Arquivo de Microsoft - Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT https://paulocostati.com.br/microsoft/ Wed, 04 Feb 2026 21:59:37 +0000 pt-BR hourly 1 https://wordpress.org/?v=6.9.1 https://i0.wp.com/paulocostati.com.br/wp-content/uploads/2024/09/Logotipo-empresa-de-programacao-sistemas-e-tecnologia.png?fit=32%2C32&ssl=1 Arquivo de Microsoft - Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT https://paulocostati.com.br/microsoft/ 32 32 209994073 Exchange Server Security Update KB5071876 – Patch de Segurança que Evita Incidente em Produção https://paulocostati.com.br/microsoft/exchange-server-security-update-kb5071876-patch-de-seguranca-que-evita-incidente-em-producao/?utm_source=rss&utm_medium=rss&utm_campaign=exchange-server-security-update-kb5071876-patch-de-seguranca-que-evita-incidente-em-producao Wed, 04 Feb 2026 21:59:07 +0000 https://paulocostati.com.br/?p=291 A atualização de segurança KB5071876 do Exchange Server corrige falhas importantes que podem causar dor de cabeça em produção, como elevação de privilégio, spoofing e problemas em ambientes híbridos. Não traz recursos novos, mas reduz riscos reais, melhora a estabilidade e evita incidentes, auditorias e investigações desnecessárias. É aquele patch que vale aplicar agora para não perder tempo depois.

O post Exchange Server Security Update KB5071876 – Patch de Segurança que Evita Incidente em Produção apareceu primeiro em Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT.

]]>

Exchange Server Security Update KB5071876 – Patch de Segurança que Evita Incidente em Produção

Fala Pessoal, tudo bem com vocês? Hoje vou falar um pouco sobre atualizações do Exchange

Quem administra Exchange Server aprende rápido uma coisa: os problemas mais caros não começam grandes.

Normalmente começam com um log estranho, um erro intermitente no OWA ou aquele alerta que aparece e some. Quando você percebe, já virou incidente, auditoria ou aquela ligação fora do horário.

A KB5071876, liberada em dezembro de 2025, entra exatamente nesse cenário. Ela não traz nada “novo”, mas fecha portas que você não quer deixar abertas.

Essa atualização corrige falhas que não quebram o Exchange imediatamente, mas deixam o ambiente vulnerável.

Estamos falando principalmente de:

  • Elevação de privilégio
  • Spoofing
  • Problemas em ambientes híbridos

É o tipo de coisa que fica invisível… até alguém explorar.

Elevação de privilégio: o problema que vira explicação chata

Sem esse patch, existe a possibilidade de um usuário com acesso limitado conseguir mais permissões do que deveria.

Na prática, isso vira:

  • Acesso indevido
  • Alteração que ninguém sabe quem fez
  • A pergunta clássica: “por que o servidor não estava atualizado?”

A KB5071876 fecha essa brecha.

Spoofing: quando os logs deixam de ajudar

Falha de spoofing é traiçoeira.

Tudo parece normal, mas:

  • Identidade pode ser falsificada
  • Logs ficam pouco confiáveis
  • Autenticação começa a ter comportamento estranho

Quando você realmente precisa investigar algo sério, percebe que o ambiente não está tão confiável assim.

Ambiente híbrido instável também cansa

Se você ainda tem Exchange integrado com Skype for Business, já deve ter visto:

  • Um dia funciona
  • No outro, OWA falha
  • Logs que não ajudam muito

Essa atualização corrige um problema específico nesses cenários híbridos dedicados. Não é nada espetacular, mas para de quebrar.

Por que aplicar agora (e não deixar pra depois)

A dor não é aplicar o patch. A dor é ter que:

  • Parar tudo para investigar incidente
  • Explicar falha em auditoria
  • Resolver problema sob pressão

Esse patch não melhora performance nem muda interface. Ele reduz risco — e isso já basta.

Aplicação: o básico bem feito

Nada fora do padrão do Exchange:

  • Backup antes (sempre)
  • Aplicar a atualização
  • Reiniciar o servidor
  • Validar os serviços

Se você já aplica CU, isso aqui é rotina.

Rodar o Health Checker

.\HealthChecker.ps1 -BuildHtmlReport

Não podemos esquecer do Health Checker rsrs

Checklist rápido pós-patch

  • Serviços do Exchange rodando
  • OWA abrindo normalmente
  • Outlook conectando
  • Logs sem erro estranho
  • Integrações híbridas funcionando

Se passou por isso, dá pra seguir tranquilo.

Fechando

A KB5071876 não é empolgante.
Mas ela cura dores clássicas de quem administra Exchange:

  • Incidente de segurança
  • Auditoria chata
  • Ambiente híbrido instável
  • Investigação que começa tarde demais

É aquele patch que você aplica hoje pra não perder tempo amanhã.

O post Exchange Server Security Update KB5071876 – Patch de Segurança que Evita Incidente em Produção apareceu primeiro em Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT.

]]> 291 Monitore Logon e Logoff no Windows com PowerShell – Versão Melhorada https://paulocostati.com.br/microsoft/monitore-logon-e-logoff-no-windows-com-powershell-versao-melhorada/?utm_source=rss&utm_medium=rss&utm_campaign=monitore-logon-e-logoff-no-windows-com-powershell-versao-melhorada Tue, 30 Sep 2025 11:39:57 +0000 https://paulocostati.com.br/?p=255 Fala pessoal, tudo bem com vocês? No post anterior eu mostrei como usar PowerShell para monitorar e automatizar serviços do […]

O post Monitore Logon e Logoff no Windows com PowerShell – Versão Melhorada apareceu primeiro em Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT.

]]>

Fala pessoal, tudo bem com vocês?

No post anterior eu mostrei como usar PowerShell para monitorar e automatizar serviços do Windows.

Agora eu trago uma versão melhorada e mais completa, voltada para quem precisa auditar logons e logoffs de usuários, seja em servidores ou estações de trabalho.

O que essa versão traz de novo

Com esse script você vai conseguir:

  • Coletar eventos de Logon (4624), Logoff (4634) e Logoff de usuário (4647).
  • Definir a quantidade de dias que deseja analisar.
  • Gerar relatórios em dois formatos:
    • CSV – perfeito para Excel ou Power BI.
    • HTML – visual limpo e pronto para abrir no navegador.
  • Obter informações importantes como:
    • Data do evento
    • Usuário
    • Tipo de logon
    • Máquina de origem

Tudo isso de forma automatizada, com mensagens claras durante a execução.

Requisitos

Antes de rodar, verifique:

  • PowerShell 5 ou superior (já vem no Windows 10/11 e Windows Server 2016+).
  • Executar como Administrador (o log de segurança exige permissão elevada).

Como usar

  1. Copie o script abaixo e salve como, por exemplo: C:\\Scripts\\Relatorio-LogonLogoff.ps1
  2. Abra o PowerShell como Administrador.
  3. Execute: .\\Relatorio-LogonLogoff.ps1
  4. Informe o número de dias de eventos que deseja coletar.
  5. O script cria a pasta: C:\\Temp\\LogonLogoff E salva lá os relatórios:
    • Relatorio-Logonlogoff.csv
    • Relatorio-Logonlogoff.html

Script

Write-Host "Iniciando coleta de eventos de Logon/Logoff..." -ForegroundColor Cyan

try {
    [int]$Dias = Read-Host "Quantos dias de eventos você deseja coletar?"
}
catch {
    Write-Host "Entrada inválida. Por favor, insira um número inteiro (ex: 10)." -ForegroundColor Red
    return
}

$OutputFolder = "C:\\Temp\\LogonLogoff"
$OutputCsv = "$OutputFolder\\Relatorio-Logonlogoff.csv"
$OutputHtml = "$OutputFolder\\Relatorio-Logonlogoff.html"

$ReportDate = Get-Date -Format "dd/MM/yyyy HH:mm:ss"
$ComputerName = $env:COMPUTERNAME
$ReportCreator = $env:USERNAME

Write-Host "Verificando/Criando o diretório de saída: $OutputFolder" -ForegroundColor Blue
if (-not (Test-Path $OutputFolder)) {
    try {
        New-Item -Path $OutputFolder -ItemType Directory -Force | Out-Null
        Write-Host "Diretório '$OutputFolder' criado com sucesso!" -ForegroundColor Green
    }
    catch {
        Write-Host "Erro ao criar o diretório. Por favor, verifique suas permissões." -ForegroundColor Red
        return
    }
}

Write-Host "Buscando eventos dos últimos '$Dias' dias..." -ForegroundColor Blue
Write-Progress -Activity "Coletando eventos..." -Status "Isso pode levar alguns minutos..." -PercentComplete 10

try {
    $Events = Get-WinEvent -FilterHashtable @{
        LogName   = 'Security'
        Id        = 4624, 4634, 4647
        StartTime = (Get-Date).AddDays(-$Dias)
    } | Select-Object @{Name='Data do Evento'; Expression={$_.TimeCreated}},
        Id,
        @{Name='Usuário'; Expression={$_.Properties[5].Value}},
        @{Name='Tipo de Logon'; Expression={
            switch ($_.Properties[8].Value) {
                2 { "Interativo (Local)" }
                3 { "Rede" }
                4 { "Batch" }
                5 { "Serviço" }
                7 { "Desbloquear (Tela)" }
                10 { "RemoteInteractive (RDP/Terminal)" }
                default { "Outros" }
            }
        }},
        @{Name='Máquina de Origem'; Expression={$_.Properties[11].Value}}

    Write-Progress -Activity "Coletando eventos..." -Status "Coleta concluída. Salvando relatórios..." -PercentComplete 50

    $Events | Export-Csv -Path $OutputCsv -NoTypeInformation -Delimiter ';'
    Write-Host "Relatório CSV salvo em: $OutputCsv" -ForegroundColor Green

    $HtmlHeader = @"
<head>
    <title>Relatório de Logon/Logoff dos últimos $Dias dias</title>
    <style>
        body { font-family: Arial, sans-serif; background-color: #f4f4f4; color: #333; margin: 20px; }
        h1 { color: #0056b3; text-align: center; }
        .header-info { text-align: center; margin-bottom: 20px; }
        .header-info p { margin: 5px 0; font-size: 14px; }
        table { width: 100%; border-collapse: collapse; margin-top: 20px; }
        th, td { padding: 12px 15px; text-align: left; border-bottom: 1px solid #ddd; }
        th { background-color: #007bff; color: white; }
        tr:nth-child(even) { background-color: #f9f9f9; }
        tr:hover { background-color: #f1f1f1; }
    </style>
</head>
"@
    $HtmlBody = @"
<body>
    <div class="header-info">
        <h1>Relatório de Logon/Logoff dos últimos $Dias dias</h1>
        <p><strong>Relatório Gerado em:</strong> $ReportDate</p>
        <p><strong>Computador:</strong> $ComputerName</p>
        <p><strong>Criado por:</strong> $ReportCreator</p>
    </div>
"@

    $EventsHtmlTable = $Events | ConvertTo-Html -As Table -Fragment
    $HtmlContent = "<html>" + $HtmlHeader + $HtmlBody + $EventsHtmlTable + "</body></html>"
    $HtmlContent | Out-File -FilePath $OutputHtml -Encoding UTF8

    Write-Host "Relatório HTML salvo em: $OutputHtml" -ForegroundColor Green
    Write-Progress -Activity "Coletando eventos..." -Status "Relatórios prontos!" -PercentComplete 100
    Start-Sleep -Seconds 2
}
catch {
    Write-Host "Ocorreu um erro ao coletar os eventos. Verifique se o script está rodando como Administrador e se você tem eventos de segurança disponíveis." -ForegroundColor Red
}

Resultado

O relatório em HTML final traz uma tabela bem organizada com todos os eventos coletados, pronta para:

  • consulta rápida,
  • envio em relatórios internos,
  • ou até integração em um processo de auditoria.

Conclusão

Esse script deixa o processo de auditoria de logon/logoff muito mais simples e visual.

Se você já faz esse tipo de análise no dia a dia, pode usar essa versão como base e adaptá-la conforme a sua necessidade.

E aí, o que vocês acharam dessa versão melhorada?

Deixem nos comentários como vocês fazem o monitoramento de logon/logoff no ambiente de vocês!

O post Monitore Logon e Logoff no Windows com PowerShell – Versão Melhorada apareceu primeiro em Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT.

]]> 255 Certification Weeks Microsoft & Fast Lane: Treinamento gratuito + Certificação oficial! https://paulocostati.com.br/microsoft/certification-weeks-microsoft-fast-lane-treinamento-gratuito-certificacao-oficial/?utm_source=rss&utm_medium=rss&utm_campaign=certification-weeks-microsoft-fast-lane-treinamento-gratuito-certificacao-oficial Fri, 29 Aug 2025 16:35:21 +0000 https://paulocostati.com.br/?p=220 Certification Weeks Microsoft & Fast Lane: Treinamento gratuito + Certificação oficial! A Microsoft, em parceria com a Fast Lane, está […]

O post Certification Weeks Microsoft & Fast Lane: Treinamento gratuito + Certificação oficial! apareceu primeiro em Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT.

]]>

Certification Weeks Microsoft & Fast Lane: Treinamento gratuito + Certificação oficial!

A Microsoft, em parceria com a Fast Lane, está oferecendo a oportunidade perfeita para quem deseja elevar a carreira em TI: treinamentos intensivos, online e gratuitos, com direito a voucher oficial de exame de certificação Microsoft.

Datas e Trilhas Disponíveis

  • Cloud, AI & Security: 22–26 de setembro

  • AI Business Solutions: 29 de setembro–3 de outubro

Pré-requisitos para participar

  • Trabalhar em uma empresa parceira Microsoft

  • Usar e-mail corporativo no cadastro (ex.: @empresa.com.br)

  • Participar de todas as sessões ao vivo (gravações não contam para o voucher)

  • Concluir os labs práticos disponibilizados pela Skillable

  • Apenas 1 voucher por pessoa

Como funciona na prática

  1. Inscreva-se na trilha desejada:

  2. Participe das aulas ao vivo durante a semana do evento

  3. Conclua os laboratórios práticos (Skillable) — acesso por 30 dias

  4. Receba o voucher gratuito por e-mail após validação

  5. Agende seu exame oficial Microsoft e conquiste a certificação

Por que vale a pena?

  • Capacitação com instrutores especialistas

  • Conteúdo atualizado sobre Azure, AI, Segurança, Power Platform, Dynamics 365 e muito mais

  • Hands-on labs para fixação prática

  • Certificação oficial que agrega valor ao currículo

O post Certification Weeks Microsoft & Fast Lane: Treinamento gratuito + Certificação oficial! apareceu primeiro em Paulo Costa TI - Expert Solutions Microsoft | MCSE | MCSA | MCT.

]]> 220