Autor: GeovaniFreitas

1-Abra o prompt de comando como administrador.

2-Digite o seguinte comando e pressione Enter:

FOR %F IN (“%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum”) DO (DISM /Online /NoRestart /Add-Package:”%F”)

Aguarde até aparecer a mensagem “A operação foi concluída com êxito.”

3-Agora digite o seguinte comando e pressione Enter:

FOR %F IN (“%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum”) DO (DISM /Online /NoRestart /Add-Package:”%F”)

Aguarde até aparecer a mensagem “A operação foi concluída com êxito.”

O Gpedit foi instalado!

Agora abra o Executar do Windows (tecla Windows+R), e digite o comando Gpedit.msc e pressionar Enter.

1. Evite que o Windows armazene o LM Hash
   O Windows gera e armazena senhas de contas de usuários em “hashes”. O Windows gera um hash do LAN Manager (LM hash) e um hash do Windows NT (NT hash) de senhas. Ele os armazena no banco de dados local do SAM (Security Accounts Manager) ou no Active Directory.
   Execute as seguintes etapas para evitar que o Windows armazene o hash do gerenciador de LAN:
   1) Navegue até “Configuração do Computador”/ “Configurações do Windows”/ “Configurações de Segurança”/ “Políticas Locais”/ “Opções de Segurança”.
   2) No painel direito, clique duas vezes em “Segurança de rede: não armazenar o valor de hash do LAN Manager na próxima alteração de senha”.
   3) Marque a caixa de seleção “Definir esta configuração de política” e clique em “Ativado”.
   4) Clique em “Aplicar” e “OK”.
2. Proíba o acesso ao painel de controle
   1) Navegue até “Configuração do Usuário”/ “Modelos Administrativos”/ “Painel de Controle”.
   2) Clique em “Proibir acesso ao painel de controle e configurações do PC”.
   3) Habilite as três opções.
   4) Clique em “Aplicar” e “OK”.
3. Defina a idade máxima da senha
   Execute os seguintes passos: para alterar esta configuração:
   01) Navegue até “Configuração do Computador”, “Configurações do Windows”, “Configurações de Segurança”, “Diretivas de Conta”, “Diretiva de Senha”.
   02) No painel direito, clique duas vezes na diretiva “Duração máxima da senha”.
   03) Marque a caixa de seleção “Definir esta configuração de política” e especifique um valor.
   04) Clique em “Aplicar” e “OK”.
4. Controle o acesso ao prompt de comando
   O Prompts de Comando pode ser usados para executar comandos que fornecem acesso de alto nível aos usuários e evitam outras restrições no sistema. Portanto, para garantir a segurança dos recursos do sistema, é aconselhável desativar o Prompt de Comando.
   1) Navegue até “Configuração do Usuário”, “Configurações do Windows”, “Políticas”, “Modelos Administrativos”, “Sistema”.
   2) No painel direito, clique duas vezes na diretiva “Impedir acesso ao prompt de comando”.
   3) Clique em “Ativado” para aplicar a política.
   4) Clique em “Aplicar” e “OK”.
5. Não permitir unidades de mídia removível, DVDs, CDs.
   As unidades de mídia removível são muito propensas a infecções e também podem conter um vírus ou malware. Para bloquear o acesso a unidades de mídias removíveis faça o seguinte:
   1) Navegue até “Configuração do Usuário”, “Políticas”, “Modelos Administrativos”, “Sistema”, “Acesso a Armazenamento Removível”.
   2) No painel direito, clique duas vezes em “Todas as classes de armazenamento removíveis: negar todos os acessos”
   3) Clique em “Ativado” para ativar a política.
   4) Clique em “Aplicar” e “OK”.
6. Desativar enumeração de SID anônima
   O Active Directory atribui um número exclusivo a todos os objetos de segurança no Active Directory; incluindo Usuários, Grupos e outros, chamados números de identificadores de segurança (SID). Nas versões mais antigas do Windows, os usuários podiam consultar os SIDs para identificar usuários e grupos importantes. Garanta que a enumeração de SID anônima esteja desativada através da seguinte política de grupo:
   1) Navegue até “Configuração do Computador”, “Políticas”, “Configurações do Windows”, “Configurações de Segurança”, “Políticas Locais”, “Opções de Segurança”.
   2) No painel direito, clique duas vezes em configuração de diretiva “Acesso à rede: não permitir enumeração anônima de contas e compartilhamentos SAM”.
   3) Marque a caixa de seleção “Definir esta configuração de política” e clique em “Desativar” para desativá-la.
   4) Clique em “Aplicar” e “OK”.
7. Restringir instalações de software
   Quando você dá aos usuários a liberdade de instalar softwares em suas estações, eles podem instalar aplicativos indesejados que comprometem seu sistema. Para restringir essas instalações crie a seguinte política de grupo:
   1) Navegue até “Configuração do Computador”, “Modelos Administrativos”, “Componente do Windows”, “Windows Installer”.
   2) No painel direito, clique duas vezes na política “Proibir instalação do usuário”.
   3) Clique em “Ativado” para ativar a política
   4) Clique em “Aplicar” e “OK”.
8. Reinicializações forçadas do sistema
   Reinicializações forçadas do sistema são comuns e podem ser ativadas ou desatividades de acordo com sua preferência.
   1) Navegue até “Configuração do Computador”, “Modelos Administrativos”, “Componente do Windows”, “Windows Update”.
   2) No painel direito, clique duas vezes na diretiva que preferir.
   3) Ative ou desative a política.
   4) Clique em “Aplicar” e “OK”.
9. Desabilite a conta de convidado
   Por meio de uma conta de convidado, os usuários podem obter acesso a dados confidenciais. Essas contas concedem acesso a um computador Windows e não exigem senha. Para garantir que estas contas estejam desativadas crie a seguinte política de grupo:
   1) Navegue até “Configuração do Computador”, “Configurações do Windows”, “Configurações de Segurança”, “Políticas Locais”, “Opções de Segurança”.
   2) No painel direito, clique duas vezes na política “Contas: status da conta de convidado”.
   3) Marque a caixa de seleção “Definir esta configuração de política” e clique em “Desativado”.
   4) Clique em “Aplicar” e “OK”.
10. Defina o comprimento mínimo da senha
    A configuração padrão é “zero” caracteres, então recomendados que você especifique um número:
    1) Navegue até “Configuração do Computador”, “Configurações do Windows”, “Configurações de Segurança”, “Diretivas de Conta”, “Diretiva de Senha”.
    2) No painel direito, clique duas vezes na diretiva “Comprimento mínimo da senha”, marque a caixa de seleção “Definir esta configuração de diretiva”.
    3) Especifique um valor para o comprimento da senha.
    4) Clique em “Aplicar” e “OK”.
11. Desabilitar o botão desligar do Windows Server
    Com este passo a passo você remove o botão de desligar da máquina no menu inicial.
    1) Clique Start — > Run (iniciar -> executar)
    2) Digite “gpedit.msc” e clique em “OK”
    3) Vá em: Local Computer Policy -> User Configuration -> Administrative Templates -> Start Menu and TaskBar
    4) Dê um duplo click em “Remove and prevent access to the shut down command” e então selecione a opção Enable. Clique em Ok.
12. GPO para desativar teclas de atalho do Windows
     Abrindo o Editor de Política de Grupo (digite: gpedit.msc ou através do seu servidor em gerenciamento de politicas) E navegue até Configuração do Usuário> Modelos Administrativos> Componentes do Windows> Windows Explorer (File Explorer para Windows)
     No painel direito, identificar e clique duas vezes na entrada Desligue o Windows + X hotkeys ou teclas de atalho

Em seguida, na caixa de diálogo Configurações, selecione ativado e clique em OK

Para que a política de domínio seja aplicada com sucesso, o registro DNS da estação deve existir.

1. Para registrar a estação manualmente no servidor DNS, entre no Command Prompt (cmd.exe) e execute.

C:> ipconfig /registerdns

2. Em seguida use:

C:> gpupdate /force

3. Também é recomendável executar:
   C:> gpupdate /sync

*Necessário reiniciar a estação.

1) – Desative as atualizações automáticas do office.

2) – Desative as experiencias em gerenciar configurações.

3) – Execute os comandos como administrador no CMD

comandos:

cd “\Program Files\Common Files\microsoft shared\ClickToRun”

OfficeC2rclient.exe /update user updatetoversion=16.0.13801.20266

Pronto !

1. Na tela de boas-vindas, clique em Alternar Usuário.
2. Clique em Outro Usuário.
3. No campo de nome do usuário, digite: nome do seu computador,

uma barra invertida ()

nome de usuário da conta na qual deseja fazer logon.

Por exemplo: nome do computador\nome de usuário

4. Digite sua senha e pressione Enter.

Como resolver?

1. Em primeiro lugar, comece por pressionar as teclas de atalho Windows+R. Na janela executar digite secpol.msc e clique em Ok. Recebeu uma mensagem de erro indicando que não foi possível localizar? Significa que não possui o Windows PRO, avance para o procedimento 2. Agora, aceda a “Configurações de segurança > Políticas Locais > Opções de Segurança. Clique em Controle de conta de usuário: executar todos os administradores no Modo de Aprovação de Administrador; Para terminar, selecione a opção “Desabilitar”. Poderá ser necessário reiniciar o seu computador para aplicar as alterações.
2. Usando a linha de comandos Este procedimento também poderá ser realizado via Prompt de Comando. Para isso, digite cmd.exe na pesquisa do Windows e com o botão direito do rato selecione “Executar como Administrador” (importante).

Agora cole o comando abaixo e pressione a tecla [ENTER] para confirmar o comando:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /V EnableLUA /T REG_DWORD /D 0 /F

trata-se do erro api-ms-win-ctr-runtime-l1-1-0.dll está faltando, esse arquivo é essencial para alguns softwares do Windows e inclusive é um pré-requisito para muitos desses programas, ou seja sem esse arquivo você não consegue rodar os softwares que precisam dele em seu computador, e a lista das ferramentas que precisam dele é gigantesca, então você já sabe que estamos falando de um problema que está afetando muitos usuários, conheça agora a solução!

correção para Windows 8.1 64 bits

http://www.geovani.com.br/pro/Windows8.1-KB2999226-x64.msu

correção para Windows 7 32 e 64 bits

http://www.geovani.com.br/pro/c++.rar

abraços

Edite o Registro do Windows para alterar a versão do .NET:

1.No teclado, mantenha a tecla Windows pressionada e pressione R.

2.Na caixa de diálogo Executar, digite REGEDIT e clique em OK.

3.Localize esta chave do Registro no painel esquerdo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4

4.Clique com o botão direito do mouse e selecione Exportar. Salve-o como um arquivo .reg para realizar seu backup.

5.Localize e selecione as seguintes chaves no painel esquerdo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Client\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Client\1033
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full\1033

6.No painel direito, clique duas vezes na versão de cada chave e anote-a. Em seguida, mude o valor de cada uma delas para 4.5.

7.Feche o Editor do Registro.

8.Tente novamente instalar o software Autodesk.

9.Após a instalação bem-sucedida, vá até a pasta para a qual você exportou a chave do Registro original na etapa 4 e clique duas vezes no arquivo .reg.

10. Tudo ok seja feliz.

Basta entrar no Editor de Política de Grupo > Configuração do Computador > Modelos Administrativos > Impressoras > opção Definir configurações de conexão RPC e habilitar a opção RPC sobre pipes nomeados (ao invés de RPC sobre TCP). Daí clique em Aplicar e OK e reinicie o Computador

1-Pressione simultaneamente as tecla Windows + X;

2-Selecione Prompt de comando como administrador;

3-Digite:
powercfg -h off e aperte Enter;
powercfg.exe /hibernate off e aperte Enter;

4-Não será apresentado nenhuma mensagem apenas irá para a linha de baixo.

Pronto.