Buscar este blog

miércoles, 13 de junio de 2012

Comandos Windows

Archivos y sistemas de ficheros
cacls: Permite modificar los permisos en ficheros y carpetas, permitiendo o prohibiendo a cada usuario leer, escribir o modificar el contenido de dichos archivos o carpetas.chkdsk: Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Si lo ponemos sin ningún parámetro simplemente escaneará la partición, si queremos que además corrija los errores, deberemos añadir la opción /F, es decir, chkdsk /F.cipher: Permite cifrar archivos, directorios o particiones siempre que se encuentren en el sistema de archivos NTFS.comp: Compara archivos o carpetas y muestra las diferencias existentes entre ellos.compact: Permite comprimir archivos o carpetas para ahorrar espacio en el disco duro. Para comprimir los archivos deberemos utilizar el modificador /c y para descomprimirlo en modificador /u. Por ejemplo, para comprimir la carpeta c:\pruebas debemos utilizar el comando compact /c c:\pruebas y para descomprimirla compact /u c:\pruebas.convert: Convierte particiones FAT ó FAT32 a NTFS. Antes de utilizar este comando es recomendable realizar una copia de seguridad puesto que es posible que durante la conversión se pierdan datos.defrag: Desfragmenta los archivos de una unidad, similar a la utilidad Defragmentador de discos de Windows pero en modo consola.diskpart: Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa.find y findstr: Estos comandos buscan cadenas de textos en el interior de uno o varios archivos. Sin embargo, el comando findstr ofrece más opciones de búsqueda que el comando find.iexpress: Este comando lanzará un asistente para crear archivos comprimidos .CAB autodescomprimibles.openfiles: Muestra a un administrador los archivos abiertos en un sistema a un administrador y permite desconectarlos si se han abierto a través de red.
Configuración del sistema
bootcfg: Permite ver y modificar las entradas del archivo boot.ini. Estas entradas nos permiten seleccionar con que sistema operativo deseamos iniciar el equipo.control userpasswords2: Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más seguro.


driverquery: Hace un listado de todos los drivers instalados en el sistema y muestra información sobre cada uno de ellos.dxdiag: Lanza la herramienta de diagnóstico de Direct X, con la cual podremos comprobar la versión Direct X que tenemos instalada y permite comprobar mediante tests que todo lo referente a estos controladores funcione correctamente.


gpresult: Muestra información sobre las políticas de grupo aplicadas a un usuario.gpupdate: Vuelve a aplicar las políticas de grupo.msconfig: Desde esta aplicación en modo gráfico podremos seleccionar que programas y servicios se cargan durante el inicio de Windows así como los sistemas operativos que el usuario puede seleccionar para iniciar el ordenador.


pagefileconfig: Permite configurar el archivo de paginación de Windows.prncnfg: Muestra información sobre las impresoras instaladasprnjobs: Muestra información sobre los trabajos de impresión en cola.reg: Permite ver y modificar valores del registro de Windows. Las opciones posibles son:

reg query => realiza una consulta en el registro
reg add => añade una entrada al registro
reg delete => elimina una clave del registro
reg copy => copia una clave del registro a otra parte del registro o a otro equipo
reg save => guarda una parte del registro en un archivo
reg restore => restaura una parte del registro de un archivo
reg load => carga una clave o árbol al registro desde un archivo
reg unload => descarga una clave o árbol del registro
reg compare => compara varios valores del registro
reg export => exporta el registro o parte del registro a un archivo
reg import => importa el registro o parte del registro de un archivo
regedit: Editor del registro en modo gráfico.


sc: Este commando nos permite administrar los servicios, ya sea iniciar uno, detenerlo, mandarle señales, etc.sfc: Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow.systeminfo: Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc.taskkill: Permite eliminar un proceso conociendo su nombre o el número del proceso (PID).tasklist: Realiza un listado de todos los procesos que hay. Útil si deseamos eliminar un proceso y no conocemos exactamente su nombre o su PID.
Redes
arp: Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red).ftp: Permite conectarse a otra máquina a través del protocolo FTP para transferir archivos.getmac: Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema.ipconfig: Muestra y permite renovar la configuración de todos los interfaces de red.nbtstat: Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles.net: Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opción.netsh: Este programa en modo consola permite ver, modificar y diagnosticar la configuración de la rednetstat: Mediante este comando obtendremos un listado de todas las conexiones de red que nuestra máquina ha realizado.nslookup: Esta aplicación se conecta a nuestros servidores DNS para resolver la IP de cualquier nombre de host. Por ejemplo, si ejecutamos nslookup y escribimos http://www.xdireccion.com/, nos responderá con algo como:Respuesta no autoritativa:
Nombre: http://www.xdireccion.com/

Address: 217.76.130.250


Esto quiere decir que la dirección web http://www.xdireccion.com/ corresponde con la IP 217.76.130.250.
pathping: Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos.ping: Poniendo detrás del comando ping el nombre o la dirección IP de la máquina, por ejemplo ping 192.168.0.1 enviaremos un paquete a la dirección que pongamos para comprobar que está encendida y en red. Además, informa del tiempo que tarda en contestar la máquina destino, lo que nos puede dar una idea de lo congestionada que esté la red.rasdial: Permite establecer o finalizar una conexión telefónica.route: Permite ver o modificar las tablas de enrutamiento de red.tracert: Muestra el camino seguido para llegar a una IP y el tiempo de respuesta de cada nodo.
Varios
at: Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado.logoff:: Este comando nos permite cerrar una sesión iniciada, ya sea en nuestro ordenador o en otro ordenador remoto.
msg:: Envía un mensaje a unos o varios usuarios determinados mediante su nombre de inicio de sesión o el identificador de su sesiónmsiexec:: Permite instalar, desinstalar o reparar un programa instalado mediante un paquete MSI (archivos con extensión .msi).runas: Permite ejecutar un programa con privilegios de otra cuenta. Útil por ejemplo si estamos como usuario limitado y queremos hacer algo que necesite privilegios de administrador.shctasks: Permite administrar las tareas programadas.shutdown: Permite apagar, reiniciar un ordenador o cancelar un apagado. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a.
Microsoft Management Console (MMC)
Estos comandos nos darán acceso a distintas partes de la Microsoft Management Console, un conjunto de pequeñas aplicaciones que nos permitirán controlar varios apartados de la configuración de nuestro sistema operativo.
Para acceder a estas opciones, no es necesario entrar en la consola del sistema (cmd.exe), sino que basta con introducirlos directamente desde inicio - ejecutar.
ciadv.msc: Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro.compmgmt.msc: Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC.devmgmt.msc:: Accede al Administrador de dispositivos.dfrg.msc: Desfragmentador del disco duro.diskmgmt.msc: Administrador de discos duros.fsmgmt.msc: Permite administrar y monitorizar los recursos compartidos.gpedit.msc: Permite modificar las políticas de grupo.lusrmgr.msc: Permite ver y modificar los usuarios y grupos locales.ntmsmgr.msc: Administra y monitoriza los dispositivos de almacenamientos extraíbles.ntmsoprq.msc: Monitoriza las solicitudes del operador de medios extraíbles.perfmon.msc: Monitor de rendimiento del sistema.secpol.msc: Configuración de la política de seguridad local.services.msc: Administrador de servicios locales.wmimgmt.msc: Configura y controla el servicio Instrumental de administración (WMI) de Windows.

Como podemos comprobar, muchas de las opciones aquí listadas sólo son accesibles a través de esta consola, por lo que tareas como personalizar nuestro sistema de acuerdo a nuestros gustos, adaptarlo a nuestras necesidades con una mayor precisión o simplemente por conocer cómo funciona nuestro sistema operativo o cómo está configurado podemos realizarlas con ayuda de estos menús ocultos



Sacado de http://www.elhacker.net/menus_ocultos_windows_xp.html

martes, 12 de junio de 2012

Recuperar restaurar sistema

Haz Click en Inicio, selecciona Ejecutar, allí escribes Regedit y se abrirá el Editor del Registro, sigue esta ruta (para activar de nuevo restaurar sistema):

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore]

Verificar si aparece un valor llamado "DisableSR", si aparece y tiene un valor de 1, haz click sobre la clave, selecciona modificar y ponle un valor de 0, eso activa la función de Restaurar Sistema.

Ahora, si como me temo esa rama del registro no aparece es posible que haya quedado aplicada una directiva local (Esta la he extraído de Trucos Windows):

Para XP Home Edition:

1. Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.
2. Busque la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\SystemRestore.
3. Con dicha clave seleccionada haga clic sobre Edición, Eliminar.
4. Pulse Sí.
5. Haga clic sobre Archivo, Salir y reinicie el sistema.


Para XP Professional:

1. Abra Inicio, Ejecutar, escriba gpedit.msc y pulseAceptar.
2. Acceda a Configuración del equipo\Plantillas administrativas\Sistema\Restaurar sistema.
3. Busque en el panel de la derecha la directiva Desactivar Restaurar sistema.
4. Haga doble clic sobre la misma, seleccione No configurada y pulse Aceptar.
5. Cierre Directiva de grupo y reinicie el sistema.

Si lo anterior no le dio resultado, verifique si el servicio "Servicio de restauración del sistema" está iniciado:

1. Abra Inicio, Ejecutar, escriba services.msc y pulse Aceptar.
2. Busque el servicio "Servicio de restauración de sistema" y haga doble clic sobre el mismo.
3. Verifique que el tipo de inicio esté establecido en Automático y que el estado del servicio sea Iniciado.

ATENCION!!!!:

AMIGOS EN CASO TAL DE QUE NO FUNCIONE ESTOS ANTERIORES PASOS ENTONCES ABRIR EL REGEDIT (EDITOR DE REGISTRO)

1 - EJECUTAR

2 - ESCRIBEN REGEDIT

3 - VAN A LA SIGUIENTE CLAVE
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore]

4 - AHI VAN A CREAR UN DWORD QUE DIGA "DisableSR" (SIN COMILLAS) Y LE DAN VALOR 0 PARA APAREZCA LA PESTAÑA "RESTAURAR SISTEMA" Y CIERRAN EL EDITOR DE REGISTRO Y LISTO...!!!!

miércoles, 6 de junio de 2012

Activar Windows XP

COPIAR ESTO EN EL BLOCK DE NOTAS

taskkill /im wgatray.exe
Del c:\Windows\System32\WgaTray.exe
Del c:\Windows\System32\dllcache\WgaTray.exe
echo Windows Registry Editor Version 5.00 >%temp%\WGANFIX.REG
echo. >>%temp%\WGANFIX.REG
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] >>%temp%\WGANFIX.REG
regedit /s %temp%\WGANFIX.REG
del %temp%\WGANFIX.REG
del c:windows\system32\wgalogon.dll
del c:windows\system32\dllcache\wgalogon.dll

Guardalo como-----> archivo.bat
ejecutar el programa y luego reiniciar el pc

No se ejecutan los exe

Ejecutar
.exe=exefile

Si por cualquier motivo los ejecutables no pueden correrse. Podemos mediante unos simples pasos volver a activar su ejecución.
Navega hasta la clave:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
Clic derecho sobre "(Predeterminado)" > elige Modificar y elimina el valor que tengas y asignarle "%1" %*

Navega hasta:
[HKEY_CLASSES_ROOT\.exe]
En la parte derecha al valor (default) asignarle exefile .

Sal del editor de registro y reinicia.
Sacado de: http://www.forospyware.es/seguridad-basica/1400-no-se-ejecutan-archivos-extension-exe.html

En windows 7
Importante Esta sección, método o de tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Cómo hacer copia de seguridad y restaurar el registro de Windows
Para resolver este problema, restablezca la subclave del registro para la asociación de archivo del archivo .exe a la configuración predeterminada. Para ello, siga estos pasos:
  1. Para abrir el Administrador de tareas, presione CTRL + MAYÚS + ESC.
  2. Haga clic en archivo, presione CTRL y haga clic en Nueva tarea (Run…) al mismo tiempo. Abre un símbolo del sistema.
  3. En el símbolo del sistema, escriba notepad y, a continuación, presione ENTRAR.
Pegue el texto siguiente en el Bloc de notas:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):
 
  1. En el menú archivo, haga clic en Guardar como.
  2. Seleccionar Todos los archivos en la lista Guardar como tipo y, a continuación, escriba Exe.reg en el cuadro nombre de archivo.
  3. Seleccione Unicode en la lista codificación.
  4. Volver a la ventana, escriba el REG IMPORT Exe.reg y, a continuación, presione ENTRAR.
  5. Haga clic en y, a continuación, haga clic en Aceptar en respuesta a las preguntas del registro.
  6. Cierre la sesión en su cuenta. A continuación, inicie sesión volver en tu cuenta.
Nota Quizás tenga que reiniciar el equipo para restaurar los iconos de programa a su aspecto original.