Forzar desinstalación de Office

Algunas versiones de Office pueden no ser sencillas de eliminar por completo, sin dejar rastro ni ficheros; otras veces teniendo instaladas varias versiones de la suite ofimática en el mismo ordenador acaba siendo una pesadilla.

El proceso en las nuevas versiónes Office 365, Click-to-run... se ha simplificado considerablemente mediante la utilidad "Microsoft Office Fix", pero con las versiones previas: Office 2013, Office 2010, Office 2007... el proceso manual es largo.

Existen aplicaciones de terceros y otras no tan fiables, pero la propia Microsoft tiene automatizada la desinstalación según versiones y Sistema operativo:

 


Instalación de claves de licencia IBM / Lenovo con DSA

Las licencias asociadas a servidores y componentes del fabricante se deben activar desde el portal de "Features On Demand"; se asocia un código de activación válido al número de serie del equipo, que permite a su vez descargar el fichero con extensión KEY.

NOTA: es posible acceder al número de serie desde comandos de windows "wmic bios get serialnumber"

La forma recomendada por IBM es realizarlo desde el arranque IBM Dynamic System Analysis (DSA) en BIOS, pulsando "F2 Diagnostics" en el arranque, desde el menú superior permite acceder al DSA:

Accediendo desde el modo GUI:

Permite el acceso a las opciones "Activation Key Managment" con las que asociar, desde un dispositivo externo con la clave o con conexión a internet la nueva licencia.

La otra opción es utilizar la herramienta DSA portable desde el propio sistema operativo, permitiendo las operaciones en remoto y local. Una vez descargado, es posible ejecutar el comando para instalar la nueva clave, en el caso de activar claves para servidores System X el dispositivo destino es IMM:

ibm_utl_dsa_dsyte1g-9.62_portable_windows_x86-64.exe fod install_fod_key --keyfile c:\datos\LICENCIA_DESCARGADA_anyos_noarch.key --device IMM

NOTA: si se ejecuta el portable directamente sin comandos, se realiza un proceso de diagnosis completo: configuración del servidor, aplicaciones instaladas, drivers, redes, rendimiento, inventario de hardware, firmwares, RAID, eventos del procesador... que se almacena en el directorio "C:\IBM_Support". En esta misma ubicación se guardan los registros de instalación de claves.

Si todo ha ido correctamente, aparecerá el mensaje de confirmación:

Dependiendo del tipo de nueva funcionalidad será necesario un reinicio del servidor.

 

Actualización fallida Windows 10 / Windows Server 2019: 0xC1900101 - 0x30018

Aunque la solución parece enfocada en Windows 10, también es aplicable a Windows Server 2019. Después de un par de reinicios en el proceso de actualización aparece el error:

0xC1900101 - 0x30018
Error de instalación en la fase FIRST_BOOT con un error durante la operación SYSPREP

Por suerte el proceso ha mejorado notablemente y el equipo se restaura al estado anterior a la instalación, antiguamente requería volver el sistema al estado actual desde las copias de seguridad, reinstalar, puntos de recuperación...

Googleando indican que el error esta asociado a un driver, ahora bien ¿cual? Si bien en sistemas operativo cliente Windows 10, puede ser probable algún habitual: gráfica, wifi, red, dispositivos USB... es necesario revisar los registros de instalación para comprobar cual es el que provoca el problema exactamente.

Podemos extraer de los directorios de instalación de un equipo remoto o ejecutar el programa desde el equipo que no se ha podido actualizar:

\$Windows.~bt\sources\panther
\$Windows.~bt\Sources\Rollback
\Windows\Panther
\Windows\Panther\NewOS

Microsoft dispone de la aplicación SetupDiag.exe que buscará en estos directorios para mostrar un resumen del driver causante del error en la actualización y por tanto del pantallazo azul.

Una vez ejecutado, se muestra en línea de comando el proceso, en el mismo directorio encontraremos un archivo ZIP con registros y un fichero log. Si ejecutamos varias veces, el fichero log se modifica y añade la nueva información y los archivos ZIP se crean con numeración adicional.

Para este ejemplo, en una actualización de Windows Server 2012 R2 a 2019 aparece un driver conflictivo con una controladora de fibra HBA: QLogic Fibre Channel Adapter 2560

Warning: Found a compliance block.

Error: Found a device installation failure during device install phase.
Device Installation failure detected!
Device Description: QLogic Fibre Channel Adapter
HardwareId: PCI\VEN_1077&DEV_2532&SUBSYS_015C1077
Inf Name: ql2x00.inf
Driver Version: 9.2.9.20

Será necesario buscar en el fabricante QLogic información de últimas versiones de los drivers... ley de murphy, no habría mejor forma para ilustrar este tipo de casos... de la versión instalada 9.2.9.20 a la 9.2.9.23 solo se registra en el histórico de cambios una corrección:

 * ER144923  : WS2019 BSOD when executing SAN boot (during rebbot test), 
   Scope     : All Adapters
   Resolution: Noncachedextension memory has stale value, zero this memory before using

 

Firma de ficheros con sistema PROS@ de la seguridad social

La interacción digital con la administracón pública no es precisamente lo que debería ser, no es la primera vez ni será la última en aparecer problemas de base. Han pasado años y seguimos con los mismos o mayores problemas recurrentes. Desde que se introdujera el DNI electrónico a bombo y platillo, ahora tambien puedes seguir sin utilizarlo desde tu movil con NFC, los servicios disponibles no son útiles y utilizados.

Después de las habituales recomendaciones de la administración, contrarias a cualquier buena práctica de seguridad en las que tenemos:

  • Añadir los dominios a las excepciones de seguridad en Java
  • Añadir los dominios a la zona de Sitios de Confianza de Interner Explorer, permitir o preguntar todas las opciones de seguridad (sin comentarios)
  • Comprobar el certificado electrónico en el navegador correspondientes

Si bien el cliente @Firma ha quedado obsoleto y el nuevo ha pasado a ser autofirm@ es sorprendente que desde la web de la seguridad social se sigan utilizando controles ActiveX que por defecto se bloquean, no solo Java sino propios:

Es posible realizar un inventario activando el registro de utilización en Internet Explorer 11, guardando un registro en:

%LOCALAPPDATA%\Microsoft\Internet Explorer\AuditMode\VersionAuditLog.csv

Desbloqueando el control ActiveX sigue permitiendo firma... por el momento.

Como mínima reflexión... ¿para que queremos un DNI electrónico con tantas posibilidades? si luego debemos tener: carné de conducir, tarjeta de la seguridad social (diferente por autonomías), tarjeta sanitaria europea (por si viajas), tarjeta ciudadana (por municipios incluso), tarjeta de transportes, carné joven (si no has llegado a la adultescencia, por comunidades), carné de alberguista, carnés profesionales, familia numerosa, carné de donantes, competencia profesional para transporte público por carretera, tarjeta de federado en alguna disciplina... despropósito general, gasto asegurado.

Relacionado: Bloqueo de componentes antiguos ActiveX en 2014