Cómo desactivar la herramienta de informe de errores en Vista. Por Iñaki Ayucar

 A diferencia de las aplicaciones
comerciales, o al menos así debería ser, es relativamente frecuente que las
aplicaciones que están todavía en desarrollo dejen de funcionar. El problema es
que algunas cosas no están hechas pensando en nosotros. Un ejemplo de ello es
la herramienta de informe de errores que viene con Windows Vista.

Cada vez que una aplicación falla, un
proceso llamado dw20.exe hace su
entrada en la lista de procesos del TaskManager. ¡Y no es barato precisamente! Aquí lo hemos pillado in fraganti chupándose nada menos que
uno de los cuatro núcleos de mi QuadCore:

 

Este proceso es el responsable de
recopilar información del error y enviarla a los chicos de Redmond. La idea está muy bien en un entorno en el que las
aplicaciones no fallan demasiado, pero yo soy un programador nefasto y meto la
pezuña a menudo. Además soy muy impaciente, y en esos 5 o 10 segundos que le
cuesta a Windows matar el proceso habré tratado de re-compilar siete veces el
proyecto.

Tampoco veo de qué le puede servir a
Microsoft un informe que le diga que me olvidé de inicializar un puntero.
¡Coño! ¡Si cada vez que hago algo mal se enteran, nunca me van a hacer MVP! J

En fin, que la solución es deshabilitar
la herramienta de informe de errores.

Es una tarea muy sencilla pero buscando
por internet me llevó un par de minutos más de la cuenta ya que mucha
información que encontré se refería a Windows XP. También he de reconocer que
soy novato en esto de “tener Vista”, ya que es la primera vez que lo instalo. El
truco está en poner el Panel de Control como siempre
debería estar: en Vista Clásica.

Una vez allí, seleccionaremos la opción Informes
de problemas y soluciones
(ver foto):

 

Aparece el diálogo de configuración de
esta funcionalidad. Pulsando sobre Cambiar la configuración y después
sobre Configuración Avanzada, accederemos a la siguiente ventana:

 

Allí seleccionaremos de nuevo la opción Cambiar
configuración
y después en Desactivado.

Et´voila! A partir de este momento, nuestro Windows Vista se comportará
como toda la vida, y cada vez que nuestra aplicación casque nos ahorraremos 10
valiosos segundos. Y eso es mucho tiempo en toda una vida, teniendo en cuenta
nuestra habilidadJ…

¡Saludos!

 

 

 

Autor: Iñaki Ayucar

Creador de Simax: http://graphicdna.blogspot.com/search?q=simax

Blog: http://graphicdna.blogspot.com/

 

Rojo es el color por Leandro Martín

(RED) es una iniciativa creada por el cantante de U2, Bono, y por Bobby Shriver, de los Kennedy de toda la vida, cuñado del Gobernador de California, Arnold Schwarzenegger.


¿En qué consiste esta propuesta? Sencillo. Grandes empresas como GAP, Emporio Armani, Apple, Motorola, American Express… crean una línea de productos denominada (PRODUCT)RED. Aunque parezca que todo tiene que ser de color rojo no es así; algunos lo son pero otros no. Si un comerciante pide productos de estas líneas, pagará por ellos el mismo precio pero las empresas implicadas donan un porcentaje a The Global Fund. Este dinero se utilizará para ayudar a mujeres y niños con VIH en África, principalmente para poder adquirir los medicamentos necesarios que allí no se pueden permitir.  


Los paréntesis del logo y nombre de dicha iniciativa vienen a representar el abrazo de estas compañías a la gente afectada por el virus.


La idea central está explicada en la web de (RED) en lo que denominan el (RED) MANIFESTO.


Y si habéis llegado hasta aquí, estaréis preguntándoos por qué estamos hablando de esto en este blog, ¿verdad? Pues el tema es que dos grandes empresas, que no he mencionado hasta ahora, se han unido para colaborar con este proyecto: Dell y Microsoft.

Microsoft ha creado la versión Windows Vista Ultimate (PRODUCT) RED para incluirlo únicamente en los equipos (PRODUCT)RED de Dell. La única diferencia con la versión Ultimate es que incluye salvapantallas, fondos de escritorio y algunos gadgets que hacen referencia a la iniciativa (RED).

Conjuntamente, Microsoft y Dell, donarán entre 50 y 80 dólares, según los modelos, por cada PC vendido con Windows Vista Ultimate (PRODUCT)RED. Aproximadamente, con 80 dólares, se puede comprar tratamiento antirretroviral para una persona con SIDA en África durante 6 meses.

En la página de Microsoft podemos encontrar más información: http://www.microsoft.com/windows/products/windowsvista/joinred/home.aspx.

Windows Vista y Malware III

Tal y como comenté en el anterior post de Malware y Windows Vista, hoy procederemos a realizar un análisis sobre un rootkit de Kernell más agresivo con las librerías, que el Hacker Defender y comprobar el comportamiento de Windows Vista con el mismo. En Windows XP modificaba el comportamiento de las librerías dependientes de Rundll32 y colgándose del QueryInformation del sistema, impidiendo incluso posteriormente el acceso al administrador de tareas.

 

A diferencia con el anterior, el AFX-Rootkit no presenta un dichero de configuración sino que mediante una herramienta para la construcción del malware ya implementaremos los objetivos iniciales del ataque. Por un lado presenta la ventaja de que solo genera un ejecutable y no el fichero ini de configuración, pero por otra parte lo hace menos flexible al no permitir una configuración posterior de las operaciones del mismo.

 

En una primera instancia procederemos a crear un Rootkit que tenga como objetivo ocultar todos aquellos ficheros y carpetas que contengan la palabra “oculto”. Posteriormente procederemos a intentar su instalación con un usuario con privilegios de administrador. Para este procedimiento dejaremos Windows Vista como viene de serie con la configuración del UAC activa y Windows Defender también activo.

  Fig. 1.- Creación del Rootkit 

 


Una vez generado lo copiamos a una carpeta llamada oculta generada en el escritorio que contiene un fichero llamado “fichero oculto.txt”

 

Procedemos inicialmente a ejecutarlo sin elevar nuestros privilegios, pero no se observa ningún cambio, modificación de dll o ejecución de servicios y procesos. Ante esta ejecución infructuosa procederemos a elevar los privilegios.

 

Puesto que no proviene de un editor de confianza el UAC nos advierte de cambios que pudieran perjudicar a la máquina. Aún así procedemos a permitir la ejecución del programa.

 

El primer hecho descriptivo consiste en la desestabilización del escritorio que debe volver a ejecutarse, y que en 30 segundo vuelve a reiniciarse sin un aparente cambio significativo evidente, aunque lo comprobaremos.


 


Fig. 2.- Ejecución del Rootkit en modo Administrador.  

La primera comprobación consiste en determinar si se ha producido la ocultación, cosa que no se ha realizado, con lo cual seguramente no ha podido modificar las librerías del Kernell. La siguiente evidencia es que no ha podido bloquear ni el administrador de tareas, ni ha podido ejecutar el servicio correspondiente.

 

¿A que se debe la ineficacia de este Rootkit frente a su ejecución en Windows XP? Pues la respuesta es bastante clara, la nueva estructuración de capas y servicios de Windows Vista, con respecto a las capas presentes en Windows XP.


 



Fig. 3.- Estructura de capas de Windows Vista

 

Para las siguientes pruebas pasaremos a evaluar el comportamiento de Troyanos y Troyanos reversos y las respuestas ofrecidas por Windows Vista.


Referencias Externas


—————————————————–


AFX Rootkit


Ejecución de Servicios en Windows Vista

LEGALIZ@IT

 


 


  Para esta nueva campaña de Hand On Lab que comienza en Enero hemos incorporado una nueva serie de laboratorios y componentes que han sido demandados por los asistentes de anteriores ediciones. Uno de los temas que más ha preocupado en general, ha sido todo aquello lo tocante en aspectos legales que pudieran afectar a todo el entorno IT, y del que desgraciadamente se desconoce bastante pero que nos influye significativamente.


    Ya iniciamos una andadura en este campo, con los Hand On Lab basados en la LOPD, con una gran aceptación y que llevados tanto a sus aspectos legales como su posible aplicación técnica en entornos Windows, han conseguido llegar esta normativa a informáticos, estableciendo esa vinculación técnica-legal necesaria. Evidentemente y ante la acogida recibida entre el personal IT y la demanda para la ampliación de la misma a otras Leyes, Reglamentos e Instrucciones existentes, lanzamos un nuevo HOL con duración de 30 horas con el nombre de LEGALIZ@IT y que recoge estas demandas en un escenario nuevamente técnico-legal.

    En este nuevo laboratorio nos vamos a encontrar además de la LOPD visto desde nuevos escenarios y con la base de aplicación del nuevo Reglamente de Seguridad, que amplía y ofrece una nueva perspectiva a los HOL sobre LOPD impartidos anteriormente, normativas sobre el Código Penal referente a los delitos informáticos, Ley de Acceso electrónico, Ley de Propiedad, LSSI, los reglamentos correspondientes a estas leyes y otras normativas tales como la PCI-DSS y la ISO 27000. Además de los aspectos legales, se realizarán laboratorios con resolución de escenarios planteables para las normativas en vigor, basados en arquitecturas y productos de Microsoft.

La fecha de impartición del Hand On Lab LIT-01 Legaliz@IT será del 4 al 8 de Febrero en horario 8:30-14:30


Si quieres más información de la campaña puedes obtenerla a través de la web: http://www.microsoft.com/spain/seminarios/hol.mspx 

¿Quién cuida mejor a su chica?

Hace un tiempo los compañeros de Informática 64, jugueteando con el “nuevo” Widnows Vista, quisimos presumir de quién cuida mejor a su chica. Para ello nos enviamos en una lista cruzada de correos las capturas de los monitores de rendimiento para ver quien cuidaba mejor a la niña en la instalación de drivers, en los apagados, etc… y quién, por el contrario, era un cafre con su señorita.


Los resultados de los performance Monitor fueron colgados en esta URL, con incluso algún Paintformance Monitor.


Esta vez buscamos ver quién, usando el sistema, obtiene las mejores y las peores notas para que obtenga de nosotros nuestro respecto o nuestro desprecio técnico 😉


Así que nada, anímate y mándanos tu Perfonce Monitor a confiabilidad@informatica64.com


PD: Abstenganse Paintformances Monitors y Photoshop Monitors (a no ser que sean explicitos).


Saludos Malignos!

Hands On Lab de Windows Vista en Madrid

 Comienza el nuevo año y comienza con él las tareas. Una de ellas que no se debe olvidar es la formación, así que, ha comenzado la campaña de formación de Hands On Lab y en ella se incluyen, por primera vez Hands On Lab de Windows Vista con el componente Microsoft Desktop Optimization Pack que incluye, entre otras, la tecnolgoía Softgrid. Si quieres más información de la campaña puedes obtenerla a través de la web: http://www.microsoft.com/spain/seminarios/hol.mspx 


HOL-VIS03 Microsoft Windows Vista. Seguridad 11 Febrero 08:30-14:30


En este seminario los asistentes recibirán información sobre las novedades en seguridad que oferta Windows Vista. Aprenderán a gestionar los privilegios y permisos sobre recursos, las políticas de seguridad y las herramientas de protección que lleva el sistema operativo incorporado.


HOL-VIS01 Microsoft Windows Vista. Instalación y Configuración 11 y 12 Febrero 16:00-19:00


En el presente seminario se analizará la arquitectura general del sistema así como los requisitos para la instalación y el proceso de implantación. Una vez implantado los asistentes se familiciarán con el entorno de uso y las herramientas de configuración y administración de dispositivos.


HOL-VIS08 Microsoft Windows Vista. Gestión de Aplicaciones con MDOP. (SOFTGRID y Microsoft Asset Inventory Service) 12 Febrero 08:30-14:30


En este Hands On Lab se aprende a implantar y configurar las nuevas herramientas que proporciona Microsoft para gestionar y mantener las aplicaciones de forma dinámica. Con estas herramientas se podrá virtualizar aplicaciones, gestionar el uso de licencias a un número determinado de usuarios, inventariar el software instalado en la empresa y el estado del mismo, etc.


HOL-VIS09 Microsoft Windows Vista. Diagnóstico y Gestión de errores (Diagnostics and Recovery Toolsets y Center Desktop Error monitoring) 13 Febrero 08:30-14:30


En este Hands On Lab se aprende a implantar y configurar las nuevas herramientas que proporciona Microsoft para la resolución de problemas en el sistema operativo Windows Vista. Ambas herramientas mejorarán la respuesta de resolución de los problemas e incluso conseguirá una resolución dinámica de los mismos.  


HOL-VIS02 Microsoft Windows Vista. Administración 13 y 14 Febrero 16:00-19:00


Durante el seminario se verán las herramientas de administración del sistema Windows Vista. Las herramientas de gestión remota, la gestión de usuarios y recursos dentro del sistema y como se integra dentro de sistemas informáticos basados en dominios Microsoft.


HOL-VIS10 Microsoft Windows Vista. Políticas de Grupo y Directivas para Windows Vista en un Escenario de Empresa 14 Febrero 08:30-14:30
 
En este Hands On Lab se aprende a implantar y configurar la nueva herramienta que proporciona Microsoft para gestionar y mejorar el uso de políticas de grupo que se realiza en el entorno empresarial. Dicho aplicativo se integra completamente con GPM y permite la modificación de políticas offline, recuperación total o de un estado concreto de una política, etc.


HOL-VIS11 Microsoft Windows Vista. Compatibilidad de aplicaciones en Windows Vista 15 Febrero 08:30-14:30


En este Hands On Lab se aprende a mejorar la compatibilidad de las aplicaciones en Windows Vista. Se abordarán una serie de aplicaciones de Microsoft que permiten detectar los problemas de compatibilidad, establecer planes de análisis de compatibilidad y principalmente mecanismos que resuelven dichos problemas. 

Activar o desactivar componentes de Windows Vista por Leandro Martín


Como viejos usuarios de Windows sabemos que hay programas o características de Windows que se instalan por defecto y otras las tenemos que agregar según las necesitamos o las que no usemos podemos eliminarlas.


Hasta ahora, utilizábamos la funcionalidad de Agregar/Eliminar componentes de Windows que, además, nos obligaba, en la mayoría de los casos, a disponer del cd de instalación de la versión de Windows en cuestión para agregar nuevos componentes. Si lo que queríamos era eliminar alguna, la desinstalaba por completo de nuestro equipo.


Ahora, con Windows Vista, todas las tendremos ya disponibles y lo único que tenemos que hacer  es activarlas o desactivarlas según nuestras necesidades. Por tanto, desactivando componentes no ganaremos espacio en nuestro disco duro pero si mejoraremos el rendimiento del sistema.


Para realizar estas operaciones:


1.-  Vamos al botón Inicio , Panel de control,  Programas y Características y, a continuación, clic en Activar o desactivar las características de Windows.



 


Puede solicitar una contraseña de administrador o una confirmación, introducir la contraseña o confirmar.


2.-  Para activar una característica, seleccionamos la casilla situada junto a ella. Si lo que queremos es desactivarla, desactivamos la casilla.


Algunas características vienen agrupadas. Para ver el contenido de dicha agrupación la desplegamos. Podemos seleccionar todas las características dentro de un grupo o solo las que necesitemos activar o desactivar.


 


3.-  Para terminar pulsamos Aceptar. 

Aparecen nuevas componentes que con Windows XP no teníamos. Algunas de ellas son:



  1. Administrador de medios de almacenamiento extraíbles. Necesario si hacemos backup de los medios extraíbles.

  2. Área de encuentro de Windows. Para trabajar con varias personas con equipos portátiles. Te ayuda a conectar dos o más equipos portátiles de forma inalámbrica. Después, se puede usar  con amigos o compañeros de trabajo para ver pantallas, compartir archivos o enviar notas.

  3. Características SNMP. Para monitorizar la red.

  4. Cliente Telnet. Programa para conectarse a servidores Telnet.

  5. Cliente TFTP. Programa para subir y bajar archivos de servidores TFTP.

  6. Componentes opcionales de Tablet PC. Accesorios necesarios si disponemos de un Tablet PC. Esta opción nos permite instalar la herramienta de Recortes que nos permite capturar nuestra pantalla o parte de ella realizando modificaciones sobre ella sin necesidad de otras aplicaciones de retoque de imágenes. Será interesante activar esta opción para tener la herramienta de Recortes aunque no tengamos un Tablet PC.

  7. Escucha de RIP. Nos permitirá escuchar las actualizaciones de rutas de los routers que usen el protocolo RIP.

  8. Microsoft .NET Framework 3.0. Necesario para ejecutar aplicaciones desarrolladas con .NET Framework 3.0.

  9. Microsoft Message Queue (MSMQ) Server. Permite al equipo actuar como un servidor de colas de mensajes de Microsoft (MSMQ).

  10. Servicios WAS (Windows Process Activation Service).

  11. Servicios de impresión. Administración de impresoras e impresiones.

  12. Servicios de Index Server. Indexa los archivos del sistema para realizar búsquedas de archivos más rápidas.

  13. Servicios de TCPIP simple. Instala servicios básicos del protocolo TCP/IP.

  14. Servidor Telnet. Instala un servidor Telnet que escuchará en el puerto TCP número 21. Activar esta opción puede causar riesgos de seguridad a nuestro sistema si no está correctamente configurado.

Además entre las distintas versiones de Windows Vista encontramos diferentes componentes .Por ejemplo, en la versión Ultimate tenemos una opción que son los Extras de Windows Ultimate que nos proporcionará contenido Premium. Esta opción viene activada por defecto.