MODULO1 - INSTALANDO O WINDOWS XP PROFESSIONAL ESTE PRIMEIRO ITEM NO SE ENCONTRA NO MANUAL Opes do arquivo boot.

ini A opcao /BASVIDEO carrega o sistema usando o driver vga basico. A opcao /SOS option mostra no video os arquivos de sistema individualmente da maneira como sao carregados e roda o checkdisk on nas particoes. Esta opcao util quande temos arquivos de sistema com problemas ou algum driver de dispositivo que nao permite o sistema bootar. recomendado tambm que todo o hardware da estao de trabalho esteja presente na Lista de Compatibilidade de Hardware (HCL). A HCL uma lista de dispositivos de hardware testados e aprovados pela Microsoft. Para verificar se o hardware da estao de trabalho se encontra na HCL temos duas opes: Visitar o site http://www.microsoft.com/whdc/hcl/default.mspx. Ou executar o comando winnt32 /checkupgradeonly. o FAT: esse tipo de sistema de arquivos no suporta segurana a nvel de arquivo. Uma partio FAT no pode ter mais que 2 GB. o FAT32: esse tipo de sistema de arquivos tambm no suporta segurana a nvel de arquivo. Uma partio FAT32 pode ter mais que 2 GB. o NTFS: o sistema de arquivos NTFS o mais recomendado, pois nos oferee um maior nvel de segurana. Seus principais recursos so: segurana em nivel de arquivos e pastas, criptografia, cotas em disco e compresso de arquivos. Outro detalhe que esse sistema de arquivos s pode ser acessado localmente pelo Windows XP, Windows 2000 e Windows NT. As parties formatadas com o sistema de arquivos FAT ou FAT32 podem ser convertidas para NTFS durante a fase de instalao do windows XP. Podemos ainda executar essa converso aps a instalao do Windows XP, e para isso utilizamos o utilitrio convert.exe. A sintaxe a seguinte: Sintaxe: Convert [unidade:] /fs:ntfs [/v] Unidade: especifica a unidade a ser convertida em NTFS. /fs:NTFS: especifica que a unidade ser convertida para NTFS. /v: especifica o modo detalhado. Todas as mensagens sero exibidas durante a converso. Volume = drive que ser convertido para NTFS. FS:NTFS = define que a partio ser convertida para NTFS. Um detalhe importante que uma partio NTFS no pode ser convertida para FAT ou FAT32. Para executar essa converso, a partio dever ser formatada. WINNT /a - habilita as opes de acessibilidade. /e[:comando] - especifica um comando que ser executado aps a instalao. /r[:pasta] - especifica uma pasta a ser copiada para o disco rgido. /rx[:pasta] - especifica uma pasta a ser copiada para o disco rgido, porm ser deletada aps a instalao. /s[:caminho] - especifica a localizao dos arquivos de instalao. O caminho pode ser o nome completo ou nome do compartilhamento. /t[:drive temporrio] - especifica o drive que ir armazenar os arquivos temporrios de instalao. /u[:arquivo de respostas] - especifica que a instalao utilizar um arquivo de respostas. Necessita do /s. /udf:id[,arquivo UDF] - indica o identificador (ID) que o programa de instalao usa para especificar como um UDB modifica um arquivo de respostas. O arquivo UDB substitui valores no arquivo de repostas e o identificador determina quais valores no arquivo UDB sero usados. WINNT32 /checkupgradeonly - verifica a compatibilidade do sistema com o Windows XP. /copydir:nome_da_pasta - cria pastas adicionais dentro da pasta %systemroot%. /copysource:nome_da_pasta - cria pastas adicionais dentro da pasta, porm so deletadas aps a instalao. /cmd:comando - executa um comando antes do final da instalao. /cmdcons - adiciona o Recovery Console. /debug[nvel][:nome do arquivo] - cria um log de depurao no nvel especificado. /dudisable impede a execuo das Atualizaes Dinmicas. /duprepare:caminho prepara um compartilhamento para armazenar os arquivos baixados do site Windows Update. /dushare:caminho define o caminho no qual os arquivos do Windows Update foram baixados. /m:nome_da_pasta - procura os arquivos de instalao em uma localidade especfica. /makelocalsource - copia os arquivos de instalao para o disco rgido. /nodownload utilizado na atualizao do computadores queexecutam o Windows 9x. Copia os arquivos de instalao para o

sistema local, evitando assim o congestionamento da rede. /noreboot - no executa a reinicializao do computador aps a fase de cpia de arquivos ser concluda. /s:caminho - especifica o local de origem dos arquivos de instalao do Windows. /syspart:driver - copia os arquivos de instalao para o disco rgido e marca o disco como ativo. /tempdrive:driver - coloca os arquivos temporrios em uma partio especificada. /udf:id[,arquivo UDF] - indica o identificador (ID) que o programa de instalao usa para especificar como um UDB modifica um arquivo de respostas. O arquivo UDB substitui valores no arquivo de repostas e o identificador determina quais Valores no arquivo UDB sero usados. /unnatend[segundos][:arquivo de reposta] - faz a instalao sem que o usurio precise responder as perguntas apresentadas durante a instalao. Para isso, utiliza um arquivo de respostas. 1 - Instalao automatizada Unnatended Arquivo de respostas Os arquivos de repostas podem ser criados manualmente utilizando um editor de texto txt ou atravs do Setup Manager Wizard (Assistente do Gerenciador de Instalao). O Setu p Manager Wizard (Assistente do Gerenciador de Instalao) encontra-se na pasta \SUPPORT\TOOLS\DEPLOY.CAB do CD de instalao do Windows XP. 2 - Utilizando o RIS (Remote Installation Services Servio de Instalao Remota) para instalar o Windows XP O servio RIS deve ser instalado em um computador com Windows 2000 Server ou Windows Server 2003, em um disco ou partio (ou volume) que esteja compartilhado na rede. Esse disco ou partio (ou volume) dever atender alguns prrequisitos: No pode estar no mesmo disco ou partio (ou volume) que est executando o Windows 2000 Server ou o Windows Server 2003. Deve possuir espao em disco suficiente para armazenar as imagens. Deve estar formatado com o sistema de arquivos NTFS. O RIS possui alguns pr-requisitos para funcionar: Servios de Instalao Remota (RIS) instalado em um servidor Windows 2000 Server ou Windows Server 2003 e autorizado no AD. Servio DNS. Servio DCHP com endereos IPs disponveis para todos os clientes. Servio de diretrio do Active Directory. Existem algumas tecnologias que devem ser utilizadas para que o RIS funcione corretamente. Uma delas o PXE (Pr-boot Execution Environment), que permite que o usurio execute o boot pela rede, conectando-se assim diretamente com o servidor RIS. Para maiores informaes sobre o recurso PXE (Pr-boot Execution Environment), visite o site abaixo: http://support.microsoft.com/default.aspx?scid=kb;ptbr;244036 O computador dever efetuar o boot por um disco, prprio para o uso da instalao via RIS. Criamos esse disco utilizando a ferramenta RBFG (Remote Boot Disk Generator Gerador de Disco de Boot Remoto). Para iniciarmos essa ferramenta devemos clicar em Start (Iniciar), Run (Executar), digitar o comando \\Server_name\REMINST\Admin\I386\RBFG.exe e pressionar a tecla Enter. Um detalhe importante que a ferramente RBFG estar disponvel somente aps a instalao do servio RIS. Ou ento o computador dever possuir um adaptador de rede com a tecnologia PXE para que efetue boot pela rede. Um detalhe importante que o Windows 2000 Server e o Windows Server 2003 no podem ser instalados via RIS. A INSTALACAO DO SERVICO RIS NO COBRADA NO EXAME 70-270 MAS ELA ESTA NA PG. 51 Imagens suportadas pelo RIS O servio RIS suporta 2 tipos de imagens: CD-Based (Baseada em CD): esse tipo de imagem contm as configuraes bsicas do sistema operacional Windows XP e criada automaticamente durante a instalao do servio RIS. gerado tambm um arquivo de respostas que pode ser

utilizado durante a instalao dessa imagem. O nome desse arquivo ristndrd.sif. Esse tipo de imagem contm somente o sistema operacional, ou seja, no contm aplicativos adicionais. RIPrep (Remote Installation Preparation): esse tipo de imagem pode conter, alm do sistema operacional Windows XP, aplicativos adicionais. Essa imagem no criada automaticamente. Devemos cri-la com o utilitrio riprep.exe. Esse tipo de imagem s pode ser criada a partir de um computador com o Windows XP instalado. \\nome_do_servidor_RIS\reminst\admin\i386\riprep.exe 3 - Arquivo de imagem Temos ainda outra forma de instalar o Windows XP. Podemos utilizar os arquivos de imagem. Para isso utilizamos o Sysprep (System Preparation Tool), que se encontra na pasta \SUPPORT\TOOLS\DEPLOY.CAB do CD de instalao do Windows XP Para que esse recurso possa ser utilizado, todos os computadores devem ser idnticos, inclusive dispositivos de hardware e a HAL dos computadores. Podemos utilizar alguns parmetros com o Sysprep, so eles: /quiet - roda sem a interao do usurio. /forceshutdown desliga o computador quando o Sysprep for encerrado. /pnp - detecta dispositivos Plug and Play. /reboot - reinicia o computador. /nosidgen - no regenera o SID do computador. /norebot desliga o computador sem um reboot. Atualizando uma verso anterior para o Windows XP Para termos certeza de que a atualizao de um sistema operacional para o Windows XP ser concluda com sucesso, devemos, antes de iniciar a atualizao, verificar se o software e hardware dessa estao de trabalho compatvel com o Windows XP. Para isso, devemos inserir o CD de instalao do Windows XP no drive de CD-ROM e executar o seguinte comando: Drive_cd:\i386\winnt32 /checkupgradeonly OBS: o mesmo comando usado anteriormente Segue abaixo uma tabela com os caminhos de atualizao para o Windows XP: Windows NT 3.1, 3.5 ou 3.5.1 - Atualizar para o Windows NT 4.0 e depois para o Windows XP. Windows 95 - Atualizar para o Windows 98 e depois para o Windows XP. Windows 98 - Atualizar direto para o Windows XP. Windows ME - Atualizar direto para o Windows XP. Windows NT Workstation 4.0 - Atualizar direto para o Windows XP. Windows 2000 Professional - Atualizar direto para o Windows XP. Migrando as configuraes dos usurios No Windows XP contamos com duas novas ferramentas que nos permitem migrar todas as configuraes dos usurios para um novo computador. As ferramentas so as seguintes: USMT (User State Migration Tool) e FAST (File and Settings Transfer Wizard). USMT (User State Migration Tool): ambas as ferramentas so parecidas, porm a USMT foi desenvolvida apenas para Administradores. Essa ferramenta consiste basicamente em 2 arquivos: Scanstate.exe e LoadState.exe. O ScanState deve ser executado na estao de trabalho que possui as configuraes a serem migradas. O LoadState deve ser executado na estao de trabalho que receber as configuraes. Esses arquivos esto localizados na pasta \VALUEADD\USMT do CD de instalao do Windows XP. Um detalhe importante que o sistema operacional de origem dever ser o Windows 95, 98, NT 4.0 ou 2000 Professional, e o sistema operacional de destino dever ser o Windows XP Professional. FAST (File and Settings Transfer Wizard): com o FAST os prprios usurios podero transferir suas configuraes para outra estao de trabalho, sem precisar da ajuda de um Administrador. Essa ferramenta est localizada em Iniciar, Programas, Acessrios, Ferramentas do Sistema, Assistente para transferncia de arquivos e configuraes, e pode tambm ser executada atravs do CD de instalao do Windows XP. Para isso, insira o CD, clique em Executar tarefas adicionais e depois clique em Transferir arquivos e configuraes. Veremos agora como utilizar essa ferramenta.

CONCLUSAO MODULO 2 - IMPLEMENTANDO E ADMINISTRANDO OS RECURSOS Cotas em disco A seguir algumas caractersticas das cotas em disco: No podemos definir cotas para um grupo de usurios, somente para usurios. Somente membros do grupo Administradores podem visualizar e configurar as cotas em disco. As cotas esto disponveis somente em parties NTFS. Para definir qual o espao que um usurio est utilizando, verifica-se de quais arquivos e pastas o usurio dono, aps isso, soma-se o tamanho de todos os arquivos. Quando um usurio excede sua cota, podemos impedi-lo de gravar mais arquivos ou somente registrar um evento no log de sistema. Caso um arquivo esteja compactado, o tamanho do arquivo utilizado na soma da cota do usurio, ser o tamanho do arquivo descompactado. Compactao de arquivos e pastas Podemos compactar arquivos de duas formas: atravs do comando compact.exe e atravs do Windows Explorer. Vejamos as opes do comando compact.exe: /c - compacta os arquivos especificados. /u - descompacta os arquivos especificados. /s - efetua a operao desejada nos arquivos da pasta especificada e em todas as subpastas. /a - exibe os arquivos ocultos e de sistema. /i - continua a executar a operao especificada, mesmo aps a ocorrncia de erros. /f - fora a operao de compactao em todos os arquivos especificados, mesmo naqueles que j estiverem compactados. /q - relata somente as informaes essenciais. Permisses de pastas e arquivos NTFS Permisses NTFS para pastas: o Ler: lista as pastas e arquivos localizados dentro de uma pasta, visualiza as permisses, donos e atributos. o Gravar: cria arquivos, subpastas, altera o atributo da pasta e visualiza o dono e as permisses. o Listar contedo de pastas: lista o contedo das pastas, visualiza o nome do arquivo e subpastas. o Ler e Executar: equivale s permisses ler e listar. Permite a um usurio navegar por pastas que no tenha permisso para alcanar um arquivo ou pasta que tenha permisso. o Modificar: equivale s permisses gravar e ler e executar. Consegue excluir uma pasta. o Controle Total: equivale soma de todas as outras permisses NTFS. Pode alterar as permisses da pasta, tornar-se dono da pasta e excluir pastas e arquivos. Permisses NTFS para arquivos: o Ler: leitura de arquivo, visualizao do dono do arquivo, atributos e permisses. o Gravar: grava arquivos, altera atributos da pasta e visualiza o dono e as permisses da pasta. o Ler e Executar: equivale permisso leitura. Executa aplicativos. o Modificar: equivale s permisses gravar e executar. Modifica e exclui arquivos. o Controle Total: equivale soma de todas as outras permisses NTFS. Pode alterar as permisses de arquivos e tornar-se dono do arquivo. Exemplo prtico Verificar as permisses NTFS atribudas a um arquivo ou pasta. Clique com o boto direito sobre um arquivo ou uma pasta e selecione a opo Propriedades; Clique na aba Segurana. Caso a aba Segurana no esteja

disponvel, execute os procedimentos abaixo: -o Abra o Windows Explorer, clique em Ferramentas, Opes de Pasta, Modo de Exibio. Desmarque a opo Usar compartilhamento simples de arquivo (recomendvel). Aps isso, efetue um logoff. Algumas consideraes sobre permisses NTFS: -Ao trabalharmos com o sistema de arquivos NTFS, todos os arquivos e pastas possuem uma Lista de Controle de Acesso (ACL). Nessa lista encontram-se todos os usurios e grupos que possuem permisso de acesso. Cada registro dentro da ACL corresponde a uma Entrada na Lista de Acesso (ACE). -As permisses NTFS so cumulativas, ou seja, se um usurio possui permisso em um arquivo e esse mesmo usurio faz parte de um grupo que possui outra permisso no mesmo arquivo, a permisso efetiva do usurio ser a soma dessas duas permisses. -As permisses aplicadas nos arquivos tm maior prioridade sobre as permisses aplicadas nas pastas. -Negar tem prioridade sobre todas as outras permisses, ou seja, se um usurio pertence a dois grupos e um dos grupos possui a permisso negar em uma pasta, independente da permisso que ele tiver no outro grupo, a permisso efetiva desse usurio na pasta ser negar. -Ao copiar um arquivo ou pasta para a mesma partio, as permisses sero herdadas da pasta pai de destino. -Ao mover um arquivo ou pasta para a mesma partio, as permisses sero mantidas. -Ao mover um arquivo ou pasta para uma outra partio, as permisses sero herdadas da pasta pai de destino. -Existe o conceito de Herana de Permisses. Ou seja, ao criarmos uma pasta ou arquivo, as permisses sero herdadas da pasta pai. Isso evita que tenhamos que configurar as permisses todas vezes que criamos uma pasta ou arquivo. Podemos quebrar essa herana caso necessrio. Um ltimo ponto importante a ser tratado sobre NTFS so as permisses especiais. Vejamos quais so essas permisses especiais: -Desviar pasta/Executar arquivo: a permisso desviar pasta permite a navegao atravs de pastas para acessar outros arquivos ou pastas, mesmo que o usurio no tenha permisso para as pastas desviadas. Aplica-se somente a pastas. A permisso executar arquivo permite ou nega a execuo de arquivos de programa. Aplica-se somente a arquivos. -Listar pasta/Ler dados: a permisso listar pasta permite ou nega a exibio de nomes de arquivos e subpastas dentro de uma pasta. Aplica-se somente a pastas. A permisso ler dados permite ou nega a exibio de dados em arquivos. Aplica-se somente a arquivos. -Atributos de leitura: permite ou nega a exibio de atributos de arquivos ou pastas. -Ler atributos estendidos: permite ou nega a exibio de atributos estendidos de arquivos ou pastas. -Criar arquivos/Gravar dados: a permisso criar arquivos permite ou nega a criao de arquivos dentro da pasta. Aplicase somente a pastas. A permisso gravar dados permite ou nega alteraes no arquivo e a substituio de um contedo existente. Aplica-se somente a arquivos. -Criar pastas/Acrescentar dados: a permisso criar pastas permite ou nega a criao de uma pasta dentro da pasta. Aplica-se somente a pastas. A permisso acrescentar dados permite ou nega as alteraes no final no arquivo, mas no a alterao, excluso ou substituio dos dados existentes. Aplica-se somente a arquivos. -Atributos de gravao: permite ou nega a alterao de atributos de um arquivo ou pasta. -Gravar atributos estendidos: permite ou nega a alterao de atributos estendidos de um arquivo ou pasta. -Excluir subpastas e arquivos: permite ou nega a excluso de subpastas e arquivos, mesmo que a permisso excluir no tenha sido concedida na subpasta ou arquivo. -Excluir: permite ou nega a excluso do arquivo ou pasta. Se voc no tiver a permisso excluir em um arquivo ou pasta, pode ainda exclu-los se tiver concedida a permisso excluir subpastas e arquivos na pasta pai. -Permisses de leitura: permite ou nega a leitura de permisses do arquivo ou pasta, como controle total, ler e gravar. -Alterar permisses: permite ou nega a alterao de permisses do arquivo ou pasta, como controle total, ler e gravar. -Apropriar-se: permite ou nega a apropriao do arquivo ou

pasta. O proprietrio de um arquivo ou pasta sempre pode alterar as permisses destes, independente de qualquer permisso existente que proteja o arquivo ou pasta.

Um detalhe importante que, por padro, a tela de configurao do compartilhamento de pastas no igual a que se apresenta acima. Para que essa tela seja igual a que se apresenta acima, devemos fazer a seguinte configurao: Abra o Windows Explorer, clique em Ferramentas, Opes de Pasta, Modo de Exibio. Desmarque a opo Usar compartilhamento simples de arquivo (recomendvel). Aps isso, efetue um logoff. A tela de configurao do compartilhamento de pastas exibida por padro est abaixo.

O Windows XP possui alguns comandos que podem ser utilizados com compartilhamentos: Net use: conecta ou desconecta um computador de um recurso compartilhado. Net view: exibe uma lista de domnios, computadores ou recursos que esto sendo compartilhados pelo computador especificado. Net share: cria, exibe e exclui recursos compartilhados.

Impresso no Windows XP Outro recurso importante o redirecionamento de documentos para uma outra impressora. Com esse recurso, caso um dispositivo de impresso esteja indisponvel, e exista algum documento na fila de impresso desse dispositivo, podemos redirecionar esses documentos para uma outra impressora, evitando assim que os usurios tenham que submeter os documentos novamente para impresso. Quando utilizamos esse recurso, todos os documentos da fila de impresso sero redirecionados para a outra impressora. No temos a possibilidade de redirecionar somente alguns documentos. Um detalhe importante sobre o redirecionamento de documentos para outra impressora, que ambas as impressoras devem utilizar o mesmo driver. Contas de usurios Um detalhe importante que no podemos instalar o Adminpak.msi do Windows 2000 no Windows XP. Devemos instalar o Adminpak.msi do Windows Server 2003. Console MMC (Microsoft Management Console) Possumos tambm alguns modos de console, que define quais as funcionalidades estaro habilitadas em um console personalizado. Temos 2 modos: Modo de autor (Author Mode): nesse modo, todas as funcionalidades do console estaro habilitadas, como: adicionar e remover snap-ins, criar novas janelas, salvar o console e exibir todos os snap-ins adicionados ao console. Por padro, todos os consoles so gravados no modo de autor. Modo de usurio (User Mode): nesse modo, podemos restringir as funcionalidades que estaro habilitadas em um console. til quando precisamos atribuir determinadas tarefas administrativas para um usurio. Esse modo possui 3 nveis: - Acesso Completo (Full Access): nesse modo, os usurios podero criar novas janelas, salvar o console e exibir todos os snap-ins adicionados ao console. No permite adicionar e remover snap-ins. - Acesso limitado, vrias janelas (Delegated Access, Multiple Windows): nesse modo, os usurios podero exibir mltiplas janelas no console. No permite adicionar ou remover um snap-in. - Acesso limitado, janela nica (Delegated Access, Single Window): nesse modo os usurios podero exibir apenas uma janela no console. No permite adicionar ou remover um snap-in. CONCLUSAO MODULO 3 - IMPLEMENTANDO, GERENCIANDO E SOLUCIONANDO PROBLEMAS DE HARDWARE E DRIVERS Dispositivos de Disco Alm da ferramenta Gerenciamento de Disco, temos um comando utilizado para a administrao dos discos. Esse comando o Diskpart.exe. Segue abaixo a lista de opes disponveis no comando Diskpart.exe: Add adiciona um mirror, ou espelho, a um Volume Simples. Active ativa a partio atual. Assign define uma letra de unidade ou ponto de montagem a um volume. Break quebra um mirror. Clean limpa as informaes de configurao do disco. Convert converte o sistema de arquivos de um disco. Create cria um volume ou partio. Delete exclui um objeto. Detail exibe detalhes de um objeto. Exit sai do comando Diskpart. Extend estende o volume. Help exibe a lista de comandos. Import importa um grupo de discos. List exibe uma lista de objetos. Online altera o status de um disco para online. Rem permite a utilizao de comentrios em scripts. Remove remove a letra de unidade ou ponto de montagem de um volume. Rescan verifica a configurao dos discos. Select move o foco para um objeto.

DISCOS DINAMICOS As informaes de configurao dos discos dinmicos so armazenadas no prprio disco, em vez do Registry (Registro). Os discos dinmicos no oferecem suporte para computadores portteis, discos removveis, discos que usem USB ou interface IEEE 1394. Tambm no oferecem suporte para discos nos quais os setores do disco forem menor de 512 bytes ou discos de clusters. Um detalhe importante que para converter um disco bsico em disco dinmico, deve existir pelo menos 1 MB de espao livre (no particionado) no disco que ser convertido, caso contrrio a converso no ser executada. A converso de disco bsico para disco dinmico feita sem que nenhum dado seja perdido. DISKPART CONVERTER DISCO BASICO PARA DINAMICO Diskpart Select disk 0 Convert dynamic Exit CRIACAO DE PARTICOES / VOLUMES Temos ainda um outro conceito importante quando falamos em disco: Ponto de Montagem (Mount Point). Com esse recurso, podemos adicionar volumes e parties no sistema sem precisar adicionar letras de unidades para cada volume ou partio. Com isso, ao acessar um ponto de montagem, como se estivssemos acessando uma pasta, e no uma partio ou volume. Ou seja, como se crissemos um atalho para o volume ou partio. Devemos utilizar uma pasta vazia para criar o ponto de montagem. O Windows XP no permite que um ponto de montagem seja criado em uma pasta com algum contedo. A vantagem de utilizarmos os pontos de montagem que no temos limites em relao a quantidade de pontos de montagem que podem ser criados. Especificamos um novo ponto de montagem ao criar um volume ou uma partio. Instalao, Gerenciamento e Remoo de Hardware Atualizao de Drivers O Windows XP possui uma ferramenta chamada Verificador de Driver. O objetivo dessa ferramenta solucionar problemas de driver, tornando assim, o sistema estvel e confivel. Acionamos essa ferramenta utilizando o comando verifier.exe. Aps executar esse comando, uma janela ser aberta, na qual deveremos informar qual tarefa desejamos executar. Verificao de assinatura de driver Falando ainda em Assinatura de Driver, a Microsoft possui um utilitrio que faz a verificao da assinatura dos arquivos de driver presentes em um computador. Esse utilitrio o sigverif.exe. Para execut-lo, clique em Iniciar, Executar e digite sigverif.exe. O utilitrio ser aberto. O prximo passo ser clicar em Iniciar. O processo de verificao ser iniciado e todos os arquivos no assinados digitalmente sero listados. System File Checker (sfc.exe) Verificador de Arquivos de Sistema O sfc.exe uma ferramenta de linha de comando utilizada para proteger arquivos do Windows. Com ela podemos localizar todos esses arquivos e saber quais as suas verses. Outro recurso dessa ferramenta est relacionado com a pasta %SystemRoot%\System32\Dllcache. Caso essa pasta seja danificada ou corrompida, podemos restaur-la com a ferramenta sfc.exe. Somente membros do grupo Administradores podem executar essa ferramenta. Seguem abaixo os parmetros que podem ser utilizados com essa ferramenta: /scannow varre todos os arquivos protegidos do sistema e substitui as verses incorretas pelas verses corretas da Microsoft. /scanonce varre todos os arquivos protegidos do sistema uma vez. /scanboot varre todos os arquivos protegidos do sistema toda vez que voc inicia o computador. /revert retorna a verificao a para sua operao padro. /purgecache limpa o cache de arquivos e varre todos os arquivos de sistema protegidos imediatamente. /cachesize = x define o tamanho do cache de arquivos em megabytes (MB). /? exibe ajuda no prompt de comando. CONCLUSAO

MDULO 4 - MONITORANDO E OTIMIZANDO A PERFORMANCE DO SISTEMA Gerenciador de Tarefas Podemos executar o Gerenciador de Tarefas das seguintes formas: -Pressionando as teclas CTRL + SHIFT + ESC. -Pressionando as teclas CTRL + ALT + DELETE e selecionando a opo Gerenciador de Tarefas. -Clicando com o boto direito na barra de tarefas do Windows e selecionando a opo Gerenciador de Tarefas. No Gerenciador de Tarefas temos 5 abas: Aplicativos: exibe o status de todos os aplicativos que esto sendo executados. Processos: exibe todos os processos e seus indicadores que esto sendo executados. Desempenho: exibe uma viso geral sobre o desempenho do Computador Rede: exibe o desempenho da rede de forma grfica. Essa aba exibida somente quando o computador possui uma placa de rede instalada. Usurios: exibe a conta de usurio que est conectada no computador e o status da sesso. Para que essa aba seja exibida, a opo Use a troca rpida de usurio deve estar habilitada. Recuperao de Dados Backup Normal: limpa os marcadores. Faz o backup de arquivos e pastas selecionados. Agiliza o processo de restaurao, pois somente um backup ser restaurado. Cpia: no limpa os marcadores. Faz o backup de arquivos e pastas selecionados. Diferencial: no limpa os marcadores. Faz o backup somente de arquivos e pastas selecionados que foram alterados aps o ultimo backup. Para restaurar necessrio ter o ULTIMO backup normal e o ULTIMO backup diferencial (Demora mais que o incremental, ocupa MAIS espao em disco ou fita e MENOS trabalhoso na restaurao). Incremental: limpa os marcadores. Faz o backup somente de arquivos e pastas selecionados que foram alterados aps o ultimo backup. Para restaurar necessrio ter o ULTIMO backup normal e TODOS os incrementais, e restaura-los NA ORDEM correta(Faz bkp MAIS rpido, ocupa MENOS espao em disco ou fita, mas DEMORA MAIS que o diferencial para restaurar). Dirio: no limpa os marcadores. Faz o backup de arquivos e pastas selecionados que foram alterados durante o dia. Recovery Console Console de Recuperao Esse console pode ser iniciado a partir do CD de instalao do Windows XP. Podemos ainda instalar esse console no Windows XP. Observe que o Recovery Console no instalado por padro no Windows XP. Para instalar o Recovery Console utilizamos o comando Winnt32 /cmdcons. Observe que esse comando deve ser executado na pasta \I386, localizada no CD de instalao do Windows XP. O Recovery Console semelhante ao prompt de comando MS-DOS e para sua utilizao possumos alguns comandos: Attrib altera os atributos de um arquivo ou pasta. Batch executa comandos especificados em arquivos texto. Bootcfg configura e recupera o arquivo de inicializao. Chdir - exibe ou altera o nome da pasta. Chkdsk - pesquisa uma unidade de disco e exibe seu status. Cls - limpa a tela. Copy - copia um arquivo para outro local. Delete - exclui um ou mais arquivos. Dir - lista arquivos da pasta atual. Disable - desativa um servio ou driver. Diskpart gerencia as parties do disco rgido. Enable - ativa um servio ou driver. Exit - sai do Recovery Console. Expand extrai um arquivo de um arquivo compactado. Fixboot - grava um novo setor de inicializao na partio do sistema. Fixmbr - repara o Registro de inicializao no setor de inicializao da partio. Format - formata uma partio. Help - lista os comandos disponveis no Recovery Console.

Listsvc lista os servios e drivers do computador. Logon - estabelece a conexo com uma instalao do Windows XP. Map - exibe os mapeamentos. Mkdir - cria uma pasta. More exibe um arquivo de texto. Net use conecta um compartilhamento de rede a uma letra de unidade. Rmdir - exclui uma pasta. Rename - renomeia um arquivo. Set exibe e define variveis de ambiente. Systemroot - configura uma pasta como pasta raiz do sistema. Type - exibe o contedo de um arquivo de texto. Recuperao Automatizada do Sistema ASR O ASR dividido em duas partes: -ASR Backup: para utilizarmos o recurso ASR, devemos criar o backup do ASR, o qual feito atravs da ferramenta Backup do Windows XP. Nesse backup sero armazenados o Estado do Sistema, servios, discos, parties e arquivos de inicializao associados com o sistema operacional. -ASR Restore: nessa etapa fazemos a restaurao do backup ASR. Um detalhe extremamente importante que o ASR substitui o ERD (Emergency Repair Disk), que utilizado no Windows 2000. A vantagem do ASR que este formata e reconfigura os discos durante o processo de restaurao de arquivos danificados ou perdidos, o que no ocorre com o ERD. Arquivo BOOT.INI Abaixo um exemplo desse arquivo: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(1)partition(2)\WINNT="Windows 2000 Pro" /fastdetect scsi(0)disk(0)rdisk(1)partition(2)\WINXPPRO="Windows XP" /fastdetect Default: indica o caminho ARC do sistema operacional. O sistema operacional definido aqui ser carregado por padro, caso no haja interveno do usurio. Multi ou Scsi: utilizamos a opo scsi quando possumos uma controladora SCSI com a BIOS desabilitada, caso contrrio utilizamos a opo multi. Indica a ordem em que os discos so carregados. Disk: indica a posio do disco SCSI e somente utilizado quando o parmetro scsi utilizado. Quando o parmetro multi utilizado, o valor desse parmetro sempre disk(0). Rdisk: identifica o disco dentro de uma controladora. Esse nmero ser ignorado por um controlador SCSI. Partition: indica o nmero do volume ou partio. Somente esse parmetro comea com o valor (1), todos os outros parmetros se iniciam com o valor (0).
A chave /fastdetect desabilita a deteco do mouse serial durante a inicializao do sistema.

CONCLUSAO MDULO 7 - CONFIGURANDO, GERENCIANDO E SOLUCIONANDO PROBLEMAS DE SEGURANA Active Directory - Modelos de Segurana Secedit /analyze esse comando analisa a segurana do sistema. Podemos utilizar os seguintes parmetros: /db Fornece o caminho para um banco de dados que contm a configurao armazenada, na qual a anlise ser executada. Esse um argumento necessrio. /cfg Este argumento vlido somente quando for utilizado com o parmetro /db. o caminho para o modelo de segurana que ser importado no banco de dados para anlise. Se este argumento no for especificado, a anlise executada em relao a qualquer configurao j armazenada no banco de dados. /log O caminho para o arquivo de log para o processo. Se este no for fornecido, o arquivo padro usado. /verbose Solicita informaes de progresso mais detalhadas durante a anlise.

/quiet Suprime a sada de log e de tela. Voc ainda poder ver resultados da anlise usando o console Configurao e anlise de segurana. Secedit /configure esse comando configura a segurana do sistema aplicando um modelo de segurana. Podemos utilizar todos os parmetros utilizados no comando secedit /analyze, e mais os seguintes parmetros: /overwrite Este argumento vlido somente quando o parmetro /CFG tambm for usado. Especifica se o modelo de segurana no argumento /CFG deve sobrescrever qualquer modelo ou modelo composto armazenado no banco de dados, em vez de acrescentar os resultados ao modelo armazenado. Se este argumento no for especificado, o modelo no argumento /CFG ser acrescentado ao modelo armazenado. /areas Especifica as reas de segurana a serem aplicadas ao sistema. O padro "todas as reas". Cada rea deve ser separada por um espao. As areas podem ser: SECURITYPOLICY Diretiva local e diretiva de domnio para o sistema, incluindo diretivas de conta, de auditoria e assim por diante. GROUP_MGMT Definies de grupo restritas para quaisquer grupos especificados no modelo de segurana. USER_RIGHTS Direitos de logon de usurio e concesso de privilgios. REGKEYS Segurana em chaves de registro local. FILESTORE Segurana no armazenamento de arquivo local. SERVICES Segurana para todos os servios definidos. Secedit /refreshpolicy no Windows XP esse comando foi substitudo pelo comando gpupdate. O comando gpupdate atualiza as configuraes de diretivas de grupo baseadas no Active Directory e locais, incluindo as configuraes de segurana. Podemos utilizar os seguintes parmetros: /target:{computer|user} processa somente as configuraes do computador ou as configuraes atuais do usurio. Por padro, as configuraes do computador e do usurio so processadas. /force ignora todas as otimizaes de processamento e reaplica todas as configuraes. /wait:valor nmero de segundos durante o qual o processamento de diretivas espera pela concluso. O padro 600 segundos. 0 significa sem espera; -1 significa esperar indefinidamente. /logoff faz logoff depois que a atualizao concluda. Isso necessrio para as extenses do cliente de diretivas de grupo que no processam em um ciclo de atualizao em segundo plano, mas sim quando o usurio faz logon, como instalao de software pelo usurio e redirecionamento de pastas. Esta opo no apresenta nenhum efeito se no h extenses chamadas que necessitem de logoff por parte do usurio. /boot reinicia o computador depois que a atualizao concluda. Isso necessrio para as extenses do cliente de diretivas de grupo que no processam em um ciclo de atualizao em segundo plano, mas sim quando o computador inicializado, como instalao de software no computador. Esta opo no apresenta nenhum efeito se no h extenses chamadas que exijam a reinicializao do computador. /? exibe ajuda no prompt de comando. Secedit /export esse comando exporta um modelo armazenado em um banco de dados para um arquivo de modelo de segurana. Podemos utilizar todos os parmetros utilizados no comando secedit /analyze, acrescido do parmetro /areas, e mais o seguinte parmetro:] /mergedpolicy Mescla e exporta configuraes de segurana de diretiva local e de domnio. Secedit /validate esse comando valida a sintaxe de um modelo de segurana que voc deseja importar para um banco de dados para anlise ou aplicao no sistema. O nico parmetro utilizado : Nome_do_arquivo: nome do arquivo do modelo de segurana. EFS Encrypting File System O comando cipher, o qual utilizado para exibir ou alterar a criptografia de pastas e arquivos. Apresentamos abaixo, alguns parmetros que podem ser utilizados com esse comando: /e faz a criptografia das pastas especificadas. /d - descriptografa as pastas especificadas. /s:dir efetua a operao selecionada na pasta especificada.

/a efetua a operao nos arquivos e pastas. /i continua a operao mesmo aps a ocorrncia de um erro. /f fora a criptografia ou descriptografia de todos os objetos especificados. /q exibe somente informaes essenciais. /h exibe os arquivos com o atributo sistema ou oculto. /k cria uma nova chave de criptografia de arquivo para o usurio. /u atualiza a chave de criptografia de arquivo do usurio ou a chave do agente de recuperao. S funciona com a opo /n. /n evita que as chaves sejam atualizadas. S funciona com a opo /u.