Trucos+Windows+XP

**Trucos windows XP**
En http://ninite.com/ tenemos una aplicación web con muchos de los programas más descargados, sin virus ni barras de herramientas ni nada raro. Basta marcar en los que queremos instalar y la web lo hace todo sola...
 * 1.- Instalar varios programas usuales**

En esta lista puedes ver los procesos que se asocian a algunos virus. Si en tu administrador de tareas hay alguno, detenlo y escanea bien tu equipo con un antivirus y un antispyware... []
 * 2.- Procesos peligrosos**


 * 3.- Entrar directamente a una cuenta de usuario sin pasar por la pantalla de bienvenida ni poner contraseña:**

Debemos entrar al registro (regedit.exe) e ir a esta clave:

HKLM/Software/Microsoft/WindowsNT/Current Version/Winlogon y en ella editar DefaultUserName con el nombre de usuario que va a entrar automáticamente DefaultPassword con la contraseña de ese usuario AutoAdminLogon con el valor 1 (verdadero)

4.-He olvidado mi contraseña de Administrador....
Evidentemente, este truco no debe usarse para crackear equipos de otros sin su consentimiento, lo cual es ilegal además de inmoral. Pero si queremos recuperar una contraseña de admin que olvidamos o no tenemos, resulta útil ophcrack. Este programa corre sobre linux y busca, extrae y crackea las contraseñas de XP del archivo SAM de system32/config ,en la mayoria de los casos (si son muy robustas no). Lo han hecho unos chicos franceses, y se hace lo siguiente: baja de internet la imagen .iso de ophcrack y graba un CD con ella. Arranca el PC desde ese CD, y se instalará un mini Linux donde corre ophcrack. A mi me funcionó en modo gráfico VESA solamente. Una ventana solo es para apagar linux y en la otra está oohcrack, que tarda unos 15 minutos en crackear todas las contraseñas de usuarios, solo debes esperar. Lo hace por fuerza bruta mediante unas tablas rainbow de hashes inversos. Si no lo consigue puedes bajarte de internet más tablas rainbow de esas.

5.- Quiero controlar qué programas se inician con el sistema operativo:
A veces al instalar programas, estos añaden utilidades que se ejecutan siempre nada más arrancar. Si el software es de calidad, debe poder desactivarse esto desde la propia configuración del programa. Pero si es malo (o malicioso), hay que eliminarlos a lo bruto: Inicio-ejecutar-Msconfig.exe Aquí tienes un gestor del arranque de XP, con varias pestañas que no debes modificar si no sabes de qué tratan. Ve a la ficha inicio y ahí están todos los programas que se ejecutan con el inicio. si localizas el que quieres desactivar, desmarca su casilla y listo.

6.-Quiero guardar o imprimir la lista de archivos de una ventana de windows.
Aparte de capturarla como imagen, otra posibilidad es abrir la consola cmd, navegar hasta el directorio y luego teclear dir> lista.txt esto genera en ese mismo directorio un archivo de texto llamado lista que contiene la salida del comando dir...hecho

7.-Aplicaciones Windows que se abren desde la herramienta EJECUTAR en el menú Inicio.
Las más conocidas por nosotros son: “msconfig”, regedit” y “cmd”, pero existen otras de igual importancia que nos pueden ayudar a explicarnos porque suele fallar nuestro sistema operativo o porque nuestra máquina no responde como se espera además de poder ejecutarlas más rápidamente. cacls: Permite modificar los permisos en ficheros y carpetas, permitiendo o prohibiendo a cada usuario leer, escribir o modificar el contenido de dichos archivos o carpetas. chkdsk: Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Si lo ponemos sin ningún parámetro simplemente escaneará la partición, si queremos que además corrija los errores, deberemos añadir la opción /F, es decir, chkdsk /F. cipher: Permite cifrar archivos, directorios o particiones siempre que se encuentren en el sistema de archivos NTFS. comp: Compara archivos o carpetas y muestra las diferencias existentes entre ellos. compact: Permite comprimir archivos o carpetas para ahorrar espacio en el disco duro. Para comprimir los archivos deberemos utilizar el modificador /c y para descomprimirlo en modificador /u. Por ejemplo, para comprimir la carpeta cruebas debemos utilizar el comando compact /c cruebas y para descomprimirla compact /u cruebas. convert: Convierte particiones FAT ó FAT32 a NTFS. Antes de utilizar este comando es recomendable realizar una copia de seguridad puesto que es posible que durante la conversión se pierdan datos. defrag: Desfragmenta los archivos de una unidad, similar a la utilidad Defragmentador de discos de Windows pero en modo consola. diskpart: Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa. find y findstr: Estos comandos buscan cadenas de textos en el interior de uno o varios archivos. Sin embargo, el comando findstr ofrece más opciones de búsqueda que el comando find. iexpress: Este comando lanzará un asistente para crear archivos comprimidos .CAB autodescomprimibles. openfiles: Muestra a un administrador los archivos abiertos en un sistema a un administrador y permite desconectarlos si se han abierto a través de red. Configuración del sistema bootcfg: Permite ver y modificar las entradas del archivo boot.ini. Estas entradas nos permiten seleccionar con que sistema operativo deseamos iniciar el equipo. control userpasswords2: Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más seguro. driverquery: Hace un listado de todos los drivers instalados en el sistema y muestra información sobre cada uno de ellos. dxdiag: Lanza la herramienta de diagnóstico de Direct X, con la cual podremos comprobar la versión Direct X que tenemos instalada y permite comprobar mediante tests que todo lo referente a estos controladores funcione correctamente. gpresult: Muestra información sobre las políticas de grupo aplicadas a un usuario. gpupdate: Vuelve a aplicar las políticas de grupo. msconfig: Desde esta aplicación en modo gráfico podremos seleccionar que programas y servicios se cargan durante el inicio de Windows así como los sistemas operativos que el usuario puede seleccionar para iniciar el ordenador. pagefileconfig: Permite configurar el archivo de paginación de Windows. prncnfg: Muestra información sobre las impresoras instaladas prnjobs: Muestra información sobre los trabajos de impresión en cola. reg: Permite ver y modificar valores del registro de Windows. Las opciones posibles son: reg query => realiza una consulta en el registro reg add => añade una entrada al registro reg delete => elimina una clave del registro reg copy => copia una clave del registro a otra parte del registro o a otro equipo reg save => guarda una parte del registro en un archivo reg restore => restaura una parte del registro de un archivo reg load => carga una clave o árbol al registro desde un archivo reg unload => descarga una clave o árbol del registro reg compare => compara varios valores del registro reg export => exporta el registro o parte del registro a un archivo reg import => importa el registro o parte del registro de un archivo regedit: Editor del registro en modo gráfico. sc: Este commando nos permite administrar los servicios, ya sea iniciar uno, detenerlo, mandarle señales, etc. sfc: Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow. systeminfo: Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc. taskkill: Permite eliminar un proceso conociendo su nombre o el número del proceso (PID). tasklist: Realiza un listado de todos los procesos que hay. Útil si deseamos eliminar un proceso y no conocemos exactamente su nombre o su PID. Redes arp: Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red). ftp: Permite conectarse a otra máquina a través del protocolo FTP para transferir archivos. getmac: Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema. ipconfig: Muestra y permite renovar la configuración de todos los interfaces de red. nbtstat: Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles. net: Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opción. netsh: Este programa en modo consola permite ver, modificar y diagnosticar la configuración de la red netstat: Mediante este comando obtendremos un listado de todas las conexiones de red que nuestra máquina ha realizado. pathping: Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos. ping: Poniendo detrás del comando ping el nombre o la dirección IP de la máquina, por ejemplo ping 192.168.0.1 enviaremos un paquete a la dirección que pongamos para comprobar que está encendida y en red. Además, informa del tiempo que tarda en contestar la máquina destino, lo que nos puede dar una idea de lo congestionada que esté la red. rasdial: Permite establecer o finalizar una conexión telefónica. route: Permite ver o modificar las tablas de enrutamiento de red. tracert: Muestra el camino seguido para llegar a una IP y el tiempo de respuesta de cada nodo. Varios at: Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado. logoff: Este comando nos permite cerrar una sesión iniciada, ya sea en nuestro ordenador o en otro ordenador remoto. msg: Envía un mensaje a unos o varios usuarios determinados mediante su nombre de inicio de sesión o el identificador de su sesión msiexec: Permite instalar, desinstalar o reparar un programa instalado mediante un paquete MSI (archivos con extensión .msi). runas: Permite ejecutar un programa con privilegios de otra cuenta. Útil por ejemplo si estamos como usuario limitado y queremos hacer algo que necesite privilegios de administrador. shctasks: Permite administrar las tareas programadas. shutdown: Permite apagar, reiniciar un ordenador o cancelar un apagado. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a Microsoft Management Console (MMC) Estos comandos nos darán acceso a distintas partes de la Microsoft Management Console, un conjunto de pequeñas aplicaciones que nos permitirán controlar varios apartados de la configuración de nuestro sistema operativo. Para acceder a estas opciones, no es necesario entrar en la consola del sistema (cmd.exe), sino que basta con introducirlos directamente desde inicio – ejecutar. ciadv.msc: Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro. compmgmt.msc: Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC. devmgmt.msc:: Accede al Administrador de dispositivos. dfrg.msc: Desfragmentador del disco duro. diskmgmt.msc: Administrador de discos duros. fsmgmt.msc: Permite administrar y monitorizar los recursos compartidos. gpedit.msc: Permite modificar las políticas de grupo. lusrmgr.msc: Permite ver y modificar los usuarios y grupos locales. ntmsmgr.msc: Administra y monitoriza los dispositivos de almacenamientos extraíbles. ntmsoprq.msc: Monitoriza las solicitudes del operador de medios extraíbles. perfmon.msc: Monitor de rendimiento del sistema. secpol.msc: Configuración de la política de seguridad local. services.msc: Administrador de servicios locales. wmimgmt.msc: Configura y controla el servicio Instrumental de administración (WMI) de Windows.


 * 8.-Restaurar sistema cuando no se inicia XP**

Para iniciar la herramienta Restaurar sistema cuando no puede iniciar el equipo basado en Windows XP de la forma normal o en Modo a prueba de errores, cambie temporalmente el shell de Windows de Explorer.exe a Progman.exe: Inicie el equipo en el Modo a prueba de errores desde el símbolo del sistema. NOTA: debe iniciar la sesión como administrador o como un usuario con derechos de administrador. En el símbolo del sistema, escriba regedit y, a continuación, presione ENTRAR. Consulte la siguiente clave del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon En el panel de la derecha, haga clic con el botón secundario del mouse (ratón) en Shell y, a continuación, haga clic en Modificar. Cambie la entrada Explorer.exe por Progman.exe y, a continuación, haga clic en Aceptar. En el menú Archivo, haga clic en Salir. En el símbolo del sistema, escriba shutdown -r y presione ENTRAR para reiniciar el equipo. Inicie sesión como administrador o como un usuario con derechos de administrador. Cuando se inicie el Administrador de programas, haga clic en Ejecutar en el menú Archivo, escriba c:\windows\system32\restore\rstrui.exe y, a continuación, presione ENTRAR. Siga las instrucciones que aparecerán en la pantalla para empezar a restaurar el equipo a un estado de funcionamiento anterior.