Windows - základní kroky
Tipy pro práci s operačním systémem MS Windows.
Náhrada programů z Windows pro UNIX:
www.linuxrsp.ru/win-lin-soft/table-eng.html (hledáte náhradu programů z Windows pro UNIX?)
Obecná konfigurace operačního systému (jen Win XP):
Nabídka Start -> Spustit -> msconfig
Kontrola nastavení sítě:
- Příkaz:
ipconfig,
ipconfig -all a pro nápovědu:
ipconfig /?
ipconfig release uvolní všechny IP
ipconfig renew získá nové IP
Otestovaní sítě:
a) ipconfig
b) ping 127.0.0.1
c) ping na svou IP
d) ping na GW
e) ping nekam do Netu
- podrobnější se statistikou v síti i do PDF a přímo ve Win XP:
pathping
Potřebujete rozchodit WIN, které nechtějí bootovat?
Zkuste strčit vadné WIN HDD do jiného počítače s WIN a nechte je projet:
chkdsk /F /R
Pokud nechci, aby bylo vidět, který uživatel byl poslední ve Win přihlášen:
Hledat v registrech:
dontdisplaylastusername a změnit hodnotu z 0 na 1.
Konfigurační soubor DNS:
c:\WINNT\system32\drivers\etc\hosts
Konfigurační soubor WINS (zastaralý systém):
c:\WINNT\system32\drivers\etc\lmhosts.sam
DNS cache:
- Zobrazení DNS cache:
ipconfig /displaydns
- Vyprázdnění DNS cache:
ipconfig /flushdns
Zaslání vzkazu všem uživatelům (net send):
net send * ahoj :-)
Možnosti příkazu net send:
net send /?
Zjištění času počítače:
net time
Možnosti příkazu net time:
net time /?
Zkopírováni image diskety a její zaslání E-mailem:
S pomocí programu RawWrite zkopírujete (záložka READ) image bootovací diskety a uložíte ji (musíte připsat příponu “.img“). Samotná image diskety zabírá cca 1,5 MB a program samotný cca 209 kB. Image i program pak můžete zaslat druhému jedinci E-mailem a daný jedinec si program spustí a zapíše na (záložka WRITE) jednotku (disketa A), kam se má image nakopírovat.
Program RawWrite existuje pro OS Windows jak v GUI, tak ve versi příkazové řádky pro DOS.
Program samotný naleznete zde:
www.chrysocome.net/rawwrite.
Editace uživatelů a nastavení přihlašování:
Nabídka Start -> Spustit -> control userpasswords2
Maska pro P2P:
Maska pro Peer To Peer propojení dvou počítačů se zadává ve tvaru: 255.255.255.252
Program pro změnu hesel ve Windows:
Jedná se o boot disketu nebo boot CD, na kterém je upraven OS GNU/Linux.
Program má domovské www zde:
home.eunet.no/~pnordahl/ntpasswd.
Výpis ARP tabulky:
Příkazem:
arp -a
Výpis routovací tabulky:
Příkazem:
route print
HCL (Hardware Compatibility List):
-
www.microsoft.com/hcl
Ale také na instalačním CD (bývá starý HCL list) v adresáři \SUPPORT\HCL.txt
Vytvoření doménového kontroleru:
Příkazem:
dcprom.exe (Domain Controller Promotion)
Vytvoření doménového kontroleru:
V Domain Controlleru se nesmí čas počitače / Domain Controlleru lišit více jak 5 minut. Je-li rozdíl
vetší než 5 minut, pak se počítač nemůže připojit. Takto se dá realisovat útok -> shodit
time server, rozsynchronisovat tak čas a do sítě se nikdo nepřipojí :)
Sledování načítání ovladačů při startu OS / diagnostika:
Do C:\boot.ini (skrytý soubor) dopsat za /fastdetect "/sos". Volba /sos umožňuje vidět vypisování načítání ovladačů při startu OS. Pokud na některém z nich OS vytuhl, pak Vám tato drobnost poslouží k diagnostice.
Boot INI:
Dobrá je záloha hned vedle boot.ini. Jen jinak boot.ini pojmenujte.
V boot.ini hodnota partition nabýva hodnot od 1 a označuje partition, odkud má OS bootovat. Disk nabývá
hodnot od 0 a určuje, kde je OS nainstalován. Multi = šrák (kšanda), nabývá hodnot od 1
a říká, na které kšandě visí HDD, kde je nainstalován OS.
Syntaxe pro IDE HDD v PC: disk=0 a rdisk=1
Syntaxe pro SCSI HDD v PC: disk=1 a rdisk=0
Upozornění zvukovým signálem při stisku klávesy Num Lock a Caps Lock:
Nabídka start -> Control Panel -> Accesibility Options -> ToggleKeys. Aby se tato funkce užila pro všechny další a nové účty v OS vytvořené, pak
záložka: General -> Administrative options -> Použít nastavení jako výchozí pro nové uživatele.
Zjištění verse Windows Installer:
- Příkaz:
msiexec.exe
Přidání uživatele, skupiny (Win 2003):
dsadd.exe
Import a export dat ze služby Active Directory:
Importuje a exportuje data ze služby Active Directory pomocí datových souborů ve formátu CSV (hodnoty oddělené čárkami). Dále je možné podporovat dávkové operace založené na standardu formátu souborů CSV. K uvedenému slouží příkaz
csvde.exe
Zaregistrování knihovny:
regsvr32.exe
Příklad:
regsvr32 schmmgmt.dll
Doinstalování dalších administračních nástrojů:
Z instalačního CD (platí pouze pro verse Server a Professional): E:\I386zADMINPAK.MSI
Konvertování FS FAT na FS NTFS:
convert c: /V /FS:NTFS (/V = verbose - ukecaný výstup)
To, zda a jake mám zašifrované soubory na HDD zjistím příkazem:
cipher.exe
Spuštění Microsoft Management Console:
Nabídka start -> Spustit -> mmc
Užití MMC:
Console -> Add/Remove Snap-in... -> Add. Přidáte, co se Vám bude líbit :)
Sdílení adresářů, disků - bezpečnost:
Při sdílení souborů, disků odstraňte skupinu Everyone a nahraďte ji důvěrnými uživateli.
Sledování sdílení:
Pravým tlačítkem na Tento počítač -> Spravovat -> Shared Folders
Nechci-li, aby uživatel v nově vytvořeném účtu cokoliv měnil:
Před započetím nastavování nastavte zobrazování VŠECH skrytých a systémových souborů a adresářů. Vytvořím uživatele a až budu mít veškeré nastavení, které chci aplikovat, tak z Documents and
Settings zkopíruji kompletně celý jeho účet a nakopíruji jej do připraveného, prázdného: Documents and Settings do
Default User. Při tvorbě dalšího uživatele se užije pro tvorbu účtu
právě Default User. Mohu ještě přejmenovat v Default User soubor NTUSER.DAT na NTUSER.MAN
(mandatorní - přikázané). Díky této změně si sice nový uživatel vytvořený pomocí tohoto účtu sice změní
například plochu, ale při dalším přihlášení bude vše opět v default modu :)
Vytvoření vzorového uživatelského účtu, z kterého pak tvořím další:
Před započetím nastavování nastavte zobrazování VŠECH skrytých a systémových souborů a adresářů. Přihlásit se jako obyč user. Nastavit vše, co a jak potřebuji, poté se odhlásím. Přihlásím se jako administrtátor. Z Documents and Settings a z uživatele, ve kterém jsem nyní všechny změny prováděl vše zkopíruji do Documents and Settings Default User. Pak již, když budu tvořit dalšího uživatele v OS, tak se užijí všechna předešlá nastavení, která mohu měnit.
DUMP paměti (Win 2000):
Ve vlastnostech systému (pravým tlačítkem na Tento počítač) v záložce Upřesnit v sekci Spuštění a zotavení systému tlačítko Nastavení:
1) zapsat ladící informace na Úplný výpis stavu paměti
2) soubor MEMORY.DMP přejmenujte např. na TEST.DMP
3) odškrtněte Automaticky restartovat
Poté nasimulujte znovu pád systému do modré obrazovky. Po restartu bude v
souboru .DMP uložen pbraz paměťi při pádu.
Chete-li si prohlédnout sami co se v DUMPu nachází, pak si musíte stáhnout debug tool ze stránek MS + znaky k danému nástroji.
Změna MAC adresy Ethernet adaptéru v systému Windows:
Před úpravou je potřeba vytvořit zálohu editovaných klíčů registru. Cílem je získat MAC adresu 11-22-33-44-55-66.
Windows 98 SE:
1. Spusťe program Winipcfg (Start / Spustit .. winipcfg)
2. Vyberte ethernet adaptér a podívejte se na MAC adresu (adresa adaptéru)
3. Spusťe editor registru (Start / Spustit .. regedit)
4. Jděte ke klíči [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNet]. Zde najdete podklíče 0000, 0001, 0002 a další - podle počtu nainstalovaných síťových adaptérů. Vyberte ten adaptér, jehož MAC adresu chcete změnit. Název adaptéru (tak jak je vidět v programu winipcfg) najdete u položky "DriverDesc". Ve vybraném podklíči (např. 0000) vytvořte novou textovou hodnotu a pojmenujte ji "networkaddress". Jako údaj hodnoty zadejte novou MAC adresu adaptéru. Zatímco je MAC adresa obvykle zobrazována např. takto "11-22-33-44-55-66", vy ji zadejte takto "112233445566"
5. Restartujte počítač
6. Spusťe program Winipcfg (Start / Spustit .. winipcfg)
7. Vyberte ethernet adaptér a podívejte se na MAC adresu (adresa adaptéru)
Windows 2000 Advanced Server + XP (SP1):
1. Z příkazového řádku (Start / Spustit .. CMD) spusťte příkaz 'ipconfig'
2. Podívejte se na MAC adresu vybraného ethernetu
3. Spusťe editor registru (Start / Spustit .. regedt32)
4. Jděte ke klíči [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318}]. Zde najdete podklíče 0000, 0001, 0002, 0003 a další - podle počtu nainstalovaných síťových adaptérů. Vyberte ten adaptér, jehož MAC adresu chcete změnit. Název adaptéru najdete u položky "DriverDesc". Ve vybraném podklíči (např. 0000) vytvořte novou textovou hodnotu a pojmenujte ji "networkaddress". Jako údaj hodnoty zadejte novou MAC adresu adaptéru. Zatímco je MAC adresa obvykle zobrazována např. takto "11-22-33-44-55-66", vy ji zadejte takto "112233445566"
5. Restartujte počítač
6. Z příkazového řádku (Start / Spustit .. CMD) spusťte příkaz 'ipconfig'
7. Podívejte se na MAC adresu vybraného ethernetu (stav sítě)
Připojení UFS disku ve Win:
Pomocí GUI utilitky:
http://ffsdrv.sourceforge.net/
Případně:
http://sourceforge.net/projects/ufs2tools/
Sledování Wi-Fi:
www.netstumbler.com
www.tamos.com/products/commview/
Programy pro měření a sledování Wi-Fi a ethernet sítí:
www.netstumbler.com
www.tamos.com/products/commview
Capsa - Sniffer, Packet Sniffer, IP Sniffer, Protocol Analyzer, Network Monitor:
www.colasoft.com
Cain & Abel:
www.oxid.it/cain.html
EtherPeak - lepší než WireShark, EtherPeak NX je navíc expertní systém, který se vyznačuje špičkovou expertní
technologií s pokročilou heuristickou analýzou paketů
ICMPEnum - lehce drsnější nástroj pro zasílání podvržených paketů
Nastavení sítě ve Win pomocí programů:
http://netprofiles.danielmilner.com/ (No. 1. pěkná utilita pro konfiguraci síťových karet)
www.netsetman.com (No. 2. pěkná utilita pro konfiguraci síťových karet)
http://www.volny.cz/josef.straka/ ( No. 3. podobná utilita pro konfiguraci síťových karet - avšak NetSetMan je lepší)
Program pro sledování spuštěných procesů a jejich manažování (Process Explorer):
-
www.sysinternals.com
VueScan - vynikající program na scanování:
-
www.hamrick.com
ORCA - program pro úpravu MSI balíčků:
-
http://msdn.microsoft.com/en-us/library/aa370557%28v=vs.85%29.aspx