Entradas

Mostrando las entradas etiquetadas como Microsoft

Espacio aislado de Windows o Windows Sandbox

Imagen
     Microsoft nos ofrece un excelente aliado para ejecutar aquellas aplicaciones que consideremos dudosas y de forma segura. A esta solución le llama Espacio aislado de Windows o en inglés, Windows Sandbox. Su principal característica radica que en cuanto se cierra, se borran todos los datos y podemos volver a tener una nueva instancia limpia la siguiente vez que lo ejecutemos. Adicionalmente, nos permite copiar fichero del escritorio nuestro a la instancia y viceversa.        Para poder usar la característica en cuestión, debemos disponer de un Windows 10 versión Profesional o Education con una compilación igual o superior a 18305.      En caso de querer activar dicha característica, deberemos de acceder a la sección "Activar o desactivar las características de Windows" y activar Espacio aislado de Windows. Dicha activación requerirá del reinicio del equipo.   Nota: en algunos casos veo que indican que la característica se llama Windows Sandbox, en mi caso sale como Espac

WireGuard como servidor VPN en Ubuntu/Debian y cliente VPN en Windows y Android

Imagen
     Si estáis buscando una alternativa a OpenVPN, tal vez hayas escuchado sobre la solución WireGuard . WireGuard es una solución de VPN muy sencilla de implementar, que tiene muy buen rendimiento y hay que tenerla en cuenta.      Su configuración es muy sencilla. Para instalar la parte servidora, será necesario ejecutar el siguiente comando en el equipo al cual te quieres conectar desde el exterior de tu red: sudo apt install wireguard      Una vez instalado, nos situaremos en la ruta de WireGuard ejecutando el siguiente comando: cd /etc/wireguard      Una vez dentro, tendremos que generar las claves públicas y privadas del servidor mediante la ejecución del siguiente comando: wg genkey | tee private | wg pubkey > public       A través del comando cat, podremos leer dichos ficheros y anotaremos la cadena resultante: cat public cat private     En este momento, tenemos dos opciones: Generar las claves del cliente en el servidor. Usar la herramienta cliente WireGuard en Windows la

Problemas al cambiar el DNS en WSL

Imagen
     Si has llegado hasta aquí, seguramente es debido a que estás teniendo problemas con los DNS de tus máquinas linux que usan WSL. Por mucho que modificas el fichero /etc/resolv.conf cada vez que vuelves a iniciar la máquina, has vuelto a perder la configuración de DNS. Si quieres hacer los cambios persistentes, tendrás que seguir los siguientes pasos:     En primer lugar, tendrás que desactivar la generación del archivo /etc/resolv.conf Para ello, tendrás que ejecutar el siguiente comando para generar un archivo wsl.conf con los siguientes parámetros de configuración: sudo nano /etc/wsl.conf [network] generateResolvConf = false     Posteriormente, reinicia desde la terminal de powershell wsl de la siguiente forma: wsl --shutdown     A continuación, vuelve a iniciar la máquina Linux y cerciórate de que el fichero /etc/resolv.conf está eliminado ejecutando el siguiente comando: sudo rm /etc/resolv.conf Nota: puede parecer que está eliminado, pero luego cuando lo edites no tedejará gu

Problemas al sincronizar OneDrive por límite diario

Imagen
Si has llegado hasta este post, tal vez es porque te encuentres bloquead@ en una situación en la cual superados X GB diarios, onedrive te muestra un mensaje del estilo: OneDrive no puede sincronizar ahora, intentelo de nuevo mas tarde. Habrás intentado realizar todo lo que te indica Microsoft sin éxito, pero existe un factor que tal vez no has tenido en cuenta, el límite diario que ellos añaden a la configuración de la aplicación de OneDrive. Si quieres modificarlo, tendrás que acceder a la siguiente ruta: C:\Users\"tu usuario"\AppData\Local\Microsoft\OneDrive\settings\Personal\ En dicha carpeta encontrarás un fichero denominado ClientPolicy, en el cual deberás de moficiar el el valor por defecto del parámetro MaxClientMBTransferredPerDay por uno más alto, por ejemplo de la siguiente forma: De esta forma solucionaréis el problema del límite diario introducido por Microsoft.

pktmon.exe la herramienta de análisis de paquetes de red de Windows 10

Imagen
En el siguiente artículo , pude descrubir que Windows 10 incorpora una herramienta de análisis de paquetes de red denominada pktmon.exe. Podéis encontrar dicha herramienta en la siguiente ruta: C:\Windows\System32>pktmon.exe Gehitu argazki-oina Para monitorizar el tráfico de un puerto en concreto, basta con ejecutar la siguiente sentencia: pktmon filter add -p "numero de puerto" Ejemplo: pktmon filter add -p 53 Para empezar a monitorizar paquetes, tenéis que ejecutar el siguiente comando: pktmon start --etw -m Para finalizar la captura de paquetes, ejecutaréis la siguiente sentencia de comandos: pktmon stop Una vez realizada la captura, se guarda en un formato de tipo .etl (en el caso del ejemplo PktMon1.etl.) Posteriormente, será necesario cambiar el formato a .txt de la siguiente forma: pktmon format PktMon1.etl -o nombredefichero.txt De esta forma, podréis abrir el fichero con los datos de la captura.

VMWare Workstation y Hyper-V no son compatibles. Hypervisor-Error o error de hypervisor

Imagen
Si os habéis encontrado con el error en Windows "VMWare Workstation y Hyper-V no son compatibles", y al acceder a características de Windows no lo encontráis activado tal y como se aprecia en la siguiente imagen, es posible que tengas activada la función de integridad de memoria dentro del apartado core isolation o aislamiento del núcleo dentro de seguridad del dispositivo.  Para solucionar este problema, tendrás que desactivar esta opción (dentro de seguridad del dispositivo), pero en caso de que no lo consigáis, solo tienes que editar el registros estableciendo la clave a 0 en la siguiente ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity Recordad que la clave tiene que estar a valor 0. Finalmente, tendréis que reiniciar el equipo para aplicar los cambios.

Como eliminar un servicio en Windows Server

Imagen
Suele ser común que en algunos casos, seamos incapaces de eliminar un servicio, bien sea porque no se ha desinstalado correctamente o debido a otros motivos.  Si te encuentras en estas casuística, indicarte que sólo tienes que abrir un terminal CMD, y ejecutar el siguiente comando: sc delete nombredelservicio nombredelservicio equivale al nombre que tenga el servicio a eliminar. Si desconoces cual es el nombre, ejecuta services.msc y cuando encuentres el servicio a eliminar, pulsa con el botón derecho y accede a propiedades. Verás el nombre del servicio en la primera opción, tal y como se aprecia en la siguiente imagen:

Cómo conocer qué políticas me aplican en Windows

En muchas ocasiones, nos hemos encontrado con la necesidad de conocer que políticas establecidas en Active Directory pueden estar siendo aplicadas en un equipo en cuestión. Antes de poder visualizarlas, deberemos de conocer si las mismas son  políticas de usuario o de equipo, ya que en función del tipo el comando a ejecutar será diferente.  En primer lugar, si queremos conocer que políticas de usuario nos aplican, deberemos de ejecutar en un CMD el siguiente comando: gpresult /Scope User /v En caso de querer visualizar las políticas de equipo, deberemos de ejecutar en un CMD el siguiente comando: gpresult /Scope Computer /v Finalmente, si queremos que se nos apliquen las políticas en un equipo, sólo tendríamos que ejecutar el siguiente comando: gpupdate /force

Tiempos TTL de los distintos sistemas operativos más usados

Imagen
A través del presente post, quiero reflejar los distintos valores TTLs que os podéis encontrar en los distintos sistemas operativos. Tal y como sabéis, el valor TTL nos indica el tiempo que se puede disponer de un paquete antes de descartarlo. Linux/Unix: 64 Windows: 128 MacOS: 64 Solaris/AIX: 254 Destacar al respecto que podréis encontrar cual es vuestro ttl ejecutando el siguiente comando: ping -4 localhost  

Establecer servidor NTP en Windows 10

Imagen
Si os encontráis en el caso en el que sois incapaces de modificar o añadir el servidor NTP que queráis en Windows 10, podéis seguir los siguientes pasos para realizarlo: Acceder a panel de control y posteriormente a "Fecha y hora": Posteriormente, es necesario acceder a la pestaña "Hora de internet" y pulsar sobre cambiar la configuración: Finalmente, ya podréis establecer el servidor NTP que consideréis oportuno y pulsando sobre el botón "actualizar ahora" finalizaréis el proceso: Nota: la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers también puede ser de ayuda.

Eliminar objetos protegidos contra eliminación accidental Windows Server 2016

Imagen
Es posible que os estéis desquiciando a la hora de tratar de eliminar una unidad organizativa que está protegida contra eliminación accidental obteniendo el siguiente mensaje de error: No tiene suficientes privilegios para eliminar X, o bien este objeto esta protegido contra eliminación accidental. Nota: para seguir estos pasos es necesario tener activado las características avanzadas dentro de ver.    Para poder eliminar un objeto protegido contra la eliminación accidental, pulsaremos con el botón derecho del teclado sobre la OU a eliminar, seleccionando propiedades.  En la pestaña seguridad, pulsaremos sobre opciones avanzadas tal y como se aprecia en la siguiente captura de pantalla: Posteriormente, se editará la entidad de seguridad "Todos". Una vez dentro, se permitirá el control total a la entidad todos tal y como se aprecia en la siguiente captura de pantalla: Una vez aceptados todos los cambios, ya se podrá eliminar la OU que estaba protegida

Modificar el SID de Windows

Imagen
En entornos en los que se hace uso de la virtualización, es común que clonemos máquinas virtuales sin tener en cuenta duplicidades del SID. Esta casuística puede acarrearnos problemas en determinadas circunstancias. A modo de ejemplo, si queremos trabajar con bosques de dominios y enlazar a un dominio existente una máquina virtual que tiene el mismo SID que otra del bosque, no se podrá realizar dicha vinculación.  En caso de producirse una situación de este tipo y queremos modificar el SID de Windows, primero verificaremos si realmente el SID es el mismo en ambas máquinas. A tal efecto, ejecutaremos el siguiente comando: whoami /all Una vez verificado que tenemos un problema de duplicidades de SID, se procederá a ejecutar la herramienta SYSPREP que proporciona Microsoft y la cual podréis encontrar en la siguiente ubicación: c:/Windows/System32/Sysprep/sysprep.exe Realizar la limpieza con la configuración que os aparece seleccionando la opción "Generalizar"

Obtener el SID de un usuario en Windows

Imagen
Todos las cuentas de usuario en Windows disponen de un identificador denominado SID. Es posible, que tras analizar eventos de auditoría, nos encontremos con el SID en vez del nombre del usuario. A tal efecto, expongo varias formas sencillas para obtener el usuario a partir de su SID. Si queremos obtener el SID de un usuario local, ejecutaremos el siguiente comando: wmic useraccount where name='USUARIO' get sid Nota: Sustituir la palabra usuario por el usuario a buscar. Por el contrario, si queremos obtener el nombre de usuario a partir de su SID ejecutaremos el siguiente comando: wmic useraccount where sid='SID' get name Nota: Sustituir la palabra SID por el SID del usuario a buscar. Finalmente, para hacer cualquier consulta para un usuario del dominio, se añadirá el campo domain tal como se puede apreciar en el siguiente comando: wmic useraccount where (sid='SID' and domain='Dominio') get name Nota:  Sustituir l

Conectarse a un cluster Oracle a través de ODBC en Windows Server 2012

Imagen
Suele ser común establecer conexiones ODBC en Windows para poder conectarse a bases de datos como las de Oracle. El problema se produce cuando la base de datos a la cual queremos conectarnos es un cluster y responde a múltiples direcciones IP. A continuación, procederé a describir los pasos necesarios para conectarse por ODBC a una base de datos Oracle que está montada en un cluster.  En primer lugar necesitaremos descargarnos el paquete instant client basic de Oracle así como el instant client odbc . Es muy importante, descargarse la versión que coincida con la base de datos Oracle a la cual queremos conectarnos. A modo de ejemplo, si nos conectamos a un Oracle 12, nos bajaremos el paquete 12. Podéis bajaros el paquete desde el siguiente enlace .  Una vez descargados los dos paquetes, fusionaremos los mismos, es decir añadiremos al contenido del instan client basic, el contenido de instant client ODBC. No os preocupéis si sobrescribe algún fichero, no pasa nada.  A cont