Boot em imagem .VHDX de um desktop

Como diz um amigo meu coronel reformado do exército brasileiro, quem trabalha na área da saúde vive uma “missão real”, pois ali lidamos com vida.

Pode parecer um “clichê”, mas trabalhar com tecnologia da informação em um hospital é algo totalmente diferente de uma empresa que não é da área da saúde.

Mas por quê? Se você vai configurar um sistema, computador ou servidor precisa pensar que após isso ele será utilizado em uma missão de vida, vou exemplificar:

Em um hospital surgem demandas para trocar um desktop que possui um sistema de eletrocardiograma instalado, ou sistema de angiógrafo entre outros...

Ocorre que “formatar” ou reinstalar um desktop com todas essas informações causaria uma série de situações: Indisponibilidade do serviço, demora na manutenção, custos para reinstalação dos sistemas, entre outros.

Dessa forma, vamos abordar como fazer uma imagem VHDX de um desktop e depois com esse arquivo, fazer inicializar em um desktop novo.

Cenário:

Gerando VHDX no desktop com sistemas

)      1) Realize o download do disk2vhd

https://learn.microsoft.com/pt-br/sysinternals/downloads/disk2vhd

2)  Execute o arquivo disk2vhd64.exe

3)      Selecione o disco c:\ (unidade de disco a ser convertido).  Clique em Create.

Inicializando o arquivo VHDX no notebook novo

1)      1) Copie o arquivo .VHDX (o que foi gerado pelo disk2vhd) para a unidade C:\

2)      2) Abra o CMD como administrador

3)      Execute os coamndos:

Diskpart

select vdisk file=c:\desktop.VHDX

attach vdisk

exit

 Ainda no prompt de comando execute:

bcdboot c:\windows

bcdboot G:\windows (G:/ é a unidade que foi montada quand você usou o comando Attach)

 Antes de reiniciar

 1)      Acesse Propriedades do Sistema > Em inicialização e Recuperação > acesse Configurações

1)      2) elecione em qual Sistema operacional deseja iniciar o seu computador. Em nosso exemplo ficou os dois com Windows 10 e no caso, a segunda opção aponta para o disco VHDX.

1)     3) Se você melhor não mostrar opção para selecionar o sistema operacional (recomendamos), desmarque a opção Tempo para exibir lista de sistema operacionais.

OBS: desmarque essa opção desde que tenha selecionado o sistema operacional correto para inicializar seu computador.

Pronto, agora seu computador está inicializando pelo arquivo VHDX gerado de outro computador e você não precisará reinstalar nenhum software.

SMB 3.2 e QUIC no Windows Server 2025

Para verificar a versão do protocolo SMB no Windows Server 2025, você pode usar o PowerShell. 

Esses comandos ajudarão a verificar se o SMB 3.2 está habilitado e sendo usado no seu Windows Server 2025.

Siga os passos abaixo:

1. Abra o PowerShell com privilégios de administrador:

    Clique com o botão direito no menu Iniciar e selecione "Windows PowerShell (Admin)" ou "Terminal do Windows (Admin)" se estiver usando o Windows Terminal.

2. Verifique a versão do SMB:

    Execute o seguinte comando para verificar a versão do SMB suportada e habilitada no servidor:

   Get-SmbServerConfiguration | Select-Object -Property EnableSMB2Protocol, EnableSMB3Protocol
   

   Este comando retorna as configurações de SMB2 e SMB3, indicando se estão habilitadas.

   Para desativar o SMB sobre QUIC no Windows Server 2025, siga os passos abaixo usando o PowerShell:

   1. Abra o PowerShell com privilégios de administrador:

   2. Clique com o botão direito no menu Iniciar e selecione "Windows PowerShell (Admin)" ou "Terminal do Windows (Admin)" se estiver usando o Windows Terminal.

   3. Desative o SMB over QUIC:

   Execute o seguinte comando para desativar o SMB sobre QUIC:

   Set-SmbServerConfiguration -EnableSMBQUIC $false 

   Verifique a configuração

    Para garantir que a desativação foi bem-sucedida, você pode verificar a configuração atual do SMB over QUIC com o comando:

   Get-SmbServerConfiguration | Select-Object -Property EnableSMBQUIC
    

   Isso retornará False se o SMB over QUIC estiver desativado corretamente.
   

Vem aí o Windows Server 2025

O Windows Server 2025 foi anunciado oficialmente em 26 de janeiro de 2024 e a Microsoft já disponibilizou a versão prévia para administradores de TI.

O Windows Server 2025 foi projetado para oferecer suporte à nuvem híbrida e adaptativa, ainda oferece aos administradores de TI vários recursos para ajudar a modernizar as infraestruturas de servidores. A Microsoft já revelou algumas partes do que será melhorado e vamos abordar alguns deles.

Lançamento Windows Server 2025

O Windows Server 2025 pode ser esperado no outono deste ano. No entanto, isso é apenas especulação, pois a Microsoft ainda não anunciou uma data de lançamento.  O Windows Server 2025 oferecerá vários novos recursos no protocolo SMB, aprimoramentos de personalização de páginas do Active Directory, suporte para hot patching e otimizações de armazenamento.

Além disso, o Windows Server 2025 vem com uma interface renovada semelhante aos Windows Client Installers e a Microsoft também melhorou a conexão Bluetooth. Em conjunto com esta interface renovada, o nome muda de Configuração do sistema operacional Microsoft Server para Configuração do Windows Server.

Com a chegada do Windows Server 2025, o servidor SMTP também está desaparecendo, junto com as ferramentas que eram oferecidas.

O gerenciamento do SMTP no console IIS6 trouxe muitos desafios para os usuários. Finalmente, os Módulos PowerShell também passaram por uma boa quantidade de alterações.

Um AD de nível funcional aprimorado

O Microsoft Active Directory é um componente importante na infraestrutura de TI e a Microsoft planeja lançar uma nova versão do AD no Windows Server 2025, isso trará novas funcionalidades. Eles promoverão a versão mais recente do Forest AD e do domínio AD.

SMB sobre QUIC

SMB (Server Message Block) pode ser configurado por usuários em todas as edições do Windows Server 2025. SMB sobre QUIC (Quick UDP Internet Connections) pode alternar através de outra porta em vez da porta 443.

Novas melhorias de segurança

A versão 2025 do AD apresenta algumas melhorias de segurança. O algoritmo RC4 tornou-se o método preferido e a comunicação LDAP agora suporta TLS 1.3 para LDP sobre TLS. A Microsoft agora usa um método de criptografia AES ao alterar senhas, bloqueando SAM-RPCs mais antigos.

Hotpatching

No Windows Server 2025, a Microsoft disponibiliza o Hotpatching para todos. Este recurso ajuda os administradores de TI a aplicar atualizações críticas de segurança sem reinicializar o servidor.

Gerenciamento baseado em IA

Este novo recurso do Windows Server 2025 ajuda os administradores de TI na infraestrutura de servidores. O uso de inteligência artificial simplifica o processo de gerenciamento e proteção da infraestrutura de servidores. 

Comece agora - https://learn.microsoft.com/en-us/windows-insider/business/server-get-started

Microsoft e Open Source - Do Service for Unix até o WSL (Windows Subsystem for Linux)

Na semana passada tive o prazer de fazer uma apresentação no TDC - The Developers Conference falando sobre algo que particularmente acompanhei a evolução da Microsoft no mundo Open Source.

Agradeço ao Fábio Hara (Microsoft) e Adriano Rodrigues (Microsoft) pelo convite.

Monitorando ataques de ransomware com os recursos do Sentinel no Azure

Na última semana tiver o prazer de participar do WTT (Workshop de tendências Tecnológicas) da Faculdade de Computação do Mackenzie onde abordei sobre Monitoramento de ataques de ransomware com os recursos do Sentinel no Azure, Windows 10 e Windows Server 2019.

Nessa apresentação apresentamos alguns malwares (ransomwares) em ação para entender como agem e o que causam na prática. 

Obrigado ao professor Israel Florentino pelo convite para participar do WTT da Faculdade de Computação e Informática do Mackenzie falando sobre Azure Sentinel. Agradeço ainda ao professor Vivaldo pela recepção bem como todo time de suporte. Foi um prazer enorme.

Microsoft365 e a LGPD - Controlando o envio de e-mails contendo informações sensíveis no corpo do e-mail

 Nesse vídeo demonstramos como você pode controlar o envio de e-mails contendo informações sensíveis no corpo do e-mail para fora da sua organização. Não pode copiar, encaminhar e imprimir.

Essa foi uma demanda de um cliente que usa o Microsoft 365. O seu projeto de LGPD não contempla esse recurso/controle? LGPD fica mais eficiente com Microsoft 365.

Microsoft 365 e LGPD (Lei Geral de Proteção de Dados)

Nesse vídeo demonstramos como você pode controlar o envio de e-mails com arquivos anexos para fora da sua organização.

Essa foi uma demanda de um cliente que usa o Microsoft 365.
O seu projeto de LGPD não contempla esse recurso/controle?
LGPD fica mais eficiente com Microsoft 365.