Categoría: Windows

Categorías
Windows

Cómo configurar las tareas programadas en Windows

Con las tareas programadas puede programar cualquier secuencia de comandos, programa o documento para que se ejecute en una fecha y horas determinadas, según le convenga.

Las tareas programadas se inicia cada vez que lo hace Windows y se ejecuta en segundo plano.

Inicia cada tarea programada a la hora que especificó cuando creó la tarea.

Como usar las tareas programadas de windows

Para abrir tareas programadas, haga clic en Inicio , haga clic en Todos los programas, seleccione AccesoriosHerramientas del sistema y, a continuación, haga clic en Tareas programadas.

Para programar una tarea nueva:

  1. Haga doble clic en Agregar tarea programada para iniciar el Asistente para tareas programadas y, a continuación, haga clic en Siguiente en el primer cuadro de diálogo.
  2. El siguiente cuadro de diálogo muestra una lista de programas que están instalados en el equipo, como parte del sistema operativo o como resultado de la instalación de software. Utilice uno de los procedimientos siguientes:
    • Si el programa que desea ejecutar aparece en esta lista, haga clic en él y, a continuación, en Siguiente.
    • Si desea ejecutar un programa, secuencia de comandos o documento que no aparece en la lista, haga clic enExaminar, en la carpeta y archivo que desee programar y, después, en Abrir.
  3. Escriba un nombre para la tarea y elija una de las siguientes opciones:
    • Diariamente
    • Semanalmente
    • Mensualmente
    • Sólo una vez
    • Al iniciar el equipo (antes de que un usuario inicie sesión)
    • Al iniciar la sesión (sólo después de que el usuario actual inicie sesión)
  4. Haga clic en Siguiente, especifique la información acerca del día y la hora en la que desee ejecutar la tarea y, a continuación, haga clic en Siguiente. Tenga en cuenta que esta información variará en función de las opciones que haya seleccionado en el cuadro de diálogo del asistente anterior. Por ejemplo, si selecciona Semanalmente, tiene que indicar el día de la semana, la hora y si la tarea debe ejecutarse cada semana, cada dos semanas, cada tres, etc.
  5. Escriba el nombre y la contraseña del usuario asociado a la tarea. Asegúrese de que elige un usuario con permisos suficientes para ejecutar el programa. De forma predeterminada, el asistente selecciona el nombre del usuario que ha iniciado sesión actualmente.
  6. Haga clic en Siguiente y, a continuación, en Finalizar después de comprobar las opciones que haya seleccionado.

Como usar las opciones avanzadas de las tareas programadas

Si desea cambiar la configuración de la tarea, haga clic en Abrir en sus propiedades avanzadas antes de hacer clic enFinalizar. Tras hacer clic en Finalizar, se abrirá el cuadro de diálogo Propiedades para dicha tarea.

En la ficha Programación, puede cambiar las opciones de programación que seleccionó durante el asistente así como la configuración de la tarea, de forma que la ejecución de ésta no sea demasiado larga, que no se ejecute si el equipo está funcionando con batería (en el caso de equipos portátiles). También puede especificar si el equipo debe estar inactivo durante la ejecución de la tarea.

NOTA: puede abrir el cuadro de diálogo Propiedades para la tarea en cualquier momento si abre Tareas programadas, hace clic con el botón secundario del mouse (ratón) y, a continuación, haga clic en Propiedades.

No puede programar una tarea para que se repita en un intervalo menor que un día; sin embargo, sí puede hacerlo en el cuadro de diálogo Propiedades:

  1. Haga clic en la ficha Programación y, a continuación, haga clic en Avanzadas.
  2. Haga clic para activar la casilla de verificación Repetir la tarea y especifique el número de minutos u horas en el que desea que se repita la tarea.
Categorías
Windows

¿Cómo eliminar el fichero CBS.log?

  1. Abrir servicios, ejecutar services.msc
  2. Desactivar TrustedInstaller.exe (Módulo Instalador de Windows)
  3. Navegar a C:\Windows\Logs\ CBS
  4. Elimine todos los archivos .log, .persist y .cab
  5. Habilitar TrustedInstaller.exe

NOTA: La limpieza de la carpeta CBS reinicia el proceso de compresión, por lo que los nuevos archivos de registro creados no se hacen más grandes de 50 Mb antes de la compresión en archivos .cab.

Categorías
Windows

CDBOOT: Cannot boot from CD – Code: 5 – 3 Soluciónes

Al intentar arrancar un DVD de Windows para instalar el sistema operativo o realizar alguna reparación, es posible que se muestre el siguiente mensaje de error CDBOOT: Cannot boot from CD – Code: 5 esto se debe a que la BIOS del equipo no es capaz de cargar completamente el sector de arranque del DVD de Windows.

Posibles soluciones

Solución 1

Consulte la web del fabricante de su equipo para saber si hay alguna actualización para la BIOS del sistema.

La BIOS contiene software que es fundamental para el correcto funcionamiento de su equipo, por lo que solo debe ser actualizada por personal especializado.

Un programa recomendable para saber la BIOS que hay en el equipo es Speccy de Piriform es gratuita, una vez descargado o averiguado la BIOS hay que irse a la web del fabricante y actualizar la BIOS.

Solución 2

Si el método anterior no ha sido capaz de solucionar el problema, o bien no hay ninguna actualización de BIOS disponible, puede crear un DVD de Windows 7 usando el sector de arranque de un DVD de Windows Vista.

Extraiga el sector de arranque del DVD de Windows Vista usando alguna herramienta de grabación de imágenes de terceros.

En el caso de ImgBurn, por ejemplo, haga clic sobre Create image file from files/folders, seleccione la pestaña Advanced, pestaña Bootable Disc, seleccione la unidad de DVD donde está el DVD de Windows Vista y haga clic sobre el icono del disquete.

Seleccione Yes para guardar ese fichero en el proyecto de grabación actual.

A continuación puede crear la imagen ISO y grabarla a un DVD usando como origen de datos el contenido del DVD de Windows.

Solución 3

  • Descargar la .ISO del Ultimate Boot CD y grabarla en un CD.
  • Arrancar desde ese CD al encender el ordenador, en lugar de hacerlo desde el de instalación de Windows.
  • Aparecerá una pantalla como esta, donde debemos seleccionar el disco duro o HDD
  • En el menu buscamos Boot Management y lo seleccionamos.
  • A continuacion, buscamos Smart Boot Manager.
  • Una vez cargado Smart Boot Manager en la RAM.
  • Quitamos el CD de Ultimate Boot e insertamos en su lugar el disco de instalación de Windows y seleccionamos CD0 y aceptamos para que se guarden los cambios.

Vídeo de como solucionar Cannot boot from CD.

Información adicional sobre este error

Cuando se pulsa el botón de encendido de un PC, una pequeña porción de memoria de solo lectura (ROM) se encarga de realizar un test básico al hardware interno y periféricos conectados (ratón y teclado).

Si se detecta un CD/DVD con el formato El Torito, el equipo se dispone a cargar un pequeño código de 4 KB en una posición fija de memoria. Este código está implementado en el fichero Etfsboot.com del DVD de Windows.

Este código es el encargado de cargar el fichero Bootfix.bin, que muestra en pantalla la leyenda «Pulse cualquier tecla para arrancar desde CD».

Si el usuario no pulsa ninguna tecla, Bootfix.bin cargará el MBR del disco primario y se procederá con el arranque habitual desde disco duro.

Si se pulsa alguna tecla, Bootfix.bin buscará el cargador del sistema operativo, Bootmgr, y le cederá el control.

Algunas BIOS antiguas y mal diseñadas no son capaces de cargar completamente el código de arranque del DVD de Windows.

Dicho código tiene una pequeña firma al final que es comprobada una vez la BIOS lo ha cargado en memoria y cedido el control.

Si no se encuentra dicha firma, el sistema supone que la BIOS no ha podido cargar el código de arranque por completo y arroja el error descrito en este artículo.

Categorías
Windows

Windows update no puede buscar actualizaciones porque el servicio no se esta ejecutando. Puede que tenga que reiniciar el equipo

Para solucionar ese error, hay que seguir los siguientes pasos.

  • Arrancar en «Modo Seguro»
    • Encienda su PC
    • Pulse F8 repedidas veces hasta que salga un menu
    • Seleccione «Modo seguro»
  • Una vez arrancado en «Modo seguro»
  • Doble click en Equipo
  • Doble click en Disco Local (C:)
  • Doble click en Windows
  • Buscar la carpeta SoftwareDistribution y renombrarla o borrarla.
  • Reiniciamos el ordenador y probamos que windows update funcione.
Categorías
Windows

Cómo recuperar la contraseña de windows 7

Categorías
Windows

Cómo reinstalar Windows Media Player

Pasos a seguir para reinstalar el Windows Media Player 12 en windows 7

  • Abrir el Panel de Control.
  • Pulsar en Programas.
  • Acontinuación buscar Activar y desactivar caracteristicas de windows.
  • En caracteristicas multimedia, activar Reproductor de Windows Media y Aceptar
  • Recibireis una advertencia del sistema
  • Reiniciar

NOTA: En el caso que este activado, lo desactivais le dais aceptar una vez finalizado reiniciais, volveis a repetir los pasos para activarlo.

Categorías
Windows

Cómo activar la cuenta de administrador en Windows

Lo primero que debemos hacer es pulsar inicio y en el cuadro de búsqueda de la parte inferior, escribimos «cmd» (sin comillas) y nos aparecerá :

Ahora pulsamos con el botón derecho y seleccionamos «ejecutar como administrador» para elevar los privilegios y así poder ejecutar la ordenes que le vamos a pedir que haga…

Ahora en la consola que se nos abre, escribimos lo siguiente, para activar la cuenta de Administrador.

net user administrador /active:yes

A continuación vas al Panel de control > Cuentas de Usuarios y le pones una contraseña.

Categorías
Windows

¿Que es el Volume Shadow Copy?

Este servicio esta presente en Windows desde la primera versión de XP, es el servicio responsable de crear copias de seguridad periódicas de nuestro equipo, con objeto de poder realizar una restauración del sistema, es lo que normalmente conocemos como punto de restauración del sistema.

Este servicio (VSS) crea copias ocultas (shadow copy) de cada uno de los bloques de 16k que recibe una variación y/o cambio de estado en la partición NTFS del disco duro.

Este servicio realiza las copias de seguridad ocultas cada vez que ocurre una variación en el sistema como fruto de la instalación y/o actualización de un software / aplicación.

Se puede decir que la frecuencia de realización de esta copias puede sucederse al menos con la periodicidad de cada dos semanas en, esto va a depender de las actualizaciones del Sistema Windows.

La utilización del disco duro suele variar de un Sistema Operativo a otro, por ejemplo en Windows Vista se reserva el 15% de la capacidad total del disco, sin embargo en Windows 7 y Windows 8 este tamaño es de aproximadamente 5%. Esto por supuesto, también depende de la actividad (cambios) que se detecten en el disco duro del Sistema.

En Windows 8/10, se ha introducido el «Historial de archivos» donde algunos, con cierto grado de exactitud, han creído que el servicio de copias ocultas de Windows había evolucionado hacia esa nueva característica, nada mas lejos de la realidad, pues el servicio (VSS) sigue siendo el mismo, lo único es que ahora hay una nueva funcionalidad del Sistema Operativo que aprovecha ese servicio.

No obstante, en Windows 8, el servicio de Volume Shadow Copy se encuentra activo y funcionando por defecto. Esto en parte se debe a que se tiene activado el sistema de protección del Sistema, o lo que es lo mismo, el servicio de «creación de puntos de restauración«.

Herramientas para la manipulación de los Volume Shadow Copy de Windows

Desde el punto de vista de Pentester se hace evidente la necesidad de manipular los volúmenes ocultos (VSC) desde una línea de comandos, pues lo más probable es que si se consigue acceso remoto a un equipo durante un test de penetración sea gracias a una ventana de líneas de comandos remota.

Lo primero es conocer que comandos «nativos» del Sistema operativo se tienen disponibles para manipular dichos volúmenes ocultos, en particular se tiene:

  • VSSADMIN
    Es la herramienta administrativa del Servicio de Volume Shadow Snapshots (VSS), que permite administrar dichos volúmenes.
  • MKLINK
    Se utiliza para crear un vinculo simbólico a un objeto del sistema como por ejemplo un volumen VSC.
  • VSC Toolset
    Permite navegar por el sistema de ficheros de dichos volúmenes se necesita permisos de administrador para poder realizar dicha navegación. Es una interfaz GUI para los comandos nativos del Sistema Operativo.
    Descargar VSC ToolSet 1.6.0.1

Una vez se ha creado un enlace simbólico al volumen oculto en cuestión, se tiene pleno acceso al contenido almacenado en él, pudiendo realizar acciones como por ejemplo: copy.

Con el comando MKLINK se puede copiar un fichero malware en el Sistema de manera permanente sin ser detectado por los administradores de Sistemas, aunque con algunas limitaciones, pues en el momento de acceder al volumen podría ser detectado por el sistema de antivirus, por lo que deberá de llevarse a cabo otras acciones complementarías para evitar dicha acción.

Además, se podrá acceder a dichos volúmenes y copiar información del Sistema incluido aquellos archivos / directorios protegidos por el Sistema Operativo, que podrán ser extraídos de manera segura y sin «hacer» ruido.

Truco para evitar el AV, si este no esta configurado para Analizar unidades de Red

mklink /D c:\temp\drv \\.\GLOBALROOT\Device\HarddiskVolumeShadowCopy14\net share drv=c:\temp\drv net use f: \\127.0.0.1\drv f:\malware\backdoor.exe

De esa forma podría evitarse el AV y ejecutar nuestro archivo «maligno», durante el «test de penetración».

También podría utilizar wmic para ejecutar archivos desde el VSC (Volume Shadow Copy) enlazado simbólicamente, tal que así:

wmic process call create \\.\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\cmd.exe

¿Cómo utilizar VSC ToolSet?

Las Volume Shadow Copy (VSC) se han convertido en una parte importante del examen forense de una máquina Windows, ya que pueden proporcionar detalles sobre la actividad del usuario que no era posible en el pasado.

Ser capaz de ver cómo el sistema ha cambiado durante un período de tiempo puede ser crítico en muchos exámenes, y VSCs puede proporcionar sólo eso (y más).

Los aspectos forenses de VSCs, así como su funcionalidad, han sido cubiertos en detalle.

Dado que esta aplicación sólo ejecuta secuencias de comandos de lote en segundo plano, hay una carpeta llamada «batch» que debe almacenarse en el mismo directorio que el ejecutable de VSC Toolset.

Como es de suponer, aquí se almacenarán los scripts de lotes. Cada archivo de este directorio con la extensión .bat aparecerá en el cuadro desplegable situado junto a «Comando» en la GUI.

La idea es que un usuario pueda escribir su propio archivo por lotes con un comando que se llevará a cabo en una copia de sombra de volumen único, almacenarla en la carpeta «batch» y la aplicación GUI (le di el nombre «VSC Toolset «) se hará cargo del resto.

Es decir, VSC Toolset listará el archivo por lotes en el cuadro desplegable de comandos y proporcionará un medio para introducir los parámetros.

Requisitos para tener la funcionalidad completa

  • Diff : Incluido en la descarga de UnxUtils, diff.exe debe estar en el mismo directorio que el ejecutable de VSC Toolset
  • ActivePerl : Necesario para ejecutar lista de salto y secuencias de comandos Perl de análisis LNK, ActivePerl debe instalarse en la máquina en la que se ejecuta el conjunto de herramientas VSC
  • LogParser : Necesario para la funcionalidad relacionada con el registro de eventos, LogParser.exe y LogParser.dll deben estar en el mismo directorio que el archivo ejecutable de VSC Toolset
  • Jl.pl : incluido en los archivos wfa3e, debe estar en el mismo directorio que el ejecutable de VSC Toolset
  • Auto_rip : auto_rip.exe debe estar en la raíz del directorio «regripper»

Página oficial de VSC Toolset