Post on 07-Apr-2016
Série para profissionais de suporte – parte III:
Otimizando as Práticas de Otimizando as Práticas de Resolução de ProblemasResolução de ProblemasPersio Sposito
Microsoft CSS Operation Head Trainer
ObjetivosObjetivos
Conhecer as diversas ferramentas de diagnóstico e resolução de problemasDefinir as ferramentas mais adequadas em cada situaçãoMelhorar as práticas de resolução de problemasDiagnosticar e resolver com mais precisãoDiminuir o tempo necessário para resolução de problemas
AgendaAgenda
System Restore (Restauração do Sistema)LogsRC Recovery Console (Console de Recuperação)Erros de KernelErros de UsuárioTécnicas de Pesquisa
SYSTEM RESTORESYSTEM RESTORE(Restauração do Sistema)(Restauração do Sistema)
Restauração do SistemaRestauração do SistemaUsado quando enfrentamos falhas no sistema ou outros problemas significativos. A Restauração do Sistema retorna a um estado anterior do sistema, restaurando a funcionalidade.
Funciona em Modo Normal e Seguro
Cria pontos de restauração durante eventos significantes no sistema
Cria pontos de restauração periodicamente
Permite a criação de pontos pelo usuário.
Monitora os principais aplicativos e arquivos de sistema em tempo real durante instalação de novos programas ou drivers.
Guarda a versão dos arquivos de sistema no PR (Ponto de Restauração)
Grava o estado das chaves do registroHKey Local MachineHKey User
Funciona em conjunto com o WFP (Windows File Protection)
NOTA: A diferença entre a restauração em Modo Normal e Seguro é que em Modo Seguro não é criado um ponto para desfazer a restauração, impossibilitando a reversão de uma restauração.
O que a RS faz?O que a RS faz?
O limite de atuação da Restauração do Sistema é simples:
Não monitora conteúdo de pastas redirecionadas Não monitora roaming profiles IE: cookies, favoritos e histórico Backup ou restauração de dados pessoais Não funciona como desinstalador de programas Permite que softwares anti-vírus chequem os .CAB porém não funciona como proteção para vírus.
NOTA: A Restauração do Sistema pode ser usada para reverter a instalação de Service Packs.
O que a RS não faz?O que a RS não faz?
KB320558: Opções Modem Dial-up ou PPPoE Estão Indisponíveis no Assistente para Novas Conexões
A tabela a seguir exibe o padrão de descrição fornecido quando um evento chama a função de criação de ponto de restauração.
TerminologiaTerminologia
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sr/sr/restore_point_description_text.asp
Modificação no sistema Tipo de Restore Point Descrição Aplicação
Instalação de aplicativo APPLICATION_INSTALL Installed AppName
Modificação de aplicativo(adicionar ou remover)
MODIFY_SETTINGS Configured AppName
Desinstalação de aplicativo APPLICATION_UNINSTALL Removed AppName
Instalação de driver de dispositivo de hardware
DEVICE_DRIVER_INSTALL Installed DriverName
Conveção de descrição para instaladores como Windows Installer e InstallShield:
Ação seguida pelo nome do produto; por exemplo: Instalação AppName O nome do produto pode estar só ou acompanhado pelo nome do fabricante
Quando o sistema cria um PR?Quando o sistema cria um PR?
24h24hTempo Real
10h10hTempo de sessão
A arquitetura da Restauração do Sistema foi desenhada para que o usuário não tenha necessidade de criar Pontos de Restauração
Toda a operação funciona em silenciosamente em segundo plano.
Eventos significantes no Sistema:InstalaçãoModificaçãoRemoçãoInstalação de driver de dispositivos
Pontos de verificação do sistema:
Funcionalidades da RSFuncionalidades da RSPodem ser definidas quais unidades a Restauração de sistema irá monitorar.
Não é possível desabilitar a RS na unidade onde o Windows está instalado e deixá-la ativa em outras unidadesA lista de arquivos incluídos e excluídos na monitoração encontra-se em: %windir%\System32\Restore\filelist.xml
Uma vez desabilitada a Restauração do Sistema em todas as unidades, os pontos de restauração criados são excluídos.
Arquiterura da RSArquiterura da RS
O Ponto de Restauração é a própria fotografia do sistema (arquivos e configuração) além do registro.
Compressão de arquivos é habilitada somente em unidades NTFS As informações são armazenadas em: <Drive letter>:\System Volume
Information A informação (GUID) fica armazenada em: MachineGUID.TXT.
Configurações do Registry Perfis (Locais somente) COM+ Database (DB) WFP cache Internet Information Server (IIS) Metabase Arquivos com extensões listadas na parte <include>
Pontos de RestauraçãoPontos de Restauração
Dados não armazenados em um PRDados não armazenados em um PR
A lista de arquivos incluídos e excluídos na monitoração encontra-se em: %windir%\System32\Restore\filelist.xml
Limitação no espaço do DiscoLimitação no espaço do Disco
Podemos encontrar uma (ou mais) partições congeladas (suspensas) devido a espaço em disco insuficiente.
A restauração do Sistema ainda pode ser ligada/desligada, porém o espaço para armazenamento não pode ser alterado
Existe um link direto da Restauração do Sistema com o utilitário Disk Clean.
SRDIAGSRDIAG
Usado para coletar e armazenar informações referentes à Restauração do Sistema.
%systemroot%\Windows\system32\Restore
KB302343: System Restore: Description and Functionality of Srdiag.exe
Caso 01: exclusão de arquivoCaso 01: exclusão de arquivoBob é um programador e não está encontrando seu arquivo de projeto do VB (myproject.vbs) que ele salvou em C:\MyProjects. Bob usou a Restauração do Sistema um dia depois de começar a trabalhar em seu projeto. O que pode causar esse incidente? Que opções Bob pode usar para resolver o problema? Qual artigo (KB) pode ser usado como referência?
RESPOSTA:Uma vez que Bob restaurou seu sistema depois de ter criado o arquivo do VB (cuja extensão é monitorada pela Restauração do Systema) e não salvou em Meus Documentos ou em uma partição onde a RS estivesse desabilitada, o arquivo foi realmente removido durante o processo de restauração.
RESOLUÇÃO:Bob pode desfazer a restauração e salvar o arquivo na pasta Meus Documentos, desse modo ele não será removido no futuro.
KB261716: System Restore Removed Files After a Restore Procedure
KB: 261716
Caso 02: Perdendo PRCaso 02: Perdendo PRMaria reporta que está perdendo seus pontos de restauração constantemente. Ela informa que ao iniciar o sistema ontem pela manhã, ela tinha 5 Pontos de Restauração e hoje só tem 1. O que pode causar esse incidente? Que opções Maria pode usar para resolver o problema? Qual artigo (KB) pode ser usado como referência?
RESPOSTA:Ao checar o sistema de Maria, descobrimos que ela tem um disco com 3 partições, uma delas é onde Maria salva suas MP3 e está somente com 50MB de espaço livre. Isso causa a Recuperação do Sistema suspender e eliminar os Pontos de Restauração.
RESOLUÇÃO:Aconselhar Maria a livrar pelo menos 200MB de espaço em disco na partição em cuja Restauração do Sistema está habilitada.
KB: 299904301224
Caso 03: Pastas de AplicativosCaso 03: Pastas de AplicativosJane acabou de usar a Restauração do Sistema para remover o Aplicativo X que ela baixou da internet. Agora ela está confusa porque apesar do aplicativo ter sido removido, ela ainda encontrou algumas pastas relacionadas ao programaem C:\Program Files. O que pode causar esse incidente? Que opções Jane pode usar para resolver o problema? Qual artigo (KB) pode ser usado como referência?
RESPOSTA:A Restauração do Sistema não deve ser usada para adicionar ou remover programas a não ser que o usuário não consiga fazê-lo através do Painel de Controle. Esse procedimento pode deixar pastas e arquivos não monitorados para trás e deverão ser removidos manualmente
RESOLUÇÃO:Jane tem basicamente 3 opções: Pode manualmente remover os arquivos remanescentes no sistema, desfazer a última restauração e usar Adicionar/Remover Programas para desinstalar o aplicativo ou mesmo reisntalar o aplicativo e removê-lo com o método anterior.
KB: 286143
DEMODEMO Desabilitando a Recuperação do Sistema
Verificando os Pontos de Restauração
Identificando o Serviço de Restauração do Sistema
RECOVERY CONSOLERECOVERY CONSOLE(Console de Recuperação)(Console de Recuperação)
Console de RecuperaçãoConsole de RecuperaçãoO propósito principal do Console de Recuperação é reparar instalações do Windows que não inicializam em Modo Normal ou Seguro.
Através do Console de Recuperação podem ser tentadas modificações que permitam o Windows inicializar normalmente, porém não é uma ferramenta voltada a recuperação de dados.
Utilizar, copiar, renomear e trocar pastas e arquivos de sistema
Habilitar/Desabilitar serviços e driver de dispositivos de inicialização.
Reparar o setor de boot do sistema Master Boot Record (MBR).
Criara e formatar partições em discos
KB314058: Description of the Windows XP Recovery ConsoleKB310497: How to add more power to Recovery Console by using Group Policy in Windows XP Professional
Console de RecuperaçãoConsole de Recuperação
KB307654: Como instalar e usar o Console de recuperação no Windows XP
Aplicação:
É possível ativar e desativar serviços, unidades de formatação, ler e gravar dados em uma unidade local (incluindo unidades formatadas para usar o sistema de arquivos NTFS) e executar quaisquer outras tarefas administrativas.
Requer 7MB no disco. Não dispensa totalmente o uso do CD de instalação do Windows
Instalação:
Com o CD do Windows XP na unidade de CD-ROM, clique em Iniciar e em Executar.
Na caixa Abrir, digite D:\i386\winnt32.exe /cmdcons na qual D é a letra de unidade de CD-ROM
Console de RecuperaçãoConsole de Recuperação
KB307654: Como instalar e usar o Console de recuperação no Windows XP
A caixa de diálogo de Instalação do Windows descreve a opção do Console de recuperação. Clique em Sim para confirmar a instalação.
KB310994: Como obter os discos de inicialização de Instalação do Windows XP
Discos de InicializaçãoDiscos de InicializaçãoAplicação:
Caso não seja possível iniciar a instalação a partir do CD-ROM, pode-se optar por fazer o download dos Discos de Inicialização.
Instalação:
Fazer o download de acordo com o sistema:
• Win XP Pro:http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=55820edb-5039-4955-bcb7-4fed408ea73f
• WinXP SP1 Prohttp://www.microsoft.com/downloads/details.aspx?FamilyID=83f53be9-28fa-40e8-8ec2-631504ef5e26&DisplayLang=pt-br
• WinXP SP2 Prohttp://www.microsoft.com/downloads/details.aspx?FamilyID=535d248d-5e10-49b5-b80c-0a0205368124&DisplayLang=pt-br
Iniciando o Console de RecuperaçãoIniciando o Console de RecuperaçãoTrês maneiras de iniciar o CR:
A partir do CD de Instalação do Windows XP Com os Discos de Inicialização Uma vez instalado no HD, pode ser selecionado no menu de
inicializacão.
A partir do CD-ROM:
Insira o disco como numa nova instalação do Windows Proceda quando for solicitada qualquer tecla para continuar. Na primeira tela da interface de instalação, pressione R.
KB314058: Description of the Windows XP Recovery ConsoleKB310497: How to add more power to Recovery Console by using Group Policy in Windows XP Professional
Console de Recuperação: Via CD-ROMConsole de Recuperação: Via CD-ROM
Os passos da tela não devem ser confundidos com a Reparação da instalação. Para reparar a instalação pressione ENTER e em seguida R.
Console de Recuperação: AcessoConsole de Recuperação: Acesso
KB310497: How to add more power to Recovery Console by using Group Policy in Windows XP Professional
CR: Ferramentas - ChkdskCR: Ferramentas - ChkdskUtilização:
Usado para checar corrupção no HD Em tentativas de recuperação de dados em setores defeituosos Exibe um relatório de status do drive.
Chkdsk c: /r
A perda de dados é uma possibilidade quando tentamos usar o Chkdsk na tentativa de resolução de problemas
Antes de executar alerte seu cliente dos riscos dessa operação
/r para reparar os erros encontrados durante a varredura do disco /p Força uma varredura exaustiva em
todos os setores do disco
Utilização:
O Bootcfg realiza um scan automático em todos os discos localiza procura de instalações do Windows e configura/repara entradas no menu de sistema operacional (Boot.ini).
Bootcfg /rebuild
Esse comando procura as instalações do Windows. Cada uma é apresentada para que possa ser adicionada(s) ao Boot.ini. Três respostas devem ser fornecidas:
Add installation to the boot list
Enter the Load Identifier
Enter OS Load Options
CR: Ferramentas - BootcfgCR: Ferramentas - Bootcfg
CR: Ferramentas – Bootcfg CR: Ferramentas – Bootcfg (cont.)(cont.)
Utilização:
Quando o sistema para antes do menu de inicialização
O Fixboot escreve um novo setor de boot do Windows XP na partição do sistema.
Pode ser especificado o drive, por exemplo:
Fixboot C:
NOTA: O setor de boot é uma porção da particão ativa (bootável) que contém as instruções necessárias para carregar o S.O. (ntldr e outros).
CR: Ferramentas - FixbootCR: Ferramentas - Fixboot
Utilização:
Para reescrever o Master Boot Record (MBR).
Warning: “You appear to have a non-standard or invalid Master Boot Record.
O FIXMBR pode danificar a tabela de partições, tornando todas as partições inacessíveis. Só deve ser utilizado se realmente existem problemas de acesso ao drive.
Problema de hardware - Vírus de Boot - Aplicativos X de gerenciamento de partição
CR: Ferramentas - FixMBRCR: Ferramentas - FixMBR
CR: Ferramentas – FixMBR CR: Ferramentas – FixMBR (cont.)(cont.)
Utilização:
Criar partições
Remover partições
Utiliza a mesma interface do modo-texto de instalação do Windows XP
Diskpart
Ao digitar Diskpart serão apresentadas as partições existentes e o espaço livre para serem editados.
CR: Ferramentas - DiskPartCR: Ferramentas - DiskPart
CR: Ferramentas – DiskPart CR: Ferramentas – DiskPart (cont.)(cont.)
DEMODEMO Instalando o Recovery Console
Acessando o Recovery Console
EVENT VIEWEREVENT VIEWER
Dicas RápidasDicas Rápidas
Abra o Visualizador de Eventos
Localize o evento ID 6005 mais recente
Anote a date e hora para comparação posterior
Procure por quais quer Erros e Alertas posteriores a este evento
Dicas RápidasDicas Rápidas
Ao localizar, duplo clique para ver os detalhes do evento
Localize documnetações ou pesquise na internet sobre os códigos descritos no evento
ERROS EM MODO ERROS EM MODO KERNELKERNEL
Sempre que o Windows XP Professional detecta um problema do qual não consegue se recuperar, é exibida uma menssagem de erro
Sempre que uma menssagem de erro aparece a nível de Kernel, esteja certo de registrar as informações, pois são pistas valiosas para diagnosticar e resolver o problema.
Mensagens de Erro Modo KernelMensagens de Erro Modo Kernel
Mensagens de Erro Modo Kernel Mensagens de Erro Modo Kernel (cont.)(cont.)
Bugcheck Information
Informações nessa seção incluem o Stop error number, também conhecido como bugcheck code, seguido de 04 parâmetros definidos pelo desenvolvedor (entre parênteses) e o nome simbólico do erro.
NOTA: Em certos casos o kernel não consegue exibir o nome de toda a mensagem de erro (apenas a primeira linha)
Isso ocorre quando as funções de vídeo estão com problemas
Decifrando as Mensagens de ErroDecifrando as Mensagens de Erro
Recommended User ActionUma lista de sugestões para o usuário. Na maioria dos casos, basta reiniciar para que o problema pare
Se a mensagem de erro persistir, devem ser apuradas as causas:
Desfazer mudanças recentes Substituir ou atualizar hardware e drivers
Decifrando as Mensagens de Erro Decifrando as Mensagens de Erro (cont.)(cont.)
Driver Information
Identifica o drivers associado ao erro. Se há o nome do arquivo, utilize o Recovery Console ou Modo Seguro:
Verifique se o driver é assinado
Verifique a data
Driver Rollback.
Decifrando as Mensagens de Erro (cont.)Decifrando as Mensagens de Erro (cont.)
Localizando Artigos e DocumentaçõesLocalizando Artigos e DocumentaçõesO número e nome simbólico do erro:
0x000000D1
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Os 04 parâmetros da mensagem de erro
(0x00000000, 0xF72031AE, 0xC0000008, 0xC0000000)
Faça anotações gerais sobre as ações recomendadas
Informações do Driver:
WXYZ.SYS
0x0000000A: IRQL_NOT_LESS_OR_EQUALEssa mensagem de erro está geralmente relacionada a:
Driver ou dispositivo de hardware em mal funcionamento Serviço Problemas com a BIOS do Computador
DICA: Começe pelo Modo Seguro. Foque na resolução de problemas com drivers e serviços
Mensagens de Erro mais frequentesMensagens de Erro mais frequentes
KB314063: Troubleshooting a Stop 0x0000000A error in Windows XP
0x0000001E: KMODE_EXCEPTION_NOT_HANDLEDVeja o erro 0x0000007E para mais detalhesSYSTEM_THREAD_EXCEPTION_NOT_HANDLED.
DICA: resolve-se da mesma forma que o erro 0x7E.
Mensagens de ErroMensagens de Erro
0x0000007B: INACCESSIBLE_BOOT_DEVICEEssa mensagem de erro está geralmente relacionada a:
Driver errado ou ausente do controlador de discoPossível vírus de boot, falha de hardware ou
corrupção do HD
Reúna o máximo de informações sobre o hardware (em especial a placa-mãe). A marca e modelo da placa-mãe lhe levará as informações do controlador de disco. Investigue os drivers para ele.
Mensagens de ErroMensagens de Erro
KB324103: How to troubleshoot "Stop 0x0000007B" errors in Windows XP
0x0000008E: KERNEL_MODE_EXCEPTION_NOT_HANDLEDVeja o erro 0x0000007E para mais detalhesSYSTEM_THREAD_EXCEPTION_NOT_HANDLED.
DICA: resolve-se da mesma forma que o erro 0x7E.
Mensagens de ErroMensagens de Erro
0x000000C2: BAD_POOL_CALLERProblema com driver.
DICA: Comece pelo Modo Seguro. Foque na resolução de problemas com drivers e serviços
Mensagens de ErroMensagens de Erro
STOP: C0000135: {Unable To Locate Component}Essa mensagem de erro está geralmente relacionada a:
Esse erro não exibe o “0x” antes do código Ocorre ao reiniciar durante a instalação do SP2Problema com a cópia dos arquivos
DICA: para as úlitmas informações sobre essa mensagem consulte o artigo relacionado.
Mensagens de ErroMensagens de Erro
KB885523: You receive "Stop: c0000135 and “winsrv was not found” errors after you install Windows XP Service Pack 2
ERROS EM MODO ERROS EM MODO USUÁRIOUSUÁRIO
ResoluçãoResolução Sempre verifique os detalhes do relatório de erro Se o ModName não é relacionado ao Windows torna-se mais fácil
isolar o problema Remova ou desabilite quaisquer programas drivers ou serviços
que estejam associados ao módulo afetado.
KB: 242450
Como consultar a base de dados de conhecimento da Microsoft utilizando
palavras-chave e palavras de pesquisa