Archive for the ‘Truques’ Category

BlueScreenView – View BSOD (blue screen) crash information stored in dump files. Exelente ferramenta para auxilio com tela azul da morte do fucking hell!!!!

acesse para download


BlueScreenView scans all your minidump files created during ‘blue screen of death’ crashes, and displays the information about all crashes in one table. For each crash, BlueScreenView displays the minidump filename, the date/time of the crash, the basic crash information displayed in the blue screen (Bug Check Code and 4 parameters), and the details of the driver or module that possibly caused the crash (filename, product name, file description, and file version).
For each crash displayed in the upper pane, you can view the details of the device drivers loaded during the crash in the lower pane. BlueScreenView also mark the drivers that their addresses found in the crash stack, so you can easily locate the suspected drivers that possibly caused the


Troubleshooting poor Windows logon performance in Active Directory environments

Problems based around performance are often the most frustrating to resolve, mainly because there are so many variables to consider. In this article, I will focus on the difficult issue of diagnosing and resolving slow logon performance for users when logging in to their domain accounts.

When troubleshooting any performance problem, you must first define what is an acceptable delay. I’ve seen some environments where users experience 5-10 minute logon times and they don’t complain simply because they are used to it. Then I’ve seen others scenarios where even a one minute delay is considered unacceptable. That’s why it’s important to first define what is reasonable so that you know when you have solved the problem.

Windows logon performance factors

It’s important to consider a variety of factors when looking for the cause of logon performance issues. Some of these factors include:

  • the proximity of domain controllers to your users
  • network connections and available bandwidth
  • hardware resources on the DCs (x64 vs. x86, memory, etc.)
  • the number of Group Policy Objects (GPOs) applied to the user and computer (which directly affects bandwidth)
  • the number of security groups the user and computer are members of (also directly affects bandwidth)
  • GPOs containing settings that require extra processing time such as:
    • loopback processing
    • WMI filters
    • ACL filtering
  • heavily loaded domain controllers caused by:
    • applications requiring authentication
    • inefficient LDAP queries from user scripts or applications (see my article on taming the LSASS.exe process for more details)
    • a DC hosting other apps such as Exchange, IIS, SQL Server, etc.
  • client configuration
    • memory, disk, processor,etc.
    • network Interface (10/100/1000)
    • subnet mapped properly to the site
    • DNS configuration

Define the scope

I always spend time asking basic questions in order to define the true scope of the problem. This will take some effort because these problems are usually defined by users who complain, while there may also be users who have just learned to live with it. Below are some important questions to ask:

  • Are the problems defined to a single site, security group, OU, department, type of client (laptop or desktop), or OS?
  • Does the problem happen at a particular time of day?
  • Does the problem occur when you are in the office or connecting over the VPN?
  • Describe the symptoms:
    • Does the delay occur at a specific point each time (i.e. “Network Settings” on the logon screen)
    • Does it occur before or after the logon screen?
  • When did this start happening?

Tools and data gathering

There are some basic tools that I use to gather data. For performance problems, I like to cast a wide net and collect all that I can. Here are some examples:

  • Run Microsft Product Support Reports (MPSreports) on clients and their authenticating DCs. This is a common tool that collects data for all event logs, MSINFO32, NetDiag, IPConfig, drivers, hotfixes and more. Hewlett-Packard also has its own version called HPS Reports which is, in my opinion, superior to Microsoft’s tool and will collect specific Active Directory data if run on a DC. It also collects a plethora of hardware-related information, even for non-HP hardware.
  • On the client, use Microsoft KB article 221833 to set verbose logging for Winlogon. This will provide excellent details in the %Systemroot%\Debug\UserMode\Userenv.log file. Note that this log does not contain date stamps, so you must:
    1. delete the existing userenv.log from the client
    2. enable verbose logging per KB 221833
    3. logoff, logon, and save the userenv.log to a new location in order to limit data collection for the logon period.

Note that the userenv.log is excellent at following GPO and profile processing, and often you can clearly see where a logon delay occurs, indicated by a long interval between events.

  • Enable Net Logon logging. The Netlogon log is located in %systemroot%\debug and will be empty if logging is not enabled. This is an excellent source of information. For instance, it will show you which clients in subnets that are not mapped to a site. This can cause a client to go to an out-of-site DC for authentication and result in a longer than expected logon time.
  • Run Process Monitor from Sysinternals. Look in the Help section for details on enabling boot logging. You can capture the process information during the slow boot to see which processes might be affecting performance.

Other tips for troubleshooting slow client logons

There are a few more quick things you can do to see if your logon performance is caused by a known issue.

First, examine the GPResult.exe and LOGONSERVER environment variable on the client. While MPSreports and HPS Reports collect the GPResult for the logged on user, they don’t collect the LOGONSERVER variable which points to the authenticating DC. This is important because each time a user logs in, the GPOs are downloaded to the client. SYSVOL — which contains the GPOs — is a DFS root, however, and does not obey client site awareness. Instead, it collects the DCs (hosting the SYVOL DFS root) in a randomized order, then the GPOs are downloaded from the first DC in the list.

I have seen situations where clients in a main hub site would go across a slow WAN link to an out-of-site DC in order to get the GPOs, causing very slow logon times. Since this could change on each logon, the problem was intermittent.

Examine the GPResult for the DC that the GPOs were downloaded from and see if the GPOs are coming from an out-of-site DC. Also compare the LOGONSERVER variable to see if the client is being authenticated to an out-of-site DC. The logon delay could be explained through this “normal” behavior using known slow or busy links.

Another good test is to boot to Safe Mode with Networking and see if the delay occurs. If not, then do a Net Start and list all the services started. Then boot in normal mode and run Net Start and list all the services again. The difference should point to services that may be suspect, and eliminating them one at a time should help you identify the problem. You can also try disabling applications that start on boot to see if an application is getting in the way.

One final technique is usually to take a network trace using Netmon, Wireshark or another network capture utility. Since you are trying to capture the logon process, one good way to do this is to connect a dumb hub to the network cable going to the switch, then connect a cable from the hub to the problem PC and connect another cable to another PC or laptop that has Netmon or WireShark installed. Run the capture tool in promiscuous mode and reproduce the logon. This setup will ensure that the capture collects traffic in and out of the client and eliminates the network noise.

These are the basics to get you started. Just remember that there are no magic solutions – it really just takes time and detective work to find the problem. In an upcoming article, I will describe the methods I used in some case studies that should help tie this all together.

Texto Gary Olsen

fonte: Windows Server Tips:

How to find drivers for Unknown Devices

Usually, when you buy any hardware the drivers come along with it on a disc. If you lose the driver disc you can always download the necessary drivers from the manufacturer’s website. But what do you do when you are not sure of the manufacturer of the hardware? This is quite a possible situation and blogger Vinod Chandramouli provides an excellent trick to deal with it.

Every device has a Vendor and Device id associated with it. If you can find this ID, you can find the manufacturer. In Windows it’s easy to find the vendor and device id.

  1. Open Device Manager (Control Panel>System>Hardware>Device Manager)
  2. The hardware whose drivers are missing will appear as Unknown device, so it’s easier to locate the device.
  3. Right click on the unknown device and click on Properties.
  4. Under the Properties window click on Details tab and select Device Instance Id from the drop down box.
  5. You should see a code similar to thisPCI\VEN_8086&DEV_27DC&SUBSYS_30868086
  6. The portion of the code highlighted in RED is the Vendor ID and the portion highlighted in GREEN is the Device ID. In this example:Vendor ID = 8086
    Device ID = 27DC
  7. Once you have obtained both the IDs, proceed to PCI Database. There you can either search for the vendor from the vendor ID or directly get information about the device along with the vendor name by searching with the device ID.

fonte: Instant Fundas

Quem me deu esta dica foi o Livio

Logando com privilegio de system

Essa quem me ensinou foi o Fred Lost in the e-Jungle

Você pode fazer tudo pela linha de comando:

C:\>at hh:mm /interactive cmd.exe


Espere até hh:mm, uma janela DOS aparecerá já sob a conta SYSTEM, dai você pode fazer:

C:\>taskkill –f –fi “imagename eq explorer.exe”


Voilà! Vc está logado como SYSTEM (que é mais privilegiado localmente do que o Administrator!).

É claro, a coisa toda funciona apenas se o usuário tiver acesso ao at.exe ou a um scheduler.

Problemas semelhantes podem ser encontrado no MS SQL Agent e nos Screen Savers.

Valeu Tarzan…

Uso avançado do google

Como estou meio preguiçoso e sem vontade de escrever muito…rs. Fiz uma pesquisa para encontrar um texto que mais se aproxima do que estou imaginando.
Muita gente sabe que o Google hoje é referência em motor de busca, mas quase ninguém usa a ferramenta por completo (se é que existe uma forma de mensurar o que é o google por completo), ou pelo menos tenta. No mundo das tribos achei uma matéria muito boa.
Eu uso muito o recurso de procurar por tipos de arquivos para achar livros ou apresentações de produtos.
obrigado ao Paulo Lima do MT pelo exelente material.
Confira abaixo:

1. OR: Uma coisa ou Outra

Normalmente quando você faz uma busca no google ele realiza uma varredura por páginas que contenha todas as palavras digitadas. Você pode pesquisar utilizar a opção OR para pesquisar sites que tenham uma palavra OU a outra, está dica funciona também com “”|” (sem aspas).

dinheiro OR investimento
amor | paixao

2. Citações entre Aspas

O Google realizará a busca utilizando todas as palavras pela qual você buscou, se utilizar aspas, ele vai procurar exatamente o que está dentro delas.

Vencedor Aprendiz 4
“Vencedor Aprendiz 4″

3. NOT: Negação

Se quiser procurar por uma página e deseja que nela não contenha uma palavra específica, use o símbolo de menos “-”

-motorola modelos celulares

Exibirá páginas que contém modelos de celulares, porém não exibira nenhum que contenha a palavra motorola

4. Termos Similares

Para trazar páginas com contéudo semalhantes utilize o simbolo “~” (til).

~tecnologia faculdade

5. Wildcard: caractere curinga

Utilizado para encontrar pedaços de texto que não recorda, ou mesmo uma música, nome de site na internet. Use o asterisco (*) para especificar qualquer coisa entre as palavras.

mundo * tribos
h* potter

6. Busca avançada

Quando necessário, a busca avançada fornece comandos extras, utilize está opção na home do Google (pesquisa avançada)

7. Definições

Essa eu particularmente gosto bastante, não sabe o que significa alguma coisa? utilize define:oquerosaber para aprender mais uma com o oráculo.

define:mulheres (resposta muito boa no Google)

8. Calculadora

Isso mesmo, você pode realizar somas, subtrações, multiplicaçõs e divisões, usando +,-,* e /.

50 * 599

9. Número intermediário

Retorna valores especificados entre o valor inicial e final. Utilize dois pontos (”..”) entre um número e outro, e o Google vai trazer apenas resultados que tenham números dentro do intervalo que você definiu

oscar 2005..2007

Retorna páginas com contéudo faladno do Oscar entre os anso de 2005 e 2007

10. Site específico

Busca por alguma termo dentro do site, a maioria dos sites oferece busca interna, mais para aqueles que não possuem utilize o comando “site:” junto do domínio onde você deseja buscar

11. Encontre páginas que fazem link para uma outra

Imagine que você encontrou um texto bem interessante, e deseja saber se outros sites fazem link para esta. O Google irá mostrar o contéudo relacionado ao dela.


12. Busca direcionada

O Google procura encontrar somente contéudo do assunto escolhido. é útil quando sabe-se o que procura.

Busca por Livros –
Busca por Imagens
Busca por Blogs

13. Filmes, Músicas

O Google tem a possibilidade de realizar buscas especificas por filmes, músicas.


movie:harry poter
music:the tears of the dragon

15. Encontre determinados tipos de arquivos

Este também é um dos meus preferidos, utilize o comando “filetype:” acompanhado da extensão que deseja encontrar, documentos em PDF, documentos do Word, planilhas do Excel são algumas das extensões suportados pelo Google.

curriculo filetype:doc
investimentos filetype:xls

16. Especifique em que parte deseja buscar

É possível buscar pelas palavras em determinadas partes de uma página específica, ajudando a filtrar os resultados na busca.
Utilize “inurl:” (apenas no endereço das páginas), “intitle:” (apenas no título), “intext:” (apenas no texto) e “inachor:” (apenas nos marcadores do corpo do texto).

intitle:pan 2007
fotos inurl:passaros

17. Utilize o cache do Google

Você pode usar deste recurso para encontrar contéudos que já não existe mais nas páginas, porém nos servidores do Google ainda estão em cache, são página que são salvas pelo Google de tempso em tempos.


18. Pergunte que o oráculo responde

Não sabe sobre um assunto ? faça a pergunta ao Google, provavelmente ele terá a resposta. Não hesite em colocar frases completas, pois a resposta pode estar mais próxima do que você imagina.


Por que a terra é redonda?
como colocar um video no youtube?

Por equanto é isso, espero que gostem das dicas, se tiver alguma mais alguma dica, deixe seu comentário para que todos possam aprender com ela ! o MUNDO das TRIBOS agradece.

Como fazer backup do dhcp usando netsh

Netsh é um utilitário para elaborar scripts de linha de comando que permite, local e remotamente, exibir ou modificar a configuração de rede de um computador em execução no momento. O Netsh fornece também um recurso de script que permite executar um grupo de comandos no modo de lotes em um computador especificado. O Netsh também pode salvar um script de configuração em um arquivo de texto para fins de arquivamento ou para ajudar a configurar outros servidores.

Exemplo da utilidade do comando netsh.
Se você precisa criar um simples backup do seu dhcp, é mais fácil fazer a cópia do modo tradicional. Botão direito > backup (w2k3).
mas se você precisa exportar de uma maquina e importar com algumas configurações personalizadas o netsh serve muito bem para isso,
Segue comando, logue o servidor dhcp e execute:
start > run > cmd > netsh dhcp server dump > “caminho do arquivo.txt”

netsh dhcp server export > “caminho do arquivo” all

netsh dhcp server import > “caminho do arquivo” all

usei o “all” no final do comando pois estou especificando que quero um export de todos os escopos, se quisessem somente de um colocaria o nome dele no lugar do parâmetro “all”.