Thứ Năm, 26 tháng 4, 2018

Vô hiệu hóa ổ lưu USB

Một hôm anh bạn hỏi làm sao để ngăn không cho copy dữ liệu vào USB. Tôi đã có đọc nhiều tài liệu hướng dẫn, tất nhiên khi bạn đọc, bạn nhanh chóng cũng sẽ làm được ngay thôi. Đó là những hướng dẫn chi tiết, và cần có một bộ nhớ siêu phàm để nhớ lại tất cả.
Có 1 phần mềm được viết sẵn để làm điều đó Removable Access Tool
Một số hình ảnh như sau:

Bạn có thể đặt mật khẩu để sử dụng chương trình tại menu setting

* Đó là Chương trình, tất nhiên nó cũng dựa trên những thiết lập của Windows, cho nên tôi sẽ hướng dẫn bạn cách để thoát khỏi nó nếu bạn muốn một chút nghịch ngợm, hoặc một ngày bỗng quên mất mật khẩu
Hãy mở regedit và sau đó tìm đến khóa này.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
sau đó chuyển quyền cho nó có thể chỉnh sửa được

Và chỉnh giá trị của WriteProtect bên phải thành 0 (1 tức là khóa không ghi được vào USB)
Thế là bạn đã có thể ghi dữ liệu vào USB, nhớ phải rút USB ra cắm lại để có hiệu quả.
Còn nếu Khi cắm USB vào mà không nhận luôn USB thì bạn cần phải làm thêm với một khóa Registry nữa.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
và chuyển giá trị của khóa Start khung bên phải từ 4 (vô hiệu hóa ổ USB) thành 3 (cho phép dùng ổ USB)
Ngoài ra bạn còn cần tìm hết giá trị "Deny_all", "Deny_write", "Deny_read" trong khóa HOOKey_LOCAL_MACHINE" để chuyển thành 0 để xác nhận sử dụng ổ USB
bạn nhấn tổ hợp "Ctrl+F" gõ vào Deny_all và nhấn tìm, nhấn F3 để tìm tiếp


Thế là dù không biết mật khẩu, ta vẫn có thể khóa hoặc mở khóa dùng ổ USB rồi. Chúc bạn làm thành công.
* Nếu cách trên không thành công
Bạn có thể xóa mật khẩu 1 cách nhanh chóng, cũng tại
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
bạn xóa đi 2 giá trị này (hoặc đổi tên rồi đổi lại để người ta không biết rằng bạn đã mở được khóa)
Item_data WriteRtData
* Nếu bạn muốn biết mật khẩu là gì, tất nhiên cũng có cách, nhưng thôi, biết được mật khẩu đó, chẳng khác nào biết được mật khẩu của 1 tài khoản nào khác luôn đấy




Thứ Tư, 28 tháng 3, 2018

Lỗi dính chữ khi dùng word 2010

Word 2010 đang trở thành 1 chương trình được cài đặt sẵn trên nhiều máy hiện nay, tuy nhiên có điều phiền phức là những văn bản trên word 2010 khi mở ở chương trình word 2007 thì lại xảy ra hiện tượng dính chữ, mất hết khoảng trắng.
Chắc không ít người nhọc nhằn với hiện tượng này lắm, vì vậy khi bạn đang dùng word 2010 và không muốn nhiều lần gửi lại file cho người khác thì hãy làm như sau.


Bạn cần save file với định dạng .DOC

và bạn cần bỏ chọn tính năng soát lỗi chính tả, ngữ pháp đi
Oke, như vậy là bạn đã có thể tránh bị lỗi mất khoảng trắng khi mở file văn bản được soạn trên word 2010.
Tất nhiên đó chỉ là việc soạn thảo văn bản mới thôi, còn những văn bản đã lỡ mở trên word 2007 mà bị dính chữ rồi thì sao, mà bạn lại không có 1 bản sao lưu nào hết, tèn ten, chết rồi.
Tôi có viết 1 công cụ sơ sài, có thể giúp bạn trong trường hợp không muốn đánh từng dấu cách 1, có thể nó sơ sài thôi, nhưng sẽ có ích.
download 2010 Spacing

Thứ Hai, 19 tháng 3, 2018

Applocker không cho phép chạy 1 chương trình nào đó

Thay vì bạn cần cài 1 chương trình để ngăn chặn việc virus autorun trên USB, thì bạn có 1 công cụ sẵn có của Windows mà bạn có thể dùng được, đó là Applocker, một thành phần có từ bản windows 7
* Một số công cụ chống virus autorun
https://www.raymond.cc/blog/stop-windows-from-executing-instructions-found-in-autoruninf/
* Để khởi động được Applocker, bạn cần phải mở dịch vụ Application identify
Vào Control panel, mở Administrator Tools, chọn Services, và tìm Click phải vào Application Identify và chọn Cho nó Startup type: Automatic, đồng thời nhất nút Start cho nó khởi chạy.
Sau đó chúng ta gõ vào hộp thoại run (tổ hợp Windows + R)
gpedit.msc
Giao diện GPedit hiện ra, ở đây ta tìm đến Applocker như sau: Windows Settings; Sercurity Setting, Application Control Polices, và Applocker.
Ở đây bạn sẽ thấy có 3 lựa chọn cài đặt chạy, Excutable Rules (ứng dụng chạy được như .exe, .com), Windows Installer Rules (các gói cài đặt chương trình .msi, msp), và Script Rules (các mã lệnh thực thi .cmd, .bat, .vbs, .ps1, .js).
Điều bạn cần làm là gì, ví dụ bạn cần chặn các tập tin chạy .exe từ USB chẳng hạn, và các USB của bạn có kí tự khi cắm vào máy tính của bạn lần lượt là G:, H:, I:,.... thì bạn làm như sau
Click phải vào Excutable Rules, chọn Create New Rules, chọn next, chọn kiểu Deny (chặn), next, và chọn Kiểu Path (đường dẫn), next, chọn ổ đĩa USB cần chặn (nhưng nó sẽ điền vào là %HOT%\* thay cho từ khóa của tất cả ổ USB, cho nên bạn nên điền kí tự bằng tay), next hoặc Create, để chương trình tự động thêm vào những cài đặt mặc định.





Sau đó, bạn cần chạy 1 lệnh cmd sau để cập nhật gpedit.msc
mở hộp thoại Run (tổ hợp Windows + R), gõ cmd
tiếp đến gõ: gpupdate /force
Vậy là xong, bạn có thể thử bằng cách chạy 1 tập tin .exe trong ổ H:
làm lần lượt cho các kí tự ổ đĩa muốn chặn.

Bạn không thể thay đổi hình nền của tôi đâu

Một hôm bạn gặp tình hình là không thể chuyển hình nền của Desktop nữa, có lẽ là vì ai đó không muốn bạn làm như vậy.
Bạn nên biết để khi nào gặp thì sửa lại, hoặc cố tình làm như vậy để trêu đùa ai đó, haha
Mở Regedit (tổ hợp phím Windows + R, gõ regedit)
Tìm đến khóa sau và thêm một DWORD value với tên là "noChangingWallpaper", đặt cho nó giá trị 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
và kết quả là bạn không thể chuyển đổi hình nền nữa, mặc dù vậy bạn có thể tìm thấy file đã được đặt làm hình nền ở đây
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General
-WallpaperSource

Lỗi hiện hộp báo Explorer.exe trên windows 10 khi khởi động

Không hiểu nguyên nhân do đâu chỉ biết rằng bạn phải xóa khóa sau để nó không hiện thị nữa
mở Regedit (windows + R, gõ regedit)
Sau đó tìm tới khóa này và xóa
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load 
Nếu bạn không thể xóa được, có lẽ đã bị phân quyền không thể truy cập khóa Windows, hãy chỉnh lại quyền truy cập (permission) cho khóa trước khi xóa Load
Sau đó khởi động lại để thấy rằng không hiện thị khung lỗi Explorer.exe nữa
 

Thứ Tư, 7 tháng 3, 2018

Một đoạn Script tìm file ẩn độc hại

Theo phần lớn những gì tôi nhìn thấy trên máy tính tôi tiếp xúc, những loại mã độc chèn vào trong thư mục người dùng là nhiều nhất. Do đó, tôi quyết định viết 1 đoạn script nhỏ để tự động tìm kiếm và xóa đi những mã độc loại này, có thể với 1 số loại khác tôi chưa tiếp cận và nó bỏ qua, nhưng có lẽ điều đó cũng dễ hơn với mọi người.
download file killtask
sau khi tải về bạn giải nén và chạy file run.cmd, bạn có thể cần click phải chọn run as Administrator
Với một số bạn muốn tự tay tìm và xóa mã độc ra khỏi máy của bạn tôi có 1 hướng dẫn sau đây
1. mở msconfig
nhấn phím biểu tượng windows trên bàn phím cùng lúc với phím R (windows + R)
gõ "msconfig" và nhấn enter 
tìm tên của process và đường dẫn có nó mà bạn nghi ngờ là mã độc (thường là trong đường dẫn có AppData, hoặc ProgramData)
2. Mở cmd, windows + R, gõ "cmd"
và bạn dùng lệnh TASKkill để loại bỏ proccess đang chạy, ở đây là tên chương trình độc hại mà bạn tìm thấy trong bước 1
TaskKill /f /im [tên proccess]
ví dụ 
TaskKill /f /im msiexec.exe

3. Sau đó theo đường dẫn của file như trong bước 1 mà xóa file đó
* Không phải tất cả những gì trong msconfig đều có 1 đường dẫn đến file chạy .exe, một số là dạng shortcut .lnk, nên bạn có thể kiểm tra trong 
C:\ProgramData
C:\Users\...\AppData\
bạn dùng lệnh sau gõ vào cmd để phát hiện 1 số file .exe độc hại
dir %userprofile%\appdata\*.exe /s /a:hs 
dir c:\programdata\*.exe /s /a:hs

Thứ Bảy, 3 tháng 2, 2018

3 thư mục người dùng nên di chuyển sang ổ dữ liệu

Dù cho bạn có cẩn thận đến thế nào, đến một lúc bạn cũng cần phải cài lại Windows, sử dụng System restore, ghost lại máy, trong khi đó khi sử dụng bạn thường có thói quen lưu file ngoài màn hình (Desktop), thư mục tài liệu (Documents), thư mục tải về (Downloads). Và trong những lần sử dụng máy tính như vậy, dung lượng của ổ C ngày càng tăng lên, khiến cho dung lượng trống không còn nhiều, có lúc bạn sẽ thấy máy ngày càng ì ạch nếu dung lượng còn lại rất ít mà phân mảnh ổ đĩa là lớn.
Cho nên tôi khuyên bạn hãy nhanh chóng di chuyển 3 thư mục quan trọng mà ta thường lưu dữ liệu sang ổ đĩa khác ổ C. Việc này như đã nói ở trên, sẽ khiến ta không sơ ý đánh mất dữ liệu khi cài lại máy, hoặc thời gian di chuyển sang ổ khác, và chống được việc phân mảnh trên ổ hệ điều hành, cũng như tránh việc tràn đĩa.
Rất đơn giản.
Trong ổ D chúng ta tạo sẵn các thư mục chứa: Desktop, Downloads, Documents

sau đó, chúng ta chỉ cần vào Start menu -> nhấn vào tên người dùng như hình

Sau đó bạn làm lần lượt với từng thư mục: Documents (tài liệu), Downloads (tải về), Desktop (bàn làm việc) như sau:
Click phải vào thư mục muốn di chuyển chọn Properties, chọn thẻ Location, chọn Move, chọn thư mục muốn di chuyển đến đã chuẩn bị, bấm Select folder, nhấn Ok, và nhấn xác nhận muốn di chuyển.