70-680 Windows 7 Configuration

- Instalao, Upgrade e Migrao - Implementao - Configurao de Hardware e Aplicaes - Configurao de Rede - Configurao de acesso a recursos - Configurao de computao mvel - Monitoramento e Manuteno de sistema - Configurao de Backup e Restore 14% 13% 14% 14% 13% 10% 11% 11%

Verses disponveis do Windows 7

- Starter Verso que surgiu a partir do Windows XP S pode ser comercializada em OEM Atualmente no h limite de aplicativos em execuo simultnea.

- Home Basic Verso apenas para o mercado emergente Suporta at 8gb na verso 64bits

- Home Premium Suporta at 16gb na verso 64bits Suporte a Web Server, Applocker, media Center, Aero e Compartilhamento de Internet.

- Professional Suporta at 192gb na verso 64bits Suporte a Dominio Suporte a EFS, Remote Desktop, Backup e XP Mode.

- Enterprise S est disponvel para contratos SA (Software Assurence) Suporte a Bitlocker,Bitlocker to go, Applocker, BranchCache, DirectAccess , boot por VHD e todas as ferramentas citadas nas verses anteriores.

- Ultimate Exatamente idntica a verso Enterprise, a nica diferena o suporte a download de mltiplos idiomas.

Configurao Mnima para instalao do Windows 7: Processador: 1GHZ. Memria: 512MB ( Para verses Home Basic e Starter) 1GB para as demais verses. HD: 20GB ( Para verses Home Basic e Starter) 40GB para as demais verses.

Modos de Instalao:

Instalao via USB Material necessrio: 1 Pendrive de no mnimo 4GB 1 mdia de instalao do Windows 7 1. Espetar o pendrive no pc. 2. Abrir o prompt de comando com poder administrativo e executar os seguintes comandos: DiskPart List disk ( Para listar os discos existentes) Select disc x ( x = Numero do disco desejado) Clean Create partition primary Format fs=fat32 Active Exit

3. Copie todo conteudo da midia de instalao do Windows 7 para o Pendrive e mude a ordem de boot na BIOS, inserindo USB como first boot device ( Primeiro dispositivo de boot).

Instalao via REDE Compartilhamento. 1. Compartilhar um diretrio em um equipamento com o contedo da mdia de instalao do Windows 7. 2. No equipamento que deseja efetuar a instalao, executar setup que se encontra no compartilhamento efetuado no passo anterior (via rede). Obs: Em casos em que o equipamento no possui nenhum sistema operacional instalado, e necessrio efetuar boot via WinPE.

Instalao via REDE WDS (Windows Deployment Services) - Suporta boot via rede (PXE). - possvel gerar imagens personalizadas. - Pr-requisitos: 1 Servidor Windows 2003 SP2 ou superior; 2 Servios necessrios no Server : AD,DHCP,DNS e WDS. Irei demonstrar passo a passo como realizar uma instalao via WDS mais a frente!

 Chaves de Ativao, verso e Edio.

No existe chave especifica para verses 32 ou 64bits, a chave do S.O 32 Bits a mesma para o S.O 64bits, desde que a verso seja do Windows seja igual. (Exemplo: Chave de ativao do Windows 7 Professional 32bits ativa o Windows professional de 64bits , porem no ativa o qualquer outra verso do Windows que no seja a Professional de 32bits ou 64 bits). Para instalaes Mltiplas possvel ter apenas uma nica chave de ativao. Chave essa chamada - MAK ( Multiple Activation Key) .

Tipos de Instalao
- Nova ou Clean (Limpa) Instalao feita em discos formatados e/ou em equipamentos que no possuem sistema operacional previamente instalado. Pr-requisitos: Necessrio 15GB de disco livres. Para discos IDE,SATA e SCSI o suporte nativo, caso o disco seja diferente dos citados , no inicio da instalao possvel carregar o driver. - Assistida ou Unattended um tipo de instalao limpa tambm, porem, utiliza um arquivo unattend.xml com as repostas referente aos questionamentos efetuados na instalao. - UpGrade S permitido do Windows Vista para o Windows 7, demais verso no suportam upgrade para Windows7. S permitida a atualizao entre verses iguais e com o mesmo idioma, exemplo: Windows Vista home premium para Windows 7 Home premium. Lembrando que necessrio que o pc que possui o Windows Vista e ser atualizado para Windows 7 tenha como critrio obrigatrio para essa atualizao o Service Pack 1 ou 2 do Windows Vista instalado e 10Gb de espao livre em disco. possvel efetuar rollback aps o Upgrade caso necessrio. Caso seja efetuada a instalao em uma partio que j contenha o Windows instalado , ser criada uma pasta com o nome de Windows.old , contendo os diretrios do Windows : Program files e Users/documents and settings. Existem 02 mtodos de atualizao de Sistema Operacional Midia ou Anytime Upgrade A ferramenta WAU Windows Anytime Upgrade - realiza o todo o processo de upgrade , desde a compra at a liberao de recursos, lembrando a regra de x86 s atualiza para x86 e x64 s para x64.

A ferramenta Upgrade Advisor , gera relatrio o que pode possivelmente falhar no upgrade , ou seja, o que incompatvel entre as verses. - DualBoot A ordem da instalao dos sistemas : SEMPRE do mais velho para o mais novo. possvel fazer o shirink (redimensionamento de parties) em casos que o problema de dual boot, ou seja, pegar o espao vazio na partio existente e converter para uma nova partio, permitindo assim a instalao de outro sistema operacional nessa nova partio. Para casos em que o usurio s ir fazer o dual boot porque ainda tem uma ou outra aplicao que trabalhe S com o Windows XP, a Microsoft recomenda trabalhar com o XP MODE. Nas verses Enterprise/Ultimate do Windows 7 possvel fazer dual boot utilizando VHD.

Alterando o S.O padro em dual boot:

- Para modificar o S.O padro temos 2 maneiras: 1. Via console de sistema: Iniciar / All Programs / Control Panel System and Security / System / Advanced settings Startup an recovery / settings / System Startup

2. Via Prompt de commando Abra o console do prompt de commando com poderes administrativos Comando: o bcdedit /enum ( Comando para listar as instalaes e seus guid. o bcdedit /default {guid}

** {guid} o onde se deve colocar o guid do Sistema Operacional desejado para boot default, que encontrado no campo com o nome de identifier ou identificador, essa informao mostrada quando executamos o primeiro comando citado : bcdedit /enum. Para maiores informaes e opes do comando BCDEDIT execute : bcdedit /? Microsoft recomenda trabalhar com o XP Mode, para usurios que possuem aplicativos que s rodem em Windows XP.

 Migrao de Dados
Tipos de migrao: Side-by-Side: Maquina antiga para Maquina Nova. Wipe-and-Load: Dados copiados para uma mdia externa e depois transferidos.

Ferramentas: WET: Windows Easy Transfer USMT: User State Migration Tool (Prompt de Comando)

Windows Easy Transfer - Atravs do WET podemos escolher os itens a serem migrados; - O WET no migra : Drivers, configuraes de rede e senhas no cache; - Ao final de toda migrao, o WET gera um relatrio informando os aplicativos que necessitam de instalao.

Mtodos existentes via WET: Cabo de transferncia: Cabo especial que liga 2 computadores ( side by side), executando o WET simultneo ; Rede : Similar o mtodo acima, porem , ambos computadores executando o WET simultaneamente esto conectados pela rede local. Midia : HD Externo, PenDrive...

S possvel transferncia de perfil em atualizao , ou seja , de Vista para Seven , demais situaes devemos efetuar migrao de perfil. Para executar o Windows Easy transfer no Windows XP executamos o seguinte procedimento: 1234Inserimos a mdia do Windows Seven Pasta Support Pasta Migwiz Executamos o aplicativo : migsetup.exe

O nico mtodo que permite atualizao INPLACE do Windows Easy Transfer o de Midia externa , onde copiamos os dados do usurio, formatamos o equipamento e aps o sistema operacional normalizar , transferimos os dados do usurio novamente.

USMT: User State Migration Tool - Ferramenta que faz parte do WAIK e s trabalha em modo Off-line, ou seja, os dados so migrados para um dispositivo de armazenamento externo e depois migrados para o novo equipamento; - No possvel efetuar Migraes de Downgrade atravs do USMT. Exemplo: Migrar dados do Windows 7 para Windows XP ou Vista. - Assim como o WET o USMT no migra : Drivers, configuraes de rede e senhas no cache; O processo do USMT feito por 2 etapas: SCANSTATE: L os dados e gera o arquivo que ser exportado para o armazenamento externo. LOADSTATE: Faz a restaurao do arquivo gerado pelo Scanstate. Esses processos de SCANSTATE e LOADSTATE utilizam 04 tipos de arquivos .XML, que so eles: MIGAPP.XML: Arquivo responsvel pelos dados das aplicaes (Ex: Outlook, ODBC, Office etc.) MIGUSER.XML: Arquivo responsvel pelos dados de perfil (Ex: Arquivos, Config.de arquivos, profile, etc.) MIGDOCS.XML: Arquivo responsvel pela pasta Meus Documentos CONFIG.XML: Arquivo responsvel por configuraes especiais criadas com o comando : scanstate / genconfig. ** Todos os 04 arquivos podem ser alterados de acordo com a necessidade do usurio. Exemplo dos comandos Scanstate e Loadstate: Scanstate: Scanstate \\servidor\dadosdousurio /i: migapp.xml /i: miguser.xml /encrypt /key:senha123
Encriptografando os arquivos

Compartilhamento em servidor

Configuraes de aplicativos

Dados do Perfil

LoadState: Loadstate \\servidor\dadosdousurio /i: migapp.xml /i: miguser.xml /decrypt /key:senha123

descriptografando os arquivos

Para grandes quantias de perfil de usurio utilizamos o USMT, processo que ocorre em 2 etapas Exportao ( Scanstate) e Importao ( Loadstate).

O USMT migra: contas, arquivos, configuraes do sistema operacional e de aplicativos , alm de migrar as listas de controle de acesso (ACLs Access Control List) de arquivos e pastas. Ele no migra: unidades de rede mapeadas, impressoras locais e de rede, drivers, senhas, permisses de pastas compartilhadas e configuraes de compartilhamento de internet. suportado a partir do Windows XP, porem , no possvel fazer downgrade de migraes , ou seja, migrar do Windows 7 para o Windows XP via USMT. Tipos de armazenamentos feitos pelo USMT: Uncompressed ( No compactado): gerado uma duplicao de arquivos em outro local , onde possvel navegar pelo backup atravs do Windows explorer. Compressed ( Compactado ): Arquivo nico contendo todo o backup, podendo ser criptografado e protegido por senha. No permite navegao. Hard-Link ( Link Fsico): Utilizado somente nas situaes de INPLACE, guardado no computador local enquanto o sistema operacional antigo removido e o novo instalado. Para gerar um armazenamento de migrao de link fsico usamos o parmetro: /hardlink no scanstate. As migraes por link fsico exigem apenas 250MB de espao disponvel no volume alvo na hora da migrao , independente da quantidade de dados do perfil sendo migrado. O scanstate com o parmetro /p , permite uma estimativa do tamanho do armazenamento de migrao, todas as migraes exigem no MINIMO 250 MB disponvel no volume alvo da migrao. Para migraes off-line com o USMT , utilizamos o WindowsPE para inicializao. No possvel utilizar o loadstate em ambiente WindowsPE , somente o Scanstate. No possvel fazer migrao off-line em computadores com o recurso BitLocker.

 Imagens e VHD
- As imagens do Windows 7 so arquivos com extenso.wim - Qualquer imagem pode ser editada aps a sua criao , assim como uma imagem pode conter diversas instalaes. - As ferramentas para manipulao de imagens .wim , so encontradas no WAIK ( Windows Automated Instalation Kit) Ferramentas existentes no WAIK: Windows SIM: Permite abrir , manipular e distribuir pela rede as imagens; ImageX : Captura e aplica Imagem; Windows PE: Cria mdia de inicializao; USMT: Migrao de dados e perfil; OSCDIMG: Cria o arquivo ISSO que o WinPE usa . Gera o arquivo ISO com Windows PE.

Passo a passo sobre Imagens

123456789Criar um arquivo de resposta; Crie um diretrio com os arquivos do winPE (usar programa CopyPE); Gere a midia a partir do diretrio (usar programa OSCDIMG); Execute o sysprep no computador que ser clonado; Inicie o computador referencia com a midia WinPE, mapeie a rede e execute o ImageX; Inicie o computador destino com o WinPE e mapeie a rede; Crie uma partio para receber a imagem; Execute o ImageX para aplicar a imagem na maquina nova; Execute o bcdboot para definir o inicializador.

Passa a passo de como criar um arquivo de resposta:

1234567Para criar o arquivo devemos utilizar o Windows SIM: Copie do DVD de instalao o arquivo Install.wim no diretrio Source; Abra o aplicativo Windows System Imagem Manager ( Windows SIM) Em Select a Windows Image selecione o arquivo; Clique em File...New answer File e defina o local Navegue pelas configuraes e altere as chaves que deseja customizar; Clique em Tools....Validate Answers File Grave o Arquivo

 Windows PE
- O WinPE uma verso mais leve do Windows 7, pode ser utilizado atravs de DVD,PXE,VHD e pelo prprio disco rgido. Utilizado geralmente para criar e trabalhar com imagem juntamente com as demais ferramentas do WAIK . **Para copiar os arquivos do WinPE entre no diretrio : C:\Program files\Windows AIK\Tools\PETools, e execute: Copype x86 C:\ImagemPE Obs: Opes do copype so x86,amd64,ia64 ** Copie o ImageX.exe para o subdiretrio ISO: Copy C:\program files\Windows AIK\Tools\x86\imagex.exe C:\ImagemPE\ISO ** Utilize o Oscdimg para criar um ISO: Oscdimg n bc:\ImagemPE\etfsboot.com c:\ImagemPE\ISO C:\ImagemPE\ImagemPE.iso

Instrues do ImageX no WinPE

- possvel criar um arquivo XML para instruir o ImageX do que pode ser excludo na hora da captura: [ExclusionList] ntfs.log hiberfil.sys pagefile.sys System Volume Information RECYCLER Windows\CSC [CompressionExclusionList] *.mp3 *.zip *.cab \Windows\inf\*.pnf

Obs: o arquivo WimScipt.xml acima deve estar na mesma pasta do ImageX.exe, pois ele no tem parmetro que indique a localizao deste XML. Este exemplo citado o Default.

Preparando o Computador de referencia

- Antes de criar a Imagem de uma maquina voc dever executar uma limpeza de dados excludos, com o aplicativo Sysprep.exe: Sysprep /oobe/generalize/shutdown - O parmetro OOBE indica que o computador dever reiniciar na tela de Welcome do Windows. Ex: Equipamentos OEM. - O parmetro generalize indica que o contador de 30 para ativao ser reiniciado, limpa logs e SID. - O parmetro unattend:nome_do_arquivo inclui o arquivo de resposta na inicializao. Dica: Antes de executar o Sysprep no devemos ligar a maquina novamente ou se ligarmos utilizar uma mdia para boot com o WinPE, caso a maquina inicie normalmente e entre nas telas de inicializao o contador de 30 dias ser iniciado.

Log do Sysprep ( Audit Mode)

- Permite gerar log em diretorio para cada opo utilizada, basta incluir o parmetro audit; - Para cada tipo de opo, o sysprep gera um log em local diferente. Ex: Generalize: %WINDIR%\System32\Sysprep\Panther Specialize : %WINDIR%\Panther\ Unattended: %WINDIR%\Panther\Unattendgc

Obs: O Audit Mode geralmente utilizado na elaborao de uma imagem OEM ou de grandes corporaes, com o intuito de verificar se tudo correu como esperado na implantao da imagem.

Capturando uma Imagem

- Faa o boot pelo DVD WinPE e utilize o comando net share para se conectar ao servidor de arquivos. Ex: Net Use Z:\\Servidor\Compartilhamento - Execute o Imagex na linha de comando: Ex: ImageX.exe /capture C:z:\Windows7.wim Minha Imagem /compress fast/verify Obs: Note que o modo de compresso pode ser fast , maximum ou none - Existem diversos outros parmetros para o uso do Imagex, como o append que permite o uso de vrios sistemas operacionais em uma nica imagem, entre outros.

 Customizando a Imagem
- Antes de aplicar a imagem em operao , possvel monta-la em um diretrio e incluir drivers , programas ou updates. - Os comandos: /mount monta a imagem, /mountrw monta a imagem em modo de gravao e o /unmount fecha a imagem ( sem gravar, pois para gravar as alteraes necessrio utilizar em conjunto o parmetro /commit). - Tambm utilizamos para customizao de imagem os seguintes programas: PEIMG.EXE um aplicativo que permite incluir os updates e service packs assim como arquivos .MSU,.MSP e .CAB. DrvLoad.exe um aplicativo que permite adicionar um driver novo na imagem montada. Porem, os 2 aplicativos citados a cima ( PEIMG.EXE e DRVLOAD.EXE) ,no so mais to utilizados pois foram substitudos pelo DISM.

Aplicando a Imagem
- Faa o boot pelo WinPE e utiliza o comando net sharte para se conectar ao servidor de arquivos; - Particione o disco com o DiskPart: DiskPart Select Disk 0 ( Execute clean antes se o disco j estiver particionado) Create Partition Primary Size=X (x = Tamanho desejado) Select Partition 1 Format FS=NTFS Assign Letter=C Active (Ativa para o Boot)

- Execute o ImageX na linha de comando: ImageX.exe /apply z:\Windows7.wim 1 c:\ - Execute o BcdBoot para definir a inicializao: C:\Windows\System32\bcdboot C:\Windows

 Suporte a VHD

No Windows 7 Enterprise ou Ultimate possvel trabalhar com VHD no boot. Podemos criar um vhd de 2 maneiras, atravs do DiskPart ou pelo gerenciamento de disco. Para adicionar uma entrada de inicializao em um VHD , utilizamos a ferramenta BCDEdit. A ferramenta WIM2VHD , cria VHDs a partir de imagens .Wim, que inicializam diretamente na OOBE. O WDS permite implantar remotamente o Windows 7 Enterprise ou Ultimate em VHDs inicializveis , computadores cliente. Ele fornece 2 ferramentas para gerenciamento o GUI do snap-in MMC do Windows Deployment Services ( Servios de implantao do Windows) e a ferramenta de linha de comando WDSUTIL. O WDSUTIL pode realizar todas as tarefas de implantao e tambm permite fazer um script das tarefas comuns. Nenhum comando do WDSUTIL exige sesso interativa como usurio. O armazenamento de imagens do WDS gera um conjunto de mdias dividido , formado por dois arquivos: - Um arquivo WIM mnimo que contem apenas a definio da imagem - Um arquivo Res.rwm que contem todos os recursos de arquivos para todas as imagens includas no grupo de imagens.Os dados existentes em Res.rwm so de instancia nica e compactados. Imagens de instalao so imagens do sistema operacional implantadas no computador cliente em discos internos, discos externos inicializveis e VHDs inicializveis. Imagens de inicializao so aquelas em que voc inicializa um computador cliente para fazer a instalao de um sistema operacional. Exemplo: Windows PE. possvel atualizar imagens WIM em mdia regravvel e coloca-las em um armazenamento de imagens WDS. Para despertar maquinas virtuais ou VHDs on-line de forma agendada, necessrio utilizar a ferramenta Offline Machine Servicing Tool. - O Windows 7 e o Windows 2008 tem suporte nativo para discos virtuais(VHD), incluindo o Boot. H 2 maneiras para se criar um VHD: 1 Abrir o console: Computer Management Console, Disk Management, clicar com o boto direito e escolher Create ou Attach VHD; 2 Pelo DiskPart na linha de comando:

Create vdisk file=c:\so-vhd.vhd maximum=20000 Select vdisk file=c:\so-vhd.vhd Attach Vdisk Create Partition Primary Size=20000 Format FS=ntfs Assign Letter=g

Obs: As UNICAS verses que permitem boot via VHD so as verses Enterprise e Ultimate do Windows 7 e Windows 2008R2 Aplicando o boot pelo VHD: -Abrir o prompt de comando com poder administrativo; Bcdedit /copy {current} /d SO em VHD (Duplica a entrada atual e retorna o GUID da nova entrada) Bcdedit /set<guid> device vhd=[c:]\so-vhd.vhd Bcdedit /set<guid> osdevice vhd=[c:]\so-vhd.vhd Bcdedit /set<guid> detecthal on (Ativa deteco de Hardware) Bcdedit /v (Verifica se a entrada esta correta) Bcdedit /delete<guid> /cleanup (deleta a entrada, se necessrio)

Convertendo uma imagem WIM em VHD - Atravs do script WIM2VHD.wsf possvel transformar uma imagem WIM em VHD, ideal para abrir a imagem em um VHD e utiliz-la para dual boot. Procedimento: Instale o Windows AIK em um computador e digite o comando: Cscript wim2vhd.wsf /wim:D:\Imagens\Windows7.wim /sku:Windows 7 ultimate /unattend:D:\Imagens\Unattend.xml Offline VM Servicing Tool - Esta ferramenta permite fazer atualizaes de drivers,updates e service packs mesmo com a maquina virtual. - A ferramenta pode ser baixada direto do site da Microsoft GRATUITAMENTE e utilizada junto com o SCCM ( System Center Configuration Manager) ou com o SCVMM ( System Center Virtual Machine Manager) - compatvel com HYPER-V, Microsoft Virtual Server e VmWare ESX. -Este servio sobe a maquina virtual que no esteja sendo usada no momento, aplica as alteraes como service pack, Update e desliga a maquina virtual novamente, facilitando em ambientes como em um VDI , onde cada usurio de uma rede tem uma maquina especifica no Hyper-V.

 Gerenciamento de Imagens
- O gerenciamento de imagens pode ser feiro com o aplicativo DISM ( Disponivel no WAIK)que substitui os anteriores aplicativos PKGMGR,INTLCFG e PEIMG. DISM Faz manuteno de uma imagem do Windows e/ou prepara uma imagem Windows PE. Substitui o Package Manager ( Pkgmgr.exe). Opes do DISM: /Mount-wim : Monta o arquivo WIM para o diretrio especificado /commit-wim: Aplica as alteraes efetuadas na imagem /unmount-wim: Desmonta o arquivo WIM /remount-wim: Recupera um diretrio de imagens WIM rfs. /cleanup-wim: Exclui todos os recursos associados a uma imagem WIM montada que tenha sido abandonada. /get-wiminfo: Exibe informaes sobre as imagens existentes dentro do WIM. /get-mountedwiminfo: Lista as imagens atualmente montadas e informaes sibre essas imagens como permisses de leitura/gravao, local de montagem, caminho do arquivo montado e ndice da imagem montada. O DISM possui comandos similares ao ImageX: 1- Dism /get-wiminfo /wimfile:C:\Imagem.wim 2- Dism /mount-wim /wimfile:C:\Imagem.wim /index:1 /mountdir:c:\ImagemAberta 3- Dism /unmounts-wim /mountdir:C:\ImagemAberta /commit ( 1- Dados da Imagem / 2- Monta a imagem em um diretrio/ 3- Desmonta a imagem e recria o Wim) No so todos os comandos so similares, montar e desmontar uma imagem podemos fazer tanto pelo ImageX como pelo DISM, porem o DISM possui algumas opes especificas. A grande vantagem do DISM , que podemos fazer alteraes na imagem sem a utilizao de outro programa. Dica: O parmetro cleanup-wim remove os recursos que foram customizados, mas no demonsta a imagem. O parmetro dism/remount-wim redireciona uma imagem para arquivos que ficaram rfos ao se montar uma imagem. - O dism pode retonar dados de imagens montadas,exemplo: Dism /online /get-currentedition

IMPLANTANDO IMAGENS DO SISTEMA: Podemos montar arquivos .WIM com o intuito de gerenciar esta imagem . Para montar uma imagem WIM em qualquer em uma determinada pasta atravs do DISM utilizamos o seguinte exemplo: Dism /mount-wim /winfile:d:\imagem.wim /index:1 /mountdir:c: \imagem ** No caso do exemplo acima o d: a unidade de dvd , levando em considerao que a imagem que eu estou montando esteja em um DVD , em c: \ imagem o lugar onde eu vou montar esse imagem , neste caso poderia ser em qualquer outro lugar. Parametros do DISM trabalhando com imagens Off-line: /commit-wim : Salva as alteraes implantadas na imagem; /cleanup-wim : Remove os arquivos danificados /remount-wim: Recupera e remonta imagens rfs /revertpendingactions : Reverte todas as aes pendentes das operaes de reparao anteriores, com o intuito de evitar falhas ocorridas na inicializao da imagem. TRABALHANDO COM IMAGENS ON-LINE: Parametros do DISM trabalhando com imagens ON-LINE: /online /get-drivers: Lista todos os drivers originais atualmente instalados. /online /get-drivers /all: Lista TODOS os drivers. /online /currentedition: Exibe a edio da Imagem /online /get-packages: Exibe informaes sobre todos os pacotes existentes na imagem online /online /get-Apps : Exibe informaes sobre todos os aplicativos MSI instalados /online /get-Appinfo: Exibe informaes sobre um aplicativo MSI instalado especifico do Windows Installer /online /get-AppPatchinfo: Exibe informaes sobre os arquivos de patch do instalador do Windows instalados ( Patches MSP) /online /get-AppPatches: Exibe informaes de todos os patches MSP para todos os aplicativos instalados

 Distribuio em Rede
Para distribuir imagens em rede necessrio o uso de uma srie de ferramentas: WDS (Windows Deployment Sever): Componente do Windows Server 2008 para a distribuio de imagens em rede; MDT: Pacote de documentao e configurao de itens para a distribuio; Windows AIK: Pacote completo com ferramentas para distribuio, como o DISM, ImageX, Migrao de estado, VAT/MAK e outros. OSD: Pacote que se integra ao SCCM 2007 e SMS 2003 para distribuir e atualizar maquinas apenas com 1 clique.

WDS uma das roles do Windows 2008 e pode ser instalado no Windows 2003. um servidor de imagens WinPE e de SOs dando suporte ao PXE (Boot pela rede), necessrio trabalhar em conjunto com o DHCP para poder enviar o IP aos equipamentos que estaro dando boot via PXE. Suporta distribuio por multicast, ou seja, distribuir mltiplas imagens ao mesmo tempo.

Integrado com o AD DS, mas tambm consegue ser executado sem o AD DS se necessrio. relativamente mais leve em relao aos outros mtodos de implantao de imagens.

MDT um pacote de 10MB que faz a configurao inicial e permite a seleo dos outros componentes ( WAIK , ACT e MSXML), possvel baixar os aplicativos que constam no WAIK de maneira separada. Ele instala a ferramenta Deployment Workbench, para centralizar e automatizar os processos de distribuio criando a sequencia de tarefas (na ordem em que so feitas ) de uma imagem a ser distribuda , j com modelos prontos para OEM,ZTI,LTI e Sysprep. Embute drivers , pacotes de aplicaes e atualizaes sem a necessidade de abrir cada imagem existente ( sem ter que monta-la). O MDT ajuda muito no processo de Deployment de uma Imagem. O MDT 2010 uma soluo para agilizar a implantao de sistemas operacionais e aplicativos, oferece gerenciamento flexvel de drivers, processamento otimizado, acesso aos compartilhamentos de distribuio a partir de qualquer local. O mtodo LIT ( Life Touch Installation) , permite distribuir imagens com pouqussima interveno do usurio e pode ser utilizado quando no houver qualquer outra ferramenta de distribuio instalada. O mtodo ZIT ( Zero Touch Installation ) no requer NENHUMA interveno por parte do usurio, mas exige que o SCCM com o pacote de servios Operation System Deployment esteja disponvel na rede, assim como outros softwares exemplo SQL Server.

Aps instalar o MDT 2010 , voc ter acesso aos seguintes itens: Information Center: Permite acessar a documentao do MDT. Distribution Share: Fornece uma lista de verificao das tarefas necessrias na implantao de uma imagem. Task sequences: Fornece uma lista de sequencia de tarefas no painel de detalhes, permite criar e configurar uma sequencia de tarefas Deploy: Deploy points e database. Obs: No MDT 2012 s h as opes Information Center e Deployment Shares. No DISM no possvel adicionar um aplicativo a uma imagem ,entretanto voc pode adicionar um aplicativo a uma construo de Imagem existente em uma compartilhamento de distribuio se usar o MDT 2010 WINDOWS AIK Pacote com diversas ferramentas destacando as seguintes: ImageX: Captura,cria,modifica e aplica imagens DISM: Gerencia imagens USMT: Ferramentas de migrao de perfis ( Loadstate e Scanstate) Windows SIM: Abre imagens do Windows, gera arquivos de resposta e gerencia compartilhamentos de distribuio e conjuntos de configuraes. CopyPE e OSCDIMG: Cria os arquivos e o ISO para boot por WinPE VAMT: Ferramenta para ativao do windows para empresas com chave MAK, ativa os equipamentos via rede como se fosse um centralizador, onde as estaes se validam ele e somente ele sai para a Internet. Trabalha da mesma maneira que o SUS , porem , no s com ativao de licenas.

Waik
Windows Sim : Cria o arquivo de resposta para automatizao de instalao a partir de um arquivo .wim. O arquivo de resposta dever ser salvo com o nome de autounattend.xml no diretrio raiz de armazenamento. Parametros Sysprep: /generalize : remove da instalao do Windows as informaes especificas do hardware. /oobe: Configura o computador para inicializar pelo WELCOME na prxima inicializao. Wimscript.ini o nome do arquivo de referencia do ImageX. Um imagem .WIM pode ser dividida ou estendida em vrias partes. As parte de uma WIM estendida tem extenso .SWM.

Para montar uma WIM atravs do imageX o driver de dispositivos Wimfltr.sys deve ser carregado. Para tornar uma WIM inicializavel, basta utilizar a ferramenta imageX com a opo /boot. Localizado no diretrio: %windir%\system32\sysprep, s permitido executa-lo como administrador. Opes do Sysprep: /audit: Reinicia o computador em modo auditoria e no no modo boas vindas, permite adicionar drivers e aplicativos ao Windows. /generalize: Prepara a instalao do Windows para a gerao de uma imagem, todas as informaes do sistema so removidas, o SID redefinido, pontos de restaurao e log de eventos so apagados. Ao executar esse comando o relgio de ativao tambm redefinido, isso permite que este comando seja feito apenas 3 vezes em cada sistema. /oobe: Reinicia o computador no modo Welcome, que permite que o usurio responda as perguntas iniciais e personalize o Windows. /reboot: Reinicia o computador /shutdown: Desliga o computador depois que o sysprep for concludo. /quiet: Executa o sysprep em background. /quit: Fecha o sysprep depois da finalizao dos comandos especificados /unattend: answerfile: Aplica um arquivo de resposta durante a instalao automtica.

OSD e Integrao com o SCCM Integra o WDS com o SMS (OSD) ou com o SCCM ( ConfigMgr Integration do MDT); Acrescenta o processo de migrao de perfil ao baixar imagem, tem as funes de sequenciamento, aplicao de atualizaes e drivers como MDT.

Configurando aplicaes no Windows 7

GERENCIAMENTO DE APLICATIVOS Program Compatibility Troubleshooter ( Soluo de problemas de compatibilidade de programas) uma ferramenta que tenta configurar automaticamente os parmetros de compatibilidade dos aplicativos, aps a descoberta da soluo , ela fica registrada em memria evitando com que o aplicativo no apresente mais falha no funcionamento. Tambm possvel efetuar a configurao manual de compatibilidade, dentro da propriedade de cada aplicativo na aba compatibilidade.

Application Compatibility Toolkit ( Kit de ferramentas de compatibilidade de aplicativos) um conjunto de ferramentas que permite solucionar problemas de compatibilidade. Kit este composto pelos seguintes componentes: Application Compatibility Manager: Configura e analisa os dados de compatibilidade armazenando toda telemetria de compatibilidade em um banco de dados SQL Server. Compatibility Administrator: Oferece um conjunto de correes individuais de compatibilidade que podem solucionar os problemas ocorridos no software atual. - Uma correo de compatibilidade tambm conhecida como Shim. Internet Explorer Compatibility Test Tool: Ferramenta que testa se os sites existentes ou aplicativos Web utilizados vo apresentar algum problema com o Internet Explorer 8 ( Verso fornecida com o Windows 7) Setup Analysis Tool: Monitora as aes tomadas pelos instaladores de aplicativos e pode detectar problemas de compatibilidade. Standard User Analyzer: Testa aplicativos com o intuito de descobrir se os mesmos apresentam problemas de compatibilidade ocasionados pelos User Account Control. GERENCIAMENTO DO APPLOCKER E DIRETIVAS DE RESTRIO DE SOFTWARE Ao utilizar o Applocker possvel atingir alguns dos mesmos objetivos de restrio de aplicativos alcanados com o uso de diretivas de restrio de software. A vantagem das diretivas que elas podem ser aplicadas em computadores rodando outros sistemas operacionais como WinXP ,Vista e aos modelos de Win7 sem suporte ao applocker. As ordens das prioridades de regras de diretivas de restrio de software so: 1. Regras de Hash Funcionam por meio da criao de uma impresso digital que identifique um arquivo por base das suas caractersticas binarias. 2. Regras de certificado Utilizam um certificado de fornecedor de software autenticado por cdigo para identificar os aplicativos assinados por esse fornecedor. 3. Regras de Caminho Permitem especificar um arquivo,pasta ou chave de registro como alvo de uma Diretiva de Restrio de Software. 4. Regras de Zona- Se aplicao apenas aos pacotes do Windows Installer (.msi) , obtidos atravs do Internet Explorer. 5. Regras Padro So as regras que so estabelecidas por default Obs: O applocker tem precedncia sobre as Diretivas de Restrio de Software.

Nveis de segurana e Regras Padro: Existem 3 regras padro nas diretivas de restrio de software, que so elas: Disallowed: Quando definida, os usurios no podero executar um aplicativo se ele no for permitido por alguma diretiva existente. Basic User: Quando definida, os usurios podero executar aplicativos desde que esses aplicativos no exijam direitos administrativos. Unrestricted: Quando definida, os usurios podero executar um aplicativo, exceto se ele no for permitido por alguma diretiva existente.

APPLOCKER ( Novo recurso Windows 7)

um mecanismo adicional no mecanismo de GPO, pode controlar como os usurios podem acessar e usar todo tipo de aplicao e assegura que o usurio esteja utilizando apenas softwares aprovados e licenciados. Ele pode ser implantado atravs diretiva de grupo, GPO. *Ideal para trabalhar em conjunto com a GPO.

Ao habilitar o applocker, automaticamente no ser possvel executar qualquer aplicativo,script ou instalador no submetido a uma regra de permisso. possvel configurar regras para permitir ou bloquear aplicativos. Uma vantagem importante do applocker a possibilidade de gerar regras automaticamente. Trocando a politica de restrio de software por APPLOCKER O APPLOCKER substitui a politica de restrio de software ( antigo SRP). Assim com o applocker, as politicas de SRP tambm so separadas, se as regras applocker forem definidas em uma GPO, apenas essas regras sero aplicadas. possvel definir as regras do applocker em uma GPO separada para assegurar interoperabilidade com as politicas SRP. O Applocker exclusivo para Windows 7 e no gerencia estaes com outros Sistemas Operacionais. Regra Padro do APPLOCKER 1- As regras default asseguram que os arquivos chave do sistema esto habilitados para execuo de todos os usurios; 2- Previne que todos os usurios que no so administradores utilizem programas que esto instalados no seu perfil de usurio. ** Crie as regras padro antes de criar manualmente novas regras, ou gere automaticamente regras para uma pasta especifica. Regras padro ( Default) habilitam o seguinte: - Todos os usurios executam programas no diretrio padro Program Files; - Todos os usurios executam todos os arquivos assinados pelo sistema operacional; - Membros do grupo interno Administradores executam todos os arquivos.

PROBLEMA: Se voc criar alguma regra sem que as regras Default sejam criadas, voc pode perder acesso ao sistema, aconselha-se criar regras padro liberando os acessos necessrios antes de ativar o APPLOCKER. Regras customizadas APPLOCKER - Em local security police , possvel encontrar um wizzard para criao de regras APPLOCKER. Criando uma regra customizada, voc pode especificar uma pasta que contem o arquivo .EXE de uma aplicao que voc deseje aplicar a regra. Forando e validando regras do APPLOCKER O Enforcement configurado em local security police / rea de Configure rule enforcement e devemos usar o comando GPUDATE / FORCE para aplicar as regras. Existem 3 opes disponveis para cada tipo de regra: IMPE REGRA COM HERANA DE POLITICA DE GRUPO: Configurao padro. Se uma GPO contem uma configurao diferente essa regra usada. IMPE REGRAS : So regras Impostas. APENAS AUDITORIA: Regras so auditadas mas no impostas. * possvel usar o EventViewer para ver as aplicaes afetadas pelas regras Consideraes do uso do APPLOCKER em ambiente corporativo: - Por padro, as regras do applocker no habilitam usurios para abrir ou executar qualquer arquivo que no foi explicitamente permitido; - Quando uma regra configurada como audit only, ela no forada (No existe imposio para ela). - Pelo menos 01 controlador de domnio 2008 R2 requerido. Problemas comuns de compatibilidade de aplicaes: -Setup e instalao; - User account control; - Windows resource protection - Internet Explorer protection Mode - 64-bit architecture - Windows Filtering (WFP) - Kernel-mode drivers - Service isolation Maneira para se executar/configurar o APPLOCKER: 1 Start / Secpol.msc ( Diretiva de segurana local)/ Diretivas de controle de aplicativo

 CONFIGURAES DE REDE

IPV4
APIPA: Configura uma rede privada interna quando no fornecedo o DHCP. Define configuraes IPV4 no intervalo de 169.254.0.1 a 169.254.255.254. No define gateway, pois uma rede configurada com o APIPA no e recebe e nem envia pacotes. 0000000 Representa o endereo de rede 1111111 Representa o endereo de difuso ( Broadcast) Adicionando um IPV4 via linha de comando : Netsh interface ipv4 set address Local area connection static 192.168.0.1 255.255 Configurando uma interface DHCP IPV4 via linha de comando: Netsh interface ipv4 set address name=local rea conection source=dhcp Por padro o firewall permite os componentes do core networking ( Sistema basico de rede) em redes publicas e privadas. Entretanto, essas regras no permitem solicitaes de eco ICMPv4 ou ICMPv6, por issom o firewall bloqueia os comandos PING. O comando Netstat lista todas as conexes ativas, as portas pelas quais o computador est ouvindo, as estatsticas ethernet, a tabela de roteamento e as estatsticas IPV4 e IPV6.

IPV6
Endereo IPV6 utiliza 128bits e dividido em limiares de 16 bits , e cada bloco de 16 bits dividido em um numero hexadecimal de 4 digitos. Tipos de IPV6: Unicast: Identifica uma nica interface dentro do escopo do tipo de endereo unicast e os pacotes endereado para um endereo unicast so entregues para uma nica interface. Multicast: Identifica varias interfaces, os pacotes endereados para um endereo multicast so entregues em todas as interfaces identificadas pelo endereo. Permitem que um pacote IPV6 seja enviado para diversos hosts que possuem o mesmo endereo multicast. Anycast: Identifica varias interfaces. Os pacotes para um endereo anycast so entregues a interface mais prxima identificada pelo endereo. Tipos de endereo Unicast: Global: Equivalente ao IPV4 de endereos pblicos, so globalmente roteveis e alcanveis na Internet IPV6. Geralmente comea com 2.

Link-Local: So equivalentes aos IPs IPV4 atribuidos pelo APIPA. Os endereos Link-local comeam sempre com fe8 e configurado automaticamente. Site-Local: Equivalente aos ips privados IPV4. Os endereos link local comeam com fec0 Especial: Existem 2 tipos, o endereo no especificado e de loopback. O no especificado utilizado para indicar a ausncia de endereo ( 0:0:0:0:0:0:0:0 ou :: ) , o endereo de loopback 0:0:0:0:0:0:0:1 ( ou ::1) equivale ao IPV4 127.0.0.1. Endereo Teredo Um endereo teredo consiste em um prefixo teredo de 32 bits. Dica: Endereo TEREDO comea sempre com 2001 Endereo 6to4 comea sempre com 2002 Prefixos para configurao via linha de comando: Netsh wlan show ( Opo desejada) Mostra informaes sobre a opo desejada. Netsh wlan Connect name=default ssid=(Nome da rede sem fio) Conecta na rede desejada. Netsh wlan disconnect comando para se desconectar de uma rede.

Metodos de autenticao Wireless: Sem autenticao (Open),WEP ,WPA -Personal ,WPA2-Personal ,WPA-Enterprise, WPA2-Enterprise, 802.1x. WPA e WPA2 foram criados pela WI-FI Alliance, o WPA foi elaborado como medida intermediaria para substituir o Wep. A opo 802.1X (Nvel mais alto de segurana) fornece autenticao baseada em porta, que abrange as comunicaes entre um suplicante (computador cliente), um autenticador ( Comutador Ethernet ou WAP sem fio) e um servidor de autenticao ( Geralmente utilizado o RADIUS). Os padres WPA-Enterprise e WPA2-Enterprise autenticam atravs do protocolo EAP e exigem certificados de segurana do computador em vez de chaves pr compartilhadas ( PSKs).Os seguintes tipos de EAP esto includos no programa de certificao: EAP-TLS EAP-TTLS/MSCHAPv2 PEAPv0/EAP-MSCHAPv2 PEAPv1/EAP-GTC EAP-SIM

 FIREWALL
O Windows 7 utiliza 2 firewalls que trabalham juntos: Windows Firewall e o Windows Firewall com Segurana Avanada ( WFAS Windows Firewall with Advanced Security). A principal diferena entre eles a complexidade das regras configurveis. Ambos so fornecidos com um numero mnimo de regras padro que permitem a sua interao com as redes. O firewall do Windows 7 utiliza um recurso conhecido como Full Stealth, que impede os hosts externos de deixarem uma impresso digital do sistema operacional, pois essa uma tcnica na qual o invasor determina o sistema operacional que um host est executando, ao enviar trafego especial para a interface externa do host. No possvel desabilitar esse recurso. Regras para Windows firewall s podem ser baseadas em programas e recursos do Windows 7, regras a partir de endereo IP, protocolo e porta s podem ser configuradas no WFAS.

GERENCIAMENTO REMOTO
Windows Remote Assistence ( Assistencia remota do Windows) J vem habilitada por padro, existem 3 maneiras de solicitar uma assistncia : Salvar o convite como um arquivo , usar o e-mail para enviar o convite ( Necessrio ter um programa de correio eletrnico configurado)ou usar o Easy Connect.

COMPARTILHAMENTO DE RECURSOS
Opes de compartilhamento: Network Discovery: Torna o computador visvel para os outros da rede File and Printer Sharing: Habilita o compartilhamento de arquivos e Impressoras Public Folder Sharing: Habilita aos usurios da rede leitura e gravao em uma localizao de pastas publicas. Media Streaming: Quando habilitada essa opo os usurios da rede podem acessar as imagens, vdeos e musicas hospedados no cliente Windows 7. File Sharing Connections: Opo permite escolher como proteger as conexes de compartilhamento de arquivos por meio de criptografia de 128,40 ou 56 bits Password Protected Sharing: Com essa permisso habilitada somente usurios com conta local podem acessar os recursos compartilhados. HomeGroup Connections: Cria ou conecta h um grupo de trabalho domstico protegido por senha.

 Branch Cache
Aps ser ativado o servio na estao e no Servidor, ele comea a entrar em vigor quando a latncia de ida e volta a um servidor excede 80 milissegundos. Hosted Cache Mode ( Modo de Cache Hospedado) - Utiliza um cache local centralizado, hospedado em um servidor da filial que executa Windows Server 2008 R2. A vantagem comparado ao Distributed o fato de ser centralizado e estar sempre disponvel. Distributed Cache Mode ( Modo de Cache Distribuido) Utiliza o cache distribudo em clientes Windows 7 , ou seja, nenhum cliente hospeda o cache inteiro. A sua vantagem o fato de poder implanta-lo sem a necessidade de outro servidor Windows Server 2008 R2 instalado na filial.

AUTENTICAO E CONTROLE DE CONTAS

Conceitos do UAC: Elevao de privilgio : Todos os usurios atuam como usurio padro, onde a elevao de privilgio devera ser feita pelo administrador do sistema. Modo Admin Approval: O usurio concede a permisso de administrador para a tarefa atravs de um prompt. Secure Desktop: Impede que o malware altere a exibio do Prompt UAC como uma forma de induzi-lo a autorizar o processo. AUTENTICAO E AUTORIZAO Credencial Manager (Gerenciador de Credenciais) O gerenciador de credenciais armazena o nome de usurio de logon e as senhas dos recursos da rede, como servidores de arquivos, sites Web e servidores TS. O nome de usurio e senha armazenado no Windows Vault ( Cofre do Windows). possvel fazer um backup do Vault e restaurar em outro equipamento. O utilitrio de linha de comando RUNAS permite executar programas com credenciais diferentes do usurio. Lembrando que possvel excluir as credenciais do gerenciador de credencias, o interessante sempre manter um backup.

 DIRECT ACCESS
uma tecnologia do Windows 7 que permite conectividade automtica do pc cliente com a intranet assim que o pc estabelecer conexo com a internet. O direct Access uma conexo VPN IPsec e IPV6 permanentemente ativa. As configuraes so feitas atravs de GPO, diferente do processo de VPN tradicional onde feito a configurao manual. Diretivas do Direct Access que so implantadas atravs da GPO: 6to4 Relay Name: Define o nome de retransmisso do 6to4 e configurado para utilizador um dos endereos pblicos IPV4 aplicados ao servidor. IP-HTTPS State: Define o URL do servidor IP-HTTPS, que ser o FQDN de um dos endereos pblicos IPV4. Teredo Default Qualified: Determina se o teredo ser utilizado e est definida como Enabled para os clientes Direct Access Teredo Name Server: Define o endereo do Servidor Teredo, que ser um dos endereos pblicos IPV4 atribuidos ao servidor Direct Access.

BITLOCKER
Recurso de criptografia do volume inteiro e de proteo do sistema, disponvel nas verses Enterprise e Ultimate do Windows 7, a sua funo proteger os computadores contra ataques off-line. Sem a sua chave de criptografia, os dados tornam-se inacessveis. Modos do Bitlocker: TPM-Only mode : O usurio no sabe que o bitlocker est trabalhando, esse modo representa a implantao menos segura porque no exige autenticao adicional. TPM with startuo key ( TPM com chave de inicializao) Exige que um dispositivo USB que hospeda a chave de inicializao esteja disponvel. TPM with PIN (TPM com PIN) o usurio dever informar um pin antes da inicializao. TPM with pin and startuo key ( TPM com pin e chave de inicializao) Essa a opo mais segura, pois o usurio dever informar o PIN de inicializao e inserir o dispositivo USB que hospeda a chave de inicializao. Bitlocker without a TPM ( Bitlocker sem TPM)- Esse modo oferece criptografia de disco, mas no protege o ambiente de inicializao. utilizado em computadores sem chip TPM. Neste modo necessrio inicializar com um dispositivo USB que hospeda a chave de inicializao .

BITLOCKER TO GO
Tem a mesma funo do bitlocker , porem , para dispositivos de armazenamento Moveis (USB).

WINDOWS UPDATE

Ocultar ou desinstalar atualizaes ou mudar as configuraes do Windows Update um usurio padro no consegue fazer, somente usurios com poderes administrativos. WPAD ( Web Proxy Auto Detected) Esse recurso permite que os servios do computador procurem um proxy disponvel , utilizado para quando temos um proxy na rede impedindo que o Windows Update funcione. Comando para instalar manualmente as atualizaes: Wusa.exe.

CONFIGURAES DO INTERNET EXPLORER

SmartScreen Impede a navegao em sites web conhecidos por hospedar malware ou que sejam relacionados a phishing. Modo InPrivate : So 2 tecnologias Inprivate Filtering e Inprivate Browsing , ambas tecnologias de privacidade. A InPrivate Browsing restringe os dados registrados pelo navegador e a Filtering utilizada para restringir as informaes sobre uma sesso de navegao.

Gerenciamento de Dispositivos
Um driver de um dispositivo um pacote de software( em geral um arquivo .exe instalado oir um arquivo .inf). O gerenciador de dispositivos s opera de modo somente leitura em um computador remoto, ou seja, voc s poder ver e no poder alterar nenhuma configurao do hardware do computador remoto. Comando para abrir o gerenciador de dispositivos pelo executar: devmgmt.msc As nicas guias em comum em todos os dispositivos so : General , Driver e Details Para instalar qualquer dispositivo que no seja PNP ( Plug and Play) , a conta do usurio corrente dever ter credenciais de administrador. Caso seja necessrio que qualquer usurio consiga instalar drivers, podemos permitir atravs da Diretiva de grupo local. Ferramenta System information ajuda identificar conflito de recursos, basta digitar na caixa de pesquisa : msinfo32. O Windows 7 dispoe de uma ferramenta de linha de comando chamada Driver Verifier Monitor, que permite monitorar os drivers de dispositivos para detectar chamadas de funo ou aes equivocadas que possam danificar o sistema. Sintaxe: Digitar em um prompt de comando : verifier ( com a opo /? Lista as opes da ferramenta).

DRIVERS
- Drivers desenvolvidos para plataformas 32-bits no funcionam em 64-bits e vice versa; - A arquitetura 46 s trabalha com drivers assinados; - Driver embutidos no Windows 7 tem uma assinatura digital da Microsoft; - S possvel fazer rollback de driver uma nica vez; - O repositrio de drivers store; - Pacotes de metadados do dispositivo contem documentos XML que representam: Propriedades do dispositivo A funo do dispositivo Aplicaes e servios que suportam o dispositivo.

- possvel adicionar drivers no driver store usando o comando Pnputil.exe - possvel configurar computadores cliente para automaticamente procurar drivers em uma pasta especifica na rde. Pastas especificas de pesquisa podem ser especificadas na entrada de registro DevicePath. Ferramentas de gerenciamento de dispositivos: - Device Manager ( Gerenciador de dispositivos); - Devices and Printers ( Dispositivos e Impressoras) Podemos ver tudo o que est conectado no PC. - Device Stage Acesso direto ao dispositivo, apresentado como a pagina do seu dispositivo, onde permitido verificar todos os recursos do dispositivo.

Opes para atualizao de Drivers

- Dynamic Update Trabalha com o Windows update para download de correes de drivers; - Windows Update Entrega de softwares e drivers e oferece opes de atualizaes automticas do Sistema; Midia ou Site do Fabricante do Hardware - Usando mdia ou download da Web; Device Manager Nessa opo podemos fazer o update manualmente; Compatibility Report Relatrio que pode ser usado para download de um driver novo ou uma atualizao durante um upgrade.

ASSINATURAS DIGITAIS:
O procedimento para assinar digitalmente um driver de dispositivo de alto nvel , no abordado com detalhamento no exame. Procedimento esse geralmente aplicado em domnios, OUs ou Sites. Em cenrios se necessrio testar algum tipo de hardware que no possui assinatura digital, podemos usar a funo Disable Driver Signature Enforcement. Para habilitar essa funo basta reiniciar o computador, apertar a tecla F8 e no menu de opes ter a opo citada. Ideal para trabalhar com verses 64bits do Windows 7 , onde mesmo com a credencial de administrador no permitido a instalao de drivers no assinados. Para solucionar problemas de drivers com o Directx podemos utilizar a ferramenta DXdiag, onde ela gera um relatrio de todo hardware DirectX. Sintaxe: digitar na barra de pesquisa do menu iniciar: dxdiag Para saber se existem drivers no assinados utilizamos a ferramenta: Sigverif Sintaxe: digitar na barra de pesquisa do menu iniciar: sigverif Aps executarmos o sigverif , em advanced possvel gerar um relatrio detalhado de todo o hardware.

*Gerenciamento de Drivers Assinados

O driver pela sua funo de interligar o dispositivo ao sistema operacional, ele trabalha com privilgios muito grandes, por isso muito importante que o mesmo tenha procedncia e essa procedncia seja conhecida pelo sistema operacional. Benefcios por trabalhar com drivers assinados: Melhorar a segurana; Reduzir custos de suporte; Melhorar a experincia do usurio;

- A ferramenta utilizada para chegar drivers no assinados a SIGVERIF.EXE; - Para obert uma lista bsica de drivers e dispositivos assinados ou no , podemos exevcutar : Driverquery /si ( em prompt de comando com poder administrativo) - Utilize GPO para distribuir certificados para os computadores cliente.

*Configurando atualizaes do Windows 7

Determine a origem da atualizao: - Microsoft Windows Update Atualizales realizadas diretamente no site da Microsoft ( O aplicativo Windows update vai at o site e faz todo o processo, no necessrio que o usurio visite a pagina da Microsoft), onde o sistema verifica as atualizaes do sistema operacional e baixa as atualizaes para seleo e instalao; - WSUS Atualizaes realizadas atravs de um servidor localizado na rede, onde a politica de grupo existente define quais as atualizaes e de quem servidor baixado os arquivos.

*Gerenciamento de Discos
Disk Cleanup Remove arquicos desnecessrios como temporrios, arquivos de lixeira, paginas Web Off-line etc. Defragmentao de discos possvel desfragmentar discos rgidos internos e externos, dispositivos de memria flash USB e discos virtuais ( VHDs). possvel efetuar o agendamento da desframentao , assim como tambm , executar a defragmentao por linha de comando. Atravs da politica de grupo local conseguimos bloquear acesso de execuo, leitura e gravao de : CD/DVD, Floppy disk, Dispositivos USB,Qualquer tipo de dispositivo de armazenamento. PARTIES DE DISCO: possvel converter entre os seguintes estilos de particionamento: -MBR pode ser convertido em GPT , se no existirem volumes no disco. - MBR pode ser convertido em dinmico , mas o disco pode se tornar no inicializvel. - GPT pode ser convertido em MBR, se no existirem volumes no disco. - GPT pode ser convertido em dinmico , mas o disco pode se tornar no inicializvel. Dynamic pode convertido em MBR, se no existirem volumes no disco. Dynamic pode convertido em GPT, se no existirem volumes no disco. Estilos de particionamento MBR ou GPT, a vantagem de discos GPT a possibilidade de ter mais de quatro parties em cada disco. O GPT passa ser obrigatrio em disco com mais de 2TB.

Discos Bsicos e Dinmicos:

Bsicos: Usam as tabelas de partio original ao estilo MS-DOS, para armazenar as informaes dos discos primrios e lgicos. Dinmicos: Usam uma rea privada do disco para manter um banco de dados LDM (Logical Disk Manager), que contem os tipos de volume, deslocamentos , associaes e letras de unidades de cada volume. O LDM replicado para que cada disco dinmico conhea as configuraes dos outros discos dinmicos existentes tornando mais confivel do que os discos bsicos. Para descobrir a quantidade mxima que um volume pode ser reduzido digite no prompt com permisso administrativa dentro do Diskpart: Shirink querymax

RAID
O Windows 7 oferece suporte a RAID 0,1 e 5 O gerenciamento de discos pode ser feito atravs de 02 maneiras: - Snap-in localizado no console de gerenciamento do computador. ( Habilita a maioria das tarefas relacionadas a Disco. - Diskpart.EXE Utilizado para gerenciar discos pela linha de comando , geralmente utilizado com scripts para tarefas repetitivas. Gerenciando Voles de Discos Tipos de volume: Simples Estendido Striped ( Distribudo RAID 0 ) Mirrored ( Espelhamento RAID-1) Volume RAID-5

Obs: Para utilizao em sistema, trabalhar sempre com o volume simples, Striped ou Mirrored.

Tipos de Raid: RAID-0 STRIPED (Distribudo) - Os volumes striped melhoram a performance de I/O atravs da distribuio de pedidos de E/S pelos discos; - A gravao dos dados escrita de forma e tamanho igual em cada disco do volume; - O tamanho de cada faixa de 64 kilobytes(KB); **Toda converso no sendo por hardware em S.O Microsoft obrigatrio o uso de discos dinmicos; - Requer mltiplos discos dinmicos; - Espao alocado por cada disco tem que ser idntico; - At 32 discos podem ser combinados para um nico volume RAID-0; - Sem tolerncia a falhas; - Muito adequado para isolar o arquivo de paginao; - Prove um throughput mais rpido;

RAID-1 MIRROR ou Espelhamento - Um volume espelhado fornece um disco idntico do volume selecionado; - Todos os dados gravados para o volume espelhado escrito para os dois volumes, o que resulta em capacidade de disco de apenas 50%; - tolerante a falhas, no caso de perda de 1 dos discos; - Requer 02 discos dinmicos; - Espao alocado por cada disco tem que ser idntico; - At 02 discos podem ser combinados por cada volume simples RAID 1 - Muito utilizado em servidores nos discos de sistema; - Prove um throughput moderado;

 *Gerenciamento a Fragmentao do Sistema de arquivos

Fragmentao de disco - Ela ocorre quando os arquivos so gravados de forma no linear; * A defragmentao nada mais que reordenar e agrupar os dados

*Monitorando o Sistema Configuraes possveis

Configuraes possveis no log de eventos: Tamanho mximo do arquivo; Caminho do Log; Limpeza do Log; Configuraes adicionais;

Configuraes de Filtro: Quando ocorreu; Nivel do evento; Categoria; Palavra Chave; Usurio ou computador;

Subscription do visualizador de evento: - Utilizado para verificar em um nico ou vrios computadores; - Pode ser configurado para enviar informaes ou ser acessado via http; - Substitui o EventCombMT;

Data Collector Sets ( Ideal e muito utilizado) - Permite realizar a configurao de informaes das propriedades das maquinas - Pode ser uma alternativa mais completa que o monitor de recursos; - Tecnica ideal para diagnostico de problema em desktops e Servidores

Gerando relatrio de Sistema - Permite realizar analise detalhada das infos de sistema; - Permite checagem de possveis problemas em Desktops e Servidores Windows server 2008; Como Gerar um relatrio: Iniciar/Painel de Controle/ Ferramentas Administrativas / Monitor de desempenho.

*Configurao de Performance
Cache de disco ( Disk Write Caching) uma funcionalidade que permite aumentar a performance do Hard Disk, porem , a funcionalidade tambm aumenta o risco de perda de dados se ocorrer alguma queda de energia. Plano de Energia Permite a personalizao do gerenciamento de energia no seu computador, assim como podemos tambm economizar energia em computadores mveis. Configuraes Padro : - Balanceado; - Alta Performance; - Economia de Energia; Configurao de agendamento do processador Permite que seja selecionado o tipo de alocao dos recursos do processador; Configurao possvel: Configurado para programas Configurado para servios em Segundo Plano

Servios de Performance - Desabilite servios no utilizados - Configure o mnimo de servios na inicializao Questes de Performance para PC Mvel - Desabilite o acesso a redes sem fio quando no utilizados; - Reduza o brilho da tela para economizar energia;

- Evite dispositivos USB ao trabalhar com notebook na bateria; - Evite abrir vrios aplicativos com notebook na bateria; - Na bateria a performance do PC reduzida para economia de energia.

MONITORAMENTO E DESEMPENHO
Monitor de Desempenho ( Performance Monitor) - Para acessar basta somente digitar perfmon na caixa de pesquisa do menu iniciar. Para que um usurio possa monitorar os dados atravs do Monitor de desempenho remotamente , a conta dele deve pertencer ao grupo Performance Log Users e Event Log Readers. Cada linha de grfico de uma cor diferente para diferenciar os contadores, selecionando uma determinada linha com a combinao ctrl+H , podemos ver a trajetria da linha em relevo , diferenciando das demais. Clicando com boto direito em cima do Monitor de desempenho, na opo propriedades podemos efetuar as seguintes configuraes: General ( Geral) Podemos configurar algumas opes referentes ao grfico gerado como legenda, amostragem , dados de relatrio e frequncia de atualizao. Data ( dados) Nessa guia selecionamos os contadores que desejamos acompanhar no grfico , assim como a cor da linha e escala. Graph ( Grfico) nessa guia que escolhemos o tipo de grfico que ser gerado ( Linha, histograma ou Report) Appearence ( Aparencia) Configura a aparncia da janela coma cor do fundo de tela do grfico. Data Collector Sets DCSs ( Conjunto de Coletores de Dados) Renem informaes do Sistema, o Windows 7 contem os seguintes DCSs incorporados: System Performance Utilizado para solucionar problemas em um computador lento ou problemas intermitentes de desempenho. Registra em log dados do desempenho do Processador, memria, disco e rede . System Diagnostics - Utilizado para solucionar problemas de confiabilidade como um hardware defeituoso, falhas em driver ou erros de paralisao ( STOP Conhecida como TELA AZUL). Para gerar um relatrio do Sistema basta digitar na caixa de pesquisa do menu iniciar: Perfmon / report

Rastreamento da confiabilidade , estabilidade e do desempenho geral do sistema Monitor de confiabilidade Rastreia a estabilidade do computador.Guarda um registro das alteraes e atualizaes de softwares e permite correlacionar as mudanas ocorridas no sistema com falhas e reinicializaes. Computadores sem reinicializaes ou falhas so considerveis estveis e podem ocasionalmente atingir o ndice mximo de estabilidade do sistema definido como 10. A maneira mais fcil de acessar o monitor de confiabilidade atravs do comando: perfmon /rel ndice de Estabilidade Baseia-se nos dados coletados durante o ciclo de vida de um sistema. uma ao calculada a partir de um numero de falhas contatadas atravs de um perodo histrico ( 28 dias anteriores).

PARMETROS DE DESEMPENHO
O WMI permite acessar informaes de gerenciamento do Sistema, e foi projetado para operar atravs de redes. Uma classe WMI uma descrio das propriedades de um recurso gerenciado e das aes que o WMI pode executar para gerenciar esse recurso. Para utilizar o WMI voc escreve scripts que usam a biblioteca de scripts WMI. O WMI formado por 3 recursos bsicos : CIMOM ( Gerenciador de Objetos CIM): Processa a interao entre os consumidores e os provedores. Ele atua como um intermedirio de informaes WMI e todas as solicitaes e dados WMI fluem atravs do CIMOM. Repositorio CIM Aplicativos de gerenciamento, ferramentas administrativas e scrips solicitam ao CIMIM que ele recupere dados, assine eventos ou execute alguma outra tarefa. O CIMOM recupera as informaes do provedor e da classe, necessrias para atender as solicitaes do consumidor, no repositrio CIM. O CIMOM utiliza as informaes obtidas no repositrio CIM para entregar as solicitaes ao provedor WMI pertinente. Provedores WMI: Atuam como intermedirios entre o CIMOM e um recurso gerenciado. Eles solicitam informaes e enviam instrues ra os recursos gerenciados p WMI, em nome de aplicativos e scripts. Os provedores WMI so geralmente implementados como DLLs no diretrio SystemRoot\System32\Wbem.

 *Configurao de Backup
Opes de backup: Um segundo disco Interno Uma unidade de disco rgido externa DVD-ROM Unidade Flash USB Local de Rede VHD Tipos de Backup: System Image ( Imagem do Sistema) : Gravado em formato VHD Arquivos e Pastas Estrutura de backup de arquivos e pastas: Backup Ser <ano-ms-dia> <hora> - No possvel usar o utilitrio de backup and restore para agendar um backup de imagem de sistema, porem , possvel fazer atravs do utilitrio de linha de comando WBADMIN Estrutura de backup de Imagem de Sistema: 1. Ele cria um arquivo Mediald na pasta <nome do computador> para identificar a imagem do disco. 2. Os arquivos GlobalCatalog e BackupGlobalCatalog na pasta Catalog, para rastrear as verses da imagem no backup. 3. Arquivos XML na pasta backup, contem parmetros de configurao para o arquivo de backup.

RECUPERAO DE SISTEMA
Opes de Inicializao Avanada : Modo seguro: Carrega o mnimo de drivers Modo Seguro com Rede: Carrega o mnimo de drivers e permite conectividade a rede. Modo Seguro com Prompt: Carrega o mnimo de drivers e inicializa com uma interface de linha de comando. Enable boot Logging : Registra em log os detalhes sobre o processo de inicializao . Enable Low Resolution Video : Carrega apenas os drivers de tela padro mais bsicos. Ultima configurao vlida: Carrega a ultima configurao que foi vlida. Debugging Mode: Permite a depurao do kernel e a restaurao da Imagem do Sistema. Disable Automatic restar on System Failure: Permite que voc leia as informaes da tele azul que desaparecem quando o computador reinicializado. Disable driver signal Enforcement : Permite carregar drivers no assinados Start Windows Normally: Inicia normalmente o Windows.

Opes de Recuperao do Sistema: Start Repair: Corrige automaticamente os problemas que impedem a inicializao do Windows. System Restore: Outro mtodo de iniciar uma restaurao do sistema . System Image Recovery: Permite fazer uma restaurao da imagem do sistema. Windows Memory Diagnostic: Analisa a memria RAM do computador. Command Prompt: Abre o prompt de comando. Quando utilizamos o recurso: Ultima configurao vlida , o Windows aplica a configurao armazenada na chave de registro : HKEY_LOCAL_MACHINE\System\CurrentControlSet. O Windows 7 possui os seguinte recursos do carregador de inicializao: Gerenciador de Inicializao do Windows: Bootmgr.exe Carregador do Sistema Operacional: Winload.exe Carregador do Retorno do Windows : Winresume.exe Dados da configurao da Inicializao ( Boot Configuration Data BCD) Use o utilitrio Bcdedit para: Criar um repositrio BCD Reconstruir o BCD Adicionar entradas em um repositrio BCD existente Modificar entradas existentes em um repositrio BCD Excluir entradas de um repositrio BCD Exportar entradas para um repositrio BCD Importar entradas de um repositrio BCD Listar as configuraes atualmente ativas Consultar entradas de um tipo especifica Aplicar uma mudana geral em todas as entradas Alterar o valor do tempo de espera padro

Criao de um sistema de recuperao de discos O disco de recuperao pode ser utilizado pra reiniciar o computador danificado, ele contem tambm ferramentas para restaurao e reparao de erros srios no sistema, assim como tambm utilizado para restaurao atravs de uma imagem do sistema. Backup/Restore de arquivos, pastas e Full System. possvel fazer backup de uma imagem do sistema, disco de reparao ou somente dos arquivos desejados.

Configurando pontos de restaurao de Sistema. recomendado criar um ponto de restaurao de sistema a partir das propriedades do sistema, ativando essa opo que por default vem desabilitada, criado um ponto de restaurao , onde qualquer problema que ocorre , ser possvel efetuar a restaurao do sistema. Restaurando verses prvias de arquivos ou pastas utilizado quando o arquivo foi substitudo ou alterado acidentalmente. possvel ter at 64 verses do arquivo em questo, podendo ser aberto antes da sua restaurao. Todo esse procedimento s possvel quando configurado as configuraes de proteo, podendo tambm recuperar pastas e arquivos deletados ou corrompidos. Compatibilidade de aplicaes corporativas Atravs do Application Compatibility Toolkit, podemos analisar aplicaes que no so compatveis com o Windows Vista ou 7 e atravs deste aplicativo solucionar o problema de incompatibilidade do software.

Bitlocker e Bitlocker to go
O bitlocker cria no momento de instalao do Windows 2 parties, interessante trabalhar com bitlocker quando temos o chip TPM pois permite trabalhar com o bitlocker de maneira mais integrada com o hardware. Temos 2 modelos de tecnologia , o bitlocker para discos fixos em pcs e o bitlocker to go para discos removveis. Aps criptografarmos um pen-drive com o bitlocker to go, podemos ter acesso ao contedo do pen-drive em qualquer equipamento, desde que ns tenhamos a senha, porem a gravao de contedos novos nesse pen-drive s poder ser feito em equipamentos rodando Windows 7.

Branch Office Cache

um recurso do Windows 7 (Enterprise e Ultimate) que trabalha em conjunto com o Windows 2008 R2, que permite criar a cache de acesso remoto para as maquinas locais. Distributed Cache - Imagine um servidor de arquivos remoto , nesse caso a maquina do usurio vai at esse servidor , acessa determinado arquivo, cria uma cpia de arquivo em cache e automaticamente o Windows redistribui esse arquivo para os outros equipamentos da sua rede local fazendo com que esse arquivo fique em cache para todos. Para verificar se o branch cache esta ativo podemos usar o seguinte comando: Netsh branchcache show status all Para apagar o cache dos arquivos : Netsh branchcache flush

 EFS Encrypting File System

Sistema de criptografia de arquivos que faz parte do Windows 7 , recurso do qual podemos utilizar para proteger dados fazendo criptografia utilizando chaves publicas e privadas. Comado Cipher tem a funo de criptografar, decriptografar e com as opes: /X - possvel fazer backup das chaves em um arquivo /R- Gera uma chave de agente de recuperao

Xp mode Ferramenta para virtualizao de aplicaes com o objetivo de compatibilidade de aplicativos que no trabalhem com o Windows 7. -Para trabalhar com o XP Mode necessrio: -Processador com tecnologia de virtualizao; -Memria mnima de 1.25GB, porem, a memria recomendada de 2GB para executar uma maquina virtual do Windows XP rodando com 256MB de memria; - 15 Gb de espao em disco - Windows 7 Professional, Ultimate ou Enterprise. As aplicaes instaladas na maquina virtual so acessveis pelo desktop do Windows 7 com total transparncia.

Windows Virtual PC x MED-V

MED-V ( Microsoft Enterprise Desktop Virtualization) Parte do Microsoft Desktop Optimization Pack ( MDOP) Gerenciamento de imagens virtuais e customizaes por usurio e dispositivos Definio de quais aplicaes e websites so disponibilizadas para diferentes grupos de usurios, Permisses e expirao de permisses e configuraes do Virtual PC Manuteno de Imagens, Monitoramento centralizado e suporte remoto Windows virtual PC Execuo de ambientes Windows no Windows 7 Instalao e execuo de aplicaes do Windows CO diretamente do Desktop do Windows 7 Foco em pequenas e mdias empresas No suporta Sistema operacional 64 bits No suporta grficos 3D