martes, 20 de marzo de 2018

Comandos útiles de Windows

Soy muy aficionado al uso de combinaciones de teclado como Windows + L en cuanto me levanto de mi sitio, o bien del socorrido appwiz.cpl para abrir la ventana de agregar o quitar programas en las distintas versiones de Windows sin dar un paseo por el boton de inicio y los distintos menús.

Recientemente con Windows 10, a mi repertorio habitual de comandos he sumado el "winver" para ver la versión de Windows que está instalada en el equipo, así como el "sysdm.cpl" para llegar a las propiedades de sistema, que en cada nueva actualización del sistema, parecen ocultarla mas. Como al panel de control clásico en Windows 10, que igual que en anteriores versiones lo podias obtener ejecutando "control", aunque se comenta que con la actualización "spring fall update", este panel va a desaparecer de forma definitiva.


Mientras llega ese momento, dejo un listado de comandos para acceder rápidamente a las diversas funciones del sistema. Veremos cuantas se mantienen en funcionamiento en Windows 10...

Todos estos comandos los introducimos desde la ventana de "ejecutar", a la que llegamos rápidamente con la combinacion "Windows + R"


  • appwiz.cpl: Programas > Programas y características > Desinstalar o cambiar un programa
  • desk.cpl: Pantalla > Resolución de pantalla > Cambiar apariencia de la pantalla
  • firewall.cpl: Sistema y seguridad > Firewall de Windows
  • hdwwiz.cpl: Administrador de dispositivos
  • inetcpl.cpl: Propiedades: Internet
  • intl.cpl: Región > Formatos > idioma | fecha y hora
  • joy.cpl: Dispositivos de juego
  • main.cpl: Propiedades: Mouse
  • mmsys.cpl: Sonido > Reproducción
  • ncpa.cpl: Redes e Internet > Conexiones de red
  • powercfg.cpl: Hardware y sonido > Opciones de energía
  • sysdm.cpl: Propiedades del sistema
  • telephon.cpl: Información de la ubicación (modem)
  • timedate.cpl: Fecha y hora > Cambiar fecha y hora... | Cambiar zona horaria...
  • wscui.cpl: Sistema y seguridad > Centro de actividades
  • certmgr.msc: Certificados > Usuario actual
  • compmgmt.msc: Administración de equipos
  • devmgmt.msc: Administrador de dispositivos
  • diskmgmt.msc: Administración de discos
  • eventvwr.msc: Visor de eventos
  • fsmgmt.msc: Carpetas compartidas
  • gpedit.msc: Editor de directivas de grupo local
  • lusrmgr.msc: Usuarios y grupos locales
  • perfmon.msc: Monitor de rendimiento
  • rsop.msc: Conjunto resultante de directivas
  • secpol.msc: Directiva de seguridad local
  • services.msc: Servicios
  • wmimgmt.msc: Servicio Instrumental de administración de Windows (WMI)
  • calc: Calculadora
  • charmap: Mapa de caracteres
  • cleanmgr: Liberador de espacio en disco
  • cliconfg: Herramienta de cliente de red de SQL Server
  • cmd: Línea de comandos
  • control
  • Panel de control
  • control color
  • Personalización > Color y apariencia de las ventanas
  • dcomcnfg
  • Servicios de componentes
  • dialer
  • Marcador de teléfono
  • diskpart
  • Gestor de particiones de disco
  • dpiscaling
  • Panel de control > Apariencia y personalización > Pantalla > Cambiar el tamaño de todos los elementos | Cambiar solo el tamaño del texto
  • dxdiag: Herramienta de diagnóstico de DirectX
  • eudcedit: Editor de caracteres privados
  • explorer: Explorador de Windows
  • fonts: Fuentes
  • iexplore: Internet Explorer
  • iexpress: IExpress Wizard
  • logoff: Cierra la sesión
  • magnify: Lupa
  • migwiz: Windows Easy Transfer
  • mobsync: Centro de sincronización
  • msconfig: Configuración del sistema
  • msinfo32: Información del sistema
  • mspaint: Paint
  • mstsc: Conexión a Escritorio remoto
  • notepad: Notepad
  • optionalfeatures: Características de Windows
  • osk: Teclado en pantalla
  • pbrush: Paint
  • perfmon: Monitor de rendimiento
  • rasphone: Libreta de teléfonos
  • regedit: Editor del registro
  • sigverif: Comprobación de la firma del archivo
  • syskey: Asegurar base de datos de cuentas de Windows
  • systempropertiescomputername: Propiedades del sistema > Nombre del equipo
  • systempropertiesperformance: Opciones de rendimiento
  • systempropertiesprotection: Propiedades del sistema > Protección del sistema
  • systempropertiesremote: Propiedades del sistema > Acceso remoto
  • taskmgr: Administrador de tareas
  • utilman: Panel de control > Accesibilidad > Centro de accesibilidad
  • verifier: Administrador del comprobador de controlador
  • wab: Contactos
  • wabmig: Importar a contactos de Windows
  • wiaacmgr: Nueva digitalización (asistente de escáneres)
  • winver: Acerca de Windows (versión de Windows)
  • wmplayer: Reproductor de Windows Media
  • write: Wordpad
  • control: Panel de control
  • control access.cpl: Centro de accesibilidad > Facilitar el uso del equipo (windows10)
  • Panel de control > Accesibilidad > Centro de accesibilidad (otras versiones windows)
  • control admintools: Sistema y seguridad > Herramientas administrativas
  • control color: Personalización > Color y apariencia de las ventanas
  • control date/time: Fecha y hora > Cambiar fecha y hora... | Cambiar zona horaria...
  • control desktop: Apariencia y personalización > Personalización > Cambiar los efectos visuales y los sonidos del equipo
  • control folders: Opciones de carpeta
  • control fonts: Apariencia y personalización > Fuentes
  • control international: Región > Formatos > idioma | fecha y hora
  • control keyboard: Propiedades: Teclado
  • control modem.cpl: Información de la ubicación (modem)
  • control mouse: Propiedades: Mouse
  • control netconnections: Redes e Internet > Conexiones de red
  • control netsetup.cpl: Configurar una red > Elegir el punto de acceso o enrutador inalámbrico que desee configurar
  • control nusrmgr.cpl: Cuentas de usuario y protección infantil > Cuentas de usuario
  • control odbccp32.cpl: Administrador de origen de datos ODBC (64 bits)
  • control printers: Hardware y sonido > Dispositivos e impresoras
  • control schedtasks: Programador de tareas
  • control sticpl.cpl: Escáneres y cámaras
  • control userpasswords: Cuentas de usuario y protección infantil > Cuentas de usuario
  • control userpasswords2: Cuentas de usuario > Gestión avanzada


Opciones un poquito más complicadas...


  • control /name microsoft.defaultprograms: Programas > Programas predeterminados > Elegir los programas que Windows usa de forma predeterminada
  • control /name microsoft.defaultprograms /page pagefileassoc: Programas predeterminados > Establecer asociaciones > Asociar un tipo de archivo o protocolo con un determinado programa
  • control /name microsoft.personalization: Apariencia y personalización > Personalización > Cambiar los efectos visuales y los sonidos del equipo
  • control /name microsoft.personalization /page pagecolorization: Personalización > Color y apariencia de las ventanas > Cambie el color de los bordes de las ventanas y de la barra de tareas
  • control /name microsoft.personalization /page pagewallpaper: Personalización > Fondo de escritorio > Elegir el fondo de escritorio.
  • control /name microsoft.poweroptions: Hardware y sonido > opciones de energía > Elegir o personalizar un plan de energía
  • control /name microsoft.poweroptions /page pageglobalsettings: Opciones de energía > Configuración del sistema > Definir los botones de inicio/apagado y activar la protección con contraseña
  • control /name microsoft.poweroptions /page pageplansettings: Opciones de energía > Editar la configuración del plan > Cambiar la configuración del plan
  • control /name microsoft.programsandfeatures: Programas > Programas y características > Desinstalar o cambiar un programa
  • control /name microsoft.regionalandlanguageoptions: Región > Formatos > idioma | fecha y hora
  • control /name microsoft.regionalandlanguageoptions /page /p:"administrative": Región > Administrativo
  • control /name microsoft.regionalandlanguageoptions /page /p:"keyboard": Panel de control > Reloj, idioma y región > Idioma > Cambie sus preferencias de idioma
  • control /name microsoft.regionalandlanguageoptions /page /p:"location": Región > Ubicación

Es un poco ladrillo, pero siempre puedes usar este post como "chuletilla", mientras vas aprendiendo los comandos que más utilices.

Fuente: foroswindows.com

jueves, 15 de marzo de 2018

Almacena las claves de Bitlocker en Directorio Activo

Estamos a las puertas de la aplicación de la nueva ley GDPR en Europa para la protección de datos, y esto toca de lleno a los sistemas de las empresas, y esto incluye especialmente los equipos y portátiles de los empleados.
Una forma económica y efectiva de encriptar los discos es la utilización de Bitlocker, un sistema incluido en los sistemas Windows desde Vista hasta Windows 10, pasando por los servidores.
Revisando tanto webs como el Technet de Microsoft buscando información sobre la utilización de Directorio Activo como sistema de almacenamiento de las claves de Bitlocker, siempre me encuentro la información fragmentada, de forma que voy a unificar en este post las distintas directivas que debemos aplicar para conseguir este objetivo.

Otro equipo protegido...  :)

Lo primero de todo, Ejecutamos un mmc.exe y en "agregar o quitar complemento" agregamos la directiva de grupo que aplica a nuestros equipos en el bosque o dominio, o bien directamente el editor de administración de directivas de grupo, y ahí buscamos la directiva que aplica.


Dentro de la directiva, vamos a Configuracion de equipo-->Directivas-->Plantillas administrativas-->Componentes de Windows-->Cifrado de unidad Bitlocker.


Aqui, habilitamos la primera directiva, "almacenar informacion de recuperacion de Bitlocker en los Servicios de Dominio de Active Directory". La directiva es muy simple, no tiene más que una opción, que es la cantidad de informacion que almacenará AD de Bitlocker. Por defecto, es almacenar"contraseñas de recuperacion y paquetes de claves", o sea, todo


Despues vamos a la carpeta "Unidades de sistema operativo". Dentro, de todas las directivas disponibles, es vital "Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por Bitlocker", que habilitamos.


Aquí tenemos multiples opciones de configuracion, pero es importante la última casilla, No habilitar Bitlocker hasta que la información de recuperación se almacene en AD DS para unidades de sistema operativo".

Salimos de la carpeta de Unidades de sistema Operativo y nos vamos a "Unidades de datos fijas". Aqui no añado pantalla, porque las opciones son practicamente las mismas que en la directiva anterior, que aplicaba a unidades donde se encuentre instalado el sistema operativo, con la diferencia que esta es la directiva aplicada a unidades fijas del equipo. Esto es, discos instalados que no sean extraibles, pero que tampoco tengan instalado en esos el sistema operativo. Por ejemplo, el segundo disco de algunos equipos.

La tercera carpeta, Unidades de datos extraibles, ya te haces una idea de lo que trae. Llegados a este punto, y habiendo realizado las pruebas de funcionamiento de las anteriores directivas, seguro que te las apañas para ponerla en funcionamiento (o no) conforme a tus necesidades. Personalmente, prefiero no aplicarla y utilizar para ello Unidades Kingston Datatraveller 2000 o similares.