Dica: Informações sobre a plataforma Windows (parte 1)

Diversos softwares quando retornam informações sobre um ambiente Windows, utilizam os números “internos” das versões do sistema, e não o nome comercial como é mais conhecido.

Essa é tabela dos números internos de todas as versões do Windows, até a mais recente versão 10.

  • NT 3.1   Windows NT 3.1 (Todas)
  • NT 3.5   Windows NT 3.5 (Todas)
  • NT 3.51 Windows NT 3.51 (Todas)
  • NT 4.0   Windows NT 4.0 (Todas)
  • NT 5.0   Windows 2000 (Todas)
  • NT 5.1   Windows XP (Home, Professional, Media Center, Tablet PC, Starter, Embedded, Home N, Professional N)
  • NT 5.2   Windows XP (64-bit)
  • NT 5.2   Windows Server 2003 e R2 (Standard, Enterprise, Datacenter, Web, Storage, Small Business Server)
  • NT 5.2   Windows Home Server
  • NT 6.0   Windows Vista (Starter, Home Basic, Home Premium, Business, Enterprise, Ultimate, Home Basic N, Business N)
  • NT 6.0   Windows Server 2008 (Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server, Itanium-Based Systems)
  • NT 6.1   Windows 7 (Starter, Home Basic, Home Premium, Professional, Enterprise, Ultimate)
  • NT 6.1   Windows Server 2008 R2 (Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server, Itanium-Based Systems) Windows Home Server 2011
  • NT 6.2   Windows 8 (x86/64, Pro, Enterprise, Windows RT [ARM])
  • NT 6.2   Windows Server 2012 (Foundation, Essentials, Standard, Datacenter)
  • NT 6.2   Windows Phone 8
  • NT 6.3   Windows 8.1 (Pro, Enterprise, Windows RT [ARM])
  • NT 6.3   Windows Server 2012 R2 (Foundation, Essentials, Standard, Datacenter)
  • NT 10.0 Windows 10 (Home, Pro, Enterprise, Education, IoT Core, Mobile, Mobile Enterprise)
  • NT 10.0 Windows Server 2016

Também conhecer algumas pastas comuns de todas as versões do Windows ajuda nas investigações desse tipo de ambiente. As mais conhecidas são:

  • %SYSTEMROOT% – Tipicamente C:\Windows
  • %SYSTEMROOT%\System32\drivers\etc\hosts – entradas de DNS
  • %SYSTEMROOT%\System32\drivers\etc\networks – informações de redes
  • %SYSTEMROOT%\System32\drivers\etc\protocol – informações sobre protocolos de internet
  • %SYSTEMROOT%\System32\drivers\etc\services – informações sobre portas tcp/udp
  • %SYSTEMROOT%\System32\config\SAM – hashes de usuários e senhas
  • %SYSTEMROOT%\repair\SAM – cópia da SAM
  • %SYSTEMROOT%\System32\config\RegBack\SAM – cópia da SAM
  • %SYSTEMROOT%\System32\config\*.evt – arquivos de eventos (até Windows XP)
  • %SYSTEMROOT%\System32\winevt\Logs\*.evt – arquivos de eventos (Windows Vista e posteriores)
  • %SYSTEMROOT%\Prefetch – informações dos softwares mais utilizados

Sempre que encontrar a expressão “%nome%” significa uma variável do ambiente Windows. Para conhecer o seu real valor, basta no prompt do DOS digitar: echo e a expressão.

Exemplo:

echo %windir%

Resultara:

C:\Windows

Que é a pasta onde o Windows está instalado (o mesmo que a variável %SYSTEMROOT%).

Vaine Luiz Barreira

Executivo de TI e Segurança da Informação.
Perito em Computação Forense.

LinkedIn 

Share on Facebook0Share on LinkedIn0Share on Google+0
(Visited 158 times, 1 visits today)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *