Diversos softwares, ao fornecerem informações sobre um ambiente Windows, utilizam os números "internos" das versões do sistema, em vez dos nomes comerciais mais conhecidos.
.jpeg)
Segue abaixo a tabela dos números internos de todas as versões do Windows, incluindo a mais recente versão 10:
- NT 3.1: Windows NT 3.1 (Todas)
- NT 3.5: Windows NT 3.5 (Todas)
- NT 3.51: Windows NT 3.51 (Todas)
- NT 4.0: Windows NT 4.0 (Todas)
- NT 5.0: Windows 2000 (Todas)
- NT 5.1: Windows XP (Home, Professional, Media Center, Tablet PC, Starter, Embedded, Home N, Professional N)
- NT 5.2: Windows XP (64-bit), Windows Server 2003 e R2 (Standard, Enterprise, Datacenter, Web, Storage, Small Business Server), Windows Home Server
- NT 6.0: Windows Vista (Starter, Home Basic, Home Premium, Business, Enterprise, Ultimate, Home Basic N, Business N), Windows Server 2008 (Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server, Itanium-Based Systems)
- NT 6.1: Windows 7 (Starter, Home Basic, Home Premium, Professional, Enterprise, Ultimate), Windows Server 2008 R2 (Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server, Itanium-Based Systems), Windows Home Server 2011
- NT 6.2: Windows 8 (x86/64, Pro, Enterprise, Windows RT [ARM]), Windows Server 2012 (Foundation, Essentials, Standard, Datacenter), Windows Phone 8
- NT 6.3: Windows 8.1 (Pro, Enterprise, Windows RT [ARM]), Windows Server 2012 R2 (Foundation, Essentials, Standard, Datacenter)
- NT 10.0: Windows 10 (Home, Pro, Enterprise, Education, IoT Core, Mobile, Mobile Enterprise), Windows Server 2016
Além disso, conhecer algumas pastas comuns de todas as versões do Windows é útil para investigações nesse tipo de ambiente. Algumas das mais conhecidas são:
- %SYSTEMROOT%: Tipicamente C:\Windows
- %SYSTEMROOT%\System32\drivers\etc\hosts: Entradas de DNS
- %SYSTEMROOT%\System32\drivers\etc\networks: Informações de redes
- %SYSTEMROOT%\System32\drivers\etc\protocol: Informações sobre protocolos de internet
- %SYSTEMROOT%\System32\drivers\etc\services: Informações sobre portas tcp/udp
- %SYSTEMROOT%\System32\config\SAM: Hashes de usuários e senhas
- %SYSTEMROOT%\repair\SAM: Cópia da SAM
- %SYSTEMROOT%\System32\config\RegBack\SAM: Cópia da SAM
- %SYSTEMROOT%\System32\config\*.evt: Arquivos de eventos (até Windows XP)
- %SYSTEMROOT%\System32\winevt\Logs\*.evt: Arquivos de eventos (Windows Vista e posteriores)
- %SYSTEMROOT%\Prefetch: Informações dos softwares mais utilizados
Sempre que encontrar a expressão "%nome%", isso representa uma variável do ambiente Windows. Para conhecer o seu valor real, basta digitar "echo" seguido da expressão no prompt do DOS. Por exemplo:
echo %windir%
Resultado:
C:\Windows
0 Comentários