1 / 64

Série para profissionais de suporte – parte I: Resolução de Problemas Durante a Inicialização

Série para profissionais de suporte – parte I: Resolução de Problemas Durante a Inicialização. Persio Sposito Microsoft Operation Head Trainer v-60pesp@mssupport.microsoft.com persio@hotmail.com. Agenda. O Perfil do Profissional de Suporte Compreendendo o processo de Boot do Windows XP

yair
Download Presentation

Série para profissionais de suporte – parte I: Resolução de Problemas Durante a Inicialização

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Série para profissionais de suporte – parte I: Resolução de Problemas Durante a Inicialização Persio Sposito Microsoft Operation Head Trainer v-60pesp@mssupport.microsoft.com persio@hotmail.com

  2. Agenda • O Perfil do Profissional de Suporte • Compreendendo o processo de Boot do Windows XP • Arquivos de Inicialização e Registro • Ferramentas para a Resolução de Problemas. • Estudo de Casos • Simulações

  3. O PROFISSIONAL DE SUPORTE

  4. Analista: • Generalista • Procura a informação • Pesquisa muito • Baseia-se na experiência prévia para analisar o ambiente • Resolução de problemas • Técnico: • Especializado • Conhece a informação • Pesquisa pouco • Baseia-se na experiência prévia para atuar no processo • Instalação e manutenção de sistemas

  5. COMPREENDENDO O PROCESSO DE BOOT

  6. Tópicos • Fases do Processo de Boot • Inicial Phase (Pré-inicialização) • Boot Loader Phase (inicialização) • Kernel (Núcleo) • Logon Phase (Logon) • Tabela de Erros de Drivers

  7. Fases do Processo de Boot • O processo de boot do Windows XP divide-se basicamente em 4 fases: 1 2 3 4 Initial Phase (Pré-inicialização) Boot Loader Phase (Inicialização) Kernel Phase (Núcleo) Logon Phase (Logon) Estas 4 fases compreendem desde o momento de ligar o equipamento até o carregamento do sistema operacional.

  8. 1 – Inicial Phase (Pré-Inicialização) Power on Self Test (POST) MBR Bootsector • A pré-inicialização começa no momento em que o equipamento é ligado. Compreende 2 fases: • POST - Executará as rotinas de verificação de hardware • MBR - Identifica e inicia a partição. Carrega o arquivo NTLDR. KB320397: Você recebe uma mensagem de erro "Falta NTLDR" quando inicia o seu computador. KB318728: Como solucionar a mensagem de erro "Falta NTLDR" no Windows

  9. 2 – Boot Loader Phase (Inicialização) • O NTLDR carrega primeiro o BOOT.INI usando-o para determinar qual S.O. será carregado. • O NTDETECT.COM detecta as informações básicas de hardware do computador. é nessa fase que podemos escolher o perfil de hardware. • A HAL é carregada e em seguida a chave de registro HKLM\System\Select, onde o Ntldr determinará o conjunto de controles que será carregado. • HKEY_LOCAL_MACHINE\SYSTEM em: %SystemRoot%\system32\Config\System Boot.ini Determina o SO a ser carregado NTDETECT.com Informações básicas de hardware e perfil NTLDR HAL Filtro entre o Hardware e o núcleo (Kernel) HKLM\system Chave que contém o conjunto de controles KB298898: Como Determinar a Camada de Abstração de Hardware (HAL) Utilizada no Windows XP

  10. 2 – Boot Loader Phase (Inicialização) Chave de registro onde o NTLDR carregará o conjunto de controles NTLDR

  11. 3 – Kernel Phase (Núcleo) • O NTLDR passa o controle para o Kernel: • O arquivo Kernel pode ter duas versões distintas • Ntoskrnl.exe para um único processador • Ntkrnlmp.exe para multi-processadores • Durante a fase de inicialização do núcleo serão executadas 4 tarefas sequenciais: Criação da Chave HARDWARE Clone do conjunto de Controles Carregamento e inicialização de Drivers Inicialização de Serviços http://www.microsoft.com/whdc/driver/kernel/XP_kernel.mspx

  12. 3 – Kernel Phase (Núcleo) Criação da Chave HARDWARE Clone do conjunto de Controles Carregamento e inicialização de Drivers Inicialização de Serviços Durante a primeira tarefa o núcleo cria a chave de registro HKEY_LOCAL_MACHINE\Hardware O núcleo utiliza os dados carregados anteriormente na fase de detecção de hardware.

  13. 3 – Kernel Phase (Núcleo) Criação da Chave HARDWARE Clone do conjunto de Controles Carregamento e inicialização de Drivers Inicialização de Serviços Em seguida, o núcleo cria um clone do conjunto de controles referentes ao valor Default da chave Select em HKLM\System. O clone é idêntico ao conjunto de controles carregados anteriormente pelo NTLDR.

  14. 3 – Kernel Phase (Núcleo) Criação da Chave HARDWARE Clone do conjunto de Controles Carregamento e inicialização de Drivers Inicialização de Serviços Na terceira tarefa o núcleo inicializa os drivers vistos na fase anterior. Em seguida o núcleo carrega os drivers com valor Start igual a 1 na chave de registro HKLM\System\CurrentControlSet\Services

  15. 3 – Kernel Phase (Núcleo) Criação da Chave HARDWARE Clone do conjunto de Controles Carregamento e inicialização de Drivers Inicialização de Serviços • O Gerenciador de sessão (Session Manager - Smss.exe) é inicializado. Ele é responsável por carregar todos os subsistemas e serviços • essenciais. • Win32 • Winlogon • Os dispositivos de estrada/Saída, a interface gráfica do usuário (GUI) e o processo Winlogon são iniciados. • Conclui-se aqui a fase de núcleo e inicia-se a fase Logon.

  16. 4 – Logon • Para concluir, o Serviço de Autoridade de Segurança Local (Lsass.exe) é inicializado. A tela de Login aparecer. Serviços com da chave HKLM\System\CurrentControlSet\Services com start value igual ou maior que “2” são inicializados. A última tarefa é fazer uma cópida do conjunto de controles bem sucedidos para criar a Última Configuração Válida (Last Know Good).

  17. Tabela de Erros • 0 = IGNORAR; continua o processo. • 1 = NORMAL; Mensagem de erro. • 2 = GRAVE; Falha na inicialização. Reinicia com LKG. • 3 = CRÍTICO; Falha na inicialização. Reinicia com LKG. caso já esteja usando LKG, exibe uma mensagem de erro.

  18. DEMO

  19. ARQUIVOS DE INICIALIZAÇÃO E REGISTRO

  20. Arquivos e Executáveis NTLDR NTDetect.com Boot.ini \Windows\System32\NTOSKrnl.exe – este é o kernel do sistema. Ele também pode ser NTKrnlMP.exe no caso de multi-processadores. \Windows\System32\HAL.dll – Este é o arquivo HAL - Hardware Abstraction Layer, que implementa o acesso direto aos hardwares necessários pelo kernel. Pode haver várias versões desse arquivo, caso a máquina suporte o ACPI - Advanced Configuration and Power Interface (assim como multi-processadores).

  21. Registro • O registro consiste em uma série de arquivos que armazenam informações de configuração do Windows, drivers e aplicativos. Costumamos chamar essas informações do registro de chaves. • Os locais onde os arquivos de registro ficam armazenados, são vários mas os principais são: • %windir%\system32\config contem informações relacionadas às configurações do computador • %userprofile% contem informações relacionadas aos usuário. KB 256986: Descrição do registro do Microsoft Windows KB 307545: Como se recuperar de um Registro corrompido que impede a inicialização do Windows XP

  22. Registro: Máquina • A nível de computador %windir%\system32\config as informações do registro incluem: • Default: este arquivo contém o perfir padrão, usado para criar novos perfis de usuário. Também contém as configurações que o computador utiliza antes de um usuário logar-se ao sistema. As configurações para este arquivo estão na chave HKU\Default. • SAM: contém informações de grupo e usuário local. Encontra-se em HKLM\SAM • Security: armazena as políticas e informações de segurança que abrangem todo o sistema. Encontra-se em HKLM\SECURITY • Software: contém as informações pertinentes a instalação dos softwares e aplicativos. Sua chave é HKLM\SOFTWARE • System: este arquivo contem as informações necessárias para a inicialização do computador, isso inclui drivers, serviços e opções de configuração básicas do Windows. Sua chave é HKLM\SYSTEM KB 256986: Descrição do registo do Microsoft Windows KB 307545: Como se recuperar de um Registro corrompido que impede a inicialização do Windows XP

  23. Registro: Usuário Registro a nível de usuário %userprofile% são: NTUSER.DAT. que contém as configurações e informações do usuário, armazenadas em HKEY_CURRENT_USER (HKCU), que exibe o registro pertinente ao usuario logado, exibido também em HKEY_USERS. Também existe uma cópia do arquivo NTUSER.DAT na pasta DEFAULT USER que é utilizado para criar os registros para novos perfis de usuário. KB 256986: Descrição do registo do Microsoft Windows KB 307545: Como se recuperar de um Registro corrompido que impede a inicialização do Windows XP

  24. Drivers Drivers são os softwares que dão suporte para dispositivos de hardware no computador ou mesmo adicionar funcionalidades ao sistema. Exemplos incluem: Adaptador de Vídeo Controladores de Disco Adaptadores de Rede Drivers Assinados são aqueles que passaram nos testes de compatibilidade e estabilidade da MS. Drivers não assinados podem até funcionar, mas não existe nenhuma garantia disso. Ao atender problemas que sejam causados por drivers, foque sempre nos não assinados. . KB 283658: PROCEDIMENTOS: Gerenciar dispositivos no Windows XP KB 308514: Como verificar controladores de dispositivo não assinados no Windows XP KB 310126: Como Solucionar Problemas com Conflitos de Dispositivo usando o Gerenciador de Dispositivos

  25. Drivers: Formas de Resolução Modo Seguro: útil para resolução de problemas com drivers, pois utiliza somente os drivers mais críticos ao inicializar o sistema. Gerenciador de Dispositivos: (devmgmt.msc). Desconectar hardware não-essencial: Isso inclui dispositivos Universal Serial Bus (USB), assim como outros dispositivos externos não necessários para inicializar o PC. O comando Disable no Console de Recuperação permite desabilitar drivers e serviços mesmo que não seja possível inicializar o SO em Modo Seguro. KB 283658: PROCEDIMENTOS: Gerenciar dispositivos no Windows XP KB 308514: Como verificar controladores de dispositivo não assinados no Windows XP KB 310126: Como solucionar Problemas com Conflitos de Dispositivo usando o Gerenciador de Dispositivos

  26. Serviços Serviços são similares a aplicativos na inicialização do SO, porém são executados independentemente do usuário logar no computador. Alguns serviços iniciam automaticamente enquanto outros somente a medida que são necessários. Para serviços que dependem de outros, a ordem de dependência prevaleça, ou seja, se o serviço Y necessita do serviço X para ser executado, então o serviço X será inicializado primeiro. Tasklist /scv No prompt de comando, a ferramenta Tasklist exibe uma lista de processos ativos. A opção /SVC mostra a lista de serviços ativos em cada processo. Para obter mais informações sobre um processo, KB 314056: Uma Descrição de Svchost.exe no Windows XP

  27. Serviços: Ferramentas de Resolução Services MMC snap-in (Services.msc) System Configuration Utility (MSConfig.exe) Mais uma vez, o comando Disable no Console de Recuperação permite definir serviços e drivers mesmo que não seja possível inicializar o SO em Modo Seguro. O comando Taskist /svc é a ferramenta de prompt de comando queexibe a lista serviços e drivers. KB892199: Não consegue iniciar o serviço 'Firewall do Windows' no Windows XP Service Pack 2

  28. Logon: Conta e Perfil • Logon de usuário é o processo de validação da conta de usuário através de uma base de segurança local (ou dominio), carregando as configurações pessoais do usuário. • Problemas em Contas • Normalmente envolvem erros do tipo Acesso Negado ou que o usuário não pode fazer logon. • Prática recomendada: fazer logon como um outro usuário. • Perfil de usuário Corrompido • Resultam em Área de trabalho vazia, erros durante o logon. • Prática recomendada: fazer logon como um outro usuário.

  29. Logon: Aplicativos Locais de onde aplicativos podem iniciar automaticamente: • Máquina Chave: HKLM\Software\Microsoft\Windows\CurrentVersion\Run • Usuário Chave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run • Pasta Inicializar geral: \Documents and Settings\All Users\Menu Iniciar\inicializar • Pasta Inicializar do usuário: \Documents and Settings\<nomedousuário>\Menu Iniciar\inicializar • Tarefas Agendadas: Painel de Controle\tarefas Agendadas. Pasta que contém programas à serem executados periodicamente. Pode conter itens agendados para executar durante a inicialização. • Win.ini (rare): método de inicialização usado por versões antigas do Windows. é possível embora raro. • RunOnce and RunOnceEx Keys: mesmos locias das chaves Machine e User Run, mas chamadas RunOnce e RunOnceEx. Itens nesses locais são inicializados e depois deletados da chave.

  30. FERRAMENTAS PARA A RESOLUÇÃO DE PROBLEMAS

  31. Guia Rápido: Reunindo Informações • Reunindo Informações: • Aparece alguma mensagem de erro ou sintoma? • Começou a ocorrer recentemente? • Qual a última ação tomada? • Foram instaladas atualizações recentemente? • Instalou novos componentes de hardware? KB310353: Como executar uma inicialização limpa no Windows XP KB310560: Como Resolver Problemas Através do Utilitário 'Msconfig' no Windows XP KB316434: Como executar a solução de problemas com inicialização limpa avançada no Windows XP KB308041: Recursos para solucionar problemas de inicialização no Windows XP

  32. Guia Rápido: Melhores Práticas Efeitos Causa ou Resolução Safe Mode/Clean Boot Hardware/Drivers Problemas de Performance? Inicie Explorer.exe Safe Mode/Clean Boot Tentar com outro Logon de usuário Desktop vazio/em branco/sem nada? Safe Mode Tentar com outro Logon de usuário Perfil de usuário corrompido Problema no logon? LKG – Última Configuração Válida Safe Mode/Clean Boot Hardware/Drivers Problema entre a janela de inicialização e o logon? LKG – Última Configuração Válida Safe Mode/Clean Boot Hardware/Drivers Problemas no menu de inicialização KB 307852: ROCEDIMENTOS: Inicie o computador com o recurso Última configuração válida

  33. Bios • O (BIOS) Basic Input Output System para PC de arquitetura x86 é a programação mais básica necessária para inicializar o hardware, acessar discos e carregar o sistema operacional. • Considerações: • Erros no Power On Self Test (POST) • Atualizações de BIOS

  34. Console de Recuperação • Aplicação: • É possível ativar e desativar serviços, unidades de formatação, ler e gravar dados em uma unidade local (incluindo unidades formatadas para usar o sistema de arquivos NTFS) e executar quaisquer outras tarefas administrativas. • Requer 7 mb no disco. • Não dispensa totalmente o uso do CD de instalação do Windows • Instalação: • Com o CD do Windows XP na unidade de CD-ROM, clique em Iniciar e em Executar. • Na caixa Abrir, digite d:\i386\winnt32.exe /cmdcons na qual d é a letra de unidade de CD-ROM KB307654: Como instalar e usar o Console de recuperação no Windows XP

  35. Console de Recuperação A caixa de diálogo de Instalação do Windows descreve a opção do Console de recuperação. Clique em Sim para confirmar a instalação. KB307654: Como instalar e usar o Console de recuperação no Windows XP

  36. Gerenciador de Tarefas Quando não for possível acionar programas utilize Ctrl+Alt+Del para abrir o gerenciador de Tarefas e inicie uma nova tarefa através dele.

  37. Discos de Inicialização • Aplicação: • Disponíveis apenas via download, são úteis quando não é possível iniciar a instalação a partir do CD-ROM. • Instalação: • Fazer o download de acordo com o sistema: • Win XP Pro: • http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=55820edb-5039-4955-bcb7-4fed408ea73f • WinXP SP1 Pro • http://www.microsoft.com/downloads/details.aspx?FamilyID=83f53be9-28fa-40e8-8ec2-631504ef5e26&DisplayLang=pt-br • WinXP SP2 Pro • http://www.microsoft.com/downloads/details.aspx?FamilyID=535d248d-5e10-49b5-b80c-0a0205368124&DisplayLang=pt-br KB310994: Como obter os discos de inicialização de Instalação do Windows XP

  38. Discos de Inicialização Crie os discos seguindo as instruções do programa: (6 discos serão necessários)

  39. Ferramentas de Discos CHKDSK – Executa uma varredura nos discos a procura de danos e erros. NOTA: Ao executar o utilitário Chkdsk no modo de apenas leitura num volume que utiliza o sistema de arquivos NTFS, o utilitário Chkdsk poderá não detectar danos na estrutura do disco. /f para reinicializar a região de dados $logfile e corrigir os danos. /r para reparar os erros encontrados durante a varredura do disco FIXBOOT – escreve um novo setor de boot na partição http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/bootcons_fixboot.mspx FIXMBR – repara o MBR do disco de inicialização (C:) http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/bootcons_fixmbr.mspx KB 69013: FDISK /MBR reescreve o registo mestre de inicialização. KB 187941: Uma Explicação Sobre o CHKDSK e das Novas Opções /C e /I KB 321626: Mensagem de erro "Sistema operacional não encontrado" ou "Sistema operacional ausente" ao iniciar seu computador com Windows XP

  40. Modo Seguro • O Modo Seguro é um passo essencial para a resolução de vários problemas com o Windows XP. Se o computador não apresentar o problema no modo seguro, podemos ter várias causas: • ● Driver de um dispositivo de hardware • ● Serviços que estão sendo carregados na inicialização • ● Aplicativos que estão sendo carregados na inicialização

  41. Boot Logging • O Log de Boot pode ser habilitado pressionando F8 durante a inicialização. • Essa função cria um log que lista cada driver que for inicializado. Os dados são gravados em %windir%\ntbtlog.txt. • Exemplos de entradas que representam drivers não carregados: • Did not load driver \SystemRoot\System32\DRIVERS\mydriver.sys • Driver não carregado \SystemRoot\system32\DRIVERS\rdbss.sys • Driver não carregado \SystemRoot\system32\DRIVERS\mrxsmb.sys • O Log de boot é habilitado quando você inicia o computador em Modo Seguro, Modo Seguro com Rede e Modo Seguro com prompt de comando. • Nota: o Log de Boot começa a coletar as entradas a partir do NTOSKRNL, mas somente grava o arquivo ntbtlog.txt após a inicialização do serviço Smss.exe. • WARNING:existem arquivos smss.exe registrados como o trojan Win32.Ladex.a

  42. Resolução: passo-a-passo Quando o Modo Seguro está funcional mas o Modo Normal não, siga as seguintes etapas: 1. Proceda com a inicialização normal e utilize o MSconfig seguindo os passos deste artigo: KB310353: Como executar uma inicialização limpa no Windows XP 2. Se o problema persistir marque a opção /BASEVIDEO na guia Boot.ini. Reinicie o computador. Veja também: KB315222: Uma Descrição das Opções de Inicialização no Modo de Segurança do Windows XP 3. Remova o hardware não essencial e reinicie.

  43. Resolução: passo-a-passo • 4. Se o erro não acontece ao iniciar normalmente após a remoção: • A. Conecte os dispositivos um de cada vez, reiniciando em seguida. • B. Remova o dispositivo e atualize o driver utilizando o Gerenciador de Dispositivos. • - Abra o prompt de comando. • - Digite os comandos: • Para mais detalhes sobre os comandos veja: • KB315539: Device Manager Does Not Display Devices That Are Not Connected to the Windows XP-Based Computer.

  44. Resolução: passo-a-passo C. Localize dispositivos com problema ou não-presentes (com o ícone esmaecido). D. Verifique a guia Driver para determinar qual sua a versão e data. E. Verifique se o driver é assinado. (datas a partir de agosto/2004 e o Microsoft Windows Publisher como signatário digital indicam drivers atualizados pelo SP2). F. Confirme as informações através do botão Detalhes do Driver

  45. Resolução: passo-a-passo G. Se o driver não for assinado ou suas informações não coincidirem, procure por versões atualizadas no Windows Update. H. Caso não existam atualizações, volte na guia Drivers e anote os arquivos listados. Em seguida basta renomeá-los em: Windows\System32\Drivers e reinstalar o driver.

  46. Resolução: passo-a-passo • 5. Se o erro persistir no modo normal. Crie um novo perfil de hadware. • A. Em Perfis de Hardware copie o perfil atual e reinicie selecionando o novo. • B. Abra o Gerenciador de Dispositivos e remova todos os drivers não essenciais: • - Bluetooth Radios • - Controladores IEEE 1394 • - Dispositivos de Infra-vermelho • - Modems • - Adaptadores de Rede • - Adaptadores PCMCIA • “Universal Serial Bus Controllers” (somente se o PC não tiver teclado e mouse USB) • C. Atingindo uma configuração adequada, reabilite os dispositivos em grupos para isolar o problema. Exclua o perfil no final do processo.

  47. DEMO* *Beta

  48. ESTUDO DE CASOS

  49. Windows não pode ser iniciado porque arquivo esta ausente ou corrompido C:\Windows\System32\hal.dll KB314477 Utilizou o software “X para criação de partições" e após alguns procedimentos iniciou com erro: Windows não pode ser iniciado porque arquivo esta ausente ou corrompido \windows\system32\hal.dll CAUSA: Este comportamento pode ocorrer se qualquer ou algumas das condições a seguir forem verdadeiras: O valor Default na seção [Boot Loader] do arquivo Boot.ini está faltando ou é inválido. O Windows XP não está instalado no local especificado no arquivo Boot.ini. O arquivo Ntoskrnl.exe está faltando ou danificado O caminho da partição no arquivo Boot.ini não está definido corretamente. Falha geral de hardware. KB314477: O Windows Não Pode Iniciar Devido ao um Problema de Configuração de Hardware de Disco do Computador KB289022: PROCEDIMENTOS: Editar o arquivo boot.ini no Windows XP

  50. O Windows XP não pôde iniciar porque o seguinte arquivo está ausente ou corrompido: \Windows\System32\Config\System KB307545 No prompt de comando do Console de recuperação, digite as seguintes linhas, pressionando ENTER após digitar cada linha: md tmp copy c:\windows\system32\config\system c:\windows\tmp\system.bakcopy c:\windows\system32\config\software c:\windows\tmp\software.bakcopy c:\windows\system32\config\sam c:\windows\tmp\sam.bakcopy c:\windows\system32\config\security c:\windows\tmp\security.bakcopy c:\windows\system32\config\default c:\windows\tmp\default.bakdelete c:\windows\system32\config\systemdelete c:\windows\system32\config\softwaredelete c:\windows\system32\config\samdelete c:\windows\system32\config\securitydelete c:\windows\system32\config\defaultcopy c:\windows\repair\system c:\windows\system32\config\systemcopy c:\windows\repair\software c:\windows\system32\config\softwarecopy c:\windows\repair\sam c:\windows\system32\config\samcopy c:\windows\repair\security c:\windows\system32\config\securitycopy c:\windows KB307545: Como se recuperar de um Registro corrompido que impede a inicialização do Windows XP

More Related