MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Forçando a Reinstalação do Cliente do SCCM 2007

Em certos casos a reinstalação do cliente do SCCM 2007 pode ficar comprometida, principalmente quando houve uma clonagem ou o computador foi renomeado e não reporta mais corretamente. Nestes casos o cliente não se instala e é necessário seguir alguns passos.

SINTOMA

Após renomear ou clonar uma maquina o SCCM não reporta a nova maquina ou duplica na lista de sistemas.

É bom lembrar que para saber se realmente temos um problema precisamos esperar o periodo completo de DDR executado pelo Heartbeat Discovery. Este periodo é onde o cliente envia um status completo DDR (Discovery Data Record).

Nestes casos tentamos desinstalar o cliente e reinstalar, porem o processo “ccmsetup” trava e não executa nenhuma tarefa, estacionado pelo Task Manager sem qualquer atividade.

CAUSA

O SCCM identifica um cliente não pelo seu nome mas sim pelo seu ID (coluna Record ID no banco de dados). Nestes casos vários clientes estão com o Resource ID causando este comportamento anomalo.

Ao desinstalar um cliente que no passado já esteve operacional e reportou inventários, os dados continuam na maquina local para execução rápida (delta) nos inventários seguintes. Desta forma, algumas configurações passadas ainda estão presentes e o instalador acaba por ficar inativo.

SOLUÇÃO

Siga uma sequencia de passos para limpar dados anteriores e fazer uma nova instalação:

  1. Vá no Task Manager e derrube o processo CCMSETUP.EXE que está em execução
  2. Abra o Explorer e apague os diretórios CCM e CCMSETUP que estão no Windows\System32. É possivel que ocorra um erro ao deletar os diretório acusando que estão em uso, reinicie a maquina e delete o diretório
  3. Delete o arquivo SMSCFG.ini no diretório Windows, bem como o conteudo do diretório Windows\MS\SMS
  4. No console do SCCM delete as maquinas que estão com problema
  5. Execute as tarefas de discovery manualmente e aguarde que as maquinas apareçam no console novamente
  6. Quando as maquinas reaparecerem basta instalar o cliente manual ou mesmo em modo Push

Em alguns casos nem isso resolverá. Se continuar reportando em maquinas erradas compare os arquivos Windows\SMSCFG.ini das maquina e verifique se o SID do AD é o mesmo nas duas. Se este for o caso, o unico jeito é reinstalar. Isto acontece porque foi feito uma clonagem da maquina sem executar antes o SYSPREP ocasionando duplicata de SIDs o que geram para o SMS um mesmo GUID.

Posted: mar 18 2011, 15:06 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Instalando Client do Configuration Manager no Windows 2008 R2 (Domain Controller)

O Windows Server 2008 R2 DC oferece resistencia a instalação automática do client pela interface do System Center. O problema é que o Windows 2008 R2 quando também é um DC só permite execução de programas automáticos no modo User.

Para instalar siga os passos a seguir, os segredos são o prompt em modo elevado, execução local e como serviço no Windows:

  1. Acesse o diretório ou compartilhamento da rede onde o client se encontra e copie o conteudo da pasta client para seu disco local
  2. Abra o prompt de comando como Administrador
  3. Accesse a pasta e execute: ccmsetup.exe /mp:<MP server> /Service
  4. Verifique no Services do Windows se foi instalado o serviço ccmsetup e se está iniciado

Após o final o serviço irá ser apagado e o cliente estará funcionando.

Posted: mar 15 2010, 16:32 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'trojan'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Vulnerabilidade do Java explorada no Firefox

Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.

Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.

Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).

E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.

O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).

Recomendo que vocês façam o que tive que fazer depois de já infectado:

  • Verifiquem qual o JRE que o Firefox de vocês está utilizando
  • Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
  • Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
  • Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita

clip_image002

Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1

image

Figura 2 – Antivirus desativado pelo trojan

clip_image006

Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado

clip_image008

Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável

Posted: mar 21 2012, 11:49 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Segurança
Login