VBS Criar Chave no Registry

Código para criar a chave no registry, é só ajustar e substituir pelo pretendido, conforme o tipo de chave o valor tem que ser string ou número e formatado para tal, ou seja um string tem que ser contida em aspas e um número é óbvio que tem que ser um numero válido!!!

dim oShell
set oShell = Wscript.CreateObject(“Wscript.Shell”)
oShell.RegWrite “HKLM\CAMINHO\COMPLETO\PARA\A\CHAVE”, VALOR, “TIPO_DE_CHAVE”
Set oShell = Nothing

Tipos de Chaves:

REG_SZ (string)

REG_EXPAND_SZ (string)

REG_DWORD (Integer)

REG_BINARY (Integer)

Ficheiros de Log do Active Directory

A propósito do artigo anterior fica a lista da localização dos vários ficheiros de log criados na implementação de politicas de Grupo na maquina cliente, estas tabelas foram copiadas na integra do site da Microsoft (copiei para evitar futuros 404 ao aceder á página da MS) !!!!

Output from: Is located in this file: Enable verbose logging by adding this key or value”¦ “¦to this registry key

Group Policy core (UserEnv) and registry CSE

%windir%\debug\usermode
\UserEnv.log

UserEnvDebugLevel = REG_DWORD 30002

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

Security CSE

%windir%\security\logs
\winlogon.log

ExtensionDebugLevel = REG_DWORD 0x2

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
\GpExtensions
\{827d319e-6eac-11d2-a4ea-00c04f79f83a}\

Folder Redirection CSE

windir%\debug\usermode
\fdeploy.log

FdeployDebugLevel = Reg_DWORD 0x0f

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

Software Installation CSE

%windir%\debug\usermode
\appmgmt.log

Appmgmtdebuglevel=dword:0000009b

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

Windows Installer
(deployment-related actions)

%windir%\temp
\MSI*.log

Logging = voicewarmup

Debug = DWORD: 00000003

HKEY_LOCAL_MACHINE
\Software
\Policies
\Microsoft
\Windows
\Installer

Windows Installer
(user-initiated actions)

%temp%
\MSI*.log

Logging = voicewarmup

Debug = DWORD: 00000003

HKEY_LOCAL_MACHINE
\Software
\Policies
\Microsoft
\Windows
\Installer

E já agora os do Servidor:

Output from: Is located in this file: Enable verbose logging by adding this keyword”¦ “¦to this registry key

GPMC:
error logging only

%temp%\gpmgmt.log

gpmgmttracelevel=1

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

GPMC:
error and verbose logging

%temp%\gpmgmt.log

gpmgmttracelevel=2

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

GPMC:
Output only to log file (not to debugger)

%temp%\gpmgmt.log

gpmgmtlogfileonly=1

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

Group Policy Object Editor:
Core-specific entries

%windir%\debug\usermode
\gpedit.log

GPEditDebugLevel = REG_DWORD 0x10002

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

Group Policy Object Editor:
CSE-specific entries

%windir%\debug\usermode

\gptext.log

GPTextDebugLevel = REG_DWORD 0x10002

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

Group Policy Não Instala Software Gerido

Numa instalação de Active Directory com várias Politicas de Grupo configuradas, tudo funcionava excepto a instalação de software, isto é todas as configurações que alterava em cada politica no próximo reboot ou no próximo “gpupdate /force” entravam em vigor excepto a instalação de software gerido, o que me levou a crer que não era erro de configuração é que isto não acontecia em todos os computadores do dominio.

Depois de pesquisar todas as combinações possiveis  do erro em Inglês e em Português no Google não conseguia achar a solução, comecei então a ler os logs das politicas de grupo dos computadores em que verifiquei o problema, e o sintoma era comum nenhum encontra o controlador principal do dominio no arranque, no log em todos tinha o mesmo erro (está a bold):

USERENV(2c4.688) 12:58:22:109 ProcessGPOs: Forced option changed policy mode.
USERENV(2c4.634) 12:58:23:593 ProcessGPOs: Forced option changed policy mode.
USERENV(2c4.664) 12:58:23:718 PolicyChangedThread: UpdateUser failed with 6.
USERENV(2c4.2c8) 12:59:21:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.2c8) 12:59:21:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.2c8) 12:59:21:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.600) 12:59:23:812 ProcessGPOs: The DC for domain REMOVIONOMEDODOMINIO is not available at startup. retrying
USERENV(2c4.600) 12:59:44:031 ProcessGPOs: DC for domain REMOVIONOMEDODOMINIO is reachable after retries.
USERENV(2c4.600) 13:05:20:265 ProcessGPOs: Extension Instalação de software ProcessGroupPolicy failed, status 0x643.
USERENV(2c4.1a8) 14:31:58:924 PolicyChangedThread: UpdateUser failed with 0.
USERENV(2c4.f3c) 14:41:06:558 PolicyChangedThread: UpdateUser failed with 6.
USERENV(2c4.f80) 14:42:15:814 PolicyChangedThread: UpdateUser failed with 0.

Depois de vários testes a causa deste problema está no carregamento da rede, que não sei se será dos drivers ou das placas de rede demoram mais a ficar disponiveis no sistema e na altura que o sistema vai procurar o PDC, não o encontra!!

Solução: Alterar o tempo que o Windows (cliente) demora até concluir que não encontra o DC, por outras palavras mudar o timeout, para isso basta criar a seguinte chave no registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpNetworkStartTimeoutPolicyValue

do tipo DWORD e com valor decimal de 30, caso o problema persista deve-se aumentar o valor até o mesmo estar resolvido.

Certificação Software Facturação

É no dia 1 de Janeiro que as empresas que tiverem um volume de negócios superior a  250 000€ no ano de 2010 terão que ter o seu software de facturação certificado pela DGCI.

Qualquer programa para ser certificado tem “obedecer” a algumas regras criadas pela DGCI, estas regras foram publicadas na Portaria n.. 363/2010, de 23 de Junho, esta portaria pode ser consultada no Portal das Finanças. Nesta portaria estão definidos os parâmetros que um programa tem que obedecer para ser certificado, basicamente um programa para ser certificado tem que ter:

– Sistema de controlo de utilizadores, ou seja só utilizadores autenticados no sistema podem operar o mesmo.

– O software terá que gerar o ficheiro SAFT regulado pela Portaria n.º 321-A/2007, de 26 de Março.

– Não pode existir no programa nenhum método que permita a alteração de documentos fiscais, sem gerar um registo das que a alterações que foram efectuadas, na minha interpretação isto significa que deverá ser impossivel alterar  por exemplo uma factura ou outro género de documento com validade legal como Notas de Crédito ou Vendas a Dinheiro.

– E por ultimo e este creio ser o factor mais importante da certificação é a criação de um identificador único para cada documento gerado através de um algoritmo de cifra assimétrica e de uma chave privada de acesso exclusivo do produtor do software, esta chave é baseada em vários “campos” que compõe o documento, entre estes elementos está uma chave gerada no documento anterior, com isto invalida-se a alteração de qualquer documento pois se o fizer é quebrada a integridade do documento seguinte que ao ser “ajustado” invalida o identificador do documento seguinte e assim sucessivamente, criando assim outra falta de coerência com os documentos impressos uma vez que estes deverão ter também impresso um identificador gerado com base no identificador do documento armazenado no sistema informático. Uma vez que só o produtor tem a chave privada qualquer falha na integridade será da sua responsabilidade pois o cliente não tem possibilidade de criar um identificador pois não possui a chave e caso o faça o identificador será totalmente inválido.

Em 2012 a certificação será alargada a empresas com volume de negócios superiores a 150 000€ ou que emitam mais do que 1000 documentos de venda anualmente, ou seja na prática esta imposição legal será bastante alargada, pois 1000 documentos por ano dá uma média de 3 documentos por dia!!

Existe no Portal das Finanças uma lista dos softwares certificados (consultar a lista dos programas já certificados) que pode ser consultada publicamente.

Estas medidas pecam por tardias, a expressão que costumo usar é “Anda o justo a pagar pelo Pecador”, ou seja em Portugal estar legal sai caro. Os aumentos súbitos na facturação de algumas empresas confirmarão o quanto o “justo paga pelos pecadores”.

Espero é que nas futuras redefinições das taxas de impostos pelos senhores do poleiro e pela comandita que os rodeia, tenham em conta o aumento de receitas que vão ter com estas medidas.