Cartas Respostas às suas perguntas
Noções básicas sobre o Windows PE
Depois de ler o artigo de Wes Miller, "Noções básicas sobre o Windows PE", na edição de setembro de 2006 da TechNet Magazine, criei um menu usando o assistente baseado em HTA (HTML para aplicativos). Tenho várias dúvidas sobre como fazer o menu funcionar com o Windows® PE 2.0.
— Andy
Estas são as suas perguntas e as respostas de Wes:
Como posso saber se os componentes de software opcionais HTA e WSH (Windows Script Host) estão sendo executados a partir do meu arquivo ISO?
Se você instalou os componentes opcionais em seu arquivo ISO de acordo com as instruções contidas na documentação, eles deverão funcionar. Já ouvi falar de dois cenários comuns em que eles não funcionam: se você não executou peimp /prep para preparar a imagem, ou se não usou o parâmetro /commit com ImageX para confirmar as alterações feitas na imagem do Windows PE quando ela é desmontada.
Eu preciso instalar o WMI (Instrumentação de Gerenciamento do Windows)? Os arquivos do assistente do artigo geraram um erro do Internet Explorer®.
Os arquivos do assistente devem funcionar, desde que os HTAs estejam instalados; eles são muito rudimentares. Eles não exigem o WMI, pois eu os escrevi antes que você pudesse adicionar WMI ao Windows PE.
Como posso incluir o OC.bat em meu arquivo startnet.cmd?
Não será necessário usar o OC.bat se você estiver usando o Windows PE 2.0 — ele só é necessário para a versão 1.x. O Windows PE 2.0 permite que você adicione componentes sem usar os ajustes feitos pelo OC.bat.
Posso usar parte do código do Wes em meu menu quando tudo começar a funcionar?
Sinta-se à vontade para pegar qualquer um dos exemplos de código e reutilizá-los como quiser, mas você não poderá revendê-los ou redistribuí-los como parte de um pacote de código de exemplo. Consulte o acordo de licenciamento no site da TechNet Magazine para obter mais detalhes.
Onde está o Windows PE?
Onde posso encontrar as ferramentas de compilação do Windows PE? Posso baixá-las ou terei de comprá-las?
— Franklin
As ferramentas de compilação do Windows PE para Windows Vista™ fazem parte do WAIK (Kit de Instalação Automatizada do Windows). Você o encontrará em go.microsoft.com/fwlink/?LinkId=85377.
O WAIK só é compatível com a família Windows Vista. Para a implementação no Windows XP, há diversas ferramentas similares disponíveis no Business Desktop Deployment Solution Accelerator. No entanto, o licenciamento do Windows PE mudou com o Windows Vista. Antes (para Windows XP), o Windows PE só podia ser adquirido por meio do licenciamento do Software Assurance (consulte microsoft.com/licensing/sa/benefits/winpe.mspx para obter mais detalhes).
Gerenciador de Recursos do Servidor de Arquivos
O pacote do Gerenciador de Recursos do Servidor de Arquivos será disponibilizado para download e poderá ser usado na versão original do Windows Server® 2003? Ou esse pacote só é compatível com a versão R2?
— Dan
O Gerenciador de Recursos do Servidor de Arquivos é um recurso do Windows Server 2003 R2. Devido a dependências existentes nessa versão, não há planos para disponibilizá-lo para versões anteriores.
Por dentro do kernel
Depois de ler o artigo de Mark Russinovich, "Dentro do kernel do Windows Vista: Parte 3", tenho duas perguntas. Primeira, notei que o Process Explorer mostra onde os arquivos exe ou DLL são posicionados aleatoriamente em cada sessão de boot. É possível que um malware utilize o mesmo mecanismo para determinar a localização do código que desejo explorar? Segunda, se há 256 posições iniciais possíveis para a escolha aleatória (se eu entendi o artigo corretamente), o que poderia impedir o teste de "força bruta" do malware caso o código visado permaneça estático para a sessão?
— Joe
Mark tem respostas para todas as suas perguntas:
O Process Explorer demonstra uma situação "o ovo ou a galinha": o malware não consegue saber onde estão as DLLs porque não pode descobrir onde está localizada a API que retorna essa informação. O teste de "força bruta" do malware não é um método de injeção confiável, porque se a sua suposição for incorreta, ele pode até travar o aplicativo que está tentando infectar. No mínimo, a escolha aleatória diminuirá a velocidade da disseminação do vírus. Na melhor hipótese, ela evitará que o malware infecte o sistema.
Fale conosco
Você tem algo a dizer? Não seja tímido! Adoramos ouvir os nossos leitores. Mande um email para nós: tnmag@microsoft.com.
© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..