Escolar Documentos
Profissional Documentos
Cultura Documentos
Tarefas de instalação
Requerimentos de Hardware
Requerimentos de Hardware
Provavelmente você não irá se deparar com nenhuma questões no exame tratando de
números e valores em específico, mas é importante saber que o hardware para a
implementação do Windows XP Professional deve ser constante da HCL (Hardware
Compatibility List). Essa é a lista de produtos homologados pela Microsoft para
funcionar com o Windows XP. Isto garante que você terá suporte da Microsoft em caso
de problemas.
Setup Program (Modo Texto): essa etapa inicial da instalação é responsável por
preparar os discos e copiar e instalar todos os arquivos necessários para as próximas
etapas do processo de instalação.
O particionamento de discos, é uma maneira de dividir discos físicos de modo que cada
seção funcione de maneira independente. Ao particionar um disco, você cria uma ou
mais áreas que podem ser formatadas com os sistemas de arquivos suportados pelo
Windows XP.
Após criar a partição na qual você instalará o XP, você deverá formata-la. O XP suporta 3
diferentes sistemas de arquivos: FAT, FAT32 e NTFS.
O NTFS é o sistema de arquivos mais recomendado para a utilização com o Windows XP,
pois, permite um maior nível de segurança e habilita a compressão de dados. Entre as
características que podem ser implementadas a partir da formatação com NTFS,
podemos destacar: Segurança em nível de arquivos e pastas.
Compressão de arquivos.
Cotas de disco.
Criptografia de arquivos.
Caso não exista a necessidade de nenhuma das características listadas para o NTFS, você
poderá formatar a sua partição utilizando os sistemas de arquivos FAT ou FAT32. Esses
dois sistemas de arquivos não suportam segurança em nível de arquivo e o FAT não
suporta partições maiores que 2G. Ao criar uma partição com um tamanho superior a
2G, o setup automaticamente da opções de formatação apenas para FAT32 e NTFS.
Partições formatadas com FAT/FAT32 podem ser convertidas para NTFS durante o
processo de instalação. Após a instalação do sistema a conversão pode ser feita por
meio do utilitário convert.exe. A sintáxe desse utilitário é a seguinte:
Você pode utilizar o Disk Management para gerenciar as letras de unidade que são
atribuídas a seus volumes ou partições. Por padrão as letras e A e B são reservadas para
drives de discos flexíveis, mas se você tem apenas uma unidade deste tipo, a letra B
poderá ser associada a um volume.
Para associar uma letra de unidade a um volume ou partição você deverá proceder da
seguinte maneira:
convert c: /fs:ntfs
Você deverá escolher durante o setup, se deseja manter sua estação executando o
Windows XP em um domínio ou um workgroup.
Para a instalação a partir da rede, podem existir cenários que requeiram a criação de um
servidor de distribuição. Não se assuste com essa nomenclatura, um servidor de
distribuição não passa de um computador na rede com uma cópia da pasta /i386 do CD
de Instalação do Windows XP, compartilhada para que as estações que terão o sistema
operacional instalado possam se conectar.
O setup do Windows XP permite algumas opções especiais que podem ser utilizadas
para alterar o comportamento da instalação. Para utilizar essas opções, você deverá
colocar parâmetros nos arquivos utilizados no programa de instalação.
Winnt.exe /opção
Opção Descrição
Winnt32.exe /opção
Guia preparatorio para o exame Microsoft 70-270
Vejamos quais opções podem ser utilizadas para alterar o comportamento do setup
quando executamos o winnt32.exe:
Opção Descrição
É possível ainda se utilizar de um arquivo UDF (Uniqueness Database File). Esse arquivo
substituirá configurações do arquivo de respostas que sejam específicas para
determinado computador.
Um arquivo de respostas pode ser criado com qualquer editor de texto, por tratar-se de
um simples arquivo texto, porém, a maneira mais simples de se realizar essa tarefa é
por meio do Setup Manager Wizard. Esse utilitário o guiará pelas opções que podem ser
automatizadas, e ao final do processo escreverá o arquivo de respostas.
Guia preparatorio para o exame Microsoft 70-270
Para instalar o Setup Manager Wizard, você deverá proceder da seguinte maneira: Crie
uma pasta para armazenar os arquivos, por exemplo, c:\ deploy.
Selecione todos os arquivos que estão contidos no deploy.cab, clique com o botão
direito e clique em Extract.
Selecione a pasta que você criou no passo 1 como o destino dos arquivos. Para executar
o Setup Manager Wizard faça o seguinte procedimento:
Selecione o tipo de arquivo de respostas que você deseja criar. As seguintes opções
estão disponíveis
Opções Ação
Guia preparatorio para o exame Microsoft 70-270
Create a new Cria um novo arquivo de respostas baseado nas configurações que
answer file você informar.
Modify an Modifica um arquivo de respostas existente. Na página que questiona
existing answer qual é o produto a ser instalado selecione a opção Windows XP
file Unattended Installation.
Para podermos fazer a distribuição do Windows XP em nossa rede por meio do RIS
temos que implementar um servidor RIS e imagens do sistema operacional a ser
instalado.
Para que um cliente tenha o seu sistema operacional instalado por meio do servidor RIS
temos os seguintes passos:
RIS Server
Guia preparatorio para o exame Microsoft 70-270
Para que um servidor RIS possa funcionar corretamente é necessário que este tenha
conectividade com os seguintes serviços que devem estar funcionando corretamente
em seu ambiente de rede:
Os computadores que realizam boot pela rede utilizam esse serviço para
Serviço DNS
resolver nomes de servidores e domain controllers.
Serviço Ao realizar o boot pela rede, os computadores clientes precisam obter a
DHCP configuração IP automaticamente.
Os computadores-cliente utilizam o Active Directory para identificar um
Domain servidor RIS. Além disso as políticas relacionadas a oque o usuário
Controller visualizará de opções na tela de instalação, são configuradas no Active
Directory.
A copia do perfil do usuário administrator (caso você tenha usado esse usuário para
fazer a configuração) para o perfil do usuário padrão. Isto vai fazer com que as
configurações de desktop e outras propriedades sejam mantidas para os usuários que se
logarem na máquina de destino. Para iniciar o RIPrep Wizard execute
\ \ servidor_ris\ reminst\ admin\ i386\ riprep.exe, onde servidor_ris, é o nome do servidor
onde o RIS foi instalado.
Cliente RIS
Para que um computador possa se tornar um cliente RIS, existem algumas necessidades
relacionados ao Hardware.
O adaptador de rede do computador deve ser compatível com o padrão PXE (Pre-boot
Execution Environment) versão 99c. Caso o computador não disponha desse dispositivo
poderão ser criados discos de 3 ½" para os adaptadores PCI suportados.
O Sysprep.exe permite que você faça um clone de uma workstation configurada. Essa
clonagem é transferida para uma imagem por meio de uma ferramenta de terceiros e
então ser aplicada a múltiplas estações. O Sysprep remove todos os elementos de
referencia ao computador de origem, como por exemplo, entradas de registry e Security
Identifiers (SID).
Opções de atualização
Microsoft Windows 98
Microsoft Windows Millennium Edition
Windows NT 4.0 com o Service Pack 6
Windows 2000 Professional
Versões anteriores devem ser atualizadas para uma versão suportada antes da
atualização, por exemplo:
Guia preparatorio para o exame Microsoft 70-270
Dynamic Update
O Dynamic Update, é uma das características do Windows XP que permite que o sistema
seja atualizado para a mais recente versão tão logo este seja instalado. Essa
característica exige uma conexão com a Internet, pois, o computador se conecta ao site
do Windows Update e baixa as atualizações necessárias.
Instalações Dual-Boot
Um computador pode ser configurado para permitir que você escolha entre mais de um
sistema operacional a cada vez que este é reiniciado. Por exemplo, você pode utilizar o
Windows XP a maioria do tempo, porém, em algumas situações você deseja utilizar o
Windows ME para testes ou para executar uma aplicação que não seja suportada pelo
XP.
Guia preparatorio para o exame Microsoft 70-270
Um dos principais problemas que pode surgir durante uma configuração Dual-Boot, é a
compatibilidade entre os sistemas operacionais e o sistema de arquivos. A tabela à
seguir, mostra quais sistemas operacionais, são compatíveis com quais sistemas de
arquivos:
MS-DOS
Windows 95
Windows 95 (OSR2)
Windows 98
Windows Millennium
Windows NT 4.0
Windows 2000
Windows XP
O Windows NT 4.0 não é compatível com o FAT32, porém, é compatível com o NTFS, por
tanto, é possível estabelecer segurança em nível de arquivos e pastas na partição onde
esse sistema operacional estiver instalado.
Em todos os casos, o Windows XP deve ser instalado por último, pois, de outra maneira,
arquivos importantes para a inicialização podem ser sobrescritos.
Removendo o Windows XP
Essa não é somente a técnica mais rápida para colocar seu computador executando o
Windows XP para funcionar com todas as suas configurações é também a mais segura,
já que todas as configurações permanecem no seu computador antigo. Esse
transferência se torna ainda mais rápida se os dois computadores estiverem conectados
a uma rede local.
Guia preparatorio para o exame Microsoft 70-270
Vamos supor que você deseja transferir as configurações de seu computador antigo
executando o Microsoft Windows 98 para seu novo computador, com o Microsoft
Windows XP Professional. O Windows XP deve estar instalado no computador que
receberá as configurações. Depois execute o Wizard que se encontra no menu System
Tools. Se quiser poderá também executar o Wizard executando o arquivo migwiz.exe,
no menu Run. Depois siga esses passos:
11. Depois de gerar os dados a serem migrados para o novo computador, devemos
proceder assim: Executando o Wizard novamente, e selecionando a opção onde
dizemos que não necessitamos criar um disco pois os arquivos e configurações já
foram coletados no computador antigo.
12. Especifique onde as configurações e arquivos estão armazenados e clique em
Next para iniciar a transferência.
Guia preparatorio para o exame Microsoft 70-270
Ativação do Produto
Não é necessário realizar a ativação de cada uma das cópias instaladas ao se utilizar a
versão Enterprise do produto.
Erros Comuns
Problema Solução
Não é possível fazer o Boot Utilize um disco de boot que carregue os drives de CD e
pelo CD. inicie a instalação ou faça a instalação pela rede.
Libere espaço em disco na partição existente ou crie uma
Não há espaço em disco
nova partição no disco com tamanho suficiente.
Erros de mídia Substitua a mídia junto a subsidiária local da Microsoft.
Impossibilidade de se juntar O Windows XP precisa do DNS para descobrir quem é um
ao um domínio domain controller na rede. Verifique essa configuração.
O FAT e FAT32 são sistemas de arquivos muito semelhantes, exceto pelo tamanho
máximo que uma partição pode ter. No caso do FAT uma partição pode chegar a 2G,
enquanto no FAT32 essa tamanho pode chegar a 32G. Ambos os sistemas de arquivos
estão presentes no Windows XP por questões de compatibilidade, pois é recomendável
que você se utilize do NTFS.
Além de ser mais rápido, o NTFS permite que sejam implementadas técnicas avançadas
de segurança e gerenciamento de arquivos. Você somente poderá implementar algumas
características de sistema, como por exemplo, o EFS ou Cotas de disco, se estiver
utilizando o NTFS.
É possível converter uma partição FAT ou FAT32 para NTFS, porém, é impossível
converter uma partição NTFS para qualquer outro sistema de arquivos.
Para administrar tanto usuários como grupos, podemos utilizar o item User Accounts,
no Control Panel, ou ainda a opção Local Users and Groups, no Snap-in Computer
Management.
Podemos ainda utilizar o comando Net User para realizar as tarefas de criação de
usuários e grupos. Veja um output do comando Net user na linha de comando:
Temos que cadastrar cada usuário que terá acesso ao c omputador, para que possa
ocorrer o processo de autenticação. Em ambientes onde os usuários trabalham em
Workgroup, onde a administração de usuários não é centralizada, temos que cadastrar
os usuários que terão acesso em cada um dos computadores.
Nome do Grupo
Função
Os grupos de usuário do Active Directory tem função similar a dos grupos locais, permite
que o administrador reúna usuários com similaridade de necessidade de acesso a
recursos e pode ser utilizado para se delegar privilégios de administração.
Compartilhando pastas
Uma das maneiras mais simples de fazer com que outros usuários possam acessar
recursos em um computador executando o Microsoft Windows XP é por meio do
compartilhamento de pastas. Podem a partir dessa característica do sistema
operacional, limitar a que informações os usuários terão acesso e ainda quem terá
acesso a essas informações.
Compartilhamentos administrativos
Permissão Descrição
Entre as permissões especiais essa merece destaque, pois, certamente será o assunto de
pelo uma questão em seu exame de certificação.
Herança de permissões
É possível fazer com que uma pasta para que não absorva as permissões configuradas
em uma pasta de nível acima. O sistema ainda dá a oportunidade de copiar as
permissões atuais para que você processe as alterações necessárias, ou ainda exclua
todas as permissões atuais e configure tudo novamente de acordo com a sua
necessidade.
Caso não exista um Deny, as permissões serão somadas, por exemplo, o usuário tem
permissão de Read configurada especificamente para ele e pertence a um grupo que
tem Full Control.A soma das permissões irá conceder Full Control.
DicaDica As permissões NTFS são muito mais completas e flexíveis do que as permissões
de compartilhamento. Para facilitar a vida do administrador do compartilhamento, é
muito mais simples configurar as permissões do mesmo como Full Control e controlar o
acesso somente por meio de permissões NTFS. Como sempre a permissão mais
restritiva é a que prevalecerá, se a permissão NTFS for de somente leitura, por exemplo,
o usuário não conseguirá fazer mais do que isto com os arquivos que estiver acessando.
Instalar e configurar uma impressora no Windows XP, não é uma das tarefas mais
difíceis, porém existem algumas pegadinhas que podem ser fundamentais quando
falamos do exame 70-270. Como primeira lição a respeito desse assunto, aprenda a
diferenciar uma impressora de um dispositivo de impressão. A impressora é o software
instalado no Windows XP, que permite que o sistema operacional possa mandar os
comandos adequados para o dispositivo de impressão, que é o equipamento, o qual
você abastece com folhas, toner ou tinta.
Podemos instalar uma impressora pelo item de Menu Printers and Faxes, ou ainda no
item Add Hardware no Control Panel. Esse processo é praticamente igual para a
instalação de uma impressora local ou de rede.
Figura 2.4 Escolha entre uma impressora de rede ou uma impressora local
5. Caso o Windows não consiga detectar a sua impressora, você será avisado e
questionado a respeito de qual porta de impressora você deseja utilizar. Você
poderá criar uma nova porta que vá de encontro as suas necessidades, para
poder, por exemplo, se conectar a uma impressora com interface de rede,
redirecionando a porta para o IP desse dispositivo, ou ainda selecionar uma
porta pré-configurada, como é o caso da porta padrão LPT1.
Guia preparatorio para o exame Microsoft 70-270
6. Depois dessa etapa, temos que informar ao Windows qual é o driver que ele
deverá se utilizar para se comunicar com a impressora. Pode ser utilizado um
driver que já esteja disponível no Windows XP, ou o disco do fabricante.
Guia preparatorio para o exame Microsoft 70-270
A única coisa que diferencia esse processo da instalação de uma impressora de rede, é
que você deverá informar o caminho para a impressora. Se o computador no qual a
impressora está instalada estiver executando o Windows 2000, ou o Windows XP os
drivers serão instalados automaticamente em seu computador.
Dica Sempre dê preferência para os drivers que forem fornecidos pelo fabricante do seu
dispositivo. Os drivers que são disponibilizados com o Windows XP estão lá por mera
conveniência, não há nenhuma garantia de que esses drivers são os mais atualizados
(geralmente não são) e isto pode fazer com que você não usufrua o máximo das
funcionalidades de seu dispositivo.
Administrators
Power Users
Everyone
CREATOR OWNER
Podemos visualizar essas permissões que podem ser atribuídas a grupos e usuários
locais e do domínio na guia Security das propriedades da impressora.
Conceder permissão Print, faz com que um usuário envie um job de impressão para a
impressora. O grupo Everyone, que representa qualquer usuário tem essa permissão por
padrão, ou seja, qualquer usuário poderá utilizar a impressora. Caso você queira limitar
a utilizar da impressora para determinado grupo, você deverá remover o grupo
Everyone.
Guia preparatorio para o exame Microsoft 70-270
A permissão Manage Printers faz que os usuários a qual a mesma foi atribuída tenham a
possibilidade de alterar as propriedades da impressora.Os usuários pertencentes ao
grupo de Administradores locais e do grupo Power Users, tem essa permissão.
Imagine a seguinte situação: Você tem um único dispositivo de impressão que está
instalado em um computador executando o Windows XP Professional. Nesse dispositivo
de impressão estão autorizados para imprimir os funcionários do departamento técnico
e o corpo de gerentes técnicos. Um dos gerentes reclama que os documentos que foram
enviados para a impressão estão demorando muito a serem impressos. Você descobre
que o departamento técnico está imprimindo manuais de utilização de equipamentos,
que estão em arquivos muito grandes. Você pode criar uma segunda impressora,
apontando para o mesmo dispositivo e então aumentar a prioridade dessa e também
limitando a sua utilização a usuários que façam parte do grupo de gerentes, por
exemplo.
Guia preparatorio para o exame Microsoft 70-270
Fax Service
O serviços de fax do Windows XP permite que você receba envie fax a partir de seu
computador. Você pode configurar o comportamento do envio e recebimento de fax em
seu computador ou apontar para um serviço de fax conectado a rede.
Esse serviço não é instalado por padrão no Windows XP. Para acrescenta-lo a sua
instalação, você deverá utilizar o applet Add/Remove Programs no Control Panel.
O serviço será instalado como uma impressora e você poderá visualizar os faxes
utilizando o Picture Viewer.
\ \ Nome_Servidor\ Share
Offline Files
Você pode fazer com que arquivos mantidos em pastas compartilhadas em servidores
ou até mesmo em outros computadores da rede sincronizados com o computador que
executa o Windows XP. Dessa maneira, mesmo que o usuário esteja fora da rede,
poderá acessar o compartilhamento e o arquivo desejado.
Por padrão o Windows XP já está configurado para offline files, mas você pode
configurar como será o comportamento da sincronização. Para realizar essa configurar
siga esses passos:
4. Clique em Advanced.
5. Na caixa de diálogo Offline Files Advanced Settings, Selecione a opçãoNotify me
and begin working offline.
6. Na área Exceptions List, você poderá incluir as exceções a essa regra, colocando
um comportamento diferente para determinados computadores.
7. Clique em OK até fechar todas as janelas.
Synchronize all offline files when logging off: Essa opção faz com que todos os
arquivos marcados para offline sejam sincronizados automaticamente quando o
usuário efetuar um logoff da rede.
Display a reminder message every:A cada 60 minutos, na configuração-padrão o
sistema irá avisar o usuário sobre alterações nos arquivos quando ele estiver
offline.
Create an Offline Files shortcut on desktop:Essa opção irá criará um ícone de
atalho no desktop para facilitar o acesso aos arquivos offline.
Encript offline files to secure data:Faz com que os arquivos offline sejam
criptografados, aumentando a segurança.
Além dessas opções, você poderá ainda determinar qual é a quantidade máxima de
espaço em disco que será utilizada para alocar offline files. O padrão é 10% do espaço
total em disco.
Depois desse procedimento, é necessário tornar as pastas que você deseja acessar
disponíveis offline. O procedimento é o seguinte:
1. Mapeie um unidade de rede apontando para a pasta que você deseja manter
offline;
2. Abra o item My Computer, clique com o botão direito sobre a unidade
compartilhada e clique Make available Offline.
Uma boa parte das questões do exame está concentrada nessa área. Saber implementar
e principalmente solucionar problemas relacionados a dispositivos de hardware é
altamente cobrado no exame de certificação. Vamos estudar os seguintes pontos nesse
capítulo:
Gerenciamento de discos
Gerenciamento de dispositivos de vídeo
Guia preparatorio para o exame Microsoft 70-270
Computação móvel
Implementando adaptadores de rede
Gerenciando Múltiplos Processadores
Atualização de Drivers
Driver Signing
Driver Rollback
Solucionando conflitos de Hardware
Gerenciamento de Discos
O Windows XP, inclui uma ferramenta chama Disk Management, que permite que você
faça o gerenciamento de discos, partições e volumes em seu computador. Para acessar
essa ferramenta, você poderá escolher a opção Manage, quando clicar com o botão
direito sobre o item My Computer, do menu Start. Vamos observar a interface do Disk
Management na figura 3.1:
Guia preparatorio para o exame Microsoft 70-270
O FSUtil (File System Utility), foi desenvolvida para profissionais de suporte para
executar tarefas como alterar nomes curtos de arquivos, procurar arquivos pelo SID
(Security Identifier), além de outras tarefas que a interface do Disk Management não
permite.
Função Descrição
Um disco básico é um disco físico que contém partições primárias, estendidas e drives
lógicos. Essa é exatamente a mesma estrutura utilizada em versões anteriores como o
Microsoft Windows 98 ou o Microsoft Windows NT. A tabela de partições, que contém
informações a respeito da maneira pela qual o disco está particionado, é mantido no
MBR (Máster Boot Record). Essa é a estrutura padrão de armazenamento no Windows
XP, ou seja, ao instalar o Windows XP essa será a estrutura para seus discos.
Um disco dinâmico é um disco físico que contém um ou mais volumes, que são similares
as partições dos discos básicos. Esse tipo de estrutura é incompatível com outras
versões de sistemas operacionais, exceto o Windows 2000 que também é capaz de
reconhecer um disco com esse tipo de estrutura. Ao atualizar um disco básico para
dinâmico, é imprescindível que se considere um espaço de pelo menos 1MB para que as
informações da tabela de particionamento possam ser armazenadas. Discos dinâmicos
armazenam as informações de status e de particionamento em uma área de disco ao
invés de se utilizar do MBR.
Para atualizar um disco básico para dinâmico, você poderá utilizar o snap-in do Disk
Management. Não é possível reverter um disco dinâmico para básico, a não ser que
todos os volumes sejam excluídos.
Guia preparatorio para o exame Microsoft 70-270
Não existem partições ou volumes dinâmicos, existem discos dinâmicos, por tanto se
você converter um disco básico para dinâmico, converterá todas as partições existentes
nesse disco para volumes de um disco dinâmico.
Dispositivos de vídeo
Computação Móvel
Perfis de hardware
Para entendermos melhor esse conceito, vamos nos basear no seguinte exemplo: Um
de seus usuários, utiliza um notebook executando o Micrsoft Windows XP Professional e
trabalha na rede de sua empresa e em casa. Quando o computador é ligado no
ambiente de trabalho, o usuário utiliza dispositivos como um cartão PCMCIA de rede, ou
um dock station, porém em casa não há necessidade da utilização desses dispositivos, e
o que é pior, o usuário recebe mensagens de erro, dizendo que não foi possível acessar
a rede ou compartilhamentos que haviam sido mapeados anteriormente.
Guia preparatorio para o exame Microsoft 70-270
Você começará o processo copiando o perfil de hardware padrão para um novo perfil.
Um erro muito comum, e que certamente estará presente em algumas das questões da
prova é sair desativando componentes no perfil atual. Se você deseja desativar
dispositivos em um perfil criado para o usuário utilizar o computador em casa, por
exemplo, crie um perfil com um nome que o que identifique, copiando o perfil padrão,
reinicialize o computador selecionando o perfil recém criado e então proceda as
alterações que deseja.
Gerenciamento de energia
O applet Power Options no Control Panel dá acesso a essas configurações.A aba Power
Schemes, permite ao usuário selecionar o modo de trabalho do computador em relação
a energia elétrica que esteja de acordo com as suas necessidades, combinando o
desligamento do monitor e de discos rígidos após determinado intervalo de tempo.
Guia preparatorio para o exame Microsoft 70-270
Figura 3.5 Aba Power Schemes do applet Power Options no Control Panel
As opções Standby e Hibernate, são utilizadas para aumentar a vida útil da bateria. A
opção Standby faz com que o computador permaneça ligado, consumindo um mínimo
de energia e retorne ao funcionamento com o simples toque de um botão. A opção
hibernate desliga o computador, porém, mantém todos os programas abertos em
funcionamento, descarregando a quantidade de memória em disco, o que possibilita a
utilização dos mesmos quando o sistema é reiniciado. Para habilitar o hibernate, é
necessário que o computador conte com pelo menos a mesma quantidade de memória
RAM disponível em disco rígido. Essa opção pode ser habilitada na aba Hibernate, na
tela Power Options.
A configuração padrão, instala o Client for Microsoft Networks (Cliente para Redes
Microsoft) o File and Print Sharing for Microsoft Networks (Serviço de
compartilhamento de arquivos e impressão para redes Microsoft) e o protocolo de Rede
TCP/IP com configurações automáticas.
Atualização de Drivers
Driver Signing
Drivers de dispositivos não testados suficientemente podem fazer com que o dispositivo
deixe de funcionar corretamente em seu computador. O Windows XP tem um
mecanismo que permite a implementação de drivers assinados digitalmente por seus
fabricantes. Essa assinatura digital garante que os drivers não foram alterados por
outros programas ou por um vírus, por exemplo. O sistema é configurado por padrão
para avisar quando um driver que não possui uma assinatura digital estiver sendo
instalado (Warn)e lhe dá a chance de parar com o processo de instalação. O sistema
pode ser configurado para ignorar (Ignore. ou impedir (Block) a instalação de drivers
sem uma assinatura digital.
Guia preparatorio para o exame Microsoft 70-270
Figura 3.8 Aviso da instalação de um driver não assinado digitalmente pelo fabricante.
Guia preparatorio para o exame Microsoft 70-270
Driver Rollback
Utilizar dispositivos mais antigos, não compatíveis com o Plug and Play, em um
computador executando o Microsoft Windows XP, pode ser um problema quando
tratamos de recursos de Hardware. A explicação para essa afirmação é muito simples.
Dispositivos mais antigos, utilizando, por exemplo, o padrão ISA, podem ter os seus
recursos de hardware, como a IRQ que deve ser utilizada, configurada na própria placa,
com a ajuda de Deep Swicthes ou ainda Jumpers. Dispositivos Plug and Play não
necessitam desse tipo de configuração.
Existem dispositivos que podem funcionar com recursos compartilhados, ou seja, dois
dispositivos se utilizam de um mesmo recurso, porém, o sistema gerencia o acesso de
cada um, o que não gera um conflito. As propriedades do dispositivo no Device Manager
mostram dispositivos que se utilizam de recursos compartilhados.
Applications
A aba Aplications do Task Manager, mostra todos os aplicativos que estão sendo
executados atualmente no computador executando o Windows XP. Caso um desses
aplicativos apresentem problemas e estiverem com um status indicando falha (Not
Responding), é possível utilizar o botão End Task para encerrar o aplicativo sem afetar
outros processos.
Processes
Além dos aplicativos que estamos utilizando e interagindo, como por exemplo, um
editor de textos, existem processos que são executados em background, como serviços,
e apesar de não estarmos visualizando uma interface de gerenciamento, ou algo que o
valha, os mesmos estão lá, atendendo a solicitações realizadas por clientes ou processos
específicos do sistema operacional.
Performance
Networking
Processor
Memory
Cache
PhysicalDisk
Process
Server
System
Guia preparatorio para o exame Microsoft 70-270
Alguns desses objetos, podem conter múltiplas instâncias. Você pode, por exemplo,
possuir 2 processadores em seu computador e pode desejar medir o desempenho para
cada um deles separadamente.
Para obter essas informações, você deverá acessar o menu Administrative Tools e então
selecionar a opção Performance. Depois disso, adicione os contadores que deseja,
selecionando o botão + ou clicando com o botão direito e selecionando a opção Add
Counters....
Guia preparatorio para o exame Microsoft 70-270
O menu Administrative Tools não está disponível no menu iniciar por padrão. Para
habilitar o menu Administrative Tools, você deverá acessar as propriedades do Start
Menu, clicando com o botão direito sobre o botão Start e selecionando Properties.
Clique em Customize e na aba Advanced, selecione a opção Display on the All Programs
Menu no item System Administrative Tools.
Quanto mais contadores são adicionados, mais difícil pode se tornar a visualização e
interpretação dos dados. Você pode utilizar a opção Highlight, que deixara o contador
selecionado em destaque.
O painel inferior do lado direito do System Monitor traz informações sobre cada
contador adicionado. Ao clicar sobre um contador, você terá informações sobre o maior
e o menor valor coletado e ainda a média.
4. Na aba General, adicione os contadores que deseja medir. Configure nessa tela
também, qual o intervalo que deseja que o sistema colete informações de
desempenho;
5. Você poderá configurar o tipo de arquivo de log que deseja que seja gerado. As
opções vão desde um arquivo texto até um banco de dados do SQL Server. A
opção-padrão é Binary Files (Arquios Binários). A escolha que você fizer
determinará o quanto de espaço em disco será utilizado para os seus logs. Para
nosso exemplo, vamos manter a opção-padrão (Binary Files);
7. 7. Na aba Schedule, configure quando você deseja que o log seja iniciado e
concluído.
1. No Perfomance Logs And Alerts, clique com o botão direito sobre Alerts e então
selecione a opção New Alert Settings;
2. Na janela New Alert Settings, selecione um nome para seu alerta;
3. Na aba General, você deverá selecionar os contadores que deseja monitorar e
configurar qual é o intervalo de valores que devem disparar o alerta. Por
exemplo, se você deseja disparar um alerta caso o espaço em disco fique abaixo
de 10%, selecione o objeto de desempenho LogicalDisk, o contador %Free Space.
Configure a opção Alert when the value is para Under e coloque o valor de
10%. Configure o intervalo de tempo entre as amostras de desempenho.
Guia preparatorio para o exame Microsoft 70-270
4. Na aba Action, configure o que o alerta deverá fazer caso seja disparado. Você
pode fazer com que o alerta envie uma mensagem de rede, inicie uma medição
de desempenho por meio dos logs ou execute um programa.
Guia preparatorio para o exame Microsoft 70-270
Quando um aplicativo solicita memória ao Windows XP, este irá concede-la, mesmo que
não exista mais memória física disponível. Para suprir esta necessidade de memória
extra, o sistema utiliza espaço em disco para simular uma área de memória. Quando as
aplicações liberam memória, o sistema operacional realoca estas informações que estão
em disco para memória física. Isto é o que chamamos de memória virtual.
O tamanho do arquivo de paginação deve ter, pelo menos, 1,5 vezes o tamanho
de sua memória física. Esse é o tamanho configurado durante a criação do
arquivo no processo de instalação. Se você adicionar mais memória ao
computador, deverá alterar o tamanho do arquivo de paginação para obter um
melhor desempenho.
Evite manter o seu arquivo de paginação no mesmo drive que os arquivos de
sistema para evitar a concorrência por leitura e gravação em disco, o que pode
reduzir o desempenho do sistema.
Não coloque o seu arquivo de paginação em um RAID-5. Devido ao
comportamento para gravação nesse tipo de sistema, você terá uma queda no
desempenho do computador.
Não crie múltiplos arquivos de paginação em diferentes partições do mesmo
disco.
Dividir o seu arquivo de paginação em múltiplos discos é uma boa idéia.
Existem ainda outras áreas que podem ser configuradas para otimizar o desempenho do
Windows XP.
Visual Effects
A interface do Windows XP, com todos os efeitos visuais é muito bonita e atrativa aos
usuários, porém, manter essa interface custa recursos ao sistema. Na tela Performance
Options, que pode ser acessada através da aba Advanced do item System do Control
Panel, podemos otimizar o desempenho do sistema operacional, mudando seu
comportamento em relação ao efeitos visuais da interface.
Guia preparatorio para o exame Microsoft 70-270
Adjust for best appearence: Ao configurar o seu sistema com esta opção, este irá
utilizar o máximo de recursos visuais, sem se preocupar com o desempenho.
Adjust for best performance: Utilizando essa opção, praticamente todos os efeitos
visuais são removidos para atingir o melhor desempenho possível.
Custom: Nessa opção, você selecionará quais os itens de efeitos visuais você deverá
implementar em seu sistema.
Você poderá ajustar o seu computador para otimizar o desempenho para Programs ou
Background Services. Se você selecionar a opção Programs (padrão), você estará
otimizando o desempenho para programas que você abre e interage, como por exemplo
um editor de textos. A opção Background Services otimiza o desempenho para serviços
que esteja sendo executados em segundo plano em seu computador, como por
exemplo, um programa Anti-Vírus.
Durante o exame você serão apresentados contadores e valores e você deverá definir
qual é o gargalo do sistema. Os valores podem ser simplesmente descritos, ou podem
aparecer a aba Performance do Task Manager e o System Monitor. Para que você possa
identificar mais facilmente qual é o problema de desempenho do sistema, procure
memorizar esta tabela de valores aceitáveis para os principais contadores:
Processor
Contador Consideração
Memory
Contador Consideração
LogicalDisk
Guia preparatorio para o exame Microsoft 70-270
Contador Consideração
Quanto menos espaço em disco você tiver, menor será o desempenho geral
%Free de seu sistema. Este contador permite que você verifique o percentual de
Space espaço em disco disponível. Isso pode ser feito em cada uma das partições
que você tiver.
PhysicalDisk
Contador Consideração
Sempre que você encontrar um valor alto para qualquer um dos contadores de disco,
observe o contador Memory Pages/Sec. O processo de paginação realiza um grande
número de leituras e gravações em disco.
Network Interface
Contador Consideração
No exame de certificação para o Microsoft Windows XP você terá pela frente muitas
questões relacionadas a configuração de ambiente do usuário. Nesse capítulo, vamos
aprender quais são as tarefas de configuração relacionadas ao gerenciamento deste
ambiente por meio dos seguintes tópicos:
Perfis de usuários;
Automatic Update;
Remote Assistance;
Perfis de usuários
Perfil Móvel (Roaming Profile): Esse tipo de perfil é criado por um administrador e
armazenado em um servidor. Ao se logar em qualquer computador que executa o
Windows XP (ou qualquer outro sistema operacional da plataforma NT), o usuário
manterá suas configurações. Essas configurações são enviadas do servidor para estação
de trabalho pela rede.
O usuário não conseguirá efetuar logon, caso o perfil esteja configurado para
Mandatory e exista algum problema de comunicação com o servidor onde o perfil é
armazenado.
Guia preparatorio para o exame Microsoft 70-270
Perfis móveis podem não ser uma grande idéia se a utilização da rede for uma das suas
preocupações enquanto administrador.
Você poderá excluir, alterar ou copiar perfis de usuários por meio dessa ferramenta.
Perfil Padrão
O perfil do usuário é criado com base no perfil padrão de usuário que é armazenado na
pasta C:\ Documents and Settings\ Default User . Você pode desejar alterar este perfil
padrão e implementar o perfil padrão para a sua empresa.
Guia preparatorio para o exame Microsoft 70-270
A pasta Default User não é visível por padrão. Para visualizar esta pasta, altere as opções
da pasta Documents and Settings, selecionando a opção Show Hidden Files and
Folders .
Para alterar o perfil padrão, você deverá efetuar logon com um usuário qualquer, por
exemplo, o usuário Administrator, e configurar o ambiente, alterando as propriedades
de desktop, som, etc. Depois copie o perfil deste usuário para a pasta Default User.
Redirecionamento de pastas
Você também pode redirecionar a pasta My Documents para uma localização na rede.
Essa pasta faz parte do perfil do usuário e no caso de uma configuração de Roaming
Profile, todos os documentos devem ser descarregados do servidor para o computador
local pela rede, o que pode tornar o processo de logon bastante lento.
Automatic Update
Você pode mudar este comportamento do sistema operacional, por meio da aba
Automatic Updates no applet System do Control Panel. Entre as opções disponíveis
estão:
Remote Assistance
Imagine que um de seus usuários está trabalhando em uma planilha do Excel que foi
enviada por um outro usuário da matriz de sua empresa no exterior. No meio de seu
trabalho surge uma dúvida em relação a determinada fórmula ou função que está sendo
utilizada na planilha. Para poder solucionar o problema, seu usuário deverá telefonar
para a matriz para entrar em contato com o usuário que criou a planilha originalmente.
Dar suporte ao seu usuário pode ser uma tarefa difícil, já que o usuário da matriz não
está visualizando a planilha e tem que guiar o seu usuário para a solução do problema.
Guia preparatorio para o exame Microsoft 70-270
Conversar com o usuário que está solicitando assistência por meio do Chat;
Visualizar e interagir com o desktop do computador deste usuário;
Enviar e receber arquivos.
Solicitando assistência
Para ser assistido por um outro usuário o primeiro passo é enviar uma solicitação. Esses
são os procedimentos:
O MSN Messenger é um serviço acessado na Web e requer que o usuário tenha um .Net
Passport, que contém as credenciais de acesso do usuário a este e muitos outros
serviços. É possível configurar um servidor de Instant Messaging na rede por meio de
um Exchange Server 2000, dessa maneira, os usuários não tem a necessidade de sair de
sua rede local para utilizar o Remote Assistance.
Configurando aplicações
A maioria das aplicações devem ser executadas normalmente no Windows XP, porém,
alguns programas mais antigos, desenvolvidos para versões anteriores do Windows,
podem necessitar de alguma configuração específica para funcionar corretamente.
O Program Compatibility Wizard pode ser utilizado para realizar essas configurações
específicas. Seu funcionamento, consiste de testar o funcionamento de sua aplicação de
com várias configurações diferentes. Por exemplo, se um programa foi desenhado
originalmente para funcionar no Windows 95, você poderá alterar essa aplicação para
ser executada no modo de compatibilidade Windows 95. Se o Windows XP conseguir
executar a aplicação com sucesso, sempre que essa aplicação for executada, utilizará
esse modo de compatibilidade. As alterações na configuração podem incluir alterações
nas configurações de vídeo, como diminuir a quantidade de cores ou diminuir a
resolução.
1. Clique com o botão direito sobre a aplicação sobre o atalho para o programa que
você deseja alterar o modo de execução no menu iniciar e acesse as
propriedades;
2. Na aba compatibility, altere para o modo de compatibilidade de desejado. As
opções são as seguintes:
o Compatibility Mode: Você poderá selecionar entre Windows 95,
Windows 98/ME, Windows NT 4.0 (Service Pack 5) ou Windows 2000.
o Display Settings: As opções são executar com 256 cores, executar com
uma resolução de 640X480 e desabilitar temas virtuais.
Internet Explorer
Você pode se deparar com algumas questões que envolvem a configuração do Internet
Explorer. As configurações do Internet Explorer são armazenadas por perfil de usuário e
podem ser realizadas por meio do applet Internet Options no Control Panel ou ainda por
Guia preparatorio para o exame Microsoft 70-270
meio da menu Internet Options no menu do próprio navegador. Essa é a lista das
configurações que você deve conhecer:
Protocolo TCP/IP;
Utilitários do TCP/IP;
Internet Connection Sharing (ICS);
Internet Connection Firewall (ICF);
Internet Information Services (IIS);
Outros protocolos de rede suportados;
Routing and Remote Access Services (RRAS).
Protocolo TCP/IP
O TCP/ IP é o protocolo mais popular nas redes corporativas atualmente. Isso se deve ao
fato de se tratar de uma pilha de protocolos altamente estável com capacidades de
roteamento. A maioria dos sistemas operacionais oferece suporte ao TCP/ IP, o que
permite a possibilidade de integração entre sistemas heterogêneos. Um outro fator de
destaque para esse protocolo é o fato de se tratar do protocolo utilizado nas
comunicações via Internet.
Camada Função
Endereçamento IP
Uma das premissas das redes TCP/ IP é a de que cada host deve conter um identificador
único, exclusivo, o endereço IP. A analogia com o endereçamento das casas e edifícios é
perfeita. Duas pessoas podem morar na mesma rua, mas suas casas têm um número
exclusivo.
Em ambientes de rede menores, com apenas algumas estações, é simples controlar qual
host possui qual IP e desta maneira evitar conflitos. A configuração manual do
Guia preparatorio para o exame Microsoft 70-270
endereçamento IP, também não é tão sacrificante para estas condições. Porém em uma
rede com um número de hosts um pouco maior isto pode se tornar um grande
problema. O controle de quem possui qual IP se torna mais difícil e por melhor digitador
que você seja, um erro na configuração do endereçamento IP pode ocasionar um erro
muito difícil de detectar e sanar.
Para alterar as configurações de TCP/ IP de seu computador com o Windows XP, você
procederá da seguinte maneira:
Note que este tipo de endereçamento tem as suas limitações. Você provavelmente não
conseguirá se comunicar com hosts na rede que tenham um endereço IP fixo e de um
range de endereços IP diferente. O Default Gateway não é configurado, por tanto, você
Guia preparatorio para o exame Microsoft 70-270
não conseguirá acessar recursos que estejam em outras redes, como por exemplo, um
escritório de uma filial remota ou a Internet.
Utilitários TCP/IP
O TCP/ IP instala uma série de utilitários que nos permitirá testar e identificar problemas
de conectividade. Vamos observar as funcionalidades dos principais utilitários:
Ping
Vejamos como é o output de um comando ping realizado contra um host cujo endereço
IP é 172.16.210.40:
IPConfig
NBTStat
Hostname
Hostname
Este utilitário de linha de comando, mostra as conexões TCP/ IP ativas neste momento,
com informações, como o nome do host, a porta e o status. Esta ferramenta pode ser
importante para identificar conexões que estão sendo feitas a um serviço específico de
seu servidor. As opções do Netstat são as seguintes:
Tracert
O Tracert permite que o administrador visualize o caminho realizado por um pacote até
chegar a seu destino, mostrando o endereço IP de todos os nós por onde o mesmo
passou e estatísticas de tempo. Esta ferramenta permite identificar pontos de falha na
comunicação entre redes remotas. Vejamos o output de um tracert apontando para um
host qualquer na Internet:
Pathping
Guia preparatorio para o exame Microsoft 70-270
Podemos considerar o ICF como um Firewall do tipo Stateful, já que ele mantém o
estado e monitora todos os aspectos das conexões realizadas a Internet. Além de
inspecionar cada pacote e dispensar aqueles que não estejam incluídos em suas
definições de serviços (regras de acesso) o ICF ainda gera um arquivo de log de
segurança.
Guia preparatorio para o exame Microsoft 70-270
Instalando o IIS
O IIS não está presente na instalação padrão do Windows XP. Caso queira se utilizar do
IIS, realize o seguinte procedimento:
Dica:
Essa é uma opção que está marcada por padrão, mas normalmente, o FrontPage
2000 Server Extensions não é instalado por questões de segurança.
SMTP Service: Instala o serviço SMTP, que utiliza o protocolo Simple Mail
Transfer Protocol, para enviar mensagens de correio eletrônico. Uma aplicação
pode, por exemplo, utilizar o serviço SMTP para confirmar via e-mail o
preenchimento de um formulário.
World Wide Web Service: Esse é o serviço WWW. Ele controla a publicação ou
não de páginas da Web.
Dica:
O serviço SMTP somente envia mensagens de correio eletrônico e não permite
que as mensagens essas mensagens sejam recebidas pelos clientes. Para ter um
serviço completo de correio eletrônico é necessário a instalação de um produto
específico como um servidor executando o Microsoft Exchange Server 2000.
Acessando as propriedade do Default Web Site, que é o Web Site instalado por padrão,
podemos realizar uma série de configurações que irão otimizar o desempenho ou
implementar parâmetros de segurança. Vejamos o que pode ser configurado em cada
uma das abas:
Guia preparatorio para o exame Microsoft 70-270
Web Site: Nesta guia, você poderá fazer configurações nas propriedades de seu
Web Site. Ela se divide nos seguintes itens:
Web Site Identification: Você poderá configurar um nome amigável para seu
web site, poderá alterar o endereço e porta de acesso e ainda fazer as
configurações de host header.
Connections: A partir deste grupo de configurações, será possível limitar a
quantidade de conexões concorrentes que seu servidor suportará. Esta
configuração poderá ser necessária, caso você queira manter um nível alto de
serviço e atender bem seus usuários, em vez de ter uma quantidade exorbitante
de usuários conectados, mas não conseguindo acessar devidamente o serviço.
Enable Logging: Você poderá habilitar o log das operações realizadas em seu
servidor Web e ainda terá condições de selecionar o formato dos logs. Habilitar
os logs em seu servidor pode ser necessário para extrair estatísticas de acesso,
ou ainda identificar quem acessou suas páginas em um determinado horário.
Operators: A partir da tab Operators, você poderá definir quais usuários ou
grupos terão permissões administrativas sobre o seu Web Site.
Performance: As opções desta guia, permitem que você configure o seu servidor
de acordo com a quantidade de tráfego que você está esperando. Temos os
seguintes grupos de configuração:
Performance Tunning: Dependendo da quantidade de hits que você espera
receber em seu Web Site você poderá ajustar esta área de configuração. Um
erro muito comum, é colocar o número máximo nesta configuração. Caso isto
seja feito, seu servidor reservará recursos para o montante de hits especificado,
ao invés de liberar os mesmos para outras funcionalidades do sistema
operacional.
Enable Bandwidth Throttling: Permite limitar a banda utilizada por um Web Site.
Enable Process Throttling: Pode ser utilizado para limitar a quantidade de
processamento que um Web Site utilizará.
ISAPI Filter: Filtros ISAPI são programas que respondem a eventos durante uma
requisição HTTP. Nesta página de configuração, você poderá visualizar e
gerenciar filtros ISAPI para seu web site.
Home Directory: Nesta aba é possível configurar a localização dos arquivos que
compõe seu Web Site. Como já comentamos anteriormente, a estrutura que se
vê no console, não é a necessariamente a mesma que temos fisicamente. Você
poderá configurar o IIS para que busque as páginas em um diretório local, buscar
os arquivos em uma localidade da rede, ou simplesmente direcionar a requisição
para um outro servidor em sua rede.
Documents: Nesta guia você poderá configurar os documentos iniciais de seu
Web Site, ou seja, o documento que irá se abrir quando um usuário escrever o
nome de seu site no browser sem nenhum nome de arquivo ou extensão.
Guia preparatorio para o exame Microsoft 70-270
Directory Security: Podemos configurar a partir desta aba, quem poderá acessar
nosso Web Site. Podemos fazer as seguintes configurações:
Anonymous Access and Authentication Control: Permite o controle sobre o
método de autenticação utilizado pelos usuários que estarão se conectando ao
servidor IIS.
IP address and Domain name restrictions: Podemos ajustar nesta área de
configurações restrições de acesso ao nosso Web Site a um computador ou
grupo de computadores baseado em seus nomes ou endereços IP.
Secure Comunications: Permite a configuração de certificados digitais para que
seus clientes possam acessar seu Web Site em segurança na Web. Este tipo de
conexão utiliza o protocolo SSL (Security Sockets Layer).
Diretórios Virtuais, são estruturas lógicas que podemos utilizar para implementar sites
ou aplicações no IIS. Com a implementação de um diretório virtual, podemos criar
configurações específicas para diferentes aplicações no IIS. Suponhamos que um
desenvolvedor tenha criado duas aplicações diferenciadas que estejam rodando em um
mesmo computador executando o Windows XP Professional. Para acessar cada uma das
Guia preparatorio para o exame Microsoft 70-270
O IIS exibe mensagens de erro para informar o usuário dos resultados de suas ações. Os
códigos de erro apresentados são um padrão do protocolo http. Os erros mais comuns
são:
Código Descrição
Not Found. Identifica que o documento ao qual o usuário fez uma referência na
404
barra de endereços do browser não existe. O caminho está incorreto.
Forbidden. Indica que o usuário não tem permissões de acesso a pasta ou
403.2
documento.
Internal Server Error. Pode ser gerado por diversos problemas com o servidor ou
500
aplicação Web.
A aba Custom Errors, nas propriedades do Web Site, no Internet Services Manager,
identifica cada um dos erros e qual o arquivo com extensão .htm é apresentado quando
aquele erro ocorre. Por padrão, cada mensagem tem um arquivo correspondente, cujo
nome é igual ao código do erro e são armazenados na pasta
c:\ WINDOWS\ Help\ iisHelp\ common.
Para personalizar as mensagens de erro que aparecerão para os clientes, colocando por
exemplo, o logotipo de sua empresa e uma mensagem mais amigável, você poderá
alterar o código HTML das páginas ou criar novas páginas e configurar o IIS para utiliza-
las.
Você pode controlar que terá acesso aos recursos publicados pelo IIS por meio das
configurações de segurança do NTFS. Quando o IIS é instalado, um usuário com o nome
IUSR_computername (onde computername é o nome do computador) é criado e é
utilizado pelo IIS para acessar os arquivos de seu Web Site. Caso esse usuário não tenha
permissões de leitura em determinada pasta ou arquivo, o IIS automaticamente manda
uma caixa de diálogo solicitando um nome de usuário e senha que tenha permissão de
acesso.
Anonymous Access: Essa opção, que vem selecionada por padrão e permite que
usuários possam acessar o Web Site sem autenticação. Podemos configurar qual
será a conta que será utilizada pelo IIS para acessar o sistema. Por padrão, a
conta utilizada é a IUSR_computername. Somente quando essa conta não tiver
permissões de acesso o IIS irá solicitar um nome de usuário e senha.
Basic Authentication: A autenticação básica envia a senha do usuário em texto
puro para o servidor, o que pode ser utilizado por usuários mal intencionados
para a captura das senhas. Apesar desse problema, esse tipo de autenticação
tem maior compatiblidade com outros navegadores, como por exemplo o
Netscape. Para solucionar o problema da senha sendo transmitida de maneira
não segura pela rede, podemos implementar um certificado digital e requisitar
conexões utilizando o SSL (Security Sockets Layer), que criptografa as
comunicações entre o cliente e o servidor.
Integrated Windows Authentication: Esse tipo de autenticação é mais segura
que a autenticação básica, porém, somente é compatível com usuários do
Internet Explorer.
Outros protocolos
Além do protocolo TCP/ IP, o Windows XP dá suporte a uma série de outros protocolos
padrão de mercado para outras plataformas. A presença desses protocolos garante a
interoperabilidade com outros sistemas operacionais fora da plataforma Microsoft. Para
o exame você tem a necessidade de conhecer os protocolos NWlink (IPX/ SPX), NetBEUI
e Appletalk.
NWLink (IPX/SPX)
Hoje em dia, servidores Netware falam TCP/ IP fluentemente, mas até a versão 3.12,
este sistema operacional de rede somente podia se comunicar utilizando o protocolo
IPX/ SPX (Interchange Packet Exchange/ Sequenced Packet Exchange), proprietário da
Novell.
A Microsoft desenvolveu uma versão deste protocolo para seus clientes denominada
NWLink (IPX/ SPX). Para que computadores executando o Windows XP possam se
comunicar com servidores de rede Novell mais antigos, é necessário que o protocolo
NWLink seja instalado. Os procedimentos de instalação são semelhantes aos do TCP/IP:
Guia preparatorio para o exame Microsoft 70-270
NetBEUI
AppleTalk
Dica:
Quando você fizer a instalação do Apple Talk ou do NetBEUI, será necessário selecionar
o opção Browse e procurar pelos arquivos de instalação, já que nenhum desses
protocolos aparecem na lista de instalação de protocolos. O CD de instalação do
Windows XP contém os arquivos necessários a instalação do NetBEUI.
O Routing and Remote Access no Windows 2000 Server é um serviço que permite a
conexão de usuários permitindo que estes tenha acesso a recursos da rede Interna,
Guia preparatorio para o exame Microsoft 70-270
Uma VPN (Virtual Private Network) é uma extensão de uma rede local por meio uma
rede pública, como a Internet. A VPN utiliza a infraestrutura de roteamento da Internet
para transferir dados entre o cliente e a rede local, mas para o cliente isto é
transparente, como se ele estivesse utilizando um link dedicado.
Uma das vantagens de se utilizar a VPN é a sua presença mundial, ou seja, a partir de
qualquer ponto um usuário poderá se conectar a um provedor de acesso a Internet local
e posteriormente se conectar a sua rede sem ter que pagar interurbanos.
Em uma Virtual Private Network, ambas as pontas da conexão tem um link com a
Internet. Este link pode ser de qualquer uma das tecnologias de conexão atuais, como
linhas discadas ou permanentes, conexões ISDN ou ADSL.
Conexões Dial-Up
Conexões Dial-Up têm a mesma função de uma conexão VPN, exceto pelo fato de que o
usuário fará sua conexão através de um linha telefônica convencional.
Outra diferença, está nos protocolos de transporte, já que não existe a criação de um
túnel para criptografar os pacotes transmitidos.
Guia preparatorio para o exame Microsoft 70-270
O protocolo utilizado para a conexão, neste caso, é o PPP (Point to Point Protocol). A
função do PPP é encapsular pacotes gerados por protocolos de rede (TCP/ IP, NWLink e
NetBEUI) e encaminha-los para a rede destino por meio da linha telefônica.
Resolução de nomes
Quando um computador necessita se comunicar com um outro em uma rede TCP/ IP, é
necessário que seja feito um mapeamento do endereço IP para o endereço MAC da
placa de rede do computador de destino. O ARP (Address Resolution Protocol) é
responsável por realizar essa tarefa. Se, por exemplo, um computador deseja se
comunicar com um outro na rede que possui o endereço IP 10.0.0.1, o ARP, irá enviar
uma mensagem na rede, perguntando a todos os computadores qual é o endereço
MAC que está mapeado aquele endereço IP. Ao receber uma resposta, o ARP armazena
essa informação de mapeamento durante 600 segundos para que não seja necessário
mapear novamente o MAC ao endereço IP em uma próxima conexão nesse período.
Chamamos essa área de armazenamento em memória de ARP Cache, que pode ser
visualizado por meio de um utilitário do protocolo TCP/IP chamado (arp.exe). Vejamos o
resultado de um comando do arp.exe:
C:\ >arp -a
Interface: 172.16.210.66 --- 0x10003
Internet Address Physical Address Type
172.16.210.2 00-60-67-76-b7-b8 dynamic
172.16.210.3 00-e0-7d-83-00-96 dynamic
172.16.210.5 00-48-54-80-85-9b dynamic
172.16.210.6 00-e0-7d-99-f4-ae dynamic
172.16.210.7 00-d0-09-f4-20-f5 dynamic
172.16.210.19 00-02-44-07-d5-e8 dynamic
A descrição da coluna Type como dinâmica indica que se tratam de registros que foram
incluídos no cache automaticamente, pelo processo do protocolo ARP. É possível
colocar entradas estáticas no Arp Cache, pela opção -s do arp.exe.
Para os usuários, é muito mais simples identificar um computador pelo nome do que
por seu endereço IP. Quando um usuário tenta acessar um computador pelo nome, é
necessário que exista um mapeamento do nome do computador para um endereço IP
Guia preparatorio para o exame Microsoft 70-270
para que a comunicação seja possível. Existem diversos meios de se mapear um nome
para endereço IP, como veremos a seguir:
Tipos de nomes
Os hostnames são aqueles que utilizamos quando acessamos um site na Internet, por
exemplo. Podem ter até 255 caracteres e identificam, além do nome do computador
que desejamos acessar o nome do domínio ao qual ele pertence. Veja o exemplo:
O nome NetBios é um padrão para redes Microsoft antes do Windows 2000. Consiste de
uma string com no máximo 15 caracteres, que deve ser exclusiva na rede. Um décimo
sexto caractere é incluído ao nome para identificar os serviços que esse computador
pode prover a rede.
É importante lembrar que Broadcasts, normalmente, não passam por roteadores. Por
tanto, em um ambiente segmentado, você terá problemas para resolução de nomes.
O arquivo HOSTS mapeia hostnames de netbios para endereços IP. Esse será a primeira
fonte de resolução de hostnames que será utilizada pelo sistema. Vejamos um exemplo
de formato do arquivo hosts:
127.0.0.1 localhost
207.46.197.100 www.microsoft.com
207.46.239.122 msdn.microsoft.com
Nomes NetBios podem ser resolvidos por intermédio do arquivo lmhosts. Vamos
analisar algumas entradas de exemplo:
192.168.0.110 server01
192.168.0.111 server02 #PRE
192.168.0.112 server03 #DOM:networking
O NetBios Cache, armazena os mapeamentos de nomes NetBios para endereços IP, afim
de agilizar o processo de resolução de nomes. Cada vez que um nome é resolvido, o
mapeamento é armazenado no Cache e lá permanece até que o computador seja
desligado.
Um dos problemas associados com a resolução de nomes por meios estáticos, como os
arquivos LMHOSTS e HOSTS, é a dificuldade de gerenciamento, já que esses arquivos se
encontram em cada um dos computadores. Em caso de uma atualização, seria
necessário acessar cada um dos computadores da rede e realizar as alterações
necessárias nos arquivos. Existem meios para se colocar um arquivo em um ponto
centralizado e indicar esse local nos arquivos que de cada uma das máquinas, porém,
em ambientes maiores, é mais comum a utilização de mecanismos dinâmicos de
resolução de nomes.
Dica:
O arquivo LMHOSTS vem por padrão, com uma extensão .sam (de sample), já que se
Guia preparatorio para o exame Microsoft 70-270
Um dos meios mais eficientes de prover resolução de nomes NetBios é por meio do
WINS (Windows Internet Name Service). O WINS será instalado e configurado em um
servidor Windows e quando um computador com o Windows XP (ou qualquer outra
versão compatível com o WINS) é ligado e se conecta a rede, registra as informações de
seu nome e quais serviços de rede está executando junto ao servidor. O WINS armazena
essas informações em um banco de dados passa a responder por pesquisas de outros
clientes. O serviço de DNS (Domain Name System) funciona de maneira parecida para
registrar automaticamente e responder consultas de hostnames dos computadores
cliente. O DNS é o método padrão de resolução de nomes para o Windows XP.
Active Directory
Contas de Usuários
Group Policy
Local Security Policy
Encrypting File System (EFS)
Internet Protocol Security (IPSec)
Após reiniciar seu computador, você poderá efetuar logon em seu computador com um
conta de usuário local ou de domínio
Ao entrar com as credencias na tela de logon do Windows XP, este envia essa requisição
de logon a um Domain Controller no domínio indicado. Um Domain Controller é um
computador que executa uma edição de servidor do Windows (Windows 2000 Server,
Windows .Net Server, etc. e mantém uma cópia do banco de dados do Active Directory.
O Domain Controller autentica o usuário, identificando se este é válido e se a senha está
correta.
Na tela de logon do Windows XP, clique no botão Options. Caso seu computador esteja
anexado ao um domínio você verá seu nome na lista suspensa. Selecione o domínio
deseja e entre com um nome de usuário e senha cadastrados previamente.
Built-in Users
Guia preparatorio para o exame Microsoft 70-270
Ao instalar o Windows XP, alguns usuários já são previamente criados com privilégios
para a administração. Veja as contas que são criadas automaticamente durante a
instalação do Windows XP:
Conta Descrição
Grupos de usuários
Utilizamos grupos para reunir usuários que tenham uma similaridade no acesso a
recursos, dessa maneira o processo de administração de recursos em um computador
local, fica mais simplificado. A redução ao trabalho se deve ao fato de que você pode
conceder permissões de acesso a recurso um única vez, dando permissões ao grupo, ao
invés de conceder acesso a recursos individualmente para cada usuário.
Alguns grupos são criados durante o processo de instalação, esse grupos são conhecidos
como Buiilt-in Local Groups e tem direitos específicos de administração do sistema.
Vamos conhecer os grupos que são criados no Windows XP durante a instalação e
entender o seu propósito:
Grupo Descrição
5. Clique em Create. O usuário estará criado e estará disponível para efetuar logon
neste computador.
Figura 7.4 Janela New Group para criação de um novo grupo de usuários
4. Clique em Create.
1. Clique com o botão direito sobre o grupo ao qual deseja adicionar um usuário e
selecione a opção Add to Group...;
Guia preparatorio para o exame Microsoft 70-270
Na aba general, você pode alterar ou configurar o nome do usuário e a descrição e ainda
pode configurar algumas opções relativas ao comportamento da conta ou senha:
User must change the password at next logon: Essa opção força o usuário a
trocar a sua senha na próxima vez em que ele efetuar logon no sistema.
Geralmente utilizamos essa opção quando você deseja apenas que o usuário
conheça a senha. Você cria a conta de usuário com uma senha padrão, informa
essa senha ao usuário e, quando o usuário efetuar logon, irá trocar a senha.
User cannot change password: Inibe a possibilidade do usuário alterar a sua
senha. Geralmente utilizamos essa opção para contas de serviços instalados no
computador por questões de segurança.
Password never expires: Podemos configurar políticas que forçam os usuários a
trocarem as suas senhas de tempos em tempos. Caso essa opção esteja
configurada, a senha do usuário não irá expirar.
Account is disabled: Essa opção desabilita a conta do usuário. Podemos usar
essa opção em situações nas quais desejamos garantir que ninguém irá se
Guia preparatorio para o exame Microsoft 70-270
AGDLP
A regra que deve ser utilizada para atribuição de permissões de acesso é a AGLDP:
Contas de usuário (Accounts), devem estar dentro de Grupos Globais (Global Groups),
que devem ser associados a Grupos Locais de Domínio (Local Domain Group), para os
quais devem ser dadas as permissões de acessos (Permissions).
Vamos ver como esta regra se aplica em um cenário cotidiano: João da Silva é
funcionário do Departamento de Vendas de determinada empresa. Nesse
departamento, existe um impressora a laser que está compartilha em um computador
que executa o Windows XP, que deve ser utilizada somente para a impressão de
pedidos de clientes. Utilizando a AGLDP, procederíamos da seguinte maneira:
Foi criado um Grupo de Domínio Local HPLaser que acomoda o grupo global. Foram
dadas permissões de Imprimir para este Grupo Domínio Local HPLaser . Portanto,
temos a AGDLP aplicada no acesso a este recurso.
Permitir que um usuário tenha acesso a determinadas áreas do sistema, pode ser um
mal negócio, já que o mesmo pode comprometer o funcionamento do sistema
operacional alterando de maneira indevida as configurações e conseqüentemente
gerando chamados de suporte técnico. Podemos controlar exatamente o que um
usuário poderá fazer no sistema através de políticas que também podem implementar e
reforçar as diretivas de segurança da empresa. Temos dois tipos de políticas: Group
Policies e Local Security policies.
Group Policy
suporte técnico, já que limitam as atividades dos usuários. Uma GPO também pode ser
utilizada para gerenciar o software instalado em um computador executando o
Microsoft Windows XP.
Account Policies;
Local Policies;
Public Key Policies;
Software Restriction Policies;
IP Security Policies.
Account Policies
configurar para que o sistema lembre das últimas 10 senhas utilizadas pelo usuário e
não deixe repetir.
Account Lockout Policies: Um indivíduo mal intencionado que deseja descobrir a senha
de um usuário válido na rede, solicitará ao computador autenticação com várias
combinações de senha. Nesse item, podemos estipular o bloqueio da conta de usuário,
caso sejam enviados para autenticação um determinado número de solicitações com a
senha incorreta. Podemos por exemplo configurar esse item estipulando que para 3
tentativas de logon com uma senha incorreta em um período de 30 minutos, iremos
bloquear a conta por um período indeterminado, até que o administrador desfaça o
bloqueio.
Local Policies
Audit Policy: Podemos definir que itens serão auditados nesse computador. A
implementação de Auditoria no sistema será discutida mais tarde ainda nesse capítulo.
User rights assignment: Para realizar ações em um computador, usuários devem ser
munidos de direitos de sistema. Por exemplo, para que um usuário comum possa
desligar um computador com o Windows XP, é necessário que o direito Shutdown The
System, tenha sido implementado especificamente para aquele usuário ou a um grupo
ao qual o usuário pertence. Para poder efetuar logon no computador, o usuário deverá
ter o direito Logon locally.
Security Options: Define opções de segurança como, por exemplo, se a conta do usuário
Administrator deverá ficar habilitada ou não nesse sistema. Já que a maioria das pessoas
sabe que quando se instala o Windows XP, uma conta com esse nome é criada, e que
essa conta tem privilégios administrativos, basta adivinhar a senha.
Esse item identifica as políticas de chaves públicas que podem ser utilizadas para a
autenticação e garantia da identidade do usuário, do serviço ou do computador em
diversas situações como, por exemplo, na implementação do Encrypting File
System(EFS), que abordaremos ainda nesse capítulo.
O IPSec, que será abordado ainda nesse capítulo, permite que as comunicações entre
dois computadores sejam criptografadas enquanto estiverem trafegando no meio físico
para evitar que um usuário malicioso, possa se apoderar dessas informações por meio
de uma ferramenta Sniffer.
Temos diferentes opções para configurações de políticas, dependo do que cada política
a ser implementada cobre. Por exemplo, se formos configurar uma política que define
que usuários podem realizar quais ações, como a Logon Locally, teremos a seguinte
interface:
Guia preparatorio para o exame Microsoft 70-270
Caso se trate de uma política com parâmetros, teremos uma interface parecida com a
da política Minimum Password Length
Guia preparatorio para o exame Microsoft 70-270
Existem também políticas que podem ser simplesmente ligadas e desligadas. Essas
políticas têm uma interface de configuração como a da Accounts: Administrator Account
Status.
Auditoria do Sistema
Em algumas situações dentro das corporações, é necessário identificar as ações que são
realizadas no ambiente de rede. Em um ambiente com vários usuários com poder de
Guia preparatorio para o exame Microsoft 70-270
administração, por exemplo, pode ser necessário identificar quais usuários realizaram
quais ações em relação a uma conta de usuário. Para essa o finalidade, podemos utilizar
o sistema de auditoria do Windows XP.
Por padrão, nada do que acontece no sistema é auditado. Você deve habilitar a
auditoria no sistema para começar a obter essas informações. Para habilitar a auditoria
do sistema, você utilizará o Local Security Policy, no menu Administrative Tools.
Acessando o item Local Policies e depois Audit Policy, temos todas as opções do que
podemos auditar. Essas opções estão configuradas como No Auditing, por padrão:
Audit Account Logon Events: Essa opção determina se você irá auditar eventos
de logon e logoff dos usuários onde esse computador foi utilizado para
autenticar o usuário.
Audit Account Management: Por meio desse item de configuração de
segurança, podemos determinar se o sistema deverá auditar eventos como a
criação, edição ou exclusão de contas de usuários e grupos.
Audit Directory Service Access: Determina se o acesso de um usuário a um
objeto do Active Directory deve ou não ser auditado.
Audit Logon Events: Determina se você deseja auditar cada evento de logon e
logoff de um usuário por meio desse computador.
Audit Object Access: Por meio dessa configuração, você poderá determinar se
deseja ou não que o sistema faça auditoria do acesso a objetos como arquivos e
impressoras.
Audit Policy Change: Define se o sistema deve auditar alterações realizadas em
diretivas de sistema.
Audit Privilege Use: Nessa configuração, você configura o sistema para auditar
ou não o evento de um usuário exercer um direito de usuário (User rights
assignment).
Audit Process Tracking: Determina se informações detalhadas dos processos
(programas ou aplicações sendo executadas em background no sistema), devem
ser auditadas.
Audit System Events: Identifica para auditoria eventos de inicialização do
sistema (startup ou shutdown).
conseguir acessar seu computador. Uma sucessão de falhas no logon, pode ser
considerado um fato suspeito.
Não basta configurar a política Audit Object Access, você deve identificar o que você
deseja que seja auditado no sistema. Para configurar a auditoria em uma pasta ou
arquivo. Você deverá proceder da seguinte maneira:
Conforme os eventos a serem auditados vão ocorrendo, o Event Log vai sendo
preenchido e é possível visualizar esses eventos no Security Log do Event Viewer.
bancário, por exemplo, através do site de seu banco na Internet, o banco tem que
garantir que os dados estão sendo transmitidos com criptografia.
Cada arquivo que é criptografado, tem uma chave de criptografia exclusiva, chamada de
file encryption key. Esta chave é utilizada para retirar a criptografia os dados
posteriormente.
No caso de perda da chave por parte do usuário, como por exemplo, no caso da conta
do usuário ser excluída, o arquivo poderá ser recuperado por meio da utilização da
chave do Recovery Agent, que está associado a conta Administrator.
Para configurar uma pasta para utilizar o EFS, faça o seguinte procedimento:
1. Clique com o botão direito sobre a pasta que deseja criptografar e acesse suas
propriedades;
2. Na aba de propriedades, clique no botão Advanced...;
3. Selecione a opção Encript Contents to secure data;
Recuperando o sistema
Para realizar backups podemos utilizar a ferramenta de backup do Windows XP. Esta
ferramenta pode ser acessada a partir do menu System Tools. A ferramenta apresenta
um Wizard para opções de backup e restore, mas também é possível configurar estas
opções manualmente. É possível ainda agendar os horários para a execução das
operações.
Guia preparatorio para o exame Microsoft 70-270
Existem diversos tipos de backup que podem ser utilizados em sua estratégia:
este tipo de backup será necessário restaurar o último backup normal e ainda
todos os backups diferenciais em ordem.
Diferencial: Backups do tipo diferencial também realizam a cópia de arquivos
que foram alterados desde o último backup. A diferença é que o atributo A não é
alterado. Com isso as operações de backup irão demorar mais, porém, o tempo
necessário para restaurar o sistema será muito menor, já que o último backup
diferencial que você possuir irá conter todas as alterações. Por tanto, para
restaurar um backup diferencial será necessário restaurar o último backup
normal e apenas o último diferencial.
Cópia:Este tipo de backup não é muito comum, mas o mesmo copia todos os
arquivos selecionados mas não marca o atributo A.
Cópia diária:Funciona como a cópia, mas copia somente arquivos que tenham
sido modificados naquele dia.
Quando inicializamos o computador utilizando qualquer uma das opções Safe mode
(with command prompt ou with networking), o sistema irá carregar somente os drivers
de dispositivos indispensáveis. Vejamos uma lista com os drivers e serviços carregados:
Dispositivos
o Dispositivos de mídia instalados localmente (Drivers de CD-ROM, Discos
Rígidos e Unidades Jaz);
o Mouse;
o Teclado;
o Driver de vídeo VGA
Serviços:
o Event Log;
o Logical Disk Manager;
o Plug and Play;
o Remote Procedure Call (RPC).
Você pode se utilizar do Recovery Console, quando um computador não pode ser
inicializado e você não consegue inicializar este computador em modo de segurança
(safe mode boot). Utilizando uma conta de usuário e senha, você conseguirá acessar os
arquivos de sistema do Windows XP, executar algumas ferramentas de diagnóstico e ter
acesso limitado ao Registry para habilitar ou desabilitar serviços. O acesso a arquivos
independe do sistema de arquivos, que pode ser qualquer um dos suportados pelo
Windows XP (NTFS, FAT e FAT32).
Vejamos quais são os principais comandos que podem ser executados em uma sessão
do recovery console e quais são as suas funcionalidades:
Md Cria um diretório.
Mkdir Idêntico ao comando md.
More Mostra o output de um arquivo, uma tela por vez.
Rd Excluí um diretório.
Ren Renomeia um arquivo ou pasta.
Rename Idêntico ao comando ren.
Rmdir
Type Mostra o conteúdo de um arquivo texto.
Set Mostra, configura ou remove variáveis de ambiente.
Quando um sistema que executa o Windows XP encontra um erro fatal, que impede que
ele continue funcionando normalmente, toma uma série de medidas para manter sua
integridade. Uma delas é exibir uma mensagem de parada (stop message), que se trata
daquela tela azul, tão temida pelos administradores. Outra ação é jogar todo o
conteúdo da memória para um arquivo que poderá ser analisado posteriormente. Esse
processo é chamado de Memory Dump.
Por padrão o Windows XP é reiniciado após uma mensagem de parada. Essa estratégia
pode ser interessante, caso se tratar de um problema que acontece de maneira
esporádica. Para realizar essas configurações, você deverá realizar o seguinte
procedimento:
Na mesma janela, você pode definir as opções do arquivo de Dump. Por padrão, os
arquivos gerados por um Dump são mantidos com o menor tamanho possível pelo
Windows. São arquivos de 64K chamados de Mini-Dumps que são armazenados na
pasta %SystemRoot%\ minidump, onde %SystemRoot% representa a pasta onde o
Windows XP foi instalado.
Você pode configurar o sistema para utilizar dois outros métodos de armazenamento
das informações de Dump: Kernel Memory Dump e Complete Memory Dump.
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\ WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\ WINDOWS="Microsoft Windows XP Professional" /fastdetect
A sessão Boot Loader, contém a configuração timeout, que indica quanto tempo à lista
com os sistemas operacionais será exibida. O valor padrão é de 30 segundos, mas
podemos alterar esse valor editando diretamente o boot.ini, ou por meio das
configurações de inicialização do sistema, no applet System do Control Panel. Outra
configuração presente na sessão Boot Loader é a default, que indica o caminho ARC
Guia preparatorio para o exame Microsoft 70-270
Na sessão operating systems, do boot.ini, temos o caminho ARC para todos os sistemas
operacionais instalados no computador e ainda a descrição.
Dica:
Discos começam a ser contados do 0, enquanto partições começam a ser contadas do 1.
br> "Windows XP could not start because the following file is missing or corrupt:
/system32/ntoskrnl.exe. Please re-install a copy of the above file."
Esse erro pode ser causado por uma alteração no números da partições. Para nos
recuperarmos desta situação, podemos utilizar o Recovery Console.
System Restore
O System Restore é uma funcionalidade do Windows XP que permite que você retorne o
sistema a um estado anterior, caso algum problema ocorra, sem perder seus arquivos
pessoais. O System Restore monitora as modificações que algumas aplicações fazem no
sistema e permite a criação de pontos de restauração. Esses pontos de restauração
permitem que você retorne ao estado anterior do sistema operacional.
O System Restore Wizard permite que você crie pontos de restauração (restore points) e
restaure o seu sistema a um estado anterior. Para criar um ponto de restauração, faça o
seguinte:
Guia preparatorio para o exame Microsoft 70-270
1. Acesse o System Restore Wizard por meio item Performance and Maintenance
do Help and Support Center, localizado no menu Start;
2. Clique em Create a Restore Point e clique em Next;
3. Na janela Restore Point Description, digite um nome para identificar esse ponto
de restauração;
4. Clique em Finish para criar o ponto de restauração.
1. Acesse o System Restore Wizard por meio do item Perfomance and Maintenance
Help and Support Center, localizado no menu Start;
2. Clique em Restore my Computer to an Earlier Tme;
3. Selecione o ponto de restauração que utilizar;
4. Clique em Finish para iniciar o processo de Restore.
No caso de uma falha, você poderá utilizar o Automated System Recovery. Essa talvez
seja a sua última opção em termos de recuperação. Tenha certeza de ter tentado todas
as outras opções descritas nesse capítulo antes de proceder com o ASR.
O ASR é composto de duas partes, o ASR Backup e o ASR Restore. O backup é realizado
por intermédio do atalho para o ASR que se encontra na ferramenta de backup do
Windows XP. Um Wizard será iniciado e realizará cópias de Backup do System State
Data, serviços e todos os discos associados com o sistema operacional. O Wizard criará
um arquivo contendo as informações a respeito do Backup e das configurações de disco.