Académique Documents
Professionnel Documents
Culture Documents
IMEI
Mdulo 3
Parte III
UNIO EUROPEIA
Fundo Social Europeu
IMEI
Sistema Operativo
o o o Um S.O. apenas trabalha com um tipo particular de processador O S.O. arranca imediatamente aps a concluso do POST Os programas s funcionam sob controlo do S.O.
Login
o o Windows 9X / Me -> No oferece qualquer tipo de segurana Windows NT / 2000 / XP -> Qualquer entrada no sistema exige o acesso a uma conta de utilizador. No Windows XP o acesso pode ser: o o cones de acesso a contas (configurao para Grupo de Trabalho) CTRL-ALT-Del (para acesso ao domnio tal como as verses NT e 2000)
IMEI
Pasta do Sistema
Designada na terminologia tcnica SystemRoot Por defeito, na instalao, SystemRoot : o o Winnt Windows em Windows NT e 2000 em Windows 9X/Me/XP e Vista
SystemRoot referido como: o o %SystemRoot% porque se trata de uma varivel de ambiente %Windir% por compatibilidade com a varivel de ambiente usada no Windows 9X/Me (mantm-se)
Ficheiros de Registo
o Windows 9X/Me o o o o SYSTEM.DAT USER.DAT CLASSES.DAT (s Windows Me)
IMEI
' Solicitao de ficheiro e pasta ficheiro = inputbox("Qual o ficheiro a procurar?") caminho = inputbox("Qual a pasta inicial de procura?")
' Verificao de pasta, ' incio de procura e concluso da operao if sf.FolderExists(caminho) then set pasta = sf.GetFolder(caminho) procura pasta msgbox "Fim da procura else msgbox Localizao invlida end if ' Procura de ficheiro em cada pasta (recursividade) sub procura(p) for each f in p.Files if UCase(f.Name) = UCase(ficheiro) then texto.writeline " > " & f.Name & " - " & f.Size & " -> " & p.path end if next for each p1 in p.SubFolders procura p1 next end sub
Exerccio
o Procurar pelos ficheiros SOFTWARE, SYSTEM, SAM, SECURITY, DEFAULT e USERDIFF, a partir da localizao %SystemRoot%\System32 o Procurar pelo ficheiro NTUSER.DAT, a partir da localizao Documents and Settings
IMEI
DEFAULT o Configuraes do utilizador padro. As informaes deste ficheiro so substitudas por informaes idnticas provenientes de NTUSER.DAT relativo ao utilizador.
Exerccio
o Procurar no disco por ficheiros com designao idntica aos ficheiros apresentados (SOFTWARE, SYSTEM, DEFAULT, etc.). o o Deixar em aberto a hiptese dos ficheiros terem extenses. Limitar a procura pasta %SystemRoot%.
IMEI
Redundncia o Utiliza um MFT (Master File Table) para manter um registo sobre o contedo do disco. O sistema NTFS faz um backup do MTF no meio do disco para reduzir o risco de perdas.
Recuperao o O NTFS implementa um mecanismo de segurana para recuperao de transaces incompletas quando surgem situaes anormais no sistem
Segurana Privacidade da informao o Contas necessria uma conta para aceder aos contedos no Windows (existe sempre a conta de administrador) o Grupos realizada a organizao de utilizadores por categorias de acesso
Permisses o Cada pasta ou ficheiro no NTFS tem dois conjuntos de dados: Listagem de utilizadores/grupos com acesso ao ficheiro Especificao do nvel de acesso de cada utilizador
NTLDR
BOOT.INI
NTDETECT.COM
NTOSKRNL.EXE
%SystemRoot%\System32
HAL.DLL
%SystemRoot%\System32
SYSTEM
%SystemRoot%\System32\Config
IMEI
Ficheiros/Estgios de arranque
Ficheiro NTLDR BOOT.INI NTDETECT.COM NTOSKRNL.EXE HAL.DLL SYSTEM Device Drivers (.sys) Localizao Raz da partio (C:\) Raz da partio (C:\) Raz da partio (C:\) %SystemRoot%\System32 %SystemRoot%\System32 %SystemRoot%\System32 %SystemRoot%\System32\Drivers Estgio Arranque Preboot e Boot Boot Boot Kernel Load Kernel Load Kernel Ini Kernel Ini
O menu de arranque apresentado O NTDETECT.COM arranca O NTOSKRNL.EXE arranca e o HAL carregado Os drivers de sistema de nvel inferior so carregados O ncleo do S.O. e os subsistemas so carregados e inicializados Os restantes drivers e servios so carregados, e o Windows est a cores
Contas - Utilizadores
o A criao de grupos facilita a administrao do Windows porque permite que as permisses de acesso memria secundria seja estabelecida para um conjunto mais abrangente de utilizadores o A perca da password do administrador significa ter de reinstalar o sistema operativo
Users No podem editar o Registo ou aceder a ficheiros crticos. Podem criar grupos mas gerir apenas aqueles
IMEI
que criam o
o o
Everyone Este tipo de utilizador refere-se a qualquer utilizador que se ligue no sistema. No pode ser editado Guests Qualquer pessoa que no tenha conta pode aceder aos sistema com este tipo de conta
Prtica
o o o o Criar utilizadores Mudar entre utilizadores Na zona partilhada (ALL Users) criar pastas e ficheiros no seu interior Modificar as permisses e testar operaes de remoo Ateno herana de permisses de uma pasta para o seu interior
BOOT.INI
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
BOOT.INI 2
ARC Advanced RISC Computing o o Este termo refere-se a um consrcio de fabricantes que elaborou normas para sistemas computacionais Apesar de extinto deixou algumas marcas como, por exemplo, convenes ARC para a designao de dispositivos de arranque o Estas convenes so encontradas nas referncias de arranque do ficheiro BOOT.INI
disk(y) SCSI Id para multi() este valor sempre 0 rdisk(z) nmero que identifica o disco partition(a) nmero que identifica a partio
IMEI
Comutadores BOOT.INI
Comutador Descrio
/basevideo
Arranca no modo tradicional VGA. Importante quando h erros associados apresentao grfica
/fastdetect=[comx,y,z]
/maxmem:n
Especifica a quantidade de RAM que o sistema utiliza. (Usada quando se suspeita de mdulos)
/noguiboot
/sos
Apresenta os nomes dos device drivers enquanto so carregados. til em casos de falha de drivers
Parmetros BOOT.INI
o Aceder pgina: o Support.microsoft.com/kb/833721
IMEI
Cada elemento de configurao no Registo constitudo por um par que associa o Nome de um Valor ao seu Dado.
Windows 3.1 Para alm da utilizao (ainda importante) dos ficheiros INI, o sistema Windows 3.1 incorporou a primeira verso do registo do Windows como uma ferramenta para utilizao do OLE (Object linking and embedding). Windows 95 e NT 3.5 Com estes sistemas o registo assumiu-se como uma base de dados complexa e poderosa com caractersticas semelhantes ao que os sistemas Windows actuais apresentam (Windows 2000 e Windows XP). Embora os ficheiros INI no sejam necessrios porque o registo do Windows constitui uma forma mais eficaz de armazenar informao de configurao, ainda possvel encontrar uma quantidade absurda destes ficheiros espalhados pelo computador.
Exerccio em VBScript Fazer um script que faa a listagem de todos os ficheiros de extenso INI a partir de uma localizao solicitada ao utilizador, e que indique num ficheiro de texto (ASCII simples) o nome e a localizao de cada ficheiro. Devem ser includas na procura todas as subpastas. No final, deve surgir uma mensagem com a indicao do nmero de ficheiros INI encontrados.
A nica ferramenta disponibilizada para lidar com o Registo do Windows o Regedit.exe no se encontra acessvel ao utilizador atravs de um atalho fcil. Em vez disso, um sistema Windows acabado de instalar/configurar, s permite o acesso quela ferramenta atravs da execuo do referido ficheiro. Este facto est ligado evidentemente aos problemas que podem surgir de uma utilizao indevida do registo.
10
IMEI
Tabela ASCII
UNICODE tabela de caracteres de 16 bits que usada para armazenar as strings no Registo do Windows e que funciona como uma extenso do ASCII.
11
IMEI
SID S10 S100 S11 S110 S12 S120 S13 S130 S131 S132 S133 S14 S15 S151 S152 S153 S154 S156 S157 S158 S159 S1510 S1511 S1512 S1513 S1514 S1518 S1519 S1529
User or Group name Null Authority Nobody World Authority Everyone Local Authority Local Creator Creator Owner Creator Group Not used in Windows XP Not used in Windows XP Nonunique Authority NT Authority Dialup Network Batch Interactive Service Anonymous Not used in Windows XP Enterprise Domain Controllers Self Authenticated Users Restricted Terminal Service User Remote Interactive Logon LocalSystem or System LocalService NetworkService Administrator Guest krbtgt Domain Admins Domain Users Domain Guests Domain Computers Domain Controllers Cert Publishers
S15root domain518 Schema Admins S15root domain519 Enterprise Admins S15root domain520 Group Policy Creator Owners S15domain553 S1532544 S1532545 S1532546 S1532547 S1532548 S1532549 S1532550 S1532551 S1532552 S1532554 S1532555 S1532556 S16 S17 S18 S19 RAS and IAS Servers Administrators Users Guests Power Users Account Operators Server Operators Print Operators Backup Operators Replicator PreWindows 2000 Compatible Access Remote Desktop Users Network Configuration Operators Site Server Authority Internet Site Authority Exchange Authority Resource Manager Authority
12
IMEI
Estrutura do Registo
A utilizao do Editor de Registo (Regedit.exe) permite identificar a analogia com o explorador atravs da diviso da janela em duas partes fundamentais: o o Janela das chaves Janela da esquerda que se assemelha rvore das pastas Cada pasta nesta janela representa uma chave do registo; Janela dos valores Nesta janela podemos visualizar uma lista dos valores que pertencem chave seleccionada na janela da esquerda;
As Chaves principais, chaves raz ou Hives e respectivas abreviaturas: HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG HKCR HKCU HKLM HKU HKCC
Chave Assemelham-se s pastas da memria secundria. Tal como as pastas, uma chave pode conter outras chaves formando uma estrutura hierrquica em rvore. Para localizar uma chave utilizado um processo semelhante especificao de um caminho para uma pasta. A esse caminho completo at chegar a uma chave designamos Ramo. Ramo Corresponde a uma chave raz e todas as suas subchaves identificando uma determinada chave na base de dados que constitui o Registo do Windows. o Ex: HKEY_CURRENT_USER\Printers\Settings\Wizard rvore de chaves do registo (ver figura). descreve a chave Wizard atravs da sua posio na
13
IMEI
14
IMEI
15
IMEI
Organizao do Registo
De todas as chaves raiz do Registo, as chaves HKLM e HKU assumem mais importncia do que as restantes pelo simples facto de toda a informao se encontrar dentro da rvore de chaves daquelas chaves principais. Como tal, as duas chaves referidas so as nicas relativamente s quais existem ficheiros em memria secundria. A chave HKEY_CLASSES_ROOT serve como ligao para uma sub-chave interna da rvore proveniente da chave principal HK_LOCAL_MACHINE. O seu ramo HKEY_LOCAL_MACHINE\SOFTWARE\Classes. A chave HK_CURRENT_USER corresponde a uma das sub-chaves da chave HKEY_USERS, mais concretamente a do utilizador cujo SID confere com a sua identificao na organizao do Windows. Para identificar a localizao interna da chave HKEY_CURRENT_CONFIG necessrio procurar dentro da chave raz HKEY_LOCAL_MACHINE identificando o perfil de harware na chave SYSTEM. O seu ramo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current.
16
IMEI
HKEY_USERS
HKU contm pelo menos 3 subchaves: .DEFAULT contm configuraes de utilizador que o Windows XP utiliza para apresentar a rea de trabalho antes que qualquer utilizador realize o seu logon. Isto diferente do perfil que utilizado por defeito para qualquer utilizador e que ser associado a um novo utilizador quando este se regista pela primeira vez. SID contm as configuraes associadas ao utilizador cujo Security Identifier confere com esta referncia. Entre outras coisas, nesta chave podemos encontrar preferncias quanto rea de trabalho e configuraes do painel de controlo. SID_Classes contm registo de classes e associaes de ficheiros associados ao utilizador cujo Security Identifier confere com esta chave. O Windows XP repete esta chave e a chave HK_LOCAL_MACHINE\SOFTWARE\Classes na chave HKEY_CLASSES_ROOT. S-1-5-18 Identificador da conta do sistema local. O Windows carrega este perfil quando um programa ou servio corre na conta do sistema local. S-1-5-19 Identificador do servio do sistema local. O Gestor de controlo de servio utiliza esta conta para correr servios locais que no precisam de correr na conta do sistema local. S-1-5-20 - Identificador da conta do servio de rede. O Gestor de controlo de servio utiliza esta conta para correr servios de rede que no precisam de correr na conta do sistema local.
Na chave HKEY_USERS tambm vemos outras chaves. Normalmente possvel distinguir as chaves:
17
IMEI
Podemos ignorar estes SID quando trabalhamos na chave HKU.
As restantes subchaves pertencem a utilizadores secundrios do Windows. Por exemplo, se utilizarmos os comando Runas da linha de comandos para executar um programa como outro utilizador, o sistema operativo carrega as configuraes da conta desse utilizador para o HKU. Esta caracterstica, chamada de logon secundrio, permite executar programas com um nvel de privilgio elevado sem haver necessidade de realizar um fechar de sesso.
HKEY_CURRENT_USER
Esta chave principal contm as configuraes do utilizador actual aquele que acedeu ao Windows no arranque deste. Constitui o ramo HKEY_USERS\SID do utilizador com o SID (Security Identifier) correspondente. Algumas das subchaves desta chave so: AppEvents Associa sons a eventos. Por exemplo, associa um som com com a abertura de menus, a minimizao de uma janela, ou a sada (logoff) do Windows. Console Armazena informao para o subsistema da consola (linha de comandos) que serve de alojamento a todas as aplicaes em modo de texto, incluindo a prompt do MS-DOS. Tambm contm subchaves para os comandos do Windows. Control Panel Contm configuraes de acessibilidade, regionais, e de aparncia da rea de trabalho. Muitas das opes de configurao desta chave esto acessveis atravs do painel de controlo. Contudo, esta chave contm um conjunto de configuraes teis que no esto disponveis atravs do interface do Windows; s podemos configur-las atravs do acesso ao registo. Environment Armazena variveis de ambiente que o utilizador estabeleceu. Cada valor associa uma varivel de ambiente com a string que o Windows XP substitui pela varivel. Os valores default para estas entradas esto no profile (perfil) do utilizador.
18
IMEI
Identities Contm uma subchave por cada identity (identidade) no Microsoft Outlook Express. O Outlook Express utiliza identities para permitir que vrios utilizadores partilhem um nica conta de email. Com o suporte do Windows XP relativamente aos user profiles (perfis de utilizador), as configuraes de um utilizador so separadas dos restantes , o que torna esta chave pouco utilizada. Keyboard Layout Contm informao acerca das pginas de teclado instaladas. Network Armazena informao relativamente s unidades de rede mapeadas. Cada subchave na chave Network representa uma unidade mapeada relativamente qual o Windows XP estabelece ligao, de cada vez que o utilizador inicia a sesso nesse computador. Os nomes das subchaves so as letras das unidades que foram mapeadas. Cada chave de unidade contm configuraes utilizadas para relanar a ligao. Printers Armazena configuraes do utilizador para as impressoras. Software Contm configuraes de aplicao para o utilizador. O Windows XP armazena muitas das configuraes nesta chave. A Microsoft normalizou a sua organizao para que os programas armazenem configuraes em HKCU\Software\Vendor\Program\Version\ . Vendor o nome do produtor do programa. Program o nome do programa, e Version o nmero da verso do programa. Muitas vezes, como o caso do Windows XP, Version simplesmente CurrentVersion. Volatile Environment Contm variveis de ambiente definidas quando o utilizador se entrou no sistema. Outras subchaves de HKCU so de menor importncia. Incluem UNICODE Program Groups, SessionInformation, e Windows 3.1 Migration Status.
HKEY_LOCAL_MACHINE
Esta chave principal contm as configuraes por computador, o que significa que as configuraes neste ramo esto relacionadas com o computador e afectam qualquer utilizador que inicie sesso nesse computador. As subchaves desta chave traduzem informao desde os drivers de dispositivo at s configuraes do Windows. O HKLM contm as seguintes subchaves: HARDWARE Armazena informao que descreve o hardware que o Windows XP detecta quando inicia. O sistema operativo cria esta chave de cada vez que reiniciado, e inclui informao acerca dos dispositivos e dos drivers de dispositivos e recursos associados com eles. Esta chave contm informao importante para um tcnico de Informtica durante um processo de elaborao do inventrio de hardware de um sistema informtico. SAM Contm informao relacionada com a base de dados de segurana local, a Security Accounts Manager (SAM). O Windows XP armazena utilizadores e grupos em SAM. Esta chave de controlo de acesso (Access Control List - ACL) impede mesmo os administradores de a visualizarem. SAM uma ligao para a chave HKLM\SECURITY\SAM. SECURITY - Contm informao da base de dados de segurana local do Windows XP na subchave SAM, assim como relativamente a outras configuraes de segurana. Esta chave ACL impede os administradores de a visualizarem, a no ser que sejam os seus proprietrios. SOFTWARE Contm configuraes de aplicao por computador. O Windows XP tambm armazena configuraes nesta chave. A Microsoft normalizou a organizao desta chave para que os programas armazenem configuraes em HKLM\SOFTWARE\Vendor\Program\Version\. Vendor o nome do produtor do programa, Program o nome do programa, e Version o nmero de verso do programa. Muitas vezes, como acontece com o Windows XP, Version CurrentVersion. HKCR uma ligao para a chave HKLM\SOFTWARE\Classes. SYSTEM Contm conjuntos de controlo, um deles sendo o actual. Os restantes esto disponveis para utilizao pelo Windows XP. Cada subchave um conjunto de controlo (control set) designado ControlSetnnn, onde nnn um nmero incremental a comear em 001. O Sistema Operativo mantm pelo menos dois conjuntos de controlo para garantir que consegue arrancar convenientemente. Estes conjuntos contm configuraes de device driver e de servio. HKLM\SYSTEM\CurrentControlSet uma ligao para ControlSetnnn, e a chave HKLM\SYSTEM\Select indica qual o conjunto de controlo a uso.
HKEY_CLASSES_ROOT
HKCR contm dois tipos de configuraes. A primeira representa as associaes de ficheiros que relaciona cada tipo de ficheiro com os programas que o podem abrir, imprimir, e editar. A segunda o registo de classes para objectos COM (Componente Object Model). Esta chave raiz uma das mais interessantes na alterao do registo, porque permite que o utilizador altere muito do comportamento do sistema. Esta chave tambm a maior do registo, contabilizando a maior parte do espao que o registo consome. Antes do Windows 2000, HKCR era uma ligao para a chave HKLM\SOFTWARE\Classes, mas esta chave raiz , agora, mais complicada. Para completar HKCR, o sistema operativo une duas chaves: HKLM\SOFTWARE\Classes, que contm associaes de ficheiros e registo de classes por defeito; e HKCU\SOFTWARE\Classes, que contm associaes de ficheiros e registo de classes por utilizador. A chave HKCU\SOFTWARE\Classes uma ligao para a chave e HKU\SID_Classes, que aprendemos na seco HKEY_USERS. Se surgirem os mesmos valores em ambos os ramos, prevalece o valor de HKCU\SOFTWARE\Classes, porque apresenta uma precedncia maior sobre o valor na chave HKLM\SOFTWARE\Classes. Este novo processo de construo da chave HKCR apresenta os seguintes benefcios:
19
IMEI
Os programas podem armazenar informao relativa a associao de ficheiros e classes de programas por computador e por utilizador. (Um utilizador pode ter associaes de ficheiros que outros utilizadores no partilham.) Utilizadores que partilham um nico computador podem explorar programas distintos para editar o mesmo tipo de ficheiros sem afectar a forma de trabalhar de cada um. Como as associaes de ficheiros e o registo de classes esto no perfil de utilizadores, eles seguem os utilizadores de computador para computador quando se explora o roaming de perfis de utilizador (roaming user profiles). Os tcnicos de informtica podem limitar o acesso chave HKLM\SOFTWARE\Classes, sem impedir os utilizadores de alterarem a chave HKCU\SOFTWARE\Classes, contribuindo para um aumento da segurana do registo sem impedirem cada utilizador de aproveitar as potencialidades de alterar a gosto a associao de ficheiros. Se criarmos uma nova chave na raiz de HKCR, o Windows XP vai produzir uma nova chave no ramo HKLM\SOFTWARE\Classes. O Windows XP no disponibiliza outra ferramenta (mais simples) para alm do Editor de registo (Regedit) com o objectivo de adicionar registo de classes ao ramo HKCU\SOFTWARE\Classes, porque a inteno permitir que os programas registem classes de programa por utilizador. Quando editamos uma classe de programa existente, a alterao reflecte-se em HKLM ou KHCU, dependendo da localizao j existente. Se a classe de programa j existe nos dois locais, o Windows XP actualiza a verso de HKCU.
HKEY_CURRENT_CONFIG
HKCC uma ligao para dados de configurao relativa ao perfil actual de hardware (current hardware profile), a que corresponde a chave HKLM\SYSTEM\CurrentcontrolSet\Hardware Profiles\Current. Por sua vez, Current uma ligao para a chave HKLM\SYSTEM\CurrentcontrolSet\Hardware Profiles\nnnn. Onde nnnn um nmero incremental que comea em 0000.
20
IMEI
Cenrio Instalao limpa Actualizao a partir do Windows 2000 Actualizao a partir do Windows NT 4.0 Actualizao a partir do Windows 98
Localizao %SYSTEMDRIVE%\Documents and Settings %SYSTEMDRIVE%\Documents and Settings %SYSTEMROOT%\Profiles %SYSTEMDRIVE%\Documents and Settings
O Windows XP cria e armazena uma lista de perfis de utilizador. A tabela superior mostra a localizao dos perfis de utilizador em funo dos cenrios possveis. A chave HKLM\SOFTWARE\Microsoft\Windows NT\CurrenteVersion\ProfileList corresponde lista que podemos encontrar na caixa de dilogo dos perfis de utilizador. A caixa de dilogo dos perfis de utilizador pode ser acedida atravs do painel de controlo, escolhendo o cone de desempenho e manuteno, e o cone sistema. Na caixa de dilogo das Propriedades de sistema activar a etiqueta Avanadas, e clicar o boto Definies na rea relativa aos Perfis de utilizador. Surge a lista dos perfis armazenados neste computador. Voltando lista da chave indicada acima, cada subchave um perfil de utilizador, e o seu nome corresponde ao SID da conta detentora desse perfil. Cada perfil na lista da chave ProfileList contm um valor do tipo REG_SZ de nome PRofileImagePath que aponta para uma pasta de um perfil de utilizador do gnero %SYSTEMROOT%\Documents and Settings\Owner.
A relao entre as chaves do registo relativas aos perfis dos utilizadores, a lista de perfis de utilizadores do painel de controlo e as pastas da memria secundria atribudas a cada utilizador, podem ser vistas na figura seguinte. Esta relao a razo porque no devemos remover as pastas de um determinado utilizador sem ter concretizada a remoo do respectivo perfil. Para remover um utilizador deve-se aceder ao painel de controlo e proceder remoo do utilizador listado nos perfis de utilizador. Esta operao remove a informao do utilizador em causa, tanto do registo como da memria secundria.
21
IMEI
obs:
Em
ambientes
Windows
NT
4.0,
os
tcnicos
de
informtica
por
vezes
movem
os
perfis
para
%SYSTEMROOT%\Profiles quando exploram o Windows XP porque o manuseamento de perfis mais simples se estes se encontrarem no mesmo local independentemente da plataforma. Os ficheiros reposta? do Windows XP fornecem uma configurao que nos permite fazer isso. A configurao a chave ProfilesDir que se encontra na seco [GuiUnattended]?. Atribua a ProfilesDir o caminho da pasta onde pretenda armazenar os perfis. O caminho deve comear com %SYSTEMROOT% ou %SYSTEMDRIVE%, caso contrrio o programa de configurao ignora-o.
Edio de um ficheiro de texto usando o comando COPY COPY CON ficheiro.txt Este comando, naturalmente, copia de uma origem para um destino. Como a origem (CON) representa a consola de entrada (teclado), o resultado deste comando significa copiar aquilo que vai ser escrito, logo aps a execuo do comando, para dentro do ficheiro de nome ficheiro.txt. A operao pode ser interrompida quando for pressionada a tecla <F6> que representa o cdigo de fim de ficheiro.
22
IMEI
Criao de relatrios atravs do redireccionamento DIR > listagem.txt
Se fosse executado apenas o comando DIR, o resultado seria a apresentao da lista de ficheiros e pastas da locailizao actual. A utilizao do smbolo > significa que o resultado deste DIR ser encaminhado para um ficheiro (listagem.txt) em vez de apresentado no ecr. Sempre que houver necessidade de guardar o resultado da execuo de algum comando, utilizamos o encaminhamento para um ficheiro de sada, atravs da utilizao do separador >. Apresentao do contedo de um ficheiro ASCII simples TYPE ficheiro.txt Esta a soluo de maior simplicidade para apresentar o contedo de um ficheiro de texto ASCII simples. Quando ficheiro.txt demasiado grande, a execuo deste comando no faz qualquer sentido uma vez que a maior parte do ficheiro apresentada de rajada, sem qualquer hiptese para que um ser humano consiga descortinar qualquer contedo (a no ser a parte final que fica retida na linha de comandos). Procura de contedos de texto FIND EPL um.txt Este comando permite procurar no ficheiro um.txt pela palavra EPL (ter em ateno a forma como apresentado o resultado deste comando). Exerccio Para visualizar a ajuda sobre um determinado comando executa-se esse comando seguido de /?. comando que permite colocar num ficheiro de texto a ajuda sobre o comando FIND?
Qual o
Definies:
Pipe um canal de dados em RAM que recebe a informao de sada de um programa e a entrega como entrada de outro programa. Em linha de comandos um Pipe conseguido custa do sinal | (barra vertical). Filtro um programa que aceita dados de entrada, que faz algum processamento com esses dados e que produz resultados de sada. Os comandos FIND, MORE e SORT so filtros. Apresentao do contedo de um ficheiro ASCII muito extenso MORE ficheiro.txt Este comando corrige a limitao do comando TYPE quando se trata da apresentao de um ficheiro muito extenso. Quando a informao a apresentar no ecr demasiado longa, o comando MORE apresenta uma pgina de cada vez. Para passar para a pgina seguinte pressiona-se SPACE, se pressionarmos ENTER avanamos uma linha de cada vez.
Ficheiros Batch
Existncia ou no de um ficheiro ECHO OFF IF NOT EXIST C:\BOOT.INI GOTO sembootini ECHO BOOT.INI presente : sembootini
23
IMEI
apresentada uma mensagem (comando ECHO) que comprova a existncia do ficheiro BOOT.INI na raiz da unidade C. O comando ECHO OFF faz com que a execuo de cada comando no seja reflectida no ecr (excepto quando o prprio comando assim o exige). Existncia ou no de uma pasta IF NOT EXIST C:\WINDOWS\NUL GOTO semwindows CD \WINDOWS :semwindows
Ficheiros CAB
O CD de instalao do Windows contm uma srie de ficheiros CAB comprimidos. Estes ficheiros (extenso CAB) contm muitos dos arquivos necessrios instalao do Windows. Podemos utilizar a ferramenta EXPAND para descomprimir os ficheiros do Windows a partir do suporte original. Extraco dos ficheiros CAB GUI Podemos extrair ficheiros individuais dos ficheiros CAB para substituir os ficheiros em falta ou danificados. Para extrair informaes de um ficheiro do CAB no Windows XP: I. Clicar em Iniciar e, em seguida, clicar em executar. II. Na caixa Abrir, escrever msconfig e, em seguida, clicar em ' OK '. III. Clicar em Expandir ficheiro. IV. Na caixa Ficheiro a restaurar, escrever o nome do ficheiro que pretendemos restaurar. V. Na caixa Restaurar de, escrevemos o caminho para o ficheiro .cab do Windows XP partir do qual pretendemos restaurar o ficheiro ou, clicamos em Procurar de para localizar o ficheiro .cab do Windows XP. Nota: ficheiros .cab de O Windows XP so armazenados na pasta I386 no disco compacto (CD) do Windows XP. VI. Na caixa Guardar ficheiro em, escrevemos o caminho onde desejamos colocar o novo ficheiro extrado, ou clicamos em Procurar para localizar a pasta que pretendemos. VII. Clicamos em Expandir. Na caixa de dilogo Utilitrio de configurao do sistema, clicamos em ' OK '. Se nos pedido para reiniciar o computador, clicamos em reiniciar. Extraco dos ficheiros CAB Linha de comandos
Extraco do Ficheiro CHOICE.OSC de dentro do ficheiro comprimido OSC.CAB. EXPAND D:\i386\OSC.CAB F:CHOICE.OSC C:\TRABALHO
Extraco dos Ficheiros NOCHOICE.OSC e NOOSES.OSC de dentro do ficheiro comprimido OSC.CAB. EXPAND D:\i386\OSC.CAB F:NO*.OSC C:\TRABALHO Procura de um ficheiro dentro dos ficheiros comprimidos de extensao .CAB. EXPAND -D D:\i386\*.CAB | FIND osauto.osc
Utilitrios do Windows
O sistema operativo Windows XP, tal como todos os restantes sistemas operativos da Microsoft, inclui um conjunto de utilitrios para auxiliar na gesto e manuteno do sistema. Algumas ferramentas so conhecidas de muitos utilizadores, outras s de alguns mais atentos e preocupados com o funcionamento e performance do computador, mas uma parte desses utilitrios so completamente estranhos aos utilizadores mais comuns. Vamos analisar algumas ferramentas especializadas no controlo e configurao do Windows XP.
24
IMEI
Gesto de computadores
Este a principal ferramenta de gesto do sistema. Para o executar, clicamos com o boto direito do rato no cone O meu computador, e escolhemos Gerir. Uma alternativa, pela linha de comandos, executar compmgmt.msc. Na realidade esta ferramenta um repositrio de diversas ferramentas do windows cujo acesso fica facilitado atravs da Gesto de computadores. Vejamos o conjunto de utilitrios a encontrados: I. Visualizador de eventos Regista mensagens de log de erros ou informaes que os programas gravam. Os erros de hardware ou de dispositivos, por exemplo, so apresentados nesta seco, o que nos permite ter uma primeira hiptese de deteco de falhas. Podemos executar directamente atravs de eventvwr. II. Pasta partilhadas Esta ferramenta apresenta a lista de partilhas feitas no computador local, incluindo as partilhas ocultas. Mostra os ficheiros que se encontram abertos para acesso, alm de permitir criar novas partilhas. Pode ser acedido directamente atravs da execuo do fsmgmt.msc. III. Utilizadores e grupos locais Permite fazer a gesto de utilizadores locais e grupos, e permite especificar outras opes que no esto disponveis no painel de controlo contas de utilizador. IV. Alertas e registos de desempenho Apresenta alguns logs. V. Gestor de dispositivos Permite adicionar, remover, alterar as configuraes , desactivar ou reactivar dispositivos, para alm de actualizar drivers ou recuperar drivers anteriores. Pode ser aberto directamente executando devmgmt.msc. VI. Armazenamento amovvel Mostra informao sobre os disositivos amovveis (CDs, pen-drives, etc.). Pode ser executado executando ntmsmgr.msc. VII. Desfragmentador de disco Utilitrio muito explorado e que dispensa outros comentrios. VIII. Gesto de discos Permite criar e excluir parties, format-las, entre outras operaes sobre unidades de memria secundria. Executa-se directamente atravs de diskmgmt.msc. IX. Servios Permite interromper, continuar e iniciar servios d o sistema ou que tenham sido instalados posteriormente. Permite a desactivao de alguns servios. Pode ser executado directamente atravs de services.msc X. Controlo WMI Configura e controla o servio Windows Managemente Instrumentation. Pode ser executado atravs de wmimgmt.msc. XI. Servio de indexao Configura o servio do Windows que permite pesquisas rpidas. Para o efeito, indexa todo o contedo do disco enquanto o computador estiver em pausa. Com este servio activo, mais fcil encontrar ficheiros na memria secundria. Pode ser executado atravs de ciadv.msc. XII. Sysedit Editor de configurao do Sistema. Apresenta uma interface para edio de arquivos usados pelas verses antigas do Windows. Alguns programas funcionam ainda com base nestas opes. Est disponvel por uma questo de compatibilidade. XIII. Msconfg Surgiu renovado no Windows XP mas j existia nas verses Windows 9X/Me. XIV. Syskey Promove a segurana das contas de utilizadores. XV. Convert um conversor de unidades FAT para NTFS. XVI. Fixboot Detecta instalaes do Windows no disco rgido e repara o Boot.ini. XVII. Fixmbr Regrava o MBR (Master Boot Record) XVIII. Sfc Analisa os ficheiros protegidos do sistema e substitui verses incorrectas por correctas. XIX. Mmc uma ferramenta que serve como interface de suporte a diversos utilitrios do Windows.
25