Windows Update reset script

יש לא מעט פעמים ש-Windows Update נתקע עם קודי שגיאה ביזאריים.
בהתחלה ניסיתי את ה-Windows Update Troubleshooter של מיקרוסופט, אבל הוא לא עזר.
אז יש באתרים שונים הוראות של תהליך ידני, ארוך ומייגע כיצד לאפס את Windows Update, אבל יותר טוב, יש את הסקריפט שלהלן, שעושה את התהליך הזה בכמה הקשות מקלדת ומבצע את העבודה כמו שצריך. לי הוא בהחלט עזר, אני משער שגם לכם הוא יעזור.
 
גרועחלשבסדרטובמצוין (3 הצבעות, ממוצע: 5.00 מתוך 5)
Loading...

תוכנות שרת ופיתוח של מיקרוסופט בחינם!

(נכון, זה לא פוסט שעוסק ישירות באבטחת מידע, אבל הוא יכול לסייע לכם להצטייד בחינם בתוכנות מסחריות שיעזרו לכם לשפר, באופן עצמאי, את יכולות ההגנה וההתקפה שלכם, בסביבת מעבדה אישית. הפוסט פורסם במקור בבלוג הטכנולוגי שלי)

איך אני אוהב למצוא לכם דברים כאלו!
לאחרונה כמות המחשבים בבית גדלה (בהתאמה עם גדילת הילדים…) והתחלתי לראות שהניהול ה"אישי" של כל מחשב לוקח ממני יותר מדי זמן, בעיקר שרוב הפעולות הן חוזרות. התחלתי להשתעשע ברעיון של העברת שיטת ניהול המחשבים מניהול עצמאי של כל מחשב (קבוצת מחשבים ב-Workgroup) לניהול מרכזי, כמו בארגון, על בסיס Domain, על ידי מימוש ActiveDirectory (ניהול מרכזי באמצעות תוכנת שרת של מיקרוסופט).
בהתאמה התחלתי לראות אם יש דרך להשיג תוכנה כזו באופן חוקי וכמה שאפשר בזול… ומצאתי!

אתם יכולים לקבל באופן חוקי ובחינם את התוכנות הבאות (וכן… חלקן גרסאות ישנות… וחלקן ממילא בחינם…):

Server Application:
Windows Server 2003
Windows Server 2008 Standard
Windows Server 2008R2 Standard
SQL Server 2008 Express Edition
SQL Server 2008 Developer Edition

Design Application:
Expression Studio 4 Ultimate

Development Application:Visual Studio 2010 Professional
Visual Studio 2010 Express
Visual Studio 2008 Professional Edition
Visual Studio 2005 Professional Edition
Visual C++ 2008 Express Edition
Visual C# 2008 Express Edition
Visual Basic 2008 Express Edition
Visual Web Developer 2008 Express Edition
Windows Embedded CE 6.0
Robotics Developer Studio 2008 R3
XNA Game Studio 3.1
Small Basic
Windows MultiPoint Mouse SDK
Window Phone

(אומר זאת מראש, עדיין לא קראתי את תנאי הרישיון והשימוש ב"שרת חלונות 2008" (ובשאר המוצרים) – וייתכן שתנאים אלו אוסרים על שימוש ביתי ו/או שאינו לצרכי לימוד, כך שאתם מתבקשים לקרוא את תנאי הרישיון ולנהוג לפיהם! זה באחריותכם האישית.)

"מיקרוסופט", כמעט מראשיתה, הבינה שצריך לרכוש את לב וניסיון הדור הצעיר בכדי להבטיח שארגונים/עסקים (אלו שכן רוכשים תוכנות בכסף טוב…) יעדיפו את המוצרים שלהם כי העובדים כבר יגיעו אליהם עם ידע וניסיון מוקדם במוצרים אלו – ולכן היא באופן עקבי מאפשרת למגזר החינוך לקבל תוכנות במחירים זולים או אפילו בחינם, העיקר לכבוש את הטריטוריה שכיום, הרבה יותר מבעבר, בגלל האינטרנט, נמצאת במאבק מתמיד מול תוכנות הקוד הפתוח והחופשי.

בפוסטים קודמים בבלוגים שלי סיפרתי לכם על תוכנות מאוד זולות (חלונות ואופיס) לעובדי מערכת החינוך, וגם על תוכנות זולות (שוב חלונות ואופיס) לתלמידים וסטודנטים באופן כללי, והפעם מדובר בפרויקט עולמי של "מיקרוסופט" שנועד לסטודנטים ולתלמידים במסגרת בית הספר שלהם.
הפרויקט נקרא DreamSpark והוא מאפשר הורדה ושימוש בחינם של התוכנות הנזכרות לעיל, לאנשים/ארגונים הבאים:
1. סטודנטים באופן אישי, באמצעות כרטיס סטודנט בינלאומי, הנקרא ISIC ‏(International Student Identity Card). כרטיס זה ניתן להנפקה בכל סניף של איסתא בישראל. צריך אישור לימודים לשנת הלימודים הנוכחית ממוסד אקדמאי מוכר בישראל (או כרטיס סטודנט ישראלי) + תמונת פספורט עדכנית + 50 ש"ח (מחיר אליו תוכלו להתייחס כמחיר התוכנות, אם תרצו בכל אופן להגיד שזה לא לגמרי בחינם…). מעבר להורדת התוכנות, הכרטיס הוא כאמור כרטיס סטודנט בינלאומי שאמור לתת לכם הטבות והנחות שונות בטיולים בחו"ל.
לצורך ההורדה אתם רק נדרשים לחשבון של Windows Live ID ולהזין את מספר כרטיס ה-ISIC שלכם.

2. בתי ספר תיכוניים (לשימוש רוחבי עבור התלמידים במסגרת בית הספר)  – מן הסתם בעיקר כאלו שיש להם מגמות מחשוב. כדאי לקרוא את מקטע ה-High  School Administrators באזור ה-FAQ של האתר.
אם אתם תלמידי תיכון במגמת מחשוב, נסו לעניין את המורה/רכז מקצועי שלכם באפשרות הזו.

3. אוניברסיטאות ומכללות (לשימוש רוחבי עבור הסטודנטים במסגרת הפקולטות הרלוונטיות) – כדאי לקרוא את מקטע ה-University Administrators באזור ה-FAQ של האתר.
אם אתם סטודנטים בפקולטות רלוונטיות, נסו לעניין את הגורמים הרלוונטיים בפקולטה באפשרות זו.

אם אין לכם מחשבים להתקנות וניסיונות, אך המחשב שלכם מספיק חזק, תוכלו להריץ את התוכנות הנ"ל במחשב וירטואלי, כאשר האפשרויות החינמיות שלכם הן (לא לפי סדר מסוים או העדפה):
1. VirtualBox (לשעבר של SUN, היום של ORACLE‏. ניתן להתקנה על "חלונות", לינוקס, מקינטוש ו-opensolaris)‏
2. ‏Windows Virtual PC (ל"חלונות 7" בלבד)
3. ‏Virtual PC 2007 (ל"חלונות XP" ו"חלונות ויסטה")
4. VMWare Server (ניתן להתקנה על "חלונות" ולינוקס)

זהו, אני מקווה שפוסט זה יעזור לכם להכיר, ללמוד ולצבור ניסיון, בלי צורך לרכוש תוכנות אלו ביוקר או לחילופין, למצוא גרסאות פיראטיות שלהן, שמרבית הסיכויים שהן יכילו קוד זדוני שיכול לפגוע במחשבים ובקבצים שלכם.

אז קדימה, Open Sesame!

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

אגב הדגים, אחד מהם פג תוקף. והשני בקרוב.

אגב הפוסט האחרון, חזרתי היום ל"זירת האירוע" לראות אם השתנה משהו, והסתבר, מעשה כשפים, שדווקא היום, יום שישי, 6/11/2009, פג תוקף התעודה הדיגיטלית של אתר מזרחי-טפחות שבו מתארח טופס
"שכחת / נחסמה סיסמתך", אליו הם מפנים את הלקוחות שלהם.

(תקליקו על התמונות להגדלה)

זמנך עבר

ועוד משהו לפני פרידה, שימו לב שגם התעודה של האתר הראשי של מזרחי-טפחות (שמשום מה מתאימה רק ל-www.mizrahi-tefahot.co.il אבל לא ל-mizrahi-tefahot.co.il (שנותן הודעת שגיאה על נושא זה), כאשר שני האתרים זמינים ופעילים לקהל הרחב) פגה בקרוב, ב-26/11/2009. כדאי להזמין מראש.
(כעיקרון אני ממליץ על תזכורת באאוטלוק, ככה, חודש לפני. זה מונע אי-נעימויות)

בלי WWW לא נכנס

בקרוב

(שום דבר אישי, מזרחי-טפחות, אני סתם תמיד משועשע מחדש מזה שארגונים לא שמים לעצמם תזכורת מוקדמת לרכישת תעודה חדשה)

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

תפיסה ומניעה של קידום דואל אוטומטי מתוך הארגון אל האינטרנט

לאחרונה עסקתי בהקמה של מערכת סינון דואל מול האינטרנט, ותוך כדי לימוד התעבורה ושיפצור חוקי הסינון, למדתי משהו מעניין שמאוד עוזר למניעת זליגת מידע.
לא משהו קרדינלי, לא מתחרה בתוכנות הייעודיות לנושא – אבל משהו קטן וטוב.

תפיסה

אם יש לכם בארגון שרת דואל פנים-ארגוני של מיקרוסופט, Exchange, עם לקוח Outlook, ואני מהמר שמרבית הארגונים הבינוניים והגדולים בישראל עובדים בתצורה זו, אז הנה דרך שתגלה לכם מי מבצע קידום
(Forward) אוטומטי של דואל אל מחוץ לארגון.

בכל פעם שמתרחש אירוע שנובע מחוק שמבצע קידום (ולא חשוב על פי אילו תנאים), שרת ה-Exchange מוסיף לחלק ה-body של הדואל שורת טקסט עצמאית שכוללת את הטקסט הבא באנגלית או בעברית:

auto forwarded by a rule

מועבר אוטומטית לנמענים על פי כלל

רק אחד מהביטויים האלו מוכנס לדואל, כנראה על פי הגדרות השפה בשרת ה-Exchange.
עצם העובדה שהביטויים האלו מתווספים רק ברמת ה-Exchange מונעת מהמשתמשים לבטל את הוספתה.

אם רוצים להגדיר את הביטויים הנ"ל כביטוי שלם ואחיד (Exact Phrase) במסגרת Regular Expression הרי שהמשפטים צריכים להיראות כך:

\bauto forwarded by a rule\b

b\מועבר אוטומטית לנמענים על פי כלל‎\b

כך שאם אתם יכולים במערכת סינון הדואל להקים חוק שתופס כל דואל יוצא שמכיל לפחות את אחד מהביטויים האלו (חוק ANY או OR) – אתם יכולים לדעת מי הקים חוק קידום אוטומטי.
גם אם לא תמצאו זליגת מידע זדונית, אתם עדיין תתפלאו (או לא) למצוא מספר נאה של עובדים שהחליטו לפתוח תיבת ראי לתיבת הדואל הארגונית שלהם, והם מקדמים כל דואל נכנס אל התיבה האישית שלהם באינטרנט.

חשוב לדעת כי לשיטה זו יש גם חריג שמאפשר במידה מסוימת לעקוף אותה:

כאשר העובד לא מגדיר חוק Outlook רגיל, אלא מפעיל את רכיב Out of office, הוא גם יכול להפעיל ברכיב זה חוקים שונים, ביניהם חוק קידום:

להגדרת חוק ה-Forward יש גם שדה של Method (שיטה):

ולשדה זה שלוש אפשרויות:

1. Standard – מדמה ביצוע קידום ידני על ידי המשתמש, כך ששדה ה-From נשאר עם כתובת הדואל של המשתמש עצמו, והמידע של הדואל המקורי נשאר בתוך הדואל כטקסט רגיל + הודעת הקידום הנזכרת לעיל. בשיטה זו החוק שתקימו יעבוד באופן תקין.

2. Leave message intact – במצב זה Exchange מתנהג כמעין "נתב דואל" ולא מבצע שום שינוי בדואל עצמו ורק מנתב אותו ליעד הנבחר בחוק.
זו הבחירה העוקפת את חוק הזיהוי הנזכר לעיל, מאחר ואין היא מכילה את הודעת הקידום המעידה על קידום אוטומטי. ניתן לתפוס הודעה מסוג זה בתנאי ומערכת הדואל שלכם מאפשרת לכם ליצור חוק Anti spoofing, שיתפוס כל דואל שהוא בכיוון יוצא (Outbound) אך עם כתובת דואל של :From שאינה משתמשת בשם הדומיין שלכם.
כך למשל, אם המשתמש הוא למשל בארגון microsoft.com והוא מקבל כעת דואל מ-yahoo.com, הדואל ייצא מהארגון עם שדה :From של yahoo.com .

3. As an attachment – בשיטה זו המצב דומה לשיטה הראשונה לעיל, למעט זה שהדואל המקורי מוכנס להודעה חדשה כאובייקט מצורף וגם אין את תוספת הודעת הקידום המעידה על קידום הדואל. אין לי ניסיון בתפיסת שיטה זו, אולם אם מערכת הסינון שלכם יודעת לשייך את אובייקט הדואל המקורי ולסרוק אותו מתוך הנחה שהוא בתוך הודעת דואל יוצאת – אזי יש סיכוי שההודעה הכוללת תיתפס במסגרת חוק Anti Spoofing.

מניעה

בצד המניעה "מיקרוסופט" מאפשר לנו למנוע קידום אוטומטי של דואל אל האינטרנט, באופן גלובלי בלבד (יש אפשרות עקיפה מסוימת. ראו בהמשך).
השדה הנוגע למקרה שלנו, ולו נרצה לבצע Disable, הוא כנראה Allow automatic forward בלבד, כי עדיין נרצה לאפשר למשתמשים לבצע reply של טקסט, כמו במקרה של Out of office.

You cannot restrict certain automatic responses to the Internet based on administrative groups in Exchange 2000 Server or in Exchange Server 2003, Article ID: 840158

Automatic replies, automatic forwards and Out of Office to Internet recipients are disabled in Exchange 2000 Server and in Exchange Server 2003, Article ID: 266166

פירוט תיבת הדיאלוג המדוברת לגבי Exchange 2003, ולגבי 2007 (הסברים טובים יותר).

כיצד בכל אופן לאפשר למשתמשים מסוימים לבצע קידום אוטומטי, למרות שקיימת הגבלה ארגונית:

How to Override Blocked Auto-Forwarding for Select Users, Article ID: 317652

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...