Você está na página 1de 17

RECOVERY CONSOLE (CONSOLE DE RECUPERAÇÃO)

Com a ferramenta de linha de comando Recovery Console, você pode ativar e desativar
serviços, formatar unidades, ler e gravar dados em uma unidade local (incluindo unidades
formatadas com NFTS) e executar várias outras tarefas administrativas. O Recovery
Console será especialmente útil caso você precise reparar o sistema copiando um arquivo
de um disquete ou de um CD-ROM para a unidade de disco rígido ou caso precise
configurar um serviço que está impedindo que o computador inicie corretamente. Por
padrão o Recovery Console não é instalado no Windows XP Professional.

Você pode iniciar o Recovery Console de duas formas:

 Executando o Recovery Console a partir do CD de instalação do Windows XP


Professional.
 Como alternativa, você pode instalar o Recovery Console digitando winnt32
/cmdcons no Run (Executar), para carregá-lo sem o CD de instalação do Windows
XP Professional. Depois, você pode selecionar a opção Recovery Console na lista
de sistemas operacionais disponíveis na inicialização.

Após iniciar o Recovery Console, você terá que escolher em que instalação deseja fazer
logon (se você possui um sistema de inicialização dupla ou várias inicializações) e terá que
fazer logon com a senha do Administrator (Administrador).
Esse console fornece comandos que podem ser usados para executar operações simples,
como exibir uma pasta ou alternar para outra pasta, e operações mais complexas, como
corrigir o setor de inicialização. Você pode acessar a Ajuda referente aos comandos no
Recovery Console digitando help no seu prompt de comando.
O termo console o induz que interface do usuário seja do tipo GUI, porém você irá se
deparar com uma interface simples de linha de comando. Embora pareça um prompt de
comando comum, o Recovery Console não é um prompt de comando que se pode abrir no
menu Acessórios. Ele aceita somente alguns comandos e apenas localmente – não podendo
ser executado pela rede. Os comandos são específicos dessa interface e executam um
conjunto limitado de funções. As opções de curingas no comando de cópia não funcionam
no console, você só pode copiar arquivos de mídia removível para a partição do sistema
(mas não o contrário – você não pode utilizar o console, para fazer backup de arquivos para
outra mídia) e, embora seja possível mover para outras unidades lógicas no disco rígido,
você não pode ler arquivos em uma partição diferente do sistema. Caso você tente executar,
receberá uma mensagem de Acesso Negado.
Para acessar o Recovery Console efetue boot com o CD de instalação do Windows XP
Professional, e siga as etapas abaixo:
1. Inicie o computador com o CD de instalação do Windows XP Professional e siga as
instruções na tela.
2. Na tela Welcome to Setup, selecione R para reparar uma instalação do Windows XP
Professional existente. Como mostra a figura 1.1.
Figura 1.1
3. A próxima tela mostra todos os sistemas operacionais instalados, selecione a instalação
do sistema operacional que você deseja recuperar.
4. Digite a senha do Administrator (Administrador) e pressione Enter.
5. Uma tela de prompt de comando será exibida, no prompt da pasta de instalação do
Windows XP Professional. Como mostra a figura 1.2.
2- Em seguida você deverá ter certeza que o computador aonde o Active Directory esta
instalado é o último ou único controlador do domínio existente. Se no caso for o último,
ative a opção conforme figura abaixo em clique em next (avançar):
Figura 1.2
Nessa tela você pode usar todos os comandos relacionados na tabela abaixo, para reparar
uma instalação do Windows XP Professional.
Veja abaixo os comandos que você pode usar com o Recovery Console:

Comando Descrição

Attrib Altera os atributos de um arquivo ou pasta.

Batch Executa os comandos especificados no arquivo de texto.

Bootcfg Configuração e recuperação do arquivo de inicialização (boot.ini).

ChDir (Cd) Exibe ou altera o nome da pasta atual.

Chkdsk Verifica um disco e exibe um relatório de status.

Cls Limpa a tela.

Copy Copia um único arquivo para outro local.

Delete (Del) Exclui um ou mais arquivos.

Dir Exibe uma lista de arquivos e subpastas em uma pasta.


Disable Desativa um driver de dispositivo ou serviço de sistema.

Diskpart Gerencia partições nos discos rígidos.

Enable Inicia ou ativa um driver de dispositivo ou serviço de sistema.

Exit Sai do Console de recuperação e reinicia o computador.

Expand Extrai um arquivo de um arquivo compactado.

Fixboot Grava um novo setor de inicialização de partição na partição especificada.

Fixmbr Repara o registro de inicialização mestre do disco especificado.

Format Formata um disco.

Exibe uma lista de comandos que você pode usar no Console de


Help
recuperação.

Listsvc Lista os serviços e drivers disponíveis no computador.

Logon Faz logon em uma instalação do Windows.

Map Exibe os mapeamentos da letra de unidade.

Mkdir (Md) Cria uma pasta.

More Exibe um arquivo de texto.

Net use Conecta um compartilhamento de rede a uma letra de unidade.

Rename (Ren) Renomeia um único arquivo.

Rmdir (Rd) Exclui uma pasta.

Set Exibe e define variáveis de ambiente.

Define a pasta atual como a pasta systemroot do sistema ao qual você está
Systemroot
conectado no momento.

Type Exibe um arquivo de texto.


ATTRIB

O comando ATTRIB é utilizado principalmente para remover atributos de Somente


Leitura (R) ou Oculto (H) ou Sistema (S) de arquivos que desejamos substituir ou
apagar e para ativar novamente esses atributos.

ATTRIB -H -R -S C:\BOOT.INI

Remove os atributos de Oculto, Somente Leitura e Sistema do arquivo BOOT.INI


na "raiz" C:\

ATTRIB +H +R +S C:\BOOT.INI

Faz o inverso do comando anterior, atribuindo ao arquivo os atributos H, R e S.

ATTRIB -H -R -S C:\WINDOWS\*.*

Remove os atributos de proteção de todos os arquivos da pasta WINDOWS. (Obs.:


Exige AllowWildCards = TRUE)

Nota: usando o Comando DIR você pode visualizar os atributos dos arquivos e
pastas.

BATCH

Comando disponível apenas no console de recuperação que tem por função executar
comandos contidos dentro de arquivos texto.

BATCH A:\REGINIT.TXT

Executa os comandos contidos no arquivo REGINIT.TXT mostrando e resultado na


tela.

Um exemplo prático: os comandos a seguir efetuam a restauração do registro do


Windows XP para o estado inicial após a instalação do Windows, todas as
configurações após a a instalação são perdidas. Para evitar a digitação de todos ele é
recomendável a criação de um arquivo TXT contendo os comandos e salvar num
disquete:

md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
del c:\windows\system32\config\system
del c:\windows\system32\config\software
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\defaul

 
BOOTCFG

Permite a configuração e recuperação do arquivo de inicialização (BOOT.INI).

BOOTCFG /SCAN

Procura em todos os discos por instalações do Windows e mostra os resultados na


tela.

BOOTCFG /REBUILD

Essa opção recria o arquivo BOOT.INI de maneira interativa com o usuário:

        * Cada instalação do Windows detectada no computador ele solicitará uma


confirmação (pressinar S ou Y);
        * E perguntará sobre um identificador para ela, que nada mais é o nome da que
aparece no menu de Boot, por exemplo "Windows XP";
        * Será solicitado as opção de carregamento do SO, nesse caso informe a
opção /FASTDETECT, para ter um Boot mais rápido.

 
 
CD

Comando utilizado para mudar de pasta.

CD ..

Muda para o diretório anterior ao atual. Ex.: se estiver no pasta


C:\WINNT\SYSTEM32 você irá para o C:\WINNT\

CD SYSTEM32
Muda para o pasta SYSTEM32, que deverá ser uma subpasta do atual.

CLS

Limpa a tela.

COPY

Copia um único arquivo para outro local. Por padrão não aceita caracteres curingas
e não permite a cópia para outras unidades que não sejam as padrões do sistema. Ao
copiar um arquivo comprimido do CD de instalação do Windows XP ele é
automaticamente descomprimido.

COPY C:\BOOT.INI A:\

Copia o arquivo BOOT.INI para a unidade A:

COPY X:\I386\ntdetect.com C:

Copia o arquivo ntdetect.com da unidade de CD (X) que contém a instalação do


Windows XP para o drive C:

CHKDSK

Verifica/repara um disco e exibe um relatório de status.

CHKDSK C: /P /R

Examina o disco C: detalhadamente (/P) e repara os dados de setores defeituosos


(/R).

DEL

Apaga arquivos.

DEL C:\WINDOWS\SYSTEM32\SHELL32.EXE

Apaga o arquivo SHELL32.EXE da pasta WINDOWS\SYSTEM32

DIR

Lista o conteúdo de diretórios incluindo os ocultos e de sistema.


DIR MALWARE.EXE /S

Lista todos os locais onde o arquivo MALWARE.EXE foi encontrado dentro do


diretório atual (ele busca nos subdiretórios também (/S)

DIR *.DLL /P /W /O:D

Lista todos os arquivos com a extensão .DLL da pasta atual, efetuando pausas entre
as páginas (/P) e dividindo a listagem em colunas (/W) e organizando o resultado
pela data do arquivo (/O:D).

DISABLE

Desativa um driver de dispositivo ou serviço do sistema.

DISABLE eventlog

Esse exemplo Desabilita o log de eventos.

Quando um serviço é desabilitado o comando mostra na tela qual era o seu status de
inicialização padrão, anote essa informação para retornar o serviço ao seu status
normal, posteriormente usando o comando ENABLE.

Para obter uma lista dos serviços use o comando LISTSVC.

DISKPART

Gerencia partições nos discos rígidos, permitendo criar e apagar partições. Sua
sintaxe é:

diskpart [/add | /delete] [device_name | drive_name | partition_name] [size]

A opção /add cria uma nova partição, a opção /delete apaga uma partição existente.
device/drive/partition é o nome do dispositivo ou a letra do drive ou partição que se
deseja alterar. Uma listagem das unidades e dispositivos correspondentes pode ser
obtida com o comando MAP. size é o tamanho em megabytes da nova partição.

Quando usado sem nenhum parâmetro, uma interface para gerenciamento de


partições é exibida.

diskpart /delete D:

Apaga a partição D:
diskpart /add \Device\HardDisk0 520

Cria uma partição com 520MB no dispositivo HardDisk0. o nome do dispositivo


pode ser obtido usando comando MAP.

Nota: Se existir uma configuração de Discos/Volumes Dinâmicos, esse comando


pode danificar essa estrutura provocando a perda de dados no disco.

ENABLE

Inicia ou ativa um driver de dispositivo ou serviço de sistema. Além do nome do


serviço a ser ativado é necessário informar o tipo de inicialização do serviço.
Podendo ser:

    * SERVICE_BOOT_START
    * SERVICE_SYSTEM_START
    * SERVICE_AUTO_START
    * SERVICE_DEMAND_START

Quando utilizado sem que seja informado o tipo de inicialização desejada ele mostra
na tela a última opção utilizada naquele serviço ou driver.

Exemplo:

ENABLE eventlog SERVICE_AUTO_START

Habilita o log de eventos como um servico de inicialização automática.

Uma lista dos serviços disponíveis pode ser obtida com o comando LISTSVC e eles
pode ser desativados com o comando DISABLE.

EXIT

Sai do Console de recuperação e reinicia o computador.

Esse comando sempre deve ser utilizado ao final do uso do console de recuperação.

EXPAND

Extrai um arquivo de um arquivo compactado. Devendo informar o arquivo "fonte"


e o diretório de destino. A opção /f:filespec é necessária caso a "fonte" contiver de
mais de um arquivo.
EXPAND d:\i386\hal.dl_ c:\windows\system32\hall.dll

Extrai o arquivo hal.dll que está comprimido na unidade D: para a unidade


c:\windows\system32\hall.dll

EXPAND d:\i386\driver.cab /f:msgame.sys c:\Windows\system\drivers

Extrai o arquivo msgame.sys a partir do arquivo driver.cab e o coloca na pasta de


drivers do Windows.

Lembre de retirar o atributo de Somente Leitura usando o comando ATTRIB se for


substituir arquivos protegidos do sistema operacional.
 

FIXBOOT

Grava um novo setor de inicialização (setor de Boot) na partição especificada.


Alguns (raros) vírus podem corromper o setor de Boot entre outros defeitos. Esse
comando permite recriar esse setor no sistema problemático.

FIXBOOT C:

Cria uma novo setor de Boot na partição C:

FIXBOOT C:
ATTRIB -H -R -S C:\NTLDR
ATTRIB -H -R -S C:\NTDETECT.COM
COPY X:\i386\NTLDR C:
COPY X:\i386\NTDETECT.COM C:

Estes comando fazem um reparo no Boot do XP sendo uma maneira de resolver


algumas falhas no Boot do Windows XP (principalmente a mensagem de Falta
NTLDR, pressione uma tecla para reiniciar). Sequencialmente eles recriam o setor
de boot, em seguida desprotege os arquivos de sistema e copiam os arquivos a partir
da unidade de CD X: substituindo os originais do drive C:.

Notas: Juntamente com o comando FIXMBR, este é um dos comandos mais úteis
para o reparo de problemas no Boot do Windows. Ele oferece suporte apenas
computadores com arquitetura x86 e opera apenas a partir do CD ou disquete de
instalação do Windows.

FIXMBR
Repara o registro de inicialização mestre (MBR - Master Boot Record) do disco
especificado. Ele permite que você informe qual o dispositivo ao qual deseja
reparar. Se usado sem parâmetros faz o reparo no disco de Boot.

FIXMBR

Repara a MBR do dispositivo de BOOT.

FIXMBR \device\harddisk2

Repara a MBR do \device\harddisk2

Se a MBR estiver inválida o comando irá consultar se o usuário deseja recriar a


MBR.

Notas:

        * Não efetue essa operação num sistema aonde os dados ainda estão acessíveis,
pode provocar perda irreparável de informações.
        * Este comando pode danificar sua "tabela de partições" se um vírus estiver
presente ou caso exista um defeito no hardware.
        * É recomendável efetuar um exame com um anti-vírus antes de utilizar este
comando.
        * Ele oferece suporte apenas computadores com arquitetura x86 e opera apenas
a partir do CD ou disquete de instalação do Windows.

 
FORMAT

Formata uma unidade de disco ou partição. Podendo criar os sistemas de arquivos


FAT, FAT32 e NTFS.

FORMAT C: /FS:NTFS

Formata a unidade C: usando o sistema de arquivos NTFS

FORMAT D: /Q /FS:FAT

Formata a unidade D: utilizando uma formatação rápida (/Q) e usando o sistema de


arquivos FAT (/FS:FAT).

HELP

O comando mais útil é o HELP, com ele você tem informações sobre a utilização
dos comandos do console. Veja os exemplos:
HELP

Exibe um lista dos comandos disponíveis no console.

Sendo os comandos disponíveis:

attrib    del        fixboot   more     set


batch     delete     fixmbr    mkdir    systemroot
bootcfg   dir        format    more     type
cd        disable    help      net          
chdir     diskpart   listsvc   rd           
chkdsk    enable     logon     ren          
cls       exit       map       rename 
copy      expand     md        rmdir

HELP FIXBOOT

Exibe a ajuda do comando FIXBOOT

LISTSVC

Lista os serviços e drivers disponíveis no computador.

Nota: Essa lista é extraída do registro em %SystemRoot


%\System32\Config\SYSTEM. Se essa área do registro estiver danificada ou
perdida, diversos erros podem ocorrer.

LOGON

Mostra todas as instalações do Windows detectadas no sistema e permitindo que o


console de recuperação opere com uma dessas instalações. Use esse comando para
mover-se para outra instalação do Windows no mesmo computador.
 

MAP

Mostra o mapeamento atual das unidades de disco, listando as letras dos drives,
sistemas de arquivos, tamanho das partições e mapeamentos das unidades de disco
"físicas".

Quando incluído a opção arc as informações são mostradas no formato Advanced


RISC Computing (ARC), que é o formato utilizado no arquivo Boot.ini.
MAP
\Device\HardDisk0\Partition1

Modo padrão do Windows para nomear o dispositivos.

MAP ARC
multi(0)disk(0)rdisk(0)partition(1)

O mesmo dispositivo mas com o seu nome em formato ARC.

MD

Cria uma pasta.

MD BACKUP

Cria uma pasta chamada BACKUP na pasta atual.

MORE

Exibe um arquivo de texto na tela com pausas entre as páginas. Normalmente é


utilizado com o pipe | (barra vertical).

DIR | MORE

Exibe o conteúdo do diretório com pausas caso o conteúdo ultrapasse as linhas da


tela. É o equivalente de DIR /P.

MORE NTBTLOG.TXT

Exibe o conteúdo do arquivo NTBTLOG.TXT (Arquivo de LOG de inicialização)


na tela com pausas entre as páginas/telas.
 

NET USE

Conecta um compartilhamento de rede a uma letra de unidade.

Sua sintaxe é:

NET USE [\\computador\compartilhamento[\volume] [senha | *]]


        [/USER:[domínio\]usuário]
        [/USER:[nome de domínio com ponto\]usuário]
        [/USER:[nome_usuario@nome de domínio com ponto]
        [/SMARTCARD]
        [/SAVECRED]
        [[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {dispositivo | *} [senha | *] /HOME
NET USE [/PERSISTENT:{YES | NO}]

Nota: Embora a documentação da Microsoft cite esse comando, ele não opera no
Console de Recuperação. Alguns componentes necessários para a rede não são
carregados no console. Embora a interface de rede seja inicializada os protocolos de
rede não são carregados.

REN

Renomeia um único arquivo ou pasta.

REN c:\windows c:\windows.xp

Renomeia a pasta windows para windows.xp.

REN c:\windows\system32\hall.dll c:\windows\system32\hall.OLD

Renomeia o arquivo hall.dll para hall.OLD


 

RD

Exclui uma pasta vazia.

RD TEMP

Apaga a pasta TEMP, se ela estiver vazia.

SET

Exibe e define variáveis de ambiente.

Por segurança está desabilitado. Podendo se habilitado conforme descrito no artigo.

SET AllowRemovableMedia = TRUE

Muda o valor da variável de ambiente AllowRemovableMedia para TRUE.

SYSTEMROOT

Define a pasta atual como a pasta SYSTEMROOT do da instalação do Windows ao


qual você está conectado no momento.
TYPE

Exibe um arquivo de texto. Semelhante a MORE, mas não suporta a operação com
pipes

TYPE NTBTLOG.TXT

Exibe o conteúdo do arquivo NTBTLOG.TXT

Habilitando mais recursos no console de recuperação


 
Um meio simples de habilitar no console de recuperação do Windows mais recursos é
utilizando o comando SET para alterar variáveis de ambiente, mas por razões de segurança
essa funcionalidade esta bloqueada. Para liberar o uso do comando SET, é necessário editar
o registro e alterando a chave:
Chave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Setup\RecoveryConsole
Nome: SetCommand
Valor: "1"
Tipo: DWORD
Outra maneira de habilitar mais recursos no console de recuperação é alterando a diretiva
de segurança na ferramenta de Diretivas de Grupos, tendo o mesmo efeito que a alteração
no registro:
       1. Clique em Iniciar\Executar e digite GPEDIT.MSC.
       2. Em Computer Configuration selecione: Windows Settings\Security Settings\Local
Policies\Security Options;
       3. No painel da direita dê um clique duplo em Recovery Console: "Allow floppy copy
and access to all drives and all folders" ou seu equivalente em português;
       4. Clique em Enable e em OK.

1 - Habilitando a escrita em unidades de discos, diferentes da unidade de sistema

O console de recuperação não habilita o a cópia de arquivos para pastas que não
sejam de sistema, impedindo o backup de dados por exemplo. O acesso a unidades
de disco removíveis como drives de disquete e outros HDs ou partições é em
Somente leitura. Para habilitar a gravação nessas unidades, no console use o
comando:

SET AllowRemovableMedia = TRUE

2 - Liberando o acesso a todas as pastas


A navegação nas pastas no console de recuperação é limitada às pastas de sistema.
Para liberar o acesso a outras áreas use o comando.

SET AllowAllPaths = TRUE

3 - Permitindo o uso de caracteres coringas

Em alguns comandos o uso de caracteres coringas como o (*) ou a (?) é comum


para facilitar o processamento do comando em vários arquivos automaticamente.
Para habilitar esses recursos use o comando:

SET AllowWildCards = TRUE

4 - Sobrescrever arquivos sem confirmação

Durante um processo de cópia de arquivos, caso já exista um arquivo com o mesmo


nome o sistema pergunta se o usuário deseja sobrescrever o arquivo anterior. Para
remover essa confirmação use o comando:

SET NoCopyPrompt = TRUE

 
Removendo o pedido de senha do administrador
 

Embora essa possa ser uma brecha de segunça, pode ser habilitado o logon
automático (sem pedido de senha do administrador) no uso do Console de
Recuperação:

Para remover a senha use o REGEDIT e navegue até a chave


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion
\Setup\RecoveryConsole trocando a variável DWORD SecurityLevel para 1.
 

Removendo o Console de Recuperação

O Console de Recuperação não possui um desinstalador, sendo sua remoção


efetuada manualmente por isso é necessário extremo cuidado principalmente com a
edição do arquivo BOOT.INI.

    * 1. No Explorer, em Ferramentas/Opções de Pasta/Modo de Exibição Selecione


a opção Mostrar pasta e arquivos ocultos e desmarque a caixa Ocultar arquivos
protegidos do sistema operacional;

 
    * 2. Na pasta "Raiz" onde do sistema, apague a pasta \Cmdcons e o arquivo
Cmldr;

    * 3. Ainda na pasta "Raiz", clique com o botão direito no arquivo BOOT.INI e vá
em Propriedades, com isso remova o atributo de Somente leitura do arquivo.

    * 4. Abra o BOOT.INI no Bloco de notas e remova a entrada para o Console de


recuperação que deverá ser semelhante a essa:

C:\cmdcons\bootsect.dat="Console de recuperação do Microsoft Windows"


/cmdcons

    * 5. Salve o arquivo e feche-o.