6 thg 8, 2007

Dọn dẹp Registry một cách có hiệu quả

DangLVH

Bài viết này sẽ giới thiệu cho bạn cách dùng kịch bản để dọn dẹp registry hoặc thay đổi các profile của người dùng trên một máy tính. Chúng tôi cũng giới thiệu cách sử dụng phương pháp này như thế nào đối với kịch bản khởi động của máy tính bên trong Group Policy Object (GPO) để thay đổi tất cả profile người dùng trong miền, site hoặc OU, thay đổi các thiết lập registry người dùng bằng kịch bản khởi động máy tính…. Trong một số trường hợp bạn có thể được yêu cầu xóa, thêm, hoặc thay đổi một số phần của registry – đối với tất cả người dùng trên máy tính cùng một lúc.


Trong hầu hết các trường hợp chúng tôi sẽ sử dụng Group Policy Object đối với người dùng để thêm, thay đổi một giá trị, tuy nhiên khi nói đến việc giải phóng các giá trị thì đôi khi sẽ sử dụng các kịch bản. Cũng vậy, chúng tôi sẽ thực hiện một nhiệm vụ cleanup trong một tiến trình cụ thể mà không phải đợi tất cả người dùng đăng nhập. Bài báo này sẽ thể hiện cho bạn cách thực hiện các vấn đề trên một cách dễ hiểu nhất.


Chúng tôi sẽ xem xét cách nào có thể thực hiện việc thay đổi registry bằng một kịch bản – và kết hợp nó với một GPO trên máy tính (khởi động và tắt máy), thay vì sử dụng một GPO trên đối tượng người dùng (đăng nhập hoặc đăng xuất).

Tại sao chúng ta lại thực hiện điều này?

Vậy tại sao đó là một phương pháp thông minh? Có thể bạn muốn thực hiện “cleanup” suốt đêm, và muốn bảo đảm rằng giá trị nào đó được thay đổi (xóa, bổ sung hoặc thay đổi) vào sáng hôm sau – điển hình các khóa ‘Run’ hay ‘RunOnce’ trong phần người dùng của registry sau khi bị virus tấn công – được kết hợp với thủ tục Wake-On-Lan (WOL) và như vậy bạn sẽ không còn có thời gian để về nhà.

Trong một số trường hợp khác người dùng có thể không có các đặc quyền cần thiết để thực hiện cleanup hoặc nhiệm vụ thay đổi. Khóa registry bạn muốn thay đổi có thể được bảo vệ bằng một chính sách bảo mật, hãy làm cho nó không có hiệu lực để có thể sử dụng GPO của người dùng (khi nó chạy trong nội dung của người dùng). Các kịch bản khởi động máy tính thực thi trong nội dung của tài khoản hệ thống –có thể hữu dụng trong việc ghi nhớ nhiều tình huống.

Cảnh báo!
Mã được thể hiện trong bài báo này được chỉ được lập ra cho mục đích kiểm tra – sử dụng nó trong sản xuất có thể gây cho bạn sự rủi ro. Mã trong bài là mã đơn giản để bạn đọc có thể dễ hiểu. Phải xác nhận tính năng kịch bản trong môi trường kiểm tra trước khi thực hiện phần này trong sản phẩm. Bạn cũng có thể gộp thêm vào các chức năng quản lý lỗi, ghi chép,… thay đổi như bạn muốn!

Các thông tin cần biết thêm

Trước khi đi sâu vào trong code, một số điều về registry phải được làm rõ ràng.

Thông thường thì mọi người đều cho rằng phần HKEY_USERS của registry ở một nơi mà bạn có thể nhìn thấy trong profile cục bộ trên máy tính. Tuy nhiên sự thật là danh sách profile của HKEY_USERS được nạp trên máy để biết được các profile là tích cực trong bộ nhớ. Ngay khi người dùng đăng nhập vào máy tính, mục nhập sẽ xuất hiện trong phần registry này.


Hình 1

Như những gì thể hiện trong hình 1, bạn có thể thấy được một số profile đã được nạp – cho dù chỉ một người dùng đăng nhập vào giao diện. Khi người dùng đăng xuất, Registry Hive (các nhánh trong registry) sẽ không được nạp và nhanh chóng biến mất trong mục HKEY_USERS. Đây là một giải thích vắn tắt về các mục được nạp:

.DEFAULT” là profile người dùng mặc định – không phải là thứ mà tất cả người dùng sẽ nhìn thấy (giống như một profile công cộng hoặc cho tất cả người dùng) và không thể sao chép sang máy tính khác. Bằng các giá trị mặc định trong profile này bạn có thể thay đổi tùy chọn như màn hình đăng nhập (Ctrl+Alt+Delete), các thiết lập phím Num/Caps Lock ban đầu,…

"S-1-5-18” là bộ nhận dạng bảo mật “Hệ thống” (SID)

"S-1-5-19" là “LocalService” SID

"S-1-5-20" là “NetworkService” SID

Một profile hoặc SID bắt đầu là "S-1-5-21-" và kết thúc "-500" là SID của tài khoản quản trị viên. Các profile người dùng tích cực nằm trong tất cả các mục khác có trong phần HKEY_USERS. Trong các ví dụ kịch bản trong bài, các profile là không thể chạm vào – chỉ người dùng “thông thường” mới có thể được chạm tới – bạn có thể thay đổi một cách dễ dàng bằng cách xóa một số dòng trong code.

Load Hive

Nếu bạn muốn thay đổi profile của một người dùng không đăng nhập hiện hành thì phải có ít nhất hai tùy chọn:

1-Load hive thủ công trong Regedit
2-Tạo một kịch bản “Load hive” đó

Chúng ta hãy quan sát tùy chọn đầu tiên. Nếu bạn mở Regedit (Start > Run > Regedit) và tìm đến mục HKEY_USERS (bạn phải kích hoặc đánh dấu vào nó), sau đó vào menu File, sẽ có thể chọn “Load Hive…” (xem hình 2)


Hình 2

Ở đây chúng ta phải nhập vào đường dẫn đến file NTUSER.DAT (Hình 3)


Hình 3

File NTUSER.DAT được đặt trong thư mục profile người dùng. Ở trên, chúng ta có thể nhìn thấy file NTUSER.DAT của người dùng ‘test2’. File này được đặt trong thư mục “C:\Documents and Settings\test2\”– trên Windows Vista, các profile người dùng thường được lưu trong thư mục “C:\Users\”. Nếu không thể thấy file NTUSER.DAT như trong hình 3 thì bạn nên vào tùy chọn Tools > Folder và chọn “Show hidden files and folders”.

Khi thực hiện load hive tạm thời, chúng ta cần đặt tên cho chúng. Trong hình 4 và các ví dụ kịch bản chúng ta sử dụng tên là ‘TmpLoadHive’.


Hình 4

Kích OK và cấu trúc hive sẽ xuất hiện như trong hình 5


Hình 5

Trong hình 5, ‘TmpLoadHive’ có thể được mở rộng để xem cấu trúc của hive người dùng được nạp – nó trông giống như các registry của người dùng khác và phân biệt với nhau bằng HKEY_CURRENT_USER (HKCU) khi họ đăng nhập vào máy tính.

Khi đã thực hiện xong, bạn hãy nhớ upload hive của người dùng bằng các chọn ‘TmpLoadHive’ hive và vào File menu > “Unload Hive…” như trong hình 6

Quan trọng
Nếu không thực hiện unload hive thì bạn không thể thực hiện load hive lại cho tới khi khởi động lại máy tính, bởi vì bạn không thể load một hive đã được nạp.


Hình 6

Thủ tục đó sẽ rất khó chịu nếu phải thực hiện nó cho tất cả profile người dùng trên tất cả máy tính trong miền của bạn? Tuy nhiên may thay chúng ta có một phương pháp khác bằng việc sử dụng “ônh bạn già tốt bụng” REG.EXE.

Sử dụng Reg.exe để cứu nguy

Lệnh REG.EXE. có hai tham số rất hữu dụng: LOAD và UNLOAD. Chúng thực hiện chính xác những gì đã thực hiện thủ công ở trên. Chỉ cần phải chỉ ra tên hive tạm thời và đường dẫn đầy đủ đến file NTUSER.DAT, file mà chúng ta muốn load vào bộ nhớ.

Bạn có muốn một kịch bản mẫu? OK, để thiết lập background cho profile người dùng mặc định bạn có thể chạy code dưới đây:

REG.EXE LOAD HKU\DefU "C:\Documents and Settings\Default User\ntuser.dat"
REG.EXE ADD "HKU\DefU\Control Panel\Desktop" /v Wallpaper /d "C:\Windows\Wallpaper.bmp" /f
REG.EXE UNLOAD HKU\DefU

Đoạn code ở trên sẽ LOAD hive cho profile người dùng mặc định vào hive tạm thời gọi là “DefU” trong “HKEY_USERS” của cở sở dữ liệu registry. Sau đó nó sẽ thiết lập một giá trị registry cho background của profile người dùng mặc định, nó là profile sẽ được tự động copy khi một người dùng mới được tạo (thời điểm đầu khi họ đăng nhập). Cuối cùng nó sẽ UNLOAD hive tạm thời đó.

Vậy có thể tìm file Ntuser.dat trong kịch bản bằng cách nào?

Khi muốn thực hiện load hive cho tất cả người dùng trên máy tính, chúng ta sẽ muốn tìm tất cả profile người dùng trên máy tính đó một cách an toàn và dễ dàng ở mức có thể. Chúng ta sẽ tìm đến thư mục trong “Documents and Settings” hoặc “Users” trên Vista/Windows Server 2008 – nhưng có một phương pháp khác tốt hơn.

Trong giá trị registry dưới đây:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\XXX\ProfileImagePath

bạn sẽ tìm thấy thư mục profile đúng cho tất cả người dùng cục bộ. XXX là SID của người dùng, vì vậy bằng cách đi qua tất cả các key này, chúng ta sẽ có một đường dẫn đầy đủ cho các file NTUSER.DAT cục bộ.

Chúng tôi đã viết một hàm VB Script để liệt kê danh sách các thư mục profile người dùng trên máy tính (trong một chuỗi được phân biệt bằng ký tự “|”) – nó tồn tại cục bộ và từ xa. Các chức năng loại trừ profile của Systemprofile, LocalService, NetworkService và tài khoản Local Administrator – trong hầu hết các trường hợp không có yêu cầu cleanup, nhưng các câu lệnh ElseIf có thể dễ dàng loại trừ được nếu cần. Hàm này có tên gọi là “GetUserProfileDirsFromRegistry” và bạn có thể tìm thấy ở đây.

Bạn có thể hỏi gì về các profile Roaming? Các file NTUSER.DAT là tất cả những gì chúng ta cần vì vậy nếu muốn thay đổi profile người dùng roaming thì bạn nên viết một kịch bản duyệt thẳng đến vị trí mạng của profile roaming đó mà bạn có…

Xóa giá trị hoặc khóa

Giờ thì chúng ta đã biết cách thực hiện load hive (hoặc gán) bên trong một kịch bản, chúng ta chỉ cần thay đổi một số thứ bên trong hive đó. Bạn có thể có đến hàng trăm thứ bên trong đó để thực hiện, nhưng chúng tôi chỉ sử dụng hai chức năng – cả hai chức năng này đều dùng để xóa các phần bên trong hive đã được load. Đây là một giải thích:

Sau khi một virus tấn công, bạn có thể phải thực hiện việc cleanup khóa “Run”:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” cho tất cả người dùng cục bộ. Có thể một số malware đã tạo một mục mà bạn cần phải xóa chúng – với mục đích đó chúng tôi đã tạo một thường trình con DeleteSingleValueFromTmpLoadHive. Thường trình này có thể xóa một giá trị trong registry.

Bạn cũng có thể muốn xóa toàn bộ một khóa registry, gồm có các khóa con và các giá trị,… “HKEY_CURRENT_USER \Software\Windowsecurity.com”, với mục đích đó chúng tôi sẽ gộp cả thường trình con DeleteKeyAndSubsFromTmpLoadHive

Sự kết hợp tuyệt vời

Khi kết hợp những gì đã học được ở đây và đang thực hiện một số kịch bản VBS cũ, chúng ta có một kịch bản thực hiện các nhiệm vụ dưới đây:

  1. Tìm tất cả các thư mục profile trên máy tính cục bộ bằng cách đọc các giá trị registry được đề cập ở trên.
  2. Bỏ qua các profile có liên quan đến hệ điều hành, gồm có tài khoản quản trị viên cục bộ
  3. Thực hiện load hive cho registry từ các file NTUSER.DAT bên trong thư mục profile
  4. Xóa khóa registry, gồm có tất cả các khóa con, các giá trị,… cho mỗi profile người dùng được gắn (load).
  5. Xóa giá trị registry cho mỗi profile người dùng được gắn (load) **

    * ”\Software\Windowsecurity.com” (and all sub keys/values)
    ** ”\Software\Microsoft\Windows\CurrentVersion\Run\VirusExecutable”

Kịch bản không nhắc bạn xác nhận khi nó hoàn tất và bất kỳ lỗi nào cũng sẽ được triệt tiêu (sử dụng cách quản lý ‘On Error Resume Next’). Hành vi này có thể được thay đổi hợp với nhu cầu của bạn. Vì đây không phải là một bài về kịch bản thực sự nên chúng tôi không thể đi sâu vào trong code của nó, tuy nhiên nếu bạn có một chút kiến thức về kịch bản thì có thể đưa ra những ý tưởng tốt về những gì sẽ thực hiện.

Một ví dụ code hoàn thiện có thể dowload và xem tại đây. Nó đã được kiểm tra trên Microsoft Windows XP, Windows Server 2003 và Windows Vista.

Hệ thống

Ở đây có thể “vấp phải” một máy tính đơn lẻ, máy tính cục bộ từ đó mà chúng ta thực thi kịch bản – hoặc để chính xác hơn: tất cả các hive người dùng trên nó. Có một giới hạn lớn ở đây: người dùng nhìn chung đều không phải là các quản trị viên, và vì vậy họ sẽ không thể thay đổi registry cho những người dùng khác. Điều này có nghĩa là chúng tôi muốn chạy kịch bản quản trị nội bộ cho các máy tính trong miền – hoặc thực hiện một số thứ có hiệu quả cao: sử dụng Group Policy ở mức máy và cấu hình một kịch bản khởi động máy.

Một thứ thú vị về kịch bản khởi động máy tính là đầu tiên trên tất cả nó phải chạy trong ngữ cảnh Local System, đây là một tài khoản mạnh (vì vậy bạn có thể thực hiện hầu hết các việc), và thứ hai đó là nó có thể thiết lập để thực thi trên hàng nghìn máy tính trong vòng một vài phút, bằng cách đặt GPO trên miền Active Directory, site hoặc Organizational Unit (OU)

Bạn cần phải biết rằng, lần load đầu tiên của GPO máy tính mới có thể thất bại, trong trường hợp này chúng ta sẽ phải khởi động lại máy tính (và có thể thực hiện lệnh GPUPDATE /FORCE cho chắc chắn). Bạn cũng nên đưa ra một kịch bản thời gian để thực thi trước khi đăng nhập – cả hai đều liên quan đến các vấn đề có thể xuất hiện khi chính sách này được nạp lúc hệ thống khởi động. Tuy nhiên chúng tôi sẽ không nhắm vào các tính năng sâu trong GP ở bài này.

Nếu có chức năng Wake-On-LAN (WOL) trên mạng thì bạn có thể khởi động các máy tính suốt đêm để thực hiện việc cleanup và tắt máy tính sau đó. Bằng cách kết hợp kịch bản WOL và Group Policy, chúng ta có thể thực hiện cleanup một cách có hiệu quả trong một thời gian ngắn hoặc một số công việc mà chúng ta muốn thực hiện mà không cần phải làm quá nhiều công việc: Khả năng sáng tạo không hạn chế!

Kết luận

Chúng ta đã thấy được cách kết hợp viết kịch bản và các kịch bản khởi động máy tính trong Group Policy để thực hiện việc cleanup một cách có hiệu quả. Bây giờ chúng ta có thể cập nhật profile người dùng thậm chí khi họ không được load vào bộ nhớ - không cần đăng nhập vào hệ thống.

Phương pháp này có thể được phát triển xa hơn nữa để thay đổi các phần khác của profile, có thể là các file và thư mục cho tất cả người dùng trên máy tính.

Văn Linh (Theo Window Security)


Chuyện về anh chàng CEO trẻ nhất thế giới

DangLVH
Năm 14 tuổi, chú bé người Ấn Độ Suhas Gopinath đã thành lập một công ty phần mềm và kể từ đó cậu đã trở thành biểu tượng cho nhân vật thành công nhất trong giới IT rất phát triển ở quốc gia này.

Năm nay khi đã 21 tuổi, Suhas đang điều hành một công ty siêu quốc gia với hơn 400 nhân viên tuổi bình quân 21, có quan hệ làm ăn với trên 400 khách hàng khắp năm châu.


Một công ty lớn của Mỹ năm ngoái đã đề nghị góp vốn 100 triệu USD vào công ty của Suhas với phương thức mua cổ phần nhưng đã bị Suhas từ chối.

Bà Kara - mẹ của Suhas rất lo lắng về con trai vì cậu ăn ít và ngủ cũng quá ít. Bà nói: “Như thế thật không ổn. Như sáng nay nó ngủ trên ghế. Đêm làm việc trên laptop tới 4 giờ sáng mới ngủ, 8 giờ đã dậy đến công ty”.

Bây giờ là lúc Suhas về ăn trưa, từ nhà tới trụ sở công ty chỉ mất 5 phút đi bộ. Suhas nói, mẹ tôi kiên quyết yêu cầu tôi đặt trụ sở ở nơi có thể đi bộ từ nhà tới đó.

Suhas là người đồng sáng lập và Tổng giám đốc của Globals Inc. Công ty này chuyên lập website và cung cấp phần mềm cho các khách hàng khắp thế giới. Công ty có 400 nhân viên ở các nước và hiện đã trở thành biểu tượng mang tính quốc gia của Ấn Độ.

Tên của Suhas đã được ghi vào sách Guiiness bản tiếng Hindu với kỷ lục là Tổng giám đốc (CEO) trẻ nhất thế giới. Các nhà chính trị Ấn Độ đều coi Suhas là niềm vinh dự và tấm gương về sự thành công của quốc gia.

Suhas có thể đi trên xe hơi sang trọng, có thể ở trong những căn hộ chung cư cao cấp hoặc mua cho mẹ ngôi biệt thự ở khu dành cho giới thượng lưu, nhưng gia đình cậu hiện vẫn ở trong ngôi nhà dành cho tầng lớp trung lưu, cậu vẫn lái chiếc xe cũ kỹ, sử dụng điện thoại di động loại lỗi mốt và mặc những bộ trang phục không phải là hàng hiệu.

Suhas Gopinath

Vào cuối những năm 1990, ở gần nhà của cậu bé Suhas ở thành phố Bengalo miền Nam Ấn Độ có một quán net mới mở. Một hôm người anh trai Bleras dẫn cậu em trai đến quán và kể từ đó chú bé Suhas đã bị mạng Internet cuốn vào không sao dứt ra được. Suhas mày mò tự học cách xây dựng trang web.

Đến nay khi kể lại chuyện đó, bà mẹ vẫn tỏ vẻ không hài lòng: “Có rupie nào nó đều nướng hết cả vào quán net”. Năm 1998, khi 13 tuổi, Suhas đã lập trang web “CoolHindustan.com” (Ấn Độ hùng cường) với ý định “tạo một diễn đàn cho người Ấn ở khắp nơi giúp họ phát triển sự nghiệp công ích, thông báo đi đâu ở khách sạn nào rẻ, bàn luận những vấn đề họ thấy hứng thú”.

Trang web này thu hút rất đông dân mạng. Lúc này, những tay “săn đầu người” ở Silicon Valley của Mỹ đã nghe tiếng Suhas. Một công ty lớn của Mỹ đã mời cậu sang tổng bộ của họ ở thành phố San Hose bang Cali và đó là lần đầu tiên Suhas được đi máy bay và được xuất ngọai.

Suhas kể: “Họ trao cho tôi một công việc và muốn trả chi phí cho việc học hành của tôi ở Mỹ”, nhưng Suhas không đồng ý. Lúc đó cậu 14 tuổi và đã quyết phải lập cho mình một công ty.

Tuy nhiên quyết định của cậu đã gặp nhiều trở ngại: Cha mẹ cậu bắt cậu phải tiếp tục việc học rồi tìm lấy một công việc ổn định; luật pháp Ấn Độ cũng chỉ cho phép người đủ 18 tuổi trở lên mới được lập công ty. Suhas không thể chờ đợi thêm 4 năm.

Cậu đã tìm cách lách bằng cách rủ thêm 3 người bạn rồi đăng ký thành lập công ty qua mạng ở San Hose bên Mỹ. Cho đến bây giờ, Suhas vẫn lấy làm tiếc vì đã không được đăng ký công ty tại Bengalo. Các chính khách quan trọng của Ấn Độ giờ đây đều đã biết đến tiếng tăm của Suhas, Tổng thống Kalam đã tiếp riêng cậu.

Hiện nay Globals Inc. có 200 nhân viên làm việc tại các chi nhánh ở 11 quốc gia. Chính phủ Ấn Độ mới đây đã ký một hợp đồng để công ty cung cấp phần mềm cho 1.000 trường học trong cả nước.

Ông Gobinas, bố của Suhas vốn là một nhà khoa học trong Bộ Quốc phòng, rất tự hào về con, nhưng cho đến nay ông vẫn chưa thôi quản lý Suhas. “Đối với chúng tôi, việc nó giành được bằng cấp rất quan trọng. Giáo dục là điều quan trọng ở Ấn Độ”.

Chiều ý cha mẹ, hiện nay Suhas vừa làm vừa học đại học. Tuy nhiên tìm được thời giờ rỗi để đi học không phải là dễ. Khi có cuộc họp bên Đức, cậu đã bỏ lỡ một kỳ thi và phải đợi đến năm sau mới thi lại được.

Thu Thủy -
Theo Tiền Phong

Phục hồi mật khẩu Windows

DangLVH
Nếu chính chủ nhân của chiếc máy tính quên mất mật khẩu tài khoản (Account password) đăng nhập máy tính mà không có account dự phòng (Backup account) thì sao?

Có rất nhiều cách để phục hồi lại các account bị mất password nhưng khá rắc rối phức tạp và đòi hỏi phải có một số kiến thức chuyên môn nhất định.Xin giới thiệu một cách xử lý rất đơn giản và nhanh chóng mà bất cứ ai cũng có thể làm được.


Công cụ duy nhất ta cần là một đĩa Hiren’s BootCD phiên bản mới nhất có thể mua ở bất cứ cửa hàng phần mềm nào. Trước tiên, vào BIOS thiết lập cho máy tính bị mất Password khởi động bằng đĩa Hiren’s BootCD, chọn trình đơn “9. Next…” rồi Enter để chuyển sang các trình đơn tiếp theo rồi chọn “4. Password & Registry Tool…” -> Enter

Chọn “1. Active Password Changer 3.0 (NT/2000/XP/2003)” -> Enter. Chương trình Active Password Changer 3.0 sẽ được giải nén và khởi động để bắt vô hiệu hóa password của Windows.

Đầu tiên ta chọn ổ đĩa đã cài đặt Windows bằng phím số “1” (Choose Logical Drive), chương trình sẽ dò tìm các đĩa cứng có trong máy tính và trình bày dưới dạng danh sách.

Chọn đĩa cứng đã cài đặt Windows bằng phím số từ “0” đến “9” tương ứng với danh sách hiển trị trên màn hình, chương trình sẽ dò tìm tập tin SAM chứa các thông tin về account người dùng của Windows trong đĩa cứng và màn hình sẽ hiện lên đường dẫn nơi tìm thấy tập tin này.

Tiếp tục Enter với file SAM tương ứng, Active Password Changer 3.0 sẽ giải mã tập tin này và hiển thị lên tất cả các account tìm thấy với số thứ tự đại diện màu vàng trong cột “No” đầu dòng.

Bạn có thể vô hiệu hóa password của bất kỳ account nào để đăng nhập hệ thống nhưng tốt nhất nên chọn administrator ở vị trí số “0” vì đây là account có quyền cao nhất. Nếu không tìm thấy administrator thì bạn cũng đừng lo lắng vì account này có thể được đổi sang một cái tên khác để tránh sự xâm nhập của Hacker, lúc này bạn nên tìm sang các account khác để sử dụng, chú ý các tên Admin, Root. Ở đây ta nhập số “0” Enter để chọn administrator, các thông tin về account đã chọn sẽ hiện ra.

Bây giờ tìm đến dòng “Clear this User’s Password” được in màu vàng và chắc chắn rằng dòng này đã được đánh dấu “X” để chương trình xóa password của account này, sau đó nhấn phím “Y”. Sau khi password đã được xóa, bạn sẽ nhìn thấy dòng chữ thông báo “User’s attributes has been successfully changed. (Press any key…)” thông báo thành công. Nhấn phím “Esc” 4 lần để thoát khỏi chương trình và khởi động lại máy tính vào Windows.

Bây giờ bạn đã có thể đăng nhập máy tính bằng Administrator và để trống ô password với quyền quản trị cao nhất. Nếu bạn không thể thực hiện các tác vụ hệ thống do account administrator không được cấp quyền thì cứ bình tĩnh, đơn giản vì đây là một account quản trị hệ thống giả mạo (Fake account) để đánh lừa Hacker mà thôi, tiếp tục vô hiệu hóa mật khẩu của các account khác đến khi nào bạn không bị giới hạn quyền hệ thống nữa thì thôi. Chúc bạn thành công để không bị đáng mất toàn bộ dữ liệu quan trọng bởi tính hay quên password của chính mình.

Hạnh Phạm -
Theo ITconnect

1 giờ dành cho bảo mật

DangLVH
Dành ra khoảng 1 tiếng đồng hồ, bạn có thể loại bỏ đa số những mối đe doạ trong quá trình sử dụng máy tính và duyệt web. Sau đây là 10 thủ thuật nhanh giúp bạn tạo lớp bảo vệ cho phần cứng, phần mềm và cả dữ liệu máy tính.

1. Cài đặt mảnh vá tự động. Hãy đảm bảo rằng Windows được lên cấu hình để tự động nâng cấp. Trong Win XP, nhấn Start/Control Panel/Security Settings và chọn Automatic Updates. Trong Win 2000, chọn Start/Settings/Control Panel/Automatic Updates. Bạn cũng có thể chọn để Windows chỉ nâng cấp sau khi đã cảnh báo bạn hoặc nâng cấp theo kiểu thủ công.

2. Đừng chờ đợi hệ điều hành. Nếu máy tính của bạn đã ở trong tình trạng “ngủ đông” trong vài ngày, đừng đợi Windows tự động nâng cấp mà phải chủ động tìm tới nó ngay sau khi khởi động. Microsoft giới thiệu các bản cập nhật vào ngày thứ Ba thứ hai trong mỗi tháng.

3. Sử dụng trình bảo mật của Win XP. Một trong những tính năng nổi bật nhất của Windows XP Service Pack 2 là WindowsSecurityCenter- ứng dụng cảnh báo khi bạn loại bỏ tường lửa hoặc các ứng dụng phòng chống virus đã cũ. Tuy nhiên, tường lửa của Windows XP chỉ có tác dụng đối với virus xâm nhập từ ngoài vào. Để có giải pháp bảo mật toàn diện, bạn nên loại bỏ tường lửa của Windows XP và sử dụng phần mềm tường lửa của hãng thứ ba (ví dụ ZoneAlarm của Zone Lab).

4. Đảm bảo hiển thị phần đuôi của tệp tin. Không ít loại virus giả dạng những tệp tin “hiền lành” thông qua việc chèn định dạng tệp tin khác vào cuối mỗi tệp tin (ví dụ funnycartoon.jpg.exe). Thông thường ở những máy mặc định ẩn phần đuôi tệp tin, bạn chỉ nhìn thấy chr39.jpgchr39 chứ không nhìn thấy chr39.exechr39. Để đối phó với những virus kiểu này, mở Windows Explorer, chọn Tools/Folder Options/View và nhấn bỏ chọn Hide file extensions for known file types.

5. An toàn với trình duyệt. Trình duyệt IE phiên bản mới nhất hỗ trợ khá tốt các ActiveX và các đoạn mã tạo “hiệu ứng” như JavaScript. Chính vì vậy, bạn nên sử dụng IE một cách an toàn hơn bằng cách lựa chọn tính năng bảo mật cao cho trình duyệt. Để thực hiện, chọn Tools/Internet Options/Security/Custom Level/High. Đối với người dùng Firefox, cách tốt nhất để loại bỏ các đoạn mã có hại là cài đặt tiện ích hỗ trợ (addin) NoScript của Giorgio Maone. Đây là phần mềm hoàn toàn miễn phí, bạn có thể tải về từ địa chỉ www.noscript.net.

6. Thận trọng khi sử dụng email. Nếu máy tính của bạn bị lây nhiễm hoặc trở thành nguồn phát
tán virus thì con đường chính là thông qua email. Hãy tuân thủ những nguyên tắc bảo mật khi sử dụng email: không nhấn chuột vào những đường link nghi vấn, quét các tệp tin đính kèm trước khi tải về máy…

Một lưu ý quan trọng là bạn nên tắt chế độ xem trước trong các trình duyệt email. Khá nhiều thông điệp phát tán virus ngay cả khi xuất hiện ở dạng xem trước (preview). Trong Microsoft Outlook 2003, chọn View/Reading pane Off. Trong Outlook Express 6, chọn View/Layout và loại bỏ tuỳ chọn Show Preview Pane. Tương tự, trong Mozilla Thunderbird, chọn View/Layout và bỏ chọn Message panechr39(hoặc nhấn phím ).

Hãy đọc email ở dạng ký tự thuần tuý (plain text). Nguyên nhân là do các đoạn mã nguy hại thường được tin tặc chủ ý cài lẫn vào các đoạn mã HTML. Trong Outlook 2003, chọn Tools/Options/Preferences/E-mail Options và chọn Read all standard mail in plain text. Trong Outlook Express 6, chọn Tools/Options/Read và chọn Read all messages in plain text. Đối với Mozilla Thunderbird, chọn View/Message Body As/Plain Text.

Mười thách thức của người quản lý

DangLVH
Việc chọn được người quản lý giỏi thật sự là một vấn đề nóng bỏng đối với doanh nghiệp. Trong những ngành công nghệ cao như công nghệ thông tin (CNTT), vấn đề này càng khó khăn hơn vì những đặc thù của ngành nghề và môi trường lao động. Qua hơn 10 năm làm việc trong một doanh nghiệp CNTT, tác giả rút ra một số kinh nghiệm và mong muốn chia sẻ, trao đổi với các đồng nghiệp để cùng nhau tìm lời giải khả thi nhất cho bài toán nguồn nhân lực.

Về mặt khái niệm, tạm bỏ qua sự phân định giữa nhà quản trị (manager) và nhà lãnh đạo (leader), sau đây xin gọi chung là người quản lý. Để làm tốt công việc, người quản lý trước hết phải nhìn được những thách thức và tìm phương thức giải quyết. Theo tôi, mười thách thức lớn nhất đối với năng lực của người quản lý có thể tóm lược như sau:

1. Học, không học và tự học

Học ở đây được hiểu là phải có bằng cấp. Không ai tự hào mình không được học và cũng rất khó để nói rằng tôi giỏi lĩnh vực này nhưng không có bằng cấp. Muốn làm quản lý phải được đào tạo (tức là phải đến lớp). Điều đó không sai nhưng sẽ không đúng ở chỗ nếu người ta kỳ vọng quá nhiều vào những việc đào tạo như vậy. Điều cốt yếu nhất phải là sự tự học. Tự học không theo nghĩa là tự đọc hay tự nghiên cứu, mà kể cả khi đến trường lớp, nếu bản thân không chủ động tìm hiểu, tư duy thì chuyện được đào tạo cũng khó mà đạt được hiệu quả. Người quản lý không tự học tất sẽ thất bại trong một xã hội, trong một nền công nghiệp và môi trường kinh doanh như hiện nay. Công nghệ đem đến nhiều thay đổi tốt đẹp hơn trong cuộc sống và công việc nhưng nó tạo áp lực ghê gớm về sự tự học lên con người, nhất là những người quản lý. Ngày xưa, giữa người tự học tốt và chưa tốt không có khoảng cách lớn, nhưng ngày nay khoảng cách đó sẽ là vô tận.

2. Tìm một “binh pháp” riêng

Cách lý tưởng nhất là nên xây dựng một “binh pháp” riêng cho doanh nghiệp mình. Nói nôm na là cần một “cẩm nang quản lý”, bao gồm những nguyên tắc, phương pháp luận quản lý quan trọng và đặc trưng của doanh nghiệp. Tất nhiên, không có nghĩa là ai đọc “binh pháp” xong cũng trở thành “chiến tướng”, nhưng điều quan trọng là cần đúc kết kinh nghiệm của các thế hệ quản lý để định hướng và tạo nên bản sắc quản trị của doanh nghiệp. Đặc biệt, những doanh nghiệp mà sự tồn tại và phát triển đã tính bằng chục năm thì phong cách và bản sắc quản trị của doanh nghiệp đã có hình hài. Chuyện gửi nhân sự đi đào tạo bên ngoài chỉ là một phần, việc “truyền nghề” mới là phần quan trọng để sự kế thừa trong doanh nghiệp đúng hướng và mạnh mẽ hơn.

3. Năng lực giải quyết những mặt đối lập

Công việc của người quản lý chắc chắn đối đầu với rất nhiều cặp phạm trù đối lập. Nhận diện được chúng và giải quyết hài hòa các mặt thật là khó. Ví dụ, làm sao giải quyết các đối lập giữa cái “vĩ mô” và “vi mô” (chi tiết), “tình cảm” và “công việc”, “hiệu quả” và “mạo hiểm”, “chặt chẽ” và “linh động”, “trách nhiệm” và “quyền lực”, “danh” và “lợi”, “thương hiệu” và “thực chất”, “hợp tác” và “cạnh tranh”, “thật” và “giả”… Không thể tách rời các cặp này ra khỏi công việc thường ngày, do đó chỉ có thể dùng phương cách “ưu tiên” tại một thời điểm cho một mặt, tập trung giải quyết nó thì ổn hơn. Tất nhiên, theo kiểu lý luận “con gà và cái trứng” thì việc xác định “cái nào là ưu tiên” tại một thời điểm cũng là vấn đề cần phải giải quyết.

4. Thể hiện sự bao dung và nghiêm khắc

Xét trong thực tế, đúng là người quản lý cần phải nghiêm khắc, phải độc đoán mới làm nên…chuyện lớn. Nhưng trong môi trường doanh nghiệp Việt Nam, đa số đi lên từ con số không, nhất là doanh nghiệp trong lĩnh vực CNTT, nếu nghiêm khắc và độc tài như Tần Thủy Hoàng chắc cũng khó có thể thành công. Tôi có hai kinh nghiệm nhỏ về chuyện này. Thứ nhất, đa số doanh nghiệp đều hình thành và phát triển từ những điều kiện khiêm tốn nên tình cảm thường bộc lộ nhiều ở giai đoạn đầu, nhưng khi gắn bó với nhau rồi buộc phải nghiêm khắc nhiều hơn mới có thể duy trì được đà phát triển. Thứ hai, người quản lý phải biết tạo cho nhân viên tinh thần chịu trách nhiệm về công việc được giao nhưng cũng làm sao để họ nhận thức được rằng khi khó khăn và đã làm hết sức mình thì họ vẫn có một “chỗ dựa”. Nếu mất cân đối một phía, bỏ mặc nhân viên hay làm cho họ ỷ lại, tất cả đều hỏng.

5. Nắm bắt công nghệ

Khi làm quản lý, người ta thường bắt đầu có lý do (và thấy là hợp lý) để cho rằng nếu mình không biết nhiều về kỹ thuật, công nghệ thì cũng là chuyện…bình thường vì đó là việc của chuyên gia. Nhưng trên thực tế chưa hẳn là hợp lý. Trong lĩnh vực kinh doanh CNTT và công nghệ cao nói chung, người quản lý nhất thiết phải hiểu biết về công nghệ. Hiểu và nắm bắt công nghệ không phải để làm công tác chuyên môn như tư vấn hay triển khai mà để… định hướng. Ít nhất họ phải có kiến thức và hiểu biết rộng về công nghệ, đặc biệt là xu hướng công nghệ. Trong tình hình các doanh nghiệp CNTT của Việt Nam chưa có sản phẩm công nghệ riêng thì việc quyết định chọn lựa đối tác, hướng đến dịch vụ, xây dựng các phần mềm, tìm kiếm thị trường phù hợp… không thể không cần những hiểu biết như đã nói. Trong thời đại công nghệ thay đổi nhanh chóng, ai nắm bắt công nghệ tốt hơn sẽ dễ dàng chiến thắng. Hơn nữa, nắm bắt công nghệ không chỉ nhằm định hướng cho doanh nghiệp mà còn tạo cho khách hàng những lợi ích thật sự, đó cũng là vũ khí để cạnh tranh.

6. Nghệ thuật quan hệ

Việc xử lý và giải quyết các mối quan hệ sẽ là công việc thường ngày và đóng vai trò quyết định đến sự thành công hay thất bại của người quản lý. Nghệ thuật quan hệ không phải để “được lòng mọi người” mà là tạo niềm tin ổn định ở người khác. Trong thực tế, có những mối quan hệ rất quan trọng mà người quản lý phải đối mặt và xử lý: quan hệ với cấp trên, cấp dưới, khách hàng, đối tác, doanh nghiệp bạn, quan hệ quốc tế..., chưa kể những mối quan hệ “đời thường” khác. Một thành công hay thất bại đôi khi chỉ từ một yếu tố tốt hay không tốt trong quan hệ. Nói như thế không có nghĩa là chỉ quan hệ tốt mà không cần đến năng lực nhưng trong văn hóa Việt Nam chắc là còn lâu lắm việc ứng xử trong kinh doanh và quản lý chỉ thuần túy dựa trên công việc. Nói là nghệ thuật vì nó khó thật, nhiều lúc không biết làm thế nào cho phải. Ví dụ như ứng xử thế nào để vừa khẳng định được mình (vì mình là người quản lý) vừa không làm người khác phật lòng; hay trong quan hệ với khách hàng làm sao để thành công đến từ việc khách hàng “thích” mình (có yếu tố cá nhân) nhưng tin rằng phía sau mình là cả một tổ chức tốt (có yếu tố tập thể).

7. Ra quyết định

“Bệnh” đáng sợ nhất trong một doanh nghiệp là “bệnh” sợ trách nhiệm. Người ta không dám quyết định những việc ngoài nguyên tắc và chưa có tiền lệ. Đối với người quản lý, dám ra quyết định (đúng) là cả một vấn đề lớn. Vì thế, hai điều khó nhất khi ra quyết định là: thứ nhất, làm sao để cấp dưới biết cách tự quyết định nhằm tránh dồn việc cho mình, tránh làm nảy sinh bệnh sợ trách nhiệm và mang tiếng “độc đoán” nhưng vẫn kiểm soát được công việc; thứ hai, làm sao để mình phải biết tự đưa ra quyết định (và chịu trách nhiệm) khi cấp dưới… bế tắc. Một nguyên tắc cơ bản trong quản lý là “dân chủ nhưng tập trung” cũng là cách nói ngắn gọn về năng lực ra quyết định của người quản lý.

8. Lưng tựa vào núi


Cách đào tạo thuyền trưởng thật đáng suy ngẫm. Không biết họ được truyền đạt những gì mà nếu tàu có sự cố, thuyền trưởng không bao giờ rời tàu hoặc là người rời tàu sau cùng. Nếu xem doanh nghiệp là một con tàu, thuyền trưởng là người quản lý thì khi con tàu sắp đắm người ta… thay thuyền trưởng hoặc thuyền trưởng sẽ… tự nhảy khỏi tàu trước khi bị đắm. Như vậy làm quản lý doanh nghiệp “sướng” hơn làm thuyền trưởng chăng ? Chúng tôi thường trao đổi với các nhà quản lý trong công ty rằng: các bạn là “tướng” và không bao giờ được phép lùi bước trước mọi khó khăn. Thà cố hết sức nhảy qua vực nếu lỡ rớt xuống vực cũng được “an ủi” hơn là… quay đầu tháo chạy. Nói một cách hình tượng, người quản lý phải luôn nghĩ rằng mình đang đi trên con đường mà sau lưng (chứ không phải trước mặt như mọi người thường ví von) là vách núi, nghĩa là không có đường lui. Vì trọng trách của người quản lý là không chỉ làm việc cho mình mà việc mình làm còn ảnh hưởng đến nhiều người khác. Đó cũng là vinh dự và hạnh phúc.

9. Hùng biện và phong cách

Chắc không (hoặc ít) có người lãnh đạo nào mà không hùng biện. Không thể lãnh đạo thành công nếu không truyền đạt được suy nghĩ và mong muốn của mình cho cấp dưới. Không thể lãnh đạo thành công nếu không thu phục được nhân tâm. Không thể tạo được niềm tin nếu không biết cách nói về mình. Năng lực hùng biện là sức mạnh của lời nói. Người quản lý lại càng phải là người diễn đạt rõ ràng và dứt khoát về yêu cầu, ý muốn, nhận xét của mình với nhân viên; mạch lạc và khôn khéo với đối tác ; thuyết phục và thu hút khách hàng. Ông Reuben Mark, Chủ tịch và Tổng giám đốc điều hành tập đoàn Colgate-Palmolive, đã từng nói: “Công việc của một người lãnh đạo là làm rõ và làm cho đơn giản để mọi người có thể hiểu được điều gì thật sự quan trọng. Diễn đạt ý tưởng của bạn bằng những từ ngữ mà mọi người có thể hiểu rõ. Không ai có thể đi theo một bản đồ chỉ đường mà họ không thể hiểu”. Tất nhiên, hùng biện, ngoài từ ngữ còn phải đi kèm với phong cách phù hợp, cách thức diễn đạt tương xứng với nội dung. Phong cách theo nghĩa rộng hơn không chỉ là cách thức diễn đạt mà còn thể hiện nói chung trong tư thế, trong cách ứng xử hàng ngày. Phong cách cần phải được điều chỉnh và “nâng cấp” phù hợp với công việc, vị trí và đối tượng mà mình làm việc.

10. Tầm nhìn

Tầm nhìn hiểu theo cách đơn giản nhất là chỉ ra cơ hội tiếp theo của doanh nghiệp là gì. Nhưng đây là thách thức quan trọng và khó khăn nhất. Tầm nhìn của người quản lý không chỉ là chỉ ra cơ hội đó là gì mà điều cực kỳ quan trọng và quyết định sống còn là cách nắm bắt và thực hiện cơ hội đó như thế nào. Nếu không, cơ hội cũng sẽ vẫn chỉ là lý thuyết hoặc khẩu hiệu.

Theo TBVTSG


Recent Posts

Posts

Popular Posts