sábado, 5 de noviembre de 2011

Fundamentos sobre la consola de recuperación de Windows XP (3a. parte)

                    (P) Hugo Napoli, 2011                    

La mayor parte de esta información ha sido tomada de la web www.elhacker.net, y está aún sujeta a revisión y en estado de actualización. Para robustecer el artículo, se han utilizado conocimientos propios y otras fuentes, como about.com y la web de Microsoft.

Artículo original: http://www.elhacker.net/consola_recuperacion_xp.html

Extracto de información para net use (halc5m.com): http://www.halcom5.com/web/kb/comandos/comando_net_use.html
(en fondo celeste)



CONSOLA DE RECUPERACIÓN DE WINDOWS XP (3a. parte)

Enable
Habilita o inicia un servicio o un controlador de dispositivo del sistema de Windows XP, Windows 2000 o Windows NT 4.0. Este comando sólo está disponible en la Consola de recuperación.


Sintaxis:
enable {nombreDeServicio | nombreDeControladorDeDispositivo} [tipoDeInicio]


Parámetros:
nombreDeServicio
El nombre del servicio del sistema que desea habilitar.

nombreDeControladorDeDispositivo
El nombre del controlador de dispositivo que desea habilitar.
tipoDeInicio
El tipo de inicio que desea designar para el servicio o el controlador de dispositivo. Entre los tipos de inicio válidos se incluyen:
· SERVICE_BOOT_START
· SERVICE_SYSTEM_START
· SERVICE_AUTO_START
· SERVICE_DEMAND_START

Ejemplo:
El siguiente ejemplo establece el tipo de inicio para el servicio Registro de sucesos como Automático o SERVICE_AUTO_START:
enable eventlog service_auto_start

Notas:
· Si no designa un tipo de inicio, el comando (...) muestra el tipo de inicio actual para el servicio o el controlador de dispositivo que especificó en nombreDeServicio.
· Cuando utilice el comando (...) para cambiar un tipo de inicio, el nombre del tipo de inicio anterior aparecerá en la pantalla. Debe anotar este nombre por si tiene que restaurar el tipo de inicio a su configuración anterior.


Exit
Cierra la Consola de recuperación y reinicia el equipo (...).


Sintaxis:
exit

Parámetros:
ninguno

Expand
(...) Descomprime (expande) un archivo comprimido. Se utiliza comúnmente para extraer un archivo de controlador de un archivo contenedor (.cab) o un archivo comprimido (...).


Sintaxis:

expand origen [/F:especificaciónDeArchivo}] [destino] [/d] [/y]



Parámetros:
origen
Especifica el archivo que se va a expandir. Utilice este atributo si el archivo de origen sólo contiene un archivo. Origen puede constar de una letra de unidad y un signo de dos puntos, un nombre de directorio, un nombre de archivo o una combinación de ellos. No puede utilizar caracteres comodín.

/f:especificaciónDeArchivo
Si el origen contiene más de un archivo, especifica el nombre del archivo que desea extraer. Puede utilizar caracteres comodín en este caso.

destino
Especifica el directorio de destino y el nombre de archivo para el archivo extraído, o para cada archivo por separado.

/d
Muestra una lista de los archivos incluidos en el archivo contenedor sin expandirlo y sin extraer dichos archivos (...).

/y
Suprime el mensaje "¿Desea sobrescribir los archivos?" al expandir o extraer archivos.

Ejemplos:
El siguiente ejemplo extrae el archivo Msgame.sys del archivo contenedor Drivers de un CD de instalación y lo copia a C:Windows
expand d:i386driver.cab /f:msgame.sys c:Windows

(...)

El siguiente ejemplo enumera todos los archivos incluidos en el archivo contenedor Drivers del CD de instalación:
expand /d d:i386driver.cab


Importante:
· El archivo contenedor Driver, que alberga la mayoría de los controladores suministrados por Windows, incluye miles de archivos. El proceso de expansión de todos los archivos desde este archivo contenedor al disco duro tardará algunos minutos y ocupará mucho espacio en disco. Se recomienda que de este archivo sólo extraiga el archivo que necesite.


Notas:
· Si no se ha especificado el destino, el archivo se copiará al directorio actual.
· No puede especificar como destino un medio extraíble, por ejemplo una unidad de disco o un CD-ROM.


Fixboot
Escribe un nuevo sector de inicio (...) en la partición del sistema. El comando fixboot sólo está disponible cuando se utiliza la consola (...).


Sintaxis:
fixboot [unidad]



Parámetros:
unidad
La unidad en la que se escribirá un sector de inicio. Reemplaza la unidad predeterminada, que es la partición del sistema en la que ha iniciado la sesión. A continuación se muestra un ejemplo de unidad:
D:

Ejemplo:
El siguiente ejemplo escribe un nuevo sector de inicio de partición en la partición del sistema de la unidad D
fixboot d:



Nota:
· Si utiliza el comando fixboot sin ningún parámetro, se escribirá un nuevo sector de inicio de partición en la partición del sistema en la que inició la sesión.


Fixmbr
Repara el registro de inicio maestro del disco de inicio. El comando fixmbr sólo está disponible cuando se utiliza la Consola (...).


Sintaxis:
fixmbr [nombreDeDispositivo]



Parámetros:
nombreDeDispositivo
El dispositivo (unidad) en el que se desea escribir un nuevo registro de inicio maestro. El nombre se puede obtener del resultado del comando map. He aquí un ejemplo de un nombre de dispositivo:
DeviceHardDisk0


Ejemplo:
El siguiente ejemplo escribe un nuevo registro de inicio maestro en el dispositivo especificado:
fixmbr DeviceHardDisk0


Notas

- Si no especifica un nombre de dispositivo, se escribirá un nuevo registro de inicio maestro en el dispositivo de inicio, que es la unidad en la cual se carga el sistema principal.
- Si se detecta una firma de tabla de particiones no estándar o no válida, el sistema le preguntará si desea continuar. Si ud no ha tenido problemas de acceso a las unidades, no debe continuar. Si escribe un registro de inicio maestro en la partición del sistema, podría dañar la tablas de particiones e imposibilitar el acceso a las particiones o al Sistema Operativo.


Format
Formatea la unidad especificada con el sistema de archivos especificado (de los que están disponibles: FAT y NTFS).


Sintaxis:format [unidad:] [/q] [/fs:sistemaDeArchivos]


Parámetros:
unidad:
Especifica la unidad que desea formatear. No puede formatear un disquete desde la Consola de recuperación.

/q
Realiza un formateo rápido de la unidad. No se comprueba si existen zonas dañadas en la unidad, por lo cual, sólo debe utilizar este parámetro en aquellas unidades que ya hayan sido comprobadas.

/fs:sistemaDeArchivos
Especifica el sistema de archivos que se va a utilizar: FAT, FAT32 o NTFS. Si no especifica ningún sistema de archivos, se utilizará el formato del sistema de archivos existente.


Help

Proporciona información (...) acerca de los comandos (...).

Sintaxis:
help [nombreDeComando]



Parámetro
Si se ejecuta sin parámetros, el comando help enumera los comandos disponibles (...).


nombreDeComando
Proporciona información acerca del comando, incluyendo los parámetros que pueden ser utilizados con él.



Nota: Existen dos maneras de acceder a la "Ayuda en pantalla" para un comando.
Puede especificar el nombre del comando a continuación del comando help, o puede escribir el nombre del comando seguido del modificador /? en el símbolo del sistema.
Por ejemplo, puede utilizar cualquiera de los ejemplos siguientes para obtener información acerca del comando extract:
help extract
extract /?


Listsvc
Enumera los servicios y los controladores disponibles en el equipo.


Sintaxis:
listsvc


Parámetros:
Ninguno


Logon

Inicia (...) sesión en (...) Windows.


Sintaxis:
logon



Parámetros:
ninguno



Notas:
El comando logon enumerará todas las instalaciones detectadas de Windows y solicitará la contraseña del administrador local de dicha instalación para iniciar la sesión.
Después de tres intentos fallidos de inicio de sesión, se cerrará la Consola (...) y se reiniciará el equipo.


Map
Muestra la asignación de letras de unidad a nombres de dispositivos físicos. Esta información es complementaria a los comandos fixboot y fixmbr.


Sintaxis:
Map [arc]



Parámetros:
arc
Le indica al comando map que debe mostrar nombres de dispositivo "Informática avanzada de RISC (ARC)", en lugar de los nombres de dispositivo. A continuación, se muestra un ejemplo de nombre de dispositivo ARC:

multi(0)disk(0)rdisk(0)partition(1)
El nombre de dispositivo equivalente es:
\Device\HardDisk0\Partition1

Ejemplo:
El siguiente ejemplo, asigna nombres de dispositivo físico a las letras de unidad, utilizando nombres de dispositivo ARC:
map arc


Notas:
Si no utiliza el parámetro ARC, el comando map muestra los nombres de dispositivo de Windows.
El comando map muestra también el tipo de sistema de archivos y el tamaño de cada disco en megabytes (MB).


Mkdir (Md)
Crea un directorio (o un subdirectorio).


Sintaxis:
mkdir [unidad:]rutaDeAcceso
o bien
md [unidad:]rutaDeAcceso


Parámetros:
unidad:
Especifica la unidad en la que desea crear el nuevo directorio.

rutaDeAcceso
Especifica el nombre y la ubicación del nuevo directorio. No puede utilizar caracteres comodín.
(...)

More
Muestra el contenido de un archivo de texto. Utilice el comando more o type para examinar un archivo de texto sin modificarlo. (...)


Sintaxis:more [unidad:][rutaDeAcceso] nombreDeArchivo
o bien
type [unidad:][rutaDeAcceso] nombreDeArchivo


Parámetros: 
[unidad:][rutaDeAcceso] nombreDeArchivo
Especifica la ubicación y el nombre del archivo que desea examinar.
Si utiliza una unidad NTFS y el nombre de archivo contiene espacios en blanco, deberá escribir el nombre de archivo entre comillas (").

Ejemplo:
Supongamos que estamos en el directorio raíz C:, en donde se halla el archivo de texto 'Nuevo Documento de texto.txt'. Para ver su contenido, existen algunas opciones. Entre ellas, se describen las siguientes.

more Nuevo*
Recurre al primer archivo cuyo nombre comience por 'Nuevo' y muestra su contenido en pantalla

more "Nuevo Documento de texto.txt"
Busca el archivo 'Nuevo Documento de texto.txt' y muestra su contenido en pantalla

more Nuevo Documento de texto.txt (sin comillas)
devolverá el error 'No se puede tener acceso al archivo C\:Nuevo' (ver información contenida en "Parámetros"). 

Net use


(...) conecta un equipo a un recurso compartido o lo desconecta de un equipo de un recurso compartido. Si se usa sin opciones, muestra las conexiones del equipo.
La sintaxis de este comando es:
net use [{DeviceName | *}]
[\\ComputerName\ShareName[\volume]]
[{Password | *}]]
[/user:[DomainName\]UserName]
[/user:[DottedDomainName\]UserName]
[/user: [UserName@DottedDomainName]
[/savecred] [/smartcard]
[{/delete | /persistent:{yes | no}}]
net use [DeviceName [/home[{Password | *}] [/delete:{yes | no}]]
net use [/persistent:{yes | no}]

Con el comando net use, puede utilizar los siguientes parámetros:

DeviceName
Asigna un nombre para conectarse al recurso o especifica el dispositivo del que se desconectará. Hay dos tipos de dispositivos: unidades de disco (de D: a Z:) e impresoras (de LPT1: a LPT3:). Escriba un asterisco (...) para asignar el siguiente dispositivo disponible.
\\ComputerName
Nombre del equipo que controla el recurso compartido. Si este nombre contiene espacios en blanco, escriba la doble barra diagonal inversa (\\) y el nombre (...) entre comillas (" "). El nombre del equipo puede contener entre 1 y 15 caracteres.
\ShareName
Nombre de red del recurso compartido.
\volume
Especifica el volumen de NetWare en el servidor. Se debe tener "Servicios Cliente para NetWare" (Windows Workstation) o "Servicio de Puerta de Enlace para Netware" (Windows Server) (...) instalado y (...) en ejecución, para poder conectarse a los servidores NetWare.
password
Contraseña requerida para obtener acceso al recurso compartido. Solicita la contraseña. La contraseña se mostrará al escribirla.
/USER
Especifica un nombre de usuario diferente para la conexión.
DomainName
Especifica otro dominio. Si este valor se omite, el dominio actual será el mismo que el de la (...) sesión ya iniciada.
UserName
Especifica el nombre de usuario con el que se inicia sesión.
/SMARTCARD
Indica que la conexión debe usar las credenciales de una tarjeta inteligente.
/SAVECRED
Indica que se debe guardar el nombre de usuario y la contraseña. Este modificador se omitirá a menos el comando solicite un nombre de usuario y una contraseña.
/HOME
Conecta un usuario a su directorio principal.
/DELETE
Cancela una conexión de red y quita la conexión de la lista de conexiones persistentes.
/PERSISTENT
Controla el uso de conexiones de red persistentes. El valor predeterminado es el de la última configuración.
YES
Guarda las conexiones a medida que se establecen, y las restaura en el siguiente inicio de sesión.
NO
No guarda la conexión establecida, ni las conexiones subsiguientes; las conexiones existentes se reestablecen en el siguiente inicio de sesión. Use el modificador /DELETE para quitar las conexiones persistentes.
Ejemplos
Para asignar la unidad de disco E: a la carpeta compartida Cartas en el servidor \\financiero, escriba:
net use e: \\financiero\cartas
Para asignar la unidad de disco M: a la carpeta compartida Mike que está dentro de Cartas en el sevidor \\financiero, escriba:
net use m: \\financiero \cartas \Mike
Para conectar el identificador de usuario Dan como si la conexión se hiciera desde las cuentas de dominio, escriba:
net use d: \\servidor\recursoCompartido /usuario: dominio\Dan
Para desconectarse de la carpeta compartida \\financiero\public, escriba:
net use f: \\financiero\public /delete
Para conectarse a la carpeta compartida Memos en el servidor \\financiero 2, escriba:
net use k: "\\financiero 2"\Memos
Para restaurar (...) cada una de las conexiones de inicio de sesión, independientemente de los cambios futuros, escriba:
net use /persistent: yes
Para conectar una impresora remota, escriba:
net use lpt1: \\servidorImpresión\printerCompartido /persistent: yes
Nota:
Al comienzo de la reseña dedicada a net use, se han citado tres maneras de usar este comando. Por razones de espacio, la primera de todas se ha fraccionado, apareciendo en varios renglones. Para que el comando tenga consistencia y sea interpretado correctamente por la consola de recuperación, deberá colocarse todo lo que está en verde seguido del comando net use (a lo largo, en cadena, etc.) -sin pulsar ENTER hasta completar la sentencia con todos sus parámetros correspondientes- en función de la necesidad del momento.

Rmdir (Rd)
Quita (elimina) un directorio. (...)

Sintaxis:
rmdir [unidad:]rutaDeAcceso
o bien
rd [unidad:]rutaDeAcceso


Parámetros:
[unidad:]rutaDeAcceso
Especifica la ubicación y el nombre del directorio que desea eliminar. No puede utilizar caracteres comodín.


Nota:
El directorio a eliminar debe estar vacío o el comando no se ejecutará correctamente. (...)



Set
Muestra y establece las variables de entorno de la Consola de recuperación. El comando set es un comando opcional que debe utilizarse con plantillas de seguridad.

Sintaxis:
set [variable=[cadena]]


Parámetros:
variable
Especifica la variable que desea establecer o modificar.
La Consola de recuperación admite las siguientes variables de entorno:
Variable Descripción
AllowWildCards Permite el uso de caracteres comodín con algunos comandos (como el comando del).
AllowAllPaths Permite el acceso a todos los archivos y directorios del sistema.
AllowRemovableMedia Permite copiar archivos a medios extraíbles, como un disco.
NoCopyPrompt No pregunta nada al sobrescribir un archivo existente.

cadena 
Especifica la cadena que desea asociar a la variable especificada.
Ejemplos
El siguiente ejemplo le permite utilizar caracteres comodín con algunos comandos de la Consola de recuperación:
set allowwildcards=true
El siguiente ejemplo desactiva la pregunta cuando va a sobrescribir archivos:
set nocopyprompt=true


Notas:
Cuando se utiliza sin parámetros, el comando set muestra las variables de entorno actuales.
El comando set está deshabilitado de forma predeterminada. Para habilitarlo (...), utilice las plantillas de seguridad.

El atributo "Habilitar" de este comando (...), se encuentra en el árbol de la consola, bajo "Directiva de equipo local/Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Opciones de seguridad".
Todas las variables de entorno están preestablecidas (...) como FALSE (Falso).

Systemroot
Establece el directorio actual como (...) la carpeta Systemroot del Sistema en la instalación de Windows en la que se haya iniciado sesión. 


Sintaxis:systemroot

Parámetros:
Ninguno


Type
Presenta el contenido de un archivo de texto. Utilice el comando type o more para examinar un archivo de texto sin modificarlo.


Sintaxis:type [unidad:][rutaDeAcceso] nombreDeArchivo
o bien
more [unidad:][rutaDeAcceso] nombreDeArchivo


Parámetros: 
[unidad:][rutaDeAcceso] nombreDeArchivo
Especifica la ubicación y el nombre del archivo que desea examinar.
Si utiliza una unidad NTFS y el nombre de archivo contiene espacios en blanco, deberá escribir el nombre de archivo entre comillas


                       * * * FIN DEL ARTÍCULO * * *


Los datos originales han sido alterados sin permiso del autor del post original, en función de los interereses del autor de este blog.

- (...) significa que se ha suprimido texto por haberse considerado confuso o irrelevante.
- La información en cursiva fue agregada o modificada arbitrariamente por mí.

Agradezco especialmente al (para mí) desconocido autor del artículo original (seguramente será quien se apoda "El hacker"), por haber sido la fuente de esta interesante entrada que he decidido integrar al blog y que sin lugar a dudas será muy útil para varios visitantes.



* * * Haz clic en este enlace si quieres volver a la primera parte del artículo * * *

Haz clic en este enlace para descargar la consola de recuperación de Windows XP (en inglés, gentileza del usuario LogiaFusaro de Taringa)



Una vez descargada, para que funcione, deberás grabarla en un CD utilizando un grabador de imágenes "ISO", y además preparar tu PC para que arranque desde la unidad óptica (unidad de CD o DVD). Si no consigues completar estos dos requisitos correctamente, de nada te servirá descargar el archivo (no hay otra manera de hacer funcionar la consola si no es así). Si necesitas instrucciones o ayuda, cuenta conmigo.