Friday, January 2, 2009

How to use the Windows Server License Manager Script - slmgr.vbs

Introduction

Like it or not, Windows Server licensing is more critical than ever before with Windows Server 2008. It is important to know how to license your Windows 2008 Servers from the command line, to see how much time you have left in an eval, or uninstall licenses. In this article, you will learn how to use Microsoft’s command line tool for doing that – slmgr.vbs.

What is slmgr.vbs?

Microsoft’s command line licensing tool is slmgr.vbs. The name actually stands for Windows Software Licensing Management Tool.

This is a visual basic script used to configure licensing on any Windows 2008 Server – either the full version or the core version. To see what slmgr.vbs can do, you can simply run a Windows command prompt (with cmd) and type:

slmgr.vbs /?


Figure 1: Help window for slmgr.vbs

This will pop up a help window that will give you all the slmgr.vbs options. Here are the various tasks you can perform with slmgr.vbs:

  • Manage licensing not only on the local server but also on remote Windows 2008 Servers, over the network. A username and password is required for this. The default machine to manage, if none is specified, is the localhost.
  • Install product keys with the –ipk option.
  • Active Windows 2008 with the –ato option.
  • Display license information with the –dli option.
  • Display detailed license information with the –dlv option.
  • Show when the current Windows license will expire with the –xpr option.
  • Clear the current Windows product key from the registry for security reasons with the –cpky option.
  • Install a license with the –ilc option.
  • Reinstall system license files with the –rilc option.
  • Reactive a Windows evaluation license with the –rearm option.
  • Uninstall a certain product key with the –upk option.
  • Display your installation ID, used by Microsoft for offline (telephone) activation, with the –dit option.
  • And finally, you can active a product with the confirmation ID using the –ato option.

Let’s see some examples of how Windows 2008 slmgr.vbs can help us.

How can slmgr.vbs help with Evaluation licensing?

If you are evaluating Windows Server 2008, you should know that license activation is not required. An evaluation version of Windows Server 2008 will work for 60 days. While many admins do not know it, you can “re-arm” that evaluation period for another 60 days, three times over. Thus, you could evaluate Windows 2008 Server for a total of 240 days, or about 8 months – wow!

You can re-arm this evaluation of Windows 2008 using slmgr.vbs. To do this, just type:

slmgr.vbs –rearm


Figure 2: Results after rearming your Win 2008 evaluation copy for another 60 days

To see how much time you have left in your current evaluation period, just type:

slmgr.vbs –xpr


Figure 3: Results of xpr command, showing the date and time that the license grace period for Win 2008 expires

In fact, Microsoft even has an interesting knowledgebase document on how to automatically extend the evaluation of licensing with a script. By implementing this script, you could use Windows Server 2008 for the full 240 days without having to do anything. For more information on that, please see Microsoft KB 948472.

How do I get detailed information on my Windows Server 2008 license?

To get more detailed information than just the expiration date (given by the xpr command), you can use the dli or dlv options. Here is what their output looks like:


Figure 4: slmgr.vbs –dli output showing license information

As you can see in the –dli option output, there is more information on the version of Win 2008 you are running, the license status, time renaming (down to the second), and all about the key management server.


Figure 5: slmgr.vbs –dlv output showing detailed license information

With the –dlv option, there is even more detailed information about the current state of your licenses.

How can I activate my license in Windows 2008 Server Core?

As I mentioned above, when I listed out the options, slmgr.vbs is used to activate Windows 2008 Server at the command line. Now in Windows Server Core, with only a command prompt, you are forced to use slmgr.vbs to activate your Core server from the command line. Thus, it is much more critical to know how to use slmgr.vbs if you are using Windows Server Core. Still, every Admin, in my opinion, should know the basics of using it.

So, say that you are on your new Windows Server 2008 Core server and you want to activate it. Let’s assume that you entered a product key during the installation process. To activate your OS, just type:

slmgr.vbs –ato

If you do not have networking configured, or you get another error, you will get a window that says something like this:


Figure 6: Error from slmgr license activation

In my case, I received this error because I had not yet configured an IP address on the Win 2008 Core Server. And, I received the error again because I did not have DNS and a default gateway configured. Keep in mind that all of these things are necessary for a successful activation of Windows 2008!

If you did not enter a product key during the install process, you can enter one with slmgr.vbs at the command line with:

slmgr.vbs –ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

(assuming you have a MAK key, not a KMS key)

From there, you can attempt the auto activation again.


Figure 7: Successful activation of Windows 2008 with slmgr.vbs

If you are successful (as I finally was), you should see the “product activated successfully” window, as you see in Figure 7. Hoorah!

How do I administer licensing of a remote Windows 2008 Server using slmgr.vbs?

As I mentioned above, you can administer not only local servers but also remote Win 2008 Servers from the command line, using slmgr.vbs. You just need the server hostname/IP address as well as the administrator username and password.

To do this, just place the machinename, then username, and then the password between the slmgr command and the options, like this:

slmgr.vbs server2 administrator MyPassWord1 -xpr

Note:
You do not have to use the .vbs extension on the slmgr command. It will work just fine if you type slmgr and your command options.


ref: http://www.windowsnetworking.com/articles_tutorials/Windows-Server-License-Manager-Script-slmgrvbs.html

Posted by at No comments:

Đăng kí bản quyền BKAV PRO

Đăng kí bản quyền BKAV PRO dễ dàng + Update
Bkav được biết đến là một phần mềm diệt virus nhỏ, gọn và khá nổi tiếng hiện nay. Bkav cung cấp cho bạn 2 phiên bản là Home và Pro. Bản Home thì được sữ dụng miễn phí, còn bản Pro thì cần phải mua thẻ với giá 299 ngàn đồng để tự động cập nhật thường xuyên. Nếu sử dụng bản Pro tại nhà không có mạng thì không thể đăng kí và bạn cũng sẽ phải gặp thông báo “mua thẻ” thường xuyên. Vì vậy, bài viết này sẽ hướng dẫn các bạn cách đăng kí Bkav Pro để ra oai với bạn bè rằng ta đây sử dụng Bkav Pro có bản quyền hẳn hoi.



-Đầu tiên bạn vào Start > Run > gõ regedit. Trong giao diện của Registry Editor, bên cây thự mục bạn chọn key HKEY_LOCAL_MACHINE\SOFTWARE\Bkav.
-Sau khi mở theo đúng đường dẫn trên, ở bên phải bạn nhấn chuột phải lên vùng trống rồi chọn New > String Value. Bạn lần lượt tạo 5 key như vậy với các tên sau: szCardNumber, szCustomerAddress, szCustomerEmail, szCustomerName, szCustomerPhone, szExpireDate.
-Tiếp theo, bạn nhấp đôi chuột trái lên mỗi key trên mỗi cây, rồi nhập vào các thông tin tùy ý: szCardNumber (thông số đăng kí với có cấu trúc ***x-***x-***x), szCustomerAddress (địa chỉ nhà hay cơ quan của bạn), szCustomerEmail (địa chỉ Email của bạn), szCustomerName (tên của bạn), szCustomerPhone (Số điện thoại của bạn), szExpireDate (ngày hết hạn của thông tin đăng kí).
-Sau khi nhập đầy đủ các thông tin trên thì bạn hãy mở Bkav Pro lên rồi chọn tab Bản quyền. Thật kì diệu mọi thông tin đăng kí đã được cập nhật mà chẳng mất đồng nào.
-Để đăng kí nhanh sau này hay đăng kí nhanh ở các máy khác bạn có thể tạo một file .reg bằng cách mở key HKEY_LOCAL_MACHINE\SOFTWARE\Bkav, rồi nhấn chuột phải lên key Bkav bên cây thư mục > Export > nhập tên và đường dẫn để lưu file .reg này.

•Lưu ý:
-Việc tạo thông tin bản quyền trên chỉ để sử dụng Bkav Pro mà không bị thông báo “mua thẻ”. Nếu dùng chức năng tự cập nhật sẽ bị phát hiện là không đúng bản quyền.


làm theo hướng dẫn trên các bạn sẽ đăng kí được bản quền mãi mãi cho máy không nối mạng Internet. Tuy nhiên, với các máy có nối mạng thì hãy làm theo cách sau để nâng cấp nè.
- Bươc 1: Tạo file đăng kí và đăng kí bản quyền như trên.
- Bước 2: Mở chương trình BKAV Pro lên, rồi chọn thẻ Live Update.



- Bước 3: Nhấn vào Tìm bản mới. Khi đó, nó sẽ hiện lỗi Thông tin bản quyền không đúng. Không lo lắng! và đừng nhấn vào Đồng ý ở cái lỗi trên vội nhé mà hãy tiếp tục nhấn vào Tìm bản mới 2 lần liên tiếp. Khi đó, nó sẽ hiện bảng thông báo cho phép bạn tải bản bản cập nhật về, bạn đừng nhấn vào Tải về vội nhé mà hãy chuyển sang Bước 4.



- Bước 4: Chạy lại file đăng kí cho BKAV Pro như đã tạo ở bài viết trên, rồi chọn Tải về.
Thật kì diệu, BKAV Pro đã bắt đầu tải phiên bản mới nhất và nâng cấp cho BKAV Pro rồi kìa!

Posted by at No comments:

Khắc phục việc không vào được Windows sau diệt virus

ref: http://tapchipc.com/home/goc-thu-thuat/phan-mem/4338-khac-phuc-viec-khong-vao-duoc-windows-sau-khi-diet-virus.html
Posted by at No comments:

Jooce - Máy tính cá nhân trực tuyến

Nếu thường xuyên "lên mạng" để làm việc tại các điểm truy cập Internet công cộng nhưng không có máy tính xách tay, chắc hẳn bạn sẽ nhận ra sự bất tiện khi không thể dễ dàng quản lý dữ liệu cá nhân, gửi nhận email cũng như tin nhắn tức thời trên một máy tính xa lạ.
Hiện nay, bên cạnh các dịch vụ lưu trữ và chia sẻ dữ liệu trực tuyến, người dùng Internet có xu hướng sử dụng mô hình hệ điều hành trên nền web (WebOS) chẳng hạn như G.h.o.st Virtual Computer (http://g.ho.st/), eyeOS (http://eyeos.org/en/) và gần đây nhất là Jooce (www.jooce.com).
Bạn có thể hình dung Jooce là một chiếc máy tính cá nhân ảo trên nền web, nơi cung cấp cho người dùng khả năng sắp xếp, truy xuất và chia sẻ các tập tin trực tuyến, kèm theo đó là các ứng dụng (duyệt ảnh, xem phim, nghe nhạc...) đã được tùy biến và nhúng sẵn vào website. Để sử dụng, bạn cần đăng ký một tài khoản mới: ở trang chủ Jooce, nhấn chuột vào liên kết Sign Up ở hàng trên cùng, sau đó điền các thông số cần thiết như tên tài khoản, địa chỉ email, mật khẩu đăng nhập. Ngay lập tức, máy tính Jooce của riêng bạn đã được khởi tạo và hoạt động. Cũng trong phần thiết lập này, Jooce yêu cầu nhập tài khoản và mật khẩu của 4 dịch vụ gửi/nhận tin nhắn tức thời thông dụng là ICQ, MSN, Yahoo và AIM tuy nhiên bạn có thể bỏ qua bước này. Lưu ý, Jooce yêu cầu máy tính sử dụng để truy xuất phải được cài đặt Adobe Player 9. Từ những lần sử dụng sau, khi đã đăng nhập thành công, giao diện chính của Jooce sẽ xuất hiện và các tài khoản tán gẫu cũng nhanh chóng được kích hoạt.

MỌI THỨ TRÊN MÀN HÌNH
Ở dòng cuối của màn hình, Jooce cung cấp các nút tính năng, chẳng hạn Add File (chép tập tin lên màn hình nền máy tính Jooce), Add Folder (tạo thư mục mới), Control Panel (tiện ích thay đổi các thông số Jooce), Feedback (gửi phản hồi hay thắc mắc), Web Upload (tải phim từ YouTube lên Jooce) và Invite (mời người dùng khác cùng sử dụng Jooce). Ở giữa các nút nhấn với biểu tượng vui mắt này là một nút nhấn có kích thước lớn dùng để chuyển đổi qua lại giữa 2 chế độ hiển thị Joocetop (mặc định) và My Desktop - bạn có thể kéo thả nút nhấn này để di chuyển sang một vị trí mới trên thanh công cụ. Do được phát triển trên nền tảng công nghệ Flash nên Jooce cung cấp một trình đơn ngữ cảnh (khi bạn nhấn phải chuột lên màn hình nền) khá linh hoạt và đầy đủ tính năng cần thiết.

TÁN GẪU LIÊN THÔNG

Ở chế độ hiển thị Joocetop, khi bạn rê chuột sang rìa trái màn hình, một nút nhấn tròn với biểu tượng mũi tên sẽ xuất hiện, nhấn vào đó để mở cửa sổ chứa danh bạ tài khoản tán gẫu được liệt kê theo từng nhóm và dịch vụ mà bạn đã thiết lập trước đó (nếu có). Jooce sẽ thông báo những tài khoản nào đang "lên mạng" bằng biểu tượng chấm tròn màu xanh. Bạn có thể đồng thời gửi nhận tin nhắn từ 4 dịch vụ chỉ trong một giao diện duy nhất.
Còn nếu chưa thiết lập các tài khoản tán gẫu, ở giao diện chính của Jooce, bạn nhấn chuột vào biểu tượng có nhãn Control Panel (rê chuột qua từng biểu tượng sẽ xuất hiện tên nhãn tương ứng). Ở cửa sổ vừa xuất hiện, bạn nhấn vào mục IM, sau đó điền vào tên tài khoản và mật khẩu đăng nhập cho 4 dịch vụ tán gẫu mà Jooce hỗ trợ. Cũng trong cửa sổ Control Panel này, bạn có thể thay đổi hình đại diện (avatar), hiệu ứng khi chuyển đổi chế độ hiển thị, bổ sung hình nền, đổi mật khẩu đăng nhập. Đáng tiếc, Jooce thiếu khả năng bổ sung người dùng khác vào danh bạ liên lạc của 4 dịch vụ tán gẫu hỗ trợ - tuy nhiên, Jooce vẫn cho phép bạn bổ sung người dùng Jooce khác vào danh bạ.

Jooce cũng hỗ trợ tán gẫu kèm hình ảnh, bạn chỉ cần cắm webcam vào máy tính, sau đó dịch vụ sẽ tự động nhận dạng và kích hoạt.

LƯU TRỮ KHÔNG HẠN CHẾ

Một điểm hấp dẫn của Jooce là cung cấp dung lượng lưu trữ không hạn chế và cho phép người dùng chia sẻ tức thời các tập tin dữ liệu với người dùng khác. Ví dụ, để tải lên một tập tin, từ giao diện chính, bạn nhấn chuột vào biểu tượng có hình đĩa mềm (nhãn Add File) và chọn tập tin.

Hoặc, bạn chọn biểu tượng hình thư mục (nhãn Add Folder) để tạo một thư mục mới. Ngay lập tức, trên màn hình nền Jooce sẽ xuất hiện một biểu tượng thư mục mới có tên là "New Folder xx" (với xx là số thứ tự do hệ thống tự đặt). Để đổi tên thư mục này, bạn trỏ chuột vào đúng tên thư mục và nhập vào tên mới, hoặc nhấn phải chuột lên thư mục và chọn Rename.
Để mở một thư mục, bạn nhấn đúp chuột lên biểu tượng thư mục tương ứng. Bạn có thể xem các tập tin, tạo thư mục con, chép tập tin mới vào thư mục này, xóa thư mục/tập tin thông qua các biểu tượng được bố trí ở cuối cửa sổ. Bạn cũng có thể thực hiện thao tác kéo thả các tập tin hay thư mục để di chuyển chúng sang một thư mục khác. Còn để chia sẻ tập tin với người dùng khác có trong danh bạ liên lạc, bạn kéo thả tập tin vào đúng tên người dùng tương ứng. Thay vì thực hiện truyền nguyên tập tin cho người dùng như Yahoo Messenger, Jooce cung cấp cho người dùng một đường dẫn đến Jooce để tải về. Do đó, bạn có thể gửi tập tin cho những người dùng hiện đang không có mặt trên mạng. Lưu ý, người dùng đang sử dụng dịch vụ Yahoo Messenger thông qua Jooce sẽ không thể nhận được tập tin do người dùng Yahoo Messenger từ tiện ích trên máy tính để bàn khác gửi sang: trong cửa sổ hội thoại Yahoo Messenger, bạn sẽ thấy biểu tượng gửi tập tin đính kèm (nhãn Send File) bị mờ đi.

Với các tập tin ảnh, nhạc và phim được chép lên Jooce, khi bạn nhấn đúp chuột để mở các tập tin này, Jooce sẽ xác định loại nội dung và khởi chạy ứng dụng tương ứng. Ví dụ, với tập tin ảnh, Jooce sẽ mở trình xem ảnh hay bạn có thể xem phim và nghe nhạc trực tuyến dưới hình thức truyền phát (streaming).

CHIA SẺ JOOCETOP

Đâu là sự khác biệt giữa 2 chế độ hiển thị Joocetop và My Desktop? Trước hết, các tập tin trên máy tính cá nhân My Desktop chỉ có thể được truy xuất và hiển thị cho chính bạn - an toàn và bảo mật tuyệt đối. Trong khi đó, mỗi người dùng có một máy tính công cộng Joocetop - giống với một profile người dùng trong MySpace hay Facebook hay Hi5 hay Orkut. Đây là nơi bạn chia sẻ và thể hiện chính mình với cả thế giới bởi các tập tin và thư mục được bạn lưu trên Joocetop sẽ trở nên "hữu hình" với bất kỳ ai trên mạng Jooce. Người dùng đã được bạn đồng ý bổ sung vào danh bạ liên lạc Joooce có thể duyệt qua toàn bộ Joocetop của bạn, và sau đó chép những tập tin hay thư mục từ đây về Joocetop riêng của họ. Thật dễ dàng và hấp dẫn. Để thâm nhập Joocetop của người dùng Jooce khác, bạn mở danh bạ liên lạc, nhấn chuột vào tên tài khoản Jooce cần kết nối, sau đó nhấn chuột vào nút có nhãn Visit Joocetop. Chỉ trong giây lát, giao diện Jooce hiện hữu của bạn sẽ được chuyển sang giao diện Joocetop của tài khoản người dùng vừa chọn, và từ giao diện mới, bạn có thể thoải mái thực hiện các thao tác như mở xem các tập tin, thư mục hay chép tất cả về máy tính Joocetop của mình.

ref: http://tapchipc.com/home/goc-thu-thuat/internet/4346-jooce-may-tinh-ca-nhan-truc-tuyen.html
Posted by at No comments:

Hợp nhất nội dung nhiều file video với Boilsoft Video Joiner

Boilsoft Video Joiner, công cụ tuyệt hảo giúp ghép nhiều đoạn video rời thành 1 file duy nhất để có thể quản lí và xem chúng được dễ dàng hơn?

Boilsoft Video Joiner là phần mềm cho phép bạn nối các file video lại với nhau thành một file duy nhất mà chất lượng hình ảnh, âm thanh vẫn không thay đổi. Chương trình hỗ trợ nhiều định dạng video khác nhau nên có thể thích hợp cho mọi mục đích sử dụng. Download phiên bản dùng thử của chương trình tại đây.

Chương trình rất dễ sử dụng và giao diện trông khá đơn giản. Sau khi kích hoạt, tại giao diện chính của chương trình, bạn chỉ việc click vào Add File để chọn và thêm file vào danh sách. Sau khi thêm file, bạn sử dụng các nút mũi tên ở thanh bên trái để sắp xếp thứ tự các file. Thứ tự sắp xếp các file trong danh sách sẽ quyết định trình tự nội dung của file video sau khi hợp nhất.

Để xóa 1 file ra khỏi danh sách, bạn nhấn chọn file trong danh sách và nhấn nút Remove File, hoặc nhấn Remove All để làm sạch danh sách. Cuối cùng, bạn nhấn Merge và chọn vị trí để lưu file sau khi đã hợp nhất.


Dưới đây là 1 vài tính năng chính của chương trình:

- Giữ nguyên chất lượng hình ảnh và âm thanh sau khi kết hợp.

- Hỗ trợ các video định dạng AVI, Divx, Xvid, Real Media files (rm, rmvb), MPEG-1, MPEG-2, VOB, wmv, asf, wma, 3gp, 3g2, mp4, m4a, m4v, mp1, mp2, mp3.

- Không giới hạn số lượng video cần kết hợp.

- Có thể xáo trộn hay sắp xếp lại các video thành một chuỗi chính xác mà bạn muốn

- Giao diện thân thiện và rất dễ sử dụng.

Từ những tính năng trên, bạn có thể nhận ra rằng, ngoài tính năng chinh là hợp nhất video, bạn cũng có thể sử dụng chương trình để hợp nhất các file nhạc.

Tóm lại, sử dụng dễ dàng và nhanh chóng là những gì chúng ta nhận thấy ở Boilsofft Video Joiner. Chỉ cần kích chuột vài cú, bạn đã có thể thưởng thức những clip “một mạch“ mà không còn bị ngắt đoạn giữa chừng.

Posted by at No comments:

Quét virus với F-Secure Rescue CD và BitDefender Rescue CD

Như đã giới thiệu trong bài viết về Quét virus với Avira AntiVir Rescue System, các hãng sản xuất phần mềm diệt virus đều tạo đĩa rescue miễn phí hỗ trợ việc quét virus từ CD.
>>Quét virus với Avira AntiVir Rescue System
Có thể kể đến các đĩa: Kaspersky Rescue CD, BitDefender Rescue CD, Panda Safe CD (của hãng Panda Security), F-Secure Rescue CD, G DATA BootCD (của G Data), Antivirus-Boot-CD Knoppicillin. Các đĩa này đều là dạng Live CD dựa trên Linux và được thiết kế để người dùng có thể sử dụng một cách dễ dàng.

Sau khi thử nghiệm các đĩa trên, tạm nhận xét như sau:

- G DATA BootCD và Antivirus-Boot-CD Knoppicillin không có giao diện tiếng Anh nên rất khó cho người sử dụng.
- Các đĩa Kaspersky Rescue CD, Panda Safe CD không kiểm tra được việc cập nhật virus definition từ internet hoặc từ các file cập nhật.
- Avira AntiVir Rescue System cập nhật thường xuyên file iso trên website (khoảng 1 đến 2 tuần 1 lần) và có thể cập nhật file virus definition vào đĩa CD.
- F-Secure Rescue CD có thể cập nhật virus definition từ ổ USB và từ Internet.
- BitDefender Rescue CD có thể cập nhật virus definition từ Internet.

Với các thông tin trên, trong bài viết này sẽ hướng dẫn cách sử dụng của F-Secure Rescue CD và BitDefender Rescue CD. Kết hợp với Avira AntiVir Rescue System, bạn có trong tay 3 đĩa quét malware miễn phí cho Windows.

1. F-Secure Rescue CD

F-Secure Rescue CD là đĩa Live CD dựa trên Knoppix và sử dụng NTFS-3G để đọc/ghi các phân vùng NTFS. Phiên bản hiện tại của F-Secure Rescue CD là phiên bản 3.0 hỗ trợ việc quét trên các ổ đĩa USB; hỗ trợ các phân vùng FAT, NTFS. F-Secure Rescue CD có thể cập nhật các file definition khi máy tính có kết nối Internet hoặc cập nhật thủ công thông qua ổ USB.

Download F-Secure Rescue CD (153MB): http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-release-3.00.zip

Sau khi download, giải nén được file iso. Từ file iso này, có thể ghi ra đĩa CD với Active ISO Burner http://www.ntfs.com/iso-burning.htm

a. Sử dụng F-Secure Rescue CD

F-Secure Rescue CD sử dụng tương đối đơn giản. Dưới đây là các bước chính:

Khởi động máy tính với đĩa F-Secure Rescue CD. Menu boot của F-Secure Rescue CD như hình dưới:
F-Secure Rescue CD - Menu khởi động

Ở menu boot của F-Secure Rescue CD, ấn phím Enter để khởi động F-Secure Rescue. F-Secure Rescue bắt đầu nạp các file kernel và initrd và bộ nhớ. Sau khi nạp, F-Secure Rescue sẽ kiểm tra kết nối Internet. Nếu trên hệ thống có ổ USB chứa file virus definition để cập nhật (file fsdbupdate.run), F-Secure Rescue sẽ thông báo và tiến hành việc cập nhật (xem mục b. Cập nhật definition cho F-Secure Rescue CD để biết chi tiết).

Kết thúc sẽ xuất hiện cửa sổ thông báo "F-Secure Rescue will scan the computer". Tại cửa sổ này chọn Next.

Trong trường hợp máy tính có kết nối Internet, F-Secure Rescue sẽ kết nối đến máy chủ của F-Secure để cập nhật phiên bản mới. Kết thúc việc cập nhật, sẽ xuất hiện "End User License Agreement". Chọn "I Agree". Xuất hiện hộp thoại "Item to scan"
F-Secure Rescue CD - Lựa chọn partition cần quét

Trên hộp thoại "Item to scan" là danh sách các partition của các thiết bị lưu trữ trên máy tính. Dùng phím mũi tên lên/ xuống để chuyển giữa các partition, phím Spacebar để lựa chọn partition. Sau khi lựa chọn các partition, chọn "Start scan" để bắt đầu quét.
F-Secure Rescue CD - Giao diện khi quét virus

Trong khi quét, cần chú ý: Dùng tổ hợp phím Alt-F5 để xem chi tiết các file đang quét. Từ cửa sổ chi tiết việc quét, dùng tổ hợp phím Alt-F1 để trở lại cửa sổ quét trên. Alt-F6 để xem danh sách các malware tìm thấy. Ctrl-C để bỏ qua việc quét. Kết thúc việc quét sẽ có thông báo chi tiết.

Chú ý Database version để xem thời gian cập nhật của definition đã mới nhất hay chưa.

b. Cập nhật definition cho F-Secure Rescue CD

Việc cập nhật file definition cho các đĩa quét virus là rất cần thiết và quan trọng. Đối với F-Secure Rescue CD, việc cập nhật được thực hiện thông qua 2 cơ chế là USB và qua Internet.

Cập nhật qua USB

- Download file fsdbupdate.run (42 MB): http://download.f-secure.com/latest/fsdbupdate.run

- Copy file này vào gốc của ổ USB (yêu cầu ổ trống khoảng 256 MB).

- Khởi động máy tính với đĩa F-Secure Rescue CD và ổ USB có file fsdbupdate.run được cắm vào cổng USB của máy tính.

- Sau khi F-Secure Rescue CD nạp kernel và initrd vào bộ nhớ, F-Secure Rescue CD sẽ kiểm tra kết nối Internet (cho việc cập nhật từ Internet) và kiểm tra ổ USB. Sẽ xuất hiện thông báo "Installing updates found from USB device".
F-Secure Rescue CD - Cập nhật definition từ ổ USB


Cập nhật qua Internet

Việc cập nhật qua Internet bắt đầu sau cửa sổ đầu tiên của F-Secure Rescue.
F-Secure Rescue CD - Cập nhật definition từ Internet


2. BitDefender Rescue CD

BitDefender Rescue CD cũng là một dạng Live CD dựa trên Knoppix. So với F-Secure Rescue CD và Avira Antivir Rescue System thì BitDefender Rescue CD sử dụng chế độ đồ họa fluxbox nên thuận tiện hơn và kích thước khá lớn. Ngoài chương trình quét của Bitdefender còn có khá nhiều các công cụ khác như ChkRootkit, Nessus Network Scanner, Mozilla Firefox, Partition Image, GtkRecover, ...

Phiên bản hiện tại là V2 (488 MB): http://download.bitdefender.com/rescue_cd/bitdefender_2008_RescueCD_v2.iso

a. Sử dụng BitDefender Rescue CD

Sau khi download file ISO (file bitdefender_2008_RescueCD_v2.iso) ghi ra đĩa CD/DVD và khởi động máy tính từ đĩa đó.
BitDefender Rescue CD - menu khởi động

ở menu khởi động của BitDefender Rescue CD, ấn phím "Enter". Máy tính sẽ nạp các file cần thiết. Có thể sử dụng phím F2 để có thêm lựa chọn khi khởi động.

BitDefender Rescue CD sẽ tự động cấu hình mạng và kết nối internet để cập nhật chương trình quét cũng như virus definition.
BitDefender Rescue CD - Cập nhật virus definition

Quá trình kết nối Internet để cập nhật chương trình quét cũng như virus definition khá lâu. Với đường kết nối ADSL thông thường đợi khoảng 10-15 phút.

Kết thúc quá trình update, BitDefender Rescue CD sẽ chạy vào giao diện đồ họa fluxbox và chạy giao diện BitDefender Antimalware Scan. Trên giao diện này, chỉ cần nhắp nút Start để chương trình bắt đầu quét.
BitDefender Rescue CD - Quá trình quét


Lưu ý:

- Với giao diện fluxbox, có thể chuột phải vào màn hình, xuất hiện menu chuột phải gồm các nhóm chương trình trên đĩa BitDefender Rescue CD.
BitDefender Rescue CD - Menu chuột phải trên fluxbox


- Trong trường hợp BitDefender Rescue CD không mount và đọc được đĩa cứng. Có thể thử mount lại bằng cách chạy cửa sổ lệnh bằng cách nhắp vào biểu tượng "Terminal Emulator" từ desktop và chạy lệnh ntfsfix.

Nhận xét:

- Về kích thước, Avira AntiVir Rescue System nhỏ nhất khoảng 60 MB, file virus definition khoảng 23 MB). F-Secure Rescue CD khoảng 153 MB, file virus definition khoảng 42MB. BitDefender Rescue CD lớn nhất, khoảng 488 MB, không rõ kích thước file virus definition do cập nhật từ Internet tuy nhiên việc cập nhật đó khá lâu.

- Avira AntiVir Rescue System dễ dàng có thể khởi động từ USB cũng như khởi động qua mạng với PXE. Mặc dù chưa thử việc khởi động qua USB với F-Secure Rescue CD và BitDefender Rescue CD, tuy nhiên do 2 công cụ này dựa trên Knoppix nên có thể sẽ khởi động được từ USB. Tuy nhiên việc khởi động qua PXE là rất khó.

- BitDefender Rescue CD cập nhật virus definition thông qua Internet. Quá trình này rất lâu, nhất là đối với đường mạng chậm. Theo đánh giá của người viết, việc cập nhật này không hiệu quả khi so sánh với F-Secure Rescue CD và Avira AntiVir Rescue System.

- BitDefender Rescue CD bù lại việc kích thước khá lớn là giao diện đồ họa và có thêm khá nhiều công cụ hỗ trợ người dùng.

ref: http://tapchipc.com/home/goc-thu-thuat/phan-mem/3126-quet-virus-voi-f-secure-rescue-cd-va-bitdefender-rescue-cd.html
Posted by at No comments:

Biến giao diện Linux sang Windows XP

Chúng ta đã quen với những phần mềm chuyển đổi giao diện Windows như Window Blinds hay StyleXPVista Transformation Pack. Thế nếu bạn không dùng Windows mà lại dùng Linux, và đang muốn thử cảm giác được sử dụng Windows thì sao? Hãy tìm đến XPGnome. Với XPGnome,tuy trên thực tế thì bạn vẫn đang dùng Ubuntu, nhưng trông nó giờ đây chả khác gì một Windows XP thực thụ cả với đầy đủ icon, desktop, screensaver và màn hình đăng nhập.

Download

Giao diện Ubuntu Linux trước và sau khi cài đặt XPGnome:


Posted by at No comments:

How to correct "disable Autorun registry key"

The registry key guidance that is offered in Technet article 91525 (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx?mfr=true) did not correctly disable AutoRun features. After you set the registry keys to disable these features as described in this Technet article, the AutoRun capabilities, the Double Click feature, and the Contextual Menu feature continue to function as if they were not set. This article describes how to obtain updates that correct these registry key settings.



Windows Server 2008 is not affected.


MORE INFORMATION
The purpose of Autorun The main purpose of Autorun is to provide a software resp...
The purpose of Autorun
The main purpose of Autorun is to provide a software response to hardware actions that you start on a computer. Autorun has the following features:

* Double Click
* Contextual Menu
* AutoPlay

These features are typically called from removable media or from network shares. During AutoPlay, the Autorun.inf file from the media is parsed. This file specifies which commands the system runs. Many companies use this functionality to start their installers.

Prerequisites to disable Autorun capabilities
To disable Autorun capabilities, you must install the following updates:

* Update for Windows XP (KB950582)
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC4FB38C-579B-40F7-89C4-1721D7B8DAA5 (http://www.microsoft.com/downloads/details.aspx?FamilyId=CC4FB38C-579B-40F7-89C4-1721D7B8DAA5)
* Update for Windows Server 2003 for Itanium-based Systems (KB950582)
http://www.microsoft.com/downloads/details.aspx?FamilyId=5795F63E-1FD9-4A13-9650-1015E14B6D11 (http://www.microsoft.com/downloads/details.aspx?FamilyId=5795F63E-1FD9-4A13-9650-1015E14B6D11)
* Update for Windows Server 2003 x64 Edition (KB950582)
http://www.microsoft.com/downloads/details.aspx?FamilyId=E8507286-CDF8-4BCB-AFC5-9734FE772C53 (http://www.microsoft.com/downloads/details.aspx?FamilyId=E8507286-CDF8-4BCB-AFC5-9734FE772C53)
* Update for Windows Server 2003 (KB950582)
http://www.microsoft.com/downloads/details.aspx?FamilyId=705305E5-7060-4236-B5D2-40CA63A967FB (http://www.microsoft.com/downloads/details.aspx?FamilyId=705305E5-7060-4236-B5D2-40CA63A967FB)
* Update for Windows XP x64 Edition (KB950582)
http://www.microsoft.com/downloads/details.aspx?FamilyId=21A0124C-6F50-4281-923E-E2B28068147A (http://www.microsoft.com/downloads/details.aspx?FamilyId=21A0124C-6F50-4281-923E-E2B28068147A)
* Update for Windows 2000 (KB950582)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C192EDCF-CA3D-44E3-8ECC-49C5F4DA5405 (http://www.microsoft.com/downloads/details.aspx?FamilyId=C192EDCF-CA3D-44E3-8ECC-49C5F4DA5405)

Note Windows Vista-based systems must have update 950582 (Security bulletin MS08-038 (http://www.microsoft.com/technet/security/Bulletin/MS08-038.mspx) ) installed to take advantage of the registry key settings that disable Autorun.

As soon as the prerequisites are installed, follow these steps to disable Autorun.
Back to the top
How to use Group Policy settings to disable all Autorun features

Windows Vista

1. Click Start
type Gpedit.msc in the Start Search box, and then press ENTER.

User Account Control permission
If you are prompted for an administrator password or for a confirmation, type the password, or click Allow.
2. Under Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Autoplay Policies.
3. In the Details pane, double-click Turn off Autoplay.
4. Click Enabled, and then select All drives in the Turn off Autoplay on box to disable Autorun on all drives.
5. Restart the computer.

Windows Server 2003, Windows XP, and Windows 2000

1. Click Start, click Run, type Gpedit.msc in the Open box, and then click OK.
2. Under Computer Configuration, expand Administrative Templates, and then click System.
3. In the Settings pane, right-click Turn off Autoplay, and then click Properties.

Note In Windows 2000, the policy setting is named Disable Autoplay.
4. Click Enabled, and then select All drives in the Turn off Autoplay box to disable Autorun on all drives.
5. Click OK to close the Turn off Autoplay Properties dialog box.
6. Restart the computer.


How to selectively disable specific Autorun features
To selectively disable specific Autorun features, you must modify the NoDriveTypeAutoRun value under the following registry key subkey:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
How you modify this subkey depends on the Autorun feature that you want to disable. For more information about Autorun registry key values, visit the following Microsoft TechNet Web page:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx?mfr=true)
Autorun is also known as AutoPlay. The following table shows the settings for the NoDriveTypeAutoRun registry value.


Value Meaning
0x1 Disables AutoPlay on drives of unknown type
0x4 Disables AutoPlay on removable drives
0x8 Disables AutoPlay on fixed drives
0x10 Disables AutoPlay on network drives
0x20 Disables AutoPlay on CD-ROM drives
0x40 Disables AutoPlay on RAM disks
0x80 Disables AutoPlay on drives of unknown type
0xFF Disables AutoPlay on all kinds of drives

The default value for NoDriveTypeAutoRun varies for different Windows-based operating systems. These default values are listed in the following table.

Operating system Default value
Windows Vista 0x91
Windows Server 2003 0x95
Windows XP 0x91
Windows 2000 0x95

Registry key that is used to control the behavior of the current update
Important This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 (http://support.microsoft.com/kb/322756/ ) How to back up and restore the registry in Windows

All the fixes in the current update for Windows XP and for Windows Server 2003 have been included in the following two registry subkeys.

Note Values were concentrated in these subkeys so that you can revert to the previous configuration if it is required. Windows 2000 and Windows Vista do not use these registry subkeys.

HonorAutorunSetting registry subkeys

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\

Registry Value

Value Data type Range Default value
HonorAutorunSetting REG_DWORD 0x0–0xFF 0x01
When you install update 950582, the HonorAutorunSetting registry key is created only in the HKEY_LOCAL_MACHINE registry hive. The registry key has a default value of 0x1. This value enables the functionality that is present in the current update. Before you install the current update, this registry key is not present in the system. You can obtain prepackage installation Autorun behavior by manually setting the registry key to 0. (To do this, type 0 instead of 1, in step 6 of the procedures to manually set the registry key.) If the registry key is present in both the HKEY_LOCAL_MACHINE registry hive and the HKEY_CURRENT_USER registry hive, the HKEY_LOCAL_MACHINE hive setting takes priority.


How to set the HonorAutorunSetting registry key manually
Windows Server 2003 and Windows XP

1. Click Start, and then click Run.
2. In the Open box, type regedit, and then click OK.
3. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
4. Right-click in the right pane, point to New, and then click DWORD Value.
5. Type HonorAutorunSetting, and then press ENTER.
6. In the Value data box, type 1, click Hexadecimal, if it is not already selected, and then click OK.
7. Exit Registry Editor.
8. Restart the system for the new settings to take effect.


WORKAROUND
We have tested the following workarounds.

Workaround 1: To prevent creating Aut...
We have tested the following workarounds.
Back to the top
Workaround 1: To prevent creating Autorun.inf files on shares
To prevent the Autorun feature from being invoked and to keep any programs from writing Autoun.inf files to mapped network drives, follow these steps:

1. Delete any Autorun.inf files from the root of a mapped network drive.
2. Do not give anyone Create rights to the root of a mapped network drive.

Note After you implement this workaround, Autorun features will not be available from network drives.

Workaround 2: To disable the use of USB storage devices
The following Microsoft Knowledge Base article contains two methods to prevent users from connecting to a USB storage device:
823732 (http://support.microsoft.com/kb/823732/ ) How to disable the use of USB storage devices

Note After you implement this workaround, USB storage devices no longer function on systems in which these changes are applied.

ref: http://support.microsoft.com/kb/953252
Posted by at No comments:
Subscribe to: Posts (Atom)