Buscar este blog

lunes, 27 de mayo de 2013

Añadir programa al menú contextual

Crear un botón para iniciar un programa o aplicación


Si quieres que el botón se muestre al dar un clic en el Escritorio o en cualquier otra carpeta, haz lo siguiente.
• Accede a la siguiente clave del Registro:
HKEY_CLASSES_ROOT\Directory\Background\shell
• En la clave shell da un clic derecho, selecciona Nuevo >Clave y escribe el nombre que le vas a dar al botón.
Supongamos por ejemplo, que sea la aplicación Paint, en el panel de la derecha en el valor Predeterminado das dos clic y escribes igualmente Paint.
• Ahora en ese mismo panel da un clic derecho y crea un Nuevo >Valor de cadena, nómbralo Icon.
• Dos clic en el valor creado y escribe o pega la ruta del icono que va a mostrar el botón, en este caso sería la misma ruta de la aplicación: C:\Windows\system32\mspaint.exe, pero puede ser la ruta y el icono que desees.
Sitúate en la clave que creaste, Paint, da un clic derecho y crea una nueva clave, nómbrala command.
• En el panel de la derecha da dos clic en el valor Predeterminado y pega o escribe la ruta de la aplicación que en este caso sería: C:\Windows\system32\mspaint.exe, pero igualmente puede ser cualquier ruta a la aplicación, ejecutable o programa que desees.
Listo, los cambios son inmediatos, cuando quieras prescindir de lo que hiciste, simplemente elimina la clave Paint.

Precauciones y consejos
✓ Cuidado siempre con las rutas, en caso de que contengan espacios, tienes que usar comillas.
✓ La manera más fácil es copiar la ruta en las propiedades del acceso directo de la aplicación, no se pueden incluir variables de entorno, como por ejemplo %windir%, porque en ese caso no funcionará el botón.



Agregar al menú del clic derecho del ratón opciones para abrir programas y aplicaciones





Como agregar botones en el menú contextual, que aparece al dar un clic derecho con el ratón, para poder ejecutar directamente programas y aplicaciones, como modificar las claves necesarias en el Registro de Windows o descargar los archivos REG gratis a tu equipo, para habilitar estas opciones con solo dos clics.

Agregar en el menu contextual botones para acceder a tus programas o aplicaciones favoritas
En la eterna lucha de personalizar Windows a nuestra forma y de facilitar su empleo, existen multitud de opciones que podemos habilitar de manera sencilla.
Una de ellas es crear opciones diferentes en el menú contextual del ratón, el que aparece al dar un clic derecho en el escritorio u otra ubicación.
Podemos fácilmente habilitar diferentes opciones, pueden ser botones o iconos que nos permitan al dar un clic, iniciar las aplicaciones o programas que más utilizamos, de esa forma no tenemos que buscarlos en la lista de programas instalados, ni llenar el escritorio de accesos directos.

Como crear nuevas opciones en el menú contextual


Las opciones que se muestran en este menú, están guardadas en claves diferentes del Registro de Windows.
Si no le tememos a la edición del Registro, en este artículo se indica como modificar dichas claves y crear los valores necesarios.
La otra opción es descargar los archivos REG a nuestro equipo, que se encargarán de crear las opciones con solo dos clics.



Ejemplos prácticos paso por paso, para crear opciones en el menú contextual


Crear un botón para iniciar un programa o aplicación


Si quieres que el botón se muestre al dar un clic en el Escritorio o en cualquier otra carpeta, haz lo siguiente.
• Accede a la siguiente clave del Registro:
HKEY_CLASSES_ROOT\Directory\Background\shell
• En la clave shell da un clic derecho, selecciona Nuevo >Clave y escribe el nombre que le vas a dar al botón.
Supongamos por ejemplo, que sea la aplicación Paint, en el panel de la derecha en el valor Predeterminado das dos clic y escribes igualmente Paint.
• Ahora en ese mismo panel da un clic derecho y crea un Nuevo >Valor de cadena, nómbralo Icon.
• Dos clic en el valor creado y escribe o pega la ruta del icono que va a mostrar el botón, en este caso sería la misma ruta de la aplicación: C:\Windows\system32\mspaint.exe, pero puede ser la ruta y el icono que desees.
Sitúate en la clave que creaste, Paint, da un clic derecho y crea una nueva clave, nómbrala command.
• En el panel de la derecha da dos clic en el valor Predeterminado y pega o escribe la ruta de la aplicación que en este caso sería: C:\Windows\system32\mspaint.exe, pero igualmente puede ser cualquier ruta a la aplicación, ejecutable o programa que desees.
Listo, los cambios son inmediatos, cuando quieras prescindir de lo que hiciste, simplemente elimina la clave Paint.

Precauciones y consejos
✓ Cuidado siempre con las rutas, en caso de que contengan espacios, tienes que usar comillas.
✓ La manera más fácil es copiar la ruta en las propiedades del acceso directo de la aplicación, no se pueden incluir variables de entorno, como por ejemplo %windir%, porque en ese caso no funcionará el botón.





Crear un submenú con varios botones para iniciar distintos programas o aplicaciones


Un proceso un poco más complejo que el anterior, en este caso para evitar el abarrote en el menú, crearemos un submenú, que será el que contenga los botones para iniciar varios programas o aplicaciones.
Sigue los pasos a continuación.
• Accede a la siguiente clave del Registro:

• Clic derecho en Shell y crea una nueva clave, por ejemplo Menú.
• En el panel de la derecha necesitas crear cuatro valores de cadena llamados:
Icon
Position
MUIVerb
SubCommands
• Los valores Icon y Position son opcionales, puedes prescindir de ellos si quieres, pero si los utilizas en Icon escribe la ruta al icono, lo más sencillo es poner explorer.exe.
Position indica la posición del botón en el Menú, si no indicas ninguno Windows lo sitúa en el centro, pero puedes especificar Top o Bottom (Encima o abajo).
• En el valor MUIVerb escribe el nombre del botón en este caso Menú.
• En el valor SubCommands escribe una lista de las aplicaciones que vas a poner en el submenú separadas por punto y coma (;) sin espacios, en este ejemplo vamos a usar tres: notepad;calc;paint.
• El siguiente paso es registrar las aplicaciones, para eso accede a la siguiente clave:

• En esa clave tienes que crear tres subclaves, una para cada aplicación que mencionaste en la subclave command, después en cada clave creada en el panel derecho en el valor Predeterminado tienes que poner el nombre que va a tener cada boton, pondremos en nuestro caso: Bloc de notas, Calculadora y Paint.
• Igualmente en las tres claves crea un valor de cadena llamado Icon y ponle la misma ruta del ejecutable.
• Por ultimo crea una subclave en cada una de las tres claves con el nombre command con la ruta a cada aplicación.
En este caso las tres aplicaciones que escogimos son de Windows por lo que no se necesita la ruta completa solo el nombre original, en este caso serian: notepad.exe, calc.exe y mspaint.exe.
Si el menú lo creas para programas que no son de Windows tienes que poner la ruta completa cuidando siempre de no olvidar las comillas.

A continuación una muestra de cómo quedaría cada clave creada.
Puedes copiarlo en el Bloc de notas y crear un archivo REG para agregarlo al Registro, es mas sencillo y rápido que hacerlo manualmente.
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\DesktopBackground\Shell\Menu]
"MUIVerb"="Menu"
"SubCommands"="notepad;calc;paint"
"icon"="explorer.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\notepad]
@="Bloc de notas"
"icon"="notepad.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\notepad\command]
@="notepad.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\calc]
@="Calculadora"
"icon"="calc.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\calc\command]
@="calc.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\paint]
@="Paint"
"icon"="mspaint.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\paint\command]
@="mspaint.exe"


Sacado de: http://norfipc.com/registro/hacer-menu-contextual.html


Añadir Sublime Text 2 al menú contextual.


Para los que utilizamos ST2 (Sublime Text 2) portable, no hay ninguna opción para meter a ST2 en el menú contextual. Por ejemplo, al instalar Notepad++, podemos ver que luego de la instalación al hacer click derecho sobre prácticamente cualquier archivo, se nos da la opción de abrirlo con Notepad++ incluso aunque este no este hecho para ello..
Vamos a ver como meter a ST2 en el menú contextual.

ST2 en el menú contextual de Windows

En windows, podemos utilizar regedit para añadir a ST2 al menu contextual. Es bastante simple.
1. Abrimos regedit. Para ello podemos dar a Inicio y escribir regedit.exe o pulsar la tecla Win + R y escribir regedit.exe.
2. Desplegamos la carpeta HKEY_CLASSES_ROOT. Esta es la carpeta que contiene los tipos de extensiones de nuestro ordenador.
3. En este paso tenemos 2 opciones. Permitir abrir cualquier archivo con ST2 o solamente las extensiones que nosotros deseamos. Si lo queremos para cualquier archivo, localiza la carpeta * (asterisco), en caso de querer solo archivos concretos localiza la carpeta que tiene de nombre la extension del archivo (ejemplo: .php).
4. Una vez seleccionada la carpeta la desplegamos y acto seguido desplegamos también la sub-carpeta llamada “shell”.
5. Haz click derecho sobre la carpeta “shell” y dale a Nuevo -> Clave. Llamala como quieras eso da igual, lo importante es que este ahí y sea una sub-carpeta de “shell”.
6. Hacemos click sobre la nueva carpeta que hemos creado y en el panel derecho damos doble click sobre la clave (Default). El valor de esa clave sera el que aparecerá en el menú contextual. Yo por ejemplo le he puesto “Abrir con ST2″.
7. Si queremos agregar un icono, creamos un nuevo valor (Nuevo -> Valor de cadena (string)) y lo llamamos “Icon”. Para indicar la ubicación del icono no hace falta mas que escribir su ruta. Si queremos utilizar el icono del propio editor, podemos poner de valor esto:
C:\Archivos de Programa\SublimeText2\sublime_text.exe,0
Suponiendo que el .exe se encuentre en ese directorio claro =)
Notese el “,0″. Es importante porque define en que lugar esta el icono. Si ponemos “,1″ Windows no lo encontrara (porque sublime_text.exe solo tiene 1 icono).
Hasta este momento deberíamos tener algo así:
Registro SublimeText2
8. Ahora vamos a crear una nueva sub-carpeta a la carpeta que hemos creado antes. Damos nuevamente click derecho sobre la carpeta que habiamos creado y le damos a Nuevo -> Clave. La nueva carpeta la debemos llamar “command” (No se puede llamar de otra forma).
9. Dentro de esta, vamos a hacer doble click en el panel derecho sobre “(Default)” y el valor lo podremos de la siguente forma:
C:\Archivos de Programa\SublimeText2\sublime_text.exe %1
%programfiles% – Hace referencia a C:\Archivos de Programa.
%1 – Indica la localización del archivo que intentamos abrir.
* Menciono que yo tengo metida la carpeta del ST2 en Archivos de Programa, pero no tiene porque ser vuestro caso. En caso de que sea una ruta diferente debéis poner la vuestra =)
Puesto que lo que hacemos no requiere reinicio del Windows ni nada parecido, si todo ha salido bien, al hacer click derecho sobre un archivo, se debería de ver algo así:
Registro SublimeText2 resultado

ST2 en el menú contextual de Gnu/Linux (Gnome – Debian Squeeze)

En Gnome 2.x (no se que tal anda en 3.x) es bastante sencillo.
1. Seleccionamos un archivo cualquiera con la extensión deseada (ejemplo: blabla.html).
2. Damos click derecho y seleccionamos “Propiedades”.
3. Nos vamos a la pestaña “Abrir con” y damos la botón “Añadir”.
4. Se nos mostrara una ventana con las aplicaciones instaladas que tenemos. Pero como no existe instalación oficial (de momento) para ST2, desplegamos donde dice “Usar un comando personalizado”.
5. Una vez desplegado, damos a “Examinar…” y buscamos el archivo sublime_text donde tengamos instalado el ST2.
6. Nos aseguramos de marcar sublime_text como principal y listo.
Ante cualquier duda, comenta =)
Saludos

Sacado de :http://www.drvy.net/blog/anadir-sublime-text-2-al-menu-contextual/#comment-790

jueves, 18 de abril de 2013

Organizar menú inicio en Windows 7

Voy a contar cómo podemos organizarlo de una manera simple y sin herramientas que añadir el meú de inicio de Windows 7. Lo primero que hay que saber es que la opción “Todos Los Programas” del Menú Inicio está archivada en 2 lugares:
C:\Users\<usuario>\AppData\Roaming\Microsoft\Windows\Start Menu (Siendo <usuario> el nombre del usuario con el que nos hemos identificado al entrar en Windows)
y
C:\ProgramData\Microsoft\Windows\Start Menu\
La carpeta “Appdata” está oculta de forma predeterminada, así que para verla abrimos una ventana del explorador y vamos al menú “Organizar” y luego “Opciones de Carpeta y búsqueda”.
Nos aparece una ventana nueva en la que escogeremos la pestaña “Ver” y dentro de ella marcaremos ” la casilla “Mostrar archivos, carpetas y unidades ocultas”. Esto nos permitirá ver la carpeta AppData sobre la que tenemos que trabajar.

  • Abro ambas rutas en sendas ventanas para poder moverlas de una a otra. En la de la izquierda tengo la de AppData, en la que voy a crear las carpetas principales donde guardar todos los accesos directos.

  • Creo las siguientes carpetas (esto a elección de cada uno): “Comunicaciones” donde guardaré los navegadores (IE, Firefox, Chrome, etc), los clientes FTP y P2P, “Ofimática” almacenará los programas de hojas de cálculo, tratamientos de texto, bloc de notas, “Juegos” (pues eso), “Desarrollo” las herramientas que necesito para mi trabajo: Editores de Lenguajes y sitios web, “Multimedia” tratamiento de imágenes, editores y reproductores de Video, “Sistema” todo lo necesario para la adminstración del sistema operativo que tendrá , a su vez, subcarpetas como “Seguridad”, “Compresores”, etc.
  • A continuación iremos moviendo los enlaces y carpetas de la ventana de la derecha a la de la izquierda, cada uno en la carpeta de su temática,  hasta dejarlo a nuestro gusto.


Organizar menú inicio en

miércoles, 20 de marzo de 2013

Limpiar trabajos de cola impresión bloqueados

Para eliminar los trabajos de impresión que se han quedado bloqueados y la impresora se queda "Eliminando", hay que deter la cola de impresión
  • Inicio
  • Ejecutar
  • Escribir "cmd" y pulsar enter (sin las comillas)
  • Escribir "net stop spooler" ( sin las comillas)
Luego
  • Abrir el explorador de windows
  • Ir a "c:\windows\system32\spool\printers"
  • Borrar todos los archivos
Volver a activar el servicio de impresión
    • Inicio
    • Ejecutar
    • Escribir "cmd" y pulsar enter (sin las comillas)
    • Escribir "net start spooler" ( sin las comillas)
Mas información en el siguiente link: http://www.ajpdsoft.com/modules.php?name=news&file=article&sid=282

sábado, 9 de marzo de 2013

El archivo svchost


31.- El archivo svchost


El misterioso archivo SVCHOST.exe
El archivo Svchost.exe se encuentra en la carpeta:
C:\WINDOWS\system32\svchost.exe en Windows XP y C:\WINNT\system32\svchost.exe en Windows 2000.
Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.
Los grupos Svchost.exe están identificados en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Cada valor contenido en esta clave representa un grupo Svchost distinto y se muestra como un ejemplo independiente cuando se consultan los procesos activos.
Cada valor es un valor REG_MULTI_SZ que contiene los servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost puede contener uno o varios nombres de servicio que se extraen de la siguiente clave del Registro, cuya clave Parámetros contiene un valor ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Nombre del Servicio

Por esta razón, suele aparecer varias veces en la lista de procesos en ejecución.

Para ver la lista de servicios que se ejecutan en Svchost y los otros procesos:
  1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar.
  2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter.
  3. Ahora en la ventana de la consola de comandos, escriba:

    Tasklist /SVC

    ... y a continuación, presione Enter.
Te aparecerá un listado de los procesos activos y los servicios del sistema asociados con dichos procesos "si los hay" (en caso contrario muestra N/D, no disponible).

Tasklist muestra una lista de los procesos activos. El modificador /SVC muestra la lista de servicios activos para cada proceso.

Si tienes Windows XP Professional y quieres obtener más informacion sobre los servicios que el proceso SVCHOST está ejecutando en estos momentos haz esto:
  1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar.
  2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter.
  3. Ahora en la ventana de la consola de comandos, escriba:

    tasklist /svc /fi "imagename eq svchost.exe"

    ... y a continuación, presione Enter.
En este caso se mostrarán sólo los procesos SVCHOST.exe y sus servicios asociados.

Y la respuesta a la típica pregunta de si hay que cerrar o eliminar el proceso SVCHOST, NO! no hay que tocarlo, este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado.

Uso de recursos del sistema

Uso de memoria:

SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de sistema.
SVCHOST.EXE puede aparecer listado en la lista de procesos muchas veces por cada servicio que éste tenga activos.

Uso de procesador:

El uso de procesador por parte de SVCHOST.EXE no debe ser mas de 20% en algunos casos, (en mi caso personal en este momento solo un 0%) éste uso de CPU no debe ser permanente, o sea no debe ocupar CPU en todo momento a menos que en tu sistema se esté ejecutando alguna aplicacion de red crítica que siginifique el uso de todos estos recursos en todo momento, 
si no es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC. (más abajo)

SVCHOST, los puertos que abre y su configuracion con Firewalls

Como vimos anteriormente, SVCHOST.exe puede aparecer varias veces cargado en el sistema, de hecho, mientras escribo éste artículo, SVCHOST.exe aparece en la lista de procesos 6 veces, ocupando algo así como 45MB de memoria, este aparece cargando los servicios DcomLaunch, TermService, RpcSs,AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, rasAuto, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, Tapisrvc, Themes, trkWks, winmgmt, wscsvc, wuauserv, WZCSVC, LmHosts, SSDPSRV, upnphost, WebClient, stisvc y HTTPFilter, pero, como si fuera poco, si tienes un Firewall, y alguna vez has visto listados los puertos que el proceso SVCHOST.exe tiene para sí, encontraras que SVCHOST.exe es el responsable de tener abiertos varios puertos del sistema.
"SVCHOST.exe no solo es el responsable de cargar varios servicios,
tambien abre numerosos puertos de conexion a nuestro sistema."
En mi caso, SVCHOST.exe tiene abiertos los siguientes puertos:

Con protocolo TCP: 135 y 2869

Con protocolo UDP: 53, 1035, 1036, 1900, 2030 y 3031

Cuando estes en busca de procesos maliciosos como Adware, software espía, etc, puedes confiar en que los puertos abiertos relacionados con SVCHOST.exe no han sido abiertos con mala intencion. Claro que ataques externos en contra de esos puertos (por ejemplo: Ataques a Llamadas a Procedimiento Remoto RPC "call—RPC—attacks" en contra del puerto 135) no se pueden descartar.

En el mundo de los Firewalls, al proceso del archivo SVCHOST.exe, se le conoce como [GENERIC HOST PROCESS FOR WIN32 SERVICES].

La mayoría de los Firewalls traen reglas predefinididas cuando las conexiones son de salida, pero cuando hay peticiones entrantes, toca definir dos reglas:

Si el protocolo es TCP
Si la conexion es de tipo ENTRADA
BLOQUEAR

Si el protocolo es UDP
Si la conexion es de tipo ENTRADA
BLOQUEAR

Hay casos raros, muy raros... en que las reglas predefinidas de conexiones de salida no son suficientes, si este es su caso, (si eXPerimenta momentos en que el Firewall le pregunta sobre que una aplicacion solicita conexion de salida usando protocolo TCP), convendría definir esta regla:

Si el protocolo es TCP
Si la conexión es de tipo SALIDA
Bloquear ataques a tu sistema mediante RPC.

El Proceso ó Archivo SVCHOST consume 100% CPU

Si experimentas problemas de lentitud, y notas que el proceso SVCHOST.exe está consumiendo recursos de CPU de forma excesiva y sin control, es muy probable que estes siendo objeto de ataques mediante la vulnerabilidad conocida del RPC.
Mediante dicha vulnerabilidad, existen y continuan apareciendo infinidad de bichos que aprovechan este agujero para insertarse en tu sistema y empezar a hacer todo tipo de travesuras, bicho que normalmente se conoce como msblaster o alguna mutacion.
Si crees estar siendo víctima del MS Blaster o alguna de sus miles de mutaciones:

Inmediatamente ve descargando e instalando los dos parches para el Agujero del LSASS y el RPC/DCOM.
Cuando los instales, reinicias, te conectas a Internet y compruebas si el uso de CPU del archivo SVCHOST.EXE es ahora normal. Si no lo es, y notas que continua igual que antes, entonces publica el registro detallado de las aplicaciones de tu sistema usando la aplicacion, HIJACKTHIS.
IMPORTANTE:

Si lo que tienes es el gusano, con el antivirus NO BASTA, tienes que parchear el error (con el parche RPC, que corrige el agujero de una vez por todas) porque existen infinidad de bichos que aprovechan ese agujero pero que utilizan otro nombre, por lo que si el Antivirus no es tan potente, desconocerá las nuevas mutaciones.

Para tener claro...
·         El archivo se llama SVCHOST.exe, no confundir con virus que se hacen llamar SVHOST.exe o SVCSHOST.exe, etc.
·         Este archivo SVCHOST.exe sólo debe aparecer en Windows 2000 y XP.
·         Su ubicacion debe ser C:\WINDOWS\system32\svchost.exe en Windows XP yC:\WINNT\system32\svchost.exe en Windows 2000.
·         No importa si SVCHOST.EXE aparece repetido varias veces en la lista de procesos, esto es normal.
SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de sistema. Solo preocúpate si el uso de procesador por parte de SVCHOST.EXE es excesivo, no debe ser mas de 20% en algunos casos. (en mi caso personal solo un 1%) El uso del CPU es aleatorio y circunstancial, no debe ocupar CPU en todo el momento, si es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC.

Sacado de : http://www.elhacker.net/archivo-SVCHOST.html

sábado, 2 de marzo de 2013

Recuperar clave linux ubuntu


1er Método:


  • Al iniciar el ordenador y cuando nos sale el Grub, seleccionamos arrancar en modo recovery (recuperación).
Nota: para los que os arranca Ubuntu directamente sin poder ver el Grub: lo haremos después de que carge la placa base pulsando escape, si no funciona pulsa shift, para entrar en el menú del grub.
Y en el menu del Grub que nos aparece, elige recovery mode (recuperación)
  • En el submenú que aparece elige "netroot" ("root" en las nuevas versiones), para colocarnos como superusuario sin contraseña.
  • Gracias a un lector del blog que nos deja este comando para solucionar el error: "Authentication token manipulation error passwd: password unchanged":
    Montamos de nuevo la raíz del sistema con permisos de escritura y lectura con el comando:
mount -rw -o remount /
  • Ahora cambia tu contraseña ejecutando el comando:
passwd tu_nombre_usuario
  • Pulsa Enter y escribe tu nueva contraseña, no se verá nada en la pantalla, no te preocupes, es por seguridad, pero en realidad está escribiendo
  • Pulsa enter y te pedirá que la repitas. La escribes de nuevo y vuelve a pulsar Enter
  • Apaga el sistema con el comando:
shutdown -r now
  • Pulsa enter y arranca el ordenador de forma normal, con tu nombre de usuario y la nueva contraseña.
Y listo ya tenemos solucionado el problema

No olvidéis anotar o, mejor aún, aprenderos de memoria la contraseña para que no os pase otra vez.

Nota: Si activamos la cuenta de superusuario o root nos pedirá la contraseña, que le hemos dado, para poder acceder a la terminal en Netroot.
Ojo, si la activamos y luego no nos acordamos ya no podemos acceder a la consola de Netroot para reparar cualquier problema. Para activarla seguid esta guía:
http://www.ubuntu-guia.com/2010/09/activar-desactivar-root-ubuntu.html.


2º Método:


Si lo anterior no os funciona, Arranca tu PC, y cuando salga el prompt del grub presionas la tecla "ESC"

Presiona la tecla "e" para editar. Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona la tecla "e"

Sitúate hasta la linea del final y añade la siguiente línea:
rw init=/bin/bash

Presiona "Enter" y después "b" para reiniciar (boot) tu sistema

Tu sistema iniciará con el usuario Root y sin contraseña

Ahora ejecuta este comando cambiando nombreUsuario por el tuyo:
passwd nombreUsuario

Escribe la contraseña y te pedirá que la vuelvas a escribir

Reinicia el sistema,

Actualización: Si tu caso es que quitaste la opción de poner la contraseña en el arranque de Ubuntu, un amable lector del blog, nos deja la solución aquí

Actualización: Aporte de un usuario anónimo:
A los que les aparece el error de manipulación!!!!! la manera de solucionarlo es que al ingresar al grub, y seleccionar el modo de recuperación escojan la opción remount y seguimos con los pasos de la guía:
mount -rw -o remount /
passwd nombre_usuario
luego la pass
reiniciar y ya!!!!!!

Actualización: Aporte de un usuario anónimo:
Si tu problema es que has seleccionado “iniciar sesión sin contraseña” en la configuración de "Cuentas de usuario", la solución es:
pulsar “Ctrl+Alt+F1” para salir del entorno gráfico, nos “logeamos”, o sea ponemos nuestro nombre de usuario y ENTER. No nos va pedir contraseña, una vez ahí ejecutamos el siguiente comando;

sudo passwd -q nombreusuario
Nos pedirá que pongamos una contraseña, y la confirmación, es recomendable poner la que usamos antes del estropicio, normalmente la misma que pusimos durante la instalación. Si todo a ido bien nos dará un mensaje “passwd:contraseña actualizada correctamente”
Y ya está todo volverá a ser como antes.
Sacado de :http://www.ubuntu-guia.com/2010/08/recuperar-contrasena-ubuntu-root.html

miércoles, 30 de enero de 2013

Servicios Windows

Para activar/desactivar servicios: En Modo DosPara iniciar un servicio escribiremos lo siguiente:
  • NET START “Nombre del Servicio”
  • Para detenerlo:
  • NET STOP “Nombre del Servicio”
  En WindowsIninicicoEjecutarEscribimos "services.msc" (sin comills)     Explicacion de cada servicio y el estado que debemos ponerle
1) Acceso a dispositivo de interfaz humana (HidServ)
Se refiere a dispositivos multimedia, como dispositivos apuntadores (ej. mouse…), teclados, controles remotos u otro dispositivo de interfaz Bluetooth.
Por lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios, por lo que lo podemos Deshabilitar. Si usas este tipo de dispositivo y al Deshabilitarlo no funciona correctamente lo pones en Manual o Automático.

2) Actualizaciones automáticas (Wuauserv)
Si te preocupa el consumo de recursos lo puedes Deshabilitar y actualizar Manualmente visitando la página Windows Update o ejecutando el comando wupdmgr (Inicio-> Ejecutar-> escribir wupdmgr-> Aceptar).
Windows Update necesita este servicio funcionando y en modo Automático por defecto. Si lo deshabilitásemos, no podríamos actualizar, ni siquiera vía Web.

3) Adaptador de rendimiento WMI (WmiApSrv)
Digamos que está en desuso, por lo que no sucede nada si se Deshabilita.

4) Administración de aplicaciones (AppMgmt)
Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual.
Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red.

5) Administrador de carga (uploadmgr)
Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras.

6) Administrador de conexión automática de acceso remoto (RasAuto)
Detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión, es decir, si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.
Es recomendable tenerlo en Manual. En raras ocasiones, algunos proveedores utilizan sistemas de logueo, por lo que si al poner este servicio en Manual, tienes problemas con la conexión a internet, ponlo en Automático.

7) Administrador de conexión de acceso remoto (RaMan)
Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas.
Es recomendable ponerlo en Manual.

8) Administrador de cuentas de seguridad (SamSs)
Es un subsistema protegido que administra la información de cuentas de usuarios y grupos.
Nunca se debe Deshabilitar, por tanto, hay que dejarlo en Automático.

9) Administrador de discos lógicos (dmserver)
Si usas discos removibles o cambias constantemente de discos rígidos ponlo en Automático, de lo contrario es recomendable ponerlo en Manual.

10) Administración de sesión de Ayuda de escritorio remoto (RDSessMgr)
Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada.

11) Adquisición de imágenes de Windows (WIA) (stisvc)
Es recomendable ponerlo en Manual, y sólo si se nos dan problemas la utilización de escáneres o cámaras lo ponemos en Automático.

12) Almacenamiento protegido (ProtectedStorage)
Este servicio protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados.
Para entendernos, es ese mensaje que aparece de “Recordar Contraseña”. A pesar de que esa información se almacena encriptada, personalmente pienso que es más seguro aún no guardar ningún tipo de información importante en disco, por lo que se debe Deshabilitar.
De todos modos si usas la función “Recordar Contraseña” o “Autocompletar” (para Outlook, conexión a Internet, o controladores de dominio que requieren autentificación…) ponlo en Automático.

13) Aplicación del sistema COM+ (COMSSysApp)
Si cuentas con aplicaciones que funcionen con el componente COM+ ponlo en Automático, de lo contrario detenlo y ponlo en Manual.

14) Audio de Windows (AudioSrv)
Si no tienes placa de sonido lo puedes Deshabilitar, de lo contrario ponlo en Automático, ya que es fundamental para escuchar sonidos en la computadora.

15) Ayuda de NetBIOS sobre TCP/IP (LmHosts)
Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red.

16) Ayuda y soprte técnico (Helpsvc)
Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado.
También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites (si es que alguna vez lo necesitas ).

17) Cliente de seguimiento de vínculos distribuidos (TrkWks)
Si tu pc es parte de un Dominio NT y el Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos, debes ponerlo en Automático, de lo contrario lo puedes poner Manual.

18) Cliente DHCP (Dhcp)
Si no formas parte de una red o tienes un IP fijo o estático ponlo en Manual.
Si formas parte de una red, tu IP es dinámico o te conectas a través de un módem debes ponerlo en Automático.

19) Cliente DNS (Dnscache)
Si tu pc está en red debes ponerlo Automático.
De lo contrario puedes ponerlo Manual, aunque tienes que tener en cuenta que si alguna vez necesitas reparar la conexión a Internet aparecerá un error que dice “Purgar la caché de resolución DNS”, con lo que deberás iniciar este servicio para continuar reparando.

20) Cliente Web (WebClient)
Por razones de seguridad se aconseja no poner Automático, por tanto puedes ponerlo Manual, aunque personalmente no le veo ninguna utilidad a este servicio, por lo que se podría Deshabilitar.

21) Cola de impresión (Spooler)
Automático, a menos que no dispongas de una impresora, en cuyo caso se puede Deshabilitar.

22) Compatibilidad de cambio rápido de usuario (FastUserSwitching)
Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario.
Si no tienes varios usuarios en el equipo, Deshabilítalo.
Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático.
Particularmente no soy partidario del cambio rápido de usuario, ya que es muy habitual que se cambie de usuario y se dejen programas ejecutándose en el otro usuario (es malo para la seguridad y consume muchos recursos). Además no es aconsejable apagar el equipo con programas ejecutándose, y esto podría pasar si un usuario no cierra sesión y se cambia de usuario, por tanto mi recomendación es Deshabilitar.

23) Conexión de seguridad a Internet (ICF)/Conexión compartida a Internet (ICS) (SharedAccess)
Si compartes conexión o usas el Firewall de Windows ponlo en Automático, de lo contrario, Deshabilítalo.

24) Conexiones de red (Netman)
Si tu pc está en red o se conecta a través de un módem ponlo en Automático, de lo contrario Manual.

25) Conexión inalámbrica rápida (WZCSVC)
Si tu conexión es inalámbrica (Wireless) ponlo en Automático, de lo contrario Deshabilítalo.

26) Coordinador de transacciones distribuidas de Microsoft (MSDTC)
Por lo general no tiene utilidad por lo que lo ponemos en Manual, aunque si estás en una red y hay bases de datos, colas de mensajes y sistemas de archivos, entonces te conviene ponerlo Automático.

27) DDE de red (NetDDE)
Tampoco tiene utilidad, por lo que se puede Deshabilitar, a menos que tu pc esté en red y se utilicen datos compartidos como el Portafolio, en cuyo caso conviene ponerlo en Automático.

28) Detección de hardware shell (ShellHWDetection)
Se utiliza para le detección de dispositivos o hardware AutoPlay, como ciertas lectoras de CD o DVD.
Mi recomendación es ponerlo Automático, aunque se puede Deshabilitar y sólo habilitarlo si el sistema no nos reconoce alguna lectora o disquetera o el chequeo de unidad del Explorador de Windows se hace molesto.

29) DSMD de DDE de red (NetDDEdsdm)
Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo.

30) Enrutamiento y acceso remoto (RemoteAccess)
Es otro gran agujero para la seguridad, Deshabilítalo.

31) Escritorio remoto compartido de NetMeeting (mnmsrvc)
Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio.

32) Estación de trabajo (Ianmanworkstation)
Si deshabilitas este servicio, las conexiones de cliente de red a servidores remotos no estarán disponibles, por tanto debe estar en Automático.

33) Examinador de equipos (Browser)
Si no formas parte de una red o te conectas a través de un módem, ponlo Manual.
Si formas parte de una red y no usas el protocolo WINS, entonces ponlo en Automático.

34) Extensiones de controlador de Instrumental de administración de Windows (Wmi)
Supervisa todos los controladores y proveedores de seguimiento de sucesos configurados, ponlo Manual.

35) Horario de Windows (W32Time)
Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada.

36) Host de dispositivo Plug and Play universal (upnphost)
Se puede Deshabilitar. Si algún componente te da problemas lo pones en Manual.

37) Inicio de sesión en red (Netlogon)
Mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios
A menos que cuentes con una red con configuración a través de dominios, lo puedes Deshabilitar.

38) Inicio de sesión secundario (seclogon)
Usado habitualmente por administradores para iniciar sesión como usuario restringido, empleando solamente el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.
Personalmente no le veo mucha utilidad, así que se puede Deshabilitar.

39) Instantáneas de volumen (VSS)
Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad.

40) Instrumental de administración de Windows (winmgmt)
Si detenemos este servicio, la mayoría del software basado en Windows no funcionará correctamente, por tanto siempre debe estar en Automático.

41) Llamada a procedimiento remoto (RPC) (RpcSs)
Nunca se debe detener o Deshabilitar este servicio, ya que si no el sistema operativo no podrá realizar cargas, por tanto siempre Automático.

42) Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator)
Después de Windows 95, este servicio está en desuso, por tanto Deshabilítalo.

43) Medios de almacenamiento extraíbles (NtmSvc)
Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc… Ponlo Manual.

44) Mensajero (Messenger)
Es una utilidad que sirve para trasmitir mensajes del servicio de alertas, y también entre clientes y servidores, es decir, permite mandar mensajes a través de ventanas emergentes a otro ordenador de una misma red, utilizando el servicio "net send".
Es uno de esos grandes agujeros para la seguridad, ya que tiene una grave vulnerabilidad que es aprovechada por los "spammers".
En lo que a seguridad se refiere te aconsejo que lo tengas Deshabilitado. Aunque si formas parte de una red deberás pedir permiso al administrador.

45) MS Software Shadow Copy Provider (SwPrv)
Salvo que cuentes con algún software para realizar copias de seguridad (Ej.- Norton Gosht), Deshabilítalo.

46) NLA (Network Location Awareness) (Nla)
Deshabilítalo, a menos que uses el servicio “Conexión compartida a Internet” (red con conexión compartida).

47) Notificación de sucesos del sistema (SENS)
Supervisa y realiza un seguimiento de los sucesos del sistema como, por ejemplo, sucesos de red de inicio de sesión en Windows y de alimentación, y los notifica a los suscriptores del Sistema de sucesos de COM+.
Recomiendo el modo Automático, aunque si no necesitas que se registren los inicios de sesión del sistema lo puedes Deshabilitar.

48) Plug and Play (PlugPlay)
Hace que tu equipo se adapte y reconozca los cambios de hardware, por tanto Automático.

49) Portafolios (ClipSrv)
Habilita el Visor del Portafolios para crear y compartir páginas de datos que podrán revisar los usuarios remotos.
Deshabilítalo.

50) Programador de tareas (Schedule)
Si tu obsesión es el consumo de recursos Deshabilítalo, aunque debes saber que no podrás configurar y programar tareas automatizadas en el equipo, por ejemplo te dará error la actualización automática de tu Antivirus (o cualquier otro software), por lo que tendrás que actualizar Manualmente.

51) Proveedor de compatibilidad con seguridad LM de Windows NT (NtlmSsp)
No creo que te sea de utilidad, Deshabilítalo.

52) QoS RSVP (RSVP)
Deshabilítalo.

53) Registro de sucesos (Eventlog)
Permite visualizar los mensajes del registro de sucesos emitidos por programas y componentes basados en Windows en el Visor de sucesos.
Es importante que siempre esté en Automático, de lo contrario no se podrán diagnosticar los problemas del sistema.

54) Registro remoto (RemoteRegistry)
Por razones de seguridad Deshabilita este servicio, ya que si no, algún indeseado te podría modificar el registro.

55) Registros y alertas de rendimiento (SysmonLog)
Personalmente prefiero Deshabilitar este servicio, aunque si necesitas recopilar información del rendimiento de tu pc, entonces ponlo Automático.

56) Servicio COM de grabación de CD de IMAPI (ImapiService)
Manual, así sólo se iniciará cuando lo necesites.

57) Servicio de alerta (Alerter.exe)
Evidentemente si no estás en una red, Deshabilítalo.
Si estás en una red deberás consultar al administrador.

58) Servicio de descubrimientos SSDP (SSDPSRV)
Si no estás en una red, Deshabilítalo.
Si estás en una red, también lo puedes Deshabilitar, a menos que te de problemas algún dispositivo externo.

59) Servicio de Index Server (cisvc)
Si Deshabilitamos este servicio, las búsquedas de texto serán más lentas, pero al Habilitarlo, requiere gran cantidad de recursos.
Definitivamente, pienso que sales ganando si lo Deshabilitas.

60) Servicio de informe de errores (ERSvc)
Es ese mensajito que a veces aparece de “Enviar informe de errores a Microsoft”; informa de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.
Seguro que cuando aparece ese mensaje lo “Cancelas”, así que no tiene sentido que lo tengas Habilitado.
Además nunca sabremos a ciencia cierta que información estamos mandando a Microsoft cuando lo “Aceptamos”.
Personalmente prefiero Deshabilitarlo.

61) Servicio de puerta de enlace de capa de aplicación (ALG)
Si compartes conexión o usas el Firewall de Windows: Automático.
De lo contrario: Manual.

62) Servicio de restauración de sistema (Srservice)
Consume recursos, pero lo considero importante: Automático. Así si algo falla podemos restaurar el sistema a un punto anterior.
Evidentemente, si no te parece interesante esta opción, se puede Deshabilitar.

63) Servicio de transferencia inteligente en segundo plano (BITS)
Constituye un mecanismo de transferencia de archivos en segundo plano, así como un administrador de cola.
Si lo Deshabilitas no podrás recibir Actualizaciones Automáticas hasta que no reinicies. Lo puedes Deshabilitar.
Windows Update necesita al menos que este servicio esté en modo Manual. Si no, no podremos actualizar vía Web.

64) Servicio del administrador de discos lógicos (dmadmin)
Manual.

65) Servicio del número de serie de medio portátil (WmdmPmSp)
Deshabilítalo, a menos que tengas un reproductor de música portátil y te de problemas.

66) Servicios de cifrado (CryptSve)
Proporcionan servicios de administración de claves para el equipo.
Automático.

67) Servicios de Terminal Server (TermService)
Proporciona un entorno con varias sesiones que permite a los dispositivos del cliente obtener acceso a una sesión del escritorio de Windows virtual y a programas basados en Windows que se ejecutan en el servidor.
Deshabilitado, a menos que lo utilices.

68) Servicios IPSEC (PolicyAgent)
Usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks).
Deshabilitado, a menos que lo uses.

69) Servidor (lanmanserver)
Si no estás compartiendo archivos e impresoras en una red, Deshabilítalo, de lo contrario, Automático.

70) Sistema de alimentación ininterrumpida (UPS)
Deshabilitado, a menos que uses una UPS (SAI), en cuyo caso ponlo Automático.

71) Sistema de ayuda de tarjeta inteligente (ScardDrv)
A menos que uses tarjetas inteligentes, Deshabilítalo.

72) Sistema de sucesos COM+ (EventSystem)
Manual.

73) Tarjeta inteligente (ScardSvr)
A menos que uses tarjetas inteligentes, Deshabilítalo.

74) Telefonía (TapiSrv)
Si tienes un módem, ponlo Automático, si no, lo puedes Deshabilitar.

75) Telnet (TlnSvr)
Por razones de seguridad, Deshabilitado.

76) Temas (Themes)
Sencillamente es la apariencia de Windows XP.
Si te gusta la apariencia de XP, ponlo Automático. Si lo que te preocupa es la memoria y te vale con la apariencia de Windows 2000, entonces lo puedes Deshabilitar.

77) Windows Installer (MSIServer)
Administra la instalación y eliminación de aplicaciones.
Manual, para que se ejecute sólo cuando sea necesario.