os vírus de inicialização). Caso note que fica voltando os vírus, tente ele.
    – DelFix – removedor dos programas ComboFix, AdwCleaner e outros da Bleeping após o uso. Não sei se notou, mas os programas deixam uma pasta de trabalho no pc. E ela pode ser detectada por antivírus, já que é uma quarentena. :)

    Costumo acompanhar de vez em quando o Bleeping Computer para ver se tem programas novos para manutenção de computadores. Apesar de ser em inglês, é bem compreensível e os programas são práticos em sua maioria. :) É quase igual ao Linha Defensiva e o Hardware, só que bem mais ativo que ambos.

    • Vagner Ligeirinho

      Complemento: muitas vezes também o cliente pede para tirar programas que veio com a máquina. Prefiro não reinstalar e apenas remover os programas. Nisso, tem alguns programas extras que ajudam com isso:

      – PC Decrapifier – é um removedor de programas em lote. Ao invés de ir no “Programas” (no Painel de Controle) e desinstalar um por um, o PC Decrapfier ajuda a remover “em lote” os programas. Agiliza bastante.

      – Revo Uninstaller – é também um removedor de programas, mas individual. Diferente do Decrapifier, o interessante neste é que ele ajuda a remover “resquícios” de instalação, inclusive no Registro.

      Ambos, sugiro que puxe versões antigas. As novas são mais chatas de usar e até insistem no uso da versão paga. As antigas são mais abrangentes :)

  • Se você tentar executar o adwcleaner e o JRT e (absolutamente) nada acontecer, como se o mouse e o teclado estivesse com defeito, pode ser culpa do maldito Gbplugin. Eu não tenho certeza ainda, mas ocorreu ontem e eu só consegui rodar os programas depois que deletei o Gbplugin.

  • A versão mais recente do adwcleaner é capaz de se livrar do malware por trás de jogostempo.com e possivelmente top8844.com e 123rede.com.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Após cinco anos, finalmente uma nova versão do Voidtools Everything

Download no site da Voidtools.

Eu ainda estava usando a versão estável 1.2.1.371, porque as mais recentes (beta) eram instáveis na minha máquina rodando Windows XP. E só vou fazer o upgrade porque a 1.2.1.371 tem um problema que me incomoda:

Toda vez que eu insiro ou retiro uma unidade USB o programa faz um scan completo de todos os meus drives em vez de apenas adicionar ou remover aquele em que mexi. Como eu tenho dois milhões de arquivos somente no meu HDD principal, o Everything fica pelo menos um minuto travado fazendo isso. E para evitar que isso aconteça eu sou obrigado a colocar todas as letras de unidade que uma unidade USB possa assumir na lista de exclusões. Daí ele não faz mais isso mas “em compensação” o conteúdo das unidades USB fica de fora de todas as buscas.

Vamos ver se essa versão 1.3.4.686 vale a pena. Se não criar novos problemas já é um avanço.

2 comentários
  • É, parece que não tem jeito. A versão mais recente continua fazendo scan de todas as unidades quando mexo em apenas uma, mesmo configurado para não adicionar automaticamente unidades removíveis.

    E para piorar, não se passaram nem duas horas e na primeira remoção já acusou um erro e fechou o programa. Com a versão 1.2.1.371 isso nunca ocorre.

  • Saulo Benigno

    Jefferson, uma pergunta idiota, mas, você já enviou um email para o desenvolvedor? Sei que é desenvolvido por uma pessoa só, uso o programa e nem atualizei, uso sem problemas.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Fique de olho nos eventos do Windows com MyEventViewer

O log de eventos do Windows é muito útil, mas sofre de um sério problema: você só lembra (quando lembra) que ele existe quando percebe que há algo errado no computador. Até lá, erros menores vão se acumulando e quando você finalmente olha o log já é tarde ou sua análise fica sobrecarregada por erros que se referem a condições que já nem existem mais (software que você desinstalou, hardware que não está plugado, etc). Seria interessante você tomar conhecimento dos eventos, principalmente dos que são erros, à medida que acontecessem, não?

Ué… você não sabia que a maioria dos erros registrados no log de eventos nunca gerou uma mensagem para o usuário?

Contorne essa limitação do Windows com o MyEventViewer.

MyEventViewer não tem opção para executar automaticamente com o Windows, mas eu coloquei um atalho para ele no grupo Inicializar e estou usando assim. Também programei para exibir os eventos como balões e o exemplo abaixo é de um erro que foi registrado agora mesmo:

MyEventViewer_ryan.com.br

Se esse erro não fosse visto imediatamente eu jamais saberia do que se tratava. O tal “HardDisk4” é um HDD que geralmente eu deixo offline e para o qual neste momento eu estou movendo arquivos.  E quatro mensagens foram registradas enquanto durou a movimentação de 70GB. Daqui a uma hora o HDD vai ser retirado e essas mensagens deixarão de fazer sentido. Tendo visto agora, eu posso agendar uma verificação do HDD e da porta SATA onde ele foi conectado.


Clique aqui para comentar.

Traffic Watcher

Há muito tempo eu venho usando o NetMeter em todas as situações onde preciso ficar de olho no uso da banda de rede, mas sempre tive um problema com ele: assim como a maioria dos similares o programa não diferencia entre o tráfego na rede local do tráfego para a internet. Então se, por exemplo, eu deixar meu programa de monitoramento do DVR aberto para observar as câmeras da casa, não consigo perceber imediatamente se algum processo em meu computador está usando indevidamente minha banda de internet. A visualização das câmeras ocupa 280KB/s contínuos, o que é mais de três vezes a capacidade máxima de download (80KB/s) que a Telemar me dá. E esse é só um exemplo. Diversos são os usos que faço da minha rede local que podem mascarar um processo roubando minha banda extena.

NA semana passada eu encontrei um programa simples que resolve parcialmente o problema: Traffic Watcher

Para fazer a distinção entre os tráfegos o programa usa recursos do Winpcap, que precisa ser instalado também.

TrafficWatcher_ryan.com.br

Minimizado ele deixa um ícone na barra de tarefas para exibir os tráfegos:

TrafficWatcher_Systray_ryan.com.br

Você pode definir também quais são os limites de banda separadamente.

TrafficWatcher_options_ryan.com.br

E talvez o mais interessante de todos é que Traffic Watcher pode diferenciar entre vários tipos de tráfego:

TrafficWatcher_Detailed_ryan.com.br

Na figura acima o tráfego gerado pelo meu uTorrent é exibido na seção UDP (e às vezes na seção Other).

Lá atrás eu disse que o programa resolve parcialmente meu problema, apesar de tudo isso. Bem… é que eu gostaria que ele tivesse um conjunto separado de ícones na systray que piscasse apenas quando houvesse tráfego para a internet. Exatamente como funciona com o ícone de rede do XP, só que limitado a tráfego externo. O problema é que nesses programas que usam barras é muito fácil um tráfego pequeno, mesmo contínuo, passar despercebido.

E caso você não tenha percebido ainda, vigiar isso é uma das minhas linhas de defesa contra malware.


Clique aqui para comentar.