Tipy pro práci s operačním systémem MS Windows.
Náhrada programů z Windows pro UNIX:
www.linuxrsp.ru/win-lin-soft/table-eng.html
(hledáte náhradu programů z Windows pro UNIX?)
Obecná konfigurace operačního systému (jen Win XP):
Nabídka Start -> Spustit
-> msconfig
Kontrola nastavení sítě:
- Příkaz: ipconfig
, ipconfig -all
a pro nápovědu: ipconfig
/?
Otestovaní sítě:
a) ipconfig
b) ping 127.0.0.1
c) ping na svou IP
d) ping na GW
e) ping nekam do Netu
Potřebujete rozchodit WIN, které nechtějí bootovat?
Zkuste strčit vadné WIN HDD do
jiného počítače s WIN a nechte je projet: chkdsk /F /R
Konfigurační soubor DNS:
c:\WINNT\system32\drivers\etc\hosts
Konfigurační soubor WINS (zastaralý systém):
c:\WINNT\system32\drivers\etc\lmhosts.sam
DNS cache:
- Zobrazení DNS cache: ipconfig /displaydns
- Vyprázdnění DNS cache: ipconfig
/flushdns
Zaslání vzkazu všem uživatelům (net send):
net send * ahoj :-)
Možnosti příkazu net send: net send /?
Zjištění času počítače:
net time
Možnosti příkazu net time: net time /?
Zkopírováni image diskety a její zaslání E-mailem:
S pomocí programu RawWrite
zkopírujete (záložka READ) image bootovací diskety a uložíte ji (musíte připsat
příponu “.img“). Samotná image diskety zabírá cca 1,5 MB a program samotný cca
209 kB. Image i program pak můžete zaslat druhému jedinci E-mailem a daný
jedinec si program spustí a zapíše na (záložka WRITE) jednotku (disketa A), kam
se má image nakopírovat.
Program RawWrite existuje pro OS Windows jak v GUI, tak ve versi příkazové
řádky pro DOS.
Program samotný naleznete zde: www.chrysocome.net/rawwrite.
Editace uživatelů a nastavení přihlašování:
Nabídka Start -> Spustit
-> control userpasswords2
Maska pro P2P:
Maska pro Peer To Peer
propojení dvou počítačů se zadává ve tvaru: 255.255.255.252
Program pro změnu hesel ve Windows:
Jedná se o boot disketu nebo
boot CD, na kterém je upraven OS GNU/Linux.
Program má domovské www zde: home.eunet.no/~pnordahl/ntpasswd.
Výpis ARP tabulky:
Příkazem: arp -a
Výpis routovací tabulky:
Příkazem: route print
HCL (Hardware Compatibility List):
- www.microsoft.com/hcl
Ale také na instalačním CD (bývá starý HCL list) v adresáři \SUPPORT\HCL.txt
Vytvoření doménového kontroleru:
Příkazem: dcprom.exe
(Domain Controller Promotion)
Vytvoření doménového kontroleru:
V Domain Controlleru se nesmí
čas počitače / Domain Controlleru lišit více jak 5 minut. Je-li rozdíl vetší
než 5 minut, pak se počítač nemůže připojit. Takto se dá realisovat útok ->
shodit time server, rozsynchronisovat tak čas a do sítě se nikdo nepřipojí :)
Sledování načítání ovladačů při startu OS / diagnostika:
Do C:\boot.ini (skrytý soubor)
dopsat za /fastdetect "/sos". Volba /sos umožňuje vidět vypisování
načítání ovladačů při startu OS. Pokud na některém z nich OS vytuhl, pak Vám
tato drobnost poslouží k diagnostice.
Boot INI:
Dobrá je záloha hned vedle
boot.ini. Jen jinak boot.ini pojmenujte.
V boot.ini hodnota partition nabýva hodnot od 1 a označuje partition, odkud má
OS bootovat. Disk nabývá hodnot od 0 a určuje, kde je OS nainstalován. Multi =
šrák (kšanda), nabývá hodnot od 1 a říká, na které kšandě visí HDD, kde je
nainstalován OS.
Syntaxe pro IDE HDD v PC: disk=0 a rdisk=1
Syntaxe pro SCSI HDD v PC: disk=1 a rdisk=0
Upozornění zvukovým signálem při stisku klávesy Num Lock a Caps Lock:
Nabídka start -> Control
Panel -> Accesibility Options -> ToggleKeys. Aby se tato funkce užila pro
všechny další a nové účty v OS vytvořené, pak záložka: General ->
Administrative options -> Použít nastavení jako výchozí pro nové uživatele.
Zjištění verse Windows Installer:
- Příkaz: msiexec.exe
Přidání uživatele, skupiny (Win 2003):
dsadd.exe
Import a export dat ze služby Active Directory:
Importuje a exportuje data ze
služby Active Directory pomocí datových souborů ve formátu CSV (hodnoty oddělené
čárkami). Dále je možné podporovat dávkové operace založené na standardu
formátu souborů CSV. K uvedenému slouží příkaz csvde.exe
Zaregistrování knihovny:
regsvr32.exe
Příklad: regsvr32
schmmgmt.dll
Doinstalování dalších administračních nástrojů:
Z instalačního CD (platí pouze
pro verse Server a Professional): E:\I386zADMINPAK.MSI
Konvertování FS FAT na FS NTFS:
convert c: /V /FS:NTFS
(/V =
verbose - ukecaný výstup)
To, zda a jake mám zašifrované soubory na HDD zjistím příkazem:
cipher.exe
Spuštění Microsoft Management Console:
Nabídka start -> Spustit
-> mmc
Užití MMC:
Console -> Add/Remove
Snap-in... -> Add. Přidáte, co se Vám bude líbit :)
Sdílení adresářů, disků - bezpečnost:
Při sdílení souborů, disků
odstraňte skupinu Everyone a nahraďte ji důvěrnými uživateli.
Sledování sdílení:
Pravým tlačítkem na Tento
počítač -> Spravovat -> Shared Folders
Nechci-li, aby uživatel v nově vytvořeném účtu cokoliv měnil:
Před započetím nastavování
nastavte zobrazování VŠECH skrytých a systémových souborů a adresářů. Vytvořím
uživatele a až budu mít veškeré nastavení, které chci aplikovat, tak z
Documents and Settings zkopíruji kompletně celý jeho účet a nakopíruji jej do
připraveného, prázdného: Documents and Settings do Default User. Při tvorbě dalšího
uživatele se užije pro tvorbu účtu právě Default User. Mohu ještě přejmenovat v
Default User soubor NTUSER.DAT na NTUSER.MAN (mandatorní - přikázané). Díky
této změně si sice nový uživatel vytvořený pomocí tohoto účtu sice změní
například plochu, ale při dalším přihlášení bude vše opět v default modu :)
Vytvoření vzorového uživatelského účtu, z kterého pak tvořím další:
Před započetím nastavování
nastavte zobrazování VŠECH skrytých a systémových souborů a adresářů. Přihlásit
se jako obyč user. Nastavit vše, co a jak potřebuji, poté se odhlásím.
Přihlásím se jako administrtátor. Z Documents and Settings a z uživatele, ve
kterém jsem nyní všechny změny prováděl vše zkopíruji do Documents and Settings
Default User. Pak již, když budu tvořit dalšího uživatele v OS, tak se užijí
všechna předešlá nastavení, která mohu měnit.
DUMP paměti (Win 2000):
Ve vlastnostech systému (pravým
tlačítkem na Tento počítač) v záložce Upřesnit v sekci Spuštění a zotavení
systému tlačítko Nastavení:
1) zapsat ladící informace na Úplný výpis stavu paměti
2) soubor MEMORY.DMP přejmenujte např. na TEST.DMP
3) odškrtněte Automaticky restartovat
Poté nasimulujte znovu pád systému do modré obrazovky. Po restartu bude v
souboru .DMP uložen pbraz paměťi při pádu.
Chete-li si prohlédnout sami co se v DUMPu nachází, pak si musíte stáhnout
debug tool ze stránek MS + znaky k danému nástroji.
Změna MAC adresy Ethernet adaptéru v systému Windows:
Před úpravou je potřeba
vytvořit zálohu editovaných klíčů registru. Cílem je získat MAC adresu
11-22-33-44-55-66.
Windows 98 SE:
1. Spusťe program Winipcfg (Start / Spustit .. winipcfg)
2. Vyberte ethernet adaptér a podívejte se na MAC adresu (adresa adaptéru)
3. Spusťe editor registru (Start / Spustit .. regedit)
4. Jděte ke klíči [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNet].
Zde najdete podklíče 0000, 0001, 0002 a další - podle počtu nainstalovaných
síťových adaptérů. Vyberte ten adaptér, jehož MAC adresu chcete změnit. Název
adaptéru (tak jak je vidět v programu winipcfg) najdete u položky
"DriverDesc". Ve vybraném podklíči (např. 0000) vytvořte novou
textovou hodnotu a pojmenujte ji "networkaddress". Jako údaj hodnoty
zadejte novou MAC adresu adaptéru. Zatímco je MAC adresa obvykle zobrazována
např. takto "11-22-33-44-55-66", vy ji zadejte takto
"112233445566"
5. Restartujte počítač
6. Spusťe program Winipcfg (Start / Spustit .. winipcfg)
7. Vyberte ethernet adaptér a podívejte se na MAC adresu (adresa adaptéru)
Windows 2000 Advanced Server + XP (SP1):
1. Z příkazového řádku (Start / Spustit .. CMD) spusťte příkaz 'ipconfig'
2. Podívejte se na MAC adresu vybraného ethernetu
3. Spusťe editor registru (Start / Spustit .. regedt32)
4. Jděte ke klíči
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318}].
Zde najdete podklíče 0000, 0001, 0002, 0003 a další - podle počtu
nainstalovaných síťových adaptérů. Vyberte ten adaptér, jehož MAC adresu chcete
změnit. Název adaptéru najdete u položky "DriverDesc". Ve vybraném
podklíči (např. 0000) vytvořte novou textovou hodnotu a pojmenujte ji
"networkaddress". Jako údaj hodnoty zadejte novou MAC adresu
adaptéru. Zatímco je MAC adresa obvykle zobrazována např. takto
"11-22-33-44-55-66", vy ji zadejte takto "112233445566"
5. Restartujte počítač
6. Z příkazového řádku (Start / Spustit .. CMD) spusťte příkaz 'ipconfig'
7. Podívejte se na MAC adresu vybraného ethernetu (stav sítě)
Připojení UFS disku ve Win:
Pomocí GUI utilitky: http://ffsdrv.sourceforge.net/
Případně: http://sourceforge.net/projects/ufs2tools/
Sledování Wi-Fi:
www.netstumbler.com
www.tamos.com/products/commview/
Programy pro měření a sledování Wi-Fi a ethernet sítí:
www.netstumbler.com
www.tamos.com/products/commview
Capsa - Sniffer, Packet Sniffer, IP Sniffer, Protocol Analyzer, Network
Monitor: www.colasoft.com
Cain & Abel: www.oxid.it/cain.html
Nastavení sítě ve Win pomocí programů:
http://netprofiles.danielmilner.com/
(No. 1. pěkná utilita pro konfiguraci síťových karet)
www.netsetman.com (No. 2. pěkná utilita
pro konfiguraci síťových karet)
http://www.volny.cz/josef.straka/
( No. 3. podobná utilita pro konfiguraci síťových karet - avšak NetSetMan je
lepší)