Registry DOS ficheirosCAB Utilitários

IMEI
Registo do Windows / Ficheiros CAB / Utilitrios
IMEI
Mdulo 3
Parte III
Registo do Windows Ficheiros CAB Utilitrios
2 Ano Tcnico de Gesto de Equipamentos Informticos Organizao: Joo Cardoso
Nome: ______________________ Turma: ______________________ N: __________
UNIO EUROPEIA
Fundo Social Europeu
Escola Profissional de Leiria
IMEI
Funes do Sistema Operativo

o o o o Comunicar com o hardware Disponibilizar uma interface do utilizador Disponibilizar uma estrutura para acesso a programas Permitir que os utilizadores manipulem programas e dados
Sistema Operativo
o o o Um S.O. apenas trabalha com um tipo particular de processador O S.O. arranca imediatamente aps a concluso do POST Os programas s funcionam sob controlo do S.O.
Interfaces do Sistema Operativo

o o Interface Grfica GUI (Graphic User Interface) Linha de Comandos o o COMMAND.COM Windows 9X/ME CMD.EXE NT/2000/XP/Vista
Execuo de programas (linha de comandos)

o o Ficheiros de extenso BAT, VBS, EXE e COM basta digitar o nome de ficheiros sem a extenso Outros ficheiros digita-se o nome do ficheiro completo
Login
o o Windows 9X / Me -> No oferece qualquer tipo de segurana Windows NT / 2000 / XP -> Qualquer entrada no sistema exige o acesso a uma conta de utilizador. No Windows XP o acesso pode ser: o o cones de acesso a contas (configurao para Grupo de Trabalho) CTRL-ALT-Del (para acesso ao domnio tal como as verses NT e 2000)
IMEI
Ficheiros e pastas do Sistema Operativo

A. B. C. Existe uma pasta do Sistema (Primria), para armazenar os ficheiros e ferramentas do Sistema Existem ficheiros de Registo que guardam informao de todo o hardware e respectivos controladores Existe um ficheiro de Memria Virtual
Pasta do Sistema
Designada na terminologia tcnica SystemRoot Por defeito, na instalao, SystemRoot : o o Winnt Windows em Windows NT e 2000 em Windows 9X/Me/XP e Vista
Parties / Pastas S.O.

Ao contrrio das verses Windows 9X/Me, os Sistemas Windows NT/2000/XP/Vista podem ser instalados em qualquer partio primria activa. Os Windows 9X/Me s podem ser instalados em C:\ (ou ento exploradas ferramentas externas ao Windows).
SystemRoot referido como: o o %SystemRoot% porque se trata de uma varivel de ambiente %Windir% por compatibilidade com a varivel de ambiente usada no Windows 9X/Me (mantm-se)
Listagem de Variveis de ambiente

set shell = wscript.CreateObject("WScript.Shell") set ambiente = shell.Environment("Process") for each str in ambiente mensagem = mensagem & str & vbCrLf next wscript.echo mensagem
Ficheiros de Registo
o Windows 9X/Me o o o o SYSTEM.DAT USER.DAT CLASSES.DAT (s Windows Me)
Windows 2000/2003/XP o o o o o o o SOFTWARE SYSTEM SAM SECURITY DEFAULT USERDIFF NTUSER.DAT
IMEI
Procura de ficheiros (parte 1)

' Criao de objectos set sf = wscript.CreateObject("scripting.filesystemobject") set texto = sf.createtextfile("listagem.txt", true)
' Solicitao de ficheiro e pasta ficheiro = inputbox("Qual o ficheiro a procurar?") caminho = inputbox("Qual a pasta inicial de procura?")
' Verificao de pasta, ' incio de procura e concluso da operao if sf.FolderExists(caminho) then set pasta = sf.GetFolder(caminho) procura pasta msgbox "Fim da procura else msgbox Localizao invlida end if ' Procura de ficheiro em cada pasta (recursividade) sub procura(p) for each f in p.Files if UCase(f.Name) = UCase(ficheiro) then texto.writeline " > " & f.Name & " - " & f.Size & " -> " & p.path end if next for each p1 in p.SubFolders procura p1 next end sub
Exerccio
o Procurar pelos ficheiros SOFTWARE, SYSTEM, SAM, SECURITY, DEFAULT e USERDIFF, a partir da localizao %SystemRoot%\System32 o Procurar pelo ficheiro NTUSER.DAT, a partir da localizao Documents and Settings
IMEI
Ficheiros de Registo - Localizaes

o o o o o o o SOFTWARE SYSTEM SAM SECURITY DEFAULT USERDIFF NTUSER.DAT
Ficheiros de Registo - Descrio

o SOFTWARE o o SYSTEM o o Relativo a Hardware. Relativo a Software, funcionamento do Windows e suas configuraes.
SAM, SECURITY o Ficheiros relacionados com segurana.
DEFAULT o Configuraes do utilizador padro. As informaes deste ficheiro so substitudas por informaes idnticas provenientes de NTUSER.DAT relativo ao utilizador.
USERDIFF o Informao de cada um dos utilizadores do sistema.
NTUSER.DAT o Informaes relativas ao utilizador onde est localizado o ficheiro
Exerccio
o Procurar no disco por ficheiros com designao idntica aos ficheiros apresentados (SOFTWARE, SYSTEM, DEFAULT, etc.). o o Deixar em aberto a hiptese dos ficheiros terem extenses. Limitar a procura pasta %SystemRoot%.
Ficheiros do Registo backup 1

o Cada ficheiro do registo tem o seu backup realizado durante a instalao do sistema operativo, e que nunca actualizado. o o Esto na mesma localizao dos originais mas tm extenso .sav. Restaurar os ficheiros do registo com estes ficheiros significa colocar o windows na situao em que estava quando terminou a instalao (configurao do Windows). S sero restaurados ser realizarmos uma reparao do Windows com a opo R durante a instalao.
Ficheiros do Registo backup 2

o Existe uma outra cpia dos ficheiros do registo ( excepo dos relativos a utilizadores) localizada em %SystemRoot%\Repair. o o o o o So idnticos aos ficheiros .sav mas no tm a extenso e nunca so actualizados. A manipulao dos ficheiros do Registo tem de ser sempre feita com recurso a ferramentas apropriadas. Memria Virtual uma extenso da memria RAM. Designaes possveis: Virtual Memory / Swapfile / pagefile.
IMEI
Estrutura do Windows NT/2000/XP

A. Multiprocessamento Os sistemas NT Workstation, 2000 Profissional e Xp Profissional suportam SMP (Symmetric Multiprocessing) com at 2 CPUs. As verses servidor suportam at 32 CPUs (dependendo da verso). B. O XP Home Edition no suporta SMP
NTFS (New Technology File System)

Principais caractersticas:
Redundncia o Utiliza um MFT (Master File Table) para manter um registo sobre o contedo do disco. O sistema NTFS faz um backup do MTF no meio do disco para reduzir o risco de perdas.
Compatibilidade o Garante compatibilidade com sistemas anteriores
Recuperao o O NTFS implementa um mecanismo de segurana para recuperao de transaces incompletas quando surgem situaes anormais no sistem
Segurana Privacidade da informao o Contas necessria uma conta para aceder aos contedos no Windows (existe sempre a conta de administrador) o Grupos realizada a organizao de utilizadores por categorias de acesso
Permisses o Cada pasta ou ficheiro no NTFS tem dois conjuntos de dados: Listagem de utilizadores/grupos com acesso ao ficheiro Especificao do nvel de acesso de cada utilizador
Ficheiros de arranque e suas localizaes

Ficheiro Localizao
NTLDR
Raz da partio (C:\)
BOOT.INI
Raz da partio (C:\)
NTDETECT.COM
Raz da partio (C:\)
NTOSKRNL.EXE
%SystemRoot%\System32
HAL.DLL
%SystemRoot%\System32
SYSTEM
%SystemRoot%\System32\Config
IMEI
Ficheiros/Estgios de arranque
Ficheiro NTLDR BOOT.INI NTDETECT.COM NTOSKRNL.EXE HAL.DLL SYSTEM Device Drivers (.sys) Localizao Raz da partio (C:\) Raz da partio (C:\) Raz da partio (C:\) %SystemRoot%\System32 %SystemRoot%\System32 %SystemRoot%\System32 %SystemRoot%\System32\Drivers Estgio Arranque Preboot e Boot Boot Boot Kernel Load Kernel Load Kernel Ini Kernel Ini
Processo de Arranque (Boot)

J depois do POST, o MBR transferido para a RAM. I. II. III. O MBR contm cdigo que localiza a partio de arranque A partir da partio de sistema, o NTLDR executa e d incio ao arranque do sistema operativo O NTLDR localiza e l o ficheiro BOOT.INI com informao do arranque: a. b. c. IV. V. VI. VII. VIII. IX. Qual S.O. a lanar Onde encontrar o sistema Itens de menu
O menu de arranque apresentado O NTDETECT.COM arranca O NTOSKRNL.EXE arranca e o HAL carregado Os drivers de sistema de nvel inferior so carregados O ncleo do S.O. e os subsistemas so carregados e inicializados Os restantes drivers e servios so carregados, e o Windows est a cores
Contas - Utilizadores
o A criao de grupos facilita a administrao do Windows porque permite que as permisses de acesso memria secundria seja estabelecida para um conjunto mais abrangente de utilizadores o A perca da password do administrador significa ter de reinstalar o sistema operativo
Grupos disponveis por defeito

o o Administradores Privilgios completos de administrador Power Users Privilgios semelhantes aos administradores mas sem hipteses de: o o o Instalar novos dispositivos Aceder a ficheiros e pastas de outros utilizadores (excepto se autorizado)
Users No podem editar o Registo ou aceder a ficheiros crticos. Podem criar grupos mas gerir apenas aqueles
IMEI
que criam o

Backup Operators Os mesmos direitos dos Users mas com hiptese de ralizar backups de qualquer ficheiro ou pasta
o o
Everyone Este tipo de utilizador refere-se a qualquer utilizador que se ligue no sistema. No pode ser editado Guests Qualquer pessoa que no tenha conta pode aceder aos sistema com este tipo de conta
Prtica
o o o o Criar utilizadores Mudar entre utilizadores Na zona partilhada (ALL Users) criar pastas e ficheiros no seu interior Modificar as permisses e testar operaes de remoo Ateno herana de permisses de uma pasta para o seu interior
BOOT.INI
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
BOOT.INI 2
ARC Advanced RISC Computing o o Este termo refere-se a um consrcio de fabricantes que elaborou normas para sistemas computacionais Apesar de extinto deixou algumas marcas como, por exemplo, convenes ARC para a designao de dispositivos de arranque o Estas convenes so encontradas nas referncias de arranque do ficheiro BOOT.INI
ARC Advanced RISC Computing

o multi(x) / scsi(x) o o o o o o o Controlador/adaptador de disco Indica ao Windows que deve confiar na BIOS dos computadores para carregar ficheiros do sistema. S se utiliza scsi(x) quando este recurso no existe na BIOS O x refere-se ordem de carregamento do adaptador de hardware
disk(y) SCSI Id para multi() este valor sempre 0 rdisk(z) nmero que identifica o disco partition(a) nmero que identifica a partio
IMEI
ARC Advanced RISC Computing 2

o O acrescento de linhas repetidas de um sistema operativo com parmetros adicionais, permite arranques alternativos do mesmo S.O. (por exemplo, arranque em modo VGA) o o Os nmeros multi, scsi, disk, and rdisk comeam no valor 0. Os nmeros de partio tm incio no valor 1 As parties no-extendidas recebem os primeiros nmeros. S depois so numeradas as unidades lgicas de parties extendidas. o O parmetro multi() faz variar o parmetro rdisk() para discos sucessivos no mesmo controlador. O parmetro scsi() faz o mesmo para o parmetro disk()
Comutadores BOOT.INI
Comutador Descrio
/basevideo
Arranca no modo tradicional VGA. Importante quando h erros associados apresentao grfica
/fastdetect=[comx,y,z]
Desactiva deteco de rato srie
/maxmem:n
Especifica a quantidade de RAM que o sistema utiliza. (Usada quando se suspeita de mdulos)
/noguiboot
Arranca sem apresentar o ecr grfico inicial
/sos
Apresenta os nomes dos device drivers enquanto so carregados. til em casos de falha de drivers
Parmetros BOOT.INI
o Aceder pgina: o Support.microsoft.com/kb/833721
IMEI
Principais caractersticas do Registo do Windows

O Windows armazena informao de configurao no Registo; O Registo uma base de dados hierrquica que pode ser descrita como um repositrio de dados de configurao ou uma base de dados de configurao; A estrutura hierrquica da informao do Registo assemelha-se organizao em rvore da memria secundria. Por este facto, a visualizao dos dados do Registo feita de forma idntica visualizao das pastas e dos ficheiros em memria secundria, atravs do caminho de localizao.
Cada elemento de configurao no Registo constitudo por um par que associa o Nome de um Valor ao seu Dado.
A Histria da configurao dos sistemas Microsoft

o MS-DOS Este sistema operativo obtinha os seus dados de configurao dos ficheiros: Config.sys O seu principal objectivo era o de efectuar o carregamento de Device Drivers (programas de controlo do hardware); Autoexec.bat Garantia a preparao do sistema para o uso na execuo de programas, inicializao de variveis de ambiente. Cada aplicao que corria em ambiente MS-DOS era responsvel por gerir as suas prprias configuraes. Actualmente, o Sistema Operativo Windows XP no necessita destes ficheiros. O sistema era muito pouco eficaz em questes de configurao. o Windows 3.0 Este sistema ultrapassou as limitaes do Sistema MS-DOS atravs da incluso dos ficheiros de configurao .INI. Os ficheiros INI so ficheiros de texto ASCII simples com as seguintes caractersticas: armazenam informao de configurao em blocos. Cada bloco identificado por uma designao que aparece entre parntesis rectos; Cada bloco inclui diversas linhas com instrues do tipo atribuio. Limitaes dos ficheiros INI: o o o o No asseguram qualquer tipo de organizao hierrquica; No so adequados para armazenamento binrio; No permitem a criao de relaes complexas entre as aplicaes e o sistema operativo; O elevado nmero de ficheiros INI (as aplicaes criam os seus prprios ficheiros de configurao).
Windows 3.1 Para alm da utilizao (ainda importante) dos ficheiros INI, o sistema Windows 3.1 incorporou a primeira verso do registo do Windows como uma ferramenta para utilizao do OLE (Object linking and embedding). Windows 95 e NT 3.5 Com estes sistemas o registo assumiu-se como uma base de dados complexa e poderosa com caractersticas semelhantes ao que os sistemas Windows actuais apresentam (Windows 2000 e Windows XP). Embora os ficheiros INI no sejam necessrios porque o registo do Windows constitui uma forma mais eficaz de armazenar informao de configurao, ainda possvel encontrar uma quantidade absurda destes ficheiros espalhados pelo computador.
Exerccio em VBScript Fazer um script que faa a listagem de todos os ficheiros de extenso INI a partir de uma localizao solicitada ao utilizador, e que indique num ficheiro de texto (ASCII simples) o nome e a localizao de cada ficheiro. Devem ser includas na procura todas as subpastas. No final, deve surgir uma mensagem com a indicao do nmero de ficheiros INI encontrados.
A nica ferramenta disponibilizada para lidar com o Registo do Windows o Regedit.exe no se encontra acessvel ao utilizador atravs de um atalho fcil. Em vez disso, um sistema Windows acabado de instalar/configurar, s permite o acesso quela ferramenta atravs da execuo do referido ficheiro. Este facto est ligado evidentemente aos problemas que podem surgir de uma utilizao indevida do registo.
10
IMEI
Tabela ASCII
UNICODE tabela de caracteres de 16 bits que usada para armazenar as strings no Registo do Windows e que funciona como uma extenso do ASCII.
SID Security Identifiers

Identificam security principles (contas de utilizador e de computadores, grupos de trabalho, etc.) Sempre que o Windows ou o Active Directory criam um security principle, geram um SID para ele. Uma Local Security Authority (LSA) gera SIDs para security principles locais e armazenam-nos na base de dados local. Uma Domain Security Authority gera SIDs para security principles de domnios e armazenam-nos na Active Directory. Os SIDs so nicos no seu local de existncia. Cada local security principle SID nico no computador. O Windows e o Active Directory nunca reutilizam um SID. Formato de um SID comea por S seguido da verso do SID (1=verso) e do identificador de autoridade (5=NT) o HKEY_USERS\S-1-5-21-1606980848-1580818891-1957994488-1000
GUID Globally Unique Identifiers

Identificam objectos tais como computadores, componentes de programao, dispositivos, etc. Formato de um GUID: o 645FF040-5081-101B-9F08-00AA002F954E {8 - 4 - 4 - 4 12}
11
IMEI
GUID da reciclagem - HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
Exerccio Determinar o GUID de outros objectos do Windows.
SID S10 S100 S11 S110 S12 S120 S13 S130 S131 S132 S133 S14 S15 S151 S152 S153 S154 S156 S157 S158 S159 S1510 S1511 S1512 S1513 S1514 S1518 S1519 S1529
User or Group name Null Authority Nobody World Authority Everyone Local Authority Local Creator Creator Owner Creator Group Not used in Windows XP Not used in Windows XP Nonunique Authority NT Authority Dialup Network Batch Interactive Service Anonymous Not used in Windows XP Enterprise Domain Controllers Self Authenticated Users Restricted Terminal Service User Remote Interactive Logon LocalSystem or System LocalService NetworkService Administrator Guest krbtgt Domain Admins Domain Users Domain Guests Domain Computers Domain Controllers Cert Publishers
S155XY Logon Session
S15domain500 S15domain501 S15domain502 S15domain512 S15domain513 S15domain514 S15domain515 S15domain516 S15domain517
S15root domain518 Schema Admins S15root domain519 Enterprise Admins S15root domain520 Group Policy Creator Owners S15domain553 S1532544 S1532545 S1532546 S1532547 S1532548 S1532549 S1532550 S1532551 S1532552 S1532554 S1532555 S1532556 S16 S17 S18 S19 RAS and IAS Servers Administrators Users Guests Power Users Account Operators Server Operators Print Operators Backup Operators Replicator PreWindows 2000 Compatible Access Remote Desktop Users Network Configuration Operators Site Server Authority Internet Site Authority Exchange Authority Resource Manager Authority
12
IMEI
Estrutura do Registo
A utilizao do Editor de Registo (Regedit.exe) permite identificar a analogia com o explorador atravs da diviso da janela em duas partes fundamentais: o o Janela das chaves Janela da esquerda que se assemelha rvore das pastas Cada pasta nesta janela representa uma chave do registo; Janela dos valores Nesta janela podemos visualizar uma lista dos valores que pertencem chave seleccionada na janela da esquerda;
As Chaves principais, chaves raz ou Hives e respectivas abreviaturas: HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG HKCR HKCU HKLM HKU HKCC
Chave Assemelham-se s pastas da memria secundria. Tal como as pastas, uma chave pode conter outras chaves formando uma estrutura hierrquica em rvore. Para localizar uma chave utilizado um processo semelhante especificao de um caminho para uma pasta. A esse caminho completo at chegar a uma chave designamos Ramo. Ramo Corresponde a uma chave raz e todas as suas subchaves identificando uma determinada chave na base de dados que constitui o Registo do Windows. o Ex: HKEY_CURRENT_USER\Printers\Settings\Wizard rvore de chaves do registo (ver figura). descreve a chave Wizard atravs da sua posio na
13
IMEI
Chaves ligadas (alias no Registo)
14
IMEI
Tipos de dados no registo

REG_BINARY. Dados binrios. O Registry apresenta este tipo de dados em notao hexadecimal. Este formato apresenta caractersticas prprias do programa que lhe deu origem no respeita qualquer estrutura rgida, tornando a sua utilizao menos exigente e mais adequada a situaes especficas de cada programa. REG_DWORD. Valores DoubleWord (32bits). Muitos valores REG_DWORD so usados como Boolean (lgicos 0 ou 1, verdadeiro ou falso). Tambm se v o tempo armazenado em REG_DWORD com valores em mili-segundos. Valores de 32bit sem sinal variam entre 0 e 4294967295 enquanto valores com sinal variam entre -2147483648 e 2147483647. REG_DWORD_BIG_ENDIAN. Equivalente a REG_DWORD mas com os bytes mais significativos armazenados primeiro. Esta forma de armazenar contrria ao que os sistemas INTEL utilizam. Por outro lado, seguem a organizao de memria dos sistemas UNIX. REG_DWORD_LITTLE_ENDIAN. o mesmo que REG_DWORD, e como segue a forma de organizar a informao dos sistemas INTEL, este tipo de informao mais frequente no sistema Windows XP para armazenamento de nmeros. REG_EXPAND_SZ. Cadeia (string) de tamanho varivel. Um valor deste tipo pode incluir variveis de ambiente e o programa que fizer uso deles expande aquelas variveis antes de as usar. [ver exemplo de expanso de variveis de ambiente]. REG_FULL_RESOURCE_DESCRIPTOR. Lista de recursos para um dispositivo ou driver de dispositivo. Este tipo de dado importante para o Plug and Play, mas no proporciona informao crucial para o trabalho com o registo. O Registry (editor de registo) no disponibiliza a forma de criar este tipo de valor mas permite a sua visualizao. HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\Configuration Data um exemplo. REG_LINK. Uma ligao. No possvel criar valores REG_LINK. REG_MULTI_SZ. Valores binrios que contm listas de strings. O editor de registo apresenta cada string numa linha e permite a edio destas listas. No registo, o caracter nulo (0x00) separa cada string, e dois caracteres nulos terminam a lista. REG_NONE. Valores sem tipo definido. REG_QWORD. Valores de tamanho word-qudruplo (64bits). Este tipo semelhante a REG_DWORD mas contm 64 bits em vez de 32 bits. REG_QWORD_BIG_ENDIAN. Valores de tamanho word-qudruplo (64bits) com os bytes mais significativos armazenados em primeiro lugar. Esta organizao contrria ao que acontece com o tipo REG_QWORD. REG_QWORD_LITTLE_ENDIAN. Valores de tamanho Word-qudruplo com os bytes menos significativos armazenados em primeiro lugar. Este tipo idntico ao REG_QWORD. O editor de registo no permite a criao deste tipo de dados. REG_RESOURCE_LIST. Lista de valores REG_FULL_RESOURCE_DESCRIPTION. O editor de registo permite a visualizao mas no a sua edio. REG_RESOURCE_REQUIREMENTS_LIST. Lista de recursos que um dispositivo necessita. O editor de registo permite a visualizao mas no a sua edio. REG_SZ. Texto (string) de tamanho fixo. Para alm dos valores REG_DWORD, o REG_SZ o tipo de valores mais frequente no registo. Cada string termina com o caracter null. Os programas no expandem variveis de ambiente em valores REG_SZ.
15
IMEI
Acesso ao Registo em VBScript

Expanso das variveis de ambiente set shell = wscript.createobject("wscript.shell") ramo = "HKEY_USERS\S-1-5-21-1606980848-1580818891-1957994488-1000\Environment\TEMP" chave = shell.regread(ramo) msgbox shell.expandenvironmentstrings(chave) Acesso aos valores default set shell = wscript.createobject("wscript.shell") ramo = "HKEY_USERS\.DEFAULT\AppEvents\EventLabels\AppGPFault\" chave = shell.regread(ramo) msgbox shell.expandenvironmentstrings(chave) Funo que permite visualizar a sequncia binaria de um valor do tipo Word function binario16(dado) dim aux aux = "" aux = (dado and 1) & aux aux = ((dado and 2) / 2) & aux aux = ((dado and 4) / 4) & aux aux = ((dado and 8) / 8) & aux aux = ((dado and 16) / 16) & " " & aux aux = ((dado and 32) / 32) & aux aux = ((dado and 64) / 64) & aux aux = ((dado and 128) / 128) & aux aux = ((dado and 256) / 256) & " " & aux aux = ((dado and 512) / 512) & aux aux = ((dado and 1024) / 1024) & aux aux = ((dado and 2048) / 2048) & aux aux = ((dado and 4096) / 4096) & " " & aux aux = ((dado and 8192) / 8192) & aux aux = ((dado and 16384) / 16384) & aux aux = ((dado and 32768) / 32768) & aux binario16 = aux end function
Organizao do Registo
De todas as chaves raiz do Registo, as chaves HKLM e HKU assumem mais importncia do que as restantes pelo simples facto de toda a informao se encontrar dentro da rvore de chaves daquelas chaves principais. Como tal, as duas chaves referidas so as nicas relativamente s quais existem ficheiros em memria secundria. A chave HKEY_CLASSES_ROOT serve como ligao para uma sub-chave interna da rvore proveniente da chave principal HK_LOCAL_MACHINE. O seu ramo HKEY_LOCAL_MACHINE\SOFTWARE\Classes. A chave HK_CURRENT_USER corresponde a uma das sub-chaves da chave HKEY_USERS, mais concretamente a do utilizador cujo SID confere com a sua identificao na organizao do Windows. Para identificar a localizao interna da chave HKEY_CURRENT_CONFIG necessrio procurar dentro da chave raz HKEY_LOCAL_MACHINE identificando o perfil de harware na chave SYSTEM. O seu ramo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current.
16
IMEI
HKEY_USERS
HKU contm pelo menos 3 subchaves: .DEFAULT contm configuraes de utilizador que o Windows XP utiliza para apresentar a rea de trabalho antes que qualquer utilizador realize o seu logon. Isto diferente do perfil que utilizado por defeito para qualquer utilizador e que ser associado a um novo utilizador quando este se regista pela primeira vez. SID contm as configuraes associadas ao utilizador cujo Security Identifier confere com esta referncia. Entre outras coisas, nesta chave podemos encontrar preferncias quanto rea de trabalho e configuraes do painel de controlo. SID_Classes contm registo de classes e associaes de ficheiros associados ao utilizador cujo Security Identifier confere com esta chave. O Windows XP repete esta chave e a chave HK_LOCAL_MACHINE\SOFTWARE\Classes na chave HKEY_CLASSES_ROOT. S-1-5-18 Identificador da conta do sistema local. O Windows carrega este perfil quando um programa ou servio corre na conta do sistema local. S-1-5-19 Identificador do servio do sistema local. O Gestor de controlo de servio utiliza esta conta para correr servios locais que no precisam de correr na conta do sistema local. S-1-5-20 - Identificador da conta do servio de rede. O Gestor de controlo de servio utiliza esta conta para correr servios de rede que no precisam de correr na conta do sistema local.
Na chave HKEY_USERS tambm vemos outras chaves. Normalmente possvel distinguir as chaves:
17
IMEI
Podemos ignorar estes SID quando trabalhamos na chave HKU.
As restantes subchaves pertencem a utilizadores secundrios do Windows. Por exemplo, se utilizarmos os comando Runas da linha de comandos para executar um programa como outro utilizador, o sistema operativo carrega as configuraes da conta desse utilizador para o HKU. Esta caracterstica, chamada de logon secundrio, permite executar programas com um nvel de privilgio elevado sem haver necessidade de realizar um fechar de sesso.
HKEY_CURRENT_USER
Esta chave principal contm as configuraes do utilizador actual aquele que acedeu ao Windows no arranque deste. Constitui o ramo HKEY_USERS\SID do utilizador com o SID (Security Identifier) correspondente. Algumas das subchaves desta chave so: AppEvents Associa sons a eventos. Por exemplo, associa um som com com a abertura de menus, a minimizao de uma janela, ou a sada (logoff) do Windows. Console Armazena informao para o subsistema da consola (linha de comandos) que serve de alojamento a todas as aplicaes em modo de texto, incluindo a prompt do MS-DOS. Tambm contm subchaves para os comandos do Windows. Control Panel Contm configuraes de acessibilidade, regionais, e de aparncia da rea de trabalho. Muitas das opes de configurao desta chave esto acessveis atravs do painel de controlo. Contudo, esta chave contm um conjunto de configuraes teis que no esto disponveis atravs do interface do Windows; s podemos configur-las atravs do acesso ao registo. Environment Armazena variveis de ambiente que o utilizador estabeleceu. Cada valor associa uma varivel de ambiente com a string que o Windows XP substitui pela varivel. Os valores default para estas entradas esto no profile (perfil) do utilizador.
18
IMEI
Identities Contm uma subchave por cada identity (identidade) no Microsoft Outlook Express. O Outlook Express utiliza identities para permitir que vrios utilizadores partilhem um nica conta de email. Com o suporte do Windows XP relativamente aos user profiles (perfis de utilizador), as configuraes de um utilizador so separadas dos restantes , o que torna esta chave pouco utilizada. Keyboard Layout Contm informao acerca das pginas de teclado instaladas. Network Armazena informao relativamente s unidades de rede mapeadas. Cada subchave na chave Network representa uma unidade mapeada relativamente qual o Windows XP estabelece ligao, de cada vez que o utilizador inicia a sesso nesse computador. Os nomes das subchaves so as letras das unidades que foram mapeadas. Cada chave de unidade contm configuraes utilizadas para relanar a ligao. Printers Armazena configuraes do utilizador para as impressoras. Software Contm configuraes de aplicao para o utilizador. O Windows XP armazena muitas das configuraes nesta chave. A Microsoft normalizou a sua organizao para que os programas armazenem configuraes em HKCU\Software\Vendor\Program\Version\ . Vendor o nome do produtor do programa. Program o nome do programa, e Version o nmero da verso do programa. Muitas vezes, como o caso do Windows XP, Version simplesmente CurrentVersion. Volatile Environment Contm variveis de ambiente definidas quando o utilizador se entrou no sistema. Outras subchaves de HKCU so de menor importncia. Incluem UNICODE Program Groups, SessionInformation, e Windows 3.1 Migration Status.
HKEY_LOCAL_MACHINE
Esta chave principal contm as configuraes por computador, o que significa que as configuraes neste ramo esto relacionadas com o computador e afectam qualquer utilizador que inicie sesso nesse computador. As subchaves desta chave traduzem informao desde os drivers de dispositivo at s configuraes do Windows. O HKLM contm as seguintes subchaves: HARDWARE Armazena informao que descreve o hardware que o Windows XP detecta quando inicia. O sistema operativo cria esta chave de cada vez que reiniciado, e inclui informao acerca dos dispositivos e dos drivers de dispositivos e recursos associados com eles. Esta chave contm informao importante para um tcnico de Informtica durante um processo de elaborao do inventrio de hardware de um sistema informtico. SAM Contm informao relacionada com a base de dados de segurana local, a Security Accounts Manager (SAM). O Windows XP armazena utilizadores e grupos em SAM. Esta chave de controlo de acesso (Access Control List - ACL) impede mesmo os administradores de a visualizarem. SAM uma ligao para a chave HKLM\SECURITY\SAM. SECURITY - Contm informao da base de dados de segurana local do Windows XP na subchave SAM, assim como relativamente a outras configuraes de segurana. Esta chave ACL impede os administradores de a visualizarem, a no ser que sejam os seus proprietrios. SOFTWARE Contm configuraes de aplicao por computador. O Windows XP tambm armazena configuraes nesta chave. A Microsoft normalizou a organizao desta chave para que os programas armazenem configuraes em HKLM\SOFTWARE\Vendor\Program\Version\. Vendor o nome do produtor do programa, Program o nome do programa, e Version o nmero de verso do programa. Muitas vezes, como acontece com o Windows XP, Version CurrentVersion. HKCR uma ligao para a chave HKLM\SOFTWARE\Classes. SYSTEM Contm conjuntos de controlo, um deles sendo o actual. Os restantes esto disponveis para utilizao pelo Windows XP. Cada subchave um conjunto de controlo (control set) designado ControlSetnnn, onde nnn um nmero incremental a comear em 001. O Sistema Operativo mantm pelo menos dois conjuntos de controlo para garantir que consegue arrancar convenientemente. Estes conjuntos contm configuraes de device driver e de servio. HKLM\SYSTEM\CurrentControlSet uma ligao para ControlSetnnn, e a chave HKLM\SYSTEM\Select indica qual o conjunto de controlo a uso.
HKEY_CLASSES_ROOT
HKCR contm dois tipos de configuraes. A primeira representa as associaes de ficheiros que relaciona cada tipo de ficheiro com os programas que o podem abrir, imprimir, e editar. A segunda o registo de classes para objectos COM (Componente Object Model). Esta chave raiz uma das mais interessantes na alterao do registo, porque permite que o utilizador altere muito do comportamento do sistema. Esta chave tambm a maior do registo, contabilizando a maior parte do espao que o registo consome. Antes do Windows 2000, HKCR era uma ligao para a chave HKLM\SOFTWARE\Classes, mas esta chave raiz , agora, mais complicada. Para completar HKCR, o sistema operativo une duas chaves: HKLM\SOFTWARE\Classes, que contm associaes de ficheiros e registo de classes por defeito; e HKCU\SOFTWARE\Classes, que contm associaes de ficheiros e registo de classes por utilizador. A chave HKCU\SOFTWARE\Classes uma ligao para a chave e HKU\SID_Classes, que aprendemos na seco HKEY_USERS. Se surgirem os mesmos valores em ambos os ramos, prevalece o valor de HKCU\SOFTWARE\Classes, porque apresenta uma precedncia maior sobre o valor na chave HKLM\SOFTWARE\Classes. Este novo processo de construo da chave HKCR apresenta os seguintes benefcios:
19
IMEI
Os programas podem armazenar informao relativa a associao de ficheiros e classes de programas por computador e por utilizador. (Um utilizador pode ter associaes de ficheiros que outros utilizadores no partilham.) Utilizadores que partilham um nico computador podem explorar programas distintos para editar o mesmo tipo de ficheiros sem afectar a forma de trabalhar de cada um. Como as associaes de ficheiros e o registo de classes esto no perfil de utilizadores, eles seguem os utilizadores de computador para computador quando se explora o roaming de perfis de utilizador (roaming user profiles). Os tcnicos de informtica podem limitar o acesso chave HKLM\SOFTWARE\Classes, sem impedir os utilizadores de alterarem a chave HKCU\SOFTWARE\Classes, contribuindo para um aumento da segurana do registo sem impedirem cada utilizador de aproveitar as potencialidades de alterar a gosto a associao de ficheiros. Se criarmos uma nova chave na raiz de HKCR, o Windows XP vai produzir uma nova chave no ramo HKLM\SOFTWARE\Classes. O Windows XP no disponibiliza outra ferramenta (mais simples) para alm do Editor de registo (Regedit) com o objectivo de adicionar registo de classes ao ramo HKCU\SOFTWARE\Classes, porque a inteno permitir que os programas registem classes de programa por utilizador. Quando editamos uma classe de programa existente, a alterao reflecte-se em HKLM ou KHCU, dependendo da localizao j existente. Se a classe de programa j existe nos dois locais, o Windows XP actualiza a verso de HKCU.
HKEY_CURRENT_CONFIG
HKCC uma ligao para dados de configurao relativa ao perfil actual de hardware (current hardware profile), a que corresponde a chave HKLM\SYSTEM\CurrentcontrolSet\Hardware Profiles\Current. Por sua vez, Current uma ligao para a chave HKLM\SYSTEM\CurrentcontrolSet\Hardware Profiles\nnnn. Onde nnnn um nmero incremental que comea em 0000.
Ferramentas de edio do Registo

Esto disponveis diversas ferramentas freeware e shareware para trabalho sobre o registo do Windows. Vejamos algumas: Editor do Registo (Regedit.exe) a ferramenta mais conhecida para edio do registo. fornecida com o Windows embora no aparea com um acesso imediato a partir do boto iniciar. Esta situao recomendvel para garantir que utilizadores menos familiarizados com o Windows no acedam de forma desastrosa s chaves do Windows. Ferramenta de registo de consola para o Windows (Reg.exe) uma ferramenta de linha de comandos que abrange quase todas as funcionalidades do Regedit. A importncia desta ferramenta est no facto de permitir a alterao do registo atravs de ficheiros batch. WinDiff Esta ferramenta vem com as ferramentas de suporte do Windows XP. instalada a partir de \Support\Tools no CD de instalao do Windows. Torna-se muito til na comparao de ficheiros, podendo ser aproveitada esta tcnica para a compreenso de opes de configurao do Registo. Microsoft Word 2002 Pode-se utilizar o Word , na ausncia do WinDiff, para determinar as diferenas entre ficheiros, ou seja, para determinar diferenas o registo aps alteraes realizadas por programas. O Word tambm pode ser um recurso de edio de scripts.
Ficheiros das Hives do Registo

No editor do registo ns vemos a estrutura lgica com que foi organizada a informao do registo. Esta a forma como o Windows apresenta os dados aos utilizadores e aos programas independentemente da forma como fisicamente se armazena em disco. O Windows XP organiza o registo em Hives, cada um num ficheiro binrio designado ficheiro Hive. Para cada ficheiro Hive , o Windows XP cria ficheiros adicionais que contm cpia de segurana dos Hives. Estas cpias permitem que o sistema operativo repare um Hive durante o processo de arranque ou de instalao se, por qualquer razo, algo correr mal. S encontramos ficheiros Hives em 2 chaves raz: HKLM e HKU. (todas as restantes chaves raz so ligaes para ramos dentro daquelas chaves raz.) Os ficheiros Hive e os ficheiros de segurana para todos as chaves raz excepo da chave HKU esto na pasta %SYSTEMROOT%\System32\config. Os ficheiros Hive para a chave raz HKU esto na pasta de perfil do utilizador. Os ficheiros Hive no apresentam extenso mas os seus ficheiros de segurana incluem a extenso, de acordo com a tabela: Extension None .alt .log .sav Description Hive file No utilizado no Windows XP. No Windows 2000, System.alt uma cpia de segurana do ficheiro Hive System Alteraes de transio de arranque num ficheiro Hive Cpia de um ficheiro Hive realizada no final do modo texto do arranque do sistema. Assegura um ponto de segurana com um processo de arranque em condies.
20
IMEI
Explorando os perfis de utilizador

O Windows XP armazena as configuraes de utilizador separadas das configuraes do computador. As configuraes de computador afectam todos os utilizadores que acedem ao computador. Estas configuraes compreendem configuraes de hardware, configuraes de rede, etc.. Normalmente, apenas os administradores do sistema podem alterar as configuraes do computador, mas algumas configuraes esto ao alcance do utilizador comum. Por outro lado, as configuraes de utilizador esto relacionadas com um utilizador em particular, o qual pode adaptar o sistema operativo s suas exigncias (como cliente do sistema), escolhendo cores adequadas para os objectos mais comuns do Windows, adoptando imagens de fundo personalizadas, ou atribuindo sinais sonoros que melhoram a funcionalidade (na ptica daquele utilizador) do sistema. Os utilizadores tm controlo absoluto sobre as suas configuraes pessoais, associadas ao seu perfil de utilizador, e a todo um conjunto de opes que alteram o comportamento do sistema no acesso que ele faz ao computador. A explorao e a gesto dos perfis de utilizador so duas das tarefas mais importantes que os tcnicos de informtica tm de cumprir. A realizao correcta destas tarefas pode ser um passo importante para o sucesso de uma empresa no aproveitamento correcto dos recursos informticos. Isto fica a dever-se ao facto de a maior parte dos comportamentos que os utilizadores experimentam no Windows XP apresentarem configuraes no perfil de utilizador, e os tcnicos de informtica podem configurar os perfis de utilizador que contm valores padro para aquelas configuraes, permitindo que a entrada de novos utilizadores seja feita da forma adequada. Por exemplo, podem povoar a pasta dos favoritos com ligaes para a Intranet de tal forma que os utilizadores no tm de accionar aquelas ligaes quando nem sempre se sentem vontade para as realizar. Podem adicionar uma impressora a um utilizador padro para no obrigar cada utilizador a configurar o respectivo acesso.
Explorando os perfis de utilizador

O Windows XP carrega os perfis de utilizador quando estes acedem ao computador e remove-os quando a sesso termina. Um perfil de utilizador contm um Hive com configuraes e pastas por utilizador, os quais contm documentos e ficheiros de dados. A seco Profile Hives , descreve a chave principal que o sistema operativo carrega. A seco Profile Folders descreve as pastas num perfil de utilizador. Os perfis de utilizador so armazenados de forma distinta de sistema operativo para sistema operativo. A tabela inferior apresenta as diversas hipteses relativamente aos perfis de utilizador.
Cenrio Instalao limpa Actualizao a partir do Windows 2000 Actualizao a partir do Windows NT 4.0 Actualizao a partir do Windows 98
Localizao %SYSTEMDRIVE%\Documents and Settings %SYSTEMDRIVE%\Documents and Settings %SYSTEMROOT%\Profiles %SYSTEMDRIVE%\Documents and Settings
O Windows XP cria e armazena uma lista de perfis de utilizador. A tabela superior mostra a localizao dos perfis de utilizador em funo dos cenrios possveis. A chave HKLM\SOFTWARE\Microsoft\Windows NT\CurrenteVersion\ProfileList corresponde lista que podemos encontrar na caixa de dilogo dos perfis de utilizador. A caixa de dilogo dos perfis de utilizador pode ser acedida atravs do painel de controlo, escolhendo o cone de desempenho e manuteno, e o cone sistema. Na caixa de dilogo das Propriedades de sistema activar a etiqueta Avanadas, e clicar o boto Definies na rea relativa aos Perfis de utilizador. Surge a lista dos perfis armazenados neste computador. Voltando lista da chave indicada acima, cada subchave um perfil de utilizador, e o seu nome corresponde ao SID da conta detentora desse perfil. Cada perfil na lista da chave ProfileList contm um valor do tipo REG_SZ de nome PRofileImagePath que aponta para uma pasta de um perfil de utilizador do gnero %SYSTEMROOT%\Documents and Settings\Owner.
A relao entre as chaves do registo relativas aos perfis dos utilizadores, a lista de perfis de utilizadores do painel de controlo e as pastas da memria secundria atribudas a cada utilizador, podem ser vistas na figura seguinte. Esta relao a razo porque no devemos remover as pastas de um determinado utilizador sem ter concretizada a remoo do respectivo perfil. Para remover um utilizador deve-se aceder ao painel de controlo e proceder remoo do utilizador listado nos perfis de utilizador. Esta operao remove a informao do utilizador em causa, tanto do registo como da memria secundria.
21
IMEI
obs:
Em
ambientes
Windows
NT
4.0,
os
tcnicos
de
informtica
por
vezes
movem
os
perfis
para
%SYSTEMROOT%\Profiles quando exploram o Windows XP porque o manuseamento de perfis mais simples se estes se encontrarem no mesmo local independentemente da plataforma. Os ficheiros reposta? do Windows XP fornecem uma configurao que nos permite fazer isso. A configurao a chave ProfilesDir que se encontra na seco [GuiUnattended]?. Atribua a ProfilesDir o caminho da pasta onde pretenda armazenar os perfis. O caminho deve comear com %SYSTEMROOT% ou %SYSTEMDRIVE%, caso contrrio o programa de configurao ignora-o.
Controlo de componentes associados ao perfil de utilizadores

Quando o Windows XP cria um novo utilizador, atribui-lhe um conjunto de componentes que no fazem parte do utilizador default, j que este assumido para a fase anterior entrada de qualquer utilizador, mas que so assumidos por defeito quando criado o perfil do novo utilizador. Um exemplo deste tipo de componentes o conjunto de cones que so colocados na rea de trabalho. A chave HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components conduz o processo de instalao dos componentes para os novos perfis de utilizador.
Linha de Comandos - Criao de ficheiros Batch

Com o objectivo de automatizar algumas tarefas de administrao realizadas na linha de comandos, temos nossa disposio os recursos de execuo em lote (batch) que antigamente eram plenamente explorados no antigo sistema operativo MS-DOS. Embora as ferramentas de administrao actuais explorem, na medida do possvel, os recursos grficos, muitos administradores de sistemas (Windows) continuam a preferir a realizao de algumas tarefas no ambiente de linha de comandos. Nalgumas situaes o acesso linha de comandos pode ser mesmo o nico recurso possvel (por exemplo quando o sistema no consegue concluir o arranque). Dentro de um ficheiro Batch (ASCII simples com extenso BAT) podemos colocar todos os comandos conhecidos da linha de comandos. ainda possvel adoptar algumas instrues que no fazem sentido fora dos ficheiros Batch. Como exemplo disto temos a instruo IF que permite testar uma condio e realizar uma execuo condicionada. Vamos ver algumas potencialidades da linha de comandos e dos ficheiros Batch.
Edio de um ficheiro de texto usando o comando COPY COPY CON ficheiro.txt Este comando, naturalmente, copia de uma origem para um destino. Como a origem (CON) representa a consola de entrada (teclado), o resultado deste comando significa copiar aquilo que vai ser escrito, logo aps a execuo do comando, para dentro do ficheiro de nome ficheiro.txt. A operao pode ser interrompida quando for pressionada a tecla <F6> que representa o cdigo de fim de ficheiro.
22
IMEI
Criao de relatrios atravs do redireccionamento DIR > listagem.txt
Se fosse executado apenas o comando DIR, o resultado seria a apresentao da lista de ficheiros e pastas da locailizao actual. A utilizao do smbolo > significa que o resultado deste DIR ser encaminhado para um ficheiro (listagem.txt) em vez de apresentado no ecr. Sempre que houver necessidade de guardar o resultado da execuo de algum comando, utilizamos o encaminhamento para um ficheiro de sada, atravs da utilizao do separador >. Apresentao do contedo de um ficheiro ASCII simples TYPE ficheiro.txt Esta a soluo de maior simplicidade para apresentar o contedo de um ficheiro de texto ASCII simples. Quando ficheiro.txt demasiado grande, a execuo deste comando no faz qualquer sentido uma vez que a maior parte do ficheiro apresentada de rajada, sem qualquer hiptese para que um ser humano consiga descortinar qualquer contedo (a no ser a parte final que fica retida na linha de comandos). Procura de contedos de texto FIND EPL um.txt Este comando permite procurar no ficheiro um.txt pela palavra EPL (ter em ateno a forma como apresentado o resultado deste comando). Exerccio Para visualizar a ajuda sobre um determinado comando executa-se esse comando seguido de /?. comando que permite colocar num ficheiro de texto a ajuda sobre o comando FIND?
Qual o
Definies:
Pipe um canal de dados em RAM que recebe a informao de sada de um programa e a entrega como entrada de outro programa. Em linha de comandos um Pipe conseguido custa do sinal | (barra vertical). Filtro um programa que aceita dados de entrada, que faz algum processamento com esses dados e que produz resultados de sada. Os comandos FIND, MORE e SORT so filtros. Apresentao do contedo de um ficheiro ASCII muito extenso MORE ficheiro.txt Este comando corrige a limitao do comando TYPE quando se trata da apresentao de um ficheiro muito extenso. Quando a informao a apresentar no ecr demasiado longa, o comando MORE apresenta uma pgina de cada vez. Para passar para a pgina seguinte pressiona-se SPACE, se pressionarmos ENTER avanamos uma linha de cada vez.
Exemplos de explorao de Pipes:

Apresentao de uma listagem muito longa como resultado do comando DIR DIR \ /S | MORE O comando DIR \ /S faz uma listagem a partir da raiz (\) considerando todas as subpastas (/S), ou seja, lista todo o disco rgido (unidade actual). O pipeline faz com que esta informao seja canalizada para o comando MORE que a apresenta uma pgina de cada vez. Para interromper um comando basta pressionar CTRL-C. Ordenao do resultado de um DIR DIR | SORT O comando DIR faz a listagem que ordenada pelo comando SORT. Procura de uma data relativa a ficheiros DIR | FIND 16-06-2009 O comando DIR entrega ao comando FIND a listagem da pasta actual. Este comando procura o texto 16-06-2009 nessa listagem. Na prtica como se procurasse pela data em causa na listagem produzida pelo comando DIR.
Ficheiros Batch
Existncia ou no de um ficheiro ECHO OFF IF NOT EXIST C:\BOOT.INI GOTO sembootini ECHO BOOT.INI presente : sembootini
23
IMEI
apresentada uma mensagem (comando ECHO) que comprova a existncia do ficheiro BOOT.INI na raiz da unidade C. O comando ECHO OFF faz com que a execuo de cada comando no seja reflectida no ecr (excepto quando o prprio comando assim o exige). Existncia ou no de uma pasta IF NOT EXIST C:\WINDOWS\NUL GOTO semwindows CD \WINDOWS :semwindows
Ficheiros CAB
O CD de instalao do Windows contm uma srie de ficheiros CAB comprimidos. Estes ficheiros (extenso CAB) contm muitos dos arquivos necessrios instalao do Windows. Podemos utilizar a ferramenta EXPAND para descomprimir os ficheiros do Windows a partir do suporte original. Extraco dos ficheiros CAB GUI Podemos extrair ficheiros individuais dos ficheiros CAB para substituir os ficheiros em falta ou danificados. Para extrair informaes de um ficheiro do CAB no Windows XP: I. Clicar em Iniciar e, em seguida, clicar em executar. II. Na caixa Abrir, escrever msconfig e, em seguida, clicar em ' OK '. III. Clicar em Expandir ficheiro. IV. Na caixa Ficheiro a restaurar, escrever o nome do ficheiro que pretendemos restaurar. V. Na caixa Restaurar de, escrevemos o caminho para o ficheiro .cab do Windows XP partir do qual pretendemos restaurar o ficheiro ou, clicamos em Procurar de para localizar o ficheiro .cab do Windows XP. Nota: ficheiros .cab de O Windows XP so armazenados na pasta I386 no disco compacto (CD) do Windows XP. VI. Na caixa Guardar ficheiro em, escrevemos o caminho onde desejamos colocar o novo ficheiro extrado, ou clicamos em Procurar para localizar a pasta que pretendemos. VII. Clicamos em Expandir. Na caixa de dilogo Utilitrio de configurao do sistema, clicamos em ' OK '. Se nos pedido para reiniciar o computador, clicamos em reiniciar. Extraco dos ficheiros CAB Linha de comandos
Apresentao do contedo de um ficheiro CAB EXPAND D D:\i386\OSC.CAB
Extraco do Ficheiro CHOICE.OSC de dentro do ficheiro comprimido OSC.CAB. EXPAND D:\i386\OSC.CAB F:CHOICE.OSC C:\TRABALHO
Extraco dos Ficheiros NOCHOICE.OSC e NOOSES.OSC de dentro do ficheiro comprimido OSC.CAB. EXPAND D:\i386\OSC.CAB F:NO*.OSC C:\TRABALHO Procura de um ficheiro dentro dos ficheiros comprimidos de extensao .CAB. EXPAND -D D:\i386\*.CAB | FIND osauto.osc
Utilitrios do Windows
O sistema operativo Windows XP, tal como todos os restantes sistemas operativos da Microsoft, inclui um conjunto de utilitrios para auxiliar na gesto e manuteno do sistema. Algumas ferramentas so conhecidas de muitos utilizadores, outras s de alguns mais atentos e preocupados com o funcionamento e performance do computador, mas uma parte desses utilitrios so completamente estranhos aos utilizadores mais comuns. Vamos analisar algumas ferramentas especializadas no controlo e configurao do Windows XP.
24
IMEI
Gesto de computadores
Este a principal ferramenta de gesto do sistema. Para o executar, clicamos com o boto direito do rato no cone O meu computador, e escolhemos Gerir. Uma alternativa, pela linha de comandos, executar compmgmt.msc. Na realidade esta ferramenta um repositrio de diversas ferramentas do windows cujo acesso fica facilitado atravs da Gesto de computadores. Vejamos o conjunto de utilitrios a encontrados: I. Visualizador de eventos Regista mensagens de log de erros ou informaes que os programas gravam. Os erros de hardware ou de dispositivos, por exemplo, so apresentados nesta seco, o que nos permite ter uma primeira hiptese de deteco de falhas. Podemos executar directamente atravs de eventvwr. II. Pasta partilhadas Esta ferramenta apresenta a lista de partilhas feitas no computador local, incluindo as partilhas ocultas. Mostra os ficheiros que se encontram abertos para acesso, alm de permitir criar novas partilhas. Pode ser acedido directamente atravs da execuo do fsmgmt.msc. III. Utilizadores e grupos locais Permite fazer a gesto de utilizadores locais e grupos, e permite especificar outras opes que no esto disponveis no painel de controlo contas de utilizador. IV. Alertas e registos de desempenho Apresenta alguns logs. V. Gestor de dispositivos Permite adicionar, remover, alterar as configuraes , desactivar ou reactivar dispositivos, para alm de actualizar drivers ou recuperar drivers anteriores. Pode ser aberto directamente executando devmgmt.msc. VI. Armazenamento amovvel Mostra informao sobre os disositivos amovveis (CDs, pen-drives, etc.). Pode ser executado executando ntmsmgr.msc. VII. Desfragmentador de disco Utilitrio muito explorado e que dispensa outros comentrios. VIII. Gesto de discos Permite criar e excluir parties, format-las, entre outras operaes sobre unidades de memria secundria. Executa-se directamente atravs de diskmgmt.msc. IX. Servios Permite interromper, continuar e iniciar servios d o sistema ou que tenham sido instalados posteriormente. Permite a desactivao de alguns servios. Pode ser executado directamente atravs de services.msc X. Controlo WMI Configura e controla o servio Windows Managemente Instrumentation. Pode ser executado atravs de wmimgmt.msc. XI. Servio de indexao Configura o servio do Windows que permite pesquisas rpidas. Para o efeito, indexa todo o contedo do disco enquanto o computador estiver em pausa. Com este servio activo, mais fcil encontrar ficheiros na memria secundria. Pode ser executado atravs de ciadv.msc. XII. Sysedit Editor de configurao do Sistema. Apresenta uma interface para edio de arquivos usados pelas verses antigas do Windows. Alguns programas funcionam ainda com base nestas opes. Est disponvel por uma questo de compatibilidade. XIII. Msconfg Surgiu renovado no Windows XP mas j existia nas verses Windows 9X/Me. XIV. Syskey Promove a segurana das contas de utilizadores. XV. Convert um conversor de unidades FAT para NTFS. XVI. Fixboot Detecta instalaes do Windows no disco rgido e repara o Boot.ini. XVII. Fixmbr Regrava o MBR (Master Boot Record) XVIII. Sfc Analisa os ficheiros protegidos do sistema e substitui verses incorrectas por correctas. XIX. Mmc uma ferramenta que serve como interface de suporte a diversos utilitrios do Windows.
25

Registry DOS ficheirosCAB Utilitários

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Registry DOS ficheirosCAB Utilitários

Transféré par

Droits d'auteur :

Formats disponibles

IMEI

Registo do Windows / Ficheiros CAB / Utilitrios

Registo do Windows Ficheiros CAB Utilitrios

2 Ano Tcnico de Gesto de Equipamentos Informticos Organizao: Joo Cardoso

Nome: ______________________ Turma: ______________________ N: __________

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

Funes do Sistema Operativo

Interfaces do Sistema Operativo

Execuo de programas (linha de comandos)

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

Ficheiros e pastas do Sistema Operativo

Parties / Pastas S.O.

Listagem de Variveis de ambiente

Windows 2000/2003/XP o o o o o o o SOFTWARE SYSTEM SAM SECURITY DEFAULT USERDIFF NTUSER.DAT

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

Procura de ficheiros (parte 1)

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

Ficheiros de Registo - Localizaes

Ficheiros de Registo - Descrio

SAM, SECURITY o Ficheiros relacionados com segurana.

USERDIFF o Informao de cada um dos utilizadores do sistema.

NTUSER.DAT o Informaes relativas ao utilizador onde est localizado o ficheiro

Ficheiros do Registo backup 1

Ficheiros do Registo backup 2

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

Estrutura do Windows NT/2000/XP

NTFS (New Technology File System)

Compatibilidade o Garante compatibilidade com sistemas anteriores

Ficheiros de arranque e suas localizaes

Raz da partio (C:\)

Raz da partio (C:\)

Raz da partio (C:\)

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

Processo de Arranque (Boot)

Grupos disponveis por defeito

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

ARC Advanced RISC Computing

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

ARC Advanced RISC Computing 2

Desactiva deteco de rato srie

Arranca sem apresentar o ecr grfico inicial

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

Principais caractersticas do Registo do Windows

A Histria da configurao dos sistemas Microsoft

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

SID Security Identifiers

GUID Globally Unique Identifiers

Escola Profissional de Leiria

Registo do Windows / Ficheiros CAB / Utilitrios

GUID da reciclagem - HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}

Exerccio Determinar o GUID de outros objectos do Windows.

S155XY Logon Session

S15domain500 S15domain501 S15domain502 S15domain512 S15domain513 S15domain514 S15domain515 S15domain516 S15domain517

Nome: __________ Turma: N: