Como Bloquear o Team Viewer usando ISA Server

Segue ai uma dica enviada por um aluno meu o Rui Pires Dutra Neto, que pode ser útil para muitos aqui, referente a como bloquear o Team Viewer usando o ISA Server 2004/2006.


1 – Criar um Novo Protocolo chamado TeamViewer – Porta TCP-5938 – Outbound


2 – Criar uma regra bloqueando todo o tráfego TeamViewer da rede interna para a Externa usando o protocolo criado anteriormente


3 – Na regra que libera o acesso para a Internet, configurar os seguintes filtros HTTP


– GET /din.aspx?s=…&client=DynGate…

– GET /dout.aspx?s=…&client=DynGate…

– POST /dout.aspx?s=…&client=DynaGate…


4 – Criar uma URL Set com os seguintes domínios



– *


5 – Criar uma bloqueando o acesso da rede interna para a URL Set criada e posicioná-la antes da regra que libera o acesso para a internet.

Transferring FSMO Roles

Windows 2000/2003 Active Directory domains utiliza a Single Operation Master method called FSMO (Flexible Single Master Operation), as described in Understanding FSMO Roles in Active Directory.

In most cases an administrator can keep the FSMO role holders (all 5 of them) in the same spot (or actually, on the same DC) as has been configured by the Active Directory installation process. However, there are scenarios where an administrator would want to move one or more of the FSMO roles from the default holder DC to a different DC.

Moving the FSMO roles while both the original FSMO role holder and the future FSMO role holder are online and operational is called Transferring, and is described in this article.

The transfer of an FSMO role is the suggested form of moving a FSMO role between domain controllers and can be initiated by the administrator or by demoting a domain controller. However, the transfer process is not initiated automatically by the operating system, for example a server in a shut-down state. FSMO roles are not automatically relocated during the shutdown process – this must be considered when shutting down a domain controller that has an FSMO role for maintenance, for example.

In a graceful transfer of an FSMO role between two domain controllers, a synchronization of the data that is maintained by the FSMO role owner to the server receiving the FSMO role is performed prior to transferring the role to ensure that any changes have been recorded before the role change.

However, when the original FSMO role holder went offline or became non operational for a long period of time, the administrator might consider moving the FSMO role from the original, non-operational holder, to a different DC. The process of moving the FSMO role from a non-operational role holder to a different DC is called Seizing, and is described in the Seizing FSMO Roles article.

You can transfer FSMO roles by using the Ntdsutil.exe command-line utility or by using an MMC snap-in tool. Depending on the FSMO role that you want to transfer, you can use one of the following three MMC snap-in tools:

  • Active Directory Schema snap-in
  • Active Directory Domains and Trusts snap-in
  • Active Directory Users and Computers snap-in

To transfer the FSMO role the administrator must be a member of the following group:

FSMO Role Administrator must be a member of
Schema Schema Admins
Domain Naming Enterprise Admins
PDC Emulator Domain Admins

Transferring the RID Master, PDC Emulator, and Infrastructure Masters via GUI

To Transfer the Domain-Specific RID Master, PDC Emulator, and Infrastructure Master FSMO Roles:

  1. Open the Active Directory Users and Computers snap-in from the Administrative Tools folder.
  2. If you are NOT logged onto the target domain controller, in the snap-in, right-click the icon next to Active Directory Users and Computers and press Connect to Domain Controller.
  3. Select the domain controller that will be the new role holder, the target, and press OK.
  4. Right-click the Active Directory Users and Computers icon again and press Operation Masters.
  5. Select the appropriate tab for the role you wish to transfer and press the Change button.
  6. Press OK to confirm the change.
  7. Press OK all the way out.

Transferring the Domain Naming Master via GUI

To Transfer the Domain Naming Master Role:

  1. Open the Active Directory Domains and Trusts snap-in from the Administrative Tools folder.
  2. If you are NOT logged onto the target domain controller, in the snap-in, right-click the icon next to Active Directory Domains and Trusts and press Connect to Domain Controller.
  3. Select the domain controller that will be the new role holder and press OK.
  4. Right-click the Active Directory Domains and Trusts icon again and press Operation Masters.
  5. Press the Change button.
  6. Press OK to confirm the change.
  7. Press OK all the way out.

Transferring the Schema Master via GUI

To Transfer the Schema Master Role:

  1. Register the Schmmgmt.dll library by pressing Start > RUN and typing:
regsvr32 schmmgmt.dll
  1. Press OK. You should receive a success confirmation.
  2. From the Run command open an MMC Console by typing MMC.
  3. On the Console menu, press Add/Remove Snap-in.
  4. Press Add. Select Active Directory Schema.
  5. Press Add and press Close. Press OK.
  6. If you are NOT logged onto the target domain controller, in the snap-in, right-click the Active Directory Schema icon in the Console Root and press Change Domain Controller.
  7. Press Specify …. and type the name of the new role holder. Press OK.
  8. Right-click right-click the Active Directory Schema icon again and press Operation Masters.
  9. Press the Change button.
  10. Press OK all the way out.

Transferring the FSMO Roles via Ntdsutil

To transfer the FSMO roles from the Ntdsutil command:

Caution: Using the Ntdsutil utility incorrectly may result in partial or complete loss of Active Directory functionality.

  1. On any domain controller, click Start, click Run, type Ntdsutil in the Open box, and then click OK.
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

  1. Type roles, and then press ENTER.
ntdsutil: roles
fsmo maintenance:

Note: To see a list of available commands at any of the prompts in the Ntdsutil tool, type ?, and then press ENTER.

  1. Type connections, and then press ENTER.
fsmo maintenance: connections
server connections:
  1. Type connect to server <servername>, where <servername> is the name of the server you want to use, and then press ENTER.
server connections: connect to server server100
Binding to server100 ...
Connected to server100 using credentials of locally logged on user.
server connections:
  1. At the server connections: prompt, type q, and then press ENTER again.
server connections: q
fsmo maintenance:
  1. Type transfer <role>. where <role> is the role you want to transfer.

For example, to transfer the RID Master role, you would type transfer rid master:

Options are:

Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
  1. You will receive a warning window asking if you want to perform the transfer. Click on Yes.
  2. After you transfer the roles, type q and press ENTER until you quit Ntdsutil.exe.
  3. Restart the server and make sure you update your backup.

Excluir metadados de servidor extinto

Segue Passos:

  1. Abra o prompt de comando.
  2. Digite:
  3. No comando ntdsutil, digite:
    metadata cleanup
  4. Execute o comando metadata cleanup da seguinte forma:
    • Se estiver executando o metadata cleanup com a versão do Ntdsutil.exe fornecida com o Windows Server 2003 com Service Pack 1 (SP1), no comando metadata cleanup, digite:
      remove selected serverNome_do_Servidor
      remove selected serverNome_do_Servidor1on Nome_do_Servidor2

      Valor Descrição
      Nome_do_Servidor, Nome_do_Servidor1 O nome distinto do controlador de domínio cujos metadados você deseja remover, deve estar na forma cn=Nome_do_Servidor,cn=Servers,cn=Nome_do_Site, cn=Sites,cn=Configuration,dc=Domínio_Raiz_Floresta.
      Nome_do_Servidor2 O nome do DNS do controlador de domínio no qual você deseja se conectar e de onde os metadados do servidor serão removidos.
    • Se estiver executando o metadata cleanup com a versão do Ntdsutil.exe fornecida com o Windows Server 2003 sem service pack, execute o metadata cleanup da seguinte forma:
    1. No comando metadata cleanup, digite:
    2. No comando conexões do servidor, digite:
      connect to serverServidor
    3. No comando connection, digite:
    4. No comando metadata cleanup, digite:
      select operation target
    5. No comando select operation target, digite:
      list sites
    6. Será exibida uma lista numerada de sites. Digite:
      select siteNúmero_do_Site
    7. No comando select operation target, digite:
      list domains in site
    8. Será exibida uma lista numerada dos domínios no site selecionado. Digite:
      select domainNúmero_do_Domínio
    9. No comando select operation target, digite:
      list servers in site
    10. Será exibida uma lista numerada dos servidores existentes em um domínio e em um site. Digite:
      select serverNúmeroDoServidor
    11. No comando select operation target, digite:
    12. No comando metadata cleanup, digite:
      remove selected server

      Valor Descrição
      Servidor O nome DNS de um controlador de domínio ao qual você deseja se conectar.
      NúmeroDoSite O número associado ao site do servidor, exibido na lista, que você deseja limpar.
      NúmeroDoDomínio O número associado ao domínio do servidor, exibido na lista, que você deseja limpar.
      NúmeroDoServidor O número associado ao servidor, exibido na lista, que você deseja limpar.


  • Para executar este procedimento, você deve ser membro do grupo Admins. do Domínio (no domínio do controlador de domínio selecionado) ou do grupo Administradores de Empresa no Active Directory, ou a autoridade apropriada deve ter sido delegada a você. Como uma prática recomendada de segurança, use a opção Executar como para executar esse procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.
  • Para abrir um prompt de comando, clique em Iniciar, aponte para Todos os programas, Acessórios e clique em Prompt de comando.
  • Este procedimento pode ser adotado para excluir do diretório os metadados de um controlador de domínio que não pode ser encerrado normalmente.
  • Não exclua os metadados de controladores de domínio existentes.
  • Se você estiver usando a versão do Ntdsutil.exe fornecida com o Windows Server 2003 sem service pack instalado e desejar limpar os metadados, é necessário selecionar primeiro o destino da operação. Ao selecionar o destino da operação para um servidor limpar, você deve primeiro escolher o site e, depois, o domínio.

KMS – Key Management Server da Microsoft

A Microsoft Key Management Server (KMS) é uma parte da solução Microsoft Volume Activation 2.0 e é usado para ativar o volume de produtos licenciados da Microsoft como o Windows Vista e Windows Server 2008. O serviço é determinada apenas para o OS adquiridos por meio de contrato Select no MU

Como ele funciona?

O KMS ativa um cliente por um período de 180 dias. Uma vez que a máquina é ativada, ela tentará se comunicar com o mesmo KMS a cada sete dias para renovar sua ativação e redefini-la de volta contra licença de 180 dias. Se a máquina não é capaz de se conectar à KMS, ele continuará tentando fazer isso em silêncio a cada duas horas até que ela seja bem sucedida.

Se a máquina não tem sido capaz de restabelecer a comunicação com o KMS após 180 dias, a máquina ficará sem licença. Começa um período de carência de 30 dias e notifica o usuário da mudança. Se a máquina não está activado contra o KMS após o período de carência de 30 dias expira, ele entra num modo de funcionalidade reduzida até que seja capaz de se conectar à sua KMS, ou é alterada para uma Chave de Ativação Múltipla licença (MAK) e ativado.
Configurando o Windows Server 2008 a Microsoft Key Management Server (KMS), operados UVT MU

Windows Vista pode ter seu servidor KMS ajustado manualmente ou configurado para procurar na zona de sufixo DNS primário para o serviço KMS Record. DNS deve conter thisDNS registro: _VLMCS._TCP IN SRV 0 0 1.688
Criando um registro SRV em uma zona de DNS do Active Directory

Abra o DNS MMC.
Expandir a Zona DNS.
Botão direito do mouse na pasta e selecione _tcp Outros novos registros …
Selecione Service Location (SRV) como o tipo novo recorde.
Preencha as seguintes informações para os novos registros:
Serviço: _VLMCS (Isso não está na lista suspensa e deve ser digitado).
Protocolo: _tcp
Port: 1688
Host oferece o serviço:

Criando um registro SRV no BIND 9.x Compatível DNS Server

Quando você criar um registro, a informação followinf:

Nome = _VLMCS._TCP
Tipo SRV =
Prioridade 0 =
Veight 0 =
Port = 1688
Hostname =

Os campos Prioridade e peso não são utilizados bz servidor KMS e são ignorados pelo cliente KMS. No entanto, eles nee para ser incluído no arquivo de zona.
A configuração manual do KMS

Abra um prompt de comando com privilégios administrativos. (No menu Iniciar, selecione Todos os Programas e selecione Acessórios. De lá clique direito em Prompt de Comando e selecione “Executar como Administrador”.)
Mude para o “c: \ windows \ system32 \” diretório.
Execute o seguinte comando para definir o servidor KMS:
“Cscript slmgr.vbs-skms”
Execute o seguinte comando para ativar contra o KMS recém-definido:
“Cscript slmgr.vbs-ato”

Converter um cliente ativação da MAK para um cliente KMS

Por padrão, o Windows Vista e Windows Server 2008 sistemas operacionais usar o KMS para ativação. Você pode alterar o método de ativação de um cliente KMS para MAK e depois mudá-lo de volta, instalando a chave do produto correspondente. A Tabela 2 apresenta o KMS chaves de instalação do cliente para o Windows Vista e Windows Server 2008 edições de volume.

Tabela 2: Teclas de instalação do cliente KMS
Operating System Product Key Edition
Windows Vista Business YFKBB-PQJJV-VWGXY-G996G-2V3X8
Windows Vista Business N HMBQG-8H2RH-C77VX-27R82-VMQBT
Windows Vista Enterprise VKK3X 68KWM X2YGT-QR4M6 4BWMV-
Windows Vista Enterprise N VTC42-BM838-43QHV-XJXKV-84HX6
Windows Server 2008 Datacenter 7M67G-PC374-GR742-YH8V4-TCBY3
Windows Server 2008 Datacenter sem Hyper-V 22XQ2-VRXRG-P8D42-K34TD-G3QQC
Windows Server 2008 para sistemas baseados em Itanium 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
Windows Server 2008 Enterprise YQGMW-MPWTJ-34KDK-X4Q6V-48M3W
Windows Server 2008 Enterprise sem Hyper-V 39BXF-X8Q23-P2WWT-G3FPG-38T2F
Windows Server 2008 Standard TM24T X9RMF-VWXK6-X8JC9-BFGM2
Windows Server 2008 Standard sem Hyper-V W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Windows Web Server 2008 WYR28-R7TFJ-3X2YQ-YCY4H-M249D
Processo de conversão para o cliente KMS

Você pode converter um cliente KMS para um cliente MAK e volta para um cliente KMS a qualquer momento. Seu computador deve ter acesso a um host KMS na rede da sua organização para concluir este procedimento.

Entrar para o cliente MAK.
Abra um prompt de comando com privilégios administrativos. (No menu Iniciar, selecione Todos os Programas e selecione Acessórios. De lá clique direito em Prompt de Comando e selecione “Executar como Administrador”.)
Para instalar a chave KMS, no prompt de comando digite o seguinte e pressione Enter
“Cscript \ windows \ system32 \ slmgr.vbs / ipk <KmsSetupKey>”
Certifique-se de incluir o traço entre cada conjunto de cinco caracteres.
Para ativar o computador como um cliente KMS, digite o seguinte no prompt de comando e pressione Enter:
“Cscript \ windows \ system32 \ slmgr.vbs ATO /”

Vbscript – Verifica Usuário Logado em Determinada Estação de Trabalho.

Este Vbscript abaixo verifica e mostra o usuário logado em determinada estação de rede:

strComputer = “maquina”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2”)

Set colComputer = objWMIService.ExecQuery _
(“Select * from Win32_ComputerSystem”)

For Each objComputer in colComputer
Wscript.Echo “Usuário Logado: ” & objComputer.UserName

Guia de otimização (Tweak) Windows XP – Parte 1 & Parte 2


Primeiramente este guia foi feito para você que acabou de formatar seu HD e instalar o Windows XP. Além disso, é um guia a ser usado pelos “gamers” ou por usuários de programas que utilizam muito o sistema gráfico e o CPU. Algumas modificações ajudam mesmo sem o HD ter acabado de ser formatado, mas eu recomendo que você formate e reinstale todo o sistema novamente. O sistema de arquivos recomendado é o NTFS. Oferece alta velocidade com segurança.

O particionamento de disco mais veloz é o simples, de uma única partição. Mas eu recomendo, por questões de segurança e de fácil manutenção, o uso de 3 partições. Uma para o sistema operacional, uma para o arquivo de troca (swap) e outra para os programas, jogos e downloads (músicas, vídeos etc).

Após a instalação, use sua conta de administrador para fazer as alterações necessárias. Não crie nenhuma outra conta até este momento.


Contas de usuários

É recomendado, para a mais alta performance, o uso de apenas uma conta no computador. Só use várias contas de usuários se for realmente necessário.

Clique em “Alterar a maneira como os usuários fazem logon e logoff, para logo depois ativar a caixa “Use a tela de boas vindas”. É a maneira mais rápida para inicialização e desligamento do sistema.

Barra de tarefas e menu iniciar

Recomendo desativar “Agrupar botões semelhantes da barra de tarefas”. Quanto ao menu Iniciar, recomendo o uso do menu Iniciar clássico. Perderemos o novo estilo Windows XP dele, mas o uso é mais rápido dessa maneira. Clique ao lado em “Personalizar” e marque a caixa “Exibir Ferramentas Administrativas”.

Opções de pasta

Em “Tarefas”, selecione “Usar pastas clássicas do Windows”
Em “Procurar nas pastas”, selecione “Abrir as pastas na mesma janela”.

Em “Modo de exibição”, marque as seguintes caixas:

– Exibir arquivos NTFS criptografados ou compactados em cores
– Exibir informações sobre o tamanho dos arquivos nas dicas de pasta
– Exibir o conteúdo das pastas do sistema
– Lembrar as configurações de exibição de cada pasta
– Mostrar pastas e arquivos ocultos
– Usar compartilhamento simples de arquivo

Desmarque as seguintes caixas:

– Iniciar as janelas de pastas em um processo separado
– Mostrar descrição pop-up para pastas e itens da área de trabalho
– Não armazenar miniaturas em cache
– Procurar pastas e impressoras de rede automaticamente

E por último, na aba “Arquivos Off-Line”, desmarque “Ativar arquivos off-line”.


Abra o Windows Explorer e clique com o botão direito em cada HD instalado na máquina, clicando então em “Propriedades”. Na janela que aparece com as propriedades do HD selecionado, faça o seguinte:

Desmarque a opção “Compactar disco para economizar espaço”
Desmarque a opção “Indexar disco para agilizar pesquisa de arquivo”. Clique em “ignorar” em qualquer mensagem de erro que aparecer neste processo.

Ah! Após a formatação, não se esqueça de passar um defrag no HD. A 1ª vez vai demorar um pouco, mas depois é só fazer semanalmente que a desfragmentação se tornará muito rápida.

Não ative o compartilhamento de arquivos por motivo de desempenho e segurança, nem ative o gerenciamento de quotas por motivos de desempenho e estabilidade.


Clique com o botão direito na área de trabalho, e depois clique em propriedades.

Aba Área de Trabalho -=> Não coloque nenhum papel de parede, pois afeta a performance do sistema. Se resolver colocar algum, coloque um que seja bem simples.

Aba Proteção de Tela -=> Não use nenhuma proteção de tela. Ao invés disso, clique no botão “Energia” e coloque, na caixa “Desligar monitor”, o mesmo tempo que demoraria normalmente para entrar a sua proteção de tela. De quebra economiza eletricidade!

Ainda dentro da janela Propriedades de Opções de Energia, vá na aba hibernar e desmarque a caixa “Ativar Hibernação” para economizar espaço em disco.

Voltando à janela Propriedades de Vídeo:

Aba aparência -=> Eu recomendo usar o tema clássico do windows. Perde o visual do Windows XP, mas ganha em performance. Em efeitos, desmarque TODAS as opções.

Aba Configurações -=> Fica a critério pessoal e dependente da placa de vídeo utilizada. Eu recomendo Omega Drivers tanto para VGA´s Nvidia quanto ATI.


Vá no painel de controle e acesse “Sons e dispositivos de áudio”.

Aba Volume -=> Somente recomendado marcar a caixa “Colocar ícone de volume na barra de tarefas”.

Aba Sons -=> Na caixa “Esquema de som”, colocar “Sem som”. Estes sons são carregados na memória, diminuindo a performance. O quanto menos de sons usados melhor. Pode também ser usado um mesmo som para diversos eventos.

Aba Áudio -=> Somente marcar a caixa “Usar somente os dispositivos padrão”.


Aba Avançado -=> Em desempenho, clique em “Configurações”. Na aba Efeitos Visuais, selecione a opção “Ajustar para obter um melhor desempenho”. Na aba Avançado, vá em memória virtual e clique em alterar. Selecione a opção “Tamanho personalizado”. Eu uso aqui no meu computador 2Gb de arquivo de troca. Então eu coloco na caixa “Tamanho inicial” e também na caixa “Tamanho máximo” o valor 2000 (Mb). Assim o arquivo estará sempre consistente, pouco fragmentado. Após isso é só clicar em “Definir”

Se houver a possibilidade, coloque o arquivo de troca em outro HD, onde não esteja instalado nem o sistema operacional nem jogos, para diminuir a distância que a agulha do HD tem de percorrer para acessar o arquivo de troca. Após isso é só clicar em “Definir”

Voltando à janela Propriedades do Sistema, aba avançado, Inicialização e recuperação, clique em configurações. Desmarque “Tempo para exibir lista de sistemas operacionais” se utilizar somente o Windows XP. Diminua o tempo da opção “Tempo para exibir opções de recuperação se necessário” para 10seg. Clique no botão “Editar” e, no arquivo de texto “Boot.ini” que aparece mude o valor “Timeout=3” para 0. Em falha do sistema, desmarque todas as caixas e coloque “Nenhum” na caixa “Gravando informações de depuração”. Só reative se for necessário para resolver problemas de estabilidade ou se o suporte técnico precisar.

Voltando novamente à janela Propriedades do Sistema, aba avançado, clique no botão “relátorio de erros”, depois selecionando a opção “Desativar relatório de erros” (mantendo a caixa “Notificar-me quando ocorrerem erros críticos”)

Voltando à janela Propriedades do Sistema, aba Restauração do sistema, marque a caixa “Desativar restauração do sistema em todas as unidades” para economizar espaço em disco. ATENÇÃO!!! Só faça isso se você tem certeza de que realmente não precisa dessa opção!!!

Na aba Atualizações Automáticas, selecione a opção “Desativar Atualizações Automáticas”. Para atualizar o sistema, acesse o Windows Update regularmente.

E na aba Remoto, desmarque todas as caixas existentes por motivo de segurança.


Vá em iniciar > executar > digite msconfig.exe e clique em OK

Na aba Boot.ini, em opções de inicialização, desmarque todas as caixas e na direita, em Tempo Limite, coloque 0 segundos.

Na aba serviços, marque a caixa “Ocultar todos os serviços Microsoft” e então desative todos os serviços listados, menos os que você sabe o que fazem e que queiram manter junto com a carga do sistema.

Na aba Inicializar, desative o máximo de programas possível. Eles carregam junto do sistema operacional ficando (nem sempre) com um ícone ao lado do relógio.

Estamos agora perto do final. Abaixo listo alguns programas interessantes, que ajudam a fazer um “ajuste fino” do sistema. Se conheceres outros programas que tenham este mesmo intuito, favor dar um toque!


O bootvis é um programa que otimiza o processo de inicialização do Windows XP. Existem duas versões: uma para Windows XP sem SP1 e outra para o SP1. Não testei nenhuma deles no SP2, mas acredito que a versão para SP1 funciona sem problemas no SP2.

Para baixá-lo, procure no Google por “Bootvis old version” (para Windows sem SP1) ou simplesmente “Bootvis” para a versão normal.

Após aberto o programa, no quadro da direita temos várias caixas. Ative-as todas. Clique em “Trace” no menu acima, e selecione “Next boot + Driver Delays”. Uma caixa aparecera, e eu recomendo colocar em “Number of repetitions” o valor “3”, e dar OK. O sistema bootar 3 vezes. Após isso, abra novamente o Bootvis, clique em trace novamente, e clique em “Optimize System”. O sistema irá bootar mais uma vez e, ao reinicializar, aparecera uma janela mostrando o progresso de otimização do sistema. OBS: Às vezes essa janela demora a aparecer. Não pense que travou. Demora um pouco mesmo!


O Cacheman é um programa que faz várias otimizações de registro na área de cache e memória. Procure no google por “Cacheman” (não confunda com Cacheman XP).

Clique em “Show Wizard” no menu clicando, após, em “All”.

Faça as seguintes seleções:

Disk Cache -=> Balance
Icon Cache -=> Set large maximum Icon Cache size
Unload DLLs from Memory -=> Ativar
Disable Paging Executive -=> Ativar
IO Page Lock Limit -=> Ativar
Disable NTFS last access update -=> Ativar
Hung App Timeout -=> Otimize
Wait to Kill App Timeout -=> Otimize
Menu Show Delay -=> Otimize
Filename Completion -=> Não ativar
Defragment Hard Disk When Idle -=> Ativar
Reserve more space for the Master File Table -=> Não ativar

Depois disso, clique no botão “Settings” na janela da direita. Clique então em Tweaks e faça essas modificações:

Hung application timeout -=> Altere para 3 seg
Wait to kill application timeout -=> Altere para 4 seg
Wait to kill service timeout -=> Altere para 5 seg
Show delay -=> Coloque 20 seg.

Então, na janela da direita, clique no botão “Options”. Desmarque as caixas “Show Tray Icon” e “Load Cacheman on Windows startup”. Agora é só clicar no menu “File” e clicar na opção “Save Settings” para então poder fechar o programa e reiniciar o computador.


Regcleaner é um pequeno programa que limpa entradas inválidas no registro.

Após executá-lo, vá no menu “Options”, seguindo pelas opções “Registry Cleanup > Ole Cleaner, onde você selecionará “Extra Powerful”. Após isso vá em Registry Cleanup > Method, onde você selecionará “Automatic”. O programa está configurado. Agora é clicar em “Tools” no menu, seguindo pela opção “Registry Cleanup > Do them all”


Ad-Aware encontra e remove de seu computador Spywares indesejados. Baixe a nova versão, Ad-Aware SE 1.05, que é muito mais fácil de se utilizar e muito mais eficiente. Sempre mantenha ele atualizado, e execute-o semanalmente (eu executo pelo menos uma vez por dia!).

Bom é isso aí galera! Futuramente colocarei outras informações, como alterações no Services.msc e no Regedit. Mas ficam para outra ocasião!

Passem sempre o Anti-vírus, Ad-Aware e o RegCleaner semanalmente. Desfragmentem o disco semanalmente também. Isso ajudará a manter seu sistema sempre rápido e estável!

Alguns truques aqui descritos foram baseados em experimentações próprias. É claro que nem tudo que há neste guia eu aprendi sozinho, então aqui vão alguns links:

Tweaktown WinXP Guide Part 1 – … de&dId=120
Tweaktown WinXP Guide Part 2 – … de&dId=145
Mods4Me WinXP Tweak Guide –
Tweak3D WinXP Startup Guide
BlackViper’s XP Services Guide –
Windows Registry Guide –

Outros programas para otimização do sistema:

XSetup –
TweakUI – … layLang=en

Dicas e Truques para Windows Xp

Velocidade de boot:Aumentar a velocidade de boot desfragmentando os ficheiros de boot:
Iniciar → Executar → regedit
depois procurar “Enable” e dar-lhe o valor Y

Boot mais rápido (tornar o serviço “Prefetcher” melhor):
Iniciar → Executar → regedit


depois descobrir o valor
e colocá-lo a 5

Aumentar ligeiramente a velocidade de boot desativando o ecrã de boot do Windows:
Iniciar → Executar → msconfig
e no guia Boot.ini seleccionar as opções “NoGuiBoot” e “SOS”

Velocidade de encerramento:

Para o Win Xp encerrar mais rapidamente:
Iniciar → Executar → regedit
depois navegar:
HKEY_CURRENT_USER\Control Panel\Desktop
depois procurar o valor HungAppTimeout e verificar que se encontra a 5000
depois mudar o valor WaitToKillAppTimeout de 20000 para 4000
depois navegar:
e depois colocar o valor WaitKillServiceTimeout a 4000
E por fim para quem tem uma placa gráfica Ndivia ir a:
Painel de controle/Ferramentas Administrativas/Serviços
e colocar o “Nvidia Driver Help Service” para manual.

Diminuir o tempo de encerramento do Windows (fechando automaticamente os programas que deixam de responder):
Iniciar → Executar → regedit
HKEY_USERS\.DEFAULT\Control Panel\Desktop
depois selecionar “AutoEndTasks” e trocar o 0 por um 1

Desempenho do sistema:

Aumentar a velocidade do PC desativando o “zip” do XP:
Iniciar → Executar → regsvr32 /u zipfldr.dll (obs.: existe um espaço entre 32, /u e zip)
e pressionar Enter

Acelerar o PC (desativando a procura de tarefas agendadas em discos de rede, coisa que os utilizadores normais não utilizam):
Iniciar → Executar → regedit
depois navegar:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace
depois selecionar a chave {D6277990-4C6A-11CF-8D87-00AA0060F5BF} e apagá-la.

Economizar memória colocando os DLL na ordem (DLL que continuam na memória ao fim de terminar com o programa correspondente):
depois criar uma sub-chave chamada
e dar-lhe o valor 1

Utilizar o active desktop (para poupar memória, porque com o active desktop o wallpaper não é convertido para .bmp ,ficando com o tamanho original):
Botão direito do mouse → Propriedades → Ambiente de Trabalho → Personalizar Área o de Trabalho → Web → Novo
Depois navegar até ao Wallpaper que deseja
Depois clicar na janela(na seta) e escolher a opção: Cobrir áerea de trabalho
Posso por várias imagens ou gifs animados
Depois Botão direito do rato → Dispor ícones por → Bloquear itens da web no ambiente de trabalho.

Windows mais leve, quando o PC só é usado por uma pessoa e não está em rede:
Painel de controle → Ferramentas Administrativas → Serviços
E desabilitar as coisas desnecessárias:
Agendador de Tarefas
Alocador Remote Procedure Call
Localizador de computadores
Troca rápida de usuário
Acesso a dispositivo de interface humana
Serviço de Indexação (baixa a performance do HD)
Logon de Rede (desnecessário se seu computador não está em rede)
Netmeeting Remote Desktop Sharing (disabled for extra security)
Registro Remoto
Serviço de Descoberta SSDP (bug que deixa aberta a porta 5000)
Auxiliar NetBios TCP/IP
Telnet (disabled for extra security)
Universal Plug and Play Device Host
Upload Manager
Horário do Windows
Configuração zero sem fio
Estação de trabalho

Acelerar a navegação em pastas desativando a procura automática de ficheiros e impressoras de rede:
Meu computador → Ferramentas → Opções de pastas… → Ver
e depois desmarcar a opção que diz: Procurar automaticamente pastas e impressoras de rede.

Aumentar a velocidade do Menu Iniciar:
Iniciar → Executar → regedit
depois navegar:
depois selecionar “MenuShowDelay”
e escolher um valor entre 400 (mais lento) e 0 (mais rápido)
depois reiniciar o PC


Aumentar os downloads do Internet Explorer:
Iniciar → Executar → regedit
depois clicar em adicionar valor, e adicionar os valores DWORD seguintes:

Mais rapidez a abrir as páginas da net aumentando a cache DNS:
(DNS é a tradução do endereço web para IP, que é feita por servidores DNS, mas algumas traduções ficam guardadas na cache do nosso computador)
Abrir Bloco de Notas e escrever:
Windows Registry Editor Version 5.00


Depois guardar com um nome .reg
E depois executar

Para esvaziar a cache, que é para ficar com uma mais recente:
Iniciar → Executar → cmd → ipconfig/flushdns

Para ver o que está na cache
Iniciar → Executar → cmd → ipconfig/displaydns+

Para ver a tabela ARP
Iniciar → Executar → cmd → arp

Internet mais veloz:
Iniciar Executar Regedit
Depois seleccionar ServiceProvider e alterar os valores hexadecimais:
Class – 1
DnsPriority – 7
HostsPriority – 6
LocalPriority – 5
NetbtPriority – 8


Desligar o sistema de ajuda dos botões (mensagem que aparece quando passamos por cima de um botão Minimizar, Maximizar…. ):
Iniciar → Executar → regedit
HKEY_CURRENT_USER\Control Panel\Desktop
depois criar um valor de string chamado
e depois dar-lhe o valor 1

Autologon sem palavra passe:
Iniciar → Executar → control userpasswords2
depois desmarcar a opção “Users must enter a user name and password to use this computer”

Eliminar programas que ao fim de desinstalados permanecem na lista Adicionar/Remover Programas:
Iniciar → Executar → regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Uninstall

Microsoft Management Console (MMC) só para o XP Professional (permite personalizar o PC):
Iniciar → Executar → mmc
File → Add/Remove Snap In → Add → Group Policy → Add → Finish

Atenção: não me responsabilizo por danos causados devido ao uso dos truques e dicas existentes nesta página.