Reparando/Reinstalando o Windows Installer

Você pode reparar o Windows Installer usando o Windows Repair da Tweaking.com.

Após o download da versão Portable, extraia o arquivo Zip e execute o arquivo Repair_Windows.exe para iniciar o programa.

Na aba Step 4: Optional (Passo 4: Opcional), em System File Check (Verificação de arquivos do sistema), clique em Do It. O SFC restaura arquivos que podem ter sido corrompidos devido a erros de disco ou pela ação de vírus.

2

Após a verificação, entre na aba Repairs e clique em Open Repairs.

3

Na próxima janela, marque as caixas:

  • 01 – Reset Registry Permissions: Erros comuns de problemas de permissão no Registro incluem falha ao desinstalar um programa instalado pelo Windows Installer devido a erros de exclusão da chave onde estão registradas as informações de instalação de um programa. Mesmo programas avançados, que removem um programa MSI “no braço”, como o Windows Installer Cleanup, falha ao desinstalar um programa MSI caso não tenha acesso as chaves de registro devido a problemas de permissão.
  • 02 – Reset File Permissions: Evite usar este reparo. Ele restaura as permissões dos arquivos do sistema operacional, tornando todos os arquivos acessíveis a usuários do grupo Administradores e restaurando as permissões de todos os arquivos dentro do diretório C:\Users do usuário atual. Porém, ele pode abrir uma brecha de segurança (principalmente em servidores), por permitir que usuários do grupo Administradores possam excluir arquivos do sistema (!!!) no diretório Windows. Use este reparo com cuidado e somente em casos de extrema necessidade (caso após tentar executar o reparo sem marcar esta opção e o Windows Installer continue não funcionando). Um dos erros de instalação causados por problemas de permissões é o erro número 2203 do Windows Installer, no qual ele não possuí permissões de gravação no diretório %TEMP% do Windows e, com isso, falha ao extrair os arquivos de instalação do arquivo MSI.
  • 03 – Reset Services Permissions: Restaura as permissões padrões da chave de registro services (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services) que podem ter sido alteradas por vírus de forma a impedir a execução de serviços importantes do sistema (como o Windows Defender) de forma a impedir ou dificultar sua detecção/remoção. Lembrando que o Windows Installer é executado como um serviço no Windows.
  • 04 – Register System Files: Registra todos os arquivos *.dll do diretório C:\Windows\system32, restaurando a funcionalidade de recursos do sistema como o Windows Installer.
  • 10 – Remove Policies Set by Infections: Remove políticas de grupo definidas por vírus. Para quem não sabe, políticas de grupo permitem a Administradores de rede bloquearem o acesso a certos recursos do Windows em organizações, como a instalação de programas. O uso de políticas de grupo é comum em empresas, de forma a preservar os computadores e aumentar a produtividade dos colaboradores, de forma a limitar o computador somente a sua finalidade. Porém, vírus podem aproveitar-se deste recurso de forma a limitar ou desabilitar recursos do sistema para dificultar ou impedir sua remoção.
  • 21 – Repair MSI: Registra arquivos do sistema (*.dll) e restaura permissões de arquivo do Windows Installer, assim como registra o serviço “Windows Installer” no sistema.
  • 26 – Restore Important Windows Services: Restaura a funcionalidade de serviços importantes do Windows, como Windows Installer, Windows Update e Central de ações (Windows Vista e superiores)/Central de segurança (Windows XP).
  • 27 – Set Windows Services to Default Startup: Restaura a iniciação de serviços do Windows. O serviço Windows Installer pode ter sido desativado devido a ação de vírus (que podem ter desabilitado o serviço) ou por erro humano (o serviço foi desabilitado sem querer).

1,2,3,4,10,21,26,27

Agora, o Windows Installer deverá ter voltado a funcionar normalmente!

No Windows XP/Server 2003, ainda existe uma segunda possibilidade: reinstalá-lo. Enquanto no Windows Vista e superiores ele tornou-se nativo do sistema (podendo ser reparado através da ferramenta SFC, que usamos logo no início do post), uma atualização com uma nova versão do Windows Installer foi disponibilizada para Windows XP/Server 2003, possibilitando a reinstalação do Windows Installer nessa versão do Windows KB942288-v3.

1

Como remover o vírus Conficker

O Conficker infectou mais de 15 milhões de computadores ao redor do mundo, incluindo navios de guerra e submarinos do Ministério da Defesa do Reino Unido, 800 computadores de hospitais da Inglaterra e a Intramar (rede de computadores da Marinha da França). A Intramar entrou em quarentena, forçando a permanência de aeronaves em várias bases aéreas militares, já que seus planos de voo não puderam ser carregados.

Os sistemas que são afetados pela vulnerabilidade são:

  • Windows 2000 Service Pack (SP) 4,
  • Windows XP SP2 e SP3,
  • Windows Server 2003 SP1 e SP2,
  • Windows Vista/Server 2008 SP1.

Este exploit tornou-se conhecido hoje como Conficker. Ele também já foi referenciado como Downadup e Kido.

O Conficker explora a vulnerabilidade MS08-067 do serviço de Chamada de Procedimento Remoto [RPC], permitindo a execução remota de código em todos os computadores da rede através de compartilhamentos de arquivos e impressoras do Windows.

Atuação

Após infiltrar-se no sistema, o Conficker criará uma cópia de si mesma com um nome aleatório no diretório C:\Windows\System32 e registra a si mesmo como um serviço (assim, iniciando automaticamente durante a iniciação).

Após a infecção, o Downadup/Conficker irá escanear a rede por outras máquinas vulneráveis e quando um alvo é encontrado, o computador remoto irá baixar o worm e começará a infectar outras máquinas também. Assim, não há nenhum ponto centralizado do vírus. Após a infecção, o Conficker irá fechar a brecha que possibilitou a invasão no computador remoto para prevenir que outros worms infectem a máquina.

Todos os computadores infectados com o Conficker tentarão conectar-se a internet para atualizar o vírus a cada 3 horas, possibilitando aos autores do Conficker um mecanismo eficiente de atualizações para todos os clientes infectados.

Sinais e Sintomas da Infecção

O Conficker termina/desabilita os serviços de:

  • Central de Segurança do Windows.
  • Atualizações automáticas do Windows.
  • Windows Defender.
  • Ferramentas de segurança de terceiros (anti-vírus, firewalls, etc)
  • Exclusão de todos os pontos de restauração do sistema (impossibilitando restaurar o sistema para um ponto anterior a infecção do vírus).

    Remoção do Conficker

    Diversas empresas do segmento de segurança digital disponibilizaram ferramentas que possibilitam a remoção e detecção do vírus Conficker. Recomendo duas em especial:

A Ferramenta de Detecção do Conficker da McAfee permite escanear todos os computadores da rede interna por sinais da atuação do vírus Conficker. Apesar disso, como o site SANS e INFO Help avisam, o Conficker fecha a brecha que possibilita sua detecção. Por isso, o resultado da Ferramenta de Detecção pode não ser 100% preciso, ou poderá mostrar um computador como não infectado quando ele na verdade está.

td

Você pode executar a Ferramenta de Detecção com as opções padrões. Para iniciar o escaneamento, clique no botão > azul. Ele escaneará todos os computadores da rede interna e exibirá, na aba Status, se o computador está infectado com o vírus Conficker e com qual variação do worm.

Como a Ferramenta de Detecção da McAfee somente detecta o vírus, precisamos usar o Kido Killer para removê-lo. Após o download do Kido Killer, execute o arquivo kk.exe para iniciar a remoção.

2

O KK é executado via prompt de comando, e pode ter sua execução automatizada na rede através de um script de logon no domínio. Por padrão, ele exibe uma tela com os resultados da remoção, mas esta tela pode ser suprimida com o argumento -y. Outros argumentos podem ser usados com o KK são:

Opção Descrição
-p verificar uma pasta específica
-f verificar os discos rígidos
-n verificar discos de rede
-r verificar as unidades removíveis
-y encerrar o programa sem pressionar nenhuma tecla
-s modo silencioso (sem uma janela preta)
-l gravar informações em um log
-v manutenção estendida do log (a opção -v funcionará apenas se a opção -l for inserida no prompt de comando)
-z restaurar os serviços

  • Serviço de transferência inteligente em segundo plano (BITS),
  • Serviço de atualização automática do Windows (wuauserv),
  • Serviço de relatório de erros (ERSvc/WerSvc)
-? restaurar a exibição de arquivos do sistema ocultos
-a desativar a execução automática em todas as unidades
-help mostrar informações adicionais sobre o utilitário
-m modo de monitoramento de threads, tarefas e serviços

Prevenção do Conficker

O alastramento do worm Conficker é um sinal que todos os usuários de PC são suscetíveis e devem continuar mantendo suas instalações do Windows atualizadas com as últimas atualizações de segurança. Métodos de prevenir esta e outros tipos de infecções incluem o seguinte:

  • Instalar o Service Pack 2 para Windows Vista/Server 2008.
  • Instalar a atualização KB958644 para Windows XP SP3 e Windows Server 2003 SP2 (x86 / x64 [inglês]). Esta atualização corrige a vulnerabilidade citada no boletim MS08-067, que possibilita o ataque do worm Conficker.
  • Instalar a atualização KB967715 para Windows XP SP3/Windows Server 2003 SP2/Windows 2000.
  • Mesmo sistemas atualizados continuam a tornar-se infectados com as variantes A e B do worm. Em muitos casos, isso ocorre por que o worm é passado via discos removíveis, como pen drives, que atuam como hospedeiros ambulantes. Em quase todos os casos, um software de segurança atualizado irá detectar a ameaça antes dela ter a chance de pular do disco removível para o computador.
  • Habilite um Firewall (Windows ou de terceiros) em seu computador.
  • Limite os privilégios de usuários no computador. Dê somente os privilégios de usuário que o usuário precisa. Nunca dê permissões administrativas aos usuários tornando-os membros do grupo Administradores ou Administradores do domínio.
  • Tenha precaução ao abrir anexos de e-mail.
  • Tenha precaução ao clicar em links de páginas Web.
  • Evite o download de software pirata.

Conforme citado, pen drives, discos rígidos e inclusive unidades de rede mapeadas podem ser afetadas pelo Conficker. Uma forma de evitar a infecção pelo Conficker através destas unidades é desabilitando o AutoRun, recurso do Windows que permite a execução automática de um programa nestas unidades através do arquivo Autorun.inf.

Para desabilitar este recurso, habilite a política Desativar Reprodução Automática para Todas as unidades em Configurações do Computador > Modelos administrativos > Componentes do Windows > Diretivas de Reprodução Automática usando o Gerenciamento de Políticas de grupo (Group Policy Management) no Menu iniciar > Programas > Ferramentas administrativas (Start > Programs > Administrative Tools) na Default Domain Policy (Política Padrão do Domínio).

Conclusão

Os autores do Conficker devem ser notados por seus conhecimentos ao desenvolver este worm. Os autores demonstraram possuir conhecimento avançado em programação que inclui o uso de criptografia, obscuração de código, e profundo conhecimento de recursos internos do Windows e de ferramentas de segurança de terceiros. Eles atualizaram o Conficker com novas variantes, adaptando-o para driblar os esforços da comunidade de segurança em combatê-lo.

Um grupo de cooperação do Conficker foi formado (http://www.confickerworkinggroup.org) por parceiros da Microsoft e está pronto para emitir um alarme caso o worm seja utilizado para atividades criminosas.

  1. The Conficker Worm. SANS. https://www.sans.org/security-resources/malwarefaq/conficker-worm.php

2. Conficker – Wikipédia, a Enciclopédia Livre. https://pt.wikipedia.org/wiki/Conficker

3. Conficker – Guia definitivo de remoção. INFO Help. http://infohelp.org/thales-laray/conficker-guia-definitivo-de-remocao/

Impressora não imprime e, ao tentar defini-la como padrão, retorna erro 709

Ao tentarmos definir uma impressora como padrão em Dispositivos e Impressoras, a mensagem abaixo aparece:

download

Não foi possível concluir a operação (erro 0x00000709). Verifique o nome da impressora e se esta se encontra ligada à rede.

E, ao imprimir um documento na impressora, é exibida a seguinte mensagem:

IMG-20160422-WA0042

Ambos os erros ocorrem devido as permissões do registro do Windows não abrangerem ao usuário que está utilizando a impressora.

O Registro do Windows, como o nome indica, é o local onde todos os aplicativos registram (guardam) suas informações. E as informações sobre as impressoras instaladas no computador estão salvas nele, mas nosso usuário não consegue consultar ou editar essas informações salvas e, como resultado, a impressão falha.

Para que possamos corrigir as permissões do Registro, precisamos do Windows Repair All-in-one, disponível no site do Tweaking.com

Para executar o programa, dê 2 cliques no executável Repair_Windows.exe, entre na aba Reparos e clique em Open Repairs.

Windows_Repair_Open_Repairs

Na nova janela que abrir, marque 2 reparos:

  • 01 – Reset Registry Permissions
  • 25 – Repair Print Spooler: O Spooler de impressão é o serviço executado em segundo plano responsável por organizar a fila de impressão dos documentos que mandamos imprimir. Ele pode se corromper quando cancelamos um documento no meio da impressão ou apertamos o botão “cancelar” da impressora enquanto um documento estava sendo impresso. Quantos já não viram a mensagem “Excluindo – Erro – Imprimindo” no Spooler de Impressão durar para sempre? Este reparo registra os arquivos do sistema responsável pelo Spooler de impressão e, ao mesmo tempo, “limpa” a fila de impressão, removendo documentos que falharam ao imprimir e trancaram a fila, impedindo outros documentos de serem impressos.

erro-printer1

Após a execução dos reparos, o programa poderá pedir para reiniciar o computador. Aceite caso ele peça.

Após a reinicialização, abra o Menu iniciar > Dispositivos e Impressoras.

menu-iniciar-dispositivos-impressoras

Dê botão direito na impressora que deseja imprimir por padrão e clique em Definir como padrão. Isso não significa que não poderá escolher outras impressoras para imprimir no futuro, mas sim que, ao enviar um documento para impressão, ela será a impressora selecionada por padrão.

botao-direito-impressora-windows

O “certinho” em verde deverá aparecer ao lado esquerdo do ícone da impressora e, ao enviar um documento para a impressora, ela deverá imprimi-lo normalmente.

A impressora continuou não imprimindo! E agora?

Caso a impressora esteja “transparente” na lista (Off-line, como na impressora “Brother HL-2170W series Printer” na imagem abaixo), certifique-se que ela está ligada e conectada ao computador.

check

Se a impressora continuou off-line (ícone transparente), dê botão direito na impressora e selecione Ver o que está sendo impresso.

botao-direito-impressora-windows

No canto superior esquerdo, clique no menu Impressora e verifique se a opção Usar Impressora Offline está SEM o certinho ao lado, como na imagem abaixo:

usar-impressora-offline

ERROR 1402: Setup cannot open the registry key Windows Installer (MSI)

errorrv[2]

Este erro ocorre devido ao instalador do Office não ter permissão de escrita no registro do sistema devido a falta de permissões.

Para repararmos as permissões no registro, realize o download Windows Repair e execute-o somente com a primeira opção marcada (Reset Registry Permissions).

wr_repairs

Após a execução do reparo, tente realizar a instalação do Office novamente.

ERROR 1612: INSTALL_SOURCE_ABSENT Windows Installer (MSI)

O Windows Installer mantém os arquivos de instalação de um programa MSI no diretório C:WindowsInstaller. Assim como eles são usados para instalação, são usados para desinstalação. Este erro ocorre por que os arquivos de instalação foram deletados do diretório.

Após 2 dias de procura em blog’s, encontrei as seguintes respostas, mas todas elas requerem a reinstalação do programa afetado, por isso, tenha em mãos a mídia de instalação do mesmo.

Continuar lendo “ERROR 1612: INSTALL_SOURCE_ABSENT Windows Installer (MSI)”