none
Programas não funcionam RRS feed

  • Pergunta

  • Boa tarde pessoal,

    O que vou relatar agora parece estranho demais mas está ocorrendo do jeito que estou descrevendo.

    Desde ontem passei a supervisionar o setor de TI dessa empresa. Deparei-me com o seguinte problema:

    Vários programas, de repente, passaram a não funcionar corretamente. A solução encontrada pelo pessoal aqui foi colocar os usuários como administradores das máquinas. Mas até isso não está sendo suficiente. Vou citar três exemplos:

    Programa DWG TRueView: Esse programa só funciona com o administrador local da máquina. Mesmo com meu login que tem privilégio total não funciona. Qdo tento rodar o programa aparece a mensagem "Fatal Error". No entanto, quando retiro o cabo de rede (isso mesmo!), o programa dá uma msg de erro, mas abre.

    Photoshop: programa só funciona com o administrador local ou com usuário como administrador local. Mesmo assim, se esse usuário resetar sua máquina, passa a não funcionar. A solução é excluir o perfil do usuário e colocá-lo como administrador novamente.

    Arquivos do word e excel não abrem. Ao tentar abrir arquivos locais ou da rede, aperece a mensagem que esse arquivo está como "somente leitura" ou criptografado. Mais uma vez, a solução é colocar o usuário com administrador local.

    Todas as stações são in XP, o server que usamos aqui é 2003. pesquisei todas as diretivas de segurança e não encontrei nada demais. Ao contrário, a maioria delas está desativada. O que pode estar causando tudo isso?

    Não creio que seja vírus com já sugeriram outros colegas, já que os sintomas são variados.

    terça-feira, 8 de fevereiro de 2011 18:59

Respostas

  • David,

     

    bom,já que as estações funcionam quando não estão conectadas na rede,vc pode instalar um sniffer de rede e ver o que está trafegando nessas maquinas que estão com problemas.

     

    faça um teste simples mas que pode ser útil,desabilita sua placa de rede e coloque outra para teste.

     

    abs.

    quarta-feira, 9 de fevereiro de 2011 10:32
    Moderador
  • Concordo com o David,

    Recomendo o WireShark. Vimos esse programa na faculdade, no curso de segurança avançada. É muito bom e pode ajudar com a interpretação da informação.

    http://www.wireshark.org/download.html

    Porém, aproveitando a oportunidade, uma vez tive um problema similar em alguns computadores. Percebi que o pacote Adbo começou a travar do nada em equipamentos de uma mesma série e fabricante. Todas as maquinas de séries diversas funcionavam, menos as maquinas que tinham uma determinada placa mãe. Por curiosidade comecei a mexer na Bios e ao desativa o Hyper Transport o problema parou. Testei em mais de uma máquina e os problemas não continuaram.

    Até hoje sei que naquela empresa, sempre que algum analista efetua o clear CMOS e ativa o Hyper Transport o problema volta. Em si era um pau de uma tecnologia específica e não tinha firmware de correção. A solução foi desativar a tecnologia e aguardar até que seja feito a substituição do parque. Me lembro que isso aconteceu em uma placa da Gigabite, porém não me recordo do modelo.

    Bom, espero ter ajudado.

    att

    Eduardo Popovici
    http://htbraz.spaces.live.com


    Abs Eduardo Popovici MCP, MCDST, MCTS http://htbraz.spaces.live.com
    quarta-feira, 9 de fevereiro de 2011 10:55

Todas as Respostas

  • david,

    bem vindo ao Fórum,

    esse erro está acontecendo em todas as maquinas do dominio? se estiver reveja as permissões,

    se for em alguma em especifico veja as permissões locais ,

    faça um teste,retire uma das maquinas do dominio e veja se esses bloqueios continuam,

    pq isso esta parecendo problema de permissões,pois se na maioria das vezes você tem que adicionar o usuário como administrador alguma politica de segurança esta mal configurada.

    você usa algum programa de monitoramento nesse servidor ou faz algum tipo de auditoria?

    se tem algum método reveja o que foi feito antes desses problema aparecem.

     

    aguardamos seu retorno,

     

    terça-feira, 8 de fevereiro de 2011 19:31
    Moderador
  • Amigo Fabio,

    Esse é o problema. Não há uma causa especifica. Não houve qualquer modificação na rede ou nas configurações do servidor. Pensamos até que poderia ser alguma atualização, mas a única realizada em 2011 já foi removida.

    O problema não ocorre em todas estações, mas na maioria. Quanto às estações, os programas funcionam qdo elas não estão em rede. Já fizemos vários testes. Excluimos a conta do computador no dominio, retiramos os scripts de inicialização, revimos as diretivas de segurança, etc...

    terça-feira, 8 de fevereiro de 2011 19:38
  • Se ai retirar a maquina da rede a msma funciona, provavelmente tem algum script ou gpo passando despercebida.

    Tente criar um usuario no seu AD e coloque ele numa OU diferente, e crie uma GPO sem restrições so para ele com o nome TESTE, logue com este usuario e veja se o problema se resolve.

    Outra coisa tbm, verifique as permissões NTFS do disco aonde estão isntalados as aplicações.

    Tente tbm executar como RUN AS com conta administrador do dominio algum dos programas e veja se funciona.

    Outro teste tbm, não descarte a possibilidade de virus, faça um bom scan no seu servidor e nas maquinas clientes.

    Compelmentando , tente retirar alguma das maquinas do dominio, e ingresse ele novamente no dominio e veja se funciona.

    Faça todos estes testes e me de um retorno.


    Diego Piffaretti- www.mundotecnologico.net
    quarta-feira, 9 de fevereiro de 2011 10:29
  • David,

     

    bom,já que as estações funcionam quando não estão conectadas na rede,vc pode instalar um sniffer de rede e ver o que está trafegando nessas maquinas que estão com problemas.

     

    faça um teste simples mas que pode ser útil,desabilita sua placa de rede e coloque outra para teste.

     

    abs.

    quarta-feira, 9 de fevereiro de 2011 10:32
    Moderador
  • Concordo com o David,

    Recomendo o WireShark. Vimos esse programa na faculdade, no curso de segurança avançada. É muito bom e pode ajudar com a interpretação da informação.

    http://www.wireshark.org/download.html

    Porém, aproveitando a oportunidade, uma vez tive um problema similar em alguns computadores. Percebi que o pacote Adbo começou a travar do nada em equipamentos de uma mesma série e fabricante. Todas as maquinas de séries diversas funcionavam, menos as maquinas que tinham uma determinada placa mãe. Por curiosidade comecei a mexer na Bios e ao desativa o Hyper Transport o problema parou. Testei em mais de uma máquina e os problemas não continuaram.

    Até hoje sei que naquela empresa, sempre que algum analista efetua o clear CMOS e ativa o Hyper Transport o problema volta. Em si era um pau de uma tecnologia específica e não tinha firmware de correção. A solução foi desativar a tecnologia e aguardar até que seja feito a substituição do parque. Me lembro que isso aconteceu em uma placa da Gigabite, porém não me recordo do modelo.

    Bom, espero ter ajudado.

    att

    Eduardo Popovici
    http://htbraz.spaces.live.com


    Abs Eduardo Popovici MCP, MCDST, MCTS http://htbraz.spaces.live.com
    quarta-feira, 9 de fevereiro de 2011 10:55