windows

Permisos en disco duro USB bajo Win 7

 Lun, 28/09/2015 - 10:04     Sandor

Como ya os he contado en alguna otra ocasión, tengo un disco duro cifrado (durante años con Truecrypt y ahora, después de la polémica de los servicios secretos y demás, con Veracrypt, un digno sucesor que guarda compatibilidad con Truecrypt).

El caso es que al migrar uno de mis ordenadores a Windows 7, me dí cuenta que no podía ejecutar  programas desde la unidad montada a no ser que fuera ejecutado como administrador. También mi imprescindible wiki quedó como solo lectura y, en definitiva, era incapaz de realizar cambios en un montón de documentación con la que trabajo diariamente.

Tras leer un poco, me dí cuenta que era un tema de permisos, así que opté por otorgar al grupo "Todos" permisos totales. Al ser un volumen cifrado, tampoco consideré una operación de riesgo hacerlo así.

Para asignar al grupo "Todos" permisos de Control Total, lo podemos hacer desde la consola, o desde el entorno gráfico. Para hacerlo desde la consola, debemos ejecutar con permisos de administrador la utilidad cmd, y hacer uso del comando ICACLS. Un simple icacls /? nos ofrece la ayuda básica:

ICACLS nombre /save archivoACL [/T] [/C] [/L] [/Q]
    almacena las DACL para los archivos y carpetas cuyos nombres coinciden
    en archivoACL para su uso posterior con /restore. Tenga en cuenta que no
    se guardan las SACL, el propietario ni las etiquetas de identidad.

ICACLS directorio [/substitute SidOld SidNew [...]] /restore archivoACL
                  [/C] [/L] [/Q]
    aplica las DACL almacenadas a los archivos del directorio.

ICACLS nombre /setowner usuario [/T] [/C] [/L] [/Q]
    cambia el propietario de todos los nombres coincidentes. Esta opción
    no fuerza un cambio de propiedad; use la utilidad takeown.exe
    con esta finalidad.

ICACLS nombre /findsid Sid [/T] [/C] [/L] [/Q]
    busca todos los nombres coincidentes que contienen una ACL
    que menciona el SID de forma explícita.

ICACLS nombre /verify [/T] [/C] [/L] [/Q]
    busca todos los archivos cuya ACL no está en formato canónico o cuyas
    longitudes no son coherentes con los recuentos de la ACE.

ICACLS nombre /reset [/T] [/C] [/L] [/Q]
    reemplaza las ACL con ACL heredadas predeterminadas para todos
    los archivos coincidentes.

ICACLS nombre [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
       [/setintegritylevel nivel:directiva[...]]

    /grant[:r] Sid:perm concede los derechos de acceso al usuario
        especificado. Con :r, los permisos reemplazan cualquier permiso
        explícito concedido anteriormente. Sin :r, los permisos se agregan a
        cualquier permiso explícito concedido anteriormente.

    /deny Sid:perm deniega de forma explícita los derechos de acceso al
        usuario especificado. Se agrega una ACE de denegación explícita
        para los permisos indicados y se quitan los mismos permisos de
        cualquier concesión explícita.

    /remove[:[g|d]] Sid quita todas las repeticiones del SID en la ACL. Con
        :g, quita todas las repeticiones de derechos concedidos a ese SID. Con
        :d, quita todas las repeticiones de derechos denegados a ese SID.

    /setintegritylevel [(CI)(OI)]nivel agrega de forma explícita una ACE de
        integridad a todos los archivos coincidentes. El nivel se debe
        especificar como:
            L[ow] - para bajo
            M[edium] - para medio
            H[igh] - para alto
        Las opciones de herencia para la ACE de integridad pueden preceder al
        nivel y se aplican sólo a los directorios.

    /inheritance:e|d|r
        e - habilita la herencia
        d - deshabilita la herencia y copia las ACE
        r - quita todas las ACE heredadas

Nota:
    Los SID pueden tener un formato numérico o de nombre descriptivo. Si se da
    un formato numérico, agregue un asterisco (*) al principio del SID.

    /T indica que esta operación se realiza en todos los archivos o
        directorios coincidentes bajo los directorios especificados en el
        nombre.

    /C indica que esta operación continuará en todos los errores de archivo.
        Se seguirán mostrando los mensajes de error.

    /L indica que esta operación se realiza en el vínculo simbólico en sí
        en lugar de en su destino.

    /Q indica que icacls debe suprimir los mensajes de que las operaciones
       se realizaron correctamente.

    ICACLS conserva el orden canónico de las entradas ACE:
            Denegaciones explícitas
            Concesiones explícitas
            Denegaciones heredadas
            Concesiones heredadas

    perm es una máscara de permiso que puede especificarse de dos formas:
        una secuencia de derechos simples:
                N - sin acceso
                F - acceso total
                M - acceso de modificación
                RX - acceso de lectura y ejecución
                R - acceso de sólo lectura
                W - acceso de sólo escritura
                D - acceso de eliminación
        una lista separada por comas entre paréntesis de derechos específicos:
                DE - eliminar
                RC - control de lectura
                WDAC - escribir DAC
                WO - escribir propietario
                S - sincronizar
                AS - acceso al sistema de seguridad
                MA - máximo permitido
                GR - lectura genérica
                GW - escritura genérica
                GE - ejecución genérica
                GA - todo genérico
                RD - leer datos/lista de directorio
                WD - escribir datos/agregar archivo
                AD - anexar datos/agregar subdirectorio
                REA - leer atributos extendidos
                WEA - escribir atributos extendidos
                X - ejecutar/atravesar
                DC - eliminar secundario
                RA - leer atributos
                WA - escribir atributos
        los derechos de herencia pueden preceder a cualquier forma y se
        aplican sólo a directorios:
                (OI) - herencia de objeto
                (CI) - herencia de contenedor
                (IO) - sólo herencia
                (NP) - no propagar herencia
                (I) - permiso heredado del contenedor principal

Ejemplos:

        icacls c:\windows\* /save archivoACL /T
        - Guardará todas las ACL para todos los archivos en c:\windows
          y sus subdirectorios en archivoACL.

        icacls c:\windows\ /restore archivoACL
        - Restaurará todas las ACL para cada archivo dentro de
          archivoACL que exista en c:\windows y sus subdirectorios.

        icacls file /grant Administrador:(D,WDAC)
        - Concederá al usuario permisos de administrador para eliminar y
          escribir DAC en el archivo.

        icacls file /grant *S-1-1-0:(D,WDAC)
        - Concederá al usuario definido por el SID S-1-1-0 permisos para
          eliminar y escribir DAC en el archivo.

Este mismo proceso se puede hacer haciendo uso del entorno gráfico: botón derecho sobre la letra de la unidad, ir a la pestaña Seguridad -> Opciones avanzadas -> Permisos -> Cambiar permisos -> Agregar -> añadir grupo "Todos", seleccionar "Control total" y aplicar los cambios a "Esta carpeta, subcarpeta y archivos".

Tardará un poquito, en función del tamaño de vuestro disco, pero no volvereis a comeros la cabeza con este tema :-)

Tapin Radio

 Mié, 01/10/2014 - 16:25     Sandor

El otro día descubrí, un poco por casualidad, Tapin Radio, un programa gratuito que te permite sintonizar via internet (a fecha de hoy) 924 emisoras de radio de todo el planeta. Las emisoras están clasificadas por regiones y géneros musicales, y está genial para explorar y descubrir nuevos grupos interesantes.

Y como yo acabo de descubrir al grupo iraní Kilometre23, aquí os dejo un video suyo y más abajo un enlace a su soundcloud ;-)

 

URLS:

Copiar estructura de directorios de una unidad a otra

 Jue, 14/07/2011 - 13:09     Sandor

Hace un ratillo, en la oficina, me ha surgido la necesidad de replicar una estructura de directorios (sólo los directorios, no el contenido), de un disco duro a otro. Puede parecer una tontería, pero me he vuelto loco haciendo probaturas sin conseguir nada. Al final, el viejo MS-DOS xcopy me ha salvado el culo:

xcopy origen destino /s /t /e

Como no es algo que haga todos los días, aquí lo dejo, para futuras referencias.

 

Categoria: 
Etiquetas: 

Como desabilitar el servicio ctfmon

 Mié, 03/06/2009 - 19:06     Sandor

Intentando liberar un poquito de esa memoria cada vez más escasa en mi ordenador, he visto que entre otros programas, se me ejecutaba en el arranque el servicio cftmon.exe, que según la web de Microsoft es el Procesador de entrada de texto (TIP, Text Input Processor) de Entrada de usuario alternativa y también la barra de idioma de Microsoft Office. Si lo intentamos deshabilitar desde msconfig, Adtweak o programas similares, muy probablemente no tengamos éxito y en nuestro siguiente reinicio de la máquina vuelva a aparecer el dichoso servicio. La manera buena de hacerlo es yendo al Panel de Control, seleccionar Configuración regional y de idioma, y en la pestaña Idiomas, pulsar el botón Detalles en la sección Servicios de texto e idiomas del dispositivo de entrada. En la nueva pantalla seleccionaremos la pestaña Opciones avanzadas, y activaremos el checkbox que indica Desactivar todos los servicios de texto avanzados. Con esto desactivaremos el servicio y ganaermos un poquito más de memoria en el sistema. Más info en:

Etiquetas: 

Internet Explorer 6 portable

 Mié, 01/04/2009 - 11:51     Sandor

Ya se que a estas alturas de la película nadie debería dedicar un solo minuto de su trabajo a hacer que un sitio web se vea decentemente en el infumable Microsoft Internet Explorer 6, pero con el nivel de desarrollo tecnológico de algunos de nuestros clientes, me he visto obligado (en el trabajo), a testar la presentación del web en esta versión del navegador. El problema ha surgido cuando he visto que tengo instalada la versión 7 del navegador, así que me he puesto a buscar en la red hasta que he encontrado una versión portable del IE 6. El archivo tiene ya dos años de antiguedad, pero sigue siendo útil para los diseñadores que tenemos que pelearnos con viejos malos programas y, sobre todo, con la desidia de la gente. Para los desconfiados, también he encontrado una guia en Taringa en donde se enseña como hacer un IE 6 portable uno mismo. Vuelvo al lio...

Etiquetas: 

Trabajando cómodamente bajo windows como usuario sin privilegios

 Jue, 30/10/2008 - 13:13     Sandor

Si bien la seguridad no es algo que el típico usuario de windows tenga muy en cuenta, parece que al ser un sistema tan vulnerable sus usuarios vamos tomando conciencia, a fuerza de periódicos 'sustos', acerca de este importante asunto. Uno de los hábitos más aconsejados (y también menos practicados), es el de iniciar el sistema como un usuario normal (con cuenta limitada). Puede ser un incordio, porque hay bastantes programas que necesitan privilegios de administrador, pero para solucionar esto está la utilidad RunAs. Hay una guia estupenda en la página de Fernando Reyes López. Su título lo deja bien claro: Por favor, no inicies sesión como administrador, utiliza RunAs.

Etiquetas: 

Antivirus de emergencia en disco USB

 Mar, 28/10/2008 - 14:49     Sandor

Antivirus

Este fin de semana he estado haciendo de pringao (ver el Pringao Howto), haciendo de soporte técnico de Microsoft, limpiando uno de sus maravillos sistemas operativos seguros, estables y robustos. Me lo ha traido su dueño literalmente inundado de virus, troyanos y demás fauna de mal vivir. En otro tiempo tal vez hubiera procedido a formatear y volver a instalar, pero no quería perder mucho tiempo migrando los datos sensibles y configurando de nuevo los programas, por lo que he decidido limpiar el ordenador.

Para hacerlo, he tenido que encontrar un antivirus que fuera portable, y he encontrado el de Trend Micro : Sysclean. La verdad es que es una gozada para utilizar en estos casos puntuales en donde tenemos que limpiar un disco duro. Esta herramienta está pensada para ejecutarse en Modo Seguro (también se puede ejecutar en Modo Seguro bajo el Símbolo de Sistema). Los pasos para tener este antivirus listo para funcionar son los siguientes:

  • Bajarse de la página de Trend Micro la herramienta Sysclean.
  • Bajarte de la misma página la lista de virus (Virus Pattern Files) y la lista de spyware (Spyware Pattern Files).
  • Lo descomprimís todo junto en un mismo directorio de cualquier disco USB o similar (los paranoicos pueden grabarlo todo en un CD para asegurarse de que no se modifiquen de ninguna manera los ficheros), y ya teneis disponible un antivirus actualizado, gratis, portable y bastante fiable. ¿No está mal, eh? ;-)

¡Suerte con vuestras limpiezas!

Convertir videos con SUPER

 Lun, 22/09/2008 - 09:07     Sandor

Pantallazo de SUPER

A veces uno se ve envuelto es alguna de esas emboladas informáticas de las que no hay otra que salir airoso. El caso es que mi jefe, y para más INRI mi padre, tiene un disco duro de esos multimedia en el que es incapaz de ver archivos FLV (vamos, los típicos videos descargados de Youtube y páginas similares).

Anteriormente había intentado con algún programa tipo Mediacoder, con resultados bastante irregulares. A veces conseguía convertir los videos, y otras veces no. Hoy el hombre ha vuelto a la carga y he tenido que rebuscar un poco en la red a ver si había alguna otra solución. Al cabo de un rato he dado con SUPER, un frontend o GUI de una serie de programas libres como FFmpeg, MEncoder y FFmpeg2Theora. No necesitamos más, ya que el propio SUPER trae incluidos los propios FFMpeg y MEncoder, así como todos los codecs necesarios para tratar mil y un formatos, desde los más tipicos hasta los más esotéricos, como los de la PSP o convertidores para móviles.

Si trasteais habitualmente con videos, este programa puede ser vuestro convertidor definitivo. 100% recomendable ;)

Consola multi pestaña en Windows

 Jue, 22/05/2008 - 10:17     Sandor

Console2

Estaba teniendo últimamente un problemilla que me estaba volviendo loco. Resulta que desde que he comenzado a usar el paquete Xampp, cada vez que ejecutaba Apache y Mysql lo tenía que hacer desde dos ventanas de comando del XP (cmd.exe). Como habitualmente suelo tener abiertas otro montón de ventanas, me incordiaba bastante tener durante toda la sesión las dos ventanas de comando ahí abiertas, ocupando sitio en la barra de tareas, total para no tocarlas (no creo que haya nada del estio de comando & en Windows para ejecutar procesos en backgrond, aunque estaría genial).

Tampoco me suele gustar instalar las aplicaciones como servicios, me parece bastante más pesado reiniciarlas, en caso de cambios de configuración en los servidores. Resumiendo, que hay que ver como me voy por las ramas :-) Necesitaba algún intérprete de comandos o frontend de este, que permitiera el uso de pestañas, de manera que pudiera tener las consolas que necesitara, pero ocupando una sola ventana.

Hoy por fin he encontrado la solución a mis plegarias: Console (GPL). La principal funcionalidad del programa es esa, ofrecer soporte multipestaña al cmd.exe de Windows. Además soporta diferentes tipos de fondo de pantalla, selección de texto mejorada, soporte de transparencia, diferentes estilos, colores y hotkeys personalizables. Si funcionáis habitualmente con la consola, os recomiendo este programa. Nota: bajaros la beta de la versión 2, que la 1.5 no tiene soporte para tabs. Es estable y realmente se nota el cambio. Desgraciadamente solo está disponible en inglés.

Eliminando impresoras en Windows

 Mié, 18/10/2006 - 22:41     Sandor

Si hace algunas semanas os comenté la mejor manera de eliminar drivers en windows xp, hoy os voy a comentar un método para eliminar drivers de impresora. Todo ha surgido, para variar, a causa de un extraño conflicto con dos versiones del mismo driver que deben estar instaladas en uno de los ordenadores de la oficina.

¿Solución? Eliminar completamente del sistema los archivos correspondientes a los drivers implicados, reiniciar (por si las moscas), e instalar desde cero el driver de la impresora. Peeeero resulta que cuando, en la carpeta Panel de control -> Impresoras, seleccionas el icono de la impresora y la eliminas, en realidad no se borra ningun fichero, pero lo que en mi caso, cualquier reinstalación del driver conllevaba una repetición del conflicto que nos traia de cabeza.

En Windows XP, se pueden eliminar de forma fácil yendo al Panel de control -> Impresoras. Una vez allí, en el menú Archivo, hacer clic en Propiedades del servidor. En la pestaña Controladores, hacer click en el controlador de la impresora que se desea eliminar, y después, hacer clic en Quitar. ¿Fácil, no? En Windows 2000 y anteriores la cosa se complica un poco más, pero vienen unas instrucciones muy majas en el siguiente documento de Microsoft: Cómo quitar y volver a instalar un controlador de impresora manualmente.

 

Etiquetas: 

Páginas

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes