Apuntes de un loco

Adobe rectifica la modificación de permisos del registro en Reader 9.2

Ramón Sola — Sun, 18 Oct 2009 06:24:20 GMT

Hace algo más de dos semanas publiqué una entrada que manifestaba la relación entre instalaciones fallidas de Internet Explorer 7 y Adobe Reader 9. Llevaba planeando su redacción durante varios meses, sin embargo otras personas ya habían informado acerca del fenómeno algún tiempo antes en diversos blogs y foros.

Baste introducir los términos 34a715a0 adobe en un buscador para obtener algunas referencias coherentes. Se pueden encontrar comentarios de marzo, abril o mayo de este año 2009, o incluso de octubre o diciembre de 2008. El primer informe de error en una instalación de Internet Explorer 7 del que tuve noticia, a propósito de la clave HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}, surgió en un foro de Windows XP en español en agosto del año pasado.

La versión definitiva en inglés de Adobe Reader 9.0 apareció hacia junio de 2008 y la versión en español le siguió un poco más tarde. Pues bien, Adobe ha publicado estos días la versión 9.2 de su lector de documentos PDF, en la que ha corregido varios fallos de seguridad. Esta nueva versión no tendría mayor relevancia si no fuera por un detalle: se ha retirado la clave {34A715A0-6587-11D0-924A-0020AFC7AC4D} de la lista de claves del registro a las que se les aplican nuevos permisos más restrictivos durante la instalación. Esto significa, al fin, que Adobe Reader 9.2 no contribuirá más al fracaso de una instalación de Internet Explorer 7 sobre un sistema basado en Windows XP o Windows Server 2003 (con el nombre del grupo Administradores distinto del inglés). Si existe una instalación previa de Adobe Reader 9, la versión 9.2 eliminará la clave de forma transitoria, como parte de la desinstalación de la versión antigua, y la creará nuevamente conservando los permisos heredados.

Mención especial merece un artículo de asistencia técnica de Adobe, con fecha del 21 de agosto de 2009, en el que se admite la modificación intencionada de permisos en la instalación de Reader 9 y se aportan varias soluciones: Reader 9: Permissions in registry keys are altered during installation. El texto puede variar con el tiempo, así que presento una traducción basada en la edición original.

Reader 9: los permisos de claves del registro se modifican durante la instalación

Problema

Si se instala Internet Explorer u otra aplicación basada en el navegador (como aplicaciones SAP) después de haber instalado Reader 9, la instalación podría fallar con errores relativos a permisos en el registro o mensajes como el siguiente:

"No se disponen de los permisos necesarios para cambiar la configuración del sistema."

Causa

Reader 9.1 cambia los permisos en algunas claves del registro requeridas por Internet Explorer. Estos permisos se establecen en sólo lectura para los administradores. Para instalar Internet Explorer correctamente, el administrador necesita control total sobre las claves.

Después de instalar Reader 8, la clave HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D} presenta los siguientes permisos:

Administradores: Control total, lectura

System: Control total, lectura

Tras instalar Reader 9, la clave HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D} presenta los siguientes permisos:

Administradores: Sólo lectura

System: Control total, lectura

Solución

1. Desinstale Reader 9.1, instale Internet Explorer y después instale Reader 9.1 otra vez. Siguiendo este orden de instalación evitará el problema.

2. Cambie los permisos de la siguiente clave para permitir "Control total" a los administradores:

HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}

3. Cree un archivo MST usando el Asistente de Personalización 9 (Customization Wizard 9), que permite transformar la instalación normal de Reader para despliegues en entornos empresariales.

    a) Abra el MSI de Reader en el Asistente de personalización y seleccione el editor directo.

    b) En la columna Tablas, seleccione 'LockRegPermissions'.

    c) Localice estas tres filas bajo la columna Path:

Path User Permission

CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D} 1 131097

CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D} 22 983103

CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D} 26 131097

    d) Cambie las celdas Permission para los usuarios 1 (admin) y 26 (usuario) de '131097' a '983103'.

    e) Agregue otras personalizaciones si fuera necesario.

    f) Genere el archivo MST.

    g) Instale Acrobat o Reader con el archivo MST.

Información adicional

Este problema se ha resuelto en Acrobat/Reader 9.2.

Observación: los valores de la columna User se corresponden con la enumeración WELL_KNOWN_SID_TYPE del API de Windows. De esta manera, el número 1 se refiere al grupo Administradores, el 22 a la cuenta SYSTEM (LocalSystem) y el 26 al grupo Todos.

En mi opinión, la rectificación de Adobe llega un poco tarde pero es bienvenida de todos modos.

Este contenido procede de http://geeks.ms/blogs/rsola. El hecho de que la totalidad o parte de este artículo aparezca en otra página no implica que el autor tenga relación con ese lugar o apoye el uso que se hace allí de la información publicada.

IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}

Ramón Sola — Wed, 30 Sep 2009 18:06:00 GMT

Ahora que la versión principal de Internet Explorer que se está distribuyendo es la 8, han disminuido mucho en los foros, si no han desaparecido, las consultas sobre los problemas de instalación de la versión 7 por falta de permisos en algunas claves del registro. Sin embargo, desde agosto de 2008 hasta casi mediados de este año, estas preguntas eran bastante habituales, especialmente en foros de Windows XP.

En los informes, una rama del registro destacaba sobre todas las demás. Un ejemplo:

0.250: IECUSTOM: Scanning for proper registry permissions...
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
0.656: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.922: IECUSTOM: Scanning for proper registry permissions...
1.125: IECUSTOM: Scanning for proper registry permissions...
1.375: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.437: IECUSTOM: Backing up registry permissions...
1.437: IECUSTOM: Finished backing up registry permissions...
1.437: IECUSTOM: Setting new registry permissions...
1.453: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
1.453: IECUSTOM: Finished setting new registry permissions...
1.453: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
1.453: DoInstallation: CustomizeCall Failed: 0x3f5
1.453: IECUSTOM: Restoring registry permissions...
1.453: IECUSTOM: Finished restoring registry permissions...
1.453: No se puede escribir la clave del Registro de configuraciones.
1.453: La instalación de Internet Explorer 7 no ha finalizado.
1.453: Update.exe extended error code = 0x3f5

Ya expliqué en una entrada anterior la causa del error 0x80070534 en esta situación concreta y la consiguiente interrupción de la instalación, que ocurren si el grupo de administradores tiene un nombre diferente de Administrators. Este problema ya está solucionado en Internet Explorer 8.

Ahora bien, hay una aplicación muy usada que contribuye decisivamente a que los permisos de una clave específica del registro acaben resultando demasiado restrictivos. En honor a la verdad, lo que influye en el problema no es la propia aplicación en funcionamiento, sino las instrucciones que ejecuta su proceso de instalación. En su afán por proteger varias ramas del registro relativas a componentes de la aplicación, limita los permisos de una clave que realmente es propiedad de un componente de Windows y concretamente de Internet Explorer. Como es de esperar, dicha clave resulta ser HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}, o más propiamente HKEY_LOCAL_MACHINE\Software\Classes\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}.

¿De qué aplicación se trata? No era un antivirus o un producto de seguridad, como señalaban mis primeras e infundadas sospechas. Tampoco pertenece a Microsoft. La aplicación es… tachán, tachán… redoble…

ADOBE READER 9

Podéis comprobarlo. Instalad Windows XP con SP2 o SP3 en español en un sistema de pruebas (una máquina virtual, por ejemplo), e instalad Internet Explorer 7. Veréis que no da ningún problema. Después, desinstalad Internet Explorer 7, instalad Adobe Reader 9 y luego Internet Explorer 7. ¡Catacroc! Fallo de instalación. Os invito a observar con Regedit los permisos de la clave HKEY_LOCAL_MACHINE\Software\Classes\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D} y sus descendientes, antes y después de Adobe Reader.

En fin, un misterio menos. Quizá relate en un futuro cercano cómo llegué a esta conclusión.

Próxima retirada de las herramientas Regmon y Filemon de Sysinternals

Ramón Sola — Sun, 23 Aug 2009 06:25:57 GMT

El pasado mes de julio el blog de Microsoft Windows Sysinternals anunció, a través de una escueta nota, que a partir del próximo 1 de septiembre de 2009 dejarían de ofrecerse las viejas herramientas Registry Monitor y File Monitor: “Filemon and Regmon End of Life on 9/1/09”.

Regmon y Filemon se consolidaron durante mucho tiempo como herramientas imprescindibles para resolver determinados problemas o simplemente para la investigación básica de la actividad interna de aplicaciones o módulos del sistema. Numerosos artículos en Internet y particularmente en la Knowledge Base de Microsoft las recomendaban encarecidamente, incluso desde antes de que Microsoft comprara la empresa hace unos tres años. Su popularidad era enorme.

Regmon y Filemon solían seguir una evolución paralela: los cambios que se le hacían a un programa se trasladaban igualmente al otro, ya fuera en forma de nuevas funciones, mayor compatibilidad con algunos sistemas o correcciones de bugs. Sin embargo, Process Monitor se alzó como sucesor en noviembre de 2006, reuniendo la funcionalidad en una sola aplicación y añadiendo nuevas capacidades de análisis de actividad en los sistemas basados en Windows. Este hecho, que coincidió más o menos con el final del ciclo de vida de Windows 98 y Windows Millennium, marcó el principio del fin para las dos venerables herramientas anteriores, cuyo último número de versión fue el 7.04.

Para acabar, simplemente como recordatorio: a partir del próximo 1 de septiembre de 2009, Regmon y Filemon ya no podrán descargarse desde el sitio de Microsoft Sysinternals. No obstante, para alivio de aquellos que aún tengan que dar cierto nivel de asistencia técnica a versiones de Windows obsoletas, probablemente existan abundantes réplicas en los sitios que recopilan programas de todo tipo. Podréis verificar las copias auténticas mediante sus firmas digitales. ;-)

Regmon y Filemon han muerto. ¡Viva Process Monitor!

Actualización 19 de septiembre de 2009: finalmente, la retirada anunciada no se llevó a cabo el día 1 sino ayer, viernes 18. Se han eliminado las referencias a las herramientas Regmon y Filemon del sitio principal de Sysinternals en inglés y del repositorio http://live.sysinternals.com, aunque sus páginas particulares aún existen. Sin embargo, su descripción se ha reemplazado por el siguiente texto:

RegMon and FileMon are no longer available for download. They have been replaced by Process Monitor on versions of Windows starting with Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1, and Windows Vista.

Todavía se pueden descargar mediante enlaces directos y a través de las ediciones del sitio en otros idiomas (por ejemplo, aquí Sysinternals en español), pero pienso que esa situación no va a durar mucho tiempo más. Además, también se ha informado de la próxima supresión de NewSID a partir del 2 de noviembre, una herramienta que aportaba una solución al problema de la duplicación de identificadores de seguridad (SID) en las clonaciones de unidades de disco de sistemas Windows y que Microsoft nunca había apoyado oficialmente.

El caso del Internet Explorer que acaparaba la CPU al abrir una página

Ramón Sola — Fri, 31 Jul 2009 21:58:43 GMT

Recientemente, como “técnico de soporte familiar”, me ha tocado investigar y resolver un problema con Internet Explorer 6 en un perfil de usuario de Windows XP. El navegador se iniciaba correctamente, pero al intentar entrar en una página cualquiera la carga no avanzaba y el proceso Iexplore.exe comenzaba a consumir un tiempo de CPU excesivo.

La ventana respondía a las acciones de ratón y teclado, se podía detener el intento de carga de la página o cerrar la ventana. No obstante, era imposible usar Internet Explorer en estas condiciones. El problema no se daba en otros navegadores dentro de la misma sesión de usuario (¡hola, fanáticos anti-IE!), ni en otros perfiles.

Puesto que el contratiempo ocurrió de forma repentina y requería una solución urgente, no tuve ocasión de guardar información sobre instantáneas de pila, capturas de pantalla o claves del registro posiblemente involucradas. Por lo menos un detalle que recuerdo me ha permitido construir a posteriori una secuencia parcial de llamadas para ilustrar la situación:

ChildEBP RetAddr 040dfc18 771e2e82 WININET!CCookieSettings::CCookieSettings 040dfc40 771e2fa2 WININET!CCookieSettings::GetSettings+0x29 040dfc54 771e55e6 WININET!CCookieSettings::GetSettings+0x24 040dfdc0 771b1957 WININET!EvaluateCookiePolicy+0xfd 040dfe68 7718cf94 WININET!HTTP_REQUEST_HANDLE_OBJECT::ExtractSetCookieHeaders+0xb9 040dfe84 7718cc4d WININET!HTTP_REQUEST_HANDLE_OBJECT::HttpSendRequest_Start+0x4a9 040dfe98 7718cb44 WININET!CFsm_HttpSendRequest::RunSM+0x59 040dfeb0 771a737b WININET!CFsm::Run+0x39 040dfee0 77f49588 WININET!CFsm::RunWorkItem+0x79 040dfef8 7c938182 SHLWAPI!ExecuteWorkItem+0x1d 040dff40 7c9381c3 ntdll!RtlpWorkerCallout+0x70 040dff60 7c938285 ntdll!RtlpExecuteWorkerRequest+0x1a 040dff74 7c93825c ntdll!RtlpApcCallout+0x11 040dffb4 7c80b6d9 ntdll!RtlpWorkerThread+0x87 040dffec 00000000 kernel32!BaseThreadStart+0x37

A primera vista una pila como esta no me sugería mucho; pensé que la causa sería alguna cookie almacenada que estuviera dañada. Sin embargo, eliminar las cookies no solucionó nada. Además borré los archivos temporales, sin apreciar mejora. Una traza de red tampoco mostraba anomalías; las peticiones HTTP y las respuestas del servidor web eran correctas. Introduje algunos nombres como EvaluateCookiePolicy o CCookieSettings en varios buscadores, esperando ver algún caso similar o remotamente relevante, y los resultados no fueron esclarecedores.

Al repasar una vez más la secuencia de llamadas, el nombre de la rutina EvaluateCookiePolicy adquirió sentido. Debía de estar relacionada con la evaluación de la configuración del filtro de cookies que se introdujo en Internet Explorer 6, que determina qué cookies se aceptan y cuáles no. Entonces fui a la pestaña Privacidad de Opciones de Internet, donde encontré que la configuración vigente era Personalizada, por lo que no correspondía a ninguno de los seis niveles preestablecidos. No obstante, en la ventana de Opciones avanzadas no se encontraba marcada la casilla Sobrescribir la administración automática de cookies ni se recordaba haber importado archivo XML alguno con preferencias de privacidad especiales. Después de restablecer la configuración predeterminada de privacidad, el navegador recuperó sus funciones habituales.

¿Cómo es posible que el fallo ocurriera de un modo tan repentino, teniendo en cuenta que Internet Explorer había estado funcionado anteriormente ese día? Además, puesto que la configuración del filtro se almacena en el registro de Windows (de una manera un tanto misteriosa, eso sí), ¿qué clase de confusión había en los valores como para interpretarlos en general como configuración personalizada y que su análisis, que en condiciones normales invierte muy poco tiempo, desencadenara un bucle infinito? ¿Qué cambios concretos llevó a cabo la restauración de la configuración predeterminada para revertir la situación? Como solía decir el presentador de un antiguo programa de televisión en España, “eso… nunca lo sabremos”.

Por otra parte, el bucle infinito no bloqueaba la interfaz de usuario porque se originaba en un hilo auxiliar de trabajo (worker thread), como sugiere la aparición de la rutina RtlpWorkerThread en la base de la pila (obviando la rutina de inicio BaseThreadStart). La función principal del API de Windows para la creación de estos hilos auxiliares es QueueUserWorkItem, en Kernel32.dll, aunque el componente WinInet recurre a una función interna de Shlwapi.dll que ejecuta una labor similar, SHQueueUserWorkItem, apoyándose en la rutina anterior.

ChildEBP RetAddr 00126fec 7c830a2e ntdll!RtlQueueWorkItem 00127000 77f49640 kernel32!QueueUserWorkItem+0x14 00127020 771a72fc SHLWAPI!SHQueueUserWorkItem+0xcf 00127048 771a90de WININET!CFsm::QueueWorkItem+0x1c

Y colorín colorado, este cuento se ha acabado.

Galletitas indigestas

Ramón Sola — Tue, 30 Jun 2009 17:57:00 GMT

Hace unos meses, un familiar me explicó que tenía problemas para visitar un diario digital desde su perfil de usuario y con el navegador Internet Explorer: cualquier dirección del diario que se intentara cargar daba lugar al clásico mensaje de “no se puede mostrar la página”.

El típico consejo facilón ante un fallo como este, teniendo en cuenta sobre todo el programa implicado (el muy controvertido Internet Explorer), es el que sugiere “abandonar ese navegador y acostumbrarse a otro”. Sin embargo, la sugerencia es buena en parte, pues probar otro navegador sí resulta útil para delimitar el alcance del problema. Efectivamente, las páginas del diario se cargaban de forma correcta en Mozilla Firefox u Opera, e incluso usando herramientas como Wget para Windows (una potente aplicación basada en la línea de comandos para descargar archivos y construir peticiones HTTP), así como en otros perfiles de usuario del sistema. Había que averiguar qué tenía de particular la configuración de Internet Explorer en ese perfil concreto de usuario.

Se comprobaron los complementos cargados sin observar nada fuera de lo común. ¿Y la limpieza de cookies y archivos temporales? Esa habría sido la solución fácil para salir rápidamente del apuro, pero dificultaba la investigación del motivo subyacente. ¿Algún cambio reciente en la configuración del sistema? No, y de haberlo, ¿por qué tendría que afectar a un único sitio web?

Dada la falta de ideas, decidí capturar una traza de red. Algunos problemas de comunicación en red se entienden con más facilidad si se capturan paquetes, pero para exprimir su potencial hay que conocer al menos los protocolos habituales, aunque sea a un nivel básico. No obstante, el volumen de información puede llegar a ser considerable en función de la actividad en la red. Para controlar este volumen conviene que el programa de captura de paquetes ofrezca filtros de captura o de visualización.

Un famoso analizador de protocolos de red es Wireshark, antiguo Ethereal, multiplataforma y de código abierto. Yo usé la herramienta Network Monitor de Microsoft en su versión 3.2 (la versión 3.3 se ha publicado recientemente), que solo es compatible con Windows. Aislé los paquetes pertinentes y subí la captura a mi almacén de Windows Live SkyDrive: 20minutos.cap. Es fundamental la precaución a la hora de publicar capturas de red, ya que es comprensible que contengan contraseñas, cookies u otra clase de datos delicados que no deberían divulgarse alegremente, como nombres o direcciones que sirvan para saber cómo está organizada la red. Dedicaré otra entrada a analizar los paquetes de la captura con detalle.

La conclusión fue la siguiente: puesto que la cookie del diario 20 Minutos en el navegador había alcanzado una longitud aproximada de cuatro kilobytes, el servidor HTTP forzaba el corte de la conexión como medida de protección. ¿La solución? Cerrar todas las ventanas de Internet Explorer, entrar en el directorio de las cookies y borrar un archivo con un nombre parecido a <usuario>@20minutos[1].txt. Desde entonces, el navegador ya no enviaba la cookie problemática y las páginas del diario se cargaban sin inconvenientes.

FIN, FIN/ACK, ACK

Segundo aniversario sin pena ni gloria

Ramón Sola — Sun, 31 May 2009 06:18:41 GMT

Ya se cumplen dos años de la creación de este humilde blog y aún no he logrado solventar los males que expuse en la entrada de celebración del primer año, aunque mantengo la esperanza de combatirlos con éxito.

El ritmo de publicación sigue siendo escaso, todavía mantengo algunos frentes abiertos (ya hubo algún comentario recordándome que debía algo) y la carpeta de borradores no hace más que crecer con ideas nuevas sin oportunidad de darles forma. Bueno, no está entre mis objetivos conseguir una popularidad enorme con muchas visitas diarias o múltiples comentarios nuevos cada semana, y hasta es posible que haya ahuyentado a lectores potenciales a causa de mis múltiples peticiones de no usar las posibilidades de interacción del blog como consultorio técnico.

De todas formas, la mayoría de las visitas procede de buscadores y a veces los términos de búsqueda no tienen mucho que ver con los artículos a los que dirigen, dándose la casualidad de que las palabras elegidas están distribuidas a lo largo de la página. En los casos en que el buscador acierta con el artículo correcto, me da la impresión de que la gente es reacia a aportar su opinión (contando con que no fuera yo mismo el que desactivara los comentarios como medida transitoria contra el spam). Además hay que considerar que algunas entradas se van quedando anticuadas, pero es normal.

En fin, no cedo en mi propósito de ofrecer información útil, de calidad, novedosa y veraz en la medida en que me sea posible, con toques de opinión en forma de alabanzas o reproches cuando los considere oportunos. Estoy pensando en cambiar el rumbo publicando entradas más cortas, directas al grano, frente a artículos largos y desarrollados que suponen un tiempo de preparación mucho mayor. El tiempo dirá.

Los males del sobrecalentamiento

Ramón Sola — Wed, 27 May 2009 17:32:36 GMT

Hace más de año y medio hablé de una experiencia personal con el ventilador y el disipador del microprocesador. Y es que, para mantener el PC en perfecto estado de revista, no solo basta con aplicar buenas prácticas con respecto al software, sino que también deben examinarse de vez en cuando sus “tripas” (o pedírselo a alguien de confianza) por si necesitan una limpieza urgente de polvo.

El caso es que volvió a aparecer el fantasma del ventilador acelerado más de la cuenta y, ahora que llegan los calores por estas tierras, vino acompañado de algunos fallos que por las circunstancias se atribuían fácilmente a la tarjeta gráfica. De repente el monitor dejaba de recibir señal de vídeo, se corrompía la pantalla, Windows cambiaba repentinamente a modo VGA y mostraba el mensaje “el controlador de pantalla no responde”, o el PC se colgaba de tal forma que ni la técnica del volcado de memoria forzoso mediante la tecla Ctrl derecha más la tecla Scroll Lock dos veces, con un teclado PS/2, resultaba eficaz. De vez en cuando, tras algún cuelgue de esos, Windows registraba en el siguiente arranque varios sucesos de Machine Check (uno de esos mensajes genéricos Application Popup, número 26), de contenido indescifrable con información interna del estado del microprocesador y de la arquitectura del sistema.

Entonces se volvió a desmontar y limpiar tanto el disipador de calor como el ventilador del microprocesador y se renovó la pasta térmica. Al montarlos de nuevo y encender el equipo, mejoraron dos aspectos fundamentales: menos ruido y más estabilidad.

De todas formas, la observación de la placa base ha revelado un hecho preocupante. Varios de los condensadores electrolíticos situados en las cercanías del microprocesador, cuya función básica es estabilizar el voltaje de alimentación, están hinchados en su parte superior. Esta consecuencia del envejecimiento, o también del calor, reduce su eficacia y puede favorecer comportamientos erráticos del sistema. El PC tiene algo menos de cinco años, que ya es tiempo en este mundillo.

En fin, hay cosas más importantes en la vida de las que preocuparse que la incertidumbre sobre el funcionamiento y la fiabilidad de una máquina o de cualquiera de sus componentes.

Remedio rápido para algunas instalaciones fallidas de Internet Explorer 7 en Windows XP y Windows Server 2003

Ramón Sola — Mon, 27 Apr 2009 18:28:28 GMT

El proceso de instalación de Internet Explorer 7, en determinadas versiones de Windows XP o Windows Server 2003 cuyo idioma difiere del inglés, no consigue agregar permisos de control total para el grupo predefinido Administradores sobre claves del registro que los han perdido.

Este problema se manifiesta en el archivo \Windows\Ie7.log de la siguiente manera:

IECUSTOM: Scanning for proper registry permissions...
IECUSTOM: Unwriteable key xxxxxxxx
IECUSTOM: Unwriteable key yyyyyyyy
IECUSTOM: Unwriteable key zzzzzzzz
IECUSTOM: Backing up registry permissions...
IECUSTOM: Finished backing up registry permissions...
IECUSTOM: Setting new registry permissions...
IECUSTOM: Unable to clear DACLs xxxxxxxx
IECUSTOM: Finished setting new registry permissions...
IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
DoInstallation: CustomizeCall Failed: 0x3f5
IECUSTOM: Restoring registry permissions...
IECUSTOM: Finished restoring registry permissions...
No se puede escribir la clave del Registro de configuraciones.

Nota: un código de error diferente a 0x80070534 en la línea An error occured verifying registry permissions indicaría un fallo de otra naturaleza que no tendría relación con lo aquí expuesto.

¿Qué significa el código 0x80070534? La herramienta Err dice:

C:\>err 0x80070534
# as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x534
# for hex 0x534 / decimal 1332 :
ERROR_NONE_MAPPED winerror.h
# No mapping between account names and security IDs was done.
# 1 matches found for "0x80070534"

C:\>net helpmsg 1332

No se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad.

El motivo del error de instalación de Internet Explorer 7 es un defecto de programación en el archivo Iecustom.dll. Se asumió que el grupo de administradores se llama Administrators, lo que no siempre es cierto puesto que, según el idioma de Windows, los nombres de los grupos de seguridad predefinidos pueden venir traducidos: Administradores en portugués y español, Administrateurs en francés, Administratoren en alemán… Ejemplos más exóticos son Järjestelmänvalvojat en finlandés o Rendszergazdák en húngaro. En su lugar debió usarse el identificador de seguridad del grupo, que se definió como S-1-5-32-544.

Las versiones beta y RC1 de Internet Explorer 8 también presentaban este defecto, aunque Microsoft lo corrigió afortunadamente en el programa de instalación de la versión definitiva (RTM). Esta vez se le solicita correctamente a Windows, mediante la función CreateWellKnownSid, la estructura de datos que representa el identificador de seguridad del grupo predefinido Administradores.

Sin embargo, el descuido da una idea para una solución, a mi entender, más rápida que la revisión manual de los permisos de las claves afectadas y menos agresiva que la aplicación de herramientas como SubInACL sobre ramas completas del registro. Podemos crear un nuevo grupo con el nombre Administrators y agregarle el usuario que va a ejecutar la instalación de Internet Explorer. Este cambio en la pertenencia de grupo se aplicará por primera vez en el siguiente inicio de sesión del usuario, por lo que no tiene un efecto inmediato.

Importante: las instrucciones están pensadas para entornos domésticos. Desconozco las implicaciones del procedimiento sobre un controlador de dominio basado en Windows Server 2003 (por el contrario, no debería haber inconveniente en un servidor miembro o un servidor independiente), o si podría interferir con despliegues automáticos de Internet Explorer 7 en entornos empresariales. Para esos casos particulares se ruega una evaluación cuidadosa, probando sobre un grupo limitado de sistemas si hace falta.

Es más largo explicar bien el método que llevarlo a cabo.

Abrir una ventana de símbolo del sistema: Inicio, Ejecutar, CMD. O Inicio, Todos los programas, Accesorios, Símbolo del sistema.
Crear el grupo Administrators, con un comentario opcional para recordar su propósito.
net localgroup administrators /add
O bien,
net localgroup administrators /add /comment:"Grupo provisional para facilitar la instalación de Internet Explorer 7"
Agregar el usuario que iniciará la instalación de Internet Explorer 7, que puede ser el mismo que ejecuta estas órdenes. Si el nombre está formado por varias palabras, es imprescindible entrecomillarlo (lo normal y más recomendable en primer lugar es que no contenga espacios). Por ejemplo:
net localgroup administrators /add Frankenstein
O bien,
net localgroup administrators /add "Hombre Lobo"
Comprobar que la pertenencia al grupo es correcta.
net localgroup administrators
Cerrar la sesión y abrirla con el usuario agregado anteriormente.
Instalar Internet Explorer 7.
Si la instalación ha terminado correctamente, se puede eliminar el grupo (únicamente si lo hemos creado nosotros, ojo, no vaya a ser que borremos por equivocación un grupo predefinido). Esto no implica la supresión de las cuentas de usuario, tan solo su condición de pertenencia.
net localgroup administrators /delete
Si ocurrió un error, se recomienda dejar en un foro el contenido del archivo \Windows\Ie7.log para recibir más ayuda.

Resumen:

Crear grupo: net localgroup administrators /add
Agregar usuario: net localgroup administrators /add Fulano
Cerrar la sesión e iniciarla con Fulano.
Instalar Internet Explorer 7.
Borrar el grupo: net localgroup administrators /delete

Espero que esto sea útil.

¡Arréglalo por mí!

Ramón Sola — Sun, 22 Mar 2009 07:30:54 GMT

El pasado mes de noviembre, Microsoft puso en marcha una iniciativa para proporcionar una solución sencilla a varios problemas específicos, tan solo ejecutando una pequeña herramienta creada para tal fin. La iniciativa se denomina Fix it for me.

Este conjunto de medidas nace con el propósito de que los usuarios, para resolver algunos pequeños inconvenientes, no necesiten buscar ayuda externa ni ahondar en los misterios de la verborrea técnica que suele acompañar a los artículos de la Knowledge Base. Únicamente quieren obtener el remedio lo antes posible, con un riesgo y esfuerzo mínimos. Al fin y al cabo, un ordenador (y más específicamente un PC) debe ser una herramienta de trabajo o de ocio, no una máquina que se transforma en un terrible instrumento de tortura psicológica en cuanto algo deja de funcionar como está previsto.

Por el momento las soluciones de los artículos de Fix it for me se reducen a pequeñas modificaciones en el registro para activar o desactivar ciertas funcionalidades, o sencillas secuencias de comandos (scripts) que introducen algún cambio en el sistema. Los vehículos de transmisión son generalmente paquetes de Windows Installer (MSI). Antes de aplicar cualquiera de estos archivos, es muy recomendable repasar el artículo asociado para prevenirse contra posibles efectos no deseados y otras sorpresas desagradables. Los usuarios avanzados encontrarán, además, los procedimientos manuales equivalentes a las soluciones automáticas para comprender mejor qué hacen y cómo funcionan, e incluso llevarlos a cabo si les incomoda ejecutar una herramienta de la que no saben muy bien lo que hace.

A continuación traduzco a mi manera la entrada de presentación del blog Fix it for me, que constituye la declaración de intenciones del personal responsable del proyecto:

¿Alguna vez se ha encontrado con un artículo de la Knowledge Base de Microsoft, o se le ha presentado una solución del informe de errores de Windows (WER), y se ha preguntado “por qué Microsoft no puede resolver el problema por mí”? Hoy en día, los artículos de la KB y las soluciones de WER le proporcionan una lista de pasos que puede seguir para solucionar el contratiempo. Sin embargo, el futuro se presenta muy diferente y esperamos que le ayude a resolver más rápido y con más facilidad las dificultades que encuentre al usar nuestros productos.

El objetivo de nuestro equipo es automatizar los pasos de las soluciones en los artículos de la KB de Microsoft y los informes de errores de Windows (WER), de forma que usted solo tenga que pulsar un botón para aplicar el remedio.

Al momento de publicar esto, ya hay cerca de un centenar de artículos disponibles en esta modalidad con sus correspondientes soluciones automáticas. Las novedades se pueden ir conociendo a través de las fuentes RSS y Atom del blog Fix it for me. También es posible enviar comentarios y sugerencias al grupo Microsoft Product Quality Online de Facebook, después de hacerse miembro, claro.

Espero que Fix it for me suponga a la larga una mejora notable en la satisfacción de los usuarios de productos de Microsoft. No obstante, muchos fallos aún seguirán requiriendo algo más que la ejecución de simples programitas para su resolución definitiva, como por ejemplo la intervención de un experto.

Interesantes complementos para Windows Live Writer: Dynamic Template y Signature Plugin

Ramón Sola — Sat, 24 Jan 2009 07:47:28 GMT

Desde la aparición de la primera beta en el verano de 2006, Windows Live Writer se ha convertido en una herramienta formidable para la redacción y publicación de artículos de blogs en plataformas Windows XP de 32 bits y Windows Vista.

Probablemente muchos de quienes formamos la comunidad de Geeks.ms ya no podemos concebir nuestra existencia bloguera sin él, aunque en ocasiones nos sobrecoja la facilidad con que se van acumulando los borradores.

Pues bien, he descubierto hace poco a través del blog de Phil Haack un complemento genial para quienes acostumbréis a incluir los mismos fragmentos de texto o código HTML en vuestros escritos (imágenes habituales, por ejemplo). Además de ofrecer la posibilidad de guardar y reutilizar estos fragmentos, el complemento añade la capacidad de parametrizar las plantillas (esto es, rellenarlas con datos solicitados al usuario) o la incrustación de pequeñas porciones de código en lenguaje C#, delimitándolas con las etiquetas <% y %> al modo de ASP, que se ejecutarán cuando se inserte la plantilla.

El autor de esta pequeña maravilla es Joe Cheng, un miembro del equipo de Windows Live Writer en Microsoft. El complemento Dynamic Template, cuya descripción viene acompañada de varias demostraciones (screencasts) que a buen seguro facilitarán la comprensión de su funcionamiento, se puede descargar desde Codeplex. El resto ya es cuestión de imaginación.

Aparte, merece la pena probar el complemento de firmas de ScottIsAFool, MVP de Windows Live, que también está disponible en Codeplex. Tan solo debéis descargar Signature Plugin y descomprimir el ZIP en la carpeta Plugins de Windows Live Writer. Las firmas se configuran a través del apartado de complementos (menú Herramientas, Opciones), seleccionando Signature Plugin y haciendo clic en el botón Opciones del recuadro Detalles del complemento. Podéis definir una firma distinta (pero fija) para cada blog, incluyendo formato HTML. Para observar el efecto, acudid a la pestaña Vista previa o publicad la entrada, bien como borrador o bien como versión definitiva.

¡A jugar!

Ping timeout

Ramón Sola — Sat, 17 Jan 2009 20:52:00 GMT

No hay que ser muy avispado para percatarse de cierto estado de abandono en este lugar. La última entrada se publicó a finales del pasado mes de noviembre y aún permanecen varios comentarios sin una respuesta por mi parte.

Además, en estos próximos días tengo pensado publicar algunas notas breves y, aunque no puedo asegurar fechas, habré de dedicar recursos a los artículos verdaderamente importantes, los que prometí hace mucho tiempo y cuya redacción se me ha hecho bastante más difícil de lo esperado.

Solo escribo esto para que se sepa que voy a seguir “dando guerra”.

Este artículo procede de http://geeks.ms/blogs/rsola.

No hay excusa, ya ha pasado más de un mes

Ramón Sola — Sun, 30 Nov 2008 08:46:16 GMT

He estado observando en varios foros de Windows un aumento llamativo de consultas sobre errores de aplicación en Svchost.exe (Generic Host Process for Win32 Services) en sistemas Windows XP y Windows Server 2003. ¿Tendrán algo que ver con una grave vulnerabilidad divulgada en octubre?

Los informes no son concluyentes; sin embargo, uno de los servicios afectados por el fallo es a menudo el servicio Servidor. Esta caída en Windows XP y Windows Server 2003 arrastra a numerosos servicios de red como firewall y conexión compartida a Internet, actualizaciones automáticas, examinador de equipos o estación de trabajo, por nombrar algunos. Uno de los síntomas fácilmente observables es la imposibilidad de reproducir sonidos y el cambio a la apariencia clásica de Windows si se empleaba algún otro estilo de apariencia, puesto que los servicios de audio y temas también se ven afectados. Por decirlo de una forma muy coloquial: se lía bien parda. No merece la pena intentar iniciar a mano los servicios perdidos que no se han reiniciado automáticamente; para recuperar el correcto desempeño del sistema se necesita un reinicio completo.

Un sistema con Windows 2000 quedaría teóricamente peor parado: el servicio Servidor se aloja nada más y nada menos que en el proceso Services.exe, que incluye el gestor de control de servicios (SCM). Si Services.exe "muere", Winlogon.exe iniciará una cuenta atrás de reinicio en un minuto, "tipo Blaster". No he tenido noticias de usuarios de Windows 2000 afectados, así que no conozco su comportamiento exacto ante esta situación.

Microsoft publicó el pasado 23 de octubre, con carácter muy urgente, la actualización de seguridad KB958644 (MS08-067) para las cinco versiones de Windows con soporte técnico vigente, desde Windows 2000 hasta Windows Server 2008. La vulnerabilidad se halla en un componente del servicio Servidor y actualmente hay indicios de que está siendo explotada de forma activa. En ocasiones, los intentos de explotación se manifestarán con la caída del servicio Servidor (una denegación de servicio, valga la redundancia) y la interrupción de los servicios alojados en el mismo proceso, como se ha explicado más arriba, aunque no se pueden descartar exploits activos que actúen sin levantar sospechas.

Un cortafuegos correctamente configurado detendrá los ataques externos. Sin embargo, una máquina que forme parte de una red local, en caso de infectarse con un agente malicioso que aproveche la vulnerabilidad para distribuirse o para inyectar otra clase de software malintencionado, podría trasladar la amenaza a máquinas sin protección que estén a su alrededor.

Por esto es fundamental aplicar de forma inmediata la actualización de seguridad KB958644. No se conocen efectos secundarios, aunque es necesario un reinicio del equipo para completar la instalación. Para más información véase el boletín de seguridad MS08-067.

Nota: no todos los fallos de Svchost.exe se deben a los intentos de explotación de la vulnerabilidad descrita. Si su equipo se muestra inestable con síntomas similares y está seguro de haber instalado todas las actualizaciones de alta prioridad para su sistema operativo, por favor, exponga su problema en un foro de usuarios o póngase en contacto con algún tipo de asistencia técnica autorizada de pago.

Descargas, pruebas frikis y entornos reales de producción en Microsoft

Ramón Sola — Thu, 20 Nov 2008 19:14:00 GMT

No es raro toparse de vez en cuando con alguna sorpresa extraña al visitar el centro de descargas de Microsoft, especialmente si se piden las descargas ordenadas cronológicamente desde la más reciente. Parece que alguien no termina de comprender totalmente el significado de la frase «no es conveniente efectuar pruebas en un entorno en producción».

Como muestra, véase esta captura de una página de descarga que ya ha sido eliminada.

Test Allan en-US
File Name: Battlestar Galactica - Seasons, Episodes.docx
Supported Operating Systems: Linux; Unix; Xenix

¿Guía de temporadas y episodios de Battlestar Galactica en formato DOCX (Word 2007)? ¿Sistemas compatibles Linux, Unix y Xenix? ¿Recurso relacionado Foo? What The Foock?

El caso es que el dominio www.foo.com existe y corresponde, al parecer, a un directorio de personas en Estados Unidos al estilo de las Páginas Blancas aquí en España. Lástima que el archivo mencionado en la descarga no estuviera disponible, pues habría sido un detalle muy divertido tener la posibilidad de echarle un vistazo.

Actualización 4 de enero de 2008: repasando el blog de Jorge durante estos días me he dado cuenta de que relató un caso similar, en julio de 2007, en un artículo titulado la manía de hacer pruebas en producción.

Posible pantalla azul bajo determinadas condiciones tras instalar la actualización KB954211

Ramón Sola — Sun, 09 Nov 2008 07:22:00 GMT

Microsoft ha publicado recientemente un artículo en su Knowledge Base informando de un problema no muy grave con la rama QFE del archivo Win32k.sys que se incluye en las actualizaciones KB954211 (boletín de seguridad MS08-061 de octubre de 2008) para Windows XP y Windows Server 2003.

El artículo KB959252 señala que puede desencadenarse un STOP (pantalla azul de error grave) al intentar pasar de una configuración de dos monitores a un solo monitor después de haber instalado la actualización KB954211. Los pasos para reproducir las condiciones según dicho artículo se exponen a continuación:

Hacer clic con el botón derecho en una zona vacía del escritorio y después hacer clic en Propiedades. Con esto se abren las Propiedades de pantalla.
Hacer clic en la pestaña Configuración. En una configuración de doble monitor se muestran dos rectángulos etiquetados con los números 1 y 2.
Hacer clic en el monitor secundario (2) y desmarcar la casilla Extender el escritorio de Windows a este monitor. A continuación, hacer clic en Aceptar o en Aplicar.

Si la versión del archivo Win32k.sys corresponde a la rama QFE de la actualización KB954211 (véase más abajo), se producirá una pantalla azul, concretamente un STOP 0x8E, con la consiguiente detención del sistema operativo y el reinicio obligado.

Nota: este es un caso muy específico de STOP 0x8E (KERNEL_MODE_EXCEPTION_NOT_HANDLED). Si ha llegado buscando información sobre un error de STOP que no se ha producido en estas circunstancias, por favor, solicite asistencia en un foro apropiado. El autor del blog se reserva el derecho de ignorar los comentarios a esta entrada que pidan algún tipo de asistencia técnica fuera del ámbito del problema aquí descrito.

La siguiente lista muestra las propiedades de versión de los archivos Win32k.sys en las dos actualizaciones mencionadas, KB954211 y KB959252, agrupadas según el sistema operativo y el nivel de service pack compatible.

Actualización 9 febrero 2009: la primera versión del parche KB959252 solo incluía la rama QFE. Hace unos días, Microsoft lanzó una nueva versión (v2) que añadía la rama GDR a los paquetes originales. A todos los efectos puede afirmarse que esta revisión reemplaza totalmente a la actualización de seguridad KB954211, aunque dudo mucho que Microsoft la distribuya a través de los mecanismos habituales como Windows Update, Microsoft Update, WSUS, etc. La lista se ha modificado incorporando la información de versión de la rama GDR de KB959252.

Windows XP (32 bits) con Service Pack 2
- KB954211 GDR: 5.1.2600.3446 (xpsp_sp2_gdr.080915-1439)
- KB954211 QFE: 5.1.2600.3446 (xpsp_sp2_qfe.080915-1444)
- KB959252 GDR: 5.1.2600.3468 (xpsp_sp2_gdr.081025-1518)
- KB959252 QFE: 5.1.2600.3468 (xpsp_sp2_qfe.081025-1521)
Windows XP (32 bits) con Service Pack 3
- KB954211 GDR: 5.1.2600.5676 (xpsp_sp3_gdr.080915-1443)
- KB954211 QFE: 5.1.2600.5676 (xpsp_sp3_qfe.080915-1456)
- KB959252 GDR: 5.1.2600.5701 (xpsp_sp3_gdr.081025-1524)
- KB959252 QFE: 5.1.2600.5701 (xpsp_sp3_qfe.081025-1544)
Windows Server 2003 y Windows XP x64 con Service Pack 1
- KB954211 GDR: 5.2.3790.3212 (srv03_sp1_gdr.080915-1338)
- KB954211 QFE: 5.2.3790.3212 (srv03_sp1_qfe.080915-1338)
- KB959252 GDR: 5.2.3790.3235 (srv03_sp1_gdr.081025-1450)
- KB959252 QFE: 5.2.3790.3235 (srv03_sp1_qfe.081025-1450)
Windows Server 2003 y Windows XP x64 con Service Pack 2
- KB954211 GDR: 5.2.3790.4375 (srv03_sp2_gdr.080915-1331)
- KB954211 QFE: 5.2.3790.4375 (srv03_sp2_qfe.080915-1331)
- KB959252 GDR: 5.2.3790.4398 (srv03_sp2_gdr.081025-1901)
- KB959252 QFE: 5.2.3790.4398 (srv03_sp2_qfe.081025-1901)

En Windows Server 2003 están afectadas las ediciones en las tres arquitecturas de procesador compatibles: x86, x64 e Itanium.

Tan solo es portadora del fallo la rama QFE de la actualización de seguridad KB954211, que además de las correcciones importantes de seguridad, funcionalidad, rendimiento y estabilidad de la rama GDR, contiene correcciones (hotfixes) para otros errores muy concretos o de poca relevancia. Cuando no se han instalado actualizaciones de forma manual, la versión del archivo presente en el sistema corresponde por lo general a la rama GDR.

Para comprobar este punto pueden observarse las propiedades de versión del archivo \Windows\System32\Win32k.sys:

Abra Mi PC o el Explorador de Windows.
Desplácese hasta la carpeta System32 de la instalación actual de Windows. (Sugerencia: Escriba %windir%\system32 en la barra de dirección y pulse Intro.)
Busque el archivo Win32k.sys. (Sugerencia: haga clic en el panel de archivos y teclee rápidamente los primeros caracteres del nombre.)
Haga clic con el botón secundario (el derecho en configuración de ratón para diestros) y elija Propiedades, o pulse Alt+Intro.
Active la pestaña Versión de la ventana de propiedades y observe el valor del elemento Versión del archivo en la sección Más información de la versión.

Si el número de versión de Win32k.sys coincide con el indicado en KB954211 QFE, es aconsejable instalar la actualización KB959252 para prevenir el fallo al deshabilitar la extensión del escritorio al monitor secundario. Vale, no todo el mundo trabaja habitualmente con más de un monitor ni manipula frecuentemente ese aspecto de la configuración de pantalla, pero más vale prevenir que curar. En cambio, un número de versión igual al de la actualización KB959252 o mayor, considerando solamente el último de los cuatro componentes (por ejemplo, una hipotética versión 5.1.2600.5734 en Windows XP SP3), implica que el archivo Win32k.sys no está afectado por el problema, bien porque carece de los factores que contribuyen a él (rama GDR) o porque contiene la solución (rama QFE).

Los enlaces corresponden a las páginas de descarga en inglés, aunque se puede ajustar el lenguaje a través de la lista desplegable Change Language. El idioma de la actualización debe coincidir con el de la instalación de Windows, por lo que en sistemas en los que existe al menos un paquete de interfaz de usuario multilingüe (MUI) se deberá instalar la versión en inglés. Por otra parte, la actualización para Windows Server 2003 x64 Edition también es compatible con Windows XP x64 Edition.

Próximo fin de asistencia técnica para Service Pack 2 de Microsoft Office 2003

Ramón Sola — Sat, 04 Oct 2008 06:14:07 GMT

Leí hace unos días en el blog Office Sustained Engineering de Microsoft un recordatorio sobre el final del ciclo de vida del Service Pack 2 de Office 2003, el martes 14 de octubre de 2008.

La tabla del ciclo de vida de Office 2003 confirma esta información, lo que implica que el Service Pack 3 se convertirá en requisito indispensable para tener derecho a asistencia técnica por parte de Microsoft, así como para instalar todas las actualizaciones de Office 2003 posteriores a la fecha límite. Las actualizaciones de seguridad que se publiquen el mismo día 14, si hubiese alguna, todavía serán compatibles con instalaciones de Office 2003 con Service Pack 2.

Este mismo ciclo de vida se aplica al Service Pack 2 de productos como Visio 2003, Project 2003, Project Server 2003 y SharePoint Portal Server 2003, que en cierta manera están vinculados a Microsoft Office pero se distribuyen y comercializan por separado.

Los responsables de entornos empresariales que aún no hayan desplegado el Service Pack 3 en los sistemas a su cargo deberán prepararse y llevar a cabo las pruebas pertinentes para evitar posibles trastornos. Este service pack no solamente es la típica recopilación de correcciones, sino que incluye mejoras y ajustes en materia de seguridad que podrían causar problemas de compatibilidad con documentos específicos. Algunos de estos cambios se observan nada más desplegar actualizaciones posteriores al SP3 en sistemas con Office 2003 SP2, como se expone en el artículo KB951646 de Microsoft.

La recomendación para usuarios finales que usen Office 2003 con Service Pack 2 es instalar el Service Pack 3 lo antes posible. El año pasado por estas fechas se publicaron aquí anotaciones con los enlaces de las páginas de descarga y un documento informativo de Microsoft en inglés. Espero que sean útiles.

Para saber más sobre los ciclos de vida de service packs y productos de Microsoft:

Ciclo de vida del soporte técnico de Microsoft: información general.
Ajuste de las fechas de finalización del Ciclo de vida de Soporte Técnico de Microsoft: coincidencia con el segundo martes posterior al final de un trimestre.
La directiva del Ciclo de vida del soporte técnico de Service Pack de Microsoft ahora es más predecible: dos años para service packs de la familia Windows, un año para otras familias de productos.

Set-Cookie: Microsoft_MVP=2003-2008; expires=Tue 30 Sep 2008 23:59:59 PDT

Ramón Sola — Sun, 28 Sep 2008 07:11:14 GMT

Mi MVP lead Cristina González, de Microsoft, me comunicó hace unos días que mi actividad en comunidades técnicas vinculadas a tecnologías de Microsoft durante los últimos doce meses no había sido suficiente para lograr un nuevo nombramiento.

En cierta forma esperaba esta noticia. Es más, me habría sorprendido lo contrario, pues yo mismo era consciente de ese descenso de actividad con respecto a años anteriores aunque, la verdad, poco habría podido hacer para evitarlo.

El título honorífico de MVP se me concedió en cinco ocasiones, sin interrupción, siendo la primera vez en octubre de 2003. La finalización del título sin un nuevo nombramiento, cuya vigencia es anual, implica renunciar a varios recursos técnicos de gran apoyo y utilidad que ofrece Microsoft. Sin embargo, lo mejor de esta experiencia, enormemente positiva en lo general, ha sido el contacto con otros MVP y con diverso personal de Microsoft a través del correo electrónico, los foros privados y con alguna frecuencia el mundo real. En gran medida estos vínculos se mantendrán, posiblemente a través de otros cauces, pero se manifestarán de forma más esporádica.

Agradezco su inestimable colaboración en primer lugar a mis dos leads, Alberto Amescua, un gran tipo (desconozco si continúa como responsable del programa TechNet en España o si trabaja recientemente en otra posición), y a Cristina González, su relevo al frente del programa MVP en España desde 2006. También quiero mostrar mi más sincero agradecimiento a Reyes Fernández y Belén González por sus colaboraciones puntuales y en general a todo el personal de Microsoft con el que he interactuado a través del programa MVP durante estos cinco años.

Así pues, a partir del 1 de octubre dejaré de ser MVP. Estoy convencido de que esto no va a ser un adiós al programa MVP, sino un hasta luego (suena a tópico, pero es verdad). MVP o no, os prometo que seguiré dando la lata.

Todavía hay mucha gente que ofrece contenidos por el mero placer de saber que la información puede resultar útil a otras personas. (Cita atribuida a Vinton Cerf)

¡Salud!

A vueltas con el viejo y obsoleto ReadAheadThreshold

Ramón Sola — Sun, 31 Aug 2008 06:12:57 GMT

A estas alturas no debería escandalizar a nadie el hecho de asegurar sin ningún género de duda que algunos trucos y técnicas de optimización de Windows extensamente divulgados a lo largo y ancho de la Red no producen los efectos que prometen.

Por lo general, estos supuestos trucos son ineficaces, acarrean consecuencias no deseadas y en ciertos casos se muestran enormemente contraproducentes. Hay quienes siguen teniendo una fe casi ciega en ellos, no obstante.

Veamos el caso de ReadAheadThreshold, término que podríamos traducir como umbral de lectura anticipada. En Windows 95 y sus sucesores Windows 98 y Windows Millennium Edition existía un elemento de configuración denominado optimización de lectura que influía en las lecturas de archivos desde las unidades de disco duro. En la imagen siguiente se puede observar la ventana de configuración del sistema de archivos en Windows Millennium Edition.

No voy a entrar en detalles acerca de esta técnica de optimización, no solamente por desconocer su funcionamiento interno, sino porque esa información es irrelevante en este contexto. Por otra parte, la mayoría de las opciones de configuración de las propiedades de sistema de archivos está concebida para solucionar problemas específicos de rendimiento y no para mejorar el desempeño de un sistema al que no se le puede extraer más jugo (como suele decirse, de donde no hay no se puede sacar). La función típica de este equipo bien podría constituir una excepción en algunos casos.

La configuración de optimización de lectura se corresponde con el valor ReadAheadThreshold de la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem, que inicialmente no está definido (se asume lectura anticipada en bloques de hasta 64 KB).

Ahora bien, ¿serviría para algo útil trasladar este valor de configuración a cualquier versión de la familia Windows NT, incluyendo Windows 2000, Windows XP, el flamante Windows Vista y sus correspondientes ediciones de servidor? Tanto la experiencia como un análisis superficial de los archivos del sistema me indica que no: las referencias a la cadena ReadAheadThreshold son inexistentes en cualquier caso. Alguien podría pensar que la cadena está codificada o cifrada de alguna manera en lo más profundo del kernel o de un driver de Windows pero, entonces, ¿qué sentido tendría ocultarlo? Ninguno desde mi punto de vista.

Este ReadAheadThreshold es uno de los muchos ejemplos de configuraciones del registro de los Windows 9x que no tienen equivalencia en los Windows NT. Quien vea mejoras en el desempeño del sistema únicamente por haber introducido el valor en su Windows XP, independientemente del número que le haya asignado (como si es FF FF FF FF, 00 00 01 00 o CA CA BA CA, da igual), está siendo víctima de un engaño de su imaginación o de los ajustes automáticos y optimizaciones de rendimiento que sí tienen efecto real en el sistema.

Publicidad con sonidos que inducen a error, lo que nos faltaba

Ramón Sola — Wed, 23 Jul 2008 16:08:11 GMT

Hace poco tiempo introduje una consulta en un buscador y abrí varias páginas entre los resultados. Mientras se cargaban, me dediqué a completar otras tareas. De repente oí cómo los sonidos de inserción y desconexión de hardware de Windows XP se repetían cíclicamente con breves pausas: tilín, tolón, tilín, tolón. Qué extraño. ¿Sería un poltergeist?

Al principio pensé mal: algún dispositivo USB pudo haberse desviado de sus parámetros normales de funcionamiento y estar friendo al sistema operativo con notificaciones incesantes de conexión y desconexión. Esta hipótesis quedó descartada por la observación del administrador de dispositivos: la estructura en árbol se actualiza automáticamente cada vez que se conecta o se desconecta un dispositivo de hardware (se ve cómo se contrae por completo y cómo se expande inmediatamente después); sin embargo, en aquella ocasión permaneció impasible.

Qué va. El origen de los sonidos era mucho más mundano: un ~~estúpido~~ anuncio basado en Flash en la cabecera del diario chileno La Nación acerca de un acto sobre publicidad online que tendría lugar en un día determinado. WTF!!! Al autor de semejante despropósito no se le ocurrió otra cosa que realzar con sonidos el efecto de aparición y desaparición del recuadro deslizante en que se anunciaba el acto.

Lo realmente fastidioso del asunto no es tanto el hecho de que se incorporen sonidos al banner como la desafortunada elección de los mismos. Miedo me da que esto pueda convertirse en una práctica habitual; daría más motivos para convertir en algo cotidiano la extensión AdBlock para el navegador Firefox de Mozilla o los proxies capaces de filtrar determinados elementos molestos de las páginas web. En fin, uno ya no puede fiarse ni de su propia sombra.

'Ayuda y soporte técnico' desaparece después de instalar el Service Pack 2 de Windows Server 2003

Ramón Sola — Sun, 20 Jul 2008 04:56:46 GMT

La instalación del Service Pack 2 de Windows Server 2003, ya sea en una edición normal (Web, Standard, Enterprise o Datacenter) o en Windows Small Business Server 2003, puede acarrear la desaparición del servicio de ayuda y soporte técnico. Microsoft admitió el problema unas semanas después de la publicación de dicho service pack en marzo de 2007.

Realmente no tiene ningún mérito que escriba esto aquí puesto que se trata de una mera adaptación de otras fuentes. Sin embargo, como la cuestión reaparece de vez en cuando en foros técnicos en los que me suelo mover, he considerado oportuno exponer aquí la solución confiando en que sea más fácil de encontrar.

Las causas del fallo no están claras, aunque lo más probable es que alguna operación no se completa debidamente durante la instalación del Service Pack 2. Microsoft proporciona unos sencillos pasos para recuperar el servicio de ayuda y soporte técnico. Véanse las referencias para obtener más información.

Las siguientes órdenes deben ejecutarse en una ventana de símbolo del sistema con una cuenta de usuario que disponga de privilegios de administrador sobre la máquina.

Cambiaremos al directorio donde se encuentran los archivos del sistema operativo Helpsvc.exe y Hscupd.exe entre otros.
cd /d %systemroot%\pchealth\helpctr\binaries
Reinstalaremos el servicio de ayuda y soporte técnico. Conviene esperar a la terminación de este proceso antes de efectuar los pasos siguientes. Si no anteponemos start /wait o start /w, no podremos saber desde el símbolo del sistema cuándo finalizará el proceso a menos que lo observemos con el administrador de tareas o una herramienta equivalente.
start /wait helpsvc /regserver /svchost netsvcs /RAInstall
Las instrucciones señalan que, en algunos idiomas de Windows Server 2003, hay que volver a introducir el archivo Hscmui.cab en el almacén interno del centro de ayuda. Si no existe el archivo nos saltaremos este paso.
hscupd -i hscmui.cab
El nombre del otro archivo que hay que registrar en el almacén del centro de ayuda depende de la edición del sistema operativo. En general, el nombre es Hscsp_XY.cab, donde X es una letra que representa la edición e Y es una cifra del "número de bits" (3 para 32 bits y 6 para 64 bits).
Por ejemplo, en Windows Server 2003 Standard Edition de 32 bits escribiremos:
hscupd -i hscsp_s3.cab
En otras ediciones de 32 bits...
- Enterprise Edition: hscupd -i hscsp_e3.cab
- Datacenter Edition: hscupd -i hscsp_d3.cab
- Web Edition: hscupd -i hscsp_b3.cab
- Windows Small Business Server 2003: hscupd -i hscsp_l3.cab
  Nota: el carácter que acompaña al 3 es la letra ele.
Si queremos curarnos en salud tenemos tres opciones: la primera, observar el nombre del archivo y teclearlo; la segunda, escribir hscsp en el símbolo del sistema y a continuación pulsar la tecla del tabulador para completar el nombre; y la tercera, recurrir al viejo amigo FOR:
for %a in (hscsp_*.cab) do hscupd -i %a
Con relación a lo anterior sugerí en algún momento ejecutar una orden como esta:
hscupd -i hscsp_*.cab
Pues no funciona. Hay que dar el nombre exacto del archivo o usar FOR con caracteres comodín (asterisco o signo de interrogación). Por diseño, el programa Hscupd.exe no interpreta como tales los comodines que permiten englobar varios archivos.
Error (hr = 8007007b): El nombre de archivo, directorio o etiqueta del volumen no es válido.

Los pasos anteriores podrían agruparse de la siguiente manera en un archivo con extensión .BAT o .CMD:

pushd %systemroot%\pchealth\helpctr\binaries
start /wait helpsvc /regserver /svchost netsvcs /RAInstall
if exist hscmui.cab hscupd -i hscmui.cab
for %a in (hscsp_*.cab) do hscupd -i %a
popd

Referencias:

Opera 9 y el 'clic para activar y usar este control'

Ramón Sola — Mon, 30 Jun 2008 16:21:29 GMT

Antes de nada debo hacer entender que apenas uso el navegador Opera a pesar de tenerlo instalado, no sea que me caiga la del pulpo como a cierto blogger famoso que no sabía para qué servía la tecla con el logotipo de Windows.

Pues eso, hace unos días actualicé Opera a la versión 9.50 y fui a la web de Adobe para comprobar si el complemento Flash Player seguía funcionando y si existía una versión más reciente (pues no, continúa siendo la 9.0.124). Podría haberme limitado a mirar si aparecía en la lista de complementos instalados, opera:plugins, efectivamente, pero quería experimentarlo.

Lo poco que uso Opera o el tipo de páginas web que visito con él deben de ser los motivos por los que no observé anteriormente el comportamiento que da título a esta entrada.

Déjà vu. Y es que, casualmente, el archivo Flash está incrustado directamente en la página, mediante una etiqueta EMBED u OBJECT, o una combinación de ambas. Parece ser que Opera Software decidió incluir este requisito de activación manual de controles en la versión 9.0 de su navegador, más como medida preventiva que como respuesta a una acción judicial como la que obligó a Microsoft a hacer lo mismo en su navegador Internet Explorer.

Quousque tandem abutere, Eolas, patientia nostra? (La paciencia de los usuarios de navegadores, quiero decir.)

Path	User	Permission
CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}	1	131097
CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}	22	983103
CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}	26	131097