Autor: Emerson Navarro

Artigo: O curioso caso da prefeitura que teve seu sistema bloqueado por hackers

O sistema da prefeitura do município de Pratânia (SP), localizado a 271 km da capital paulista, foi invadido por hackers no começo desta semana. Os servidores públicos que chegaram para trabalhar na segunda-feira (31) encontraram os computadores com todos os programas e outras atividades da prefeitura criptografados, com acesso negado.

A pacata cidade, de apenas 5 mil habitantes, tem alta dependência do sistema da prefeitura. Quem tentou abrir algum arquivo ou realizar alguma ação no computador se deparou com uma mensagem em inglês que pedia um resgate de US$ 3 mil para restabelecer o serviço. O e-mail ainda informava que nenhum desconto poderia ser aplicado e que o suposto hacker pode provar que está em posse dos arquivos roubados. 

Leia a matéria na íntegra lá no Tecnoblog.

SCCM 2012 – Deployment of Internet Explorer 11 with SCCM 2012

Há diversas maneiras de se instalar o Internet Explorer 11 via SCCM 2012 R2, como a proposta pelo Prajwal Desai aqui, ou a de Henk Hoogendoorn aqui.

Esse post mostra mais uma maneira de realizar a distribuição do IE11, dessa vez usando um arquivo bat que pode ser facilmente customizado para instalar outras versões do navegador.

Vale ressaltar que o IE11 requer o Service Pack 1 do Windows 7 ou do Windows Server 2008 R2.

Inicialmente, faça download dos pré-requisitos do IE11 para a versão do sistema operacional que você deseja instalar (32 bits ou 64 bits), conforme descrito no artigo KB2847882: http://support2.microsoft.com/kb/284788.

Descompacte todos patches. Você pode fazer isso com a ajuda de um gerenciador de arquivos compactados, tipo 7-Zip, ou através do switch /extract do pacote de instalação. No final, o esperado é ficar com 9 diretórios – um para cada patch.

Faça o download do instalador offline do IE11. Você pode obter ele diretamente do site da Microsoft (http://windows.microsoft.com/en-us/internet-explorer/ie-11-worldwide-languages).

Dica: No site itechtics há um post com o link para download de todas as versões antigas do Internet Explorer (http://www.itechtics.com/download-internet-explorer-all-versions/)

Extraia os arquivos do Instalador Offilne. No prompt de comando do MS-DOS execute o instalador do IE11 com o parâmetro “/x:<path>” para extrair os arquivos de instalação, conforme o exemplo abaixo:

IE11-Windows6.1-x64-pt-br.exe /X:"\IE11\IE11\"

Deste modo, devemos ter um diretório raiz com 10 subdiretórios referentes aos arquivos descompactados dos patches e do instalador do IE11, conforme a figura abaixo:

DirectoriesCrie um arquivo bat para instalar o IE11. Crie um novo arquivo bat conforme o exemplo abaixo.

Para cada patch escreva o comando DISM.exe, cuidando para que o parâmetro PackagePath reflita a sua estrutura.

ECHO OFF
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2533623-x64\Windows6.1-KB2533623-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2639308-x64\Windows6.1-KB2639308-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2670838-x64\Windows6.1-KB2670838-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2729094-v2-x64\Windows6.1-KB2729094-v2-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2731771-x64\Windows6.1-KB2731771-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2786081-x64\Windows6.1-KB2786081-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2834140-v2-x64\Windows6.1-KB2834140-v2-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2882822-x64\Windows6.1-KB2882822-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2888049-x64\Windows6.1-KB2888049-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\IE11\IE-Win7.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log

ECHO %errorlevel%
IF %ERRORLEVEL% == 0 ECHO "Internet Explorer 10 has been installed sucessfully." >> %WINDIR%\LOGS\IE10-Validation.log
IF %ERRORLEVEL% == 3010 ECHO "Internet Explorer 10 has been installed sucessfully, but a reboot is pending." >> %WINDIR%\LOGS\IE10-Validation.log

EXIT

Criei duas linhas adicionais no final do Bat para gerar um arquivo de log, assim fica mais fácil monitorar o status da instalação.

Copie a estrutura inteira para o servidor, crie a aplicação no SCCM e faça o deployment do .bat

Sources:

http://henkhoogendoorn.blogspot.com.br/2014/09/internet-explorer-11-prerequisites.html

http://prajwaldesai.com/deploy-internet-explorer-11-using-sccm-2012-r2/

https://gallery.technet.microsoft.com/How-to-deploy-Internet-0b98a8fb

Alterar Windows Server 2012 R2 de Core para interface gráfica de usuário (GUI)

Desde a versão Windows Server 2008 R2 é possível optar pela instalação do Sistema Operacional com a interface gráfica (with GUI) ou sem ela (server core installation).

No entanto, no Windows Server 2012 e 2012 R2 a instalação da interface gráfica é um componente que pode ser instalado ou removido a qualquer momento.

Se você instalou o Windows Server 2012 R2 sem a interface gráfica (Server Core) e precisa – ou deseja – alterar essa característica, será necessário um repositório que contenha todos os arquivos de instalação. Normalmente esses arquivos estão armazenados em <%WINDIR%>\WinSxS\. Caso eles não estejam mais disponíveis é possível utilizar também a imagem padrão disponível no DVD de instalação do Sistema Operacional. Para isso, localize na mídia o arquivo “Install.wim” dentro do diretório D:\sources\ (supondo que “D:\” seja o seu drive de CD).

No prompt de comando execute o PowerShell para identificar as imagens do Windows disponíveis no arquivo. Verifique o Index das imagens que não se referem a Server Core e que correspondam ao seu tipo de licença (Standard ou Datacenter).

Get-WindowsImage -ImagePath:D:\Sources\Install.Wim

Get-WindowsImage
Index das Imagens disponíveis na mídia

Para identificar as funcionalidades que precisam ser habilitadas execute no PowerShell o seguinte cmdlet:

Get-WindowsFeature

Como resultado, esse cmdlet listará todas as features disponíveis para o Sistema Operacional e identificará as instaladas com o [X]. Os componentes de Interface Gráfica estão aninhados em “User Interfaces and Infrastructure“:

Get-WindowsFeature
Resultados do cmdlet Get-WindowsFeature

Portanto, para instalar a interface gráfica do Windows Server execute o cmdlet Install-WindowsFeature no PowerShell conforme abaixo:

Install-WindowsFeature -Name server-gui-shell,server-gui-mgmt-infra -source: D:\sources\install.wim:2 -restart

O parâmetro “:2” refere-se ao número do Index da imagem. Neste caso, indica que a imagem utilizada é a “Windows Server 2012 R2 SERVERSTANDARD”.

Após o término da execução será necessário reiniciar o servidor.

Habilitar o Gerenciamento Remoto do Windows Server 2012 R2 em servidores com Windows Server 2008 R2

As ferramentas de gerenciamento remoto do Windows Server 2012 R2 são uma mão na roda para administrar servidores no ambiente.

Elas proporcionam fácil acesso a uma série de recursos administrativos e possibilitam criar um ponto único de contato, tornando rápido identificar e solucionar problemas em servidores.

Entretanto, essas ferramentas só estão disponíveis de forma nativa no Windows Server 2012 em diante.

Embora seja possível adicionar um servidor com Windows Server 2008 R2 ao grupo de gerenciamento, o painel exibirá um erro e, ao tentar gerencia-lo, recebemos a mensagem:

Online - Verify WinRM 3.0 service is installed, running and required firewall ports are open
Console de gerenciamento remoto do Windows Server 2012 R2
Console de gerenciamento remoto do Windows Server 2012 R2

Para habilitar o gerenciamento remoto em servidores Windows Server 2008 R2 é necessário instalar:

Depois de instalado os dois pacotes, será necessário configurar o WinRM para “escutar” solicitações de gerenciamento remoto. A forma mais rápida de se fazer isso é executar o comando a seguir com permissões elevadas:

winrm quickconfig

Aceite a criação do listener sugerido e verifique que a configuração ocorreu sem erros.

Configuração do WinRM 3.0
Configuração do WinRM 3.0

Depois disso, atualize a console de gerenciamento remoto no servidor e verifique que o gerenciamento está ocorrendo.

SCCM 2012 – Adicionar uma Fonte a uma imagem WIM

Para alterar uma imagem WIM de modo offline e adicionar um novo arquivo de Fonte:

Abra o prompt de comando e execute os seguintes comandos:

Dism /Mount-Wim /WimFile:"C:\OS\Windows7.wim" /index:2 /MountDir:C:\Mount

Depois copie o arquivo desejado para o diretório “Fonts” da imagem, por exemplo, copie o arquivo Cour.ttf para o diretório “C:\Mount\Windows\Fonts”

Execute os comandos abaixo no prompt de comando:

reg load HKLM\my C:\Mount\windows\system32\config\software
reg add "HKLM\my\Microsoft\Windows NT\CurrentVersion\Fonts" /v "Courier (TrueType)" /t REG_SZ /d Cour.ttf
reg unload hklm\my

Finalmente, no prompt de comandos, desmonte a imagem, e dê um Commit nas alterações:

Dism /unmount-Wim /MountDir:D:\Temp\Mount /Commit

Depois, redistribua a imagem para os Distribution Points da sua estrutura de SCCM