Variante de a rezolva codul de eroare 80090016 al modulului Trusted Platform Module

Este posibil să întâmpinați această eroare cu aplicații precum Teams, Outlook sau aplicațiile Microsoft 365 pentru întreprinderi(OneDrive for Business, Excel, PowerPoint, Word). atunci când TPM nu reușește să se autentifice în mod securizat. Eroarea TPM 80090016 poate fi cauzată de date TPM corupte, setări de sistem configurate incorect, înlocuirea componentelor hardware sau firmware învechit.

La lansarea aplicațiilor Microsoft 365 pentru întreprinderi poate apărea următorul mesaj de eroare:

”Something went wrong. Your computer’s Trusted Platform Module has malfunctioned. If this error persists, contact your system administrator with the error code 80090016. More information: https://www.microsoft.com/wamerrors”.

TPM este o funcție de securitate bazată pe hardware utilizată pentru stocarea în siguranță a cheilor criptografice. Când TPM funcționează defectuos, aceasta afectează aplicații precum Microsoft Office, Teams sau Outlook, care nu se mai pot autentifica corect și raportează erori.

[mai mult...]

Cum verificați hash-ul fișierului cu PowerShell

Se va arăta integritatea fișierelor în Windows folosind PowerShell: calcularea sumelor de control cu Get-FileHash, compararea directoarelor după hash și detectarea fișierelor duplicate sau corupte.

Pentru a verifica dacă fișierele mari, distribuțiile sau imaginile ISO sunt descărcate complet, fără erori și nu au fost modificate în timpul transferului, puteți verifica hash-ul acestora. Spre deosebire de numele sau extensia unui fișier, hash-ul unui fișier(cunoscut și sub numele de sumă de control) este o valoare unică care depinde exclusiv de conținutul fișierului. Hash-ul rezultat poate fi comparat cu cel original pentru a verifica integritatea și autenticitatea fișierului.

În Windows, puteți calcula valoarea hash a oricărui fișier fără a utiliza instrumente terțe. Puteți utiliza fie comanda consolei CertUtil.exe, fie cmdletul Get-FileHash PowerShell.

[mai mult...]

Cum se adaugă servere în Cacti

Presupunând că serverul Cacti este instalat si configurat, se va deschide pagina web cu portul activat (portul 443 pentru siguranta). Pentru a adauga echipamente in Cacti, se va naviga la Management > Devices > se va căuta în dreapta sus semnul “+” pentru a se deschide interfata pentru configurare echipament nou.

Mai există opțiunea de a ajunge la aceeași interfață pentru configurare prin Create > New Device. Interfața va arăta astfel:

 

 

 

 

 

 

  • La Description se va adauga numele echipamentului care se va adauga în monitorizare.
  • La Hostname se va include hostname-ul echipamentului sau pentru o identificare mai ok, IP-ul intern al echipamentului.
  • La Location se va adauga locația fizică a echipamentului. Care poate să fie o cameră tehnică cu un rack.
  • La Poller Association se va adauga principalul colector de date de pe echipament. Pentru Cacti este un Poller default intitulat Main Poller.
  • La Device Site Association se va adauga site-ul cu care echipamentul este asociat.
  • La Device Template se va alege template-ul principal cu care va fi asociat echipamentul. De exemplu dacă este server Windows se va alege ”Windows Device”. Daca este server Linux se va alege ”Local Linux Machine”

Există opțiunea de a se adăuga echipamentul direct pe disable ca să nu fie generate alerte din prima.

La SNMP Options avem SNMP version care pot fi SNMPv1, SNMPv2 si SNMPv3:

  1. SNMPv1: Protocol de bază cu șiruri de caractere ca parole trimise în text clar. Utilizează un contor de 32 de biți, care uneori este insuficient pentru interfețele de mare viteză.
  2. SNMPv2c: Adaugă contoare de 64 de biți, operațiuni GetBulk pentru recuperarea eficientă a datelor și mesaje Inform pentru comunicarea între manageri. Utilizează în continuare șiruri de caractere fără criptare.
  3. SNMPv3: Adaugă caracteristici de securitate cuprinzătoare, inclusiv autentificare(de exemplu, MD5, SHA), criptare (de exemplu, DES, AES) și control al accesului. Necesită configurare la nivelul întregii organizații.
  • La SNMP Community String se va adăuga șirul de caractere(string) al comunității pe care Cacti îl va contacta. Acest șir de caractere se va configura și pe echipamentele care se vor adăuga în Cacti.
  • La SNMP Port se va adăuga portul UDP prin care Cacti va comunica și va contacta echipamentul. Cel default este 161. Se poate configura direct pe acest port.
  • La SNMP Timeout se poate adăuga numărul maxim de milisecunde pentru care Cacti va aștepta pentru un răspuns SNMP.
  • La Maximum OIDs per Get Request se poate alege din chenar nr. maxim de OIDs(Object Identifiers / Identificatori de obiecte). Identifică în mod unic un obiect gestionat, cum ar fi o metrică specifică, o stare sau o setare pe un dispozitiv(router, switch, server etc.). OID-urile sunt secvențe de numere separate prin puncte, de exemplu: 1.3.6.1.2.1.1.3.0 De exemplu: OID 1.3.6.1.2.1.1.3.0 se referă de obicei la timpul de funcționare al sistemului. Cel default este de 10 identificatoare.

Bulk Walk Maximum Repetitions se referă la parametrul cererii SNMP GetBulk numit „max-repetitions”, care controlează câte rânduri dintr-un tabel sunt recuperate într-o singură operațiune SNMP GetBulk. O valoare mai mare înseamnă mai puține solicitări SNMP, dar pachete de dimensiuni mai mari. O valoare mai mică înseamnă mai multe solicitări SNMP cu pachete de dimensiuni mai mici. Reglarea acestui parametru ajută la optimizarea performanței și fiabilității în colectarea datelor SNMP. Se poate lăsa varianta Default(Auto Detect) pentru setare automată.

  • La Downed Device Detection se va seta metoda prin care Cacti își dă seama dacă un Host este UP sau nu.
  • La Ping Timeout Value se va seta valoarea timpului până când se va transmite încă un ping în Host.
  • La Ping Retry Count se va seta câte ping-uri se vor transmite către Host după prima lipsă de răspuns din partea host-ului.

După completarea acestor câmpuri se va putea apăsa pe butonul Create din dreapta-jos. Dar ca să ne asigurăm că va exista răspuns din partea echipamentului în Cacti, trebuiesc efectuate câteva proceduri înainte:

[mai mult...]

Cum rezolvăm alerta “SMTP Address Has No Mailbox Associated”

Când utilizați instrumente de acces programatic pe căsuță, cum ar fi Exchange Web Services (EWS) sau Microsoft Graph API pe Exchange Server 2016/2019/SE local sau Exchange Online, poate apărea eroarea „The SMTP address has no mailbox associated”. Acest lucru înseamnă, de obicei, că adresa SMTP specificată nu poate fi asociată unei căsuțe active.

Această problemă poate apărea atunci când utilizați instrumente terțe pentru a vă conecta la o căsuță  Exchange prin EWS, cum ar fi instrumente de migrare sau de backup(cum ar fi Veeam), scripturi Python sau PowerShell sau alte aplicații bazate pe EWS.

Conform mesajului de eroare, adresa de e-mail SMTP specificată nu poate fi rezolvată într-o căsuță. Asigurați-vă că scriptul conține o adresă de e-mail sursă sau țintă existentă și că aceasta corespunde adresei SMTP principale a utilizatorului.

[mai mult...]

Ce este DSRM (Directory Services Restore Mode) în Active Directory și de ce este important dpdv al securității

Directory Services Restore Mode/Modul de restaurare a serviciilor de director(DSRM) este un mod special de pornire pentru controlerele de domeniu Windows Server, care permite administratorilor să efectueze sarcini de întreținere în baza de date Active Directory.

Acest mod este utilizat în principal pentru restaurarea sau repararea bazei de date atunci când aceasta este coruptă sau întâmpină probleme. DSRM este esențial pentru sarcini precum restaurarea Active Directory, recuperarea parolei, repararea bazei de date, restaurarea autoritară, recuperarea stării sistemului, respectiv depanarea sau diagnosticarea.

Prin utilizarea DSRM, administratorii pot asigura starea de sănătate și integritatea mediului Active Directory, permițând capacități robuste de recuperare în caz de dezastru și întreținere.

[mai mult...]

Gestionarea Environment Variables în Windows cu PowerShell

În Windows, sistemul de operare și diverse aplicații utilizează variabile de mediu(Environment Variables) pentru a stoca informații despre sistem, cum ar fi căile către folderele de sistem, setările de configurare și informații despre mediul de sistem.

Utilizatorii pot utiliza interfața grafică a Panoului de control (SystemPropertiesAdvanced.exe > Variabile de mediu) sau consola PowerShell pentru a adăuga, edita sau șterge variabile de mediu și valorile acestora.

[mai mult...]

Ce este folderul AppData în Windows și cum se poate curăța

Folderul AppData(Application Data) din Windows este utilizat de aplicații pentru a stoca datele, setările, fișierele de configurare și cache-urile acestora. În timp, acesta poate deveni supraîncărcat cu fișiere inutile, ceea ce poate duce la încetinirea performanței și ocuparea spațiului liber de pe hard disk.

Fiecare profil de utilizator Windows conține un folder ascuns numit AppData. Acesta conține setările utilizatorului, cache-urile, fișierele temporare și alte date necesare aplicațiilor pentru funcționarea corectă și personalizare.

Locația implicită a folderului AppData în Windows este <OS_Drive>:\Users\<Username>\AppData.

Puteți naviga rapid la acest director utilizând următoarea comandă în caseta de dialog Run sau în bara de adrese din File Explorer:

%userprofile%\AppData

În folderul AppData există trei subfoldere: Local, LocalLow și Roaming.

Local – conține setări specifice dispozitivului, fișiere temporare, cache-uri locale. Acest folder este de obicei destul de mare, astfel încât dezvoltatorii de aplicații nu intenționează să sincronizeze conținutul său cu alte computere în timpul sincronizării profilului utilizatorului. Puteți accesa acest director utilizând variabila %LOCALAPPDATA%;

LocalLow – utilizat pentru date de aplicații cu integritate redusă, care sunt disponibile numai într-un mediu izolat. De exemplu, atunci când un browser rulează în modul Incognito, acesta utilizează folderul LocalLow pentru a împiedica accesul la datele utilizatorului stocate în alte foldere.

Roaming – stochează setările și datele aplicației din profilul utilizatorului care pot fi transferate de la un computer la altul (variabila %APPDATA%). Acest folder poate fi utilizat în profilurile de roaming sau pe discurile de profil ale utilizatorului într-un mediu RDS.

Nota Bene: Folderul AppData este de obicei ascuns în Windows. Este utilizat de aplicații pentru a stoca datele, setările, fișierele de configurare și cache-urile acestora și conține trei subfoldere: Local, LocalLow și Roaming.

[mai mult...]

Cum modificati ownership pe folder sau fisier in Windows folosind comanda nativa Takeown.exe

Uneori, poate fi necesar să editați sau să ștergeți fișiere de sistem din Windows care aparțin TrustedInstaller, SYSTEM sau altui administrator. Administratorul trebuie mai întâi să preia ownership asupra acestor obiecte pentru a accesa astfel de fișiere. Proprietarul unui fișier sau folder poate fi modificat în proprietățile obiectului din interfața grafică File Explorer sau utilizând instrumentul încorporat de linie de comandă Takeown.exe.

Takeown.exe este un instrument CLI Windows(situat în directorul %windir%\System32) care permite modificarea proprietarului unui fișier sau folder pe un computer local sau la distanță. Numai utilizatorul curent sau grupul Administrators poate fi atribuit ca proprietar. Takeown nu acceptă atribuirea unui utilizator arbitrar ca proprietar al obiectului sistemului de fișiere.

[mai mult...]