Dê a sua opinião sobre a experiência de download do PDF.

Comandos do Windows
Artigo • 25/04/2023

Todas as versões compatíveis do Windows e do Windows Server têm um conjunto de

comandos do console do Win32 interno. Esse conjunto de documentação descreve os
Comandos do Windows que podem ser usados para automatizar tarefas usando os
scripts ou ferramentas de script.

Shells de linha de comando

O Windows tem dois shells de linha de comando: o Shell de comando e o PowerShell.
Cada shell é um programa de software que fornece comunicação direta entre você e o
sistema operacional ou o aplicativo, fornecendo um ambiente para automatizar
operações de TI.

O Shell de comando foi o primeiro shell integrado ao Windows para automatizar tarefas
rotineiras, como gerenciamento de conta de usuário ou backups noturnos, com
arquivos em lote (.bat). Com o Host de Script do Windows, execute scripts mais
sofisticados no Shell de comando. Para obter mais informações, consulte cscript ou
wscript. Execute operações com mais eficiência ao usar os scripts do que ao usar a
interface do usuário. Os scripts aceitam todos os comandos disponíveis na linha de
comando.

O PowerShell foi projetado para estender os recursos do Shell de comando para

executar comandos do PowerShell chamados cmdlets. Os cmdlets são semelhantes aos
Comandos do Windows, mas fornecem uma linguagem de script mais extensível. É
possível executar os cmdlets dos Comandos do Windows e do PowerShell no
PowerShell, mas o Shell de comando só pode executar comandos do Windows e não
cmdlets do PowerShell.

Para a automação mais robusta e atualizada do Windows, recomendamos usar o

PowerShell em vez de Comandos do Windows ou o Host de Script do Windows para
automação do Windows.

Uma referência de códigos de saída e erro para os Comandos do Windows pode ser
encontrada nos artigos Depurar códigos de erro do sistema que podem ser úteis para
entender os erros produzidos. Os Comandos do Windows também incluem operadores
de redirecionamento de comando. Para saber mais sobre seu uso, consulte Usar
operadores de redirecionamento de comando.
 ７ Observação

Você também pode baixar e instalar o PowerShell Core, a versão código aberto do
PowerShell.

Preenchimento automático do arquivo do Shell

de comando e do nome do diretório
É possível configurar o Shell de comando para concluir automaticamente os nomes de
arquivo e diretório em uma sessão de computador ou usuário quando um caractere de
controle especificado é pressionado. Por padrão, esse caractere de controle é
configurado para ser a chave de guia para nomes de arquivo e diretório, embora
possam ser diferentes. Para alterar esse caractere de controle, execute [Link] e
navegue até uma das seguintes chaves e entradas do Registro, dependendo se deseja
alterar o valor somente para o usuário atual ou para todos os usuários do computador.

Ｕ Cuidado

A edição incorreta do Registro pode causar danos graves ao sistema. Antes de fazer
as seguintes alterações no registro, faça backup de todos os dados importantes do
computador.

registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\CompletionChar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\PathCompletionChar

Defina esses valores como o do caractere de controle que queira usar. Consulte códigos
de chave virtual para obter uma lista completa. Para desabilitar um caractere de
conclusão específico no Registro, use o valor para espaço (0x20), pois ele não é um
caractere de controle válido. O tipo de valor dessa entrada do Registro é REG_DWORD e
pode ser especificado por um valor hexadecimal ou decimal.

Você também pode habilitar ou desabilitar a conclusão de nomes de arquivo e diretório

por instância de um Shell de comando executando [Link] com o parâmetro e
comutador /F:ON ou /F:OFF . Se a conclusão do nome estiver habilitada com o
parâmetro /F:ON e a opção, os dois caracteres de controle usados serão Ctrl-D para a
conclusão do nome do diretório e Ctrl-F para a conclusão do nome do arquivo. As
configurações especificadas pelo usuário têm precedência sobre as configurações do
computador e as opções de linha de comando têm precedência sobre as configurações
do Registro.

Referência de linha de comando A-Z

Para encontrar informações sobre um comando específico, no menu A-Z a seguir,
selecione a letra com a qual o comando começa e selecione o nome do comando.

A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z

A
active
add
add alias
add volume
append
arp
assign
assoc
at
atmadm
attach-vdisk
attrib
attributes
attributes disk
attributes volume
auditpol
auditpol backup
auditpol clear
auditpol get
auditpol list
auditpol remove
auditpol resourcesacl
auditpol restore
auditpol set
autochk
autoconv
autofmt
automount
B
bcdboot
bcdedit
bdehdcfg
bdehdcfg driveinfo
bdehdcfg newdriveletter
bdehdcfg quiet
bdehdcfg restart
bdehdcfg size
bdehdcfg target
begin backup
begin restore
bitsadmin
bitsadmin addfile
bitsadmin addfileset
bitsadmin addfilewithranges
bitsadmin cache
bitsadmin cache and delete
bitsadmin cache and deleteurl
bitsadmin cache and getexpirationtime
bitsadmin cache and getlimit
bitsadmin cache and help
bitsadmin cache and info
bitsadmin cache and list
bitsadmin cache and setexpirationtime
bitsadmin cache and setlimit
bitsadmin cache and clear
bitsadmin cancel
bitsadmin complete
bitsadmin create
bitsadmin examples
bitsadmin getaclflags
bitsadmin getbytestotal
bitsadmin getbytestransferred
bitsadmin getclientcertificate
bitsadmin getcompletiontime
bitsadmin getcreationtime
bitsadmin getcustomheaders
bitsadmin getdescription
bitsadmin getdisplayname
bitsadmin geterror
bitsadmin geterrorcount
bitsadmin getfilestotal
bitsadmin getfilestransferred
bitsadmin gethelpertokenflags
bitsadmin gethelpertokensid
bitsadmin gethttpmethod
bitsadmin getmaxdownloadtime
bitsadmin getminretrydelay
bitsadmin getmodificationtime
bitsadmin getnoprogresstimeout
bitsadmin getnotifycmdline
bitsadmin getnotifyflags
bitsadmin getnotifyinterface
bitsadmin getowner
bitsadmin getpeercachingflags
bitsadmin getpriority
bitsadmin getproxybypasslist
bitsadmin getproxylist
bitsadmin getproxyusage
bitsadmin getreplydata
bitsadmin getreplyfilename
bitsadmin getreplyprogress
bitsadmin getsecurityflags
bitsadmin getstate
bitsadmin gettemporaryname
bitsadmin gettype
bitsadmin getvalidationstate
bitsadmin help
bitsadmin info
bitsadmin list
bitsadmin listfiles
bitsadmin makecustomheaderswriteonly
bitsadmin monitor
bitsadmin nowrap
bitsadmin peercaching
bitsadmin peercaching e getconfigurationflags
bitsadmin peercaching e help
bitsadmin peercaching e setconfigurationflags
bitsadmin peers
 bitsadmin peers e clear
bitsadmin peers e discover
bitsadmin peers e help
bitsadmin peers e list
bitsadmin rawreturn
bitsadmin removeclientcertificate
bitsadmin removecredentials
bitsadmin replaceremoteprefix
bitsadmin reset
bitsadmin resume
bitsadmin setaclflag
bitsadmin setclientcertificatebyid
bitsadmin setclientcertificatebyname
bitsadmin setcredentials
bitsadmin setcustomheaders
bitsadmin setdescription
bitsadmin setdisplayname
bitsadmin sethelpertoken
bitsadmin sethelpertokenflags
bitsadmin sethttpmethod
bitsadmin setmaxdownloadtime
bitsadmin setminretrydelay
bitsadmin setnoprogresstimeout
bitsadmin setnotifycmdline
bitsadmin setnotifyflags
bitsadmin setpeercachingflags
bitsadmin setpriority
bitsadmin setproxysettings
bitsadmin setreplyfilename
bitsadmin setsecurityflags
bitsadmin setvalidationstate
bitsadmin suspend
bitsadmin takeownership
bitsadmin transfer
bitsadmin util
bitsadmin util e enableanalyticchannel
bitsadmin util e getieproxy
bitsadmin util e help
bitsadmin util e repairservice
bitsadmin util e setieproxy
 bitsadmin util e version
bitsadmin wrap
bootcfg
bootcfg addsw
bootcfg copy
bootcfg dbg1394
bootcfg debug
bootcfg default
bootcfg delete
bootcfg ems
bootcfg query
bootcfg raw
bootcfg rmsw
bootcfg timeout
break

C
cacls
call
cd
certreq
certutil
change
change logon
change port
change user
chcp
chdir
chglogon
chgport
chgusr
chkdsk
chkntfs
choice
cipher
clean
cleanmgr
clip
cls
 cmd
cmdkey
cmstp
color
comp
compact
compact vdisk
convert
convert basic
convert dynamic
convert gpt
convert mbr
copy
create
create partition efi
criar partição estendida
create partition logical
create partition msr
create partition primary
create volume mirror
create volume raid
create volume simple
create volume stripe
cscript

D
date
dcdiag
dcgpofix
defrag
del
delete
delete disk
delete partition
delete shadows
delete volume
detach vdisk
detail
detail disk
 detail partition
detail vdisk
detail volume
dfsdiag
dfsdiag testdcs
dfsdiag testdfsconfig
dfsdiag testdfsintegrity
dfsdiag testreferral
dfsdiag testsites
dfsrmig
diantz
dir
diskcomp
diskcopy
diskpart
diskperf
diskraid
diskshadow
dispdiag
dnscmd
doskey
driverquery

E
echo
edit
endlocal
end restore
erase
eventcreate
Evntcmd
exec
exit
expand
expand vdisk
expose
extend
extract
F
fc
filesystems
find
findstr
finger
flattemp
fondue
for
forfiles
format
freedisk
fsutil
fsutil 8dot3name
fsutil behavior
fsutil dirty
fsutil file
fsutil fsinfo
fsutil hardlink
fsutil objectid
fsutil quota
fsutil repair
fsutil reparsepoint
fsutil resource
fsutil sparse
fsutil tiering
fsutil transaction
fsutil usn
fsutil volume
fsutil wim
ftp
ftp append
ftp ascii
ftp bell
ftp binary
ftp bye
ftp cd
ftp close
ftp debug
ftp delete
 ftp dir
ftp disconnect
ftp get
ftp glob
ftp hash
ftp lcd
ftp literal
ftp ls
ftp mget
ftp mkdir
ftp mls
ftp mput
ftp open
ftp prompt
ftp put
ftp pwd
ftp quit
ftp quote
ftp recv
ftp remotehelp
ftp rename
ftp rmdir
ftp send
ftp status
ftp trace
ftp type
ftp user
ftp verbose
ftp mdelete
ftp mdir
ftype
fveupdate

G
getmac
gettype
goto
gpfixup
gpresult
 gpt
gpupdate
graftabl

H
help
helpctr
hostname

I
icacls
if
import (shadowdisk)
import (diskpart)
inactive
ipconfig
ipxroute
irftp

J
jetpack

K
klist
ksetup
ksetup addenctypeattr
ksetup addhosttorealmmap
ksetup addkdc
ksetup addkpasswd
ksetup addrealmflags
ksetup changepassword
ksetup delenctypeattr
ksetup delhosttorealmmap
ksetup delkdc
ksetup delkpasswd
ksetup delrealmflags
 ksetup domain
ksetup dumpstate
ksetup getenctypeattr
ksetup listrealmflags
ksetup mapuser
ksetup removerealm
ksetup server
ksetup setcomputerpassword
ksetup setenctypeattr
ksetup setrealm
ksetup setrealmflags
ktmutil
ktpass

L
label
list
list providers
list shadows
list writers
load metadata
lodctr
logman
logman create
logman create alert
logman create api
logman create cfg
logman create counter
logman create trace
logman delete
logman import e logman export
logman query
logman start e logman stop
logman update
logman update alert
logman update api
logman update cfg
logman update counter
logman update trace
 logoff
lpq
lpr

M
macfile
makecab
manage bde
manage bde status
manage bde on
manage bde off
manage bde pause
manage bde resume
manage bde lock
manage bde unlock
manage bde autounlock
manage bde protectors
manage bde tpm
manage bde setidentifier
manage bde forcerecovery
manage bde changepassword
manage bde changepin
manage bde changekey
manage bde keypackage
manage bde upgrade
manage bde wipefreespace
mapadmin
md
merge vdisk
mkdir
mklink
mmc
mode
more
mount
mountvol
move
mqbkup
mqsvc
 mqtgsvc
msdt
msg
msiexec
msinfo32
mstsc

N
nbtstat
netcfg
netdom
net print
netsh
netstat
nfsadmin
nfsshare
nfsstat
nlbmgr
nltest
nslookup
nslookup exit Command
nslookup finger Command
nslookup help
nslookup ls
nslookup lserver
nslookup root
nslookup server
nslookup set
nslookup set all
nslookup set class
nslookup set d2
nslookup set debug
nslookup set domain
nslookup set port
nslookup set querytype
nslookup set recurse
nslookup set retry
nslookup set root
nslookup set search
 nslookup set srchlist
nslookup set timeout
nslookup set type
nslookup set vc
nslookup view
ntbackup
ntcmdprompt
ntfrsutl

O
offline
offline disk
offline volume
online
online disk
online volume
openfiles

P
pagefileconfig
path
pathping
pause
pbadmin
pentnt
perfmon
ping
pktmon
pnpunattend
pnputil
popd
powershell
powershell ise
print
prncnfg
prndrvr
prnjobs
prnmngr
 prnport
prnqctl
prompt
pubprn
pushd
pushprinterconnections
pwlauncher
pwsh

Q
qappsrv
qprocess
consulta
query process
query session
query termserver
query user
quser
qwinsta

R
rd
rdpsign
recover
recover disk group
refsutil
reg
reg add
reg compare
reg copy
reg delete
reg export
reg import
reg load
reg query
reg restore
reg save
reg unload
 regini
regsvr32
relog
rem
remove
ren
rename
repadmin
repair
repair bde
replace
rescan
reset
reset session
retain
revert
rexec
risetup
rmdir
robocopy
route ws2008
rpcinfo
rpcping
rsh
rundll32
rundll32 printui
rwinsta

S
san
sc config
sc create
sc delete
sc query
schtasks
scwcmd
scwcmd analyze
scwcmd configure
scwcmd register
 scwcmd rollback
scwcmd transform
scwcmd view
secedit
secedit analyze
secedit configure
secedit export
secedit generaterollback
secedit import
secedit validate
select
select disk
select partition
select vdisk
select volume
serverceipoptin
servermanagercmd
serverweroptin
set environmental variables
set shadow copy
set context
set id
setlocal
set metadata
set option
set verbose
setx
sfc
shadow
shift
showmount
shrink
shutdown
simulate restore
sort
start
subcomando set device
subcomando set drivergroup
subcomando set drivergroupfilter
subcomando set driverpackage
 subcomando set image
subcomando set imagegroup
subcomando set server
subcomando set transportserver
subcomando set multicasttransmission
subcomando start namespace
subcomando start server
subcomando start transportserver
subcomando stop server
subcomando stop transportserver
subst
sxstrace
sysocmgr
systeminfo

T
takeown
tapicfg
taskkill
tasklist
tcmsetup
telnet
telnet close
telnet display
telnet open
telnet quit
telnet send
telnet set
telnet status
telnet unset
tftp
time
timeout
title
tlntadmn
tpmtool
tpmvscmgr
tracerpt
tracert
 tree
tscon
tsdiscon
tsecimp
tskill
tsprof
type
typeperf
tzutil

U
unexpose
uniqueid
unlodctr

V
ver
verifier
verify
vol
vssadmin
vssadmin delete shadows
vssadmin list shadows
vssadmin list writers
vssadmin resize shadowstorage

W
waitfor
wbadmin
wbadmin delete catalog
wbadmin delete systemstatebackup
wbadmin disable backup
wbadmin enable backup
wbadmin get disks
wbadmin get items
wbadmin get status
wbadmin get versions
 wbadmin restore catalog
wbadmin start backup
wbadmin start recovery
wbadmin start sysrecovery
wbadmin start systemstatebackup
wbadmin start systemstaterecovery
wbadmin stop job
wdsutil
wecutil
wevtutil
where
whoami
winnt
winnt32
winrs
winsat mem
winsat mfmedia
wmic
writer
wscript

X
xcopy
Chave da sintaxe de linha de comando
Artigo • 09/03/2023

A tabela a seguir descreve a notação usada para indicar a sintaxe da linha de comando.

Notation Descrição

Texto sem colchetes ou Itens que você deve digitar, conforme mostrado.
chaves

<Text inside angle Espaço reservado para o qual você deve fornecer um valor.
brackets>

[Text inside square Itens opcionais.

brackets]

{Text inside braces} Conjunto de itens necessários. É necessário escolher uma.

Barra vertical ( \| ) Separador para itens mutuamente exclusivos. É necessário

escolher uma.

Reticências (…) Itens que podem ser repetidos e usados várias vezes.
Comandos por função de servidor
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Uma função de servidor descreve a função primária do servidor. Os administradores

podem optar por dedicar um servidor inteiro a uma função ou instalar várias funções e
subfunções de servidor em um único computador. Cada função pode incluir
ferramentas de linha de comando adicionais, instaladas como parte da função. Os
tópicos a seguir fornecem uma lista de comandos associados a cada função de servidor.

Referência aos comandos de impressão

Referência aos comandos dos Serviços para Network File System

Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de

Terminal)

Referência aos comandos do Backup do Windows Server

Referência da ferramenta de linha de
comando de impressão
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Informações e links para cada uma das ferramentas de linha de comando de impressão
associadas:

Comando Descrição

lpq Exibe o status de uma fila de impressão em um computador com o LPD.

lpr Envia um arquivo para um computador ou dispositivo de

compartilhamento de impressora com o serviço LPD em preparação para
impressão.

Net print Exibe as informações sobre uma fila de impressora especificada, exibe as
informações sobre um trabalho de impressão especificado ou controla
um trabalho de impressão especificado.

print Envia um arquivo de texto para uma impressora.

prncnfg Configura ou exibe as informações de configuração sobre uma

impressora.

prndrvr Adiciona, exclui e lista os drivers de impressora.

prnjobs Pausa, retoma, cancela e lista os trabalhos de impressão.

prnmngr Adiciona, exclui e lista as impressoras ou conexões de impressora, além

de definir e exibir a impressora padrão.

prnport Cria, exclui e lista as portas de impressora TCP/IP padrão, além de exibir e
alterar a configuração da porta.

prnqctl Imprime uma página de teste, pausa ou retoma uma impressora e limpa
uma fila de impressora.

pubprn Publica uma impressora no serviço de diretório do Active Directory.

rundll32 Permite automatizar a instalação e a configuração de impressoras usando

[Link],printUIEntry scripts ou o prompt de comando.
Ferramentas de linha de comando dos
Serviços para Sistema de Arquivos de
Rede
Artigo • 12/04/2023

Os Serviços para NFS (Network File System) fornecem uma solução de

compartilhamento de arquivos que permite transferir arquivos entre computadores que
executam sistemas operacionais Windows Server e UNIX usando o protocolo NFS.

Informações e links para cada uma das ferramentas de linha de comando associadas do
NFS:

Comando Descrição

mapadmin Gerencie o Mapeamento de Nomes de Usuário dos Serviços Microsoft para

Sistema de Arquivos de Rede.

mount Monte os compartilhamentos de rede do NFS (Sistema de Arquivos de Rede).

nfsadmin Gerencie o Servidor para NFS e o Cliente para NFS.

nfsshare Controle os compartilhamentos do NFS (Sistema de Arquivos de Rede).

nfsstat Exiba ou redefina as contagens de chamadas feitas ao Servidor para NFS.

rpcinfo Liste os programas nos computadores remotos.

showmount Exiba os diretórios montados.

Links relacionados
Chave da sintaxe de linha de comando
Referência às ferramentas de linha de
comando dos Serviços de Área de
Trabalho Remota (Serviços de Terminal)
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Saiba mais sobre as ferramentas de linha de comando disponíveis dos Serviços de Área
de Trabalho Remota (Serviços de Terminal), com descrições e links para informações
mais detalhadas.

７ Observação

Para descobrir as novidades da última versão, confira Novidades nos Serviços de

Área de Trabalho Remota do Windows Server.

Comando Descrição

change Altera as configurações do servidor Host da Sessão da Área de Trabalho Remota

para entrada, mapeamentos de porta COM e modo de instalação.

change Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão

logon da Área de Trabalho Remota ou exibe o status de logon atual.

change Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
port aplicativos MS-DOS.

change Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho

user Remota.

chglogon Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão

da Área de Trabalho Remota ou exibe o status de logon atual.

chgport Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
aplicativos MS-DOS.

chgusr Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho

Remota.

flattemp Habilita ou desabilita as pastas temporárias simples.

Comando Descrição

logoff Desconecta um usuário de uma sessão em um servidor Host da Sessão da Área de

Trabalho Remota e exclui a sessão do servidor.

msg Envia uma mensagem a um usuário em um servidor Host da Sessão da Área de

Trabalho Remota.

mstsc Cria conexões com servidores host da Sessão da Área de Trabalho Remota ou outros
computadores remotos.

qappsrv Exibe uma lista de todos os servidores Host da Sessão da Área de Trabalho Remota
na rede.

qprocess Exibe informações sobre processos em execução em um servidor Host da Sessão da

Área de Trabalho Remota.

consulta Exibe informações sobre processos, sessões e servidores Host da Sessão da Área de
Trabalho Remota.

query Exibe informações sobre processos em execução em um servidor Host da Sessão da

process Área de Trabalho Remota.

query Exibe as informações sobre as sessões em um servidor Host da Sessão da Área de

session Trabalho Remota.

query Exibe uma lista de todos os servidores Host da Sessão da Área de Trabalho Remota
termserver na rede.

query user Exibe as informações sobre as sessões de usuário em um servidor Host da Sessão da
Área de Trabalho Remota.

quser Exibe as informações sobre as sessões de usuário em um servidor Host da Sessão da

Área de Trabalho Remota.

qwinsta Exibe as informações sobre as sessões em um servidor Host da Sessão da Área de

Trabalho Remota.

rdpsign Permite que você assine digitalmente um arquivo de Protocolo de Área de Trabalho
Remota (.rdp).

reset Permite redefinir (excluir) uma sessão em um servidor Host da Sessão da Área de
session Trabalho Remota.

rwinsta Permite redefinir (excluir) uma sessão em um servidor Host da Sessão da Área de
Trabalho Remota.

shadow Permite controlar remotamente uma sessão ativa de outro usuário em um servidor
host da Sessão da Área de Trabalho Remota.

tscon Conecta-se a outra sessão em um servidor host da Sessão da Área de Trabalho

Remota.
Comando Descrição

tsdiscon Desconecta uma sessão de um servidor Host da Sessão da Área de Trabalho Remota.

tskill Encerra um processo em execução em uma sessão em um servidor Host da Sessão

da Área de Trabalho Remota.

tsprof Copia as informações de configuração do usuário dos Serviços de Área de Trabalho

Remota de um usuário para outro.

Links relacionados
Chave da sintaxe de linha de comando
Referência aos comandos do Backup do
Windows Server
Artigo • 12/04/2023

Os subcomandos a seguir para o wbadmin fornecem a funcionalidade de backup e

recuperação de um prompt de comando.

Para configurar um agendamento de backup, você deve ser membro do grupo

Administradores. Para realizar todas as outras tarefas com esse comando, você deve ser
membro do grupo Operadores de Backup ou Administradores ou deve ter as
permissões apropriadas.

Você deve executar o wbadmin em um prompt de comando elevado. (Para abrir um

prompt de comandos com privilégios elevados, clique em Iniciar, clique com o botão
direito em Prompt de Comando, em seguida, clique em Executar como administrador.)

Subcomando Descrição

Wbadmin enable Configura e habilita um agendamento de backup diário.

backup

Wbadmin disable Desabilita os backups diários.

backup

Wbadmin start Executa um backup único. Se usado sem parâmetros, usa as configurações
backup do agendamento de backup diário.

Wbadmin stop job Interrompe a operação de backup ou recuperação em execução no

momento.

Wbadmin get Lista os detalhes de backups recuperáveis do computador local ou, se

versions outro local for especificado, de outro computador.

Wbadmin get items Lista os itens incluídos em um backup específico.

Wbadmin start Executa uma recuperação dos volumes, aplicativos, arquivos ou pastas
recovery especificados.

Wbadmin get status Mostra o status da operação de backup ou recuperação em execução no

momento.

Wbadmin get disks Lista os discos que estão online no momento.

Wbadmin start Executa uma recuperação de estado do sistema.

systemstaterecovery
Subcomando Descrição

Wbadmin start Executa um backup de estado do sistema.

systemstatebackup

Wbadmin delete Exclui um ou mais backups de estado do sistema.

systemstatebackup

Wbadmin start Executa uma recuperação do sistema completo (pelo menos todos os
sysrecovery volumes que contêm o estado do sistema operacional). Esse subcomando
só estará disponível se você estiver usando o Ambiente de Recuperação do
Windows.

Wbadmin restore Recupera um catálogo de backup de um local de armazenamento

catalog especificado, caso o catálogo de backup no computador local tenha sido
corrompido.

Wbadmin delete Exclui o catálogo de backup no computador local. Use esse comando
catalog somente se o catálogo de backup neste computador estiver corrompido e
você não tiver backups armazenados em outro local que possa ser usado
para restaurar o catálogo.
ativo
Artigo • 12/04/2023

Em discos básicos, marca a partição com foco como ativa. Somente partições podem ser
marcadas como ativas. Uma partição deve ser selecionado para que essa operação seja
bem-sucedida. Use o comando select partition para selecionar uma partição e deslocar
o foco para ela.

Ｕ Cuidado

O DiskPart informa apenas o BIOS (sistema de entrada/saída básico) ou a EFI

(Interface de Firmware Extensível) de que a partição ou o volume é uma partição do
sistema ou volume de sistema válido e pode conter os arquivos de inicialização do
sistema operacional. O DiskPart não verifica o conteúdo da partição. Se você
marcar erroneamente uma partição como ativa e ela não contiver os arquivos de
inicialização do sistema operacional, o computador poderá não iniciar.

Sintaxe

active

Exemplos
Para marcar a partição com foco como a partição ativa, digite:

active

Links relacionados
Chave da sintaxe de linha de comando

Comando select partition

add
Artigo • 11/04/2023

Adiciona volumes ao conjunto de volumes que devem ser copiados por sombra ou
adiciona aliases ao ambiente de alias. Se usado sem subcomandos, add lista os volumes
e aliases atuais.

７ Observação

Os aliases não são adicionados ao ambiente de alias até que a cópia de sombra
seja criada. Os aliases necessários imediatamente devem ser adicionados usando
adicionar alias.

Sintaxe

add
add volume <volume> [provider <providerid>]
add alias <aliasname> <aliasvalue>

Parâmetros

Parâmetro Descrição

volume Adiciona um volume ao Conjunto de Cópias de Sombra, que é o conjunto de

volumes a serem copiados por sombra. Confira adicionar volume para sintaxe e
parâmetros.

alias Adiciona o nome e o valor dados ao ambiente de alias. Confira adicionar alias para
sintaxe e parâmetros.

/? Exibe a ajuda na linha de comando.

Exemplos
Para exibir os volumes adicionados e os aliases que estão atualmente no ambiente,
digite:
 add

A saída a seguir mostra que a unidade C foi adicionada ao Conjunto de Cópias de

Sombra:

Volume c: alias System1 GUID \\?\Volume{XXXXXXXX-XXXX-XXXX-XXXX-

XXXXXXXXXXXX}\
1 volume in Shadow Copy Set.
No Diskshadow aliases in the environment.

Links relacionados
Chave da sintaxe de linha de comando
add alias
Artigo • 17/04/2023

Adiciona aliases ao ambiente de alias. Se usado sem parâmetros, o add alias exibe a
ajuda na solicitação de comando. Os aliases são salvos no arquivo de metadados e
serão carregados com o comando load metadata.

Sintaxe

add alias <aliasname> <aliasvalue>

Parâmetros

Parâmetro Descrição

<aliasname> Especifica o nome do alias.

<aliasvalue> Especifica o valor do alias.

`? Exibe a ajuda no prompt de comando.

Exemplos
Para listar todas as sombras, incluindo seus aliases, digite:

list shadows all

O trecho a seguir mostra uma cópia de sombra à qual foi atribuído o alias padrão
VSS_SHADOW_x:

* Shadow Copy ID = {ff47165a-1946-4a0c-b7f4-80f46a309278}

%VSS_SHADOW_1%

Para atribuir um novo alias com o nome System1 a essa cópia de sombra, digite:
 add alias System1 %VSS_SHADOW_1%

Como alternativa, você pode atribuir o alias usando a ID da cópia de sombra:

add alias System1 {ff47165a-1946-4a0c-b7f4-80f46a309278}

Links relacionados
Chave da sintaxe de linha de comando

Comando load metadata

add volume
Artigo • 17/04/2023

Adiciona volumes ao Conjunto de Cópias de Sombra, que é o conjunto de volumes dos

quais será feita cópia de sombra. Quando uma cópia de sombra é criada, uma variável
de ambiente vincula o alias à ID de sombra, de modo que o alias possa ser usado para
fins de scripts.

Os volumes são adicionados um de cada vez. Cada vez que um volume é adicionado,
ele é verificado para garantir que o VSS dê suporte à criação de cópia de sombra para
esse volume. Essa verificação pode ser invalidada pelo uso posterior do comando set
context.

Esse comando é necessário para criar cópias de sombra. Se usado sem parâmetros, o
add volume exibirá a ajuda na solicitação de comando.

Sintaxe

add volume <volume> [provider <providerid>]

Parâmetros

Parâmetro Descrição

<volume> Especifica um volume a ser adicionado ao Conjunto de Cópias de Sombra. Pelo

menos um volume é necessário para a criação da cópia de sombra.

[provider \ Especifica a ID do Provedor para um provedor registrado a ser usado para criar a
<providerid>] cópia de sombra. Se provedor não for especificado, o provedor padrão será
usado.

Exemplos
Para exibir a lista atual de provedores registrados, na solicitação diskshadow> , digite:

list providers
A saída a seguir exibe um único provedor, que será usado por padrão:

* ProviderID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Type: [1] VSS_PROV_SYSTEM
Name: Microsoft Software Shadow Copy provider 1.0
Version: [Link]
CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
1 provider registered.

Para adicionar a unidade C: ao Conjunto de Cópias de Sombra e atribuir um alias

chamado System1, digite:

add volume c: alias System1

Links relacionados
Chave da sintaxe de linha de comando

Comando set context

acrescentar
Artigo • 10/04/2023

Permite que os programas abram arquivos de dados em diretórios especificados como

se estivessem no diretório atual. Se usado sem parâmetros, acréscimo exibe a lista de
diretórios acrescentados.

７ Observação

Este comando não tem suporte no Windows 10.

Sintaxe

append [[<drive>:]<path>[;...]] [/x[:on|:off]] [/path:[:on|:off] [/e]

append ;

Parâmetros

Parâmetro Descrição

[\ Especifica uma unidade e um diretório a serem acrescentados.

<drive>:]
<path>

/x:on Aplica diretórios acrescentados a pesquisas de arquivos e inicialização de

aplicativos.

/x:off Aplica diretórios acrescentados somente a solicitações para abrir arquivos. A opção
/x:off é a configuração padrão.

/path:on Aplica diretórios acrescentados a solicitações de arquivo que já especificam um

caminho. /path:on é a configuração padrão.

/path:off Desativa o efeito de /path:on.

/e Armazena uma cópia da lista de diretórios acrescentados em uma variável de

ambiente denominada ACRÉSCIMO. /e pode ser usado somente na primeira vez
que você usa acréscimo depois de iniciar o sistema.

; Limpa a lista de diretórios acrescentados.

 Parâmetro Descrição

/? Exibe a ajuda no prompt de comando.

Exemplos
Para limpar a lista de diretórios acrescentados, digite:

append ;

Para armazenar uma cópia do diretório a uma variável de ambiente denominada

acréscimo, digite:

append /e

Links relacionados
Chave da sintaxe de linha de comando
arp
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exibe e modifica entradas no cache do ARP (Protocolo de Resolução de Endereços). O

cache do ARP contém uma ou mais tabelas que são usadas para armazenar endereços
IP e seus endereços físicos Ethernet ou Anel de Token resolvidos. Há uma tabela
separada para cada adaptador de rede Ethernet ou Anel de Token instalado em seu
computador. Usado sem parâmetros, o arp exibe informações de ajuda.

Sintaxe

arp [/a [<inetaddr>] [/n <ifaceaddr>]] [/g [<inetaddr>] [-n <ifaceaddr>]]

[/d <inetaddr> [<ifaceaddr>]] [/s <inetaddr> <etheraddr> [<ifaceaddr>]]

Parâmetros

Parâmetro Descrição

[/a Exibe tabelas de cache do ARP atuais para todas as interfaces. O parâmetro /n
[<inetaddr>] diferencia maiúsculas de minúsculas. Para exibir a entrada de cache do ARP para
[/n um endereço IP específico, use arp / a com o parâmetro inetaddr, em que
<ifaceaddr>] inetaddr é um endereço IP. Se inetaddr não for especificado, a primeira interface
aplicável será usada. Para exibir a tabela de cache do ARP para uma interface
específica, use o parâmetro /n ifaceaddr em conjunto com o parâmetro /a em
que inetaddr é o endereço IP atribuído à interface.

[/g Idêntico a /a.

[<inetaddr>]
[/n
<ifaceaddr>]

[/d Exclui uma entrada com um endereço IP específico, em que inetaddr é o

<inetaddr> endereço IP. Para excluir uma entrada em uma tabela para uma interface
[<ifaceaddr>] específica, use o parâmetro ifaceaddr em que ifaceaddr é o endereço IP
atribuído à interface. Para excluir todas as entradas, use o caractere curinga
asterisco (*) no lugar de inetaddr.
 Parâmetro Descrição

[/s Adiciona uma entrada estática ao cache do ARP que resolve o endereço IP
<inetaddr> inetaddr ao endereço físico etheraddr. Para adicionar uma entrada de cache do
<etheraddr> ARP estático à tabela uma interface específica, use o parâmetro ifaceaddr em
[<ifaceaddr>] que ifaceaddr é um endereço IP atribuído à interface.

/? Exibe a ajuda no prompt de comando.

Comentários
Os endereços IP para inetaddr e ifaceaddr são expressos em notação decimal
pontilhada.

O endereço físico para etheraddr consiste em seis bytes expressos em notação

hexadecimal e separados por hifens (por exemplo, 00-AA-00-4F-2A-9C).

As entradas adicionadas com o parâmetro /s são estáticas e não atingem tempo

limite do cache do ARP. As entradas serão removidas se o protocolo TCP/IP for
interrompido e iniciado. Para criar entradas permanentes de cache do ARP
estático, coloque os comandos arp apropriados em um arquivo em lote e use
Tarefas Agendadas para executar o arquivo em lote na inicialização.

Exemplos
Para exibir as tabelas de cache do ARP para todas as interfaces, digite:

arp /a

Para exibir a tabela de cache do ARP para a interface atribuída ao endereço IP [Link],
digite:

arp /a /n [Link]

Para adicionar uma entrada de cache do ARP estático que resolve o endereço IP
[Link] ao endereço físico 00-AA-00-4F-2A-9C, digite:
 arp /s [Link] 00-AA-00-4F-2A-9C

Links relacionados
Chave da sintaxe de linha de comando
assign
Artigo • 21/12/2022

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Atribui uma letra de unidade ou ponto de montagem ao volume com foco. Você
também pode usar esse comando para alterar a letra da unidade associada a uma
unidade removível. Se nenhuma letra de unidade ou ponto de montagem for
especificado, a próxima letra de unidade disponível será atribuída. Se a letra da unidade
ou o ponto de montagem já estiver em uso, um erro será gerado.

Um volume deve ser selecionado para que essa operação seja realizada com sucesso.
Use o comando selecionar volume para selecionar um volume e deslocar o foco para
ele.

） Importante

Você não pode atribuir letras de unidade a volumes do sistema, volumes de

inicialização ou volumes que contêm o arquivo de paginação. Além disso, não é
possível atribuir uma letra da unidade a uma partição OEM (fabricante original do
equipamento) ou a qualquer partição GPT (tabela de partição GUID) que não seja
uma partição de dados básica.

Sintaxe

assign [{letter=<d> | mount=<path>}] [noerr]

Parâmetros

Parâmetro Descrição

letter= A letra da unidade que você deseja atribuir ao volume.

<d>
 Parâmetro Descrição

mount= O caminho do ponto de montagem que você deseja atribuir ao volume. Para obter
<path> instruções sobre como usar esse comando, consulte atribuir um caminho de pasta
de ponto de montagem a uma unidade.

NOERR Somente para scripts. Quando um erro é encontrado, o DiskPart continua

processando comandos como se o erro não tivesse ocorrido. Sem esse parâmetro,
um erro faz com que o DiskPart saia com um código de erro.

Exemplos
Para atribuir a letra E ao volume em foco, digite:

assign letter=e

Referências adicionais
Chave da sintaxe de linha de comando

Selecionar comando de volume

assoc
Artigo • 10/04/2023

Exibe ou modifica associações da extensão de nome de arquivo. Se usado sem

parâmetros, assoc exibirá uma lista de todas as associações da extensão de nome de
arquivo atual.

７ Observação

Há suporte para esse comando somente no [Link] e ele não está disponível no
PowerShell. Você pode usar cmd /c assoc como solução alternativa.

Sintaxe

assoc [<.[ext]>[=[<filetype>]]]

Parâmetros

Parâmetro Descrição

<.ext> Especifica a extensão de nome de arquivo.

<filetype> Especifica o tipo de arquivo a ser associado à extensão de nome de arquivo

especificada.

/? Exibe a ajuda no prompt de comando.

Comentários
Para fazer alterações nas associações, você precisa de privilégios de administrador.

Para remover a associação de tipo de arquivo para uma extensão de nome de

arquivo, adicione um espaço em branco após o sinal de igual pressionando a
BARRA DE ESPAÇO.

Para associar arquivos sem extensão a um tipo de arquivo, use apenas um ponto
(confira os exemplos).
 Para exibir os tipos de arquivo atuais que têm cadeias de caracteres de comando
abertas definidas, use o comando ftype.

Para redirecionar a saída de assoc para um arquivo de texto, use o operador de

redirecionamento > .

Exemplos
Para exibir a associação de tipo de arquivo atual para a extensão de nome de arquivo
.txt, digite:

assoc .txt

Para remover a associação de tipo de arquivo para a extensão de nome de arquivo .bak,
digite:

assoc .bak=

７ Observação

Adicione um espaço após o sinal de igual.

Para exibir a saída de assoc uma tela de cada vez, digite:

assoc | more

Para enviar a saída de assoc ao arquivo [Link], digite:

assoc>[Link]

Associar .log a arquivos de texto:

 assoc .log=txtfile

Associar arquivos sem extensão a arquivos de texto:

assoc .=txtfile

Links relacionados
Chave da sintaxe de linha de comando

comando ftype
at
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Agenda comandos e programas a serem executados em um computador em uma data

e hora determinadas. Você só pode usar o at quando o serviço Agendar estiver em
execução. Usado sem parâmetros, at lista comandos agendados. Você deve ser um
membro do grupo Administradores local para executar este comando.

Sintaxe

at [\computername] [[id] [/delete] | /delete [/yes]]

at [\computername] <time> [/interactive] [/every:date[,...] |
/next:date[,...]] <command>

Parâmetros

Parâmetro Descrição

\ Especifica um computador remoto. Se você omitir esse parâmetro, o comando

<computername\> at agenda os comandos e programas no computador local.

<id> Especifica o número de identificação atribuído a um comando agendado.

/delete Cancela um comando agendado. Caso omita a ID, todos os comandos

agendados no computador serão cancelados.

/sim Responde sim a todas as consultas do sistema ao excluir eventos agendados.

<time> Especifica a hora em que queira executar o comando. tempo é expresso como
Horas:Minutos em notação de 24 horas (ou seja, 00:00 (meia-noite) a 23:59).

Interativo Permite que o comando interaja com a área de trabalho do usuário que está
conectado no momento em que o Comando é executado.

a cada: Executa o comando em cada dia ou dias especificados da semana ou mês (por
exemplo, todas as quintas-feiras ou o terceiro dia de cada mês).
Parâmetro Descrição

<date> Especifica a data em que queira executar o comando. Especifique um ou mais

dias da semana (ou seja, digite M,T,W,Th,F,S,Su) ou um ou mais dias do mês
(ou seja, digite 1 a 31). Separe várias entradas de data com vírgulas. Caso
omita a data, o comando at usará o dia atual do mês.

próximo: Executa o comando na próxima ocorrência do dia (por exemplo, na próxima

quinta-feira).

<command> Especifica o comando do Windows, o programa (ou seja, o arquivo .exe ou

.com) ou o programa em lotes (ou seja, .bat ou arquivo .cmd) o qual queira
executar. Quando o comando exigir um caminho como argumento, use o
caminho absoluto (ou seja, todo o caminho começando com a letra da
unidade). Se o comando estiver em um computador remoto, especifique a
notação UNC (Convenção Universal de Nomenclatura) para o servidor e o
nome do compartilhamento, em vez de uma letra de unidade remota.

/? Exibe a ajuda no prompt de comando.

Comentários
Esse comando não carrega automaticamente [Link] antes de executar
comandos. Caso não esteja executando um arquivo executável (.exe), será
necessário carregar explicitamente o [Link] no início do comando da seguinte
maneira:

cmd /c dir > c:\[Link]

Caso esteja usando esse comando sem opções de linha de comando, as tarefas
agendadas aparecerão em uma tabela formatada de forma semelhante à seguinte:

Status ID Day time Command Line

OK 1 Each F 4:30 PM net send group leads status due
OK 2 Each M 12:00 AM chkstor > [Link]
OK 3 Each F 11:59 PM [Link]

Se incluir um número de identificação (ID) com esse comando, somente as

informações de uma única entrada aparecerão em um formato semelhante ao
seguinte:
 Task ID: 1
Status: OK
Schedule: Each F
Time of Day: 4:30 PM
Command: net send group leads status due

Depois de agendar um comando, especialmente um comando que tenha opções

de linha de comando, verifique se a sintaxe do comando está correta digitando at
sem nenhuma opção de linha de comando. Se as informações na coluna Linha de
Comando estiverem erradas, exclua o comando e digite-o novamente. Se ainda
estiver incorreto, digite novamente o comando usando menos opções de linha de
comando.

Comandos agendados com o at em execução como processos em segundo plano.

A saída não é exibida na tela do computador. Para redirecionar a saída para um
arquivo, use o símbolo > de redirecionamento. Caso redirecione a saída para um
arquivo, precisará usar o símbolo ^ de escape antes do símbolo de
redirecionamento, seja usando o at na linha de comando ou em um arquivo em
lote. Por exemplo, para redirecionar a saída para [Link], digite:

at 14:45 c:\[Link] ^>c:\[Link]

O diretório atual para o comando em execução é a pasta systemroot.

Caso altere a hora do sistema depois de agendar um comando para ser executado,
sincronize o at no agendador com a hora revisada do sistema digitando at sem
opções de linha de comando.

Os comandos agendados são armazenados no registro. Como resultado, você não

perderá tarefas agendadas se reiniciar o serviço agendamento.

Não use uma unidade redirecionada para trabalhos agendados que acessam a
rede. O serviço Agendar pode não conseguir acessar a unidade redirecionada ou a
unidade redirecionada pode não estar presente se um usuário diferente estiver
conectado no momento em que a tarefa agendada for executada. Em vez disso,
use caminhos UNC para trabalhos agendados. Por exemplo:

at 1:00pm my_backup \\server\share

Não use a seguinte sintaxe, em que x: é uma conexão feita pelo usuário:

at 1:00pm my_backup x:

Caso agende um comando at que usa uma letra da unidade para se conectar a um
diretório compartilhado, inclua um comando at para desconectar a unidade
quando terminar de usar a unidade. Se a unidade não estiver desconectada, a letra
da unidade atribuída não estará disponível no prompt de comando.

Por padrão, as tarefas agendadas usando esse comando serão interrompidas após
72 horas. Modifique o registro para alterar esse valor padrão.

Para modificar o registro

Ｕ Cuidado

A edição incorreta do Registro pode causar danos graves ao sistema. Antes de

alterar o Registro, faça backup de todos os dados importantes do
computador.

1. Inicie o editor do Registro ([Link]).

2. Localize e selecione na seguinte chave no Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule

3. No menu Editar, selecione Adicionar Valor e adicione os seguintes valores de

registro:

Nome do valor. atTaskMaxHours

Tipo de dados. reg_DWOrd

Radix. Decimal

Dados de valor: 0. Um valor de 0 no campo Dados de Valor indica que

não há limite e não é interrompido. Valores de 1 a 99 indicam o número
de horas.

Use a pasta Tarefas Agendadas para exibir ou modificar as configurações de uma

tarefa que foi criada usando este comando. Ao agendar uma tarefa usando esse
comando, a tarefa é listada na pasta Tarefas Agendadas, com um nome como o
seguinte:at3478. No entanto, caso modifique uma tarefa por meio da pasta Tarefas
 Agendadas, ela será atualizada para uma tarefa agendada normal. A tarefa não
está mais visível para o comando at e a configuração na conta não se aplica mais a
ela. Insira explicitamente uma conta de usuário e uma senha para a tarefa.

Exemplos
Para exibir uma lista de comandos agendados no servidor de Marketing, digite:

at \\marketing

Para saber mais sobre um comando com o número de identificação 3 no servidor Corp,
digite:

at \\corp 3

Para agendar um comando de compartilhamento de rede a ser executado no servidor

Corp às 8h e redirecionar a listagem para o servidor de Manutenção, no diretório
compartilhado Relatórios e no arquivo [Link], digite:

at \\corp 08:00 cmd /c net share reports=d:\marketing\reports >>

\\maintenance\reports\[Link]

Para fazer backup do disco rígido do servidor de Marketing em uma unidade de fita à
meia-noite a cada cinco dias, crie um programa em lote chamado [Link], que
contém os comandos de backup e agende o programa em lote para ser executado,
digite:

at \\marketing 00:00 /every:5,10,15,20,25,30 archive

Para cancelar todos os comandos agendados no servidor atual, desmarque as

informações de agendamento do at da seguinte maneira:

at /delete
Para executar um comando que não seja um arquivo executável (.exe), preceda o
comando com cmd /c para carregar [Link] da seguinte maneira:

cmd /c dir > c:\[Link]

Links relacionados
Chave da sintaxe de linha de comando

schtasks. Outra ferramenta de agendamento de linha de comando.

atmadm
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Monitora conexões e endereços registrados pelo gerenciador de chamadas atM em

uma rede atM (modo de transferência assíncrona). Você pode usar o atmadm para
exibir as estatísticas das chamadas de entrada e saída em adaptadores atM. Usado sem
parâmetros, o atmadm exibe as estatísticas para monitorar o status de conexões atM
ativas.

Sintaxe

atmadm [/c][/a][/s]

Parâmetros

Parâmetro Descrição

/c Exibe as informações de chamada de todas as conexões atuais com o adaptador de

rede atM instalado neste computador.

/a Exibe o endereço do NSAP (ponto de acesso ao serviço de rede) registrado para

cada adaptador instalado neste computador.

/s Exibe as estatísticas para monitorar o status de conexões atM ativas.

/? Exibe a ajuda no prompt de comando.

Comentários
O comando atmadm /c produz um resultado semelhante ao seguinte:

Windows atM call Manager Statistics

atM Connections on Interface : [009] Olicom atM PCI 155 Adapter
Connection VPI/VCI remote address/
Media Parameters (rates in bytes/sec)
 In PMP SVC 0/193 47000580FFE1000000F21A2E180020481A2E180B
Tx:UBR,Peak 0,Avg 0,MaxSdu 1516
Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516
Out P-P SVC 0/192 47000580FFE1000000F21A2E180020481A2E180B
Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516
Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516
In PMP SVC 0/191 47000580FFE1000000F21A2E180020481A2E180B
Tx:UBR,Peak 0,Avg 0,MaxSdu 1516
Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516
Out P-P SVC 0/190 47000580FFE1000000F21A2E180020481A2E180B
Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516
Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516
In P-P SVC 0/475 47000580FFE1000000F21A2E180000C110081501
Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188
Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9188
Out PMP SVC 0/194 47000580FFE1000000F21A2E180000C110081501 (0)
Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9180
Rx:UBR,Peak 0,Avg 0,MaxSdu 0
Out P-P SVC 0/474 4700918100000000613E5BFE010000C110081500
Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188
Rx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188
In PMP SVC 0/195 47000580FFE1000000F21A2E180000C110081500
Tx:UBR,Peak 0,Avg 0,MaxSdu 0
Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9180

A tabela a seguir contém as descrições de cada elemento na saída de exemplo do

atmadm /c.

Tipo de dados Tela de Exibição Descrição

Informações de Entrada/saída Direção da chamada.

Conexão In é de outro
dispositivo para o
adaptador de rede
atM. Out é do
adaptador de rede
atM para outro
dispositivo.

PMP Chamada ponto a multiponto.

P-P Chamada ponto a ponto.

SVC A conexão está em um circuito virtual comutado.

PVC A conexão está em um circuito virtual

permanente.
 Tipo de dados Tela de Exibição Descrição

Informações de VPI/VCI Caminho virtual e

VPI/VCI canal virtual da
chamada de entrada
ou saída.

Parâmetros de 47000580FFE1000000F21A2E180000C110081500 Endereço NSAP do

mídia/endereço dispositivo atM de
remoto chamada (In) ou
(Out).

Tx O parâmetro Tx inclui os três elementos a seguir:

Tipo de taxa de bits padrão ou especificada
(UBR, CBR, VBR ou ABR)
Velocidade de linha padrão ou especificada
Tamanho da SDU (unidade de dados de
serviço) especificada.

Rx O parâmetro Rx inclui os três elementos a

seguir:
Tipo de taxa de bits padrão ou especificada
(UBR, CBR, VBR ou ABR)
Velocidade de linha padrão ou especificada
Tamanho da SDU especificada.

O comando atmadm /a produz um resultado semelhante ao seguinte:

Windows atM call Manager Statistics

atM addresses for Interface : [009] Olicom atM PCI 155 Adapter
47000580FFE1000000F21A2E180000C110081500

O comando atmadm /s produz um resultado semelhante ao seguinte:

Windows atM call Manager Statistics

atM call Manager statistics for Interface : [009] Olicom atM PCI 155
Adapter
Current active calls = 4
Total successful Incoming calls = 1332
Total successful Outgoing calls = 1297
Unsuccessful Incoming calls = 1
Unsuccessful Outgoing calls = 1
calls Closed by remote = 1302
calls Closed Locally = 1323
Signaling and ILMI Packets Sent = 33655
Signaling and ILMI Packets Received = 34989
 A tabela a seguir contém as descrições de cada elemento na saída de exemplo do
atmadm /s.

Estatística do Descrição
Gerenciador de
Chamadas

Chamadas ativas Chamadas ativas atualmente no adaptador atM instalado neste

atuais computador.

Total de chamadas Chamadas recebidas com êxito de outros dispositivos nesta rede atM.
recebidas com
êxito

Total de chamadas Chamadas concluídas com êxito para outros dispositivos atM nesta
efetuadas com rede deste computador.
êxito

Total de chamadas Chamadas recebidas que não se conectaram com este computador.
recebidas com
falha

Total de chamadas Chamadas efetuadas que não se conectaram com outro dispositivo na
efetuadas com rede.
falha

Chamadas Chamadas encerradas por um dispositivo remoto na rede.

encerradas
remotamente

Chamadas Chamadas encerradas por este computador.

encerradas
localmente

Sinalização e Número de pacotes ILMI (interface de gerenciamento local integrada)

pacotes ILMI enviados para o comutador ao qual este computador está tentando se
enviados conectar.

Sinalização e Número de pacotes ILMI recebidos da opção atM.

pacotes ILMI
recebidos

Exemplos
Para exibir as informações de chamada de todas as conexões atuais com o adaptador de
rede atM instalado neste computador, digite:
 atmadm /c

Para exibir o endereço do NSAP (ponto de acesso ao serviço de rede) registrado para
cada adaptador instalado neste computador, digite:

atmadm /a

Para exibir as estatísticas para monitorar o status de conexões atM ativas, digite:

atmadm /s

Links relacionados
Chave da sintaxe de linha de comando
attach vdisk
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Anexa (às vezes chamado de montagens ou superfícies) um VHD (disco rígido virtual)
para que ele apareça no computador host como uma unidade de disco rígido local. Se o
VHD já tiver uma partição de disco e um volume de sistema de arquivos quando você
anexá-lo, o volume interno do VHD será atribuído a uma letra de unidade

） Importante

Escolha e desanexe um VHD para que essa operação seja bem-sucedida. Use o
comando select vdisk para selecionar um VHD e mudar o foco para ele.

Sintaxe

attach vdisk [readonly] { [sd=<SDDL>] | [usefilesd] } [noerr]

Parâmetros

Parâmetro Descrição

readonly Anexa o VHD como somente leitura. Qualquer operação de gravação retorna um
erro.
 Parâmetro Descrição

sd=<SDDL Define o filtro do usuário no VHD. A cadeia de caracteres de filtro deve estar no
string> formato SDDL (Linguagem de Definição de Descritor de Segurança). Por padrão, o
filtro de usuário permite acesso como em um disco físico. As cadeias de caracteres
da SDDL podem ser complexas, mas em sua forma mais simples, um descritor de
segurança que protege o acesso é conhecido como uma DACL (lista de controle de
acesso discricionário). Ele usa a forma: D:<dacl_flags><string_ace1><string_ace2> ...
<string_acen>

Os sinalizadores da DACL comuns são:

A. Permitir o acesso
D. Negar acesso

Os direitos comuns são:

GA. Todo o acesso

GR. Acesso de leitura
GW. Acesso de gravação

As contas de usuário comuns são:

BA. Administradores internos

AU. usuários autenticados
CO. Criador proprietário
WD. Todos

Exemplos:

D:P:(A;;GR;;;AU. Fornece acesso de leitura a todos os usuários autenticados.

D:P:(A;;GA;;;WD. Dá acesso completo a todos.

usefilesd Especifica que o descritor de segurança no arquivo .vhd deve ser usado no VHD. Se
o parâmetro Usefilesd não for especificado, o VHD não terá um descritor de
segurança explícito, a menos que seja especificado com o parâmetro Sd.

noerr Usado somente para scripts. Quando um erro é encontrado, o DiskPart continua a
processar os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro,
um erro faz com que o DiskPart saia com um código de erro.

Exemplos
Para anexar o VHD selecionado como somente leitura, digite:

attach vdisk readonly

Links relacionados
Chave da sintaxe de linha de comando

select vdisk

compact vdisk

detail vdisk

detach vdisk

expand vdisk

merge vdisk

list
attrib
Artigo • 17/04/2023

Exibe, define ou remove atributos atribuídos a arquivos ou diretórios. Se usado sem

parâmetros, attrib exibirá atributos de todos os arquivos no diretório atual.

Sintaxe

attrib [{+|-}r] [{+|-}a] [{+|-}s] [{+|-}h] [{+|-}i] [<drive>:][<path>]

[<filename>] [/s [/d] [/l]]

Parâmetros

Parâmetro Descrição

{+|-}r Define (+) ou limpa (-) o atributo de arquivo Somente leitura.

{+\|-}a Define (+) ou limpa (-) o atributo de arquivo Arquivo morto. Esse conjunto de
atributos marca os arquivos que foram alterados desde a última vez em que foram
submetidos ao backup. Observe que o comando xcopy usa atributos de arquivo
morto.

{+\|-}s Define (+) ou limpa (-) o atributo Arquivo do sistema. Se um arquivo usar esse
conjunto de atributos, você deverá limpar o atributo antes de alterar outros
atributos para o arquivo.

{+\|-}h Define (+) ou limpa (-) o atributo Arquivo oculto. Se um arquivo usar esse
conjunto de atributos, você deverá limpar o atributo antes de alterar outros
atributos para o arquivo.

{+\|-}i Define (+) ou limpa (-) o atributo de arquivo Não indexado por conteúdo.

[<drive>:] Especifica o local e o nome do diretório, arquivo ou grupo de arquivos para os

[<path>] quais você deseja exibir ou alterar atributos.
[<filename>] Você pode usar os caracteres curinga ? e * no parâmetro filename para exibir ou
alterar os atributos de um grupo de arquivos.

/s Aplica attrib e qualquer opção de linha de comando a arquivos correspondentes

no diretório atual e em todos os subdiretórios.

/d Aplica attrib e quaisquer opções de linha de comando a diretórios.

 Parâmetro Descrição

/l Aplica attrib e qualquer opção de linha de comando ao Link Simbólico, em vez do

destino do Link Simbólico.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para exibir os atributos de um arquivo chamado News86 localizado no diretório atual,
digite:

attrib news86

Para atribuir o atributo Somente leitura ao arquivo chamado [Link], digite:

attrib +r [Link]

Para remover o atributo Somente leitura de arquivos no diretório público e seus

subdiretórios em um disco na unidade b:, digite:

attrib -r b:\public\*.* /s

Para definir o atributo Arquivo morto para todos os arquivos na unidade a:e, em
seguida, desmarque o atributo Archive para arquivos com a extensão .bak, digite:

attrib +a a:*.* & attrib -a a:*.bak

Links relacionados
Chave da sintaxe de linha de comando

Comando xcopy
Atributos
Artigo • 12/04/2023

Exibe, define ou limpa os atributos de um disco ou volume.

Sintaxe

attributes disk
attributes volume

Parâmetros

Parâmetro Descrição

attributes disk Exibe, define ou limpa os atributos de um disco.

attributes volume Exibe, define ou limpa os atributos de um volume.

Links relacionados
Chave da sintaxe de linha de comando
attributes disk
Artigo • 12/04/2023

Exibe, define ou limpa os atributos de um disco. Quando esse comando é usado para
exibir os atributos atuais de um disco, o atributo de disco de inicialização denota o
disco usado para iniciar o computador. Para um espelho dinâmico, ele exibe o disco que
contém o plex de inicialização do volume de inicialização.

） Importante

Um disco deve ser selecionado para que o comando attributes disk tenha êxito.
Use o comando select disk para selecionar um disco e mudar o foco para ele.

Sintaxe

attributes disk [{set | clear}] [readonly] [noerr]

Parâmetros

Parâmetro Descrição

set Define o atributo especificado do disco com foco.

clear Limpa o atributo especificado do disco com foco.

readonly Especifica que o disco é somente leitura.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para exibir os atributos do disco selecionado, digite:

attributes disk
Para definir o disco selecionado como somente leitura, digite:

attributes disk set readonly

Links relacionados
Chave da sintaxe de linha de comando

comando select disk

attributes volume
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exibe, define ou limpa os atributos de um volume.

Sintaxe

attributes volume [{set | clear}] [{hidden | readonly | nodefaultdriveletter

| shadowcopy}] [noerr]

Parâmetros

Parâmetro Descrição

set Define o atributo especificado do volume com foco.

clear Limpa o atributo especificado do volume com foco.

readonly Especifica que o volume é somente leitura.

oculto Especifica que o volume está oculto.

nodefaultdriveletter Especifica que o volume não recebe uma letra da unidade por padrão.

shadowcopy Especifica que o volume é um volume de cópia de sombra.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a

processar os comandos como se o erro não tivesse ocorrido. Sem esse
parâmetro, um erro faz com que o DiskPart saia com um código de erro.

Comentários
Em discos básicos de MBR (registro mestre de inicialização), os parâmetros hidden,
readonly e nodefaultdriveletter se aplicam a todos os volumes no disco.

Em discos básicos de GUID (tabela de partição de GUID) e em discos dinâmicos de

MBR e GPT, os parâmetros hidden, readonly e nodefaultdriveletter se aplicam
 apenas ao volume selecionado.

Um volume deve ser selecionado para que o comando de attributes volume tenha
êxito. Use o comando select volume para selecionar um volume e mudar o foco
para ele.

Exemplos
Para exibir os atributos atuais no volume selecionado, digite:

attributes volume

Para definir o volume selecionado como oculto e somente leitura, digite:

attributes volume set hidden readonly

Para remover os atributos oculto e somente leitura no volume selecionado, digite:

attributes volume clear hidden readonly

Links relacionados
Chave da sintaxe de linha de comando

comando select volume

auditpol
Artigo • 12/04/2023

Exibe informações sobre e executa funções para manipular as políticas de auditoria,

incluindo:

Configurar e consultar uma política de auditoria do sistema.

Configurar e consultar uma política de auditoria por usuário.

Definir e consultar opções de auditoria.

Configurar e consultar o descritor de segurança usado para delegar acesso a uma

política de auditoria.

Relatar ou fazer backup de uma política de auditoria para um arquivo de texto CSV
(valor separado por vírgula).

Carregar uma política de auditoria de um arquivo de texto CSV.

Configurar as SACLs de recursos globais.

Sintaxe

auditpol command [<sub-command><options>]

Parâmetros

Subcomando Descrição

/get Exibe a política de auditoria atual. Para obter mais informações, consulte obter a
auditpol para obter sintaxe e opções.

/set Define a política de auditoria. Para obter mais informações, consulte definir a
auditpol para obter sintaxe e opções.

/list Exibe elementos de política selecionáveis. Para obter mais informações, consulte
lista da auditpol para obter sintaxe e opções.

/backup Salva a política de auditoria em um arquivo. Para obter mais informações,

consulte backup da auditpol para obter sintaxe e opções.
Subcomando Descrição

/restaurar Restaura a política de auditoria de um arquivo que foi criado anteriormente

usando auditpol /backup. Para obter mais informações, consulte restaurar a
auditpol para obter sintaxe e opções.

/limpar Limpa a política de auditoria. Para obter mais informações, consulte limpar a
auditpol para obter sintaxe e opções.

/remove Remove todas as configurações de política de auditoria por usuário e desabilita

todas as configurações de política de auditoria do sistema. Para obter mais
informações, consulte remover a auditpol para obter sintaxe e opções.

/resourceSACL Configura as SACLs (listas globais de controle de acesso do sistema de recursos).

Observação: aplica-se somente ao Windows 7 e ao Windows Server 2008 R2.
Para obter mais informações, consulte auditpol resourceSACL.

/? Exibe a ajuda no prompt de comando.

Links relacionados
Chave da sintaxe de linha de comando
auditpol backup
Artigo • 30/05/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

O comando auditpol backup faz backup das configurações de política de auditoria do

sistema, das configurações de política de auditoria por usuário para todos os usuários e
todas as opções de auditoria para um arquivo de texto CSV.

Para executar operações de backup nas políticas de sistema e por usuário, você precisa
obter permissões de Gravação ou Controle Total para esse objeto definido no descritor
de segurança. Você também poderá executar operações de backup se tiver o direito de
uso para Gerenciar log de auditoria e segurança (SeSecurityPrivilege). No entanto, esse
direito permite o acesso que não é necessário para executar as operações gerais de
backup.

Sintaxe

auditpol /backup /file:<filename>

Parâmetros

Parâmetro Descrição

/file Especifica o nome do arquivo do para o backup.

/? Exibe a ajuda no prompt de comando.

Exemplos
Você pode fazer o backup das seguintes configurações em um arquivo de texto
formatado por CSV:

Configurações de política de auditoria por usuário para todos os usuários

Configurações de política de auditoria do sistema
Todas as opções de auditoria
Para fazer backup dessas configurações em um arquivo chamado [Link], digite
o seguinte comando:

auditpol /backup /fil[Link]\[Link]

７ Observação

Se nenhuma unidade for especificada, o diretório atual será usado.

Links relacionados
Chave da sintaxe de linha de comando

auditpol restore

Comandos auditpol
auditpol clear
Artigo • 10/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exclui a política de auditoria por usuário para todos os usuários, redefine (desabilita) a
política de auditoria do sistema para todas as subcategorias e define todas as opções de
auditoria como desabilitadas.

Para executar operações de limpeza nas políticas de sistema e por usuário, você precisa
obter permissão de Gravação ou Controle Total para esse objeto definida no descritor
de segurança. Você também poderá executar operações de limpeza se tiver o direito de
usuário para Gerenciar logs de auditoria e segurança (SeSecurityPrivilege). No entanto,
esse direito permite acesso adicional que não é necessário para executar as operações
de limpeza gerais.

Sintaxe

auditpol /clear [/y]

Parâmetros

Parâmetro Descrição

/y Suprime o prompt para confirmar se todas as configurações de política de auditoria

devem ser limpas.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para excluir a política de auditoria por usuário para todos os usuários, redefina
(desabilite) a política de auditoria do sistema para todas as subcategorias e defina todas
as configurações da política de auditoria como desabilitadas, em um prompt de
confirmação, digite:
 auditpol /clear

Para excluir a política de auditoria por usuário para todos os usuários, redefina as
configurações da política de auditoria do sistema para todas as subcategorias e defina
todas as configurações de política de auditoria como desabilitadas, sem um prompt de
confirmação, digite:

auditpol /clear /y

７ Observação

O exemplo anterior é útil ao usar um script para executar essa operação.

Links relacionados
Chave da sintaxe de linha de comando

Comandos auditpol
auditpol get
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server, 2019,
Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Recupera a política do sistema, a política por usuário, as opções de auditoria e o objeto

descritor de segurança de auditoria.

Para executar operações de obtenção nas políticas por usuário e de sistema, você deve
ter permissão de Leitura para esse objeto definido no descritor de segurança. Você
também poderá executar operações de obtenção se tiver o direito de uso para
Gerenciar log de auditoria e segurança (SeSecurityPrivilege). No entanto, esse direito
permite acesso adicional que não é necessário para executar as operações de obtenção
gerais.

Sintaxe

auditpol /get
[/user[:<username>|<{sid}>]]
[/category:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/subcategory:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/option:<option name>]
[/sd]
[/r]

Parâmetros

Parâmetro Descrição

/user Exibe a entidade de segurança para a qual a política de auditoria por usuário é
consultada. O parâmetro /category ou /subcategory deve ser especificado. O
usuário pode ser especificado como um SID (identificador de segurança) ou
nome. Se nenhuma conta de usuário for especificada, a política de auditoria do
sistema será consultada.

/category Uma ou mais categorias de auditoria especificadas pelo GUID (identificador

global exclusivo) ou pelo nome. Um asterisco (*) pode ser usado para indicar que
todas as categorias de auditoria devem ser consultadas.
 Parâmetro Descrição

/subcategoria Uma ou mais subcategorias de auditoria especificadas por GUID ou nome.

/sd Recupera o descritor de segurança usado para delegar acesso à política de

auditoria.

/option Recupera a política existente para as opções CrashOnAuditFail,

FullprivilegeAuditing, AuditBaseObjects ou AuditBasedirectories.

/r Exibe a saída no formato de relatório, CSV (valor separado por vírgula).

/? Exibe a ajuda no prompt de comando.

Comentários
Todas as categorias e subcategorias podem ser especificadas pelo GUID ou pelo nome
entre aspas (“). Os usuários podem ser especificados por SID ou nome.

Exemplos
Para recuperar a política de auditoria por usuário para a conta Convidado e exibir a
saída para as categorias Sistema, Acompanhamento detalhado e Acesso a Objetos,
digite:

auditpol /get /user:{S-1-5-21-1443922412-3030960370-963420232-51}

/category:System,detailed Tracking,Object Access

７ Observação

Esse comando é útil em dois cenários. 1) Ao monitorar uma conta de usuário

específica para atividades suspeitas, você pode usar o comando /get para
recuperar os resultados em categorias específicas usando uma política de inclusão
para habilitar a auditoria adicional. 2) Se as configurações de auditoria em uma
conta estiverem registrando vários eventos, mas supérfluos, você poderá usar o
comando /get para filtrar eventos desnecessários para essa conta com uma
política de exclusão. Para obter uma lista de todas as categorias, use o comando
auditpol /list /category .
Para recuperar a política de auditoria por usuário para uma categoria e uma
subcategoria específica, que relata as configurações inclusivas e exclusivas dessa
subcategoria na categoria Sistema da conta Convidado, digite:

auditpol /get /user:guest /category:System /subcategory:{0ccee921a-69ae-

11d9-bed3-505054503030}

Para exibir a saída no formato de relatório e incluir o nome do computador, o destino

da política, a subcategoria, o GUID da subcategoria, as configurações de inclusão e as
configurações de exclusão, digite:

auditpol /get /user:guest /category:detailed Tracking /r

Para recuperar a política para a categoria e as subcategorias do Sistema, que relata as

configurações de política de categoria e subcategoria para a política de auditoria do
sistema, digite:

auditpol /get /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-

505054503030}

Para recuperar a política para a categoria e as subcategorias de Acompanhamento

detalhado no formato de relatório e incluir o nome do computador, o destino da
política, a subcategoria, o GUID da subcategoria, as configurações de inclusão e as
configurações de exclusão, digite:

auditpol /get /category:detailed Tracking /r

Para recuperar a política para duas categorias com as categorias especificadas como
GUIDs, que relata todas as configurações de política de auditoria de todas as
subcategorias em duas categorias, digite:

auditpol /get /category:{69979849-797a-11d9-bed3-505054503030},{69997984a-

797a-11d9-bed3-505054503030} subcategory:{0ccee921a-69ae-11d9-bed3-
505054503030}
Para recuperar o estado, habilitado ou desabilitado, da opção AuditBaseObjects, digite:

auditpol /get /option:AuditBaseObjects

Em que as opções disponíveis são AuditBaseObjects, AuditBaseOperations e

FullprivilegeAuditing. Para recuperar o estado habilitado, desabilitado ou 2 da opção
CrashOnAuditFail, digite:

auditpol /get /option:CrashOnAuditFail /r

Links relacionados
Chave da sintaxe de linha de comando

comandos auditpol
auditpol list
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Lista categorias e subcategorias de política de auditoria ou lista os usuários para os

quais uma política de auditoria por usuário é definida.

Para executar operações de lista na política por usuário, você deve ter permissão de
Leitura para esse objeto definida no descritor de segurança. Você também poderá
executar operações de lista se tiver o direito de uso para Gerenciar log de auditoria e
segurança (SeSecurityPrivilege). No entanto, esse direito permite acesso adicional que
não é necessário para executar as operações de lista geral.

Sintaxe

auditpol /list
[/user|/category|subcategory[:<categoryname>|<{guid}>|*]]
[/v] [/r]

Parâmetros

Parâmetro Descrição

/user Recupera todos os usuários para os quais a política de auditoria por usuário foi
definida. Se usado com o parâmetro /v, o SID (identificador de segurança) do
usuário também será exibido.

/category Exibe os nomes das categorias compreendidas pelo sistema. Se usado com o
parâmetro /v, o GUID (identificador global exclusivo) da categoria também será
exibido.

/subcategory Exibe os nomes das subcategorias e o GUID associado.

/v Exibe o GUID com a categoria ou subcategoria ou, quando usado com /user,
exibe o SID de cada usuário.

/r Exibe a saída como um relatório no formato CSV (valor separado por vírgula).

/? Exibe a ajuda no prompt de comando.

Exemplos
Para listar todos os usuários que têm uma política de auditoria definida, digite:

auditpol /list /user

Para listar todos os usuários que têm uma política de auditoria definida e o SID
associado, digite:

auditpol /list /user /v

Para listar todas as categorias e subcategorias no formato de relatório, digite:

auditpol /list /subcategory:* /r

Para listar as subcategorias das categorias detalhadas Acompanhamento e Acesso ao

DS, digite:

auditpol /list /subcategory:detailed Tracking,DS Access

Links relacionados
Chave da sintaxe de linha de comando

Comandos auditpol
auditpol remove
Artigo • 06/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

O comando auditpol remove faz a remoção da política de auditoria por usuário de uma
conta especificada ou de todas as contas.

Para executar operações de remoção na política por usuário, você deve obter permissões
de Gravação ou Controle Total para esse objeto definido no descritor de segurança.
Você também poderá executar operações de remoção se tiver o direito de uso de
Gerenciar log de auditoria e segurança ( SeSecurityPrivilege ). No entanto, esse direito
permite o acesso que não é necessário para executar as operações gerais de remoção.

Sintaxe

auditpol /remove [/user[:<username>|<{SID}>]]

[/allusers]

Parâmetros

Parâmetro Descrição

/user Especifica o SID (identificador de segurança) ou o nome de usuário do usuário para

o qual a política de auditoria por usuário deve ser excluída.

/allusers Remove a política de auditoria por usuário de todos os usuários.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para remover a política de auditoria por usuário do usuário mikedan por nome, digite:

auditpol /remove /user:mikedan

Para remover a política de auditoria por usuário do usuário mikedan por SID, digite:

auditpol /remove /user:{S-1-5-21-397123471-12346959}

Remove a política de auditoria por usuário de todos os usuários, digite:

auditpol /remove /allusers

Links relacionados
Chave da sintaxe de linha de comando

Comandos auditpol
auditpol resourceSACL
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows 7 and Windows
Server 2008 R2

Configura as SACLs (listas globais de controle de acesso do sistema de recursos).

Para executar as operações resourceSACL, você deve ter permissões de Gravação ou

Controle Total para esse objeto no descritor de segurança. Você também poderá
executar operações de resourceSACL se tiver o direito de usuário para Gerenciar log de
auditoria e segurança (SeSecurityPrivilege).

Sintaxe

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access
flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parâmetros

Parâmetro Descrição

/set Adiciona uma nova entrada ou atualiza uma entrada existente no SACL de recurso
para o tipo de recurso especificado.

/remove Remove todas as entradas para o usuário especificado na lista global de auditoria
de acesso a objetos.

/clear Remove todas as entradas da lista global de auditoria de acesso a objetos.

/view Lista as entradas de auditoria de acesso de objeto global em uma SACL de recurso.
Os tipos de usuário e de recurso são opcionais.

/? Exibe a ajuda no prompt de comando.

Argumentos
Argumento Descrição

/type O recurso para o qual a auditoria de acesso ao objeto está sendo configurada. Os
valores de argumento compatíveis, que diferenciam maiúsculas de minúsculas, são
Arquivo (para diretórios e arquivos) e Chave (para chaves do registro).

/success Especifica a auditoria com êxito.

/failure Especifica a auditoria de falhas.

/user Especifica um usuário em um dos seguintes formulários:

DomainName\Account (como DOM\Administrators)
StandaloneServer\Group Account (confira a função LookupAccountName)
{S-1-x-x-x-x} (x é expresso em decimal e todo o SID deve estar entre chaves).
Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001}
Observação: se o formulário SID for usado, nenhuma verificação será feita
para conferir a existência dessa conta.

/access Especifica uma máscara de permissão que pode ser especificada por meio de:
Direitos de acesso genéricos, incluindo:

GA – GENERIC ALL
GR – GENERIC READ
GW – GENERIC WRITE
GX – GENERIC EXECUTE

Direitos de acesso para arquivos, incluindo:

FA – ARQUIVO DE ACESSO TOTAL

FR – LEITURA GENÉRICA DE ARQUIVO
FW – GRAVAÇÃO GENÉRICA DE ARQUIVO
FX – ARQUIVO DE EXECUÇÃO GENÉRICA

Direitos de acesso para chaves do registro, incluindo:

KA – CHAVE DE ACESSO TOTAL

KR – LEITURA DA CHAVE
KW – GRAVAÇÃO DE CHAVE
KX – CHAVE DE EXECUÇÃO

Por exemplo: /access:FRFW habilita eventos de auditoria para operações de leitura

e gravação.

Um valor hexadecimal que representa a máscara de acesso (como 0x1200a9)

Isso é útil ao usar máscaras de bits específicas do recurso que não fazem parte do
padrão SDDL (linguagem de definição de descritor de segurança). Se omitido, o
acesso completo será usado.
Exemplos
Para definir um SACL de recurso global para auditar tentativas de acesso bem-sucedidas
por um usuário em uma chave do registro:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Para definir um SACL de recurso global para auditar tentativas bem-sucedidas e com
falha de um usuário para executar funções genéricas de leitura e gravação em arquivos
ou pastas:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success

/failure /access:FRFW

Para remover todas as entradas SACL de recursos globais para arquivos ou pastas:

auditpol /resourceSACL /type:File /clear

Para remover todas as entradas SACL de recursos globais para um usuário específico de
arquivos ou pastas:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-

1302087933-1644394174-1001}

Para listar as entradas de auditoria de acesso ao objeto global definidas em arquivos ou

pastas:

auditpol /resourceSACL /type:File /view

Para listar as entradas de auditoria de acesso de objeto global para um usuário

específico definido em arquivos ou pastas:
 auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

Links relacionados
Chave da sintaxe de linha de comando

comandos auditpol
auditpol restore
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Restaura as configurações de política de auditoria do sistema, as configurações de

política de auditoria por usuário para todos os usuários e todas as opções de auditoria
de um arquivo sintaticamente consistente com o formato de arquivo CSV (arquivo de
valores separados por vírgula) usado pela opção /backup.

Para executar operações de restauração nas políticas de sistema e por usuário, você
precisa obter permissão de Gravação ou Controle Total para esse objeto definida no
descritor de segurança. Você também poderá executar operações de restauração, se
tiver o direito de usuário de Gerenciar log de auditoria e segurança
(SeSecurityPrivilege), o que é útil ao restaurar o descritor de segurança em caso de erro
ou ataque mal-intencionado.

Sintaxe

auditpol /restore /file:<filename>

Parâmetros

Parâmetro Descrição

/file Especifica o arquivo no qual a política de auditoria deve ser restaurada. O arquivo
deve ter sido criado usando a opção /backup ou deve ser sintaticamente
consistente com o formato de arquivo CSV usado pela opção /backup.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para restaurar as configurações de política de auditoria do sistema, as configurações de
política de auditoria por usuário para todos os usuários e todas as opções de auditoria
de um arquivo chamado [Link] que foi criado usando o comando /backup,
digite:

auditpol /restore /fil[Link]\[Link]

Links relacionados
Chave da sintaxe de linha de comando

auditpol backup

comandos auditpol
auditpol set
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Define a política de auditoria por usuário, a política de auditoria do sistema ou as

opções de auditoria.

Para executar operações de definir nas políticas de sistema e por usuário, obtenha
permissão de Gravação ou Controle Total para esse objeto definido no descritor de
segurança. Você também poderá executar operações de definir se tiver o direito de uso
para Gerenciar log de auditoria e segurança (SeSecurityPrivilege). No entanto, esse
direito permite acesso adicional que não é necessário para executar as operações de
configuração geral.

Sintaxe

auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]

Parâmetros

Parâmetro Descrição

/usuário A entidade de segurança para a qual a política de auditoria por usuário

especificada pela categoria ou subcategoria está definida. A opção categoria ou
subcategoria deve ser especificada, como um SID (identificador de segurança) ou
um nome.

/incluir Especificado com /usuário; indica que a política por usuário do usuário fará com
que uma auditoria seja gerada mesmo que não seja especificada pela política de
auditoria do sistema. Essa configuração é o padrão e é aplicada automaticamente
se nem os parâmetros /incluir nem /excluir forem especificados explicitamente.
 Parâmetro Descrição

/excluir Especificado com /usuário; indica que a política por usuário do usuário fará com
que uma auditoria seja suprimida independentemente da política de auditoria do
sistema. Essa configuração é ignorada para usuários que são membros do grupo
Administradores local.

/category Uma ou mais categorias de auditoria especificadas pelo GUID (identificador

global exclusivo) ou pelo nome. Se nenhum usuário for especificado, a política do
sistema será definida.

/subcategoria Uma ou mais subcategorias de auditoria especificadas por GUID ou nome. Se

nenhum usuário for especificado, a política do sistema será definida.

/êxito Especifica a auditoria com êxito. Essa configuração é o padrão e é aplicada

automaticamente se nem os parâmetros /êxito nem /falha forem especificados
explicitamente. Essa configuração deve ser usada com um parâmetro que indica
se deseja habilitar ou desabilitar a configuração.

/falha Especifica a auditoria de falhas. Essa configuração deve ser usada com um
parâmetro que indica se deseja habilitar ou desabilitar a configuração.

/opção Define a política de auditoria para as opções CrashOnAuditFail,

FullprivilegeAuditing, AuditBaseObjects ou AuditBasedirectories.

/sd Define o descritor de segurança usado para delegar acesso à política de

auditoria. O descritor de segurança deve ser especificado usando o SDDL
(Security Descriptor Definition Language). O descritor de segurança deve ter uma
DACL (lista de controle de acesso discricionário).

/? Exibe a ajuda no prompt de comando.

Exemplos
Para definir a política de auditoria por usuário para todas as subcategorias na categoria
Controle detalhado do usuário mikedan para que todas as tentativas com êxito do
usuário sejam auditadas, digite:

auditpol /set /user:mikedan /category:detailed Tracking /include

/success:enable

Para definir a política de auditoria por usuário para categorias especificadas por nome e
GUID e subcategorias especificadas pelo GUID para suprimir a auditoria para qualquer
tentativa com êxito ou com falha, digite:
 auditpol /set /user:mikedan /exclude /category:Object Access,System,
{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-
bed3-505054503030}, /success:enable /failure:enable

Para definir a política de auditoria por usuário para o usuário especificado para todas as
categorias para a supressão da auditoria de todas as tentativas, mas com êxito, digite:

auditpol /set /user:mikedan /exclude /category:* /success:enable

Para definir a política de auditoria do sistema para todas as subcategorias na categoria

Controle detalhado para incluir a auditoria apenas para tentativas com êxito, digite:

auditpol /set /category:detailed Tracking /success:enable

７ Observação

A configuração de falha não é alterada.

Para definir a política de auditoria do sistema para as categorias Acesso a Objetos e

Sistema (o que está implícito porque as subcategorias estão listadas) e as subcategorias
especificadas pelos GUIDs para a supressão de tentativas com falha e a auditoria de
tentativas com êxito, digite:

auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},

{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable

Para definir as opções de auditoria para o estado habilitado para a opção

CrashOnAuditFail, digite:

auditpol /set /option:CrashOnAuditFail /value:enable

Links relacionados
Chave da sintaxe de linha de comando

Comandos auditpol
autochk
Artigo • 17/04/2023

Será executado quando o computador for iniciado e antes de o Windows Server

começar a verificar a integridade lógica de um sistema de arquivos.

O [Link] é uma versão do chkdsk executada somente em discos NTFS e somente

antes de o Windows Server ser iniciado. O autochk não pode ser executado diretamente
a partir da linha de comando. Em vez disso, o autochk é executado nas seguintes
situações:

Se você tentar executar o chkdsk no volume de inicialização.

Se o chkdsk não puder obter o uso exclusivo do volume.

Se o volume estiver sinalizado como sujo.

Comentários

２ Aviso

A ferramenta de linha de comando autochk não pode ser executada diretamente

na linha de comando. Em vez disso, use a ferramenta de linha de comando chkntfs
para configurar a maneira como você deseja que o autochk seja executado na
inicialização.

Você pode usar o chkntfs com o parâmetro /x para impedir que o autochk
seja executado em um volume específico ou em vários volumes.

Use a ferramenta de linha de comando [Link] com o parâmetro /t para

alterar o atraso do autochk de 0 segundo para até 3 dias (259.200 segundos).
No entanto, um longo atraso significa que o computador não será iniciado
até que o tempo se desfaça ou até que você pressione uma tecla para
cancelar o autochk.

Links relacionados
Chave da sintaxe de linha de comando

Comando chkdsk
Comando chkntfs
autoconv
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Converte volumes Fat (tabela de alocação de arquivos) e Fat32 no sistema de arquivos

NTFS, deixando os arquivos e diretórios existentes intactos na inicialização, após
executar o autochk. os volumes convertidos no sistema de arquivos NTFS não podem
ser convertidos novamente em Fat ou Fat32.

） Importante

Não é possível executar o autoconv na linha de comando. Ele só poderá ser

executado na inicialização, se definido por meio do [Link].

Links relacionados
Chave da sintaxe de linha de comando

comando autochk

comando convert
autofmt
Artigo • 12/04/2023

Inicia o Utilitário de Formato do Sistema de Arquivos Automático, que formata uma

unidade ou partição quando chamado do Console de Recuperação do Windows.

） Importante

Não é possível executar o autofmt diretamente na linha de comando.

Links relacionados
Chave da sintaxe de linha de comando

WinRE (Ambiente de Recuperação do Windows)

Como usar o Ambiente de Recuperação do Windows (WinRE) para solucionar

problemas comuns de inicialização
montagem automática
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Chave da sintaxe de linha de comando

） Importante

Nas configurações de SAN (rede de área de armazenamento), desabilitar a

montagem automática impede que o Windows acione ou atribua automaticamente
as letras da unidade a novos volumes básicos visíveis ao sistema.

Syntax
automount [ { enable | disable | scrub } ] [noerr]

Parâmetros

Parâmetro Descrição

enable Permite que o Windows monte automaticamente novos volumes básicos e

dinâmicos adicionados ao sistema e atribua a eles as letras da unidade.

disable Impede que o Windows monte automaticamente novos volumes básicos e

dinâmicos adicionados ao sistema.
Observação: desabilitar a montagem automática pode fazer com que os clusters de
failover falhem na parte de armazenamento do Assistente para Validar uma
Configuração.

scrub Remove os diretórios de ponto de montagem de volume e as configurações de

registro para volumes que não estão mais no sistema. Isso impede que os volumes
que estavam anteriormente no sistema sejam montados automaticamente e
recebam os pontos de montagem de volume anteriores, quando forem adicionados
novamente ao sistema.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.
Exemplos
Para ver se o recurso de montagem automática está habilitado, digite os seguintes
comandos de dentro do comando diskpart:

automount

Para habilitar o recurso de montagem automática, digite:

automount enable

Para desabilitar o recurso de montagem automática, digite:

automount disable

Links relacionados
Chave da sintaxe de linha de comando

comandos diskpart
bcdboot
Artigo • 12/04/2023

Permite configurar rapidamente uma partição do sistema ou reparar o ambiente de

inicialização localizado na partição do sistema. A partição do sistema é configurada
copiando um conjunto simples de arquivos BCD (Dados de Configuração de
Inicialização) para uma partição vazia existente.

Sintaxe

bcdboot <source> [/l] [/s]

Parâmetros

Parâmetro Descrição

source Especifica o local do diretório do Windows a ser usado como a origem para copiar
arquivos de ambiente de inicialização.

/l Especifica a localidade. A localidade padrão é inglês dos EUA.

/s Especifica a letra de volume da partição do sistema. O padrão é a partição do

sistema identificada pelo firmware.

Exemplos
Para obter informações sobre onde encontrar BCDboot e exemplos de como usar esse
comando, consulte o tópico Opções de linha de comando do BCDboot.

Links relacionados
Chave da sintaxe de linha de comando
bcdedit
Artigo • 17/04/2023

Os arquivos BCD (Dados de Configuração da Inicialização) fornecem um repositório

usado para descrever os aplicativos de inicialização e as configurações do aplicativo de
inicialização. Os objetos e elementos no repositório substituem efetivamente o [Link].

O BCDEdit é uma ferramenta de linha de comando para gerenciar repositórios BCD. Ele
pode ser usado para uma variedade de finalidades, incluindo a criação de novos
repositórios, a modificação de repositórios existentes, a adição de parâmetros do menu
de inicialização, entre outras. O BCDEdit serve essencialmente à mesma finalidade que
[Link] em versões anteriores do Windows, mas com duas melhorias importantes:

Ele expõe um intervalo maior de parâmetros de inicialização do que o [Link].

Ele melhorou o suporte a scripts.

７ Observação

Para usar o BCDEdit para modificar o BCD, é preciso ter privilégios administrativos.

O BCDEdit é a principal ferramenta para editar a configuração de inicialização do

Windows Vista e versões posteriores do Windows. Ele está incluído na distribuição do
Windows Vista na pasta %WINDIR%\System32.

O BCDEdit é limitado aos tipos de dados padrão e foi projetado principalmente para
executar alterações comuns simples no BCD. Para operações mais complexas ou tipos
de dados não padrão, considere usar a API (interface de programação de aplicativo) do
WMI (Instrumentação de Gerenciamento do Windows) de BCD para criar ferramentas
personalizadas mais poderosas e flexíveis.

Sintaxe

bcdedit /command [<argument1>] [<argument2>] ...

Parâmetros
Opções gerais da linha de comando do BCDEdit

Opção Descrição

/? Exibe uma lista de comandos do BCDEdit. Ao executar esse comando sem um

argumento, é exibido um resumo dos comandos disponíveis. Para exibir ajuda detalhada
para um comando específico, execute bcdedit /? <command> , em que <command> é o
nome do comando sobre o qual você está buscando mais informações. Por exemplo,
bcdedit /? createstore exibe uma ajuda detalhada para o comando Createstore.

Parâmetros que operam em um repositório

Opção Descrição

/createstore Cria um novo armazenamento de dados de configuração de inicialização vazio. O

repositório criado não é um repositório do sistema.

/export Exporta o conteúdo do repositório do sistema para um arquivo. Esse arquivo pode
ser usado posteriormente para restaurar o estado do repositório do sistema. Esse
comando é válido apenas para o repositório do sistema.

/import Restaura o estado do repositório do sistema usando um arquivo de dados de

backup gerado anteriormente usando a opção /export. Esse comando exclui todas
as entradas existentes no repositório do sistema antes que a importação ocorra.
Esse comando é válido apenas para o repositório do sistema.

/store Essa opção pode ser usada com a maioria dos comandos do BCDedit para
especificar o repositório a ser usado. Se essa opção não for especificada, o BCDEdit
operará no repositório do sistema. Executar o comando bcdedit /store por si só é
equivalente a executar o comando bcdedit /enum active.

Parâmetros que operam em entradas em um repositório

Parâmetro Descrição

/copy Faz uma cópia de uma entrada de inicialização especificada no mesmo repositório
do sistema.

/create Cria uma nova entrada no armazenamento de dados de configuração de

inicialização. Se um identificador conhecido for especificado, os parâmetros
/application, /inherit e /device não poderão ser especificados. Se um identificador
não for especificado ou não for bem conhecido, uma opção /application, /inherit
ou /device deverá ser especificada.

/delete Exclui um elemento de uma entrada especificada.

Parâmetros que operam em opções de entrada

Parâmetro Descrição

/deletevalue Exclui um elemento especificado de uma entrada de inicialização.

/set Define um valor de opção de entrada.

Parâmetros que controlam a saída

Parâmetro Descrição

/enum Lista entradas em um repositório. A opção /enum é o valor padrão para o BCEdit e,
portanto, executar o comando bcdedit sem parâmetros é equivalente a executar o
comando bcdedit /enum active.

/v Modo detalhado. Normalmente, todos os identificadores de entrada conhecidos são

representados pelo formulário abreviado amigável. Especificar /v como uma opção
de linha de comando exibe todos os identificadores na íntegra. Executar o comando
bcdedit /v por si só é equivalente a executar o comando bcdedit /enum active /v.

Parâmetros que controlam o gerenciador de inicialização

Parâmetro Descrição

/bootsequence Especifica uma ordem de exibição única a ser usada para a próxima
inicialização. Esse comando é semelhante à opção /displayorder, exceto que
ele é usado apenas na próxima vez que o computador for iniciado.
Posteriormente, o computador é revertido para a ordem de exibição original.

/default Especifica a entrada padrão que o gerenciador de inicialização seleciona

quando o tempo limite expira.

/displayorder Especifica a ordem de exibição que o gerenciador de inicialização usa ao

exibir parâmetros de inicialização para um usuário.

/timeout Especifica o tempo de espera, em segundos, antes que o gerenciador de

inicialização selecione a entrada padrão.

/toolsdisplayorder Especifica a ordem de exibição para o gerenciador de inicialização usar ao

exibir o menu Ferramentas.

Parâmetros que controlam os serviços de gerenciamento de

emergência
 Parâmetro Descrição

/bootems Habilita ou desabilita o EMS (Serviços de Gerenciamento de Emergências) para a

entrada especificada.

/ems Habilita ou desabilita o EMS para a entrada de inicialização do sistema operacional

especificada.

/emssettings Define as configurações globais do EMS para o computador. O /emssettings não

habilita nem desabilita o EMS para qualquer entrada de inicialização específica.

Parâmetros que controlam a depuração

Parâmetro Descrição

/bootdebug Habilita ou desabilita o depurador de inicialização para uma entrada de

inicialização especificada. Embora esse comando funcione para qualquer entrada
de inicialização, ele é eficaz apenas para aplicativos de inicialização.

/dbgsettings Especifica ou exibe as configurações globais do depurador para o sistema. Esse

comando não habilita nem desabilita o depurador de kernel; use a opção /debug
para essa finalidade. Para definir uma configuração de depurador global individual,
use o comando bcdedit /set <dbgsettings> <type> <value> .

/debug Habilita ou desabilita o depurador de kernel para uma entrada de inicialização

especificada.

Links relacionados
Para obter exemplos de como usar o BCDEdit, consulte o artigo Referência de opções
do BCDEdit.

Para ver a notação usada para indicar a sintaxe da linha de comando, consulte Chave de
sintaxe da linha de comando.
bdehdcfg
Artigo • 10/04/2023

Prepara um disco rígido com as partições necessárias para a Criptografia de Unidade de

Disco BitLocker. A maioria das instalações do Windows 7 não precisará usar essa
ferramenta porque a instalação do BitLocker inclui a capacidade de preparar e
reparticionar unidades conforme necessário.

２ Aviso

Existe um conflito conhecido com a configuração Negar acesso de gravação a

unidades fixas não protegidas por BitLocker da Política de Grupo localizada em
Configuração do Computador\Modelos Administrativos\Componentes do
Windows\Criptografia de Unidade de Disco BitLocker\Unidades de Dados Fixas.

Se bdehdcfg for executado em um computador quando essa configuração de

política estiver habilitada, você poderá enfrentar os seguintes problemas:

Se você tentar reduzir a unidade e criar a unidade do sistema, o tamanho da

unidade será reduzida com êxito e uma partição não processada será criada.
Entretanto, a partição não processada não será formatada. A seguinte
mensagem de erro é exibida: A nova unidade ativa não pode ser formatada.
Poderá ser necessário preparar a unidade manualmente para o BitLocker.

Se você tentar usar um espaço não alocado para criar a unidade do sistema,
uma partição não processada será criada. Entretanto, a partição não
processada não será formatada. A seguinte mensagem de erro é exibida: A
nova unidade ativa não pode ser formatada. Poderá ser necessário preparar a
unidade manualmente para o BitLocker.

Se você tentar mesclar uma unidade existente à unidade do sistema, ocorrerá

uma falha na ferramenta ao copiar o arquivo de inicialização necessário na
unidade de destino para a criação da unidade do sistema. A seguinte
mensagem de erro é exibida: A instalação do BitLocker falhou ao copiar os
arquivos de inicialização. Poderá ser necessário preparar a unidade
manualmente para o BitLocker.

Se a configuração dessa política estiver sendo imposta, um disco rígido não

poderá ser reparticionado, pois a unidade estará protegida. Se estiver
 atualizando os computadores de sua organização a partir de uma versão
anterior do Windows e eles estiverem configurados com uma única partição,
você deverá criar a partição de sistema BitLocker necessária antes de aplicar a
configuração da política aos computadores.

Sintaxe

bdehdcfg [–driveinfo <drive_letter>] [-target {default|unallocated|

<drive_letter> shrink|<drive_letter> merge}] [–newdriveletter] [–size
<size_in_mb>] [-quiet]

Parâmetros

Parâmetro Descrição

bdehdcfg: Exibe a letra da unidade, o tamanho total, o espaço livre máximo e as

driveinfo características das partições na unidade especificada. Apenas as partições válidas
são listadas. O espaço não alocado não será listado se já existirem quatro
partições primárias ou estendidas.

bdehdcfg: Define qual parte de uma unidade usar como a unidade do sistema e ativa essa
target parte.

bdehdcfg: Atribui uma nova letra de unidade à parte de uma unidade usada como unidade
newdriveletter do sistema.

bdehdcfg: size Determina o tamanho da partição do sistema ao criar uma unidade do sistema.

bdehdcfg: Impede a exibição de todas as ações e erros na interface de linha de comando e

quiet instrui bdehdcfg a usar a resposta Sim para todos os prompts Sim/Não que
ocorrerem durante a preparação subsequente da unidade.

bdehdcfg: Instrui o computador a reiniciar após a conclusão da preparação da unidade.

restart

/? Exibe a ajuda no prompt de comando.

Links relacionados
Chave da sintaxe de linha de comando
bdehdcfg: driveinfo
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exibe a letra da unidade, o tamanho total, o espaço livre máximo e as características da

partição. Apenas as partições válidas são listadas. O espaço não alocado não será listado
se já existirem quatro partições primárias ou estendidas.

７ Observação

Esse comando é somente informativo e não faz alterações na unidade.

Sintaxe

bdehdcfg -driveinfo <drive_letter>

Parâmetros

Parâmetro Descrição

<drive_letter> Especifica uma letra da unidade seguida de dois-pontos.

Exemplo
Para exibir as informações da unidade para a unidade C:

bdehdcfg driveinfo C:

Links relacionados
Chave da sintaxe de linha de comando
bdehdcfg
bdehdcfg: newdriveletter
Artigo • 11/04/2023

Atribui uma nova letra de unidade à parte de uma unidade usada como unidade do
sistema. Como prática recomendada, sugerimos não atribuir uma letra de unidade à sua
unidade do sistema.

Sintaxe

bdehdcfg -target {default|unallocated|<drive_letter> shrink|<drive_letter>

merge} -newdriveletter <drive_letter>

Parâmetros

Parâmetro Descrição

<drive_letter> Define a letra da unidade que será atribuída à unidade de destino especificada.

Exemplos
Para atribuir a unidade padrão à letra da unidade P :

bdehdcfg -target default -newdriveletter P:

Links relacionados
Chave da sintaxe de linha de comando

bdehdcfg
bdehdcfg: quiet
Artigo • 12/04/2023

Informa à ferramenta de linha de comando bdehdcfg que todas as ações e erros não
devem ser exibidos na interface de linha de comando. Qualquer solicitação de Sim/Não
(Y/N) exibido durante a preparação da unidade assumirá uma resposta "Sim". Para exibir
os erros ocorridos durante a preparação da unidade, examine o log de eventos do
sistema no provedor de eventos Microsoft-Windows-BitLocker-DrivePreparationTool.

Sintaxe

bdehdcfg -target {default|unallocated|<drive_letter> shrink|<drive_letter>

merge} -quiet

Parâmetros

Esse comando não tem parâmetros adicionais.

Exemplos
Para usar o comando quiet:

bdehdcfg -target default -quiet

Links relacionados
Chave da sintaxe de linha de comando

bdehdcfg
bdehdcfg: restart
Artigo • 12/04/2023

Informa à ferramenta de linha de comando bdehdcfg que o computador deve ser

reiniciado após a conclusão da preparação da unidade. Se outros usuários estiverem
conectados ao computador e o comando quiet não for especificado, será exibido um
prompt para confirmar que o computador deve ser reiniciado.

Sintaxe

bdehdcfg -target {default|unallocated|<drive_letter> shrink|<drive_letter>

merge} -restart

Parâmetros
Esse comando não tem parâmetros adicionais.

Exemplos
Para usar o comando restart:

bdehdcfg -target default -restart

Links relacionados
Chave da sintaxe de linha de comando

bdehdcfg
bdehdcfg: size
Artigo • 10/04/2023

Especifica o tamanho da partição do sistema ao criar uma unidade do sistema. Se você

não especificar um tamanho, a ferramenta usará o valor padrão de 300 MB. O tamanho
mínimo da unidade de sistema é 100 MB. Se você for armazenar a recuperação do
sistema ou outras ferramentas de sistema na partição do sistema, aumente o tamanho
de forma correspondente.

７ Observação

O comando size não pode ser combinado com o comando target <drive_letter>
merge .

Sintaxe

bdehdcfg -target {default|unallocated|<drive_letter> shrink} -size

<size_in_mb>

Parâmetros

Parâmetro Descrição

<size_in_mb> Indica o número de megabytes (MB) que deve ser usado para a nova partição.

Exemplos
Para alocar 500 MB para a unidade do sistema padrão:

bdehdcfg -target default -size 500

Links relacionados
Chave da sintaxe de linha de comando
bdehdcfg
bdehdcfg: target
Artigo • 11/04/2023

Prepara uma partição para usar como uma unidade do sistema pelo BitLocker e pela
Recuperação do Windows. Por padrão, essa partição é criada sem uma letra de unidade.

Sintaxe

bdehdcfg -target {default|unallocated|<drive_letter> shrink|<drive_letter>

merge}

Parâmetros

Parâmetro Descrição

padrão Indica que a ferramenta da linha de comando seguirá o mesmo processo que o
assistente de instalação do BitLocker.

unallocated Cria a partição do sistema fora do espaço não alocado disponível no disco.

<drive_letter> Reduz a unidade especificada pela quantidade necessária para criar uma
shrink partição do sistema ativa. Para usar esse comando, a unidade especificada deve
ter pelo menos 5% de espaço livre.

<drive_letter> Usa a unidade especificada como partição do sistema ativa. A unidade do

merge sistema operacional não pode ser um destino para mesclagem.

Exemplos
Para designar uma unidade existente (P) como a unidade do sistema:

bdehdcfg -target P: merge

Links relacionados
Chave da sintaxe de linha de comando
bdehdcfg
begin backup
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2,
Windows Server 2012

Inicia uma sessão de backup completa. Esse comando substitui a configuração do

backup de cópia padrão.

Syntax

begin backup

Links relacionados
Chave da sintaxe de linha de comando

comando begin restore

begin restore
Artigo • 10/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2,
Windows Server 2012

Inicia uma sessão de restauração e emite um evento PreRestore para os gravadores

envolvidos.

Syntax

begin restore

Links relacionados
Chave da sintaxe de linha de comando

Comando begin backup

Preparar para a restauração

bitsadmin
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2, Windows Server 2012 e Windows 10

O bitsadmin é uma ferramenta de linha de comando usada para criar, baixar ou carregar
trabalhos e monitorar seu progresso. A ferramenta bitsadmin usa opções para
identificar o trabalho a ser executado. Você pode chamar bitsadmin /? ou bitsadmin
/help para obter uma lista de opções.

A maioria das opções exige um parâmetro <job> , que você define como o nome de
exibição do trabalho ou GUID. O nome de exibição de um trabalho não precisa ser
exclusivo. Os opções /create e /list retornam o GUID de um trabalho.

Por padrão, você pode acessar as informações sobre seus próprios trabalhos. Para
acessar as informações dos trabalhos de outro usuário, você deve ter privilégios de
administrador. Se o trabalho foi criado em um estado elevado, você deve executar o
bitsadmin em uma janela elevada. Caso contrário, você terá acesso somente leitura ao
trabalho.

Muitas das opções correspondem aos métodos nas interfaces BITS. Para obter detalhes
adicionais que podem ser relevantes para o uso de uma opção, confira o método
correspondente.

Use as opções a seguir para criar um trabalho, definir e recuperar as propriedades de

um trabalho e monitorar o status de um trabalho. Para obter exemplos que mostram
como usar algumas dessas opções para executar tarefas, confira Exemplos de bitsadmin.

Opções disponíveis
bitsadmin /addfile
bitsadmin /addfileset
bitsadmin /addfilewithranges
bitsadmin /cache
bitsadmin /cache /delete
bitsadmin /cache /deleteurl
bitsadmin /cache /getexpirationtime
bitsadmin /cache /getlimit
bitsadmin /cache /help
bitsadmin /cache /info
bitsadmin /cache /list
bitsadmin /cache /setexpirationtime
bitsadmin /cache /setlimit
bitsadmin /cache /clear
bitsadmin /cancel
bitsadmin /complete
bitsadmin /create
bitsadmin /examples
bitsadmin /getaclflags
bitsadmin /getbytestotal
bitsadmin /getbytestransferred
bitsadmin /getclientcertificate
bitsadmin /getcompletiontime
bitsadmin /getcreationtime
bitsadmin /getcustomheaders
bitsadmin /getdescription
bitsadmin /getdisplayname
bitsadmin /geterror
bitsadmin /geterrorcount
bitsadmin /getfilestotal
bitsadmin /getfilestransferred
bitsadmin /gethelpertokenflags
bitsadmin /gethelpertokensid
bitsadmin /gethttpmethod
bitsadmin /getmaxdownloadtime
bitsadmin /getminretrydelay
bitsadmin /getmodificationtime
bitsadmin /getnoprogresstimeout
bitsadmin /getnotifycmdline
bitsadmin /getnotifyflags
bitsadmin /getnotifyinterface
bitsadmin /getowner
bitsadmin /getpeercachingflags
bitsadmin /getpriority
bitsadmin /getproxybypasslist
bitsadmin /getproxylist
bitsadmin /getproxyusage
bitsadmin /getreplydata
bitsadmin /getreplyfilename
bitsadmin /getreplyprogress
bitsadmin /getsecurityflags
bitsadmin /getstate
bitsadmin /gettemporaryname
bitsadmin /gettype
bitsadmin /getvalidationstate
bitsadmin /help
bitsadmin /info
bitsadmin /list
bitsadmin /listfiles
bitsadmin /makecustomheaderswriteonly
bitsadmin /monitor
bitsadmin /nowrap
bitsadmin /peercaching
bitsadmin /peercaching /getconfigurationflags
bitsadmin /peercaching /help
bitsadmin /peercaching /setconfigurationflags
bitsadmin /peers
bitsadmin /peers /clear
bitsadmin /peers /discover
bitsadmin /peers /help
bitsadmin /peers /list
bitsadmin /rawreturn
bitsadmin /removeclientcertificate
bitsadmin /removecredentials
bitsadmin /replaceremoteprefix
bitsadmin /reset
bitsadmin /resume
bitsadmin /setaclflag
bitsadmin /setclientcertificatebyid
bitsadmin /setclientcertificatebyname
bitsadmin /setcredentials
bitsadmin /setcustomheaders
bitsadmin /setdescription
bitsadmin /setdisplayname
bitsadmin /sethelpertoken
bitsadmin /sethelpertokenflags
bitsadmin /sethttpmethod
bitsadmin /setmaxdownloadtime
bitsadmin /setminretrydelay
bitsadmin /setnoprogresstimeout
bitsadmin /setnotifycmdline
bitsadmin /setnotifyflags
bitsadmin /setpeercachingflags
bitsadmin /setpriority
bitsadmin /setproxysettings
bitsadmin /setreplyfilename
bitsadmin /setsecurityflags
bitsadmin /setvalidationstate
bitsadmin /suspend
bitsadmin /takeownership
bitsadmin /transfer
bitsadmin /util
bitsadmin /util /enableanalyticchannel
bitsadmin /util /getieproxy
bitsadmin /util /help
bitsadmin /util /repairservice
bitsadmin /util /setieproxy
bitsadmin /util /version
bitsadmin /wrap
bitsadmin addfile
Artigo • 17/04/2023

Adiciona um arquivo ao trabalho especificado.

Sintaxe

bitsadmin /addfile <job> <remoteURL> <localname>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

remoteURL A URL do arquivo no servidor.

localname O nome do arquivo no computador local. Localname deve conter um caminho

absoluto para o arquivo.

Exemplos
Para adicionar um arquivo ao trabalho:

bitsadmin /addfile myDownloadJob [Link] c:\[Link]

Repita esta chamada para cada arquivo a adicionar. Se vários trabalhos usarem
myDownloadJob como nome, você deverá substituir myDownloadJob pelo GUID do
trabalho para identificar exclusivamente o trabalho.

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin addfileset
Artigo • 12/04/2023

Adiciona um ou mais arquivos ao trabalho especificado.

Sintaxe

bitsadmin /addfileset <job> <textfile>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

textfile Um arquivo de texto, cada linha da qual contém um nome de arquivo local e
remoto. Observação: os nomes devem ser delimitados por espaço. As linhas que
começam com um caractere # são tratadas como um comentário.

Exemplos

bitsadmin /addfileset [Link]

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin addfilewithranges
Artigo • 10/04/2023

Adiciona um arquivo ao trabalho especificado. O BITS baixa os intervalos especificados

do arquivo remoto. Essa alternância é válida apenas para trabalhos de download.

Sintaxe

bitsadmin /addfilewithranges <job> <remoteURL> <localname> <rangelist>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

remoteURL URL do arquivo no servidor.

localname Nome do arquivo no computador local. Deve conter um caminho absoluto para o
arquivo.

rangelist Lista delimitada por vírgulas de pares offset:length. Use dois-pontos para separar o
valor de deslocamento do valor de comprimento. Por exemplo, um valor de
0:100,2000:100,5000:eof informa ao BITS para transferir 100 bytes do
deslocamento 0, 100 bytes do deslocamento 2.000 e os bytes restantes do
deslocamento de 5.000 para o final do arquivo.

Comentários
O token eof é um valor de comprimento válido dentro dos pares de deslocamento
e comprimento no <rangelist> . Ele instrui o serviço a ler até o final do arquivo
especificado.

O comando addfilewithranges falhará com o código de erro 0x8020002c, se um

intervalo de comprimento zero for especificado junto com outro intervalo usando
o mesmo deslocamento, como:

c:\bits>bitsadmin /addfilewithranges j2 [Link] c:\[Link]

100:0,100:5
 Mensagem de erro: não é possível adicionar arquivo ao trabalho – 0x8020002c. A
lista de intervalos de bytes contém alguns intervalos sobrepostos, que não têm
suporte.

Solução alternativa: não especifique o intervalo de comprimento zero primeiro.

Por exemplo, use bitsadmin /addfilewithranges j2 [Link]
c:\[Link] 100:5,100:0

Exemplos
Para transferir 100 bytes do deslocamento 0, 100 bytes do deslocamento 2.000 e os
bytes restantes do deslocamento de 5.000 para o final do arquivo:

bitsadmin /addfilewithranges [Link] c:\[Link]

0:100,2000:100,5000:eof

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin cache
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Contém uma lista dos comutadores bitsadmin/cache.

Contém uma lista dos comutadores bitsadmin/cache.

Sintaxe

bitsadmin /cache /help

bitsadmin /cache /clear
bitsadmin /cache /delete
bitsadmin /cache /deleteURL
bitsadmin /cache /list
bitsadmin /cache /info
bitsadmin /cache /getlimit
bitsadmin /cache /setlimit
bitsadmin /cache /getexpirationtime
bitsadmin /cache /setexpirationtime

Parâmetros

Parâmetro Descrição

bitsadmin cache and help Exibe o uso da linha de comando para os comutadores
/cache.

bitsadmin cache and clear Limpa o cache local.

bitsadmin cache and delete Exclui uma entrada de cache.

bitsadmin cache e deleteURL Exclui todas as entradas de cache para o URL fornecido.

bitsadmin cache and list Lista todas as entradas de cache.

bitsadmin cache and info Despeja uma entrada de cache específica.

bitsadmin cache and getlimit Recupera o limite de cache.

bitsadmin cache and setlimit Define o limite de cache.

Parâmetro Descrição

bitsadmin cache and Recupera a hora de expiração do cache.

getexpirationtime

bitsadmin cache and Define a hora de expiração do cache.

setexpirationtime

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin cache and delete
Artigo • 11/04/2023

Exclui uma entrada de cache específica.

Sintaxe

bitsadmin /cache /delete recordID

Parâmetros

Parâmetro Descrição

recordID O GUID associado à entrada de cache.

Exemplos
Para excluir a entrada de cache com o valor recordID {6511FB02-E195-40A2-B595-
E8E2F8F47702}:

bitsadmin /cache /delete {6511FB02-E195-40A2-B595-E8E2F8F47702}

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache e deleteURL
Artigo • 12/04/2023

Exclui todas as entradas de cache para o URL fornecido.

Sintaxe

bitsadmin /deleteURL URL

Parâmetros

Parâmetro Descrição

URL O Uniform Resource Locator que identifica um arquivo remoto.

Exemplos
Para excluir todas as entradas de cache para
[Link] :

bitsadmin /deleteURL [Link]

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache and getexpirationtime
Artigo • 12/04/2023

Recupera a hora de expiração do cache.

Sintaxe

bitsadmin /cache /getexpirationtime

Exemplos
Para recuperar a hora de expiração do cache:

bitsadmin /cache /getexpirationtime

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache and getlimit
Artigo • 10/04/2023

Recupera o limite de cache.

Sintaxe

bitsadmin /cache /getlimit

Exemplos
Para recuperar o limite de cache:

bitsadmin /cache /getlimit

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin cache

bitsadmin cache and help
Artigo • 12/04/2023

Exibe o uso da linha de comando para os comutadores de cache.

Sintaxe

bitsadmin /cache /help

Exemplos
Para mostrar a ajuda da linha de comando para os comutadores de cache.

bitsadmin /cache /help

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache and info
Artigo • 11/04/2023

Despeja uma entrada de cache específica.

Sintaxe

bitsadmin /cache /info recordID [/verbose]

Parâmetros

Parâmetro Descrição

recordID O GUID associado à entrada de cache.

Exemplos
Para despejar a entrada de cache com o valor recordID {6511FB02-E195-40A2-B595-
E8E2F8F47702}:

bitsadmin /cache /info {6511FB02-E195-40A2-B595-E8E2F8F47702}

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache and list
Artigo • 11/04/2023

Lista todas as entradas de cache.

Sintaxe

bitsadmin /cache /list [/verbose]

Exemplos
Para listar todas as entradas de cache no formato detalhado.

bitsadmin /cache /list /verbose

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache and setexpirationtime
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Define a hora de expiração do cache.

Sintaxe

bitsadmin /cache /setexpirationtime secs

Parâmetros

Parâmetro Descrição

segundos O número de segundos até que o cache expire.

Exemplos
Para definir que o cache expire em 60 segundos:

bitsadmin /cache / setexpirationtime 60

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache and setlimit
Artigo • 12/04/2023

Define o limite de tamanho do cache.

Sintaxe

bitsadmin /cache /setlimit percent

Parâmetros

Parâmetro Descrição

percent O limite de cache definido como uma porcentagem do espaço total em disco rígido.

Exemplos
Para definir o limite de tamanho do cache como 50%:

bitsadmin /cache /setlimit 50

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin cache

bitsadmin cache and clear
Artigo • 06/04/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin cache and clear limpa o cache local.

Sintaxe

bitsadmin /cache /clear

Exemplos
Para limpar o cache local:

bitsadmin /cache /clear

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin cache

bitsadmin cancel
Artigo • 10/04/2023

Remove o trabalho da fila de transferência e exclui todos os arquivos temporários

associados a ele.

Sintaxe

bitsadmin /cancel <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para remover o trabalho myDownloadJob da fila de transferência:

bitsadmin /cancel myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin complete
Artigo • 11/04/2023

Conclui o trabalho. Use essa opção depois que o trabalho for para o estado transferido.
Caso contrário, somente os arquivos que foram transferidos com êxito estarão
disponíveis.

Sintaxe

bitsadmin /complete <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplo
Para concluir o trabalho myDownloadJob, depois que ele atinge o estado TRANSFERRED :

bitsadmin /complete myDownloadJob

Se vários trabalhos usarem myDownloadJob como nome, você deverá usar o GUID do
trabalho para identificá-lo exclusivamente para a conclusão.

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin create
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria um trabalho de transferência com o nome de exibição fornecido.

７ Observação

Os tipos de parâmetro /Upload e /Upload-Reply não são compatíveis com o BITS

1.2 e versões anteriores.

Sintaxe

bitsadmin /create [type] displayname

Parâmetros

Parâmetro Descrição

type Há três tipos de trabalho:

/Download. Transfere dados de um servidor para um arquivo local.
/Upload. Transfere dados de um arquivo local para um servidor.
/Upload-Reply. Transfere dados de um arquivo local para um servidor e
recebe um arquivo de resposta do servidor.

Esse parâmetro usará /Download como padrão se não for especificado.

displayname O nome de exibição atribuído ao trabalho recém-criado.

Exemplos
Para criar um trabalho de download denominado myDownloadJob:

bitsadmin /create myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin resume

comando bitsadmin
bitsadmin examples
Artigo • 12/04/2023

Os exemplos a seguir mostram como usar a ferramenta bitsadmin para executar as

tarefas mais comuns.

Transferir um arquivo
Para criar um trabalho, adicione arquivos, ative o trabalho na fila de transferência e
conclua o trabalho:

bitsadmin /transfer myDownloadJob /download /priority normal

[Link] c:\\[Link]

O BITSAdmin continua a mostrar informações de progresso na janela MS-DOS até que a

transferência seja concluída ou ocorra um erro.

Criar um trabalho de download

Para criar um trabalho de download denominado myDownloadJob:

bitsadmin /create myDownloadJob

O BITSAdmin retorna um GUID que identifica exclusivamente o trabalho. Use o GUID ou

o nome do trabalho em chamadas subsequentes. O texto a seguir é uma saída de
exemplo.

Saída de exemplo
created job {C775D194-090F-431F-B5FB-8334D00D1CB6}

Adicionar arquivos ao trabalho de download

Para adicionar um arquivo ao trabalho:

bitsadmin /addfile myDownloadJob [Link] c:\\[Link]

Repita esta chamada para cada arquivo que queira adicionar. Se vários trabalhos usarem
myDownloadJob como nome, use o GUID do trabalho para identificá-lo exclusivamente
para a conclusão.

Ativar o trabalho de download

Depois de criar um novo trabalho, o BITS suspende automaticamente o trabalho. Para
ativar o trabalho na fila de transferência:

bitsadmin /resume myDownloadJob

Se vários trabalhos usarem myDownloadJob como nome, use o GUID do trabalho para
identificá-lo exclusivamente para a conclusão.

Determinar o progresso do trabalho de

download
A opção /info retorna o estado do trabalho e o número de arquivos e bytes
transferidos. Quando o estado é mostrado como TRANSFERRED , isso significa que o BITS
transferiu com êxito todos os arquivos no trabalho. Você também pode adicionar o
argumento /verbose para obter detalhes completos do trabalho e /list ou /monitor
para obter todos os trabalhos na fila de transferência.

Para retornar o estado do trabalho:

bitsadmin /info myDownloadJob /verbose

Se vários trabalhos usarem myDownloadJob como nome, use o GUID do trabalho para
identificá-lo exclusivamente para a conclusão.

Conclua o trabalho de download

Para concluir o trabalho depois que o estado for alterado para TRANSFERRED :
 bitsadmin /complete myDownloadJob

Executar a opção /complete antes que os arquivos no trabalho fiquem disponíveis. Se

vários trabalhos usarem myDownloadJob como nome, use o GUID do trabalho para
identificá-lo exclusivamente para a conclusão.

Monitorar trabalhos na fila de transferência

usando a opção /listar
Para retornar o estado do trabalho e o número de arquivos e bytes transferidos para
todos os trabalhos na fila de transferência:

bitsadmin /list

Saída de exemplo

{6AF46E48-41D3-453F-B7AF-A694BBC823F7} job1 SUSPENDED 0 / 0 0 / 0

{482FCAF0-74BF-469B-8929-5CCD028C9499} job2 TRANSIENT_ERROR 0 / 1 0 /
UNKNOWN

Listed 2 job(s).

Monitorar trabalhos na fila de transferência

usando a opção /monitorar
Para retornar o estado do trabalho e o número de arquivos e bytes transferidos para
todos os trabalhos na fila de transferência, atualizando os dados a cada 5 segundos:

bitsadmin /monitor

７ Observação

Para interromper a atualização, pressione CTRL+C.

Saída de exemplo

MONITORING BACKGROUND COPY MANAGER(5 second refresh)

{6AF46E48-41D3-453F-B7AF-A694BBC823F7} job1 SUSPENDED 0 / 0 0 / 0
{482FCAF0-74BF-469B-8929-5CCD028C9499} job2 TRANSIENT_ERROR 0 / 1 0 /
UNKNOWN
{0B138008-304B-4264-B021-FD04455588FF} job3 TRANSFERRED 1 / 1 100379370 /
100379370

Monitorar trabalhos na fila de transferência

usando a opção /info
Para retornar o estado do trabalho e o número de arquivos e bytes transferidos:

bitsadmin /info

Saída de exemplo

GUID: {482FCAF0-74BF-469B-8929-5CCD028C9499} DISPLAY: myDownloadJob

TYPE: DOWNLOAD STATE: TRANSIENT_ERROR OWNER: domain\user
PRIORITY: NORMAL FILES: 0 / 1 BYTES: 0 / UNKNOWN
CREATION TIME: 12/17/2002 [Link] PM MODIFICATION TIME: 12/17/2002 [Link]
PM
COMPLETION TIME: UNKNOWN
NOTIFY INTERFACE: UNREGISTERED NOTIFICATION FLAGS: 3
RETRY DELAY: 600 NO PROGRESS TIMEOUT: 1209600 ERROR COUNT: 0
PROXY USAGE: PRECONFIG PROXY LIST: NULL PROXY BYPASS LIST: NULL
ERROR FILE: [Link] -> c:\[Link]
ERROR CODE: 0x80072ee7 - The server name or address could not be resolved
ERROR CONTEXT: 0x00000005 - The error occurred while the remote file was
being
processed.
DESCRIPTION:
JOB FILES:
0 / UNKNOWN WORKING [Link] -> c:\[Link]
NOTIFICATION COMMAND LINE: none
Excluía trabalhos da fila de transferência
Para remover todos os trabalhos da fila de transferência, use a opção /reiniciar:

bitsadmin /reset

Saída de exemplo

{DC61A20C-44AB-4768-B175-8000D02545B9} canceled.
{BB6E91F3-6EDA-4BB4-9E01-5C5CBB5411F8} canceled.
2 out of 2 jobs canceled.

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getaclflags
Artigo • 11/04/2023

Recupera os sinalizadores de propagação da ACL (lista de controle de acesso), refletindo

se os itens são herdados pelos objetos-filho.

Sintaxe

bitsadmin /getaclflags <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Comentários
Retorna um ou mais dos seguintes valores do sinalizador:

o – Copia as informações do proprietário com o arquivo.

g – Copia as informações do grupo com o arquivo.

d – Copia as informações da DACL (lista de controle de acesso discricionário) com

o arquivo.

s – Copia as informações da SACL (lista de controle de acesso do sistema) com o

arquivo.

Exemplos
Para recuperar os sinalizadores de propagação da lista de controle de acesso para o
trabalho chamado myDownloadJob:

bitsadmin /getaclflags myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getbytestotal
Artigo • 12/04/2023

Recupera o tamanho do trabalho especificado.

Sintaxe

bitsadmin /getbytestotal <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o tamanho do trabalho chamado myDownloadJob:

bitsadmin /getbytestotal myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getbytestransferred
Artigo • 11/04/2023

Recupera o número de bytes transferidos para o trabalho especificado.

Sintaxe

bitsadmin /getbytestransferred <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o número de bytes transferidos no trabalho chamado myDownloadJob:

bitsadmin /getbytestransferred myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getclientcertificate
Artigo • 11/04/2023

Recupera o certificado do cliente a partir do trabalho.

Sintaxe

bitsadmin /getclientcertificate <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o certificado do cliente para o trabalho chamado myDownloadJob:

bitsadmin /getclientcertificate myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getcompletiontime
Artigo • 11/04/2023

Recupera a hora em que o trabalho terminou de transferir os dados.

Sintaxe

bitsadmin /getcompletiontime <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar a hora em que o trabalho chamado myDownloadJob terminou de
transferir os dados:

bitsadmin /getcompletiontime myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getcreationtime
Artigo • 12/04/2023

Recupera o tempo de criação do trabalho especificado.

Sintaxe

bitsadmin /getcreationtime <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar a hora de criação do trabalho denominado myDownloadJob:

bitsadmin /getcreationtime myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getcustomheaders
Artigo • 12/04/2023

Recupera os cabeçalhos HTTP personalizados do trabalho.

Sintaxe

bitsadmin /getcustomheaders <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para obter os cabeçalhos personalizados para o trabalho denominado myDownloadJob:

bitsadmin /getcustomheaders myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin getdescription
Artigo • 11/04/2023

Recupera a descrição do trabalho especificado.

Sintaxe

bitsadmin /getdescription <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar a descrição do trabalho chamado myDownloadJob:

bitsadmin /getdescription myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getdisplayname
Artigo • 11/04/2023

Recupera o nome de exibição do trabalho especificado.

Sintaxe

bitsadmin /getdisplayname <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o nome de exibição do trabalho chamado myDownloadJob:

bitsadmin /getdisplayname myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin geterror
Artigo • 11/04/2023

Obtém informações detalhadas do erro para o trabalho especificado.

Sintaxe

bitsadmin /geterror <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar as informações de erro do trabalho chamado myDownloadJob:

bitsadmin /geterror myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin geterrorcount
Artigo • 12/04/2023

Recupera uma contagem do número de vezes que o trabalho especificado gerou um

erro transitório.

Sintaxe

bitsadmin /geterrorcount <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar as informações de erro do trabalho denominado myDownloadJob:

bitsadmin /geterrorcount myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin getfilestotal
Artigo • 10/04/2023

Recupera o número de arquivos no trabalho especificado.

Sintaxe

bitsadmin /getfilestotal <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o número de arquivos incluídos no trabalho chamado myDownloadJob:

bitsadmin /getfilestotal myDownloadJob

Consulte Também
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin getfilestransferred
Artigo • 11/04/2023

Recupera o número de arquivos transferidos para o trabalho especificado.

Sintaxe

bitsadmin /getfilestransferred <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o número de arquivos transferidos no trabalho chamado
myDownloadJob:

bitsadmin /getfilestransferred myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin gethelpertokenflags
Artigo • 17/04/2023

Retorna os sinalizadores de uso para um token auxiliar associado a um trabalho de

transferência de BITS.

７ Observação

Esse comando não é compatível com o BITS 3.0 e anteriores.

Sintaxe

bitsadmin /gethelpertokenflags <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Comentários
Possíveis valores retornados, incluindo:

0x0001. O token auxiliar é usado para abrir o arquivo local de um trabalho de

upload, para criar ou renomear o arquivo temporário de um trabalho de download
ou para criar ou renomear o arquivo de resposta de um trabalho de upload-
resposta.

0x0002. O token auxiliar é usado para abrir o arquivo remoto de um trabalho de

upload ou download do protocolo SMB ou em resposta a um desafio de servidor
HTTP ou proxy para credenciais implícitas de NTLM ou Kerberos. Você deve
chamar /SetCredentialsJob TargetScheme NULL NULL para permitir que as
credenciais sejam enviadas por HTTP.

Exemplos
Para recuperar os sinalizadores de uso de um token auxiliar associado a um trabalho de
transferência de BITS chamado myDownloadJob:

bitsadmin /gethelpertokenflags myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin gethelpertokensid
Artigo • 11/04/2023

Retorna o SID do token auxiliar de um trabalho de transferência BITS, se um foi definido.

７ Observação

Esse comando não é compatível com o BITS 3.0 e versões anteriores.

Sintaxe

bitsadmin /gethelpertokensid <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o SID de um trabalho de transferência BITS chamado myDownloadJob:

bitsadmin /gethelpertokensid myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin gethttpmethod
Artigo • 12/04/2023

Obtém o verbo HTTP a ser usado com o trabalho.

Sintaxe

bitsadmin /gethttpmethod <Job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o verbo HTTP a ser usado com o trabalho denominado myDownloadJob:

bitsadmin /gethttpmethod myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getmaxdownloadtime
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Recupera o tempo limite de download em segundos.

Sintaxe

bitsadmin /getmaxdownloadtime <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para obter o tempo máximo de download para o trabalho denominado myDownloadJob
em segundos:

bitsadmin /getmaxdownloadtime myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getminretrydelay
Artigo • 11/04/2023

Recupera o período de tempo, em segundos, que o serviço aguardará após encontrar

um erro transitório antes de tentar transferir o arquivo.

Sintaxe

bitsadmin /getminretrydelay <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o atraso mínimo de nova tentativa para o trabalho chamado
myDownloadJob:

bitsadmin /getminretrydelay myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getmodificationtime
Artigo • 11/04/2023

Recupera a última vez em que o trabalho foi modificado ou se os dados foram

transferidos com êxito.

Sintaxe

bitsadmin /getmodificationtime <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar a hora da última modificação para o trabalho chamado myDownloadJob:

bitsadmin /getmodificationtime myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getnoprogresstimeout
Artigo • 12/04/2023

Recupera o tempo, em segundos, em que o serviço tentará transferir o arquivo, após

ocorrer um erro transitório.

Sintaxe

bitsadmin /getnoprogresstimeout <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o valor de tempo limite de progresso do trabalho chamado
myDownloadJob:

bitsadmin /getnoprogresstimeout myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getnotifycmdline
Artigo • 11/04/2023

Recupera o comando da linha de comando executado depois que o trabalho

especificado termina de transferir os dados.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /getnotifycmdline <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o comando da linha de comando usado pelo serviço quando o trabalho
chamado myDownloadJob termina.

bitsadmin /getnotifycmdline myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getnotifyflags
Artigo • 17/04/2023

Recupera os sinalizadores de notificação do trabalho especificado.

Sintaxe

bitsadmin /getnotifyflags <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Comentários
O trabalho pode conter um ou mais dos seguintes sinalizadores de notificação:

Sinalizador Descrição

0x001 Gerará um evento quando todos os arquivos no trabalho forem transferidos.

0x002 Gerará um evento quando ocorrer um erro.

0x004 Desabilita as notificações.

0x008 Gerará um evento quando o trabalho for modificado ou a transferência progredir.

Exemplos
Para recuperar os sinalizadores de notificação do trabalho chamado myDownloadJob:

bitsadmin /getnotifyflags myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin getnotifyinterface
Artigo • 11/04/2023

Determina se outro programa registrou uma interface de retorno de chamada COM (a

interface de notificação) para o trabalho especificado.

Sintaxe

bitsadmin /getnotifyinterface <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Saída

A saída para esse comando é exibida como Registrada ou Não Registrada.

７ Observação

Não é possível determinar o programa que registrou a interface de retorno de

chamada.

Exemplos
Para recuperar a interface de notificação para o trabalho chamado myDownloadJob:

bitsadmin /getnotifyinterface myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getowner
Artigo • 12/04/2023

Exibe o nome de exibição ou GUID do proprietário do trabalho especificado.

Sintaxe

bitsadmin /getowner <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para exibir o proprietário do trabalho denominadomyDownloadJob:

bitsadmin /getowner myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getpeercachingflags
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Recupera sinalizadores que determinam se os arquivos do trabalho podem ser

armazenados em cache e servidos aos pares e se o BITS pode baixar conteúdo para o
trabalho dos pares.

Sintaxe

bitsadmin /getpeercachingflags <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar os sinalizadores do trabalho chamado myDownloadJob:

bitsadmin /getpeercachingflags myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin getpriority
Artigo • 11/04/2023

Recupera a prioridade do trabalho especificado.

Sintaxe

bitsadmin /getpriority <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Saída
A prioridade retornada para esse comando pode ser:

FOREGROUND

HIGH

NORMAL

LOW

UNKNOWN

Exemplos
Para recuperar a prioridade do trabalho chamado myDownloadJob:

bitsadmin /getpriority myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getproxybypasslist
Artigo • 06/04/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin /getproxybypasslist recupera a lista de bypass de proxy para o

trabalho especificado.

Sintaxe

bitsadmin /getproxybypasslist <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Comentários
A lista de bypass contém os nomes de host ou endereços IP, ou os dois, que não serão
roteados por meio de um proxy. A lista pode conter <local> para se referir a todos os
servidores na mesma LAN. A lista pode ser delimitada por ponto e vírgula (;) ou por
espaço.

Exemplos
Para recuperar a lista de bypass de proxy para o trabalho chamado myDownloadJob:

bitsadmin /getproxybypasslist myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando
Comando bitsadmin
bitsadmin getproxylist
Artigo • 10/04/2023

Recupera a lista delimitada por vírgulas de servidores proxy a serem usados para o
trabalho especificado.

Sintaxe

bitsadmin /getproxylist <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar a lista de proxies para o trabalho chamado myDownloadJob:

bitsadmin /getproxylist myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin getproxyusage
Artigo • 12/04/2023

Recupera a configuração de uso de proxy para o trabalho especificado.

Sintaxe

bitsadmin /getproxyusage <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Saída
Os valores de uso de proxy retornados podem ser:

Preconfig – Use os padrões do Internet Explorer do proprietário.

No_Proxy – Não use um servidor do proxy.

Override – use uma lista de proxy explícita.

Autodetect – Detecta automaticamente configurações de proxy.

Exemplos
Para recuperar o uso do proxy para o trabalho denominado myDownloadJob:

bitsadmin /getproxyusage myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin getreplydata
Artigo • 11/04/2023

Recupera os dados de upload-reply do servidor no formato hexadecimal para o

trabalho.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /getreplydata <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar os dados de upload-reply para o trabalho chamado myDownloadJob:

bitsadmin /getreplydata myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getreplyfilename
Artigo • 11/04/2023

Obtém o caminho do arquivo que contém o servidor upload-reply para o trabalho.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /getreplyfilename <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o nome de arquivo de upload-reply para o trabalho chamado
myDownloadJob:

bitsadmin /getreplyfilename myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getreplyprogress
Artigo • 12/04/2023

Recupera o tamanho e o progresso do servidor upload-reply.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /getreplyprogress <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar o progresso de upload-reply para o trabalho denominado
myDownloadJob:

bitsadmin /getreplyprogress myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getsecurityflags
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Relata os sinalizadores de segurança HTTP para o redirecionamento de URL e as

verificações executadas no certificado do servidor durante a transferência.

Sintaxe

bitsadmin /getsecurityflags <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar os sinalizadores de segurança de um trabalho chamado myDownloadJob:

bitsadmin /getsecurityflags myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getstate
Artigo • 30/05/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin /getstate recupera o estado de um trabalho especificado.

Sintaxe

bitsadmin /getstate <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Saída

Os valores de saída retornados podem ser:

Estado Descrição

Queued O trabalho está aguardando a execução.

Connecting O BITS está entrando em contato com o servidor.

Transferring O BITS está transferindo dados.

Transferred O BITS transferiu com êxito todos os arquivos no trabalho.

Suspended O trabalho está em pausa.

Error Ocorreu um erro não recuperável; a transferência não é repetida.

Transient_Error Ocorreu um erro recuperável. A transferência tenta novamente quando o

atraso mínimo de repetição expira.

Acknowledged O trabalho foi concluído.

Canceled O trabalho foi cancelado.

Exemplos
Para recuperar o estado do trabalho chamado myDownloadJob:

bitsadmin /getstate myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin gettemporaryname
Artigo • 12/04/2023

Relata o nome de arquivo temporário do arquivo fornecido no trabalho.

Sintaxe

bitsadmin /gettemporaryname <job> <file_index>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

file_index Começa a partir de 0.

Exemplos
Para relatar o nome de arquivo temporário do arquivo 2 para o trabalho denominado
myDownloadJob:

bitsadmin /gettemporaryname myDownloadJob 1

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin gettype
Artigo • 11/04/2023

Recupera o tipo do trabalho especificado.

Sintaxe

bitsadmin /gettype <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Saída
Os valores de saída retornados podem ser:

Tipo Descrição

Baixar O trabalho é um download.

Carregar O trabalho é um upload.

Upload-Reply O trabalho é um upload-reply.

Unknown O trabalho tem um tipo desconhecido.

Exemplos
Para recuperar o tipo do trabalho chamado myDownloadJob:

bitsadmin /gettype myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin getvalidationstate
Artigo • 21/12/2022

Relata o estado de validação de conteúdo do arquivo determinado dentro do trabalho.

Sintaxe

bitsadmin /getvalidationstate <job> <file_index>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição ou GUID do trabalho.

file_index Começa em 0.

Exemplos
Para recuperar o estado de validação de conteúdo do arquivo 2 dentro do trabalho
chamado myDownloadJob:

bitsadmin /getvalidationstate myDownloadJob 1

Referências adicionais
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin help
Artigo • 06/04/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin help exibe informações de ajuda relacionadas aos parâmetros e

opções da linha de comando bitsadmin.

Sintaxe

bitsadmin /help | /?

Exemplos
Para recuperar a ajuda da linha de comando.

bitsadmin /help

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin info
Artigo • 12/04/2023

Exibe informações resumidas sobre o trabalho especificado.

Sintaxe

bitsadmin /info <job> [/verbose]

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

/verbose Opcional. Fornece informações detalhadas sobre cada trabalho.

Exemplos
Para recuperar informações sobre o trabalho denominado myDownloadJob:

bitsadmin /info myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

bitsadmin info
bitsadmin list
Artigo • 10/04/2023

Lista os trabalhos de transferência pertencentes ao usuário atual.

Sintaxe

bitsadmin /list [/allusers][/verbose]

Parâmetros

Parâmetro Descrição

/allusers Opcional. Lista trabalhos de todos os usuários. É preciso ter privilégios de

administrador para usar este parâmetro.

/verbose Opcional. Fornece informações detalhadas sobre cada trabalho.

Exemplos
Para recuperar informações sobre trabalhos pertencentes ao usuário atual.

bitsadmin /list

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin listfiles
Artigo • 12/04/2023

Lista os arquivos no trabalho especificado.

Sintaxe

bitsadmin /listfiles <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar a lista de arquivos para o trabalho denominado myDownloadJob:

bitsadmin /listfiles myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin makecustomheaderswriteonly
Artigo • 10/04/2023

Torne os cabeçalhos HTTP personalizados de um trabalho somente gravação.

） Importante

Essa ação não pode ser desfeita.

Sintaxe

bitsadmin /makecustomheaderswriteonly <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para tornar os cabeçalhos HTTP personalizados somente gravação para o trabalho
nomeado myDownloadJob:

bitsadmin /makecustomheaderswriteonly myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

bitsadmin command
bitsadmin monitor
Artigo • 17/04/2023

Monitora trabalhos na fila de transferência que pertençam ao usuário atual.

Sintaxe

bitsadmin /monitor [/allusers] [/refresh <seconds>]

Parâmetros

Parâmetro Descrição

/allusers Opcional. Monitora trabalhos para todos os usuários. É preciso ter privilégios de
administrador para usar este parâmetro.

/refresh Opcional. Atualiza os dados em um intervalo especificado por <seconds> . O

intervalo de atualização padrão é de cinco segundos. Para interromper a
atualização, pressione CTRL+C.

Exemplos
Para monitorar a fila de transferência quanto a trabalhos que pertençam ao usuário
atual e atualizar as informações a cada 60 segundos.

bitsadmin /monitor /refresh 60

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin nowrap
Artigo • 11/04/2023

Corta qualquer linha de texto da saída que passa da borda mais à direita da janela de
comando. Por padrão, todas as opções, exceto monitor, quebram a saída. Especifique a
opção nowrap antes das outras opções.

Sintaxe

bitsadmin /nowrap

Exemplos
Para recuperar o estado do trabalho chamado myDownloadJob enquanto não quebra a
saída:

bitsadmin /nowrap /getstate myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin peercaching
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Lista as opções /peercaching.

Lista as opções /peercaching.

Sintaxe

bitsadmin /peercaching /help

bitsadmin /peercaching /setconfigurationflags
bitsadmin /peercaching /getconfigurationflags

Parâmetros

Parâmetro Descrição

bitsadmin Exibe o uso da linha de comando para as opções /peercaching.

peercaching e help

bitsadmin Define os sinalizadores de configuração que determinam se o

peercaching e computador pode fornecer conteúdo para os pares e se ele pode baixar o
setconfigurationflags conteúdo dos pares.

bitsadmin Define os sinalizadores de configuração que determinam se o

peercaching e computador fornece conteúdo para os pares e se ele pode baixar o
getconfigurationflags conteúdo dos pares.

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin peercaching e
getconfigurationflags
Artigo • 12/04/2023

Define os sinalizadores de configuração que determinam se o computador fornece

conteúdo para os pares e se ele pode baixar o conteúdo dos pares.

Sintaxe

bitsadmin /peercaching /getconfigurationflags <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para obter os sinalizadores de configuração para o trabalho denominado
myDownloadJob:

bitsadmin /peercaching /getconfigurationflags myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin

comando bitsadmin peercaching

bitsadmin peercaching e help
Artigo • 12/04/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin exibe o uso da linha de comando para a opção /peercaching ,

quando combinado com a opção /help .

Syntax
A seguinte sintaxe é usada:

CLI

bitsadmin /peercaching /help

Exemplos
Para exibir a ajuda da linha de comando para as opções /peercaching , execute o
comando a seguir.

CLI

bitsadmin /peercaching /help

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin

comando bitsadmin peercaching

bitsadmin peercaching e
setconfigurationflags
Artigo • 12/04/2023

Define os sinalizadores de configuração que determinam se o computador pode

fornecer conteúdo para os pares e se ele pode baixar o conteúdo dos pares.

Sintaxe

bitsadmin /peercaching /setconfigurationflags <job> <value>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

value Um inteiro sem sinal com a seguinte interpretação para os bits na representação
binária:
Para permitir que os dados do trabalho sejam baixados de um par, defina o
bit menos significativo.
Para permitir que os dados do trabalho sejam atendidos aos pares, defina o
segundo bit da direita.

Exemplos
Para especificar os dados do trabalho a serem baixados de pares para o trabalho
denominadomyDownloadJob:

bitsadmin /peercaching /setconfigurationflags myDownloadJob 1

Links relacionados
Chave da sintaxe de linha de comando
comando bitsadmin

comando bitsadmin peercaching

bitsadmin peers
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Lista as opções /peers disponíveis.

Lista as opções /peers disponíveis.

bitsadmin /peers /help

bitsadmin /peers /discover
bitsadmin /peers /clear
bitsadmin /peers /list

Parâmetros

Parâmetro Descrição

bitsadmin peers e help Exibe o uso da linha de comando para as opções /peers.

bitsadmin peers e discover Descobre os pares novamente.

bitsadmin peers e clear Limpa a lista de pares.

bitsadmin peers e list Lista todos os pares.

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin peers e clear
Artigo • 30/05/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin /peers /clear limpa a lista de pares.

Sintaxe

bitsadmin /peers /clear

Exemplos
Para limpar a lista de pares.

bitsadmin /peers /clear

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin

comando bitsadmin peers

bitsadmin peers e discover
Artigo • 06/04/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin peers and discover redescobre pares.

Sintaxe

bitsadmin /peers /discover

Exemplos
Para redescobrir pares:

bitsadmin /peers /discover

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin

Comando bitsadmin peers

bitsadmin peers e help
Artigo • 11/04/2023

Exibe o uso da linha de comando para as opções /peers.

Sintaxe

bitsadmin /peers /help

Exemplos
Para exibir o uso da linha de comando para as opções /peers:

bitsadmin /peers /help

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin

comando bitsadmin peers

bitsadmin peers e list
Artigo • 30/05/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin lista todos os pares quando é combinado com comutadores de

pares e lista.

Sintaxe
CLI

bitsadmin /peers /list

Exemplos
Para listar todos os pares:

CLI

bitsadmin /peers /list

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin

comando bitsadmin peers

bitsadmin rawreturn
Artigo • 06/04/2023

Aplica-se a: Windows Server (todas as versões com suporte)

O comando bitsadmin rawreturn retorna dados adequados para análise. Geralmente,

você usa esse comando com as alternâncias /create e /get* para receber apenas o valor.
Você deve especificar essa alternância antes de outras alternâncias.

７ Observação

Esse comando remove caracteres de nova linha e formatação da saída.

Sintaxe

bitsadmin /rawreturn

Exemplos
Para recuperar os dados brutos do estado do trabalho chamado myDownloadJob:

bitsadmin /rawreturn /getstate myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin removeclientcertificate
Artigo • 12/04/2023

Remove o certificado do cliente a partir do trabalho.

Sintaxe

bitsadmin /removeclientcertificate <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para remover o certificado do cliente do trabalho denominado myDownloadJob:

bitsadmin /removeclientcertificate myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin removecredentials
Artigo • 17/04/2023

Remove credenciais de um trabalho.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /removecredentials <job> <target> <scheme>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

destino Use SERVER ou PROXY.

scheme Use um dos seguintes:

BASIC. Esquema de autenticação no qual o nome de usuário e a senha são
enviados em texto não criptografado para o servidor ou proxy.
DIGEST. Um esquema de autenticação de desafio/resposta que utiliza uma
cadeia de caracteres de dados do servidor especificado para o desafio.
NTLM. Um esquema de autenticação de desafio/resposta que usa as
credenciais do usuário para autenticação em um ambiente de rede do
Windows.
NEGOTIATE (também conhecido como protocolo de Negociação Simples e
Protegido). Um esquema de autenticação de desafio/resposta que negocia
com o servidor ou proxy para determinar o esquema a ser utilizado para
autenticação. Os exemplos são o protocolo Kerberos e NTLM.
PASSPORT. Um serviço de autenticação centralizado fornecido pela Microsoft
que oferece um único logon para sites membros.

Exemplos
Para remover credenciais do trabalho chamado myDownloadJob:
 bitsadmin /removecredentials myDownloadJob SERVER BASIC

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin replaceremoteprefix
Artigo • 12/04/2023

Altera a URL remota para todos os arquivos no trabalho de oldprefix para newprefix,
conforme necessário.

Sintaxe

bitsadmin /replaceremoteprefix <job> <oldprefix> <newprefix>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

oldprefix Prefixo de URL existente.

newprefix Novo prefixo de URL.

Exemplos
Para alterar a URL remota para todos os arquivos no trabalho chamado myDownloadJob
de [Link] para [Link]

bitsadmin /replaceremoteprefix myDownloadJob [Link]

[Link]

Informações adicionais
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin reset
Artigo • 10/04/2023

Cancela todos os trabalhos na fila de transferência pertencente ao usuário atual. Não é

possível redefinir os trabalhos criados pelo Sistema Local. Em vez disso, seja um
administrador e use o agendador de tarefas para agendar esse comando como uma
tarefa usando as credenciais do Sistema Local.

７ Observação

Caso tenha privilégios de administrador no BITSAdmin 1.5 e anterior, a opção

/reset cancelará todos os trabalhos na fila. Além disso, não há suporte para a opção
/allusers.

Sintaxe

bitsadmin /reset [/allusers]

Parâmetros

Parâmetro Descrição

/allusers Opcional. Cancela todos os trabalhos na fila pertencente ao usuário atual. É preciso
ter privilégios de administrador para usar este parâmetro.

Exemplos
Para cancelar todos os trabalhos na fila de transferência para o usuário atual.

bitsadmin /reset

Links relacionados
Chave da sintaxe de linha de comando
bitsadmin command
bitsadmin resume
Artigo • 11/04/2023

Ativa um trabalho novo ou suspenso na fila de transferência. Se você retomou o

trabalho por engano ou simplesmente precisa suspender o trabalho, poderá usar a
opção bitsadmin suspend para suspender o trabalho.

Sintaxe

bitsadmin /resume <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para retomar o trabalho chamado myDownloadJob:

bitsadmin /resume myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin suspend

comando bitsadmin
bitsadmin setaclflag
Artigo • 17/04/2023

Define os sinalizadores de propagação da ACL (lista de controle de acesso) para o

trabalho. Os sinalizadores indicam que você deseja manter as informações de
proprietário e ACL com o arquivo que está sendo baixado. Por exemplo, para manter o
proprietário e o grupo com o arquivo, defina o parâmetro flags como og .

Sintaxe

bitsadmin /setaclflag <job> <flags>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

sinalizadores Especifique um ou mais dos valores, entre eles:

o – Copia as informações do proprietário com o arquivo.
g – Copia as informações do grupo com o arquivo.
d – Copia as informações da DACL (lista de controle de acesso
discricionário) com o arquivo.
s – Copia as informações da SACL (lista de controle de acesso do sistema)
com o arquivo.

Exemplos
Para definir os sinalizadores de propagação da lista de controle de acesso para o
trabalho chamado myDownloadJob, ele mantém as informações de proprietário e grupo
com os arquivos baixados.

bitsadmin /setaclflags myDownloadJob og

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin setclientcertificatebyid
Artigo • 17/04/2023

Especifica o identificador do certificado do cliente a ser usado para autenticação de

cliente em uma solicitação HTTPS (SSL).

Sintaxe

bitsadmin /setclientcertificatebyid <job> <store_location> <store_name>

<hexadecimal_cert_id>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

store_location Identifica o local de um repositório do sistema a ser usado para procurar o

certificado, incluindo:
CURRENT_USER
LOCAL_MACHINE
CURRENT_SERVICE
SERVICES
USUÁRIOS
CURRENT_USER_GROUP_POLICY
LOCAL_MACHINE_GROUP_POLICY
LOCAL_MACHINE_ENTERPRISE.

store_name O nome do repositório de certificados, incluindo:

AC (certificados de Autoridade de Certificação)
MY (certificados pessoais)
ROOT (certificados raiz)
SPC (Certificado do fornecedor do software).

hexadecimal_cert_id Um número hexadecimal que representa o hash do certificado.

Exemplos
Para especificar o identificador do certificado do cliente a ser usado para a autenticação
de cliente em uma solicitação HTTPS (SSL) para o trabalho chamado myDownloadJob:

bitsadmin /setclientcertificatebyid myDownloadJob

BG_CERT_STORE_LOCATION_CURRENT_USER MY A106B52356D3FBCD1853A41B619358BD

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin setclientcertificatebyname
Artigo • 11/04/2023

Especifica o nome da entidade do certificado do cliente a ser usado para autenticação

de cliente em uma solicitação HTTPS (SSL).

Sintaxe

bitsadmin /setclientcertificatebyname <job> <store_location> <store_name>

<subject_name>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

store_location Identifica o local de um repositório do sistema a ser usado para procurar o

certificado. Os valores possíveis incluem:
1 (CURRENT_USER)
2 (LOCAL_MACHINE)
3 (CURRENT_SERVICE)
4 (SERVICES)
5 (USERS)
6 (CURRENT_USER_GROUP_POLICY)
7 (LOCAL_MACHINE_GROUP_POLICY)
8 (LOCAL_MACHINE_ENTERPRISE)

store_name O nome do repositório de certificados. Os valores possíveis incluem:

CA (certificados de Autoridade de Certificação)
MY (certificados pessoais)
ROOT (certificados raiz)
SPC (Certificado do Fornecedor do Software)

subject_name Nome do certificado.

Exemplos
Para especificar o nome do certificado do cliente myCertificate a ser usado para
autenticação de cliente em uma solicitação HTTPS (SSL) para o trabalho chamado
myDownloadJob:

bitsadmin /setclientcertificatebyname myDownloadJob 1 MY myCertificate

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin setcredentials
Artigo • 10/04/2023

Adiciona credenciais a um trabalho.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /setcredentials <job> <target> <scheme> <username> <password>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

destino Use SERVER ou PROXY.

scheme Use um dos seguintes:

BASIC. Esquema de autenticação no qual o nome de usuário e a senha são
enviados em texto não criptografado para o servidor ou proxy.
DIGEST. Um esquema de autenticação de desafio/resposta que utiliza uma
cadeia de caracteres de dados do servidor especificado para o desafio.
NTLM. Um esquema de autenticação de desafio/resposta que usa as
credenciais do usuário para autenticação em um ambiente de rede do
Windows.
NEGOTIATE (também conhecido como protocolo de Negociação Simples e
Protegido). Um esquema de autenticação de desafio/resposta que negocia
com o servidor ou proxy para determinar o esquema a ser utilizado para
autenticação. Os exemplos são o protocolo Kerberos e NTLM.
PASSPORT. Um serviço de autenticação centralizado fornecido pela Microsoft
que oferece logon único para sites membros.

user_name O nome do usuário.

password A senha associada ao Nome de usuário fornecido.

Exemplos
Para adicionar credenciais ao trabalho chamado myDownloadJob:

bitsadmin /setcredentials myDownloadJob SERVER BASIC Edward password20

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin setcustomheaders
Artigo • 11/04/2023

Adicione um cabeçalho HTTP personalizado a uma solicitação GET enviada a um

servidor HTTP. Para obter mais informações sobre as solicitações GET, consulte
Definições do método e Definições do campo do cabeçalho .

Sintaxe

bitsadmin /setcustomheaders <job> <header1> <header2> <...>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

<header1> <header2> e assim por diante Os cabeçalhos personalizados para o trabalho.

Exemplos
Para adicionar um cabeçalho HTTP personalizado para o trabalho chamado
myDownloadJob:

bitsadmin /setcustomheaders myDownloadJob accept-encoding:deflate/gzip

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setdescription
Artigo • 11/04/2023

Define a descrição do trabalho especificado.

Sintaxe

bitsadmin /setdescription <job> <description>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

descrição Texto usado para descrever o trabalho.

Exemplos
Para recuperar a descrição do trabalho chamado myDownloadJob:

bitsadmin /setdescription myDownloadJob music_downloads

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setdisplayname
Artigo • 12/04/2023

Define o nome de exibição para o trabalho especificado.

Sintaxe

bitsadmin /setdisplayname <job> <display_name>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

display_name Texto usado como o nome exibido para o trabalho específico.

Exemplos
Para definir o nome de exibição do trabalho como myDownloadJob:

bitsadmin /setdisplayname myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin sethelpertoken
Artigo • 12/04/2023

Define o token primário do prompt de comando atual (ou um token arbitrário da conta
de usuário local, se especificado) como um token auxiliar do trabalho de transferência
de BITS.

７ Observação

Esse comando não é compatível com o BITS 3.0 e anteriores.

Sintaxe

bitsadmin /sethelpertoken <job> [<user_name@domain> <password>]

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

<username@domain> Opcional. As credenciais da conta de usuário local para o token a

<password> ser usado.

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin sethelpertokenflags
Artigo • 11/04/2023

Define os sinalizadores de uso para um token auxiliar associado a um trabalho de

transferência de BITS.

７ Observação

Esse comando não é compatível com o BITS 3.0 e versões anteriores.

Sintaxe

bitsadmin /sethelpertokenflags <job> <flags>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

sinalizadores Possíveis valores de token auxiliar, incluindo:

0x0001. Usado para abrir o arquivo local de um trabalho de upload, para
criar ou renomear o arquivo temporário de um trabalho de download ou
para criar ou renomear o arquivo de resposta de um trabalho de upload-
resposta.
0x0002. Usado para abrir o arquivo remoto de um trabalho de upload ou
download do protocolo SMB ou em resposta a um desafio de servidor HTTP
ou proxy para credenciais implícitas de NTLM ou Kerberos.

Você deve chamar /setcredentialsjob targetscheme null null para enviar as

credenciais por HTTP.

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin sethttpmethod
Artigo • 12/04/2023

Define o verbo HTTP a ser usado.

Sintaxe

bitsadmin /sethttpmethod <job> <httpmethod>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

httpmethod O verbo HTTP a ser usado. Para obter informações sobre os verbos disponíveis,
confira Definições de Método .

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setmaxdownloadtime
Artigo • 11/04/2023

Define o tempo limite de download em segundos.

Sintaxe

bitsadmin /setmaxdownloadtime <job> <timeout>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

tempo limite A duração do tempo limite de download, em segundos.

Exemplos
Para definir o tempo limite para o trabalho chamado myDownloadJob para 10 segundos.

bitsadmin /setmaxdownloadtime myDownloadJob 10

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setminretrydelay
Artigo • 17/04/2023

Define o tempo mínimo, em segundos, que o BITS aguarda depois encontrar um erro
transitório até tentar transferir o arquivo.

Sintaxe

bitsadmin /setminretrydelay <job> <retrydelay>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

retrydelay Período mínimo de tempo, em segundos, para o BITS aguardar após um erro
durante a transferência.

Exemplos
Para definir como 35 segundos o atraso mínimo de repetição para o trabalho chamado
myDownloadJob:

bitsadmin /setminretrydelay myDownloadJob 35

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin setnoprogresstimeout
Artigo • 12/04/2023

Define o tempo, em segundos, durante o qual o BITS tenta transferir o arquivo após a
ocorrência do primeiro erro transitório.

Sintaxe

bitsadmin /setnoprogresstimeout <job> <timeoutvalue>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

timeoutvalue O período de tempo que o BITS aguarda para transferir um arquivo após o
primeiro erro, em segundos.

Comentários
O intervalo de tempo limite "sem progresso" começa quando o trabalho encontra
seu primeiro erro transitório.

O intervalo de tempo limite é interrompido ou redefinido quando um byte de

dados é transferido com êxito.

Se o intervalo de tempo limite "sem progresso" exceder timeoutvalue, o trabalho

será colocado em um estado de erro fatal.

Exemplos
Para definir o valor de tempo limite "sem progresso" como 20 segundos, para o
trabalho denominado myDownloadJob:

bitsadmin /setnoprogresstimeout myDownloadJob 20

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setnotifycmdline
Artigo • 12/04/2023

Define o comando de linha de comando que é executado depois que o trabalho termina
de transferir dados ou depois que um trabalho entra em um estado especificado.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /setnotifycmdline <job> <program_name> [program_parameters]

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

program_name Nome do comando a ser executado quando o trabalho for concluído. É

possível definir esse valor como NULL, mas se o fizer, o
program_parameters também deverá ser definido como NULL.

program_parameters Parâmetros que você quer passar para program_name. Defina esse valor
como NULL. Se o program_parameters não estiver definido como NULL, o
primeiro parâmetro no program_parameters deverá corresponder ao
program_name.

Exemplos
Para executar [Link] na conclusão do trabalho denominado myDownloadJob:

bitsadmin /setnotifycmdline myDownloadJob c:\winnt\system32\[Link] NULL

Para mostrar o texto do EULA no [Link], na conclusão do trabalho denominado
myDownloadJob:

bitsadmin /setnotifycmdline myDownloadJob c:\winnt\system32\[Link]

notepad c:\[Link]

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setnotifyflags
Artigo • 17/04/2023

Define os sinalizadores de notificação de evento para o trabalho especificado.

Sintaxe

bitsadmin /setnotifyflags <job> <notifyflags>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

notifyflags Pode incluir um ou mais dos seguintes sinalizadores de notificação, incluindo:

1. Gerará um evento quando todos os arquivos no trabalho forem
transferidos.
2. Gerará um evento quando ocorrer um erro.
3. Gerará um evento quando todos os arquivos tiverem concluído a
transferência ou quando ocorrer um erro.
4. Desabilitará as notificações.

Exemplos
Para definir que os sinalizadores de notificação gerem um evento quando ocorrer um
erro, em um trabalho chamado myDownloadJob:

bitsadmin /setnotifyflags myDownloadJob 2

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin setpeercachingflags
Artigo • 12/04/2023

Define sinalizadores que determinam se os arquivos do trabalho podem ser

armazenados em cache e enviados aos pares e se o trabalho pode baixar conteúdo de
pares.

Sintaxe

bitsadmin /setpeercachingflags <job> <value>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

value Um inteiro sem sinal, incluindo:

1. O trabalho pode baixar conteúdo de pares.
2. Os arquivos do trabalho podem ser armazenados em cache e enviados aos
pares.

Exemplos
Para permitir que o trabalho denominadomyDownloadJob baixe conteúdo de pares:

bitsadmin /setpeercachingflags myDownloadJob 1

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin setpriority
Artigo • 11/04/2023

Define a prioridade do trabalho especificado.

Sintaxe

bitsadmin /setpriority <job> <priority>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

priority Define a prioridade do trabalho, incluindo:

FOREGROUND
HIGH
NORMAL
LOW

Exemplos
Para definir a prioridade do trabalho chamado myDownloadJob para normal:

bitsadmin /setpriority myDownloadJob NORMAL

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setproxysettings
Artigo • 12/04/2023

Define as configurações de proxy para o trabalho especificado.

Sintaxe

bitsadmin /setproxysettings <job> <usage> [list] [bypass]

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

uso Define o uso do proxy, incluindo:

PRECONFIG. Use os padrões do Internet Explorer do proprietário.
NO_PROXY. Não use um servidor proxy.
OVERRIDE. Use uma lista de proxy explícita e uma lista de bypass. A lista de
proxy e as informações de bypass de proxy devem seguir.
AUTODETECT. Detecta automaticamente configurações de proxy.

list Usado quando o parâmetro Uso é definido como OVERRIDE. Deve conter uma lista
delimitada por vírgulas de servidores de proxy a serem usados.

ignorar Usado quando o parâmetro Uso é definido como OVERRIDE. Deve conter uma lista
delimitada por espaço de nomes de host ou endereços IP, ou ambos, para os quais
as transferências não devem ser roteadas por meio de um proxy. Isso pode ser
<local> para se referir a todos os servidores na mesma LAN. Valores de NULL
podem ser usados para uma lista de bypass de proxy vazia.

Exemplos
Para definir as configurações de proxy usando as várias opções de uso para o trabalho
denominadomyDownloadJob:

bitsadmin /setproxysettings myDownloadJob PRECONFIG

 bitsadmin /setproxysettings myDownloadJob NO_PROXY

bitsadmin /setproxysettings myDownloadJob OVERRIDE proxy1:80

bitsadmin /setproxysettings myDownloadJob OVERRIDE proxy1,proxy2,proxy3 NULL

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setreplyfilename
Artigo • 12/04/2023

Especifica o caminho do arquivo que contém o servidor upload-reply.

７ Observação

Esse comando não é compatível com o BITS 1.2 e anteriores.

Sintaxe

bitsadmin /setreplyfilename <job> <file_path>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

file_path Local para colocar o servidor upload-reply.

Exemplos
Para definir o caminho do arquivo do nome do arquivo de upload-reply para o trabalho
denominado myDownloadJob:

bitsadmin /setreplyfilename myDownloadJob c:\upload-reply

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setsecurityflags
Artigo • 12/04/2023

Defina sinalizadores de segurança para HTTP para determinar se o BITS deve verificar a
lista de certificados revogados, ignorar determinados erros de certificado e definir a
política a ser usada quando um servidor redireciona a solicitação HTTP. O valor é um
inteiro sem sinal.

Sintaxe

bitsadmin /setsecurityflags <job> <value>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

value Pode incluir um ou mais dos seguintes sinalizadores de notificação, incluindo:

Defina o bit menos significativo para habilitar a Verificação de CRL.
Defina o segundo bit da direita para ignorar nomes comuns incorretos no
certificado do servidor.
Defina o terceiro bit da direita para ignorar datas incorretas no certificado do
servidor.
Defina o quarto bit da direita para ignorar as autoridades de certificação
incorretas no certificado do servidor.
Defina o quinto bit da direita para ignorar o uso incorreto no certificado do
servidor.
Defina do nono ao décimo primeiro (11º) bit da direita para implementar sua
política de redirecionamento especificada, incluindo:
0,0,0. Redirecionamentos são permitidos automaticamente.
0,0,1. O nome remoto na interface IBackgroundCopyFile será atualizado se
ocorrer um redirecionamento.
0,1,0. O BITS falhará no trabalho se ocorrer um redirecionamento.
Defina o décimo segundo (12º) bit da direita para permitir o
redirecionamento de HTTPS para HTTP.

Exemplos
Para definir os sinalizadores de segurança para habilitar uma verificação de CRL para o
trabalho denominado myDownloadJob:

bitsadmin /setsecurityflags myDownloadJob 0x0001

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin setvalidationstate
Artigo • 11/04/2023

Define o estado de validação do conteúdo do arquivo especificado dentro do trabalho.

Sintaxe

bitsadmin /setvalidationstate <job> <file_index> <TRUE|FALSE>

Parâmetros

Parâmetro Descrição

Trabalho O nome de exibição do trabalho ou o GUID.

file_index Inicia em 0.

TRUE ou TRUE ativa a validação do conteúdo para o arquivo especificado, enquanto FALSE
FALSE a desativa.

Exemplos
Para definir o estado de validação do conteúdo do arquivo 2 para TRUE do trabalho
chamado myDownloadJob:

bitsadmin /setvalidationstate myDownloadJob 2 TRUE

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin suspend
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Suspende o trabalho especificado. Se você suspendeu o trabalho por engano, pode usar
a opção bitsadmin resume para reiniciá-lo.

Sintaxe

bitsadmin /suspend <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplo
Para retomar o trabalho chamado myDownloadJob:

bitsadmin /suspend myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin resume

comando bitsadmin
bitsadmin takeownership
Artigo • 12/04/2023

Permite que um usuário com privilégios administrativos assuma a propriedade do

trabalho especificado.

Sintaxe

bitsadmin /takeownership <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para assumir a propriedade do trabalho chamado myDownloadJob:

bitsadmin /takeownership myDownloadJob

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin
bitsadmin transfer
Artigo • 17/04/2023

Transfere um ou mais arquivos. Por padrão, o serviço BITSAdmin cria um trabalho de

download que é executada com prioridade NORMAL e atualiza a janela de comando
com informações de progresso até que a transferência seja concluída ou até que ocorra
um erro crítico.

O serviço concluirá o trabalho se transferir todos os arquivos com êxito e o cancelará se

ocorrer um erro crítico. O serviço não criará o trabalho se não for possível adicionar
arquivos ao trabalho ou se você especificar um valor inválido para type ou job_priority.
Para transferir mais de um arquivo, especifique vários pares de <RemoteFileName>-
<LocalFileName> . Os pares devem ser delimitados por espaço.

７ Observação

O comando BITSAdmin continuará sendo executado se ocorrer um erro transitório.

Para encerrar o comando, pressione CTRL+C.

Sintaxe

bitsadmin /transfer <name> [<type>] [/priority <job_priority>] [/ACLflags

<flags>] [/DYNAMIC] <remotefilename> <localfilename>

Parâmetros

Parâmetro Descrição

name O nome do trabalho. Esse comando não pode ser um GUID.

tipo Opcional. Define o tipo de trabalho, incluindo:

/DOWNLOAD. O valor padrão. Escolha esse tipo para trabalhos de
download.
/UPLOAD. Escolha esse tipo para trabalhos de upload.
 Parâmetro Descrição

priority Opcional. Define a prioridade do trabalho, incluindo:

FOREGROUND
HIGH
NORMAL
LOW

ACLflags Opcional. Indica que você deseja manter as informações de proprietário e ACL
com o arquivo que está sendo baixado. Especifique um ou mais dos valores,
entre eles:
o – Copia as informações do proprietário com o arquivo.
g – Copia as informações do grupo com o arquivo.
d – Copia as informações da DACL (lista de controle de acesso
discricionário) com o arquivo.
s – Copia as informações da SACL (lista de controle de acesso do sistema)
com o arquivo.

/DYNAMIC Configura o trabalho usando BITS_JOB_PROPERTY_DYNAMIC_CONTENT, o

que abranda os requisitos do lado do servidor.

remotefilename O nome do arquivo depois que ele é transferido para o servidor.

localfilename O nome do arquivo que reside localmente.

Exemplos
Para iniciar um trabalho de transferência chamado myDownloadJob:

bitsadmin /transfer myDownloadJob [Link]

c:\downloads\[Link]

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin
bitsadmin util
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Lista as opções /util.

Lista as opções util.

Sintaxe

bitsadmin /util /help

bitsadmin /util /getieproxy
bitsadmin /util /repairservice
bitsadmin /util /setieproxy
bitsadmin /util /version

Parâmetros

Parâmetro Descrição

bitsadmin util e Exibe o uso da linha de comando para as opções /Util. Você também pode
help especificar /?.

bitsadmin util e Recupera o uso de proxy para a conta de serviço fornecida.

getieproxy

bitsadmin util e Repara os problemas conhecidos com o serviço BITS.

repairservice

bitsadmin util e Especifica as configurações de proxy a serem usadas ao transferir os

setieproxy arquivos usando uma conta de serviço.

bitsadmin util e Exibe a versão do serviço BITS.

version

Links relacionados
Chave da sintaxe de linha de comando
comando bitsadmin
bitsadmin util e enableanalyticchannel
Artigo • 12/04/2023

Habilita ou desabilita o canal analítico do cliente do BITS.

Syntax

bitsadmin /util /enableanalyticchannel TRUE|FALSE

Parâmetro Descrição

TRUE ou TRUE ativa a validação do conteúdo para o arquivo especificado, enquanto FALSE
FALSE a desativa.

Exemplos
Para ativar ou desativar o canal analítico do cliente do BITS.

bitsadmin /util / enableanalyticchannel TRUE

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin util

comando bitsadmin
bitsadmin util e getieproxy
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Recupera o uso de proxy para a conta de serviço fornecida. Esse comando mostra o
valor de cada uso de proxy, não apenas o uso de proxy especificado para a conta de
serviço. Para obter detalhes sobre como definir o uso de proxy para contas de serviço
específicas, consulte o comando bitsadmin util e setieproxy.

Sintaxe

bitsadmin /util /getieproxy <account> [/conn <connectionname>]

Parâmetros

Parâmetro Descrição

account Especifica a conta de serviço cujas configurações de proxy você quer

recuperar. Os valores possíveis incluem:
LOCALSYSTEM
NETWORKSERVICE
LOCALSERVICE.

connectionname Opcional. Usado com o parâmetro /conn para especificar qual conexão de
modem usar. Se não especificar o parâmetro /conn, o BITS usará a conexão
LAN.

Exemplos
Para exibir o uso de proxy para a conta NETWORK SERVICE:

bitsadmin /util /getieproxy NETWORKSERVICE

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin util

comando bitsadmin
bitsadmin util e help
Artigo • 06/04/2023

Aplica-se a: Windows Server (todas as versões com suporte)

Exibe a ajuda para a alternância de comando bitsadmin util quando combinado com a
alternância help.

Sintaxe

bitsadmin /util /help

Exemplos
Exibe a ajuda da linha de comando para as alternâncias /util executando o comando a
seguir.

CLI

bitsadmin /util /help

Links relacionados
Chave da sintaxe de linha de comando

Comando bitsadmin util

Comando bitsadmin
bitsadmin util e repairservice
Artigo • 12/04/2023

Se o BITS não for iniciado, essa opção tentará resolver erros relacionados à configuração
de serviço incorreta e dependências em serviços do Windows (como
LANManworkstation) e no diretório de rede. Essa opção também gera uma saída que
indica se os problemas foram resolvidos.

７ Observação

Esse comando não é compatível com o BITS 1.5 e anteriores.

Sintaxe

bitsadmin /util /repairservice [/force]

Parâmetros

Parâmetro Descrição

/force Opcional. Exclui e cria o serviço novamente.

７ Observação

Se o BITS criar o serviço novamente, a cadeia de caracteres de descrição do serviço

poderá ser definida como inglês mesmo em um sistema localizado.

Exemplos
Para reparar a configuração do serviço de BITS:

bitsadmin /util /repairservice

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin util

comando bitsadmin
bitsadmin util e setieproxy
Artigo • 10/04/2023

Defina as configurações de proxy a serem usadas ao transferir os arquivos usando uma

conta de serviço. Executar esse comando em um prompt de comando com privilégios
elevados para que ele seja concluído com êxito.

７ Observação

Esse comando não é compatível com o BITS 1.5 e anteriores.

Sintaxe

bitsadmin /util /setieproxy <account> <usage> [/conn <connectionname>]

Parâmetros

Parâmetro Descrição

account Especifica a conta de serviço cujas configurações de proxy deseja definir. Os

valores possíveis incluem:
LOCALSYSTEM
NETWORKSERVICE
LOCALSERVICE.
 Parâmetro Descrição

uso Especifica a forma de detecção de proxy a ser usada. Os valores possíveis

incluem:
NO_PROXY. Não use um servidor proxy.
AUTODETECT. Detecta automaticamente configurações de proxy.
MANUAL_PROXY. Use uma lista de proxy especificada e uma lista de
bypass. Especifique suas listas imediatamente após a marca de uso. Por
exemplo, MANUAL_PROXY proxy1,proxy2 NULL .
Lista de proxy. Uma lista delimitada por vírgulas de servidores proxy
a serem usados.
Lista de bypass. Uma lista delimitada por espaço de nomes de host
ou endereços IP, ou ambos, para os quais as transferências não
devem ser roteadas por meio de um proxy. Isso pode ser <local>
para se referir a todos os servidores na mesma LAN. Valores de NULL
ou podem ser usados para uma lista de bypass de proxy vazia.
AUTOSCRIPT. O mesmo que AUTODETECT, exceto que ele também
executa um script. Especificar o URL do script imediatamente após a
marca de uso. Por exemplo, AUTOSCRIPT [Link] .
RESET. O mesmo que NO_PROXY, exceto por remover os URLs de proxy
manuais (se especificadas) e quaisquer URLs descobertos usando a
detecção automática.

connectionname Opcional. Usado com o parâmetro /conn para especificar qual conexão de
modem usar. Se não especificar o parâmetro /conn, o BITS usará a conexão
LAN.

Comentários
Cada chamada sucessiva usando essa opção substitui o uso especificado anteriormente,
mas não os parâmetros do uso definido anteriormente. Por exemplo, ao especificar
NO_PROXY, AUTODETECT e MANUAL_PROXY em chamadas separadas, o BITS usará o
último uso fornecido, mas manterá os parâmetros do uso definido anteriormente.

Exemplos
Para definir o uso de proxy para a conta LOCALSYSTEM:

bitsadmin /util /setieproxy localsystem AUTODETECT

 bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3
NULL

bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin util

comando bitsadmin
bitsadmin util e version
Artigo • 11/04/2023

Exibe a versão do serviço BITS (por exemplo, 2.0).

７ Observação

Esse comando não é compatível com o BITS 1.5 e anteriores.

Sintaxe

bitsadmin /util /version [/verbose]

Parâmetros

Parâmetro Descrição

/verbose Use essa opção para exibir a versão do arquivo para cada DLL relacionada a BITS e
verificar se o serviço BITS pode ser iniciado.

Exemplos
Para exibir a versão do serviço BITS.

bitsadmin /util /version

Links relacionados
Chave da sintaxe de linha de comando

comando bitsadmin util

comando bitsadmin
bitsadmin wrap
Artigo • 10/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Encapsula qualquer linha de texto da saída que passa da borda mais à direita da janela
de comando para a próxima linha. Especificar essa alternância antes de qualquer outra
alternância.

Por padrão, todas as alternâncias, exceto bitsadmin monitor, encapsulam o texto de

saída.

Sintaxe

bitsadmin /wrap <job>

Parâmetros

Parâmetro Descrição

trabalho O nome de exibição do trabalho ou o GUID.

Exemplos
Para recuperar informações para o trabalho chamado myDownloadJob e encapsular o
texto de saída:

bitsadmin /wrap /info myDownloadJob /verbose

Links relacionados
Chave da sintaxe de linha de comando
bitsadmin command
bootcfg
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Configura, consulta ou altera as configurações do arquivo [Link].

Sintaxe

bootcfg <parameter> [arguments...]

Parâmetros

Parâmetro Descrição

bootcfg Adiciona opções de carga do sistema operacional para uma entrada de sistema
addsw operacional especificada.

bootcfg Faz uma cópia de uma entrada de inicialização existente, à qual você pode adicionar
copy opções da linha de comando.

bootcfg Configura a depuração de porta 1394 para uma entrada de sistema operacional
dbg1394 especificada.

bootcfg Adiciona ou altera as configurações de depuração de uma entrada do sistema

debug operacional especificada.

bootcfg Especifica a entrada do sistema operacional a ser designada como o padrão.

default

bootcfg Exclui uma entrada do sistema operacional na seção [sistemas operacionais] do

delete arquivo [Link].

bootcfg Permite que o usuário adicione ou altere as configurações de redirecionamento do

ems console dos Serviços de Gerenciamento de Emergência para um computador
remoto.

bootcfg Consulta e exibe as entradas da seção [carregador de inicialização] e [sistemas

query operacionais] no [Link].
Parâmetro Descrição

bootcfg Adiciona opções de carga do sistema operacional especificadas como uma cadeia
raw de caracteres a uma entrada do sistema operacional na seção [sistemas
operacionais] do arquivo [Link].

bootcfg Remove as opções de carga do sistema operacional de uma entrada de sistema

rmsw operacional especificada.

bootcfg Altera o valor do tempo limite do sistema operacional.

timeout
bootcfg addsw
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Adiciona opções de carga do sistema operacional para uma entrada de sistema

operacional especificada.

Sintaxe

bootcfg /addsw [/s <computer> [/u <domain>\<user> /p <password>]] [/mm

<maximumram>] [/bv] [/so] [/ng] /id <osentrylinenum>

Parâmetros

Termo Definição

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.

/p <password> Especifica a senha da conta de usuário definida no parâmetro /u.

/mm Especifica a quantidade máxima de RAM, em megabytes, que o sistema

<maximumram> operacional pode usar. O valor deve ser igual ou maior que 32 Megabytes.

/bv Adiciona a opção /basevideo ao especificado <osentrylinenum> , direcionando

o sistema operacional a usar o modo VGA padrão para o driver de vídeo
instalado.

/so Adiciona a opção /sos ao especificado <osentrylinenum> , direcionando o

sistema operacional para exibir nomes de driver de dispositivo enquanto eles
estão sendo carregados.

./ng Adiciona a opção /noguiboot ao especificado <osentrylinenum> ,

desabilitando a barra de progresso exibida antes do prompt de logon
CTRL+ALT+DEL.
 Termo Definição

/id Especifica o número de linha da entrada do sistema operacional na seção

<osentrylinenum> [sistemas operacionais] do arquivo [Link] ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /addsw:

bootcfg /addsw /mm 64 /id 2

bootcfg /addsw /so /id 3
bootcfg /addsw /so /ng /s srvmain /u hiropln /id 2
bootcfg /addsw /ng /id 2
bootcfg /addsw /mm 96 /ng /s srvmain /u maindom\hiropln /p p@ssW23 /id 2

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg copy
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Faz uma cópia de uma entrada de inicialização existente, à qual você pode adicionar
opções da linha de comando.

Sintaxe

bootcfg /copy [/s <computer> [/u <domain>\<user> /p <password>]] [/d

<description>] [/id <osentrylinenum>]

Parâmetros

Parâmetro Descrição

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador emitindo o comando.

/p <password> Especifica a senha da conta de usuário especificada no parâmetro /u.

/d Especifica a descrição da nova entrada do sistema operacional.

<description>

/id Especifica o número de linha da entrada do sistema operacional na seção

<osentrylinenum> [sistemas operacionais] do arquivo [Link] ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para copiar a entrada de inicialização 1 e inserir \ABC Server\ como a descrição:
 bootcfg /copy /d \ABC Server\ /id 1

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg dbg1394
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Configura a depuração de porta 1394 para uma entrada de sistema operacional

especificada.

Sintaxe

bootcfg /dbg1394 {on | off}[/s <computer> [/u <domain>\<user> /p

<password>]] [/ch <channel>] /id <osentrylinenum>

Parâmetros

Parâmetro Descrição

{on | off} Especifica o valor da depuração de porta 1394, incluindo:

em. Habilita o suporte à depuração remota através da adição da opção
/dbg1394 ao <osentrylinenum> especificado.
desativado. Desabilita o suporte à depuração remota removendo a
opção /dbg1394 do <osentrylinenum> especificado.

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.

/p <password> Especifica a senha da conta de usuário especificada no parâmetro /u.

/ch <channel> Especifica o canal a ser usado para depuração. Os valores válidos incluem
números inteiros entre 1 e 64. Não use esse parâmetro se a depuração de
porta 1394 estiver desabilitada.

/id Especifica o número de linha da entrada do sistema operacional na seção

<osentrylinenum> [sistemas operacionais] do arquivo [Link] ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
 Parâmetro Descrição

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /dbg1394:

bootcfg /dbg1394 /id 2

bootcfg /dbg1394 on /ch 1 /id 3
bootcfg /dbg1394 edit /ch 8 /id 2
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /dbg1394 off /id 2

Links relacionados
Chave da sintaxe de linha de comando

Comando bootcfg
bootcfg debug
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Adiciona ou altera as configurações de depuração de uma entrada do sistema

operacional especificada.

７ Observação

Se você estiver tentando depurar a porta 1394, use o comando bootcfg dbg1394.

Sintaxe

bootcfg /debug {on | off | edit}[/s <computer> [/u <domain>\<user> /p

<password>]] [/port {COM1 | COM2 | COM3 | COM4}] [/baud {9600 | 19200 |
38400 | 57600 | 115200}] [/id <osentrylinenum>]

Parâmetros

Parâmetro Descrição

{on | off | Especifica o valor da depuração de porta, incluindo:

edit} em. Habilita o suporte à depuração remota através da adição da opção
/debug ao <osentrylinenum> especificado.
desativado. Desabilita o suporte à depuração remota removendo a
opção /debug do <osentrylinenum> especificado.
editar. Permite alterações nas configurações de porta e taxa de baud,
alterando os valores associados à opção /debug para o
<osentrylinenum> especificado.

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.
 Parâmetro Descrição

/p <password> Especifica a senha da conta de usuário especificada no parâmetro /u.

/port {COM1 | Especifica a porta COM a ser usada para depuração. Não use esse parâmetro,
COM2 | COM3 | se o SSL estiver desabilitado.
COM4}

/baud {9600 | Especifica a taxa de baud a ser usada para depuração. Não use esse
19200 | 38400 | parâmetro, se o SSL estiver desabilitado.
57600 | 115200}

/id Especifica o número de linha da entrada do sistema operacional na seção

<osentrylinenum> [sistemas operacionais] do arquivo [Link] ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /debug:

bootcfg /debug on /port com1 /id 2

bootcfg /debug edit /port com2 /baud 19200 /id 2
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /debug off /id 2

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg default
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Especifica a entrada do sistema operacional a ser designada como o padrão.

Sintaxe

bootcfg /default [/s <computer> [/u <domain>\<user> /p <password>]] [/id

<osentrylinenum>]

Parâmetros

Parâmetro Descrição

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.

/p <password> Especifica a senha da conta de usuário definida no parâmetro /u.

/id Especifica o número de linha da entrada do sistema operacional na seção

<osentrylinenum> [sistemas operacionais] do arquivo [Link] ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /default:
 bootcfg /default /id 2
bootcfg /default /s srvmain /u maindom\hiropln /p p@ssW23 /id 2

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg delete
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exclui uma entrada do sistema operacional na seção [sistemas operacionais] do arquivo

[Link].

Sintaxe

bootcfg /delete [/s <computer> [/u <domain>\<user> /p <password>]] [/id

<osentrylinenum>]

Parâmetros

Parâmetro Descrição

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.

/p <password> Especifica a senha da conta de usuário definida no parâmetro /u.

/id Especifica o número de linha da entrada do sistema operacional na seção

<osentrylinenum> [sistemas operacionais] do arquivo [Link] ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /delete :
 bootcfg /delete /id 1
bootcfg /delete /s srvmain /u maindom\hiropln /p p@ssW23 /id 3

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg ems
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Permite que o usuário adicione ou altere as configurações de redirecionamento do

console dos Serviços de Gerenciamento de Emergência para um computador remoto.
Habilitando os Serviços de Gerenciamento de Emergência, adiciona uma linha
redirect=Port# à seção [carregador de inicialização] do arquivo [Link], juntamente
com uma opção /redirect para a linha de entrada do sistema operacional especificada. O
recurso de Serviços de Gerenciamento de Emergência está habilitado somente em
servidores.

Sintaxe

bootcfg /ems {on | off | edit}[/s <computer> [/u <domain>\<user> /p

<password>]] [/port {COM1 | COM2 | COM3 | COM4 | BIOSSET}] [/baud {9600 |
19200 | 38400 | 57600 | 115200}] [/id <osentrylinenum>]

Parâmetros

Parâmetro Descrição

{on | off | Especifica o valor do redirecionamento dos Serviços de Gerenciamento de

edit} Emergência, incluindo:
em. Habilita a saída remota para o <osentrylinenum> especificado.
Também adiciona uma opção /redirect ao <osentrylinenum>
especificado e uma configuração redirect=com<X> à seção [carregador
de inicialização]. O valor de com<X> é definido pelo parâmetro /port.
desativado. Desabilita a saída para um computador remoto. Também
remove a opção /redirect para o <osentrylinenum> especificado e a
configuração redirect=com<X> da seção [carregador de inicialização].
editar. Permite alterações nas configurações de porta alterando a
configuração redirect=com<X> na seção [carregador de inicialização]. O
valor de com<X> é definido pelo parâmetro /port.

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.
 Parâmetro Descrição

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador emitindo o comando.

/p <password> Especifica a senha da conta de usuário especificada no parâmetro /u.

/port {COM1 | Especifica a porta COM a ser usada para redirecionamento. O parâmetro
COM2 | COM3 | BIOSSET direciona os Serviços de Gerenciamento de Emergência para obter
COM4 | BIOSSET} as configurações do BIOS para determinar qual porta deve ser usada para
redirecionamento. Não use esse parâmetro se a saída administrada
remotamente estiver desabilitada.

/baud {9600 | Especifica a taxa de baud a ser usada para redirecionamento. Não use esse
19200 | 38400 | parâmetro se a saída administrada remotamente estiver desabilitada.
57600 | 115200}

/id Especifica o número da linha de entrada do sistema operacional ao qual a

<osentrylinenum> opção Serviços de Gerenciamento de Emergência é adicionada na seção
[sistemas operacionais] do arquivo [Link]. A primeira linha após o cabeçalho
da seção [sistemas operacionais] é 1. Esse parâmetro é necessário quando o
valor dos Serviços de Gerenciamento de Emergência é definido como ativado
ou desativado.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /ems:

bootcfg /ems on /port com1 /baud 19200 /id 2

bootcfg /ems on /port biosset /id 3
bootcfg /s srvmain /ems off /id 2
bootcfg /ems edit /port com2 /baud 115200
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /ems off /id 2

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg query
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Consulta e exibe as entradas da seção [carregador de inicialização] e [sistemas

operacionais] no [Link].

Sintaxe

bootcfg /query [/s <computer> [/u <domain>\<user> /p <password>]]

Parâmetros

Parâmetro Descrição

/s Especifica o nome ou o endereço IP de um computador remoto (não use barras

<computer> invertidas). O padrão é o computador local.

/u Executa o comando com as permissões de conta do usuário especificado por

<domain>\ <user> ou <domain>\<user> . O padrão são as permissões do usuário conectado
<user> atualmente no computador que emite o comando.

/p Especifica a senha da conta de usuário especificada no parâmetro /u.

<password>

/? Exibe a ajuda no prompt de comando.

Saída de exemplo
Saída de exemplo do comando bootcfg /query:

Boot Loader Settings

----------
timeout: 30
default: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
Boot Entries
 ------
Boot entry ID: 1
Friendly Name:
path: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
OS Load Options: /fastdetect /debug /debugport=com1:

A área Configurações do Carregador de Inicialização mostra cada entrada na

seção [carregador de inicialização] do [Link].

A área Entradas de Inicialização mostra mais detalhes para cada entrada do

sistema operacional na seção [sistemas operacionais] do [Link]

Exemplos
Para usar o comando bootcfg /query:

bootcfg /query
bootcfg /query /s srvmain /u maindom\hiropln /p p@ssW23
bootcfg /query /u hiropln /p p@ssW23

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg raw
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Adiciona opções de carga do sistema operacional especificadas como uma cadeia de

caracteres a uma entrada do sistema operacional na seção [sistemas operacionais] do
arquivo [Link]. Esse comando substitui todas as opções de entrada do sistema
operacional existentes.

Sintaxe

bootcfg /raw [/s <computer> [/u <domain>\<user> /p <password>]]

<osloadoptionsstring> [/id <osentrylinenum>] [/a]

Parâmetros

Parâmetro Descrição

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não

use barras invertidas). O padrão é o computador local.

/u <domain>\<user> Executa o comando com as permissões de conta do usuário

especificado por <user> ou <domain>\<user> . O padrão são as
permissões do usuário conectado atualmente no computador que emite
o comando.

/p <password> Especifica a senha da conta de usuário definida no parâmetro /u.

<osloadoptionsstring> Especifica as opções de carga do sistema operacional a serem

adicionadas à entrada do sistema operacional. Essas opções de carga
substituem as opções de carga existentes associadas à entrada do
sistema operacional. Não há validação em relação ao parâmetro
<osloadoptions> .

/id <osentrylinenum> Especifica o número de linha da entrada do sistema operacional na

seção [sistemas operacionais] do arquivo [Link] ao qual as opções de
carga do sistema operacional são adicionadas. A primeira linha após o
cabeçalho da seção [sistemas operacionais] é 1.
 Parâmetro Descrição

/a Especifica quais opções do sistema operacional devem ser

acrescentadas a todas as opções de sistema operacional existentes.

/? Exibe a ajuda no prompt de comando.

Exemplos
Esse texto deve conter opções de carregamento do sistema operacional válidas, como
/debug, /fastdetect, /nodebug, /baudrate, /crashdebug e /sos.

Para adicionar /debug /fastdetect ao final da primeira entrada do sistema operacional,

substituindo as opções de entrada anteriores do sistema operacional:

bootcfg /raw /debug /fastdetect /id 1

Para usar o comando bootcfg /raw:

bootcfg /raw /debug /sos /id 2

bootcfg /raw /s srvmain /u maindom\hiropln /p p@ssW23 /crashdebug /id 2

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg rmsw
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Remove as opções de carga do sistema operacional de uma entrada de sistema

operacional especificada.

Sintaxe

bootcfg /rmsw [/s <computer> [/u <domain>\<user> /p <password>]] [/mm] [/bv]

[/so] [/ng] /id <osentrylinenum>

Parâmetros

Parâmetro Descrição

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use

barras invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário
conectado atualmente no computador emitindo o comando.

/p <password> Especifica a senha da conta de usuário especificada no parâmetro /u.

/mm Remove a opção /maxmem e seu valor máximo de memória associado do

<osentrylinenum> especificado. A opção /maxmem especifica a quantidade
máxima de RAM que o sistema operacional pode usar.

/bv Remove a opção /basevideo do <osentrylinenum> especificado. A opção

/basevideo direciona o sistema operacional a usar o modo VGA padrão para
o driver de vídeo instalado.

/so Remove a opção /sos do <osentrylinenum> especificado. A opção /sos

direciona o sistema operacional a exibir os nomes dos drivers de dispositivo
enquanto eles estão sendo carregados.
 Parâmetro Descrição

/ng Remove a opção /noguiboot do <osentrylinenum> especificado. A opção

/noguiboot desabilita a barra de progresso exibida antes do prompt de logon
CTRL+ALT+DEL.

/id Especifica o número de linha da entrada do sistema operacional na seção

<osentrylinenum> [sistemas operacionais] do arquivo [Link] ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /rmsw:

bootcfg /rmsw /mm 64 /id 2

bootcfg /rmsw /so /id 3
bootcfg /rmsw /so /ng /s srvmain /u hiropln /id 2
bootcfg /rmsw /ng /id 2
bootcfg /rmsw /mm 96 /ng /s srvmain /u maindom\hiropln /p p@ssW23 /id 2

Links relacionados
Chave da sintaxe de linha de comando

comando bootcfg
bootcfg timeout
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Altera o valor do tempo limite do sistema operacional.

Sintaxe

bootcfg /timeout <timeoutvalue> [/s <computer> [/u <domain>\<user> /p

<password>]]

Parâmetros

Parâmetro Descrição

/timeout Especifica o valor do tempo limite na seção [carregador de inicialização]. O

<timeoutvalue> <timeoutvalue> é o número de segundos em que o usuário precisa selecionar
um sistema operacional na tela do carregador de inicialização antes que o
NTLDR carregue o padrão. O intervalo válido para <timeoutvalue> é 0-999. Se o
valor for 0, o NTLDR iniciará imediatamente o sistema operacional padrão sem
exibir a tela do carregador de inicialização.

/s <computer> Especifica o nome ou o endereço IP de um computador remoto (não use barras

invertidas). O padrão é o computador local.

/u <domain>\ Executa o comando com as permissões de conta do usuário especificado por

<user> <user> ou <domain>\<user> . O padrão são as permissões do usuário conectado
atualmente no computador que emite o comando.

/p <password> Especifica a senha da conta de usuário especificada no parâmetro /u.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para usar o comando bootcfg /timeout:
 bootcfg /timeout 30
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /timeout 50

Links relacionados
Chave da sintaxe de linha de comando

Comando bootcfg
break
Artigo • 12/04/2023

） Importante

Esse comando não é mais usado. Ele é incluído somente para preservar a
compatibilidade com arquivos de MS-DOS existentes, mas não tem nenhum efeito
na linha de comando porque a funcionalidade é automática.

Define ou limpa a verificação de CTRL+C estendida em sistemas MS-DOS. Se usado sem

parâmetros, o break exibe o valor de configuração existente.

Se as extensões de comando estiverem habilitadas e em execução na plataforma

Windows, inserir o comando break em um arquivo em lote coloca um ponto de
interrupção embutido em código, se estiver sendo depurado por um depurador.

Syntax

break=[on|off]

７ Observação

Como o comando break não tem efeito, geralmente é usado para criar arquivos
vazios ou excluir o conteúdo de um arquivo existente. Por exemplo:

rem -- cleans the content of the file --

break>log

Links relacionados
Chave da sintaxe de linha de comando

comando break
cacls
Artigo • 10/04/2023

） Importante

Esse comando foi preterido. Use icacls em vez dele.

Exibe ou modifica DACLs (listas de controle de acesso discricionário) em arquivos

especificados.

Sintaxe

cacls <filename> [/t] [/m] [/l] [/s[:sddl]] [/e] [/c] [/g user:<perm>] [/r
user [...]] [/p user:<perm> [...]] [/d user [...]]

Parâmetros

Parâmetro Descrição

<filename> Obrigatórios. Exibe ACLs de arquivos especificados.

/t Altera ACLs de arquivos especificados no diretório atual e em todos os

subdiretórios.

/m Altera ACLs de volumes montados em um diretório.

/l Funciona no Link Simbólico em si, em vez do destino.

/s:sddl Substitui as ACLs pelas especificadas na cadeia de caracteres SDDL. Esse parâmetro
não é válido para uso com os parâmetros /e, /g, /r, /p ou /d.

/e Edite uma ACL em vez de substituí-la.

/c Continue após erros de acesso negado.

Parâmetro Descrição

/g user: Concede os direitos de acesso de usuário especificados, incluindo estes valores

<perm> válidos para permissão:
n – Nenhum
r – Leitura
w – Gravação
c – Alteração (gravação)
f – Controle total

/r usuário Revoga os direitos de acesso do usuário especificado. Válido somente quando

[...] usado com o parâmetro /e.

[/p user: Substitua os direitos de acesso de usuário especificados, incluindo estes valores
<perm> válidos para permissão:
[...] n – Nenhum
r – Leitura
w – Gravação
c – Alteração (gravação)
f – Controle total

[/d usuário Negar acesso ao usuário especificado.

[...]

/? Exibe a ajuda no prompt de comando.

Saída de exemplo

Saída A ACE (entrada de controle de acesso) se aplica a

OI Herança de objeto. Esta pasta e arquivos.

CI Herança de contêiner. Esta pasta e subpastas.

IO Somente herança. A ACE não se aplica ao arquivo/diretório atual.

Nenhuma mensagem de saída Apenas esta pasta.

(OI)(CI) Esta pasta, as subpastas e os arquivos.

(OI)(CI)(IO) Apenas subpastas e arquivos.

(CI)(IO) Somente subpastas.

(OI)(IO) Somente arquivos.

Comentários
 Você pode usar curingas (? e *) para especificar vários arquivos.

Você pode especificar mais de um usuário.

Links relacionados
Chave da sintaxe de linha de comando

icacls
chamada
Artigo • 10/04/2023

Chama um programa em lote de outro sem interromper o programa em lote pai. O

comando call aceita rótulos como o destino da chamada.

７ Observação

A chamada não tem efeito no prompt de comando quando é usada fora de um

script ou arquivo em lote.

Sintaxe

call [drive:][path]<filename> [<batchparameters>]]

call [:<label> [<arguments>]]

Parâmetros

Parâmetro Descrição

[<drive>:] Especifica o local e o nome do programa em lote que você deseja chamar. O
[<path>] parâmetro <filename> é necessário e precisa ter uma extensão .bat ou .cmd.
<filename>

<batchparameters> Especifica as informações de linha de comando exigidas pelo programa em

lote.

:<label> Especifica o rótulo para o qual você deseja que um controle de programa
em lote vá.

<arguments> Especifica as informações de linha de comando a serem passadas para a

nova instância do programa em lote, começando em :<label> .

/? Exibe a ajuda no prompt de comando.

Parâmetros de lote
As referências de argumento do script de lote (%0, %1,...) estão listadas nas tabelas a
seguir.
O uso do valor %* em um script de lote refere-se a todos os argumentos (por exemplo,
%1, %2, %3...).

Você pode usar as seguintes sintaxes opcionais como substituições para parâmetros de
lote (%n):

Parâmetro Descrição
de lote

%~1 Expande %1 e remove as aspas ao redor.

%~f1 Expande %1 para um caminho totalmente qualificado.

%~d1 Expande %1 apenas para uma letra de unidade.

%~p1 Expande %1 apenas para um caminho.

%~n1 Expande %1 apenas para um nome de arquivo.

%~x1 Expande %1 apenas para uma extensão de nome de arquivo.

%~s1 Expande %1 para um caminho totalmente qualificado que contém apenas nomes
curtos.

%~a1 Expande %1 para os atributos de arquivo.

%~t1 Expande %1 para a data e hora do arquivo.

%~z1 Expande %1 para o tamanho do arquivo.

%~$PATH:1 Pesquisa os diretórios listados na variável de ambiente PATH e expande %1 para o

nome totalmente qualificado do primeiro diretório encontrado. Se o nome da
variável de ambiente não estiver definido ou o arquivo não for encontrado pela
pesquisa, esse modificador expandirá para a cadeia de caracteres vazia.

A seguinte tabela mostra como você pode combinar modificadores com os parâmetros
de lote para resultados compostos:

Parâmetro de Descrição
lote com
modificador

%~dp1 Expande %1 apenas para uma letra de unidade e caminho.

%~nx1 Expande %1 apenas para um nome de arquivo e extensão.

%~dp$PATH:1 Pesquisa os diretórios listados na variável de ambiente PATH para %1 e

expande para a letra da unidade e o caminho do primeiro diretório
encontrado.
 Parâmetro de Descrição
lote com
modificador

%~ftza1 Expande %1 para exibir uma saída semelhante ao comando dir.

Nos exemplos acima, %1 e PATH podem ser substituídos por outros valores válidos. A
sintaxe %~ é encerrada por um número de argumento válido. Os modificadores %~ não
podem ser usados com %*.

Comentários
Usando parâmetros de lote:

Parâmetros de lote podem conter qualquer informação que você possa passar
para um programa de lote, incluindo opções de linha de comando, nomes de
arquivo, os parâmetros de lote %0 a %9 e variáveis (por exemplo, %baud%).

Usando o parâmetro <label> :

Usando call com o parâmetro <label> , você cria um contexto de arquivo de lote e
passa o controle para a instrução após o rótulo especificado. Na primeira vez que
o final do arquivo de lote é encontrado (ou seja, depois de saltar para o rótulo), o
controle retorna para a instrução após a instrução call. Na segunda vez que o final
do arquivo de lote é encontrado, o script de lote é encerrado.

Usando barras verticais e símbolos de redirecionamento:

Não use barras verticais (|) nem símbolos de redirecionamento ( < ou > ) com
call.

Fazendo uma chamada recursiva

Você pode criar um programa em lote que chama a si mesmo. No entanto, você
precisa fornecer uma condição de saída. Caso contrário, os programas de lote pai
e filho poderão fazer um loop infinito.

Trabalhando com extensões de comando

Se as extensões de comando estiverem habilitadas, call aceitará <label> como

destino da chamada. A sintaxe correta é call :<label> <arguments> .

Exemplos
Para executar o programa [Link] de outro programa de lote, digite o seguinte
comando no programa de lote pai:

call checknew

Se o programa de lote pai aceitar dois parâmetros de lote e você quiser que ele passe
esses parâmetros para [Link], digite o seguinte comando no programa de lote
pai:

call checknew %1 %2

Links relacionados
Chave da sintaxe de linha de comando
cd
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exibe o nome do diretório atual ou altera o diretório atual. Se usado apenas com uma
letra de unidade (por exemplo, cd C: ), cd exibirá os nomes do diretório atual na
unidade especificada. Se usado sem parâmetros, cd exibirá a unidade e o diretório
atuais.

７ Observação

Esse comando é igual ao comando chdir.

Sintaxe

cd [/d] [<drive>:][<path>]
cd [..]
chdir [/d] [<drive>:][<path>]
chdir [..]

Parâmetros

Parâmetro Descrição

/d Altera a unidade atual, bem como o diretório atual de uma unidade.

<drive>: Especifica a unidade a ser exibida ou alterada (se diferente da unidade atual).

<path> Especifica o caminho para o diretório que queira exibir ou alterar.

[..] Especifica que queira alterar para a pasta pai.

/? Exibe a ajuda no prompt de comando.

Comentários
Se as extensões de comando estiverem habilitadas, as seguintes condições se aplicarão
ao comando cd:

A cadeia de caracteres de diretório atual é convertida para usar o mesmo caso que
os nomes no disco. Por exemplo, cd c:\temp definiria o diretório atual como
C:\Temp se esse for o caso no disco.

Os espaços não são tratados como delimitadores, portanto <path> , podem conter
espaços sem incluir aspas. Por exemplo:

cd username\programs\start menu

é igual a:

cd "username\programs\start menu"

Se as extensões estiverem desabilitadas, as aspas serão necessárias.

Para desabilitar extensões de comando, digite:

cmd /e:off

Exemplos
Para retornar ao diretório raiz, a parte superior da hierarquia de diretório de uma
unidade:

cd\

Para alterar o diretório padrão em uma unidade diferente daquela em que você está:

cd [<drive>:[<directory>]]
Para verificar a alteração no diretório, digite:

cd [<drive>:]

Links relacionados
Chave da sintaxe de linha de comando

Comando chdir
certreq
Artigo • 11/04/2023

O comando certreq pode ser usado para solicitar certificados de uma autoridade de certificação (AC), para recuperar uma
resposta a uma solicitação anterior de uma AC, para criar uma nova solicitação de um arquivo. inf, para aceitar e instalar uma
resposta a uma solicitação, para criar uma solicitação de certificação cruzada ou de subordinação qualificada por meio de um
Certificado de Autoridade de Certificação ou solicitação existente e para assinar uma solicitação de certificação cruzada ou de
subordinação qualificada.

） Importante

Versões anteriores do comando certreq podem não fornecer todas as opções descritas aqui. Para ver as opções com
suporte com base em versões específicas do certreq, execute a opção de ajuda de linha de comando, certreq -v -? .

O comando certreq não dá suporte à criação de uma solicitação de certificado com base em um modelo de Atestado de
Chave quando em um ambiente CEP/CES.

２ Aviso

O conteúdo deste tópico é baseado nas configurações padrão do Windows Server; por exemplo, na definição do
comprimento da chave como 2048, na escolha do Provedor de Armazenamento de Chaves de Software da Microsoft
como o CSP e no uso do Algoritmo de Hash Seguro 1 (SHA1). Avalie essas seleções em relação aos requisitos da política
de segurança da sua empresa.

Sintaxe

certreq [-submit] [options] [requestfilein [certfileout [certchainfileout [fullresponsefileOut]]]]

certreq -retrieve [options] requestid [certfileout [certchainfileout [fullresponsefileOut]]]
certreq -new [options] [policyfilein [requestfileout]]
certreq -accept [options] [certchainfilein | fullresponsefilein | certfilein]
certreq -sign [options] [requestfilein [requestfileout]]
certreq –enroll [options] templatename
certreq –enroll –cert certId [options] renew [reusekeys]

Parâmetros

Parâmetro Descrição

-submit Envia uma solicitação a uma autoridade de certificação.

-retrieve <requestid> Recupera uma resposta a uma solicitação anterior de uma autoridade de certificação.

-new Cria uma solicitação de um arquivo .inf.

-accept Aceita e instala uma resposta a uma solicitação de certificado.

-policy Define a política de uma solicitação.

-sign Assina uma solicitação de subordinação qualificada ou certificação cruzada.

-enroll Registra ou renova um certificado.

-? Exibe uma lista de sintaxe, opções e descrições certreq.

<parameter> -? Exibe ajuda para o parâmetro especificado.

-v -? Exibe uma lista detalhada da sintaxe, opções e descrições certreq.

Exemplos

certreq -submit
Para enviar uma solicitação de certificado simples:

certreq –submit [Link] [Link] [Link]

Comentários
Esse é o parâmetro de [Link] padrão. Se nenhuma opção for especificada no prompt de linha de comando,
[Link] tentará enviar uma solicitação de certificado a uma autoridade de certificação. Você precisa especificar um
arquivo de solicitação de certificado ao usar a opção -submit. Se esse parâmetro for omitido, uma janela de Arquivo
Aberto comum será exibida, permitindo que você selecione o arquivo de solicitação de certificado apropriado.

Para solicitar um certificado especificando o atributo SAN, consulte a seção Como usar o utilitário [Link] para criar e
enviar uma seção de solicitação de certificado da Base de Dados de Conhecimento da Microsoft 931351 Como adicionar
um Nome Alternativo da Entidade a um certificado LDAP seguro .

certreq -retrieve
Para recuperar o ID do certificado 20 e criar um arquivo de certificado (.cer) chamado MyCertificate:

certreq -retrieve 20 [Link]

Comentários
Use certreq -retrieve requestid para recuperar o certificado depois que a autoridade de certificação o tiver emitido. O PKC
requestid pode ser um decimal ou hex com prefixo 0x e pode ser um número de série de certificado sem prefixo 0x. Você
também pode usá-lo para recuperar certificados que já tenham sido emitidos pela autoridade de certificação, incluindo
certificados revogados ou expirados, sem considerar se a solicitação do certificado já esteve no estado pendente.

Se você enviar uma solicitação à autoridade de certificação, o módulo de política da autoridade de certificação poderá
deixar a solicitação em um estado pendente e retornar a requestid ao chamador certreq para exibição. Eventualmente, o
administrador da autoridade de certificação emitirá o certificado ou negará a solicitação.

certreq -new
Para criar uma solicitação:

[newrequest]
; At least one value must be set in this section
subject = CN=[Link]

Veja abaixo algumas das seções possíveis que podem ser adicionadas ao arquivo INF:

[newrequest]
Essa área do arquivo INF é obrigatória para qualquer novo modelo de solicitação de certificado e precisa incluir pelo menos
um parâmetro com um valor.
Key1 Descrição Value2 Exemplo

Assunto Vários aplicativos Valores de cadeia de caracteres de Nome Subject = CN=[Link]

dependem das Diferenciado Relativo Subject=CN=John
informações do Smith,CN=Users,DC=Contoso,DC=com
assunto em um
certificado.
Recomendamos
especificar um valor
para essa chave. Se o
assunto não estiver
definido aqui,
recomendamos que
você inclua um nome
de entidade como
parte da extensão de
certificado de nome
alternativo da
entidade.

Exportável Se definida como true | false Exportable = TRUE . As chaves CNG podem
TRUE, a chave distinguir entre esse e o texto não
privada poderá ser criptografado exportável. As chaves CAPI1
exportada com o não podem.
certificado. Para
garantir um alto nível
de segurança, as
chaves privadas não
devem ser
exportáveis; no
entanto, em alguns
casos, poderá ser
necessário se vários
computadores ou
usuários precisarem
compartilhar a
mesma chave
privada.

ExportableEncrypted Especifica se a chave true | false ExportableEncrypted = true

privada deve ser
definida como Dica: nem todos os tamanhos e
exportável. algoritmos de chave pública funcionarão
com todos os algoritmos de hash. O CSP
especificado também precisa dar suporte
ao algoritmo de hash especificado. Para
ver a lista de algoritmos de hash com
suporte, você pode executar o comando:
certutil -oid 1 | findstr pwszCNGAlgid |
findstr /v CryptOIDInfo

HashAlgorithm Algoritmo de hash a Sha256, sha384, sha512, sha1, md5, md4, md2 HashAlgorithm = sha1 . Para ver a lista de
ser usado para essa algoritmos de hash com suporte, use:
solicitação. certutil -oid 1 | findstr pwszCNGAlgid |
findstr /v CryptOIDInfo

KeyAlgorithm O algoritmo que será RSA, DH, DSA, ECDH_P256, ECDH_P521, KeyAlgorithm = RSA
usado pelo provedor ECDSA_P256, ECDSA_P384, ECDSA_P521
de serviços para
gerar um par de
chaves públicas e
privadas.
Key1 Descrição Value2 Exemplo

KeyContainer Não recomendamos Valor de cadeia de caracteres aleatória KeyContainer = {C347BD28-7F69-4090-AA16-

definir esse Dica: use aspas duplas em torno de todo valor BC58CF4D749C}
parâmetro para de chave INF que tenha caracteres em branco ou
novas solicitações especiais para evitar possíveis problemas de
nas quais o novo análise do INF.
material de chave é
gerado. O contêiner
de chaves é gerado e
mantido
automaticamente
pelo sistema.
No caso de
solicitações em que
o material de chave
existente deve ser
usado, esse valor
pode ser definido
como o nome chave-
contêiner da chave
existente. Use o
comando certutil –
key para exibir a lista
de contêineres de
chave disponíveis
para o contexto do
computador. Use o
comando certutil –
key –user para o
contexto do usuário
atual.

KeyLength Define o Qualquer tamanho de chave válido com suporte KeyLength = 2048
comprimento da do provedor de serviços criptográficos.
chave pública e
privada. O tamanho
da chave tem um
impacto no nível de
segurança do
certificado. O
tamanho maior da
chave geralmente
fornece um nível de
segurança mais alto;
no entanto, alguns
aplicativos podem
ter limitações em
relação ao tamanho
da chave.

KeySpec Determina se a chave AT_NONE, AT_SIGNATURE, AT_KEYEXCHANGE KeySpec = AT_KEYEXCHANGE

pode ser usada em
assinaturas, no
Exchange
(criptografia) ou em
ambos.
Key1 Descrição Value2 Exemplo

KeyUsage Define para que a CERT_DIGITAL_SIGNATURE_KEY_USAGE -- 80 KeyUsage =

chave de certificado (128) CERT_DIGITAL_SIGNATURE_KEY_USAGE |
deve ser usada. CERT_NON_REPUDIATION_KEY_USAGE -- 40 CERT_KEY_ENCIPHERMENT_KEY_USAGE
(64)
CERT_KEY_ENCIPHERMENT_KEY_USAGE -- 20
Dica: vários valores usam um separador de
(32)
símbolo de barra vertical (|). Use aspas

CERT_DATA_ENCIPHERMENT_KEY_USAGE -- 10
duplas ao usar vários valores para evitar
problemas de análise do INF. Os valores
(16)
mostrados são valores hexadecimais
CERT_KEY_AGREEMENT_KEY_USAGE -- 8
(decimais) para cada definição de bit.
CERT_KEY_CERT_SIGN_KEY_USAGE -- 4
Sintaxes mais antigas também podem ser
CERT_OFFLINE_CRL_SIGN_KEY_USAGE -- 2
usadas: um único valor hexadecimal com
CERT_CRL_SIGN_KEY_USAGE -- 2
vários bits definidos, em vez da
CERT_ENCIPHER_ONLY_KEY_USAGE -- 1
representação simbólica. Por exemplo,
CERT_DECIPHER_ONLY_KEY_USAGE -- 8000
KeyUsage = 0xa0 .
(32768)

KeyUsageProperty Recupera um valor NCRYPT_ALLOW_DECRYPT_FLAG -- 1 KeyUsageProperty =

que identifica a NCRYPT_ALLOW_SIGNING_FLAG -- 2 NCRYPT_ALLOW_DECRYPT_FLAG |
finalidade específica NCRYPT_ALLOW_KEY_AGREEMENT_FLAG -- 4 NCRYPT_ALLOW_SIGNING_FLAG
para a qual uma NCRYPT_ALLOW_ALL_USAGES -- ffffff
chave privada pode (16777215)
ser usada.

MachineKeySet Essa chave é true | false . O padrão é falso. MachineKeySet = true

importante quando
você precisa criar
certificados que
pertencem ao
computador e não a
um usuário. O
material de chave
gerado é mantido no
contexto de
segurança da
entidade de
segurança (conta de
usuário ou
computador) que
criou a solicitação.
Quando um
administrador cria
uma solicitação de
certificado em nome
de um computador,
o material da chave
precisa ser criado no
contexto de
segurança do
computador e não
no contexto de
segurança do
administrador. Caso
contrário, o
computador não
poderia acessar sua
chave privada, pois
estaria no contexto
de segurança do
administrador.
Key1 Descrição Value2 Exemplo

NotBefore Especifica uma data Data ou data e hora NotBefore = 7/24/2012 10:31 AM
ou data e hora antes
das quais a Dica: NotBefore e NotAfter são apenas
solicitação não pode para R equestType=cert . A análise de data
ser emitida. tenta diferenciar localidades. O uso de
NotBefore pode ser nomes de mês será desambiguado e
usado com deverá funcionar em todas as localidades.
ValidityPeriod e
ValidityPeriodUnits .

NotAfter Especifica uma data Data ou data e hora NotAfter = 9/23/2014 10:31 AM
ou data e hora
depois das quais a Dica: NotBefore e NotAfter são apenas
solicitação não pode para RequestType=cert . A análise de data
ser emitida. NotAfter tenta diferenciar localidades. O uso de
não pode ser usado nomes de mês será desambiguado e
com ValidityPeriod deverá funcionar em todas as localidades.
ou
ValidityPeriodUnits .

PrivateKeyArchive A configuração true | false PrivateKeyArchive = true

PrivateKeyArchive só
funcionará se o
RequestType
correspondente
estiver definido
como CMC porque
apenas o formato de
solicitação de CMC
(Mensagens de
Gerenciamento de
Certificado) por CMS
permite transferir
com segurança a
chave privada do
solicitante para a AC
para fins de
arquivamento de
chave.

EncryptionAlgorithm O algoritmo de As opções possíveis variam, dependendo da EncryptionAlgorithm = 3des

criptografia a ser versão do sistema operacional e do conjunto de
usado. provedores criptográficos instalados. Para ver a
lista de algoritmos disponíveis, execute o
comando: certutil -oid 2 | findstr
pwszCNGAlgid . O CSP especificado usado
também precisa dar suporte ao algoritmo e ao
tamanho de criptografia simétrica especificados.

EncryptionLength Tamanho do Qualquer tamanho permitido pelo EncryptionLength = 128

algoritmo de EncryptionAlgorithm especificado.
criptografia a ser
usado.

ProviderName O nome do provedor Se você não souber o nome do provedor do CSP ProviderName = Microsoft RSA SChannel
é o nome de exibição que está usando, execute certutil –csplist em Cryptographic Provider
do CSP. uma linha de comando. O comando exibirá os
nomes de todos os CSPs disponíveis no sistema
local
Key1 Descrição Value2 Exemplo

ProviderType O tipo de provedor é Se você não souber o tipo de provedor do CSP ProviderType = 1
usado para que está usando, execute certutil –csplist em
selecionar um prompt de linha de comando. O comando
provedores exibirá o tipo de provedor de todos os CSPs
específicos com base disponíveis no sistema local.
na funcionalidade de
algoritmo específica,
como RSA Full.

RenewalCert Se você precisar O hash de certificado de qualquer certificado RenewalCert =

renovar um disponível no computador em que a solicitação 4EDF274BD2919C6E9EC6A522F0F3B153E9B1582D
certificado que existe de certificado é criada. Se você não souber o
no sistema em que a hash do certificado, use o Snap-In MMC de
solicitação de Certificados e examine o certificado que deve ser
certificado é gerada, renovado. Abra as propriedades do certificado e
especifique seu hash veja o atributo Thumbprint do certificado. A
de certificado como renovação de certificado requer um formato de
o valor dessa chave. solicitação PKCS#7 ou CMC .

RequesterName Faz a solicitação de Domain\User Requestername = Contoso\BSmith

registro em nome de
outra solicitação de
usuário. A solicitação
também precisa ser
assinada com um
certificado do
Agente de Registro
ou a AC rejeitará a
solicitação. Use a
opção -cert para
especificar o
certificado do agente
de registro. O nome
do solicitante poderá
ser especificado para
solicitações de
certificado se o
RequestType estiver
definido como
PKCS#7 ou CMC . Se o
RequestType estiver
definido como
PKCS#10 , essa chave
será ignorada. O
Requestername só
pode ser definido
como parte da
solicitação. Não é
possível manipular o
Requestername em
uma solicitação
pendente.

RequestType Determina o padrão PKCS10 -- 1 RequestType = CMC

usado para gerar e PKCS7 -- 2
enviar a solicitação CMC -- 3
de certificado. Cert -- 4
SCEP -- fd00 (64768)

Dica: essa opção indica um certificado

autoassinado ou autoemitido. Ele não gera uma
solicitação, mas sim um novo certificado, e o
instala. Autoassinado é o padrão. Especifique um
certificado de assinatura usando a opção -cert
para criar um certificado autoemitido que não é
autoassinado.
Key1 Descrição Value2 Exemplo

SecurityDescriptor Contém as SecurityDescriptor = D:P(A;;GA;;;SY)

informações de (A;;GA;;;BA)
segurança associadas
a objetos protegíveis.
Para a maioria dos
objetos protegíveis,
você pode
especificar o
descritor de
segurança de um
objeto na chamada
de função que cria o
objeto. Cadeias de
caracteres baseadas
na linguagem de
definição do
descritor de
segurança.

Dica: isso é relevante

apenas para chaves
de cartão não
inteligentes de
contexto do
computador.

AlternateSignatureAlgorithm Especifica e recupera true | false AlternateSignatureAlgorithm = false

um valor booliano
que indica se o OID Para uma assinatura RSA, false indica um
(identificador de Pkcs1 v1.5 ; já true indica uma assinatura

objeto do algoritmo v2.1 .

de assinatura) para
uma solicitação
PKCS#10 ou
assinatura de
certificado é distinto
ou combinado.

Silencioso Por padrão, essa true | false Silent = true

opção permite que o
CSP acesse a área de
trabalho interativa
do usuário e solicite
informações como
um PIN de cartão
inteligente do
usuário. Se essa
chave for definida
como TRUE, o CSP
não poderá interagir
com a área de
trabalho e será
impedido de exibir
qualquer interface do
usuário para o
usuário.
Key1 Descrição Value2 Exemplo

SMIME Se esse parâmetro true | false SMIME = true

for definido como
TRUE, uma extensão
com o valor do
identificador de
objeto
1.2.840.113549.1.9.15
será adicionada à
solicitação. O
número de
identificadores de
objeto depende da
versão do sistema
operacional instalada
e da funcionalidade
do CSP, que se
referem a algoritmos
de criptografia
simétrica que podem
ser usados por
aplicativos S/MIME
(Secure Multipurpose
Internet Mail
Extensions), como o
Outlook.

UseExistingKeySet Esse parâmetro é true | false UseExistingKeySet = true

usado para
especificar que um
par de chaves
existente deve ser
usado na criação de
uma solicitação de
certificado. Se essa
chave estiver
definida como TRUE,
você também
precisará especificar
um valor para a
chave RenewalCert
ou o nome
KeyContainer. Você
não pode definir a
chave exportável
porque não pode
alterar as
propriedades de uma
chave existente.
Nesse caso, nenhum
material de chave é
gerado quando a
solicitação de
certificado é criada.

KeyProtection Especifica um valor XCN_NCRYPT_UI_NO_PROTCTION_FLAG -- 0 KeyProtection =

que indica como XCN_NCRYPT_UI_PROTECT_KEY_FLAG -- 1 NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG
uma chave privada é XCN_NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG
protegida antes do -- 2
uso.
 Key1 Descrição Value2 Exemplo

SuppressDefaults Especifica um valor true | false SuppressDefaults = true

booliano que indica
se as extensões e os
atributos padrão
estão incluídos na
solicitação. Os
padrões são
representados por
seus identificadores
de objeto (OIDs).

FriendlyName Um nome amigável Texto FriendlyName = Server1

para o novo
certificado.

ValidityPeriodUnits Especifica um Numérico ValidityPeriodUnits = 3

número de unidades
que devem ser
usadas com
ValidityPeriod.
Observação: isso é
usado somente
quando o request
type=cert .

ValidityPeriod ValidityPeriod precisa Years | Months | Weeks | Days | Hours | ValidityPeriod = Years
ser um período de Minutes | Seconds
tempo plural em
inglês dos EUA.
Observação: isso é
usado somente
quando a solicitação
type=cert.

1Parâmetro à esquerda do sinal de igual (=)

2
Parâmetro à direita do sinal de igual (=)

[extensions]

Esta seção é opcional.

OID de extensão Definição Exemplo

[Link] [Link] = {text}

continue continue = UPN=User@[Link]&

continue continue = EMail=User@[Link]&

continue continue = DNS=[Link]&

continue continue = DirectoryName=CN=Name,DC=Domain,DC=com&

continue continue = URL=<[Link]

continue continue = IPAddress=[Link]&

continue continue = RegisteredId=[Link].5&

continue continue = [Link].6.1={utf8}String&

continue continue = [Link].6.2={octet}AAECAwQFBgc=&

continue continue = [Link].6.2={octet}{hex}00 01 02 03 04 05 06 07&

OID de extensão Definição Exemplo

continue continue = [Link].6.3={asn}BAgAAQIDBAUGBw==&

continue continue = [Link].6.3={hex}04 08 00 01 02 03 04 05 06 07

[Link] [Link]={text}

continue continue = [Link].5.5.7

continue continue = [Link].[Link].1

[Link] {text}ca=0pathlength=3

Crítico Critical=[Link]

KeySpec AT_NONE -- 0
AT_SIGNATURE -- 2
AT_KEYEXCHANGE -- 1

RequestType PKCS10 -- 1
PKCS7 -- 2
CMC -- 3
Cert -- 4
SCEP -- fd00 (64768)

KeyUsage CERT_DIGITAL_SIGNATURE_KEY_USAGE -- 80 (128)

CERT_NON_REPUDIATION_KEY_USAGE -- 40 (64)
CERT_KEY_ENCIPHERMENT_KEY_USAGE -- 20 (32)
CERT_DATA_ENCIPHERMENT_KEY_USAGE -- 10 (16)
CERT_KEY_AGREEMENT_KEY_USAGE -- 8
CERT_KEY_CERT_SIGN_KEY_USAGE -- 4
CERT_OFFLINE_CRL_SIGN_KEY_USAGE -- 2
CERT_CRL_SIGN_KEY_USAGE -- 2
CERT_ENCIPHER_ONLY_KEY_USAGE -- 1
CERT_DECIPHER_ONLY_KEY_USAGE -- 8000 (32768)

KeyUsageProperty NCRYPT_ALLOW_DECRYPT_FLAG -- 1
NCRYPT_ALLOW_SIGNING_FLAG -- 2
NCRYPT_ALLOW_KEY_AGREEMENT_FLAG -- 4
NCRYPT_ALLOW_ALL_USAGES -- ffffff (16777215)

KeyProtection NCRYPT_UI_NO_PROTECTION_FLAG -- 0
NCRYPT_UI_PROTECT_KEY_FLAG -- 1
NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG -- 2

SubjectNameFlags template CT_FLAG_SUBJECT_REQUIRE_COMMON_NAME -- 40000000 (1073741824)

CT_FLAG_SUBJECT_REQUIRE_DIRECTORY_PATH -- 80000000 (2147483648)
CT_FLAG_SUBJECT_REQUIRE_DNS_AS_CN -- 10000000 (268435456)
CT_FLAG_SUBJECT_REQUIRE_EMAIL -- 20000000 (536870912)
CT_FLAG_OLD_CERT_SUPPLIES_SUBJECT_AND_ALT_NAME -- 8
CT_FLAG_SUBJECT_ALT_REQUIRE_DIRECTORY_GUID -- 1000000 (16777216)
CT_FLAG_SUBJECT_ALT_REQUIRE_DNS -- 8000000 (134217728)
CT_FLAG_SUBJECT_ALT_REQUIRE_DOMAIN_DNS -- 400000 (4194304)
CT_FLAG_SUBJECT_ALT_REQUIRE_EMAIL -- 4000000 (67108864)
CT_FLAG_SUBJECT_ALT_REQUIRE_SPN -- 800000 (8388608)
CT_FLAG_SUBJECT_ALT_REQUIRE_UPN -- 2000000 (33554432)
 OID de extensão Definição Exemplo

X500NameFlags CERT_NAME_STR_NONE -- 0
CERT_OID_NAME_STR -- 2
CERT_X500_NAME_STR -- 3
CERT_NAME_STR_SEMICOLON_FLAG -- 40000000 (1073741824)
CERT_NAME_STR_NO_PLUS_FLAG -- 20000000 (536870912)
CERT_NAME_STR_NO_QUOTING_FLAG -- 10000000 (268435456)
CERT_NAME_STR_CRLF_FLAG -- 8000000 (134217728)
CERT_NAME_STR_COMMA_FLAG -- 4000000 (67108864)
CERT_NAME_STR_REVERSE_FLAG -- 2000000 (33554432)
CERT_NAME_STR_FORWARD_FLAG -- 1000000 (16777216)
CERT_NAME_STR_DISABLE_IE4_UTF8_FLAG -- 10000 (65536)
CERT_NAME_STR_ENABLE_T61_UNICODE_FLAG -- 20000 (131072)
CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG -- 40000 (262144)
CERT_NAME_STR_FORCE_UTF8_DIR_STR_FLAG -- 80000 (524288)
CERT_NAME_STR_DISABLE_UTF8_DIR_STR_FLAG -- 100000 (1048576)
CERT_NAME_STR_ENABLE_PUNYCODE_FLAG -- 200000 (2097152)

７ Observação

SubjectNameFlags permite que o arquivo INF especifique quais campos de extensão Subject e SubjectAltName devem ser

preenchidos automaticamente pelo certreq com base nas propriedades atuais do usuário ou do computador atual: nome
DNS, UPN e assim por diante. O uso do modelo literal significa que os sinalizadores de nome do modelo são usados. Isso
permite que um único arquivo INF seja usado em vários contextos para gerar solicitações com informações de assunto
específicas do contexto.

X500NameFlags especifica os sinalizadores a serem transmitidos diretamente à API CertStrToName quando o valor Subject

INF keys é convertido em um NomeDiferenciado codificado em ASN.1.

Exemplo

Para criar um arquivo de política (.inf) no Bloco de Notas e salvá-lo como [Link]:

[NewRequest]
Subject = CN=<FQDN of computer you are creating the certificate>
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[RequestAttributes]
CertificateTemplate=WebServer
[Extensions]
OID = [Link].[Link].1
OID = [Link].[Link].2

No computador para o qual você está solicitando um certificado:

certreq –new [Link] [Link]

Para usar a sintaxe da seção [Strings] para OIDs e outros dados difíceis de interpretar. O novo exemplo de sintaxe {text} para a
extensão de EKU, que usa uma lista separada por vírgulas de OIDs:

[Version]
Signature=$Windows NT$
 [Strings]
szOID_ENHANCED_KEY_USAGE = [Link]
szOID_PKIX_KP_SERVER_AUTH = [Link].[Link].1
szOID_PKIX_KP_CLIENT_AUTH = [Link].[Link].2

[NewRequest]
Subject = CN=TestSelfSignedCert
Requesttype = Cert

[Extensions]
%szOID_ENHANCED_KEY_USAGE%={text}%szOID_PKIX_KP_SERVER_AUTH%,
_continue_ = %szOID_PKIX_KP_CLIENT_AUTH%

certreq -accept
O parâmetro –accept vincula a chave privada gerada anteriormente ao certificado emitido e remove a solicitação de
certificado pendente do sistema em que o certificado é solicitado (se houver uma solicitação correspondente).

Para aceitar manualmente um certificado:

certreq -accept [Link]

２ Aviso

O uso do parâmetro -accept com as opções -user e –machine indica se o certificado de instalação deve ser instalado no
contexto do usuário ou do computador. Se houver uma solicitação pendente em algum contexto que corresponda à
chave pública que está sendo instalada, essas opções não serão necessárias. Se não houver nenhuma solicitação
pendente, uma delas precisará ser especificada.

certreq -policy
O arquivo [Link] é um arquivo de configuração que define as restrições aplicadas a uma certificação de AC quando uma
subordinação qualificada é definida.

Para criar uma solicitação de certificado cruzado:

certreq -policy [Link] [Link] [Link]

O uso de certreq -policy sem nenhum parâmetro adicional abre uma janela de diálogo, permitindo que você selecione o
arquivo solicitado (.req, .cmc, .txt, .der, .cer ou .crt). Depois de selecionar o arquivo solicitado e clicar em Abrir, outra janela de
diálogo será aberta, permitindo que você selecione o arquivo [Link].

Exemplos
Encontre um exemplo do arquivo [Link] na sintaxe [Link].

certreq -sign
Para criar, assinar e enviar uma solicitação de certificado:

certreq -new [Link] [Link]

certreq -sign [Link] [Link]
certreq -submit myrequest_sign.req myrequest_cert.cer
Comentários

O uso de certreq -sign sem nenhum parâmetro adicional abrirá uma janela de diálogo para que você possa selecionar o
arquivo solicitado (req, cmc, txt, der, cer ou crt).

A assinatura da solicitação de subordinação qualificada pode exigir credenciais de Administrador Corporativo. Essa é
uma prática recomendada para emitir certificados de autenticação de subordinação qualificada.

O certificado usado para assinar a solicitação de subordinação qualificada usa o modelo de subordinação qualificada. Os
Administradores da Empresa terão que assinar a solicitação ou conceder permissões de usuário aos indivíduos que
assinarem o certificado.

Talvez seja necessário que outras pessoas assinem a solicitação do CMC depois de você. Isso dependerá do nível de
garantia associado à subordinação qualificada.

Se a AC pai da AC subordinada qualificada que você está instalando estiver offline, você precisará obter o certificado de
AC para a AC subordinada qualificada do pai offline. Se a AC pai estiver online, especifique o certificado de AC para a AC
subordinada qualificada durante o assistente de Instalação dos Serviços de Certificados.

certreq -enroll
Você pode usar esse comentário para registrar ou renovar seus certificados.

Exemplos

Para registrar um certificado, usando o modelo WebServer e selecionando o servidor de política com U/I:

certreq -enroll –machine –policyserver * WebServer

Para renovar um certificado usando um número de série:

certreq –enroll -machine –cert 61 2d 3c fe 00 00 00 00 00 05 renew

Você só pode renovar certificados válidos. Os certificados expirados não podem ser renovados e precisam ser substituídos por
um novo certificado.

Opções
Opções Descrição

-any Force ICertRequest::Submit para determinar o tipo de codificação.

-attrib Especifica os pares de cadeia de caracteres Nome e Valor, separados por dois pontos.
<attributestring>
Separe os pares de cadeia de caracteres Name e Value usando \n (por exemplo, Name1:value1\nName2:value2).

-binary Formata arquivos de saída como binários em vez de codificados em base64.

-policyserver ldap: <path>

<policyserver> Insira o URI ou o ID exclusivo de um computador que executa o serviço Web da Política de Registro de Certificado.

Para especificar que você gostaria de usar um arquivo de solicitação pela navegação, basta usar um sinal de subtração
(-) para <policyserver> .
Opções Descrição

-config Processa a operação usando a CA especificada na cadeia de caracteres de configuração (isto é, CAHostName\CAName.
<ConfigString> Para uma conexão https:\\, especifique o URI do servidor de registro. Para a AC do repositório do computador local, use
um sinal de subtração (-).

-anonymous Use credenciais anônimas para serviços Web de Registro de Certificado.

-kerberos Use credenciais Kerberos (domínio) para serviços Web de Registro de Certificado.

-clientcertificate Você pode substituir o <ClientCertId> por uma impressão digital do certificado, CN, EKU, modelo, email, UPN ou pela
<ClientCertId> nova sintaxe name=value .

-username Usado com serviços Web de Registro de Certificado. Você pode substituir <username> pelo nome SAM ou pelo valor
<username> domain\user. Essa opção é usada com a opção -p .

-p <password> Usado com serviços Web de Registro de Certificado. Substitua <password> pela senha do usuário real. Essa opção é
usada com a opção -username .

-user Configura o contexto -user para uma nova solicitação de certificado ou especifica o contexto para uma aceitação de
certificado. Esse é o contexto padrão, se nenhum for especificado no INF ou modelo.

-machine Configura uma nova solicitação de certificado ou especifica o contexto para uma aceitação de certificado do contexto
do computador. Para novas solicitações, ela precisa ser consistente com a chave INF MachineKeyset e o contexto do
modelo. Se essa opção não for especificada e o modelo não definir um contexto, o padrão será o contexto do usuário.

-crl Inclui CRLs (listas de certificados revogados) na saída para o arquivo PKCS nº 7 codificado em base64 especificado por
certchainfileout ou para o arquivo codificado em base64 especificado por requestfileout .

-rpc Instrui o AD CS (Serviços de Certificados do Active Directory) a usar uma conexão de servidor RPC (chamada de
procedimento remoto) em vez de COM distribuído.

- Use o Serviço de Chave ou representação para enviar a solicitação do contexto do Sistema Local. Exige que o usuário
adminforcemachine que invoca essa opção seja membro dos Administradores Locais.

-renewonbehalfof Envia uma renovação em nome da entidade identificada no certificado de autenticação. Isso define CR_IN_ROBO na
hora de chamar o método ICertRequest::Submit

-f Força os arquivos existentes a serem substituídos. Também ignora modelos e políticas de cache.

-Q Usa o modo silencioso; suprime todos os prompts interativos.

-unicode Grava a saída Unicode quando a saída padrão é redirecionada ou canalizada para outro comando, o que ajuda quando
invocado de scripts do Windows PowerShell.

-unicodetext Envia saída Unicode ao gravar blobs de dados codificados em texto base64 em arquivos.

Formatos
Formatos Descrição

requestfilein Nome do arquivo de entrada binário ou codificado em Base64: solicitação de certificado PKCS nº 10, solicitação de
certificado CMS, solicitação de renovação de certificado PKCS #7, certificado X.509 a ser certificado cruzado ou
solicitação de certificado de formato de marca KeyGen.

requestfileout Nome do arquivo de saída codificado em Base64.

certfileout Nome do arquivo X-509 codificado em Base64.

PKCS10fileout Para uso somente com o parâmetro certreq -policy . Nome do arquivo de saída PKCS10 codificado em Base64.

certchainfileout Nome do arquivo PKCS nº 7 codificado em Base64.

fullresponsefileout Nome do arquivo de resposta completo codificado em Base64.

policyfilein Para uso somente com o parâmetro certreq -policy . Arquivo INF que contém uma representação textual de extensões
usadas para qualificar uma solicitação.
Recursos adicionais
Os seguintes artigos contêm exemplos de uso certreq:

Como adicionar um nome alternativo da entidade a um certificado LDAP seguro

Test Lab Guide: Deploying an AD CS Two-Tier PKI Hierarchy

Apêndice 3: sintaxe [Link]

Como criar um certificado SSL do servidor Web manualmente

Registro de certificado para o Agente do System Center Operations Manager

Visão geral dos Serviços de Certificados do Active Directory

Como habilitar o LDAP via SSL com uma autoridade de certificação de terceiros
certutil
Artigo • 23/03/2023

[Link] é um programa de linha de comando instalado como parte dos Serviços de

Certificados. Use o [Link] para exibir informações de configuração da AC
(autoridade de certificação) e configurar os Serviços de Certificado, além de fazer
backup e restauração dos componentes da AC. O programa também verifica os
certificados, os pares de chaves e as cadeias de certificados.

Se o CertUtil for executado em uma autoridade de certificação sem outros parâmetros,

ele exibirá a configuração atual da autoridade de certificação. Se certutil for executado
em uma autoridade que não é de certificação, o comando usará como padrão a
execução do comando certutil [-dump] .

） Importante

Versões anteriores de certutil podem não fornecer todas as opções descritas neste
documento. Veja todas as opções que uma versão específica de certutil fornece
executando certutil -? ou certutil <parameter> -? .

Parâmetros

-dump
Despejar informações ou arquivos de configuração.

certutil [options] [-dump]

certutil [options] [-dump] file

[-f] [-silent] [-split] [-p password] [-t timeout]

-asn
Analisar e exibir o conteúdo de um arquivo usando a sintaxe ASN.1 (Abstract Syntax
Notation). Os tipos de arquivo incluem arquivos formatados .CER, .DER e PKCS #7.
 certutil [options] -asn file [type]

[type] : tipo de decodificação CRYPT_STRING_* numérica

-decodehex
Decodificar um arquivo codificado em hexadecimal.

certutil [options] -decodehex infile outfile [type]

[type] : tipo de codificação CRYPT_STRING_* numérica

[-f]

-decode
Decodificar um arquivo codificado em Base64.

certutil [options] -decode infile outfile

[-f]

-encode
Codificar um arquivo em Base64.

certutil [options] -encode infile outfile

 [-f] [-unicodetext]

-deny
Negar uma solicitação pendente.

certutil [options] -deny requestID

[-config Machine\CAName]

-resubmit
Reenviar uma solicitação pendente.

certutil [options] -resubmit requestId

[-config Machine\CAName]

-setattributes
Definir atributos para uma solicitação de certificado pendente.

certutil [options] -setattributes RequestID attributestring

Em que:

requestID é a ID de solicitação numérica para a solicitação pendente.

attributestring são os pares de nome e valor do atributo de solicitação.

 [-config Machine\CAName]

Comentários
Nomes e valores precisam ser separados por dois-pontos, enquanto vários pares
de nome e valor precisam ser separados por nova linha. Por exemplo:
CertificateTemplate:User\nEMail:User@[Link] em que a sequência \n é

convertida em um separador de nova linha.

-setextension
Definir uma extensão para uma solicitação de certificado pendente.

certutil [options] -setextension requestID extensionname flags {long | date

| string | \@infile}

Em que:

requestID é a ID de solicitação numérica para a solicitação pendente.

extensionname é a cadeia de caracteres ObjectId da extensão.

flags define a prioridade da extensão. 0 é recomendado, enquanto 1 define a

extensão como crítica, 2 desabilita a extensão e 3 faz as duas coisas.

[-config Machine\CAName]

Comentários
Se o último parâmetro for numérico, ele será entendido como Longo.

Se o último parâmetro puder ser analisado como uma data, ele será entendido
como uma Data.

Se o último parâmetro começar com \@ , o restante do token será entendido como

o nome do arquivo com dados binários ou um despejo hexadecimal de texto
ASCII.
 Se o último parâmetro for qualquer outra coisa, ele será entendido como uma
cadeia de caracteres.

-revoke
Revogar um certificado.

certutil [options] -revoke serialnumber [reason]

Em que:

serialnumber é uma lista separada por vírgulas de números de série de certificado

a serem revogados.

reason é a representação numérica ou simbólica do motivo da revogação,

incluindo:

0. CRL_REASON_UNSPECIFIED – não especificado (padrão)

1. CRL_REASON_KEY_COMPROMISE – comprometimento da chave

2. CRL_REASON_CA_COMPROMISE – comprometimento da Autoridade de

Certificação

3. CRL_REASON_AFFILIATION_CHANGED – afiliação alterada

4. CRL_REASON_SUPERSEDED – substituído

5. CRL_REASON_CESSATION_OF_OPERATION – cessação da operação

6. CRL_REASON_CERTIFICATE_HOLD – retenção de certificado

8. CRL_REASON_REMOVE_FROM_CRL – remover do CRL

-1. Cancelar a revogação - Unrevoke

[-config Machine\CAName]

-isvalid
Exibir a disposição do certificado atual.
 certutil [options] -isvalid serialnumber | certhash

[-config Machine\CAName]

-getconfig
Obter a cadeia de caracteres de configuração padrão.

certutil [options] -getconfig

[-config Machine\CAName]

-ping
Tentar entrar em contato com a interface de Solicitação dos Serviços de Certificados do
Active Directory.

certutil [options] -ping [maxsecondstowait | camachinelist]

Em que:

camachinelist é uma lista separada por vírgulas de nomes de computador da AC.

Para um só computador, usar uma vírgula de encerramento. Essa opção também
exibe o custo do site para cada computador da AC.

[-config Machine\CAName]

-cainfo
Exibir informações sobre a autoridade de certificação.

certutil [options] -cainfo [infoname [index | errorcode]]

Em que:

infoname indica a propriedade do CA a ser exibido, com base na seguinte sintaxe

do argumento infoname:

file – versão do arquivo

product – versão do produto

exitcount – contagem de módulos de saída

exit [index] – descrição do módulo de saída

policy – descrição do módulo de política

name – nome da AC

sanitizedname – nome da Autoridade de Certificação sanitizado

dsname – nome curto da Autoridade de Certificação sanitizado (nome DS)

sharedfolder – pasta compartilhada

error1 ErrorCode – texto da mensagem de erro

error2 ErrorCode – texto e código de erro da mensagem de erro

type – tipo de AC

info – informações da AC

parent – AC pai

certcount – contagem de certificados da AC

xchgcount – contagem de certificados de troca da AC

kracount – contagem de certificados KRA

kraused – contagem de certificados KRA usados

propidmax – PropId de AC máxima

certstate [index] - certificado da AC

certversion [index] – versão do certificado da AC

certstatuscode [index] – status de verificação do certificado da AC

crlstate [index] – CRL

krastate [index] – certificado KRA

crossstate+ [index] – certificado de encaminhamento cruzado

crossstate- [index] – certificado cruzado de regressão

cert [index] – certificado da AC

certchain [index] - cadeia de certificados da AC

certcrlchain [index] - cadeia de certificados da AC com CRLs

xchg [index] - certificado de troca de AC

xchgchain [index] - cadeia de certificados de troca de AC

xchgcrlchain [index] - cadeia de certificados de troca de AC com CRLs

kra [index] - certificado KRA

cross+ [index] - certificado de encaminhamento cruzado

cross- [index] – certificado cruzado de regressão

CRL [index] - CRL base

deltacrl [index] - CRL delta

crlstatus [index] - status de publicação de CRL

deltacrlstatus [index] - status de publicação de CRL delta

dns – nome DNS

role – separação de funções

ads – servidor avançado

templates - modelos
 csp [index] – URLs OCSP

aia [index] - URLs AIA

cdp [index] - URLs CDP

localename - nome da localidade da AC

subjecttemplateoids - OIDs de modelo de entidade

* – exibe todas as propriedades

index é o índice de propriedade baseado em zero opcional.

errorcode é o código de erro numérico.

[-f] [-split] [-config Machine\CAName]

-[Link]
Recuperar o certificado da autoridade de certificação.

certutil [options] -[Link] outcacertfile [index]

Em que:

outcacertfile é o arquivo de saída.

index é o índice de renovação do Certificado de Autoridade de Certificação (o

padrão é o mais recente).

[-f] [-split] [-config Machine\CAName]

-[Link]
Recuperar a cadeia de certificados da autoridade de certificação.
 certutil [options] -[Link] outcacertchainfile [index]

Em que:

outcacertchainfile is the output file.

index é o índice de renovação do Certificado de Autoridade de Certificação (o

padrão é o mais recente).

[-f] [-split] [-config Machine\CAName]

-getcrl
Obtém uma CRL (lista de certificados revogados).

certutil [options] -getcrl outfile [index] [delta]

Em que:

index é o índice da CRL ou índice de chave (o padrão é a CRL para a chave mais
recente).

delta é a CRL delta (o padrão é a CRL base).

[-f] [-split] [-config Machine\CAName]

-crl
Publicar novas CRLs (listas de certificados revogados) ou CRLs delta.

certutil [options] -crl [dd:hh | republish] [delta]

Em que:

dd:hh é o novo período de validade da CRL em dias e horas.

 republish republica as CRLs mais recentes.

delta publica somente as CRLs delta (o padrão é CRLs base e delta).

[-split] [-config Machine\CAName]

-shutdown
Desliga os Serviços de Certificados do Active Directory.

certutil [options] -shutdown

[-config Machine\CAName]

-installcert
Instala um certificado de autoridade de certificação.

certutil [options] -installcert [cacertfile]

[-f] [-silent] [-config Machine\CAName]

-renewcert
Renova um certificado de autoridade de certificação.

certutil [options] -renewcert [reusekeys] [Machine\ParentCAName]

 Use -f para ignorar uma solicitação de renovação pendente e para gerar uma
nova solicitação.

[-f] [-silent] [-config Machine\CAName]

-schema
Despeja o esquema do certificado.

certutil [options] -schema [ext | attrib | cRL]

Em que:

O comando usa como padrão a tabela Solicitação e Certificado.

ext é a tabela de extensão.

attribute é a tabela de atributos.

crl é a tabela CRL.

[-split] [-config Machine\CAName]

-view
Despeja a exibição de certificados.

certutil [options] -view [queue | log | logfail | revoked | ext | attrib |

crl] [csv]

Em que:

queue despeja uma fila de solicitação específica.

log despeja os certificados emitidos ou revogados, além de solicitações com falha.

 logfail despeja as solicitações com falha.

revoked despeja os certificados revogados.

ext despeja a tabela de extensão.

attribute despeja a tabela de atributos.

crl despeja a tabela de CRL.

csv fornece a saída usando valores separados por vírgulas.

[-silent] [-split] [-config Machine\CAName] [-restrict RestrictionList] [-

out ColumnList]

Comentários
Para exibir a coluna StatusCode de todas as entradas, digite -out StatusCode

Para exibir todas as colunas da última entrada, digite: -restrict RequestId==$

Para exibir a RequestID e Disposição para três solicitações, digite: -restrict

requestID>37,requestID<40 -out requestID,disposition

Para exibir IDs de linha e números de CRL para todas as CRLs base, digite: -
restrict crlminbase=0 -out crlrowID,crlnumber crl

Para exibir , digite: -v -restrict crlminbase=0,crlnumber=3 -out crlrawcrl crl

Para exibir toda a tabela de CRL, digite: CRL

Use Date[+|-dd:hh] para restrições de data.

Use now+dd:hh para uma data relativa à hora atual.

-db
Despeja o banco de dados bruto.

certutil [options] -db

 [-config Machine\CAName] [-restrict RestrictionList] [-out ColumnList]

-deleterow
Exclui uma linha do banco de dados do servidor.

certutil [options] -deleterow rowID | date [request | cert | ext | attrib |

crl]

Em que:

request exclui as solicitações com falha e pendentes, com base na data de envio.

cert exclui os certificados expirados e revogados, com base na data de validade.

ext exclui a tabela de extensão.

attribute exclui a tabela de atributos.

crl exclui a tabela de CRL.

[-f] [-config Machine\CAName]

Exemplos

Para excluir solicitações com falha e pendentes enviadas até 22 de janeiro de 2001,
digite: 1/22/2001 request

Para excluir todos os certificados que expiraram até 22 de janeiro de 2001, digite:
1/22/2001 cert

Para excluir a linha de certificado, os atributos e as extensões do RequestID 37,

digite: 37

Para excluir CRLs que expiraram até 22 de janeiro de 2001, digite: 1/22/2001 crl

-backup
Faz backup dos Serviços de Certificados do Active Directory.

certutil [options] -backup backupdirectory [incremental] [keeplog]

Em que:

backupdirectory é o diretório para armazenar os dados de backup.

incremental executa apenas um backup incremental (o padrão é o backup

completo).

keeplog preserva os arquivos de log do banco de dados (o padrão é truncar

arquivos de log).

[-f] [-config Machine\CAName] [-p Password]

-backupdb
Faz backup do banco de dados dos Serviços de Certificados do Active Directory.

certutil [options] -backupdb backupdirectory [incremental] [keeplog]

Em que:

backupdirectory é o diretório para armazenar os arquivos de banco de dados de

backup.

incremental executa apenas um backup incremental (o padrão é o backup

completo).

keeplog preserva os arquivos de log do banco de dados (o padrão é truncar

arquivos de log).

[-f] [-config Machine\CAName]

-backupkey
Faz backup do certificado e da chave privada dos Serviços de Certificados do Active
Directory.

certutil [options] -backupkey backupdirectory

Em que:

backupdirectory é o diretório para armazenar o arquivo PFX de backup.

[-f] [-config Machine\CAName] [-p password] [-t timeout]

-restore
Restaura os Serviços de Certificados do Active Directory.

certutil [options] -restore backupdirectory

Em que:

backupdirectory é o diretório que contém os dados a serem restaurados.

[-f] [-config Machine\CAName] [-p password]

-restoredb
Restaura o banco de dados dos Serviços de Certificados do Active Directory.

certutil [options] -restoredb backupdirectory

Em que:
 backupdirectory é o diretório que contémarquivos de banco de dados a serem
restaurados.

[-f] [-config Machine\CAName]

-restorekey
Restaura o certificado e da chave privada dos Serviços de Certificados do Active
Directory.

certutil [options] -restorekey backupdirectory | pfxfile

Em que:

backupdirectory é o diretório que contém o arquivo PFX a serem restaurados.

[-f] [-config Machine\CAName] [-p password]

-importpfx
Importar o certificado e a chave privada. Para obter mais informações, consulte o
parâmetro -store neste artigo.

certutil [options] -importpfx [certificatestorename] pfxfile [modifiers]

Em que:

certificatestorename é o nome do repositório de certificados.

modifiers são a lista separada por vírgulas, que pode incluir um ou mais dos
seguintes:

1. AT_SIGNATURE – altera o keyspec para assinatura

2. AT_KEYEXCHANGE – altera o keyspec para troca de chaves

 3. NoExport – torna a chave privada não exportável

4. NoCert – não importa o certificado

5. NoChain – não importa a cadeia de certificados

6. NoRoot – não importa o certificado raiz

7. Protect – protege chaves usando uma senha

8. NoProtect – não protege chaves por senha

[-f] [-user] [-p password] [-csp provider]

Comentários
O padrão é o repositório do computador pessoal.

-dynamicfilelist
Exibe uma lista de arquivos dinâmicos.

certutil [options] -dynamicfilelist

[-config Machine\CAName]

-databaselocations
Exibe locais de banco de dados.

certutil [options] -databaselocations

[-config Machine\CAName]
-hashfile
Gera e exibe um hash criptográfico em um arquivo.

certutil [options] -hashfile infile [hashalgorithm]

-store
Despeja o repositório de certificados

certutil [options] -store [certificatestorename [certID [outputfile]]]

Em que:

certificatestorename é o nome do repositório de certificados. Por exemplo:

My, CA (default), Root,

ldap:///CN=Certification Authorities,CN=Public Key

Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?
objectClass=certificationAuthority (View Root Certificates)

ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key

Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?
objectClass=certificationAuthority (Modify Root Certificates)

ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?

certificateRevocationList?base?objectClass=cRLDistributionPoint (View CRLs)

ldap:///CN=NTAuthCertificates,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?

objectClass=certificationAuthority (Enterprise CA Certificates)

ldap: (AD computer object certificates)

-user ldap: (AD user object certificates)

 certID é o token de correspondência de CRL ou certificado. Pode ser um número
de série, um certificado SHA-1, CRL, CTL ou hash de chave pública, um índice de
certificado numérico (0, 1 e assim por diante), um índice de CRL numérico (.0, .1 e
assim por diante), um índice de CTL numérico (.. 0, .. 1 e assim por diante), uma
chave pública, assinatura ou extensão ObjectId, um Nome Comum da entidade de
certificado, um endereço de email, nome UPN ou DNS, um nome de contêiner de
chave ou nome CSP, um nome de modelo ou ObjectId, um ObjectId de Políticas de
Aplicativo ou EKU ou um Nome Comum do emissor de CRL. Muitos deles podem
resultar em várias correspondências.

outputfile é o arquivo usado para salvar os certificados correspondentes.

[-f] [-user] [-enterprise] [-service] [-grouppolicy] [-silent] [-split] [-dc

DCName]

Opções
A opção -user acessa um repositório de usuários em vez de um repositório de
computadores.

A opção -enterprise acessa um repositório corporativo de computadores.

A opção -service acessa um repositório de serviços de computador.

A opção -grouppolicy acessa um repositório de políticas de grupo de

computadores.

Por exemplo:

-enterprise NTAuth

-enterprise Root 37

-user My 26e0aaaf000000000004

CA .11

-addstore
Adiciona um certificado ao repositório. Para obter mais informações, consulte o
parâmetro -store neste artigo.
 certutil [options] -addstore certificatestorename infile

Em que:

certificatestorename é o nome do repositório de certificados.

infile é o arquivo de certificado ou CRL que você deseja adicionar ao repositório.

[-f] [-user] [-enterprise] [-grouppolicy] [-dc DCName]

-delstore
Exclui um certificado do repositório. Para obter mais informações, consulte o parâmetro
-store neste artigo.

certutil [options] -delstore certificatestorename certID

Em que:

certificatestorename é o nome do repositório de certificados.

certID é o token de correspondência de CRL ou certificado.

[-enterprise] [-user] [-grouppolicy] [-dc DCName]

-verifystore
Verifica um certificado no repositório. Para obter mais informações, consulte o
parâmetro -store neste artigo.

certutil [options] -verifystore certificatestorename [certID]

Em que:
 certificatestorename é o nome do repositório de certificados.

certID é o token de correspondência de CRL ou certificado.

[-enterprise] [-user] [-grouppolicy] [-silent] [-split] [-dc DCName] [-t

timeout]

-repairstore
Repara uma associação de chaves ou atualiza as propriedades do certificado ou o
descritor de segurança da chave. Para obter mais informações, consulte o parâmetro -
store neste artigo.

certutil [options] -repairstore certificatestorename certIDlist

[propertyinffile | SDDLsecuritydescriptor]

Em que:

certificatestorename é o nome do repositório de certificados.

certIDlist é a lista separada por vírgulas de tokens de correspondência de

certificado ou CRL. Para obter mais informações, consulte a descrição -store
certID neste artigo.

propertyinffile é o arquivo INF que contém propriedades externas, incluindo:

[Properties]
19 = Empty ; Add archived property, OR:
19 = ; Remove archived property

11 = {text}Friendly Name ; Add friendly name property

127 = {hex} ; Add custom hexadecimal property

_continue_ = 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f
_continue_ = 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f

2 = {text} ; Add Key Provider Information property

_continue_ = Container=Container Name&
_continue_ = Provider=Microsoft Strong Cryptographic Provider&
_continue_ = ProviderType=1&
_continue_ = Flags=0&
 _continue_ = KeySpec=2

9 = {text} ; Add Enhanced Key Usage property

_continue_ = [Link].[Link].2,
_continue_ = [Link].[Link].1,

[-f] [-enterprise] [-user] [-grouppolicy] [-silent] [-split] [-csp provider]

-viewstore
Despeja o repositório de certificados. Para obter mais informações, consulte o
parâmetro -store neste artigo.

certutil [options] -viewstore [certificatestorename [certID [outputfile]]]

Em que:

certificatestorename é o nome do repositório de certificados.

certID é o token de correspondência de CRL ou certificado.

outputfile é o arquivo usado para salvar os certificados correspondentes.

[-f] [-user] [-enterprise] [-service] [-grouppolicy] [-dc DCName]

Opções

A opção -user acessa um repositório de usuários em vez de um repositório de

computadores.

A opção -enterprise acessa um repositório corporativo de computadores.

A opção -service acessa um repositório de serviços de computador.

A opção -grouppolicy acessa um repositório de políticas de grupo de

computadores.

Por exemplo:
 -enterprise NTAuth

-enterprise Root 37

-user My 26e0aaaf000000000004

CA .11

-viewdelstore
Exclui um certificado do repositório.

certutil [options] -viewdelstore [certificatestorename [certID

[outputfile]]]

Em que:

certificatestorename é o nome do repositório de certificados.

certID é o token de correspondência de CRL ou certificado.

outputfile é o arquivo usado para salvar os certificados correspondentes.

[-f] [-user] [-enterprise] [-service] [-grouppolicy] [-dc DCName]

Opções

A opção -user acessa um repositório de usuários em vez de um repositório de

computadores.

A opção -enterprise acessa um repositório corporativo de computadores.

A opção -service acessa um repositório de serviços de computador.

A opção -grouppolicy acessa um repositório de políticas de grupo de

computadores.

Por exemplo:

-enterprise NTAuth
 -enterprise Root 37

-user My 26e0aaaf000000000004

CA .11

-dspublish
Publica um certificado ou uma CRL (lista de certificados revogados) no Active Directory.

certutil [options] -dspublish certfile [NTAuthCA | RootCA | SubCA | CrossCA

| KRA | User | Machine]

certutil [options] -dspublish CRLfile [DSCDPContainer [DSCDPCN]]

Em que:

certfile é o nome do arquivo de certificado a ser publicado.

NTAuthCA publica o certificado no repositório Enterprise do DS.

RootCA publica o certificado no repositório de Raiz Confiável do DS.

SubCA publica o Certificado de Autoridade de Certificação no objeto de AC do DS.

CrossCA publica o certificado cruzado no objeto de AC do DS.

KRA publica o certificado no objeto do Agente de Recuperação de Chave do DS.

User publica o certificado no objeto User do DS.

Machine publica o certificado no objeto Machine do DS.

CRLfile é o nome do arquivo CRL a ser publicado.

DSCDPContainer é o CN do contêiner CDP do DS, geralmente o nome do

computador da AC.

DSCDPCN é o CN do objeto CDP do DS, geralmente com base no índice de chave

e no nome curto da AC sanitizado.

Use -f para criar um objeto DS.

 [-f] [-user] [-dc DCName]

-adtemplate
Exibe modelos do Active Directory.

certutil [options] -adtemplate [template]

[-f] [-user] [-ut] [-mt] [-dc DCName]

-template
Exibe os modelos de certificado.

certutil [options] -template [template]

[-f] [-user] [-silent] [-policyserver URLorID] [-anonymous] [-kerberos] [-

clientcertificate clientcertID] [-username username] [-p password]

-templatecas
Exibe as autoridades de certificação (ACs) de um modelo de certificado.

certutil [options] -templatecas template

[-f] [-user] [-dc DCName]

-catemplates
Exibe modelos para a Autoridade de Certificação.

certutil [options] -catemplates [template]

[-f] [-user] [-ut] [-mt] [-config Machine\CAName] [-dc DCName]

-setcasites
Gerencia nomes de site, incluindo a configuração, a verificação e a exclusão de nomes
de site da Autoridade de Certificação

certutil [options] -setcasites [set] [sitename]

certutil [options] -setcasites verify [sitename]
certutil [options] -setcasites delete

Em que:

sitename é permitido somente ao direcionar uma só Autoridade de Certificação.

[-f] [-config Machine\CAName] [-dc DCName]

Comentários
A opção -config direciona uma só Autoridade de Certificação (o padrão é todas
as ACs).

A opção -f pode ser usada para substituir erros de validação para o nome do site
especificado ou para excluir todos os nomes de site da AC.

７ Observação
 Para obter mais informações sobre como configurar CAs para reconhecimento de
site do AD DS (Active Directory Domain Services), consulte Reconhecimento de site
do AD DS para clientes do AD CS e PKI.

-enrollmentserverURL
Exibe, adiciona ou exclui URLs do servidor de registro associadas a uma AC.

certutil [options] -enrollmentServerURL [URL authenticationtype [priority]

[modifiers]]
certutil [options] -enrollmentserverURL URL delete

Em que:

authenticationtype especifica um dos seguintes métodos de autenticação de

cliente, ao adicionar uma URL:

1. kerberos – usar credenciais SSL Kerberos.

2. username – usar uma conta nomeada para credenciais SSL.

3. clientcertificate – usar credenciais SSL de Certificado X.509.

4. anonymous – usar credenciais SSL anônimas.

delete exclui a URL especificada associada à AC.

priority, por padrão, será 1 se não for especificado ao adicionar uma URL.

modifiers é uma lista separada por vírgulas, que inclui um ou mais dos seguintes:

1. allowrenewalsonly – somente solicitações de renovação podem ser enviadas a

essa AC por meio dessa URL.

2. allowkeybasedrenewal – permite o uso de um certificado sem nenhuma conta

associada no AD. Isso se aplica apenas com o modo clientcertificate e
allowrenewalsonly

[-config Machine\CAName] [-dc DCName]

-adca
Exibe as Autoridades de Certificação do Active Directory.

certutil [options] -adca [CAName]

[-f] [-split] [-dc DCName]

-ca
Exibe as Autoridades de Certificação da política de registro.

certutil [options] -CA [CAName | templatename]

[-f] [-user] [-silent] [-split] [-policyserver URLorID] [-anonymous] [-

kerberos] [-clientcertificate clientcertID] [-username username] [-p
password]

-policy
Exibe a política de registro.

[-f] [-user] [-silent] [-split] [-policyserver URLorID] [-anonymous] [-

kerberos] [-clientcertificate clientcertID] [-username username] [-p
password]

-policycache
Exibe ou exclui entradas de cache da política de registro.
 certutil [options] -policycache [delete]

Em que:

delete exclui as entradas de cache do servidor de política.

-f exclui todas as entradas de cache

[-f] [-user] [-policyserver URLorID]

-credstore
Exibe, adiciona ou exclui entradas do Repositório de Credenciais.

certutil [options] -credstore [URL]

certutil [options] -credstore URL add
certutil [options] -credstore URL delete

Em que:

URL é a URL de destino. Você também pode usar * para corresponder a todas as
entradas ou [Link] para corresponder a um prefixo de URL.

add adiciona uma entrada do repositório de credenciais. Usar essa opção também
requer o uso de credenciais SSL.

delete exclui entradas do repositório de credenciais.

-f substitui uma só entrada ou exclui várias entradas.

[-f] [-user] [-silent] [-anonymous] [-kerberos] [-clientcertificate

clientcertID] [-username username] [-p password]

-installdefaulttemplates
Instala modelos de certificado padrão.
 certutil [options] -installdefaulttemplates

[-dc DCName]

-URLcache
Exibe ou exclui entradas do cache de URL.

certutil [options] -URLcache [URL | CRL | * [delete]]

Em que:

URL é a URL armazenada em cache.

CRL é executado somente em URLs de CRL armazenadas em cache.

* opera em todas as URLs armazenadas em cache.

delete exclui as URLs relevantes do cache local do usuário atual.

-f força a busca de uma URL específica e a atualização do cache.

[-f] [-split]

-pulse
Pulsa eventos de registro automático.

certutil [options] -pulse

[-user]
-machineinfo
Exibe informações sobre o objeto de computador do Active Directory.

certutil [options] -machineinfo domainname\machinename$

-DCInfo
Exibe informações sobre o controlador de domínio. O padrão exibe certificados DC sem
verificação.

certutil [options] -DCInfo [domain] [verify | deletebad | deleteall]

[-f] [-user] [-urlfetch] [-dc DCName] [-t timeout]

 Dica

A capacidade de especificar um domínio do AD DS (Active Directory Domain

Services) [Domínio] e especificar um controlador de domínio (-dc) foi adicionada
no Windows Server 2012. Para executar o comando com êxito, você precisa usar
uma conta que seja membro de Administradores de Domínio ou Administradores
Corporativos. As modificações de comportamento desse comando são as
seguintes:

1. 1. Se um domínio não for especificado e um controlador de domínio

específico não for especificado, essa opção retornará uma lista de
controladores de domínio a serem processados do controlador de domínio
padrão.
2. 2. Se um domínio não for especificado, mas um controlador de domínio for,
um relatório dos certificados no controlador de domínio especificado será
gerado.
3. 3. Se um domínio for especificado, mas um controlador de domínio não for,
uma lista de controladores de domínio será gerada junto com relatórios sobre
os certificados para cada controlador de domínio na lista.
 4. 4. Se o domínio e o controlador de domínio forem especificados, uma lista de
controladores de domínio será gerada do controlador de domínio de destino.
Um relatório dos certificados de cada controlador de domínio na lista
também é gerado.

Por exemplo, suponha que haja um domínio chamado CPANDL com um

controlador de domínio chamado CPANDL-DC1. Você pode executar o seguinte
comando para recuperar uma lista de controladores de domínio e seus certificados
de CPANDL-DC1: certutil -dc cpandl-dc1 -DCInfo cpandl

-entinfo
Exibe informações sobre uma Autoridade de Certificação corporativa.

certutil [options] -entinfo domainname\machinename$

[-f] [-user]

-tcainfo
Exibe informações sobre a Autoridade de Certificação.

certutil [options] -tcainfo [domainDN | -]

[-f] [-enterprise] [-user] [-urlfetch] [-dc DCName] [-t timeout]

-scinfo
Exibe informações sobre o cartão inteligente.
 certutil [options] -scinfo [readername [CRYPT_DELETEKEYSET]]

Em que:

CRYPT_DELETEKEYSET exclui todas as chaves no cartão inteligente.

[-silent] [-split] [-urlfetch] [-t timeout]

-scroots
Gerencia certificados raiz de cartão inteligente.

certutil [options] -scroots update [+][inputrootfile] [readername]

certutil [options] -scroots save \@in\\outputrootfile [readername]
certutil [options] -scroots view [inputrootfile | readername]
certutil [options] -scroots delete [readername]

[-f] [-split] [-p Password]

-DeleteHelloContainer
Exclui o contêiner do Windows Hello, removendo todas as credenciais associadas
armazenadas no dispositivo, incluindo todas as credenciais webAuthn e FIDO.

Os usuários precisarão sair depois de usar essa opção para que ela seja concluída.

CertUtil [Options] -DeleteHelloContainer

-verifykeys
Verifica um conjunto de chaves públicas ou privadas.
 certutil [options] -verifykeys [keycontainername cacertfile]

Em que:

keycontainername é o nome do contêiner de chave da chave a ser verificada. Essa

opção usa como padrão chaves de computador. Para alternar para chaves de
usuário, use -user .

cacertfile assina ou criptografa arquivos de certificado.

[-f] [-user] [-silent] [-config Machine\CAName]

Comentários
Se nenhum argumento for especificado, cada certificado de AC de assinatura será
verificado em relação à chave privada.

Essa operação só pode ser executada em uma AC local ou chaves locais.

-verify
Verifica um certificado, uma CRL (lista de certificados revogados) ou uma cadeia de
certificados.

certutil [options] -verify certfile [applicationpolicylist | -

[issuancepolicylist]]
certutil [options] -verify certfile [cacertfile [crossedcacertfile]]
certutil [options] -verify CRLfile cacertfile [issuedcertfile]
certutil [options] -verify CRLfile cacertfile [deltaCRLfile]

Em que:

certfile é o nome do certificado a ser verificado.

applicationpolicylist é a lista opcional separada por vírgula de ObjectIds da

Política de Aplicativo necessária.

issuancepolicylist é a lista opcional separada por vírgula de ObjectIds da Política

de Emissão necessária.
 cacertfile é o Certificado de Autoridade de Certificação emissor opcional a ser
verificado.

crossedcacertfile é o certificado opcional com certificação cruzada pelo certfile.

CRLfile é o arquivo CRL usado para verificar o cacertfile.

issuedcertfile é o certificado emitido opcional coberto pelo CRLfile.

deltaCRLfile é o arquivo CRL delta opcional.

[-f] [-enterprise] [-user] [-silent] [-split] [-urlfetch] [-t timeout]

Comentários
O uso de applicationpolicylist restringe a criação de cadeia apenas a cadeias
válidas para as Políticas de Aplicativo especificadas.

O uso de issuancepolicylist restringe a criação de cadeia apenas a cadeias válidas

para as Políticas de Emissão especificadas.

O uso de cacertfile verifica os campos no arquivo em relação a certfile ou CRLfile.

O uso de issuedcertfile verifica os campos no arquivo em relação a CRLfile.

O uso de deltaCRLfile verifica os campos no arquivo em relação a certfile.

Se cacertfile não for especificado, a cadeia completa será criada e verificada em

relação a certfile.

Se cacertfile e crossedcacertfile forem especificados, os campos em ambos os

arquivos serão verificados em relação a certfile.

-verifyCTL
Verifica a CTL de Certificados AuthRoot ou Não Permitidos.

certutil [options] -verifyCTL CTLobject [certdir] [certfile]

Em que:
 CTLobject identifica a CTL a ser verificada, incluindo:

AuthRootWU – lê o CAB de AuthRoot e os certificados correspondentes do

cache de URL. Use -f para baixar do Windows Update.

DisallowedWU - lê o CAB de Certificados Não Permitidos e o arquivo de

repositório de certificados não permitidos do cache de URL. Use -f para baixar
do Windows Update.

AuthRoot - lê a CTL AuthRoot armazenada em cache do Registro. Use com -f e

um arquivo de certificado não confiável para forçar o registro armazenado em
cache AuthRoot e CTLs de certificado não permitidos a serem atualizados.

Disallowed – lê a CTL de Certificados Não Permitidos armazenados em cache

do Registro. Use com -f e um arquivo de certificado não confiável para forçar
o registro armazenado em cache AuthRoot e CTLs de certificado não permitidos
a serem atualizados.

CTLfilename especifica o arquivo ou caminho HTTP para o arquivo CTL ou CAB.

certdir especifica a pasta que contém certificados que correspondem às entradas

de CTL. O padrão é a mesma pasta ou site que o CTLobject. O uso de um caminho
de pasta HTTP requer um separador de caminho no final. Se você não especificar
AuthRoot ou Disallowed, vários locais serão pesquisados em busca de certificados
correspondentes, incluindo repositórios de certificados locais, [Link] recursos
e o cache de URL local. Use -f para baixar do Windows Update, conforme
necessário.

certfile especifica os certificados a serem verificados. Os certificados são

comparados com entradas de CTL, exibindo os resultados. Essa opção suprime a
maior parte da saída padrão.

[-f] [-user] [-split]

-sign
Assina novamente uma CRL (lista de certificados revogados) ou certificado.

certutil [options] -sign infilelist | serialnumber | CRL outfilelist

[startdate+dd:hh] [+serialnumberlist | -serialnumberlist | -objectIDlist |
 \@extensionfile]
certutil [options] -sign infilelist | serialnumber | CRL outfilelist
[#hashalgorithm] [+alternatesignaturealgorithm | -
alternatesignaturealgorithm]

Em que:

infilelist é a lista separada por vírgulas de arquivos de CRL ou certificados para

modificar e assinar novamente.

serialnumber é o número de série do certificado a ser criado. O período de

validade e outras opções não podem estar presentes.

CRL cria uma CRL vazia. O período de validade e outras opções não podem estar
presentes.

outfilelist é a lista separada por vírgulas de arquivos de saída de certificado ou CRL

modificados. O número de arquivos precisa corresponder a infilelist.

startdate+dd:hh é o novo período de validade dos arquivos de certificado ou CRL,

incluindo:

data opcional mais

período de validade dos dias e horas opcionais

Se ambos forem especificados, você precisará usar um separador de sinal de

adição (+). Use now[+dd:hh] para começar no momento atual. Use never para não
ter data de validade (somente para CRLs).

serialnumberlist é a lista de números de série separados por vírgulas dos arquivos

a serem adicionados ou removidos.

objectIDlist é a lista de ObjectId de extensão separada por vírgulas dos arquivos a

serem removidos.

@extensionfile é o arquivo INF que contém as extensões a serem atualizadas ou

removidas. Por exemplo:

[Extensions]
[Link] = ; Remove CRL Distribution Points extension
[Link] = {hex} ; Update Key Usage extension
_continue_=03 02 01 86
 hashalgorithm é o nome do algoritmo de hash. Ele deve ser apenas o texto
precedido pelo sinal # .

alternatesignaturealgorithm é o especificador do algoritmo de assinatura

alternativo.

[-nullsign] [-f] [-silent] [-cert certID]

Comentários

O uso do sinal de subtração (-) remove números de série e extensões.

Usar o sinal de adição (+) adiciona números de série a uma CRL.

Você pode usar uma lista para remover números de série e ObjectIDs de uma CRL
ao mesmo tempo.

Usar o sinal de subtração antes de alternatesignaturealgorithm permite que você

use o formato de assinatura herdado. Usar o sinal de adição permite usar o
formato de assinatura alternativo. Se você não especificar
alternatesignaturealgorithm, o formato de assinatura no certificado ou CRL será
usado.

-vroot
Cria ou exclui raízes virtuais da Web e compartilhamentos de arquivos.

certutil [options] -vroot [delete]

-vocsproot
Cria ou exclui raízes virtuais da Web para um proxy Web OCSP.

certutil [options] -vocsproot [delete]

-addenrollmentserver
Adicionar um aplicativo do Servidor de Registro e um pool de aplicativos, se necessário,
para a Autoridade de Certificação especificada. Esse comando não instala binários nem
pacotes.

certutil [options] -addenrollmentserver kerberos | username |

clientcertificate [allowrenewalsonly] [allowkeybasedrenewal]

Em que:

addenrollmentserver exige que você use um método de autenticação para a

conexão do cliente com o Servidor de Registro de Certificado, incluindo:

kerberos usa credenciais SSL Kerberos.

username usa a conta nomeada para credenciais SSL.

clientcertificate usa credenciais SSL de Certificado X.509.

allowrenewalsonly permite apenas envios de solicitação de renovação para a

Autoridade de Certificação por meio da URL.

allowkeybasedrenewal permite o uso de um certificado sem nenhuma conta

associada no Active Directory. Isso se aplica quando usado com o modo
clientcertificate e allowrenewalsonly.

[-config Machine\CAName]

-deleteenrollmentserver
Exclui um aplicativo do Servidor de Registro e um pool de aplicativos, se necessário,
para a Autoridade de Certificação especificada. Esse comando não instala binários nem
pacotes.

certutil [options] -deleteenrollmentserver kerberos | username |

clientcertificate
Em que:

deleteenrollmentserver exige que você use um método de autenticação para a

conexão do cliente com o Servidor de Registro de Certificado, incluindo:

kerberos usa credenciais SSL Kerberos.

username usa a conta nomeada para credenciais SSL.

clientcertificate usa credenciais SSL de Certificado X.509.

[-config Machine\CAName]

-addpolicyserver
Adicionar um aplicativo do Servidor de Política e um pool de aplicativos, se necessário.
Esse comando não instala binários nem pacotes.

certutil [options] -addpolicyserver kerberos | username | clientcertificate

[keybasedrenewal]

Em que:

addpolicyserver exige que você use um método de autenticação para a conexão

do cliente com o Servidor de Política de Certificado, incluindo:

kerberos usa credenciais SSL Kerberos.

username usa a conta nomeada para credenciais SSL.

clientcertificate usa credenciais SSL de Certificado X.509.

keybasedrenewal permite o uso de políticas retornadas ao cliente contendo

modelos keybasedrenewal. Essa opção se aplica somente à autenticação com
nome de usuário e clientcertificate.

-deletepolicyserver
Exclui um aplicativo do Servidor de Política e um pool de aplicativos, se necessário. Esse
comando não remove binários nem pacotes.
 certutil [options] -deletePolicyServer kerberos | username |
clientcertificate [keybasedrenewal]

Em que:

deletepolicyserver exige que você use um método de autenticação para a

conexão do cliente com o Servidor de Política de Certificado, incluindo:

kerberos usa credenciais SSL Kerberos.

username usa a conta nomeada para credenciais SSL.

clientcertificate usa credenciais SSL de Certificado X.509.

keybasedrenewal permite o uso de um servidor de política KeyBasedRenewal.

-oid
Exibe o identificador de objeto ou define um nome de exibição.

certutil [options] -oid objectID [displayname | delete [languageID [type]]]

certutil [options] -oid groupID
certutil [options] -oid agID | algorithmname [groupID]

Em que:

objectID exibe ou adiciona o nome de exibição.

groupID é o número de groupID (decimal) que as objectIDs enumeram.

algID é a ID hexadecimal que objectID pesquisa.

algorithmname é o nome do algoritmo que objectID pesquisa.

displayname exibe o nome a ser armazenado no DS.

delete exclui o nome de exibição.

LanguageId é o valor da ID do idioma (o padrão é o atual: 1033).

Type é o tipo do objeto DS a ser criado, incluindo:

1 – modelo (padrão)
 2 – Política de Emissão

3 – Política de Aplicativo

-f cria um objeto DS.

-error
Exibe o texto da mensagem associado a um código de erro.

certutil [options] -error errorcode

-getreg
Exibe um valor do Registro.

certutil [options] -getreg [{ca | restore | policy | exit | template |

enroll |chain | policyservers}\[progID\]][registryvaluename]

Em que:

ca usa uma chave do Registro da Autoridade de Certificação.

restore usa a chave do Registro de restauração da Autoridade de Certificação.

policy usa a chave do Registro do módulo de política.

exit usa a chave do Registro do primeiro módulo de saída.

template usa a chave do Registro de modelo (usar -user para modelos de

usuário).

enroll usa a chave do Registro de inscrição (usar -user para o contexto do

usuário).

chain usa a chave do Registro de configuração de cadeia.

policyservers usa a chave do Registro dos Servidores de Política.

progID usa a ProgID do módulo de política ou de saída (nome da subchave do

Registro).
 registryvaluename usa o nome do valor do registro (usar Name* para
correspondência de prefixo).

value usa o novo valor numérico, de cadeia de caracteres ou de registro de data,

ou nome do arquivo. Se um valor numérico começar com + ou - , os bits
especificados no novo valor serão definidos ou limpos no valor do Registro
existente.

[-f] [-user] [-grouppolicy] [-config Machine\CAName]

Comentários
Se um valor de cadeia de caracteres começar com + ou - e o valor existente for
um valor REG_MULTI_SZ , a cadeia de caracteres será adicionada ou removida do
valor existente do Registro. Para forçar a criação de um valor REG_MULTI_SZ ,
adicione \n ao final do valor da cadeia de caracteres.

Se o valor começar com \@ , o restante do valor será o nome do arquivo que

contém a representação de texto hexadecimal de um valor binário. Se ele não se
referir a um arquivo válido, será analisado como [Date][+|-][dd:hh] – uma data
opcional mais ou menos dias e horas opcionais. Se ambos forem especificados,
use um separador de sinal de adição (+) ou de subtração (-). Use now+dd:hh para
uma data relativa à hora atual.

Use chain\chaincacheresyncfiletime \@now para liberar efetivamente CRLs

armazenadas em cache.

-setreg
Define um valor do Registro.

certutil [options] -setreg [{ca | restore | policy | exit | template |

enroll |chain | policyservers}\[progID\]]registryvaluename value

Em que:

ca usa uma chave do Registro da Autoridade de Certificação.

 restore usa a chave do Registro de restauração da Autoridade de Certificação.

policy usa a chave do Registro do módulo de política.

exit usa a chave do Registro do primeiro módulo de saída.

template usa a chave do Registro de modelo (usar -user para modelos de

usuário).

enroll usa a chave do Registro de inscrição (usar -user para o contexto do

usuário).

chain usa a chave do Registro de configuração de cadeia.

policyservers usa a chave do Registro dos Servidores de Política.

progID usa a ProgID do módulo de política ou de saída (nome da subchave do

Registro).

registryvaluename usa o nome do valor do registro (usar Name* para

correspondência de prefixo).

value usa o novo valor numérico, de cadeia de caracteres ou de registro de data,

ou nome do arquivo. Se um valor numérico começar com + ou - , os bits
especificados no novo valor serão definidos ou limpos no valor do Registro
existente.

[-f] [-user] [-grouppolicy] [-config Machine\CAName]

Comentários

Se um valor de cadeia de caracteres começar com + ou - e o valor existente for

um valor REG_MULTI_SZ , a cadeia de caracteres será adicionada ou removida do
valor existente do Registro. Para forçar a criação de um valor REG_MULTI_SZ ,
adicione \n ao final do valor da cadeia de caracteres.

Se o valor começar com \@ , o restante do valor será o nome do arquivo que

contém a representação de texto hexadecimal de um valor binário. Se ele não se
referir a um arquivo válido, será analisado como [Date][+|-][dd:hh] – uma data
opcional mais ou menos dias e horas opcionais. Se ambos forem especificados,
 use um separador de sinal de adição (+) ou de subtração (-). Use now+dd:hh para
uma data relativa à hora atual.

Use chain\chaincacheresyncfiletime \@now para liberar efetivamente CRLs

armazenadas em cache.

-delreg
Exclui um valor do Registro.

certutil [options] -delreg [{ca | restore | policy | exit | template |

enroll |chain | policyservers}\[progID\]][registryvaluename]

Em que:

ca usa uma chave do Registro da Autoridade de Certificação.

restore usa a chave do Registro de restauração da Autoridade de Certificação.

policy usa a chave do Registro do módulo de política.

exit usa a chave do Registro do primeiro módulo de saída.

template usa a chave do Registro de modelo (usar -user para modelos de

usuário).

enroll usa a chave do Registro de inscrição (usar -user para o contexto do

usuário).

chain usa a chave do Registro de configuração de cadeia.

policyservers usa a chave do Registro dos Servidores de Política.

progID usa a ProgID do módulo de política ou de saída (nome da subchave do

Registro).

registryvaluename usa o nome do valor do registro (usar Name* para

correspondência de prefixo).

value usa o novo valor numérico, de cadeia de caracteres ou de registro de data,

ou nome do arquivo. Se um valor numérico começar com + ou - , os bits
especificados no novo valor serão definidos ou limpos no valor do Registro
existente.
 [-f] [-user] [-grouppolicy] [-config Machine\CAName]

Comentários
Se um valor de cadeia de caracteres começar com + ou - e o valor existente for
um valor REG_MULTI_SZ , a cadeia de caracteres será adicionada ou removida do
valor existente do Registro. Para forçar a criação de um valor REG_MULTI_SZ ,
adicione \n ao final do valor da cadeia de caracteres.

Se o valor começar com \@ , o restante do valor será o nome do arquivo que

contém a representação de texto hexadecimal de um valor binário. Se ele não se
referir a um arquivo válido, será analisado como [Date][+|-][dd:hh] – uma data
opcional mais ou menos dias e horas opcionais. Se ambos forem especificados,
use um separador de sinal de adição (+) ou de subtração (-). Use now+dd:hh para
uma data relativa à hora atual.

Use chain\chaincacheresyncfiletime \@now para liberar efetivamente CRLs

armazenadas em cache.

-importKMS
Importa chaves de usuário e certificados para o banco de dados do servidor para
arquivamento de chave.

certutil [options] -importKMS userkeyandcertfile [certID]

Em que:

userkeyandcertfile é um arquivo de dados com chaves privadas do usuário e

certificados que devem ser arquivados. Esse arquivo pode ser:

Um arquivo de exportação do KMS (Servidor de Gerenciamento de Chaves do

Exchange).

Um arquivo PFX.

certID é um token de correspondência de certificado de descriptografia de arquivo

de exportação KMS. Para obter mais informações, consulte o parâmetro -store
 neste artigo.

-f importa certificados não emitidos pela Autoridade de Certificação.

[-f] [-silent] [-split] [-config Machine\CAName] [-p password] [-symkeyalg

symmetrickeyalgorithm[,keylength]]

-importcert
Importa um arquivo de certificado para o banco de dados.

certutil [options] -importcert certfile [existingrow]

Em que:

existingrow importa o certificado no lugar de uma solicitação pendente para a

mesma chave.

-f importa certificados não emitidos pela Autoridade de Certificação.

[-f] [-config Machine\CAName]

Comentários
A Autoridade de Certificação também pode precisar ser configurada para dar suporte a
certificados estrangeiros. Para fazer isso, digite import - certutil -setreg ca\KRAFlags
+KRAF_ENABLEFOREIGN .

-getkey
Recupera um blob de recuperação de chave privada arquivado, gera um script de
recuperação ou recupera chaves arquivadas.

certutil [options] -getkey searchtoken [recoverybloboutfile]

certutil [options] -getkey searchtoken script outputscriptfile
 certutil [options] -getkey searchtoken retrieve | recover outputfilebasename

Em que:

script gera um script para recuperar chaves (comportamento padrão se vários

candidatos à recuperação correspondentes forem encontrados ou se o arquivo de
saída não for especificado).

retrieve recupera um ou mais Blobs de Recuperação de Chave (comportamento

padrão se exatamente um candidato de recuperação correspondente for
encontrado e se o arquivo de saída for especificado). O uso dessa opção trunca
qualquer extensão e acrescenta a cadeia de caracteres específica do certificado e a
extensão .rec para cada blob de recuperação de chave. Cada arquivo contém uma
cadeia de certificados e uma chave privada associada, ainda criptografadas para
um ou mais certificados do Agente de Recuperação de Chave.

recover recupera chaves privadas em uma etapa (requer certificados do Agente de

Recuperação de Chave e chaves privadas). O uso dessa opção trunca qualquer
extensão e acrescenta a extensão .p12. Cada arquivo contém as cadeias de
certificados recuperadas e as chaves privadas associadas, armazenadas como um
arquivo PFX.

searchtoken seleciona as chaves e os certificados a serem recuperados, incluindo:

1. Nome comum do certificado

2. Número de série do certificado

3. Hash SHA-1 do certificado (impressão digital)

4. Hash SHA-1 da KeyId do certificado (Identificador de Chave da Entidade)

5. Nome do solicitante (domínio\usuário)

6. UPN (usuário@domínio)

recoverybloboutfile gera um arquivo com uma cadeia de certificados e uma chave

privada associada, ainda criptografadas para um ou mais certificados do Agente de
Recuperação de Chave.

outputscriptfile gera um arquivo com um script em lote para recuperar chaves

privadas.

outputfilebasename gera um nome base de arquivo.

 [-f] [-unicodetext] [-silent] [-config Machine\CAName] [-p password] [-
protectto SAMnameandSIDlist] [-csp provider]

-recoverkey
Recuperar uma chave privada arquivada.

certutil [options] -recoverkey recoveryblobinfile [PFXoutfile

[recipientindex]]

[-f] [-user] [-silent] [-split] [-p password] [-protectto SAMnameandSIDlist]

[-csp provider] [-t timeout]

-mergePFX
Mescla arquivos PFX.

certutil [options] -mergePFX PFXinfilelist PFXoutfile [extendedproperties]

Em que:

PFXinfilelist é uma lista separada por vírgulas de arquivos de entrada PFX.

PFXoutfile é o nome do arquivo de saída PFX.

extendedproperties inclui as propriedades estendidas.

[-f] [-user] [-split] [-p password] [-protectto SAMnameAndSIDlist] [-csp

provider]

Comentários

A senha especificada na linha de comando deve ser uma lista de senhas separadas
por vírgulas.
 Se mais de uma senha for especificada, a última senha será usada para o arquivo
de saída. Se apenas uma senha for fornecida ou se a última senha for * , o usuário
será solicitado a fornecer a senha do arquivo de saída.

-convertEPF
Converte um arquivo PFX em um arquivo EPF.

certutil [options] -convertEPF PFXinfilelist PFXoutfile [cast | cast-]

[V3CAcertID][,salt]

Em que:

PFXinfilelist é uma lista separada por vírgulas de arquivos de entrada PFX.

PFXoutfile é o nome do arquivo de saída PFX.

EPF é o nome do arquivo de saída EPF.

cast usa criptografia CAST 64.

cast - usa a criptografia CAST 64 (exportação)

V3CAcertID é o token de correspondência de certificado de AC V3. Para obter

mais informações, consulte o parâmetro -store neste artigo.

salt é a cadeia de caracteres de sal do arquivo de saída do EPF.

[-f] [-silent] [-split] [-dc DCName] [-p password] [-csp provider]

Comentários
A senha especificada na linha de comando deve ser uma lista de senhas separadas
por vírgulas.

Se mais de uma senha for especificada, a última senha será usada para o arquivo
de saída. Se apenas uma senha for fornecida ou se a última senha for * , o usuário
será solicitado a fornecer a senha do arquivo de saída.
-?
Exibe a lista de parâmetros.

certutil -?
certutil <name_of_parameter> -?
certutil -? -v

Em que:

-? exibe a lista de parâmetros completa

- <name_of_parameter> -? exibe o conteúdo da ajuda para o parâmetro

especificado.

-? -v exibe uma lista completa de parâmetros e opções.

-syncWithWU
É sincronizado com o Windows Update. Os arquivos a seguir são baixados por meio do
mecanismo de atualização automática.

CertUtil [Options] -syncWithWU DestinationDir

Em que:

DestinationDir é a pasta que recebe os arquivos por meio do mecanismo de

atualização automática.

[-f] [-Unicode] [-gmt] [-seconds] [-v] [-privatekey] [-pin PIN] [-sid

WELL_KNOWN_SID_TYPE]

Em que:

f força uma substituição

Unicode grava a saída redirecionada em Unicode
Gmt Exibe as horas como GMT
seconds Exibe as horas com os segundos e os milissegundos
 v é uma operação detalhada
PIN é o PIN de Cartão Inteligente
WELL_KNOWN_SID_TYPE é um SID numérico:
22 – Sistema Local
23 – Serviço Local
24 – Serviço de Rede

Comentários
Os arquivos a seguir são baixados usando o mecanismo de atualização automática:

[Link] Contém as CTLs dos certificados raiz não Microsoft.

[Link] Contém as CTLs de certificados não confiáveis.

[Link] Contém o repositório de certificados serializado, incluindo os

certificados não confiáveis.
[Link] Contém os certificados raiz não Microsoft.

Por exemplo, CertUtil -syncWithWU \\server1\PKI\CTLs .

Se você usar um caminho ou uma pasta local não existente como a pasta de destino,
verá o erro:

The system can't find the file specified. 0x80070002 (WIN32: 2

ERROR_FILE_NOT_FOUND)

Se você usar um local de rede não existente ou não disponível como a pasta de destino,
verá o erro:

The network name can't be found. 0x80070043 (WIN32: 67 ERROR_BAD_NET_NAME)

Se o seu servidor não conseguir se conectar pela porta TCP 80 aos servidores de
Atualização Automática da Microsoft, você receberá o seguinte erro:

A connection with the server couldn't be established 0x80072efd (INet: 12029

ERROR_INTERNET_CANNOT_CONNECT)

Se o seu servidor não conseguir acessar os servidores de Atualização Automática da

Microsoft com o nome de DNS [Link] , você receberá o seguinte erro:

The server name or address couldn't be resolved 0x80072ee7 (INet: 12007

ERROR_INTERNET_NAME_NOT_RESOLVED).
Se você não usar a opção -f e algum dos arquivos da CTL já existir no diretório, você
receberá o erro "O arquivo já existe":

CertUtil: -syncWithWU command FAILED: 0x800700b7 (WIN32/HTTP: 183

ERROR_ALREADY_EXISTS) Certutil: Can't create a file when that file already exists.

Se houver uma alteração nos certificados raiz confiáveis, você verá:

Warning! Encountered the following no longer trusted roots: <folder path>\

<thumbprint>.crt. Use "-f -f" options to force the delete of the above ".crt"
files. Was "[Link]" updated? If yes, consider deferring the delete until

all clients have been updated.

-generateSSTFromWU SSTFile
Gera um SST por meio do mecanismo de atualização automática.

CertUtil [Options] -generateSSTFromWU SSTFile

Em que:

SSTFile é o arquivo .sst a ser criado.

[-f] [-Unicode] [-gmt] [-seconds] [-v] [-privatekey] [-pin PIN] [-sid

WELL_KNOWN_SID_TYPE]

Em que:

f força uma substituição

Unicode grava a saída redirecionada em Unicode
Gmt Exibe as horas como GMT
seconds Exibe as horas com os segundos e os milissegundos
v é uma operação detalhada
PIN é o PIN de Cartão Inteligente
WELL_KNOWN_SID_TYPE é um SID numérico:
22 – Sistema Local
23 – Serviço Local
24 – Serviço de Rede
Comentários
O arquivo .sst gerado contém as raízes de terceiros baixadas do Windows
Update.

Opções
Esta seção define todas as opções que você pode especificar, com base no comando.
Cada parâmetro inclui informações sobre quais opções são válidas para uso.

Opções Descrição

-nullsign Usar o hash dos dados como uma assinatura.

-f Forçar substituição.

-enterprise Usar o repositório de certificados do registro empresarial do

computador local.

-user Usar as teclas HKEY_CURRENT_USER ou o armazenamento

de certificados.

-GroupPolicy Usar o repositório de certificados de política de grupo.

-ut Exibir modelos de usuário.

-mt Exibir modelos de computador.

-Unicode Gravar a saída redirecionada em Unicode.

-UnicodeText Gravar o arquivo de saída em Unicode.

-gmt Exibir horários usando GMT.

-seconds Exibir horários usando segundos e milissegundos.

-silent Use o sinalizador silent para adquirir o contexto de

criptografia.

-split Dividir elementos ASN.1 inseridos e salvar em arquivos.

-v Fornecer informações mais detalhadas.

-privatekey Exibir dados de senha e chave privada.

-pin PIN PIN do cartão inteligente.

-urlfetch Recuperar e verificar certificados AIA e CRLs CDP.

Opções Descrição

-config Machine\CAName Cadeia de caracteres de nome do computador e Autoridade

de Certificação.

-policyserver URLorID URL ou ID do Servidor de Política. Para U/I de seleção, use -

policyserver . Para todos os Servidores de Política, use -
policyserver *

-anonymous Usar credenciais SSL anônimas.

-kerberos Usar credenciais SSL Kerberos.

-clientcertificate clientcertID Usar credenciais SSL de Certificado X.509. Para U/I de

seleção, use -clientcertificate .

-username username Usar a conta nomeada para credenciais SSL. Para U/I de
seleção, use -username .

-cert certID Certificado de autenticação.

-dc DCName Direcionar um controlador de domínio específico.

-restrict restrictionlist Lista de Restrições separadas por vírgulas. Cada restrição é

composta por um nome de coluna, um operador relacional
e um inteiro constante, cadeia de caracteres ou data. Um
nome de coluna pode ser precedido por um sinal de mais
ou de menos para indicar a ordem de classificação. Por
exemplo: requestID = 47 , +requestername >= a,
requestername ou -requestername > DOMAIN, Disposition =
21

-out columnlist Lista de colunas separadas por vírgulas.

-p senha Senha

-protectto SAMnameandSIDlist Lista de SID/nome SAM separado por vírgulas.

-csp provider Provedor

-t timeout Tempo limite de busca de URL em milissegundos.

-symkeyalg Nome do Algoritmo de Chave Simétrica com comprimento

symmetrickeyalgorithm[,keylength] de chave opcional. Por exemplo: AES,128 ou 3DES

-syncWithWU DestinationDir Sincronizar com o Windows Update.

-generateSSTFromWU SSTFile Gera SST usando o mecanismo de atualização automática.

Links relacionados
Para ver mais alguns exemplos de como usar esse comando, consulte

AD CS (Serviços de Certificados do Active Directory)

Tarefas de certutil para gerenciar certificados

Configurar raízes confiáveis e certificados não permitidos no Windows

alterar
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Altera as configurações do servidor Host da Sessão da Área de Trabalho Remota para

logons, mapeamentos de porta COM e modo de instalação.

７ Observação

Para descobrir as novidades da última versão, confira Novidades nos Serviços de

Área de Trabalho Remota do Windows Server.

Sintaxe

change logon
change port
change user

Parâmetros

Parâmetro Descrição

Comando Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão

change da Área de Trabalho Remota ou exibe o status de logon atual.
logon

comando Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
change port aplicativos MS-DOS.

comando Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho

change user Remota.

Links relacionados
Chave da sintaxe de linha de comando
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
change logon
Artigo • 10/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Habilita ou desabilita logons de sessões de cliente ou exibe o status de logon atual. Esse
utilitário é útil para manutenção do sistema. Você precisa ser um administrador para
executar esse comando.

７ Observação

Para descobrir as novidades da última versão, confira Novidades nos Serviços de

Área de Trabalho Remota do Windows Server.

Sintaxe

change logon {/query | /enable | /disable | /drain | /drainuntilrestart}

Parâmetros

Parâmetro Descrição

/Query Exibe o status de logon atual, seja ele habilitado ou desabilitado.

/enable Habilita logons de sessões de cliente, mas não do console.

/disable Desabilita logons subsequentes de sessões de cliente, mas não do console.

Não afeta usuários conectados no momento.

/drain Desabilita logons de novas sessões de cliente, mas permite reconexões a

sessões existentes.

/drainuntilrestart Desabilita logons de novas sessões de cliente até que o computador seja
reiniciado, mas permite reconexões a sessões existentes.

/? Exibe a ajuda no prompt de comando.

Comentários
Os logons são reabilitados quando você reinicia o sistema.

Se você estiver conectado ao servidor Host da Sessão da Área de Trabalho Remota

de uma sessão de cliente e desabilitar logons e fizer logoff antes de reabilitar os
logons, não conseguirá se reconectar à sessão. Para reabilitar logons de sessões de
cliente, faça logon no console.

Exemplos
Para exibir o status de logon atual, digite:

change logon /query

Para habilitar logons de sessões de cliente, digite:

change logon /enable

Para desabilitar logons de cliente, digite:

change logon /disable

Links relacionados
Chave da sintaxe de linha de comando

Comando change

Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de

Terminal)
change port
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Lista ou altera os mapeamentos de porta COM para serem compatíveis com os

aplicativos MS-DOS.

７ Observação

Para descobrir as novidades da última versão, confira Novidades nos Serviços de

Área de Trabalho Remota do Windows Server.

Sintaxe

change port [<portX>=<portY>| /d <portX> | /query]

Parâmetros

Parâmetro Descrição

<portX> = <portY> Mapeia COM <portX> para <portY>

/d <portX> Exclui o mapeamento para COM <portX>

/Query Exibe os mapeamentos de porta atuais.

/? Exibe a ajuda no prompt de comando.

Comentários

A maioria dos aplicativos MS-DOS dá suporte apenas a portas serial COM1 a

COM4. O comando change port mapeia uma porta serial para um número de
porta diferente, permitindo que aplicativos que não dão suporte a portas COM de
alta numeração acessem a porta serial. O remapeamento funciona apenas para a
 sessão atual e não é mantido se fizer logoff de uma sessão e, em seguida, fazer
logon novamente.

Use o alterar porta sem parâmetros para exibir as portas COM disponíveis e seus
mapeamentos atuais.

Exemplos
Para mapear COM12 para COM1 para uso por um aplicativo baseado em MS-DOS,
digite:

change port com12=com1

Para exibir os mapeamentos de porta atuais, digite:

change port /query

Links relacionados
Chave da sintaxe de linha de comando

comando change

Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de

Terminal)
change user
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho Remota.

７ Observação

Para descobrir as novidades da última versão, veja Novidades nos Serviços de Área
de Trabalho Remota do Windows Server.

Sintaxe

change user {/execute | /install | /query}

Parâmetros

Parâmetro Descrição

/execute Habilita o mapeamento de arquivos .ini para o diretório base. Essa é a configuração
padrão.

/install Desabilita o mapeamento de arquivos .ini para o diretório base. Todos os arquivos
.ini são lidos e gravados no diretório do sistema. Você deve desabilitar o
mapeamento de arquivos .ini ao instalar aplicativos em um servidor Host da Sessão
da Área de Trabalho Remota.

/Query Exibe a configuração atual para o mapeamento de arquivos .ini.

/? Exibe a ajuda no prompt de comando.

Comentários
Use change user /install antes de instalar um aplicativo para criar arquivos .ini para
o aplicativo no diretório do sistema. Esses arquivos são usados como a origem
quando arquivos .ini específicos do usuário são criados. Depois de instalar o
aplicativo, use change user /execute para reverter para o mapeamento de
arquivos .ini padrão.

Na primeira vez que você executar o aplicativo, ele pesquisa o diretório base para
seus arquivos .ini. Se os arquivos de .ini não forem encontrados no diretório base,
mas forem encontrados no diretório do sistema, os Serviços de Área de Trabalho
Remota copiarão os arquivos .ini para o diretório inicial, garantindo que cada
usuário tenha uma cópia exclusiva dos arquivos .ini do aplicativo. Todos os novos
arquivos .ini são criados no diretório base.

Cada usuário deve ter uma cópia exclusiva dos arquivos .ini para um aplicativo.
Isso impede instâncias em que diferentes usuários podem ter configurações de
aplicativo incompatíveis (por exemplo, diretórios padrão diferentes ou resoluções
de tela).

Quando o sistema está executando change user /install, várias coisas ocorrem.
Todas as entradas do Registro criadas são sombreadas em
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\Currentversion\Terminal Server\Install, na subchave \SOFTWARE ou na
subchave \MACHINE. As subchaves adicionadas a HKEY_CURRENT_USER são
copiadas na subchave \SOFTWARE e nas subchaves adicionadas a
HKEY_LOCAL_MACHINE são copiadas na subchave \MACHINE. Se o aplicativo
consultar o diretório do Windows usando chamadas do sistema, como
GetWindowsdirectory, o servidor Host da Sessão rd retornará o diretório
systemroot. Se as entradas de arquivo .ini forem adicionadas usando chamadas do
sistema, como WritePrivateProfileString, elas serão adicionadas aos arquivos .ini no
diretório systemroot.

Quando o sistema retorna para change user /execute, e o aplicativo tenta ler uma
entrada do Registro em HKEY_CURRENT_USER que não existe, os Serviços de Área
de Trabalho Remota verificam se existe uma cópia da chave na subchave \Terminal
Server\Install. Se isso acontecer, as subchaves serão copiadas para o local
apropriado em HKEY_CURRENT_USER. Se o aplicativo tentar ler de um arquivo .ini
que não existe, os Serviços de Área de Trabalho Remota procurarão esse arquivo
.ini na raiz do sistema. Se o arquivo .ini estiver na raiz do sistema, ele será copiado
para o subdiretório \Windows do diretório base do usuário. Se o aplicativo
consultar o diretório do Windows, o servidor host de sessão rd retornará o
subdiretório \Windows do diretório base do usuário.

Quando você faz logon, os Serviços de Área de Trabalho Remota verificam se os

arquivos .ini do sistema são mais recentes do que os arquivos .ini no computador.
Se a versão do sistema for mais recente, o arquivo .ini será substituído pela ou
 mesclado com a versão mais recente. Isso depende se o bit INISYNC, 0x40, está
definido para esse arquivo .ini. Sua versão anterior do arquivo .ini é renomeada
como [Link]. Se os valores do registro do sistema na subchave \Terminal
Server\Install forem mais recentes do que sua versão em HKEY_CURRENT_USER,
sua versão das subchaves será excluída e substituída pelas novas subchaves de
\Terminal Server\Install.

Exemplos
Para desabilitar o mapeamento de arquivos .ini no diretório inicial, digite:

change user /install

Para habilitar o mapeamento de arquivos .ini no diretório inicial, digite:

change user /execute

Para exibir a configuração atual para o mapeamento de arquivos .ini, digite:

change user /query

Links relacionados
Chave da sintaxe de linha de comando

comando change

Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de

Terminal)
chcp
Artigo • 17/04/2023

Altera a página de código do console ativo. Se usado sem parâmetros, chcp exibirá o
número da página de código do console ativo.

Sintaxe

chcp [<nnn>]

Parâmetros

Parâmetro Descrição

<nnn> Especifica a página do código.

/? Exibe a ajuda no prompt de comando.

A tabela a seguir lista cada página de código com suporte e seu país/região ou idioma:

Página de código País/região ou idioma

437 Estados Unidos

850 Multilíngue (Latino I)

852 Eslavo (Latino II)

855 Cirílico (russo)

857 Turco

860 Português

861 Islandês

863 Francês canadense

865 Nórdico

866 Russo

869 Grego Moderno

 Página de código País/região ou idioma

936 Chinês

Comentários
Somente a página de código OEM (fabricante do equipamento original) instalada
com o Windows aparece corretamente em uma janela da Solicitação de Comando
que usa fontes Raster. Outras páginas de código aparecem corretamente no modo
de tela inteira ou nas janelas da Solicitação de Comando que usam fontes
TrueType.

Você não precisa preparar páginas de código (como no MS-DOS).

Os programas que você inicia depois de atribuir uma nova página de código usam
a nova página de código. No entanto, os programas (exceto [Link]) iniciados
antes de atribuir a nova página de código continuarão a usar a página de código
original.

Exemplos
Para exibir a configuração de página de código ativo, digite:

chcp

Uma mensagem semelhante à seguinte é exibida: Active code page: 437

Para alterar a página de código ativo para 850 (multilíngue), digite:

chcp 850

Se a página de código especificada for inválida, a seguinte mensagem de erro será

exibida: Invalid code page

Links relacionados
Chave da sintaxe de linha de comando
BitFields da Página de Código
Identificadores de página de código
chdir
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exibe o nome do diretório atual ou altera o diretório atual. Se usado apenas com uma
letra de unidade (por exemplo, chdir C: ), chdir exibirá os nomes do diretório atual na
unidade especificada. Se usado sem parâmetros, chdir exibirá a unidade e o diretório
atuais.

７ Observação

Esse comando foi substituído pelo comando cd. Para obter mais informações,
incluindo a sintaxe e os detalhes do parâmetro, consulte o comando cd.

Links relacionados
Chave da sintaxe de linha de comando

comando cd
chglogon
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão da

Área de Trabalho Remota ou exibe o status de logon atual.

７ Observação

Esse comando foi substituído pelo comando change log. Para obter mais
informações, incluindo a sintaxe e os detalhes do parâmetro, consulte o comando
change port.

Links relacionados
Chave da sintaxe de linha de comando

Comando change logon

Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de

Terminal)
chgport
Artigo • 11/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Lista ou altera os mapeamentos de porta COM para serem compatíveis com os

aplicativos MS-DOS.

７ Observação

Esse comando foi substituído pelo comando change port. Para obter mais
informações, incluindo a sintaxe e os detalhes do parâmetro, consulte o comando
change port.

Links relacionados
Chave da sintaxe de linha de comando

comando change port

Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de

Terminal)
chgusr
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho Remota.

７ Observação

Esse comando foi substituído pelo comando change user. Para obter mais
informações, incluindo a sintaxe e os detalhes do parâmetro, consulte o comando
change user.

Links relacionados
Chave da sintaxe de linha de comando

comando change user

Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de

Terminal)
chkdsk
Artigo • 11/04/2023

Verifica os metadados do sistema de arquivos e do sistema de arquivos de um volume

em busca de erros lógicos e físicos. Se usado sem parâmetros, chkdsk exibe apenas o
status do volume e não corrige nenhum erro. Se usado com os parâmetros /f, /r, /xou
/b, ele corrigirá erros no volume.

） Importante

A associação no grupo de Administradores local, ou equivalente, é o mínimo

necessário para executar chkdsk. Para abrir um prompt de comando como
administrador: no menu Iniciar, clique com o botão direito do mouse em Prompt
de Comando e clique em Executar como administrador.

） Importante

Não é recomendável interromper chkdsk. No entanto, cancelar ou interromper

chkdsk não deve deixar o volume mais corrompido do que estava antes da
execução de chkdsk. A execução de chkdsk novamente verifica e deve reparar
eventual resto de corrupção no volume.

７ Observação

O chkdsk só pode ser usado em discos locais. O comando não pode ser usado com
uma letra de unidade local que foi redirecionada pela rede.

Sintaxe
Prompt de comando do Windows

chkdsk [<volume>[[<path>]<filename>]] [/f] [/v] [/r] [/x] [/i] [/c] [/l[:

<size>]] [/b]

Parâmetros

Parâmetro Descrição
Parâmetro Descrição

<volume> Especifica a letra da unidade (seguida por dois-pontos), o ponto de

montagem ou o nome do volume.

[ [<path>] Use apenas com FAT (tabela de alocação de arquivo) e FAT32. Especifica o
<filename> local e o nome de um arquivo ou conjunto de arquivos no qual você
deseja que chkdsk verifique se há fragmentação. Você pode usar os
caracteres curinga ? e * para especificar vários arquivos.

/f Corrige erros no disco. O disco precisa ser bloqueado. Se chkdsk não

puder bloquear a unidade, será exibida uma mensagem que pergunta se
você deseja verificar a unidade na próxima vez que reiniciar o computador.

/v Exibe o nome de cada arquivo em cada diretório conforme o disco é

verificado.

/r Localiza setores inválidos e recupera informações legíveis. O disco precisa

ser bloqueado. /r inclui a funcionalidade de /f, com a análise adicional de
erros de disco físico.

/x Força o volume a desmontar primeiro, se necessário. Todos os

identificadores abertos para a unidade são invalidados. /x também inclui a
funcionalidade de /f.

/i Use apenas com NTFS. Executa uma verificação menos vigorosa das
entradas de índice, o que reduz o tempo necessário para executar chkdsk.

/c Use apenas com NTFS. Não verifica os ciclos dentro da estrutura de pastas,
o que reduz o tempo necessário para executar chkdsk.

/l[: <size> ] Use apenas com NTFS. Altera o tamanho do arquivo de log para o
tamanho que você digitar. Se você omitir o parâmetro size, /l exibirá o
tamanho atual.

/b Use apenas com NTFS. Limpa a lista de clusters inválidos no volume e

verifica erros novamente em todos os clusters alocados e gratuitos. /b
também inclui a funcionalidade de /r. Use esse parâmetro após a geração
de imagens de um volume para uma nova unidade de disco rígido.

/scan Use apenas com NTFS. Executa uma verificação online no volume.

/forceofflinefix Use somente com NTFS (deve ser usado com /scan). Ignora todos os
reparos online; todos os defeitos encontrados são enfileirados para reparo
offline (por exemplo, chkdsk /spotfix ).

/perf Use somente com NTFS (deve ser usado com /scan). Usa mais recursos do
sistema para concluir uma verificação o mais rápido possível. Isso pode ter
um impacto negativo no desempenho de outras tarefas em execução no
sistema.
Parâmetro Descrição

/spotfix Use apenas com NTFS. Executa a correção de spot no volume.

/sdcleanup Use apenas com NTFS. O lixo coleta dados desnecessários do descritor de
segurança (implica /f).

/offlinescanandfix Executa uma verificação e correção offline no volume.

/freeorphanedchains Use somente com FAT/FAT32/exFAT. Libera todas as cadeias de cluster

órfãs em vez de recuperar seu conteúdo.

/markclean Use somente com FAT/FAT32/exFAT. Marcará o volume limpo se nenhuma

corrupção tiver sido detectada, mesmo que /f não tenha sido especificado.

/? Exibe a ajuda no prompt de comando.

Comentários
A opção /i ou /c reduz o tempo necessário para executar chkdsk ignorando
determinadas verificações de volume.

Se você quiser que chkdsk corrija erros de disco, não poderá ter arquivos abertos
na unidade. Se os arquivos estiverem abertos, a seguinte mensagem de erro será
exibida:

Chkdsk cannot run because the volume is in use by another process.

Would you like to schedule this volume to be checked the next time the
system restarts? (Y/N)

Se você optar por verificar a unidade na próxima vez em que reiniciar o

computador, chkdsk verificará a unidade e corrigirá os erros automaticamente ao
reiniciar o computador. Se a partição da unidade for uma partição de inicialização,
chkdsk reiniciará automaticamente o computador depois de verificar a unidade.

Você também pode usar o comando chkntfs /c para agendar o volume a ser
verificado na próxima vez em que o computador for reiniciado. Use o comando
fsutil dirty set para definir o bit sujo do volume (indicando corrupção), para

que o Windows execute chkdsk quando o computador for reiniciado.

Você deve usar chkdsk ocasionalmente em sistemas de arquivos FAT e NTFS para
verificar se há erros de disco. Chkdsk examina o espaço em disco e o uso do disco
e fornece um relatório de status específico para cada sistema de arquivos. O
relatório de status mostra os erros encontrados no sistema de arquivos. Se você
executar chkdsk sem o parâmetro /f em uma partição ativa, ele poderá relatar
erros hipotéticos porque não pode bloquear a unidade.

Chkdsk apenas corrige erros de disco lógico se você especificar o parâmetro /f.
Chkdsk precisa ser capaz de bloquear a unidade para corrigir erros.

Como os reparos em sistemas de arquivos FAT geralmente alteram a tabela de

alocação de arquivos de um disco e, às vezes, causam perda de dados, chkdsk
pode exibir uma mensagem de confirmação semelhante à seguinte:

10 lost allocation units found in 3 chains.

Convert lost chains to files?

Se você pressionar Y, o Windows salvará cada cadeia perdida no diretório raiz

como um arquivo com um nome no formato File. <nnnn> chk. Quando chkdsk for
concluído, você poderá verificar esses arquivos para ver se eles contêm os
dados necessários.

Se você pressionar N, o Windows corrigirá o disco, mas não salvará o conteúdo

das unidades de alocação perdidas.

Se você não usar o parâmetro /f, chkdsk exibirá uma mensagem informando que o
arquivo precisa ser corrigido, mas não corrige nenhum erro.

Se você usar chkdsk /f* em um disco muito grande ou em um disco com um

número muito grande de arquivos (por exemplo, milhões de arquivos), chkdsk /f
poderá levar muito tempo para ser concluído.

Use o parâmetro /r para encontrar erros de disco físico no sistema de arquivos e

tentar recuperar dados de todos os setores de disco afetados.

Se você especificar o parâmetro /f, chkdsk exibirá uma mensagem de erro se

houver arquivos abertos no disco. Se você não especificar o parâmetro /f e os
arquivos abertos existirem, chkdsk poderá relatar unidades de alocação perdidas
no disco. Isso poderá acontecer se os arquivos abertos ainda não tiverem sido
registrados na tabela de alocação de arquivos. Se chkdsk relatar a perda de um
grande número de unidades de alocação, considere reparar o disco.

Como o volume de origem das Cópias de Sombra para Pastas Compartilhadas não
pode ser bloqueado enquanto Cópias de Sombra para Pastas Compartilhadas
estiver habilitada, a execução de chkdsk no volume de origem pode relatar erros
 falsos ou fazer com que chkdsk seja encerrado inesperadamente. No entanto, você
pode verificar erros em cópias de sombra executando chkdsk no modo somente
leitura (sem parâmetros) para verificar o volume de armazenamento Cópias de
Sombra para Pastas Compartilhadas.

O comando chkdsk, com parâmetros diferentes, está disponível no Console de

Recuperação.

Em servidores que são reiniciados com pouca frequência, talvez seja melhor usar
chkntfs ou os comandos fsutil dirty query para determinar se o bit sujo do
volume já está definido antes de executar chkdsk.

Noções básicas sobre códigos de saída

A tabela a seguir lista os códigos de saída que chkdsk relata após a conclusão.

Código Descrição
de saída

0 Nenhum erro foi encontrado.

1 Erros foram encontrados e corrigidos.

2 Realizou a limpeza de disco (como coleta de lixo) ou não realizou a limpeza porque
/f não foi especificado.

3 Não foi possível verificar o disco, erros não puderam ser corrigidos ou erros não
foram corrigidos porque /f não foi especificado.

Exemplos
Para verificar o disco na unidade D e fazer com que o Windows corrija erros, digite:

Prompt de comando do Windows

chkdsk d: /f

Se encontrar erros, chkdsk pausará e exibirá mensagens. Chkdsk é concluído com a

exibição de um relatório que lista o status do disco. Não é possível abrir nenhum
arquivo na unidade especificada até que chkdsk seja concluído.

Para verificar blocos não contíguos em todos os arquivos em um disco FAT no diretório
atual, digite:
 Prompt de comando do Windows

chkdsk *.*

Chkdsk exibe um relatório de status e lista os arquivos que correspondem às

especificações de arquivo que têm blocos não contíguos.

Exibindo logs de chkdsk

Há dois métodos que podem ser usados para recuperar arquivos de log de chkdsk no
Windows. Veja os métodos descritos abaixo:

Visualizador de Eventos

Para exibir logs com o Visualizador de Eventos, navegue até o seguinte:

1. Inicie >Painel de Controle>Ferramentas Administrativas>Visualizador de

Eventos.

Como alternativa, pressione as teclas Win + R para abrir a caixa de diálogo de

execução, digite [Link] e selecione OK.

2. Expanda Logs do Windows> clique com o botão direito do mouse em

Aplicativo> selecione Filtrar Log Atual.

3. Na janela Filtrar Log Atual, navegue até o menu suspenso Fontes de eventos,
selecione Chkdsk e Wininit.

4. Clique em OK para concluir a filtragem dessas duas fontes.

Links relacionados
Chave da sintaxe de linha de comando
chkntfs
Artigo • 12/04/2023

Exibe ou modifica a verificação automática de disco quando o computador é iniciado.

Se usado sem opções, chkntfs exibirá o sistema de arquivos do volume especificado. Se
a verificação automática de arquivos estiver agendada para ser executada, chkntfs
exibirá se o volume especificado está sujo ou se está agendado para ser verificado na
próxima vez que o computador for iniciado.

７ Observação

Para executar chkntfs, deverá ser membro do grupo de administradores.

Sintaxe

chkntfs <volume> [...]

chkntfs [/d]
chkntfs [/t[:<time>]]
chkntfs [/x <volume> [...]]
chkntfs [/c <volume> [...]]

Parâmetros

Parâmetro Descrição

<volume> Especifica um ou mais volumes a serem verificados quando o computador é

[...] iniciado. Os volumes válidos incluem letras da unidade (seguidas por dois-pontos),
pontos de montagem ou nomes de volume.

/d Restaura todas as configurações padrão do chkntfs, exceto o tempo de contagem

regressiva para verificação automática de arquivos. Por padrão, todos os volumes
são verificados quando o computador é iniciado e o chkdské executado naqueles
que estão sujos.

/t [ : Altera o tempo de contagem regressiva de inicialização do [Link] para a

<time> ] quantidade de tempo especificada em segundos. Se você não inserir uma hora, /t
exibirá o tempo de contagem regressiva atual.
 Parâmetro Descrição

/x Especifica um ou mais volumes a serem excluídos da verificação quando o

<volume> computador é iniciado, mesmo que o volume esteja marcado como exigindo
[...] chkdsk.

/c Agenda um ou mais volumes a serem verificados quando o computador é iniciado e

<volume> executa chkdsk naqueles que estão sujos.
[...]

/? Exibe a ajuda no prompt de comando.

Exemplos
Para exibir o tipo de sistema de arquivos para a unidade C, digite:

chkntfs c:

７ Observação

Se a verificação automática de arquivos estiver agendada para ser executada, a

saída adicional será exibida, indicando se a unidade está suja ou se foi agendada
manualmente para ser verificada na próxima vez que o computador for iniciado.

Para exibir o tempo de contagem regressiva de inicialização do [Link], digite:

chkntfs /t

Para alterar o tempo de contagem regressiva de iniciação do [Link] para 30

segundos, digite:

chkntfs /t:30

７ Observação
 Embora você possa definir o tempo de contagem regressiva de iniciação do
[Link] como zero, isso impedirá que você cancele uma verificação de arquivo
automática potencialmente demorada.

Para excluir a verificação de vários volumes, liste cada um deles em um único comando.
Por exemplo, para excluir os volumes D e E, digite:

chkntfs /x d: e:

） Importante

A opção de linha de comando /x não é acumulada. Se você digitá-lo mais de uma

vez, a entrada mais recente substituirá a entrada anterior.

Para agendar a verificação automática de arquivos no volume D, mas não nos volumes C
ou E, digite os seguintes comandos na ordem:

chkntfs /d
chkntfs /x c: d: e:
chkntfs /c d:

） Importante

A opção de linha de comando /c é acumulada. Se digitar /c mais de uma vez, cada

entrada permanecerá. Para garantir que apenas um volume específico seja
verificado, redefina os padrões para limpar todos os comandos anteriores, exclua
todos os volumes de serem verificados e agende a verificação automática de
arquivos no volume desejado.

Links relacionados
Chave da sintaxe de linha de comando
opção
Artigo • 10/04/2023

Solicita que o usuário selecione um item de uma lista de opções de caractere único em
um programa em lotes e, em seguida, retorna o índice da escolha selecionada. Se usado
sem parâmetros, opção exibirá as opções padrão S e N.

Sintaxe

choice [/c [<choice1><choice2><…>]] [/n] [/cs] [/t <timeout> /d <choice>]

[/m <text>]

Parâmetros

Parâmetro Descrição

/c Especifica a lista de opções a serem criadas. As opções válidas incluem a-z, A-Z, 0-9
<choice1> e caracteres ASCII estendidos (128-254). A lista padrão é SN, que é exibida como
<choice2> [Y,N]? .
<…>

/n Oculta a lista de opções, embora as opções ainda estejam habilitadas e o texto da

mensagem (se especificado por /m) ainda seja exibido.

/cs Especifica que as opções diferenciam maiúsculas de minúsculas. Por padrão, as

opções não diferenciam maiúsculas de minúsculas.

/t Especifica o número de segundos a serem pausados antes de usar a opção padrão

<timeout> especificada por /d. Os valores aceitáveis são de 0 a 9999. Se /t estiver definido
como 0, a opção não pausará antes de retornar a opção padrão.

/d Especifica a opção padrão a ser usada depois de aguardar o número de segundos

<choice> especificado por /t. A opção padrão deve estar na lista de opções especificadas por
/c.

/m <text> Especifica uma mensagem a ser exibida antes da lista de opções. Se /m não for
especificado, somente o prompt de opção será exibido.

/? Exibe a ajuda no prompt de comando.

Comentários
 A variável de ambiente ERRORLEVEL é definida como o índice da chave que o
usuário seleciona na lista de opções. A primeira opção na lista retorna um valor de
1 , o segundo um valor de 2 e assim por diante. Se o usuário pressionar uma tecla

que não é uma opção válida, a opção soará um aviso sonoro.

Se a opção detectar uma condição de erro, ela retornará um valor ERRORLEVEL de

255 . Se o usuário pressionar CTRL+BREAK ou CTRL+C, a opção retornará um valor

ERRORLEVEL de 0 .

７ Observação

Ao usar valores ERRORLEVEL em um programa em lotes, você deve listá-los em

ordem decrescente.

Exemplos
Para apresentar as opções S, N e C, digite a seguinte linha em um arquivo em lote:

choice /c ync

O seguinte prompt é exibido quando o arquivo em lote executa o comando de opção :

[Y,N,C]?

Para ocultar as opções S, N e C, mas exibir o texto Sim, Não ou Continuar, digite a
seguinte linha em um arquivo em lote:

choice /c ync /n /m "Yes, No, or Continue?"

７ Observação

Se usar o parâmetro /n, mas não usar /m, o usuário não será solicitado quando a
opção estiver aguardando a entrada.
Para mostrar o texto e as opções usadas nos exemplos anteriores, digite a seguinte linha
em um arquivo em lote:

choice /c ync /m "Yes, No, or Continue"

Para definir um limite de tempo de cinco segundos e especificar N como o valor padrão,
digite a seguinte linha em um arquivo em lote:

choice /c ync /t 5 /d n

７ Observação

Neste exemplo, se o usuário não pressionar uma tecla dentro de cinco segundos, a
opção selecionará N por padrão e retornará um valor de erro de 2 . Caso contrário,
a opção retornará o valor correspondente à escolha do usuário.

Links relacionados
Chave da sintaxe de linha de comando
cipher
Artigo • 10/04/2023

Exibe ou altera a criptografia de diretórios e pastas em volumes NTFS. Se usado sem

parâmetros, o cipher exibe o estado de criptografia do diretório atual e quaisquer
arquivos que ele contém.

Sintaxe

cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]

cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory]
[/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname>
[...]]
cipher /rekey [pathname [...]]

Parâmetros

Parâmetros Descrição

/b Anula se um erro for encontrado. Por padrão, a codificação continua a ser

executada mesmo se forem encontrados erros.

/c Exibe informações sobre o arquivo criptografado.

/d Descriptografa os arquivos ou diretórios especificados.

/e Criptografa os arquivos ou diretórios especificados. Os diretórios são

marcados para que os arquivos adicionados posteriormente sejam
criptografados.

/h Exibe arquivos com atributos ocultos ou do sistema. Por padrão, esses

arquivos não são criptografados ou descriptografados.

/k Cria um novo certificado e uma chave para uso com arquivos EFS (Encrypting
File System). Se o parâmetro /k for especificado, todos os outros parâmetros
serão ignorados.
Parâmetros Descrição

/r: <filename> Gera uma chave e um certificado do agente de recuperação do EFS e, em

[/smartcard] seguida, grava-os em um arquivo .pfx (contendo certificado e chave privada)
e um arquivo .cer (contendo apenas o certificado). Se /smartcard for
especificado, ele gravará a chave de recuperação e o certificado em um
cartão inteligente e nenhum arquivo .pfx será gerado.

/s: <directory> Executa a operação especificada em todos os subdiretórios no diretório

especificado.

/u [/n] Localiza todos os arquivos criptografados nas unidade locais. Se usado com o
parâmetro /n, nenhuma atualização será feita. Se usado sem /n, /u compara a
chave de criptografia de arquivo do usuário ou a chave do agente de
recuperação com as atuais, e atualiza-los se elas alteraram. Esse parâmetro
funciona apenas com /n.

/w: <directory> Remove dados do espaço em disco não utilizado disponível em todo o
volume. Caso use o parâmetro /w, todos os outros parâmetros serão
ignorados. O diretório especificado pode estar localizado em qualquer lugar
em um volume local. Se for um ponto de montagem ou apontar para um
diretório em outro volume, os dados nesse volume serão removidos.

/x[:efsfile] Faz backup do certificado do EFS e das chaves para o nome do arquivo
[ <FileName> ] especificado. Se usado com :efsfile, /x faz backup dos certificados do usuário
que foram usados para criptografar o arquivo. Caso contrário, o certificado e
as chaves do EFS atuais do usuário serão copiados em backup.

/y Exibe a miniatura do certificado do EFS atual no computador local.

/adduser /certfile: <filename> ]

[/certhash: <hash>

/rekey Atualizações os arquivos criptografados especificados para usar a chave do

EFS configurada no momento.

/removeuser Remove um usuário dos arquivos especificados. O Hash fornecido para

/certhash: <hash> /certhash deve ser o hash SHA1 do certificado a ser removido.

/? Exibe a ajuda no prompt de comando.

Comentários
Se o diretório pai não estiver criptografado, um arquivo criptografado poderá ser
descriptografado ao ser alterado. Portanto, ao criptografar um arquivo, você
também deve criptografar o diretório pai.

Um administrador pode adicionar o conteúdo de um arquivo .cer à política de

recuperação do EFS para criar o agente de recuperação para os usuários e, em
 seguida, importar o arquivo .pfx para recuperar arquivos individuais.

Use vários nomes de diretório e curingas.

Coloque espaços entre vários parâmetros.

Exemplos
Para exibir o status de criptografia de cada um dos arquivos e subdiretórios no diretório
atual, digite:

cipher

Arquivos e diretórios criptografados são marcados com um E. Arquivos e diretórios não

criptografados são marcados com um U. Por exemplo, a saída a seguir indica que o
diretório atual e todo o conteúdo estão descriptografados no momento:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U [Link]
U [Link]

Para habilitar a criptografia no diretório Privado usado no exemplo anterior, digite:

cipher /e private

O seguinte resultado é exibido:

Encrypting files in C:\Users\MainUser\Documents\

Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

O comando cipher exibe a seguinte saída:

 Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U [Link]
U [Link]

Onde o diretório Privado agora está marcado como criptografado.

Links relacionados
Chave da sintaxe de linha de comando
clean
Artigo • 10/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Remove todas as partições ou formatação de volume do disco com foco.

７ Observação

Para obter uma versão do PowerShell desse comando, consulte comando clear-
disk.

Sintaxe

clean [all]

Parâmetros

Parâmetro Descrição

all Especifica que cada setor do disco está definido como zero, o que exclui
completamente todos os dados contidos no disco.

Comentários
Em discos MBR (registro mestre de inicialização), somente as informações de
particionamento do MBR e informações do setor oculto são substituídas.

Em discos gpt (tabela de partição de GUID), as informações de particionamento de

gpt, incluindo o MBR de proteção, são substituídas. Não há informações de setor
oculto.

Um disco precisa estar selecionado para que essa operação seja bem-sucedida.
Use o comando select disk para selecionar um disco e mudar o foco para ele.
Exemplos
Para remover toda a formatação do disco selecionado, digite:

clean

Links relacionados
Comando clear-disk

Chave da sintaxe de linha de comando

cleanmgr
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012, Windows Server 2008 R2

Limpa arquivos desnecessários do disco rígido do computador. É possível usar as

opções de linha de comando para instruir o Cleanmgr a limpar arquivos temporários,
arquivos da Internet, arquivos baixados e arquivos da Lixeira. Depois, é possível agendar
a execução da tarefa para um momento específico usando a ferramenta Tarefas
Agendadas.

Sintaxe

cleanmgr [/d <driveletter>] [/sageset:n] [/sagerun:n] [/TUNEUP:n]

[/LOWDISK] [/VERYLOWDISK]

Parâmetros

Parâmetro Descrição

/d Especifica a unidade que você deseja limpar com a Limpeza de Disco.

<driveletter> NOTA: a opção /d não é utilizada com /sagerun:n .

/sageset:n Exibe a caixa de diálogo Configurações de Limpeza de Disco e também cria

uma chave do Registro para armazenar as configurações selecionadas. O valor
de n , que é armazenado no Registro, permite que você especifique tarefas para
a execução da Limpeza de Disco. O valor de n pode ser qualquer valor inteiro de
0 a 9999.

/sagerun:n Executará as tarefas especificadas atribuídas ao valor n se você usar a opção

/sageset. Todas as unidades no computador são enumeradas e o perfil
selecionado é executado em cada unidade.

/tuneup:n Execute /sageset e /sagerun para o mesmo n .

/lowdisk Execute com as configurações padrão.

/verylowdisk Execute com as configurações padrão, sem solicitações ao usuário.

/? Exibe a ajuda no prompt de comando.

Opções
As opções para os arquivos que você pode especificar para Limpeza de Disco usando
/sageset e /sagerun incluem:

Arquivos de Instalação Temporários - são arquivos que foram criados por um

programa de instalação que não está mais em execução.

Arquivos de Programas Baixados - arquivos de programas baixados são controles

ActiveX e programas Java baixados automaticamente da Internet quando você
visualiza determinadas páginas. Esses arquivos são armazenados temporariamente
na pasta Arquivos de Programas Baixados no disco rígido. Essa opção inclui um
botão Exibir Arquivos para que você possa ver os arquivos antes que a Limpeza de
Disco os remova. O botão abre a pasta C:\Winnt\Arquivos de Programas Baixados.

Arquivos Temporários da Internet - a pasta Arquivos Temporários da Internet

contém páginas da Web armazenadas em seu disco rígido para visualização
rápida. A Limpeza de Disco remove essas páginas, mas deixa as configurações
personalizadas de páginas da Web intactas. Essa opção também inclui um botão
Exibir Arquivos, que abre a pasta C:\Documents and
Settings\Username\Configurações Locais\Arquivos de Internet
Temporários\Content.IE5.

Arquivos antigos do Chkdsk - quando o Chkdsk verifica se há erros em um disco,

o Chkdsk pode salvar fragmentos de arquivo perdidos como arquivos na pasta raiz
do disco. Esses arquivos são desnecessários.

Lixeira - a Lixeira contém arquivos que você excluiu do computador. Esses

arquivos não serão removidos permanentemente até que você esvazie a Lixeira.
Essa opção inclui um botão Exibir Arquivos que abre a Lixeira.

Nota: uma Lixeira pode aparecer em mais de uma unidade, por exemplo, não
apenas em %SystemRoot%.

Arquivos Temporários - os programas às vezes armazenam informações

temporárias em uma pasta Temporária. Antes que um programa seja encerrado, o
programa geralmente exclui essas informações. Você pode excluir com segurança
arquivos temporários que não foram modificados na última semana.

Arquivos Offline Temporários - arquivos offline temporários são cópias locais de

arquivos de rede usados recentemente. Esses arquivos são armazenados em cache
automaticamente para que você possa usá-los depois de se desconectar da rede.
Um botão Exibir Arquivos abre a pasta Arquivos Offline.
 Arquivos Offline - arquivos offline são cópias locais de arquivos de rede que você
deseja ter disponíveis especificamente offline para que você possa usá-los depois
de se desconectar da rede. Um botão Exibir Arquivos abre a pasta Arquivos
Offline.

Compactar Arquivos Antigos - o Windows pode compactar arquivos que você não
usou recentemente. Compactar arquivos economiza espaço em disco, mas você
ainda pode usar os arquivos. Nenhum arquivo é excluído. Como os arquivos são
compactados a taxas diferentes, a quantidade exibida de espaço em disco que
você ganhará é aproximada. Um botão Opções permite que você especifique o
número de dias até a Limpeza de Disco compactar um arquivo não utilizado.

Arquivos de Catálogo para o Indexador de Conteúdo - o serviço de Indexação

acelera e melhora as pesquisas de arquivos mantendo um índice dos arquivos que
estão no disco. Esses arquivos de Catálogo perduram de uma operação de
indexação anterior e podem ser excluídos com segurança.

Nota: o Arquivo de Catálogo pode aparecer em mais de uma unidade, por

exemplo, não apenas em %SystemRoot% .

７ Observação

Se você especificar a limpeza da unidade que contém a instalação do Windows,

todas essas opções estarão disponíveis na guia Limpeza de Disco. Se você
especificar qualquer outra unidade, somente a Lixeira e os arquivos de Catálogo
para opções de índice de conteúdo estarão disponíveis na guia Limpeza de Disco.

Exemplos
Para executar o aplicativo Limpeza de Disco para que você possa usar sua caixa de
diálogo para especificar opções para uso posterior, salvando as configurações no
conjunto 1, digite o seguinte:

cleanmgr /sageset:1

Para executar a Limpeza de Disco e incluir as opções especificadas com o comando

cleanmgr /sageset:1, digite:
 cleanmgr /sagerun:1

Para executar cleanmgr /sageset:1 e cleanmgr /sagerun:1 juntos, digite:

cleanmgr /tuneup:1

Links relacionados
Liberar espaço em disco no Windows 10

Chave da sintaxe de linha de comando

clip
Artigo • 11/04/2023

Redireciona a saída do comando da linha de comando para a área de transferência do

Windows. Você pode usar esse comando para copiar dados diretamente para qualquer
aplicativo que possa receber texto da Área de Transferência. Você também pode colar
essa saída de texto em outros programas.

Sintaxe

<command> | clip
clip < <filename>

Parâmetros

Parâmetro Descrição

<command> Especifica um comando cuja saída você deseja enviar para a área de transferência
do Windows.

<filename> Especifica um arquivo cujo conteúdo você deseja enviar para a área de transferência
do Windows.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para copiar a listagem de diretórios atual para a área de transferência do Windows,
digite:

dir | clip

Para copiar a saída de um programa chamado [Link] para a área de transferência

do Windows, digite:
 awk -f [Link] [Link] | clip

Para copiar o conteúdo de um arquivo chamado [Link] para a área de transferência

do Windows, digite:

clip < [Link]

Links relacionados
Chave da sintaxe de linha de comando
cls
Artigo • 10/04/2023

Limpa a janela do Prompt de Comando.

Sintaxe

cls

Parâmetros

Parâmetro Descrição

/? Exibe a ajuda no prompt de comando.

Exemplos
Para limpar todas as informações exibidas na janela do Prompt de Comando e retornar
a uma janela em branco, digite:

cls

Links relacionados
Chave da sintaxe de linha de comando
cmd
Artigo • 11/04/2023

Inicia uma nova instância do interpretador de comando, [Link]. Se usado sem

parâmetros, cmd exibirá as informações de versão e direitos autorais do sistema
operacional.

Sintaxe

cmd [/c|/k] [/s] [/q] [/d] [/a|/u] [/t:{<b><f> | <f>}] [/e:{on | off}] [/f:
{on | off}] [/v:{on | off}] [<string>]

Parâmetros

Parâmetro Descrição

/c Executa o comando especificado por string e para.

/k Executa o comando especificado por string e continua.

/s Modifica o tratamento da string após /c ou /k.

/q Desativa o eco.

/d Desabilita a execução de comandos de Execução Automática.

/a Formata a saída de comando interno para um pipe ou um arquivo como ANSI

(American National Standards Institute).

/u Formata a saída de comando interno para um pipe ou um arquivo como Unicode.

/t:{ <b><f> | Define as cores da tela de fundo (b) e do primeiro plano (f).
<f> }

/e:on Habilita extensões de comando.

/e:off Desabilita extensões de comando.

/f:on Habilita op preenchimento do nome do arquivo e do diretório.

/f:off Desabilita o preenchimento do nome do arquivo e do diretório.

/v:on Habilita a expansão de variável de ambiente atrasada.

 Parâmetro Descrição

/v:off Desabilita a expansão da variável de ambiente atrasada.

<string> Especifica o comando que você deseja executar.

/? Exibe a ajuda no prompt de comando.

A tabela abaixo lista dígitos hexadecimais válidos que você pode usar como os valores
para <b> e <f> :

Valor Color

0 Preto

1 Azul

2 Verde

3 Aqua

4 Vermelho

5 Roxo

6 Amarelo

7 Branca

8 Cinza

9 Azul-claro

um verde-claro

b Azul-água claro

c Vermelho-claro

d Roxo-claro

e Amarelo-claro

f Branco brilhante

Comentários
Para usar vários comandos para <string> , separe-os pelo separador de comando
&&. Por exemplo:
 <command1>&&<command2>&&<command3>

Se o caminho do diretório e os arquivos tiverem espaços em seus nomes, eles

precisarão ser colocados entre aspas duplas. Por exemplo:

mkdir Test&&mkdir "Test 2"&&move "Test 2" Test

Se você especificar /c ou /k, os processos cmd, o restante da string e as aspas

serão preservados somente se todas as seguintes condições forem atendidas:

Você também não usa /s.

Você usa exatamente um conjunto de aspas.

Você não usa caracteres especiais dentro das aspas (por exemplo: &<> ( ) @ ^ |
).

Você usa um ou mais caracteres de espaço em branco dentro das aspas.

A string entre aspas é o nome de um arquivo executável.

Se as condições anteriores não forem atendidas, a string será processada com o

exame do primeiro caractere para verificar se é aspas de abertura. Se o primeiro
caractere for aspas de abertura, ele será removido junto com as aspas de
fechamento. Todo texto após as aspas de fechamento é preservado.

Se você não especificar /d na string, [Link] procurará as seguintes subchaves do

Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\AutoRun\REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\AutoRun\REG_EXPAND_SZ

Se uma ou ambas as subchaves do registro estiverem presentes, elas serão

executadas antes de todas as outras variáveis.

Ｕ Cuidado
 A edição incorreta do Registro pode causar danos graves ao sistema. Antes de
alterar o Registro, faça backup de todos os dados importantes do
computador.

Você pode desabilitar extensões de comando para um processo específico usando

/e:off. Você pode habilitar ou desabilitar extensões para todas as opções de linha
de comando cmd em um computador ou sessão de usuário definindo os seguintes
valores REG_DWORD :

HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\EnableExtensions\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\EnableExtensions\REG_DWORD

Defina o valor REG_DWORD como 0x1 (habilitado) ou 0x0 (desabilitado) no

registro usando [Link]. As configurações especificadas pelo usuário têm
precedência sobre as configurações do computador, e as opções de linha de
comando têm precedência sobre as configurações do Registro.

Ｕ Cuidado

A edição incorreta do Registro pode causar danos graves ao sistema. Antes de

alterar o Registro, faça backup de todos os dados importantes do
computador.

Quando você habilita extensões de comando, os seguintes comandos são

afetados:

assoc

call

chdir (cd)

color

del (erase)

endlocal

for

ftype
 goto

if

mkdir (md)

popd

prompt

pushd

set

setlocal

shift

start (também inclui alterações em processos de comando externos)

Se você habilitar a expansão de variável de ambiente atrasada, poderá usar o

caractere de ponto de exclamação para substituir o valor de uma variável de
ambiente no tempo de execução.

O preenchimento do nome do arquivo e do diretório não está habilitada por

padrão. Você pode habilitar ou desabilitar o preenchimento do nome do arquivo
para um processo específico do comando cmd com /f:{on | off}. Você pode
habilitar ou desabilitar o preenchimento de nomes de arquivo e diretório para
todos os processos do comando cmd em um computador ou para uma sessão de
logon do usuário definindo os seguintes valores de REG_DWORD:

HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\CompletionChar\REG_DWORD

HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\PathCompletionChar\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\CompletionChar\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\PathCompletionChar\REG_DWORD

Para definir o valor REG_DWORD, execute [Link] e use o valor hexadecimal

de um caractere de controle para determinada função (por exemplo, 0x9 é TAB e
0x08 é BACKSPACE). As configurações especificadas pelo usuário têm precedência
sobre as configurações do computador, e as opções de linha de comando têm
precedência sobre as configurações do Registro.

Ｕ Cuidado

A edição incorreta do Registro pode causar danos graves ao sistema. Antes de

alterar o Registro, faça backup de todos os dados importantes do
computador.

Se você habilitar o preenchimento de nome de arquivo e diretório usando /f:on,

use CTRL+D para preenchimento de nome de diretório e CTRL+F para
preenchimento de nome de arquivo. Para desabilitar um caractere de
preenchimento específico no registro, use o valor de espaço em branco [0x20]
porque ele não é um caractere de controle válido.

Pressionar CTRL+D ou CTRL+F processa o preenchimento do nome do arquivo

e do diretório. Essas funções de combinação de teclas acrescentam um
caractere curimba àstring (se não houver), criam uma lista de caminhos que
correspondem e exibem o primeiro caminho correspondente.

Se nenhum dos caminhos corresponder, a função de preenchimento de nome

de arquivo e diretório será exibida e não alterará a exibição. Para percorrer a
lista de caminhos correspondentes, pressione CTRL+D ou CTRL+F
repetidamente. Para percorrer a lista para trás, pressione a tecla SHIFT e
CTRL+D ou CTRL+F simultaneamente. Para descartar a lista salva de caminhos
correspondentes e gerar uma nova lista, edite string e pressione CTRL+D ou
CTRL+F. Se você alternar entre CTRL+D e CTRL+F, a lista salva de caminhos
correspondentes será descartada e uma nova lista será gerada. A única
diferença entre as combinações de teclas CTRL+D e CTRL+F é que CTRL+D
corresponde apenas aos nomes de diretório e CTRL+F corresponde aos nomes
de arquivo e diretório. Se você usar o preenchimento de nome de arquivo e
diretório em qualquer um dos comandos de diretório internos (ou seja, CD,
MDou RD), a conclusão do diretório será assumida.

A conclusão do nome do arquivo e do diretório processa corretamente nomes

de arquivo que contêm espaço em branco ou caracteres especiais se você
colocar aspas em torno do caminho correspondente.

Você precisa usar aspas em torno dos seguintes caracteres especiais: &<> [ ] | {
} ^ = ; ! ' + , ` ~ [espaço em branco].
 Se as informações fornecidas contiverem espaços, você precisará usar aspas ao
redor do texto (por exemplo, "Nome do Computador").

Se você processar a conclusão do nome do arquivo e do diretório de dentro da

string, qualquer parte do caminho à direita do cursor será descartada (no ponto
na string em que a conclusão foi processada).

Links relacionados
Chave da sintaxe de linha de comando
cmdkey
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria, lista e exclui nomes de usuário e senhas ou credenciais armazenados.

Sintaxe

cmdkey [{/add:<targetname>|/generic:<targetname>}] {/smartcard | /user:

<username> [/pass:<password>]} [/delete{:<targetname> | /ras}] /list:
<targetname>

Parâmetros

Parâmetros Descrição

/add: <targetname> Adiciona um nome de usuário e uma senha à lista.

Requer o parâmetro do <targetname> qual identifica o computador ou o
nome de domínio ao qual essa entrada será associada.

/generic: <targetname> Adiciona credenciais genéricas à lista.

Requer o parâmetro do <targetname> qual identifica o computador ou o
nome de domínio ao qual essa entrada será associada.

/smartcard Recupera a credencial de um cartão inteligente. Se mais de um cartão

inteligente for encontrado no sistema quando essa opção for usada, o
cmdkey exibirá informações sobre todos os cartões inteligentes
disponíveis e solicitará que o usuário especifique qual deles usar.

/user: <username> Especifica o nome de usuário ou conta a ser armazenado com essa
entrada. Se <username> não for fornecido, ele será solicitado.

/pass: <password> Especifica a senha a ser armazenada com essa entrada. Se <password>
não for fornecido, ele será solicitado. As senhas não são exibidas depois
de armazenadas.

/delete: {<targetname> Exclui um nome de usuário e uma senha da lista. Se <targetname> for
\| /ras} especificado, essa entrada será excluída. Se /ras for especificado, a
entrada de acesso remoto armazenado será excluída.
 Parâmetros Descrição

/list: <targetname> Exibe a lista de nomes de usuário armazenados e credenciais. Se

<targetname> não for especificado, todos os nomes de usuário
armazenados e credenciais serão listados.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para exibir uma lista de todos os nomes de usuário e credenciais armazenados, digite:

cmdkey /list

Para adicionar um nome de usuário e senha para o usuário Mikedan acessar o

computador Server01 com a senha Kleo, digite:

cmdkey /add:server01 /user:mikedan /pass:Kleo

Para adicionar um nome de usuário e uma senha para o usuário Mikedan acessar o
computador Server01 e solicitar a senha sempre que o Server01 for acessado, digite:

cmdkey /add:server01 /user:mikedan

Para excluir uma credencial armazenada pelo acesso remoto, digite:

cmdkey /delete /ras

Para excluir uma credencial armazenada para Server01, digite:

cmdkey /delete:server01
Links relacionados
Chave da sintaxe de linha de comando
cmstp
Artigo • 10/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Instala ou remove um perfil de serviço do Gerenciador de Conexões. Usado sem

parâmetros opcionais, o cmstp instala um perfil de serviço com configurações padrão
apropriadas ao sistema operacional e às permissões do usuário.

Syntax
Sintaxe 1 – essa é a sintaxe típica usada em um aplicativo de instalação personalizado.
Para usar essa sintaxe, execute o cmstp do diretório que contém o arquivo
<serviceprofilefilename>.exe .

<serviceprofilefilename>.exe /q:a /c:[Link] <serviceprofilefilename>.inf

[/nf] [/s] [/u]

Sintaxe 2

[Link] [/nf] [/s] [/u] [drive:][path][Link]

Parâmetros

Parâmetro Descrição

<serviceprofilefilename>.exe Especifica, por nome, o pacote de instalação que contém o perfil

que deseja instalar.
Necessário para a Sintaxe 1, mas não válido para a Sintaxe 2.

/q:a Especifica que o perfil deve ser instalado sem solicitar ao usuário.
A mensagem de verificação de que a instalação foi bem-
sucedida ainda será exibida.
Necessário para a Sintaxe 1, mas não válido para a Sintaxe 2.
 Parâmetro Descrição

[drive:][path] Obrigatórios. Especifica, por nome, o arquivo de configuração

<serviceprofilefilename>.inf que determina como o perfil deve ser instalado.
O parâmetro [drive:][path] não é válido para a Sintaxe 1.

/nf Especifica que os arquivos de suporte não devem ser instalados.

/s Especifica que o perfil de serviço deve ser instalado ou

desinstalado silenciosamente (sem solicitar a resposta do usuário
ou exibir a mensagem de verificação). Esse é o único parâmetro
que é possível usar em combinação com /u.

/u Especifica que o perfil de serviço deve ser desinstalado.

/? Exibe a ajuda no prompt de comando.

Exemplos
Para instalar o perfil de serviço de ficção sem nenhum arquivo de suporte, digite:

[Link] /c:[Link] [Link] /nf

Para instalar silenciosamente o perfil de serviço de ficção para um único usuário, digite:

[Link] /c:[Link] [Link] /s /su

Para desinstalar silenciosamente o perfil de serviço de ficção, digite:

[Link] /c:[Link] [Link] /s /u

Links relacionados
Chave da sintaxe de linha de comando
cor
Artigo • 17/04/2023

Altera as cores do primeiro plano e da tela de fundo na janela Solicitação de comando

da sessão atual. Se usada sem parâmetros, color restaurará as cores padrão da janela
Solicitação de comando e do plano de fundo.

Sintaxe

color [[<b>]<f>]

Parâmetros

Parâmetro Descrição

<b> Especifica a cor do plano de fundo.

<f> Especifica a cor do primeiro plano.

/? Exibe a ajuda no prompt de comando.

Em que:

A tabela abaixo lista dígitos hexadecimais válidos que você pode usar como os valores
para <b> e <f> :

Valor Color

0 Preto

1 Azul

2 Verde

3 Aqua

4 Vermelho

5 Roxo

6 Amarelo
 Valor Color

7 Branca

8 Cinza

9 Azul-claro

um verde-claro

b Azul-água claro

c Vermelho-claro

d Roxo-claro

e Amarelo-claro

f Branco brilhante

Comentários
Não use caracteres de espaço entre <b> e <f> .

Caso especifique apenas um dígito hexadecimal, a cor correspondente será usada

como a cor de primeiro plano e a cor da tela de fundo será definida como a cor
padrão.

Para definir a cor padrão da janela Solicitação de comando, selecione o canto

superior esquerdo da janela Solicitação de comando, Padrões, a guia Cores e, em
seguida, as cores que você deseja usar para o Texto da tela e Tela de fundo.

Caso <b> e <f> sejam o mesmo valor de cor, ERRORLEVEL será definido como 1 ,
e nenhuma alteração será feita no primeiro plano ou na cor da tela de fundo.

Exemplos
Para alterar a cor da tela de fundo da janela Solicitação de comando para cinza e a cor
de primeiro plano para vermelho, digite:

color 84

Para alterar a cor do primeiro plano da janela Solicitação de comando para amarelo
claro, digite:
 color e

７ Observação

Nesse exemplo, a tela de fundo é definida como a cor padrão porque apenas um
dígito hexadecimal é especificado.

Links relacionados
Chave da sintaxe de linha de comando
comp
Artigo • 12/04/2023

Compara o conteúdo de dois arquivos ou conjuntos de arquivos byte por byte. Esses
arquivos podem ser armazenados na mesma unidade ou em unidades diferentes e no
mesmo diretório ou em diretórios diferentes. Quando esse comando compara arquivos,
ele exibe os nomes de arquivos e a localização. Se usado sem parâmetros, comp
solicitará que você insira os arquivos a serem comparados.

Sintaxe

comp [<data1>] [<data2>] [/d] [/a] [/l] [/n=<number>] [/c]

Parâmetros

Parâmetro Descrição

<data1> Especifica o local e o nome do primeiro arquivo ou conjunto de arquivos a serem

comparados. Use os caracteres curinga (* e ?) para especificar vários arquivos.

<data2> Especifica o local e o nome do segundo arquivo ou conjunto de arquivos a serem

comparados. Use os caracteres curinga (* e ?) para especificar vários arquivos.

/d Exibe diferenças no formato decimal. (O formato padrão é hexadecimal.)

/a Exibe diferenças como caracteres.

/l Exibe o número da linha em que ocorre uma diferença, em vez de exibir o

deslocamento de bytes.

/n= <number> Compara apenas o número de linhas especificadas para cada arquivo, mesmo que
os arquivos tenham tamanhos diferentes.

/c Executa uma comparação que não diferencia maiúsculas de minúsculas.

/off[line] Processa arquivos com o conjunto de atributos offline.

/? Exibe a ajuda no prompt de comando.

Comentários
Durante a comparação, comp exibe mensagens que identificam os locais de
informações desiguais entre os arquivos. Cada mensagem indica o endereço de
memória de deslocamento dos bytes diferentes e o conteúdo dos bytes (na
notação hexadecimal, a menos que o parâmetro de linha de comando /a ou /d
seja especificado). As mensagens são exibidas no seguinte formato:

Compare error at OFFSET xxxxxxxx

file1 = xx
file2 = xx

Após dez comparações desiguais, comp para de comparar os arquivos e exibe a

seguinte mensagem:

10 Mismatches - ending compare

Se você omitir componentes necessários de data1 ou data2 ou se omitir data2

inteiramente, esse comando solicitará as informações ausentes.

Se data1 contiver apenas uma letra de unidade ou um nome de diretório sem o

nome de arquivo, esse comando vai comparar todos os arquivos no diretório
especificado com o arquivo especificado em data1.

Se data2 contiver apenas uma letra de unidade ou um nome de diretório, o nome

de arquivo padrão para data2 será o mesmo nome de data1.

Se o comando comp não encontrar os arquivos especificados, ele exibirá uma

mensagem informando se você deseja comparar arquivos adicionais.

Os arquivos que você compara podem ter o mesmo nome de arquivo, desde que
estejam em diretórios ou unidades diferentes. Use os caracteres curinga (* e ?)
para especificar nomes de arquivos.

Especifique /n para comparar arquivos de tamanhos diferentes. Se os tamanhos de

arquivo forem diferentes e /n não for especificado, a seguinte mensagem será
exibida:

Files are different sizes

Compare more files (Y/N)?

Para comparar esses arquivos de qualquer maneira, pressione N para interromper

o comando. Em seguida, execute o comando comp novamente, usando a opção /n
 para comparar apenas a primeira parte de cada arquivo.

Se você usar caracteres curinga (* e ?) para especificar vários arquivos, comp vai
localizar o primeiro arquivo que corresponde a data1 e compará-lo com o arquivo
correspondente em data2, se ele existir. O comando comp relata os resultados da
comparação para cada arquivo que corresponde a data1. Quando concluído, comp
exibe a seguinte mensagem:

Compare more files (Y/N)?

Para comparar mais arquivos, pressione Y. O comando comp solicita os locais e

nomes dos novos arquivos. Para interromper as comparações, pressione N.
Quando você pressiona Y, você será solicitado a informar quais opções de linha de
comando usar. Se você não especificar nenhuma opção de linha de comando,
comp usará as especificadas antes.

Exemplos
Para comparar o conteúdo do diretório c:\reports com o diretório de backup
\\sales\backup\april , digite:

comp c:\reports \\sales\backup\april

Para comparar as dez primeiras linhas dos arquivos de texto no diretório \invoice e
exibir o resultado no formato decimal, digite:

comp \invoice\*.txt \invoice\backup\*.txt /n=10 /d

Links relacionados
Chave da sintaxe de linha de comando
compact
Artigo • 12/04/2023

Exibe ou altera a compactação de arquivos ou diretórios em partições NTFS. Se usado

sem parâmetros, compact exibe o estado de compactação do diretório atual e dos
arquivos nele contidos.

Sintaxe

compact [/C | /U] [/S[:dir]] [/A] [/I] [/F] [/Q] [/EXE[:algorithm]]

[/CompactOs[:option] [/windir:dir]] [filename [...]]

Parâmetros

Parâmetro Descrição

/c Compacta o diretório ou arquivo especificado. Os diretórios são marcados para

que todos os arquivos adicionados posteriormente sejam compactados, a menos
que o parâmetro /EXE seja especificado.

/u Descompacta o diretório ou arquivo especificado. Os diretórios são marcados para

que os arquivos adicionados posteriormente não sejam compactados. Se o
parâmetro /EXE for especificado, somente os arquivos compactados como
executáveis serão descompactados; se você não especificar o parâmetro /EXE,
somente arquivos compactados NTFS serão descompactados.

/s [:<dir>] Executa a operação escolhida em arquivos no diretório especificado e em todos os

subdiretórios. Por padrão, o diretório atual é usado como o valor <dir> .

/a Exibe arquivos ocultos ou do sistema. Por padrão, esses arquivos não são
incluídos.

/i Continua executando a operação especificada, ignorando erros. Por padrão, esse

comando é interrompido quando um erro é encontrado.

/f Força a compactação ou a descompactação do diretório ou arquivo especificado.

Os arquivos já compactados são ignorados por padrão. O parâmetro /f é usado no
caso de um arquivo que foi parcialmente compactado quando a operação foi
interrompida por uma falha do sistema. Para forçar o arquivo a ser compactado
em sua totalidade, use os parâmetros /c e /f e especifique o arquivo parcialmente
compactado.

/q Relata apenas as informações mais essenciais.

 Parâmetro Descrição

/EXE Usa compactação otimizada para arquivos executáveis que são lidos com
frequência, mas não modificados. Os algoritmos compatíveis são:
XPRESS4K (valor mais rápido e padrão)
XPRESS8K
XPRESS16K
LZX (mais compacto)

/CompactOs Define ou consulta o estado de compactação do sistema. As opções compatíveis

são:
query – Consulta o estado Compact do sistema.
always – Compacta todos os binários do sistema operacional e define o
estado do sistema como Compact, que permanece, a menos que o
administrador o altere.
never – Descompacta todos os binários do sistema operacional e define o
estado do sistema como non-Compact, que permanece, a menos que o
administrador o altere.

/windir Usado com o parâmetro /CompactOs:query ao consultar o sistema operacional

offline. Especifica o diretório em que o Windows está instalado.

<filename> Especifica um padrão, arquivo ou diretório. Você pode usar vários nomes de
arquivo e os caracteres curinga * e ?.

/? Exibe a ajuda no prompt de comando.

Comentários
Esse comando é a versão de linha de comando do recurso de compactação do
sistema de arquivos NTFS. O estado de compactação de um diretório indica se os
arquivos são compactados automaticamente quando são adicionados ao diretório.
Definir o estado de compactação de um diretório não altera necessariamente o
estado de compactação dos arquivos que já estão no diretório.

Você não pode usar esse comando para ler, gravar ou montar volumes
compactados usando DriveSpace ou DoubleSpace. Também não pode usar esse
comando para compactar partições FAT (tabela de alocação de arquivos) ou FAT32.

Exemplos
Para definir o estado de compactação do diretório atual, seus subdiretórios e arquivos
existentes, digite:
 compact /c /s

Para definir o estado de compactação de arquivos e subdiretórios no diretório atual,

sem alterar o estado de compactação do próprio diretório atual, digite:

compact /c /s *.*

Para compactar um volume, no diretório raiz do volume, digite:

compact /c /i /s:\

７ Observação

Este exemplo define o estado de compactação de todos os diretórios (incluindo o

diretório raiz no volume) e compacta todos os arquivos no volume. O parâmetro /i
impede que mensagens de erro interrompam o processo de compactação.

Para compactar todos os arquivos com a extensão de nome de arquivo .bmp no

diretório \tmp e em todos os subdiretórios de \tmp, sem modificar o atributo
compactado dos diretórios, digite:

compact /c /s:\tmp *.bmp

Para forçar a compactação completa do arquivo [Link], que foi parcialmente

compactado durante uma falha do sistema, digite:

compact /c /f [Link]

Para remover o atributo compactado do diretório c:\tmp, sem alterar o estado de

compactação de nenhum arquivo nesse diretório, digite:
 compact /u c:\tmp

Links relacionados
Chave da sintaxe de linha de comando
compact vdisk
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Reduz o tamanho físico de um arquivo VHD (disco rígido virtual) em expansão dinâmica.
Esse parâmetro é útil porque os VHDs de expansão dinâmica aumentam de tamanho
conforme você adiciona arquivos, mas o tamanho não é reduzido automaticamente
quando arquivos são excluídos.

Sintaxe

compact vdisk

Comentários
Um VHD de expansão dinâmica deve ser selecionado para que essa operação seja
bem-sucedida. Use o comando select vdisk para selecionar um VHD e mudar o
foco para ele.

Você só pode usar VHDs compactos de expansão dinâmica que são desanexados
ou anexados como somente leitura.

Links relacionados
Chave da sintaxe de linha de comando

comando attach vdisk

comando detail vdisk

comando detach vdisk

comando expand vdisk

comando merge vdisk

comando select vdisk

Comando list
convert
Artigo • 11/04/2023

Converte um disco de um tipo em outro.

Sintaxe

convert basic
convert dynamic
convert gpt
convert mbr

Parâmetros

Parâmetro Descrição

comando Converte um disco dinâmico vazio em um disco básico.

convert
basic

comando Converte um disco básico em um disco dinâmico.

convert
dynamic

comando Converte um disco básico vazio com o estilo de partição MBR (registro mestre de
convert gpt inicialização) em um disco básico com o estilo de partição GPT (tabela de partição
GUID).

comando Converte um disco básico vazio com o estilo de partição GPT (Tabela de Partição
convert GUID) em um disco básico com o estilo de partição MBR (registro mestre de
mbr inicialização).

Links relacionados
Chave da sintaxe de linha de comando
convert basic
Artigo • 12/04/2023

Converte um disco dinâmico vazio em um disco básico. Um disco dinâmico deve ser
selecionado para que essa operação seja bem-sucedida. Use o comando select disk para
selecionar um disco dinâmico e mudar o foco para ele.

） Importante

O disco deve estar vazio para convertê-lo em um disco básico. Faça backup de seus
dados e exclua todas as partições ou volumes antes de converter o disco.

７ Observação

Para obter instruções sobre como usar esse comando, consulte Alterar um Disco
Dinâmico de volta para um Disco Básico).

Sintaxe

convert basic [noerr]

Parâmetros

Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para converter o disco dinâmico selecionado em básico, digite:

convert basic
Links relacionados
Chave da sintaxe de linha de comando

Comando convert
convert dynamic
Artigo • 12/04/2023

Converte um disco básico em um disco dinâmico. Um disco básico deve ser selecionado
para que essa operação seja bem-sucedida. Use o comando select disk para selecionar
um disco básico e mudar o foco para ele.

７ Observação

Para obter instruções sobre como usar esse comando, consulte Alterar um disco
dinâmico de volta para um disco básico).

Sintaxe

convert dynamic [noerr]

Parâmetros

Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Comentários
Todas as partições existentes no disco básico se tornam volumes simples.

Exemplos
Para converter um disco básico em um disco dinâmico, digite:

convert dynamic
Links relacionados
Chave da sintaxe de linha de comando

comando convert
convert gpt
Artigo • 12/04/2023

Converte um disco básico vazio com o estilo de partição MBR (Registro Mestre de
Inicialização) em um disco básico com o estilo de partição GPT (Tabela de Partição de
GUID). Um disco básico MBR deve ser selecionado para que essa operação seja bem-
sucedida. Use o comando select disk para selecionar um disco básico e mudar o foco
para ele.

） Importante

O disco deve estar vazio para convertê-lo em um disco básico. Faça backup de seus
dados e exclua todas as partições ou volumes antes de converter o disco. O
tamanho mínimo necessário do disco para conversão em GPT é de 128 megabytes.

７ Observação

Para obter instruções sobre como usar esse comando, confira Alterar um disco de
registro mestre de inicialização em um disco de tabela de partição de GUID.

Sintaxe

convert gpt [noerr]

Parâmetros

Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para converter um disco básico do estilo de partição MBR para o estilo de partição GPT,
digite:
 convert gpt

Links relacionados
Chave da sintaxe de linha de comando

comando convert
convert mbr
Artigo • 17/04/2023

Converte um disco básico vazio com o estilo de partição GPT (Tabela de partição GUID)
em um disco básico com o estilo de partição MBR (Registro mestre de inicialização). Um
disco básico deve ser selecionado para que essa operação seja bem-sucedida. Use o
comando select disk para selecionar um disco básico e mudar o foco para ele.

） Importante

O disco deve estar vazio para convertê-lo em um disco básico. Faça backup de seus
dados e exclua todas as partições ou volumes antes de converter o disco.

７ Observação

Para obter instruções sobre como usar esse comando, confira Trocar um disco de
Tabela de partição GUID por um disco de Registro mestre de inicialização.

Sintaxe

convert mbr [noerr]

Parâmetros

Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para converter um disco básico do estilo de partição GPT para o estilo de partição MBR,
digite>:
 convert mbr

Links relacionados
Chave da sintaxe de linha de comando

Comando convert
copy
Artigo • 12/04/2023

Copia um ou mais arquivos de um local para o outro.

７ Observação

O comando copy também pode ser usado com parâmetros diferentes no Console
de Recuperação. Para obter mais informações sobre o console de recuperação,
consulte Ambiente de Recuperação do Windows (Windows RE).

Sintaxe

copy [/d] [/v] [/n] [/y | /-y] [/z] [/a | /b] <source> [/a | /b] [+<source>
[/a | /b] [+ ...]] [<destination> [/a | /b]]

Parâmetros

Parâmetro Descrição

/d Permite que os arquivos criptografados que estão sendo copiados sejam salvos
como arquivos descriptografados no destino.

/v Verifica se novos arquivos foram gravados corretamente.

/n Usa um nome de arquivo curto, se disponível, ao copiar um arquivo com um

nome com mais de oito caracteres ou com uma extensão de nome de arquivo
com mais de três caracteres.

/y Suprime a solicitação para confirmar que você deseja substituir um arquivo de

destino existente.

/-y Solicita que você confirme que deseja substituir um arquivo de destino existente.

/z Copia arquivos em rede no modo reinicializável.

/a Indica um arquivo de texto ASCII.

/b Indica um arquivo binário.

Parâmetro Descrição

<source> Obrigatórios. Especifica o local do qual você deseja copiar um arquivo ou um

conjunto de arquivos. Source pode incluir uma letra da unidade e dois-pontos,
um nome de diretório, um nome de arquivo ou uma combinação deles.

<destination> Obrigatórios. Especifica o local para o qual você deseja copiar um arquivo ou um
conjunto de arquivos. Destination pode incluir uma letra da unidade e dois-
pontos, um nome de diretório, um nome de arquivo ou uma combinação deles.

/? Exibe a ajuda no prompt de comando.

Comentários
Você pode copiar um arquivo de texto ASCII que usa um caractere de fim de
arquivo (CTRL+Z) para indicar o final do arquivo.

Se /a preceder ou seguir uma lista de arquivos na linha de comando, ele se

aplicará a todos os arquivos listados até que copy encontre /b. Nesse caso, /b se
aplica ao arquivo anterior a /b.

O efeito de /a depende de sua posição na cadeia de caracteres de linha de

comando: – Se /a seguir source, o comando copy tratará o arquivo como um
arquivo ASCII e copiará os dados que precedem o primeiro caractere de fim de
arquivo (CTRL+Z). – Se /a seguir destination, o comando copy adicionará um
caractere de fim de arquivo (CTRL+Z) como o último caractere do arquivo.

Se /b direcionar o interpretador de comando para ler o número de bytes

especificado pelo tamanho do arquivo no diretório. /b é o valor padrão para copy,
a menos que copy combine arquivos.

Se /b precede ou segue uma lista de arquivos na linha de comando, ele se aplica a

todos os arquivos listados até que copy encontre /a. Nesse caso, /a se aplica ao
arquivo anterior a /a.

O efeito de /b depende de sua posição na cadeia de caracteres da linha de

comando: – Se /b seguir source, o comando copy copiará todo o arquivo, incluindo
qualquer caractere de fim de arquivo (CTRL+Z). – Se /b seguir destination, o
comando copy não adicionará um caractere de fim de arquivo (CTRL+Z).

Se uma operação de gravação não puder ser verificada, uma mensagem de erro
será exibida. Embora erros de gravação raramente ocorram com o comando copy,
você pode usar /v para verificar se os dados críticos foram registrados
corretamente. A opção de linha de comando /v também reduz a velocidade do
comando copy, pois cada setor registrado no disco deve ser verificado.

Se /y for predefinido na variável de ambiente COPYCMD, você poderá substituir

essa configuração usando /-y na linha de comando. Por padrão, você é avisado
quando substituir essa configuração, a menos que o comando copy seja
executado em um script em lote.

Para acrescentar arquivos, especifique um único arquivo para destination, mas

vários arquivos para source (use caracteres curinga ou formato o
arquivo1+arquivo2+arquivo3).

Se a conexão for perdida durante a fase de cópia (por exemplo, se o servidor que
ficar offline interromper a conexão), você poderá usar copy /z para retomar depois
que a conexão for restabelecida. A opção /z também exibe o percentual da
operação de cópia concluída para cada arquivo.

Você pode substituir um nome de dispositivo por uma ou mais ocorrências source
ou destination.

Se destination for um dispositivo (por exemplo, Com1 ou Lpt1), a opção /b copiará

dados para o dispositivo no modo binário. No modo binário, copy /b copia todos
os caracteres (incluindo caracteres especiais, como CTRL+C, CTRL+S, CTRL+Z e
ENTER) para o dispositivo como dados. No entanto, se você omitir /b, os dados
serão copiados para o dispositivo no modo ASCII. No modo ASCII, caracteres
especiais podem fazer com que os arquivos sejam combinados durante o processo
de cópia.

Se você não especificar um arquivo de destino, uma cópia será criada com o
mesmo nome, data e hora modificadas como o arquivo original. A nova cópia é
armazenada no diretório atual na unidade atual. Se o arquivo de origem estiver na
unidade atual e no diretório atual e você não especificar uma unidade ou diretório
diferente para o arquivo de destino, o comando copy será interrompido e exibirá a
seguinte mensagem de erro:

File cannot be copied onto itself

0 File(s) copied

Se você especificar mais de um arquivo em source, o comando copy combinará

todos eles em um único arquivo usando o nome de arquivo especificado em
 destination. O comando copy pressupõe que os arquivos combinados sejam
arquivos ASCII, a menos que você use a opção /b.

Para copiar arquivos com 0 bytes de comprimento ou copiar todos os arquivos e

subdiretórios de um diretório, use o comando xcopy.

Para atribuir a hora e a data atuais a um arquivo sem modificá-lo, use a seguinte
sintaxe:

copy /b <source> +,,

Onde as vírgulas indicam que o parâmetro de destination foi intencionalmente

deixado de fora.

Exemplos
Para copiar um arquivo chamado [Link] para [Link] na unidade atual e garantir
que um caractere de fim de arquivo (CTRL+Z) esteja no final do arquivo copiado, digite:

copy [Link] [Link] /a

Para copiar um arquivo chamado [Link] da unidade e diretório atual para um

diretório existente chamado Birds localizado na unidade C, digite:

copy [Link] c:\birds

７ Observação

Se o diretório Birds não existir, o arquivo [Link] será copiado para um arquivo
chamado Birds localizado no diretório raiz do disco na unidade C.

Para combinar [Link], [Link] e [Link], que estão localizados no diretório atual,
e colocá-los em um arquivo chamado Report (também no diretório atual), digite:
 copy [Link] + [Link] + [Link] Report

７ Observação

Se você combinar arquivos, o comando copy marcará o arquivo de destino com a

data e a hora atuais. Se você omitir destination, os arquivos serão combinados e
armazenados sob o nome do primeiro arquivo na lista.

Para combinar todos os arquivos em Report, quando um arquivo chamado Report já

existir, digite:

copy report + [Link] + [Link] + [Link]

Para combinar todos os arquivos no diretório atual que têm a extensão de nome de
arquivo .txt em um único arquivo chamado [Link], digite:

copy *.txt [Link]

Para combinar vários arquivos binários em um arquivo usando caracteres curinga, inclua
/b. Isso impede que o Windows trate CTRL+Z como um caractere de fim de arquivo. Por
exemplo, digite:

copy /b *.exe [Link]

Ｕ Cuidado

Se você combinar arquivos binários, o arquivo resultante poderá ser inutilizável

devido à formatação interna.

Combinar cada arquivo que tem uma extensão .txt com seu arquivo .ref
correspondente cria um arquivo com o mesmo nome de arquivo, mas com uma
extensão .doc. O comando Copy combina [Link] com [Link] para
formar [Link] e, em seguida, o comando combina [Link] com
[Link] para formar [Link] e assim por diante. Por exemplo, digite:
 copy *.txt + *.ref *.doc

Para combinar todos os arquivos com a extensão .txt e combinar todos os arquivos com
a extensão .ref em um arquivo chamado [Link], digite:

copy *.txt + *.ref [Link]

Links relacionados
Chave da sintaxe de linha de comando

comando xcopy
create
Artigo • 12/04/2023

Cria uma partição ou sombra em um disco, um volume em um ou mais discos ou um

VHD (disco rígido virtual). Se você estiver usando esse comando para criar um volume
no disco de sombra, já deverá ter pelo menos um volume no conjunto de cópias de
sombra.

Sintaxe

create partition
create volume

Parâmetros

Parâmetro Descrição

comando create Cria uma partição primária no disco básico com foco.
partition primary

comando create Cria uma partição de sistema EFI (Extensible Firmware Interface) em um disco
partition efi GPT (Tabela de Partição de GUID) em computadores baseados em Itanium.

comando create Cria uma partição estendida no disco com foco.

partition
extended

comando create Cria uma partição lógica em uma partição estendida existente.
partition logical

comando create Cria uma partição MSR (Reservada da Microsoft) em um disco GPT (tabela de
partition msr partição de GUID).

comando create Cria um volume simples no disco dinâmico especificado.

volume simple

comando create Cria um espelho de volume usando os dois discos dinâmicos especificados.
volume mirror

comando create Cria um volume RAID-5 usando três ou mais discos dinâmicos especificados.
volume raid
Parâmetro Descrição

comando create Cria um volume distribuído usando dois ou mais discos dinâmicos
volume stripe especificados.

Links relacionados
Chave da sintaxe de linha de comando
create partition efi
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria uma partição de sistema EFI (Interface de Firmware Extensível) em um disco gpt
(Tabela de partição de GUID) em computadores baseados em Itanium. Depois que a
partição for criada, será dado foco à nova partição.

７ Observação

Um disco gpt precisa estar selecionado para que essa operação seja bem-sucedida.
Use o comando select disk para selecionar um disco e mudar o foco para ele.

Sintaxe

create partition efi [size=<n>] [offset=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> O tamanho da partição em megabytes (MB). Se nenhum tamanho for especificado,
a partição continuará até que não haja mais espaço livre na região atual.

offset= <n> O deslocamento em quilobytes (KB), no qual a partição é criada. Se nenhum

deslocamento for fornecido, a partição será colocada na primeira extensão de disco
grande o suficiente para mantê-la.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Comentários
Você deve adicionar pelo menos um volume com o comando add volume antes
de poder usar o comando create.
 Depois de executar o comando create, você pode usar o comando exec para
executar um script de duplicação para backup da cópia de sombra.

Você pode usar o comando begin backup para especificar um backup completo,
em vez de um backup de cópia.

Exemplos
Para criar uma partição EFI de 1.000 megabytes no disco selecionado, digite:

create partition efi size=1000

Links relacionados
Chave da sintaxe de linha de comando

Comando create

select disk
criar partição estendida
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria uma partição estendida no disco com foco. Quando a partição for criada, o foco
mudará automaticamente para a nova partição.

） Importante

Use esse comando somente em discos MBR (Registro mestre de inicialização). Use
o comando select disk para selecionar um disco MBR básico e mudar o foco para
ele.

Crie uma partição estendida antes de criar unidades lógicas. Somente uma partição
estendida pode ser criada por disco. Esse comando falhará se você tentar criar uma
partição estendida dentro de outra partição estendida.

Sintaxe

create partition extended [size=<n>] [offset=<n>] [align=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> Especifica o tamanho da partição em megabytes (MB). Se nenhum tamanho for
dado, a partição continuará até que não haja mais espaço livre na partição
estendida.

offset= <n> Especifica o deslocamento em quilobytes (KB), no qual a partição é criada. Se

nenhum deslocamento for fornecido, a partição começará no início do espaço livre
no disco que é grande o suficiente para manter a nova partição.
 Parâmetro Descrição

align= <n> Alinha todas as extensões de partição ao limite de alinhamento mais próximo.
Normalmente usado com matrizes de LUN (número de unidade lógica) do RAID de
hardware para melhorar o desempenho. <n> é o número de KB (quilobytes) desde o
início do disco até o limite de alinhamento mais próximo.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para criar uma partição estendida de 1000 megabytes de tamanho, digite:

create partition extended size=1000

Links relacionados
Chave da sintaxe de linha de comando

Comando create

select disk
create partition logical
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria uma partição lógica em uma partição estendida existente. Quando a partição for
criada, o foco mudará automaticamente para a nova partição.

） Importante

Use esse comando somente em discos MBR (registro mestre de inicialização). Use o
comando select disk para selecionar um disco MBR básico e mudar o foco para ele.

Crie uma partição estendida antes de criar unidades lógicas.

Sintaxe

create partition logical [size=<n>] [offset=<n>] [align=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> Especifica o tamanho da partição lógica em megabytes (MB), que deve ser menor
que a partição estendida. Se nenhum tamanho for especificado, a partição
continuará até que não haja mais espaço livre na partição estendida.

offset= <n> Especifica o deslocamento em quilobytes (KB), no qual a partição é criada. O

deslocamento arredonda para cima para preencher completamente qualquer
tamanho de cilindro usado. Se nenhum deslocamento for fornecido, a partição será
colocada na primeira extensão de disco grande o suficiente para mantê-la. A
partição é no mínimo tão longa em bytes quanto o número especificado por size=
<n> . Se você especificar um tamanho para a partição lógica, ele deverá ser menor
que a partição estendida.
 Parâmetro Descrição

align= <n> Alinha todas as extensões de partição ou volume ao limite de alinhamento mais
próximo. Normalmente usado com matrizes de LUN (número de unidade lógica) do
RAID de hardware para melhorar o desempenho. <n> é o número de quilobytes
(KB) desde o início do disco até o limite de alinhamento mais próximo.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Comentários
Se os parâmetros tamanho e deslocamento não forem especificados, a partição
lógica será criada na maior extensão de disco disponível na partição estendida.

Exemplos
Para criar uma partição lógica de 1000 megabytes de tamanho, na partição estendida
do disco selecionado, digite:

create partition logical size=1000

Links relacionados
Chave da sintaxe de linha de comando

Comando create

select disk
create partition msr
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria uma partição MSR (Microsoft Reserved) em um disco GPT (tabela de partição de
GUID). Uma partição MSR é necessária em cada disco gpt. O tamanho dessa partição
depende do tamanho total do disco gpt. O tamanho do disco gpt deve ser de pelo
menos 32 MB para criar uma partição Microsoft Reserved.

） Importante

Tenha muito cuidado ao usar este comando. Como os discos gpt exigem um layout
de partição específico, a criação de partições Microsoft Reserved pode fazer com
que o disco se torne ilegível.

Um disco gpt básico deve ser selecionado para que essa operação seja bem-
sucedida. Você deve usar o comando select disk para selecionar um disco gpt
básico e mudar o foco para ele.

Sintaxe

create partition msr [size=<n>] [offset=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> O tamanho da partição em megabytes (MB). A partição é no mínimo tão longa em
bytes quanto o número especificado por <n> . Se nenhum tamanho for especificado,
a partição continuará até que não haja mais espaço livre na região atual.

offset= <n> Especifica o deslocamento em quilobytes (KB), no qual a partição é criada. O

deslocamento arredonda para cima para preencher completamente qualquer
tamanho de setor usado. Se nenhum deslocamento for fornecido, a partição será
colocada na primeira extensão de disco grande o suficiente para mantê-la.
 Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Comentários
Em discos gpt usados para inicializar o sistema operacional Windows, a partição do
sistema EFI (Extensible Firmware Interface) é a primeira partição no disco, seguida
pela partição MSR. Os discos gpt usados apenas para armazenamento de dados
não têm uma partição do sistema EFI. Nesse caso, a partição MSR é a primeira
partição.

O Windows não monta partições MSR. Você não pode armazenar dados nelas e
não pode excluí-las.

Exemplos
Para criar uma partição MSR de 1000 megabytes de tamanho, digite:

create partition msr size=1000

Links relacionados
Chave da sintaxe de linha de comando

Comando create

select disk
create partition primary
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria uma partição primária no disco básico com foco. Quando a partição for criada, o
foco mudará automaticamente para a nova partição.

） Importante

Um disco básico deve ser selecionado para que essa operação seja bem-sucedida.
Use o comando select disk para selecionar um disco básico e mudar o foco para
ele.

Sintaxe

create partition primary [size=<n>] [offset=<n>] [id={ <byte> | <guid> }]

[align=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> Especifica o tamanho da partição em megabytes (MB). Se nenhum tamanho for
dado, a partição continuará até que não haja mais espaço não alocado na região
atual.

offset= <n> O deslocamento em quilobytes (KB), no qual a partição é criada. Se nenhum

deslocamento for fornecido, a partição começará no início da maior extensão de
disco que é grande o suficiente para mantê-la.

align= <n> Alinha todas as extensões de partição ao limite de alinhamento mais próximo.
Normalmente usado com matrizes de LUN (número de unidade lógica) do RAID de
hardware para melhorar o desempenho. <n> é o número de quilobytes (KB) desde o
início do disco até o limite de alinhamento mais próximo.
 Parâmetro Descrição

id={ Especifica o tipo de partição. Esse parâmetro destina-se apenas ao uso original do
<byte> | fabricante do equipamento (OEM). Qualquer byte de tipo de partição ou GUID pode
<guid> } ser especificado com esse parâmetro. DiskPart não verifica a validade do tipo de
partição, exceto para garantir que ele seja um byte no formato hexadecimal ou um
GUID. Cuidado: a criação de partições com esse parâmetro pode fazer com que o
computador falhe ou não consiga iniciar. A menos que você seja um OEM ou um
profissional de TI com discos gpt, não crie partições em discos gpt usando esse
parâmetro. Em vez disso, sempre use o comando create partition efi para criar
partições do Sistema EFI, o comando create partition msr para criar partições MSR e
o comando create partition primary (sem o parâmetro id={ <byte> | <guid> ) para
criar partições primárias em discos gpt.

Para discos MBR (registro de inicialização mestre), você deve especificar um byte
de tipo de partição, no formato hexadecimal, para a partição. Se esse parâmetro não
for especificado, o comando criará uma partição do tipo 0x06 , que especifica que
um sistema de arquivos não está instalado. Os exemplos incluem:

Partição de dados LDM: 0x42

Partição de recuperação: 0x27
Partição OEM reconhecida: 0x12, 0x84, 0xDE, 0xFE, 0xA0

Para discos de tabela de partição GUID (gpt), você pode especificar um GUID de
tipo de partição para a partição que deseja criar. Os GuiDs reconhecidos incluem:

Partição do sistema EFI: c12a7328-f81f-11d2-ba4b-00a0c93ec93b

Partição MSR: e3c9e316-0b5c-4db8-817d-f92df00215ae
Partição de dados básica: ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partição de metadados LDM (disco dinâmico): 5808c8aa-7e8f-42e0-85d2-
e1e90434cfb3
Partição de dados LDM (disco dinâmico): af9b60a0-1431-4f62-bc68-
3311714a69ad
Partição de recuperação: de94bba4-06d1-4d40-a16a-bfd50179d6ac

Se esse parâmetro não for especificado para um disco gpt, o comando criará
uma partição de dados básica.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem o parâmetro noerr, um erro
faz com que o DiskPart saia com um código de erro.

Exemplos
Para criar uma partição primária de 1000 megabytes de tamanho, digite:
 create partition primary size=1000

Links relacionados
Chave da sintaxe de linha de comando

comando assign

Comando create

select disk
create volume mirror
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria um espelho de volume usando os dois discos dinâmicos especificados. Quando o

volume for criado, o foco mudará automaticamente para o novo volume.

Sintaxe

create volume mirror [size=<n>] disk=<n>,<n>[,<n>,...] [align=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> Especifica a quantidade de espaço em disco, em megabytes (MB), que o

volume ocupará em cada disco. Se nenhum tamanho for determinado, o novo
volume assumirá o espaço livre restante no menor disco e uma quantidade
igual de espaço em cada disco subsequente.

disk= <n> , <n> [ , Especifica os discos dinâmicos nos quais o volume espelho é criado. Você
<n>,... ] precisa de dois discos dinâmicos para criar um volume espelho. Uma
quantidade de espaço igual ao tamanho especificado com o parâmetro size é
alocada em cada disco.

align= <n> Alinha todas as extensões de volume ao limite de alinhamento mais próximo.
Esse parâmetro normalmente é usado com matrizes de LUN (número de
unidade lógica) do RAID de hardware para melhorar o desempenho. <n> é o
número de quilobytes (KB) desde o início do disco até o limite de alinhamento
mais próximo.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a

processar os comandos como se o erro não tivesse ocorrido. Sem esse
parâmetro, um erro faz com que o DiskPart saia com um erro.

Exemplos
Para criar um volume espelhado de 1000 megabytes de tamanho, nos discos 1 e 2,
digite:

create volume mirror size=1000 disk=1,2

Links relacionados
Chave da sintaxe de linha de comando

Comando create
create volume raid
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria um volume RAID-5 usando três ou mais discos dinâmicos especificados. Depois de
criar o volume, o foco muda automaticamente para o novo volume.

Sintaxe

create volume raid [size=<n>] disk=<n>,<n>,<n>[,<n>,...] [align=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> A quantidade de espaço em disco, em megabytes (MB), que o volume ocupará em
cada disco. Se nenhum tamanho for dado, o maior volume RAID-5 possível será
criado. O disco com o menor espaço livre contíguo disponível determina o tamanho
do volume RAID-5 e a mesma quantidade de espaço é alocada de cada disco. A
quantidade real de espaço em disco utilizável no volume RAID-5 é menor do que a
quantidade combinada de espaço em disco porque parte do espaço em disco é
necessária para paridade.

disk= <n>, Os discos dinâmicos nos quais criar o volume RAID-5. Você precisa de pelo menos
<n>,<n>[, três discos dinâmicos para criar um volume RAID-5. Uma quantidade de espaço
<n>,...] igual a size=<n> é alocada em cada disco.

align= <n> Alinha todas as extensões de volume ao limite de alinhamento mais próximo.
Normalmente usado com matrizes de LUN (número de unidade lógica) do RAID de
hardware para melhorar o desempenho. <n> é o número de quilobytes (KB) desde o
início do disco até o limite de alinhamento mais próximo.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para criar um volume RAID-5 de 1000 megabytes de tamanho, usando discos 1, 2 e 3,
digite:

create volume raid size=1000 disk=1,2,3

Links relacionados
Chave da sintaxe de linha de comando

Comando create
create volume simple
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria um volume simples no disco dinâmico especificado. Depois de criar o volume, o

foco muda automaticamente para o novo volume.

Sintaxe

create volume simple [size=<n>] [disk=<n>] [align=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> O tamanho do volume em megabytes (MB). Se nenhum tamanho for dado, o novo
volume assumirá o espaço livre restante no disco.

disk= <n> O disco dinâmico no qual o volume é criado. Se nenhum disco for especificado, o
disco atual será usado.

align= <n> Alinha todas as extensões de volume ao limite de alinhamento mais próximo.
Normalmente usado com matrizes de LUN (número de unidade lógica) do RAID de
hardware para melhorar o desempenho. <n> é o número de KB (quilobytes) desde o
início do disco até o limite de alinhamento mais próximo.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para criar um volume de 1.000 megabytes de tamanho, no disco 1, digite:

create volume simple size=1000 disk=1

Links relacionados
Chave da sintaxe de linha de comando

Comando create
create volume stripe
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Cria um volume distribuído usando dois ou mais discos dinâmicos especificados. Depois
de criar o volume, o foco muda automaticamente para o novo volume.

Sintaxe

create volume stripe [size=<n>] disk=<n>,<n>[,<n>,...] [align=<n>] [noerr]

Parâmetros

Parâmetro Descrição

size= <n> A quantidade de espaço em disco, em megabytes (MB), que o volume ocupará em
cada disco. Se nenhum tamanho for determinado, o novo volume assumirá o
espaço livre restante no menor disco e uma quantidade igual de espaço em cada
disco subsequente.

disk= <n>, Os discos dinâmicos nos quais é criado o volume distribuído. São precisos pelo
<n>[, menos dois discos dinâmicos para criar um volume distribuído. Uma quantidade de
<n>,...] espaço igual a size=<n> é alocada em cada disco.

align= <n> Alinha todas as extensões de volume ao limite de alinhamento mais próximo.
Normalmente usado com matrizes de LUN (número de unidade lógica) do RAID de
hardware para melhorar o desempenho. <n> é o número de quilobytes (KB) desde o
início do disco até o limite de alinhamento mais próximo.

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para criar um volume distribuído de 1.000 megabytes de tamanho, nos discos 1 e 2,
digite:
 create volume stripe size=1000 disk=1,2

Links relacionados
Chave da sintaxe de linha de comando

Comando create
cscript
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Inicia um script para ser executado em um ambiente de linha de comando.

） Importante

A execução desta tarefa não exige que você possua credenciais administrativas.
Portanto, como uma prática recomendada de segurança, considere a execução
desta tarefa como um usuário sem credenciais administrativas.

Sintaxe

cscript <[Link]> [/b] [/d] [/e:<engine>] [{/h:cscript |

/h:wscript}] [/i] [/job:<identifier>] [{/logo | /nologo}] [/s] [/t:
<seconds>] [x] [/u] [/?] [<scriptarguments>]

Parâmetros

Parâmetro Descrição

[Link] Especifica o caminho e o nome do arquivo de script com a extensão de

nome de arquivo opcional.

/b Especifica o modo de lote, que não exibe alertas, erros de script ou

prompts de entrada.

/d Inicia o depurador.

/e: <engine> Especifica o mecanismo usado para executar o script.

/h:cscript Registra [Link] como o host de script padrão para executar scripts.

/h:wscript Registra [Link] como o host de script padrão para executar scripts. O
padrão.
Parâmetro Descrição

/i Especifica o modo interativo, que exibe alertas, erros de script e prompts

de entrada. O padrão e o oposto de /b .

/job: <identifier> Executa o trabalho identificado pelo identificador em um arquivo de script

.wsf.

/logotipo Especifica que a faixa do Host de Script do Windows não seja exibida no
console antes da execução do script. O padrão e o oposto de /nologo .

/nologo Especifica que a faixa do Host de Script do Windows não seja exibida
antes da execução do script.

/s Salva as opções do prompt de comando atuais para o usuário atual.

/t: <seconds> Especifica o tempo máximo que o script pode executar (em segundos).
Especifique até 32.767 segundos. O padrão é sem limite de tempo.

/u Especifica o Unicode para entrada e saída que é redirecionado do console.

/x Inicia o script no depurador.

/? Exibe os parâmetros de comando disponíveis e fornece ajuda para usá-

los. O mesmo que digitar [Link] sem parâmetros e sem script.

scriptarguments Especifica os argumentos passados ao script. Cada argumento de script

deve ser precedido por uma barra (/).

Comentários
Cada parâmetro é opcional, no entanto, não é possível especificar argumentos de
script sem especificar um script. Se não especificar um script ou argumentos de
script, [Link] exibirá a sintaxe [Link] e as opções de host válidas.

O parâmetro /t impede a execução excessiva de scripts definindo um

temporizador. Quando o tempo de execução excede o valor especificado, o
wscript interrompe o mecanismo do script e encerra o processo.

Os arquivos de script do Windows geralmente têm uma das seguintes extensões

de nome de arquivo: .wsf, .vbs, .js. O Host de Script do Windows pode usar
arquivos de script .wsf. Cada arquivo .wsf pode usar vários mecanismos de script e
executar vários trabalhos.

Se clicar duas vezes um arquivo de script com uma extensão sem associação, a
caixa de diálogo Abrir com será exibida. Selecione wscript ou cscript e, em
seguida, selecione Sempre usar este programa para abrir esse tipo de arquivo.
 Isso registra [Link] ou cscript como o host de script padrão para os arquivos
desse tipo de arquivo.

Links relacionados
Chave da sintaxe de linha de comando
date
Artigo • 12/04/2023

Exibe ou define a data do sistema. Se usado sem parâmetros, o date exibe a

configuração de data do sistema atual e solicita que você insira uma nova data.

） Importante

Você deve ser um administrador para usar esse comando.

Sintaxe

date [/t | <month-day-year>]

Parâmetros

Parâmetro Descrição

<month- Define a data especificada, onde mês é o mês (um ou dois dígitos, incluindo valores
day-year> de 1 a 12), dia é o dia (um ou dois dígitos, incluindo valores de 1 a 31) e ano é o ano
(dois ou quatro dígitos, incluindo os valores de 00 a 99 ou 1980 a 2099). Você deve
separar os valores para mês, dia e ano com pontos (.), hifens (-) ou barras (/).

Observação: fique atento, se você usar 2 dígitos para representar o ano, os valores
de 80 a 99 correspondem a 1980 até 1999.

/t Exibe a data atual sem solicitar uma nova data.

/? Exibe a ajuda no prompt de comando.

Exemplos
Se as extensões de comando estiverem habilitadas, para exibir a data atual do sistema,
digite:

date /t
Para alterar a data atual do sistema para 3 de agosto de 2007, você pode digitar
qualquer uma das seguintes opções:

date 08.03.2007
date 08-03-07
date 8/3/07

Para exibir a data atual do sistema, seguida de um prompt para inserir uma nova data,
digite:

date

Para manter a data atual e retornar ao prompt de comando, pressione ENTER. Para
alterar a data atual, digite a nova data com base na configuração de data atual,
conforme visto no segundo exemplo acima e pressione ENTER.

Links relacionados
Chave da sintaxe de linha de comando
Dcdiag
Artigo • 04/05/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016

O [Link] analisa o estado dos controladores de domínio em uma floresta ou uma

empresa e relata os problemas para ajudar na solução deles.

Como um programa de relatório do usuário final, o dcdiag é uma ferramenta de linha

de comando que encapsula o conhecimento detalhado de como identificar um
comportamento anormal no sistema. O dcdiag exibe a saída do comando no prompt de
comando.

Ele consiste em uma estrutura para executar testes e uma série de testes para verificar
diferentes áreas funcionais do sistema. Essa estrutura seleciona os controladores de
domínio que são testados de acordo com as diretivas de escopo do usuário, como
empresa, site ou servidor único.

Para usar o dcdiag, execute-o em um prompt de comandos com privilégios elevados ou

no PowerShell com direitos administrativos.

Sintaxe do dcdiag
dcdiag [/s:<DomainController>] [/n:<NamingContext>] [/u:<Domain>\<UserName> /p:{* |
<Password> | ""}] [{/a | /e}] [{/q | /v}] [/i] [/f:<LogFile>] [/c [/skip:<Test>]]

[/test:<Test>] [/fix] [{/h | /?}] [/ReplSource:<SourceDomainController>]

O dcdiag usa os seguintes parâmetros:

Parâmetro Descrição

/s: <DomainController> Especifica o nome do servidor no qual o comando será executado.

Se esse parâmetro não for especificado, os testes serão executados
no controlador de domínio local.

Esse parâmetro é ignorado para os testes DcPromo e

RegisterInDns, que só podem ser executados localmente.

/n: <NamingContext> Usa NamingContext como o contexto de nomenclatura a ser

testado. Você pode especificar domínios no NetBIOS, no DNS
(Sistema de Nomes de Domínio) ou em um formato de nome
diferenciado.
Parâmetro Descrição

/u: <Domain> \ <UserName> /p: Usa Domain\UserName. O dcdiag usa as credenciais atuais do
{ <Password> | ""} usuário (ou do processo) que está conectado. Se forem necessárias
credenciais alternativas, use as opções a seguir para fornecer essas
credenciais para associá-las com a senha como a senha: use aspas
("") para uma senha vazia ou nula. Use o caractere curinga (*) para
solicitar a senha.

/a Testa todos os servidores neste site do AD DS.

/e Testa todos os servidores na empresa. Isso substitui /a .

/q Silencioso. Imprime somente as mensagens de erro.

/v Detalhado. Imprime informações estendidas.

/fix Afeta somente o teste MachineAccount. Esse parâmetro faz com

que o teste corrija os SPNs (nomes da entidade de serviço) no
objeto Conta do Computador do controlador de domínio.

/f: <LogFile> Redireciona toda a saída para um arquivo de log.

/c Completo. Executa todos os testes, exceto DCPromo e

RegisterInDNS, incluindo os testes não padrão. Opcionalmente,
você pode usar esse parâmetro com o parâmetro /skip para
ignorar os testes especificados.

Os seguintes testes não são executados por padrão:

Topologia
CutoffServers
OutboundSecureChannels.

/h ou /? Exibe a ajuda no prompt de comando.

/test: <Test> Executa somente este teste. O teste de conectividade, que não
pode ser ignorado, também é executado. Isso não pode ser usado
com o parâmetro /skip .

/ReplSource: Testa a conexão entre o controlador de domínio no qual você

<SourceDomainController> executa o comando e o controlador de domínio de origem. (Esse
parâmetro é usado para o teste CheckSecurityError).

SourceDomainController é o nome DNS, o nome NetBIOS ou o

nome diferenciado de um servidor real ou potencial que será o
controlador de domínio de origem para replicação, conforme
representado por um objeto de conexão real ou potencial.
Testes padrão do dcdiag
A tabela a seguir mostra os testes executados por padrão.

Teste Descrição

Publicidade Verifica se cada controlador de domínio se anuncia nas funções que

deve ter a capacidade de executar. Ocorrerá uma falha nesse teste se
o serviço Netlogon tiver parado ou não tiver sido iniciado.

CheckSDRefDom Verifica se todas as partições de diretório de aplicativo têm domínios

apropriados de referência de descritor de segurança.

CrossRefValidation Verifica a validade das referências cruzadas.

FrsEvent Verifica se há erros no sistema de replicação de arquivos. A falha na

replicação do compartilhamento SysVol pode causar problemas de
política.

FrsSysVol Verifica se o sistema de replicação de arquivos e o volume do

sistema estão prontos.

FSMOCheck Verifica se o controlador de domínio pode entrar em contato com

um KDC (centro de distribuição de chaves) Kerberos, um servidor de
horário, um servidor de horário preferencial, um controlador de
domínio primário e um servidor de catálogo global. Esse teste não
testa as funções mestre de operações em nenhum dos servidores.

Intersite Verifica se há falhas que impedem ou mantêm temporariamente a

replicação entre sites e prevê quanto tempo levará para o KCC
(Knowledge Consistency Checker) se recuperar.

KccEvent Verifica se o KCC está sendo concluído sem erros.

KnowsOfRoleHolders Verifica se o controlador de domínio pode entrar em contato com os

servidores que contêm as cinco funções mestre de operações
(também conhecidas como funções FSMO ou operações flexíveis de
mestre único).

MachineAccount Verifica se a conta do computador foi registrada corretamente e se

os serviços foram anunciados. Use o parâmetro
/RecreateMachineAccount para tentar executar um reparo se a conta
do computador local estiver ausente. Use o parâmetro
/FixMachineAccount se os sinalizadores de conta do computador
estiverem incorretos.

NCSecDesc Verifica se os descritores de segurança nos cabeçalhos do contexto

de nomeação têm permissões apropriadas para replicação.

NetLogons Verifica se existem privilégios de logon apropriados para permitir

 Teste Descrição

que a replicação prossiga.

ObjectsReplicated Verifica se os objetos DSA (Agente do Sistema de Diretório) e Conta

do Computador foram replicados. Use o parâmetro /objectdn:dn
com o parâmetro /n:nc para especificar um objeto adicional para
verificação.

OutboundSecureChannels Verifica se existem canais seguros de todos os controladores de

domínio no domínio para os domínios especificados pelo parâmetro
/testdomain . O parâmetro /nositerestriction impede que o dcdiag
limite o teste aos controladores de domínio no site.

Replicações Verifica se há uma replicação em tempo hábil e se há erros de

replicação entre os controladores de domínio.

RidManager Verifica se o mestre RID (identificador relativo) está acessível e se ele

contém as informações adequadas.

Serviços Verifica se os serviços de controlador de domínio apropriados estão

em execução.

SystemLog Verifica se o sistema está sendo executado sem erros.

VerifyEnterpriseReferences Verifica se as referências de sistema especificadas estão intactas para

o FRS e para a infraestrutura de replicação em todos os objetos da
empresa em cada controlador de domínio.

VerifyReferences Verifica se determinadas referências do sistema estão intactas para o

FRS e a infraestrutura de replicação.

VerifyReplicas Verifica se foram criadas instâncias para todas as partições de

diretório do aplicativo em todos os servidores de réplica.

７ Observação

As verificações de conectividade nos controladores de domínio registrados na rede

e que se conectam a outros recursos, como DNS, LDAP e RPC, não podem ser
ignoradas.

Sintaxe de teste de DNS

dcdiag /test:DNS [/DnsBasic | /DnsForwarders | /DnsDelegation | /DnsDynamicUpdate |
/DnsRecordRegistration | /DnsResolveExtName [/DnsInternetName:<InternetName>] |
/DnsAll] [/f:<LogFile>] [/x:<[Link]>] [/xsl:<[Link]> or <[Link]>]
[/s:<DomainController>] [/e] [/v]

O teste de DNS usa os seguintes parâmetros:

Parâmetro Descrição

/test:DNS Executa o teste DNS especificado. Se nenhum teste for

especificado, /DnsAll será usado como padrão.

/DnsBasic Executa testes de DNS básicos, incluindo conectividade de rede,

configuração do cliente DNS, disponibilidade de serviço e
existência de zona.

/DnsForwarders Executa os testes /DnsBasic e verifica a configuração de

encaminhadores.

/DnsDelegation Executa os testes /DnsBasic e verifica se há delegações

adequadas.

/DnsDynamicUpdate Executa os testes /DnsBasic e determina se a atualização

dinâmica está habilitada na zona do Active Directory.

/DnsRecordRegistration Executa os testes /DnsBasic e verifica se o endereço (A), o nome

canônico (CNAME) e os registros de recursos de serviço
conhecido (SRV) estão registrados. Além disso, cria um relatório
de inventário com base nos resultados do teste.

/DnsResolveExtName Executa os testes /DnsBasic e tenta resolver InternetName. Se

[/DnsInternetName:\ /DnsInternetName não for especificado, tentará resolver o nome
<InternetName> ] [Link] . Se /DnsInternetName for especificado,
tentará resolver o nome da Internet fornecido pelo usuário.

/DnsAll Executa todos os testes, exceto o teste /DnsResolveExtName , e

gera um relatório.

/f: <LogFile> Redireciona toda a saída para um arquivo de log.

/s: <DomainController> Executa os testes no controlador de domínio. Se esse parâmetro

não for especificado, os testes serão executados no controlador
de domínio local.

/e Executa todos os testes especificados por /test:DNS em todos

os controladores de domínio da floresta do Active Directory.

/v Detalhado. Apresenta informações estendidas sobre os

resultados de teste bem-sucedidos, além de informações sobre
erros e avisos.
Quando o parâmetro /v não é usado, fornece apenas
 Parâmetro Descrição

informações de erro e aviso. Use a opção /v quando erros ou

avisos forem relatados na tabela de resumo.

/x: <[Link]> Redireciona toda a saída para [Link]. Esse parâmetro só

funciona com a opção /test:DNS .

/xsl: <[Link]> ou Adiciona as instruções de processamento que referenciam a

/xsl: <[Link]> planilha especificada. Esse parâmetro só funciona com a opção
/test:DNS /x:<[Link] .

７ Observação

Os tempos de execução para os testes de DNS podem ser significativos em

empresas de grande porte quando o parâmetro /e é usado. Os controladores de
domínio e os servidores DNS offline aumentarão os tempos de execução devido a
longos períodos de tempo limite para a RPC e outros protocolos.

Exemplos

Teste de conectividade
Para executar uma série de testes de conectividade no domínio local, execute o seguinte
comando:

PowerShell

dcdiag

Uma saída de teste de conectividade bem-sucedida pode ser vista abaixo:

PowerShell

PS C:\Users\Administrator> dcdiag

Directory Server Diagnosis

Performing initial setup:

Trying to find home server...

Home Server = MapleWaffle-WS22

 * Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\MAPLEWAFFLE-WS2

Starting test: Connectivity

......................... MAPLEWAFFLE-WS2 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\MAPLEWAFFLE-WS2

Starting test: Advertising

......................... MAPLEWAFFLE-WS2 passed test Advertising

Starting test: FrsEvent

......................... MAPLEWAFFLE-WS2 passed test FrsEvent

Starting test: DFSREvent

......................... MAPLEWAFFLE-WS2 passed test DFSREvent

Starting test: SysVolCheck

......................... MAPLEWAFFLE-WS2 passed test SysVolCheck

Starting test: KccEvent

......................... MAPLEWAFFLE-WS2 passed test KccEvent

Starting test: KnowsOfRoleHolders

......................... MAPLEWAFFLE-WS2 passed test
KnowsOfRoleHolders

Starting test: MachineAccount

......................... MAPLEWAFFLE-WS2 passed test
MachineAccount

Starting test: NCSecDesc

......................... MAPLEWAFFLE-WS2 passed test NCSecDesc

Starting test: NetLogons

......................... MAPLEWAFFLE-WS2 passed test NetLogons

Starting test: ObjectsReplicated

......................... MAPLEWAFFLE-WS2 passed test
ObjectsReplicated

Starting test: Replications

......................... MAPLEWAFFLE-WS2 passed test Replications

Starting test: RidManager

 ......................... MAPLEWAFFLE-WS2 passed test RidManager

Starting test: Services

......................... MAPLEWAFFLE-WS2 passed test Services

Starting test: SystemLog

......................... MAPLEWAFFLE-WS2 passed test SystemLog

Starting test: VerifyReferences

......................... MAPLEWAFFLE-WS2 passed test
VerifyReferences

Running partition tests on : ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... ForestDnsZones passed test
CrossRefValidation

Running partition tests on : DomainDnsZones

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... DomainDnsZones passed test
CrossRefValidation

Running partition tests on : Schema

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration

Starting test: CheckSDRefDom

......................... Configuration passed test
CheckSDRefDom

Starting test: CrossRefValidation

......................... Configuration passed test
CrossRefValidation

Running partition tests on : corp

Starting test: CheckSDRefDom

......................... corp passed test CheckSDRefDom

Starting test: CrossRefValidation

......................... corp passed test CrossRefValidation
 Running enterprise tests on : [Link]

Starting test: LocatorCheck

......................... [Link] passed test
LocatorCheck

Starting test: Intersite

......................... [Link] passed test
Intersite

PS C:\Users\Administrator>

Para executar uma série de testes de conectividade em um controlador de domínio

específico, execute o seguinte comando:

PowerShell

dcdiag /s:<DomainControllerName>

Ele vai gerar resultados semelhantes ao teste local se nenhum problema for encontrado.

Saída para um arquivo de log

O dcdiag pode salvar os resultados da saída em um arquivo de texto executando o
seguinte:

PowerShell

dcdiag /s:<DomainControllerName> /f:<[Link]>

Se nenhum <FilePath> for especificado, os resultados serão salvos em C:\Users\

<UserName>\<[Link]> por padrão.

Para salvá-los em um local específico, execute o seguinte:

PowerShell

dcdiag /s:<DomainControllerName> /f:<DriveLetter>\<FilePath>\<[Link]>

Referências adicionais
Chave da sintaxe de linha de comando
dcgpofix
Artigo • 17/04/2023

Recria os GPOs padrão para um domínio. Para acessar o GPMC (Console de

Gerenciamento de Política de Grupo), instale o Gerenciamento de Política de Grupo
como um recurso por meio de Gerenciador do Servidor.

） Importante

Como prática recomendada, você deve configurar o GPO de Política de Domínio

Padrão apenas para gerenciar as configurações padrão de Políticas de Conta, a
Política de Senha, a Política de Bloqueio de Conta e a Política Kerberos. Além disso,
você deve configurar o GPO da Política de Controladores de Domínio Padrão
apenas para definir direitos de usuário e políticas de auditoria.

Sintaxe

dcgpofix [/ignoreschema] [/target: {domain | dc | both}] [/?]

Parâmetros

Parâmetro Descrição

/ignoreschema Ignora a versão do esquema do Active Directory quando você executa esse
comando. Caso contrário, o comando só funcionará na mesma versão de
esquema que a versão do Windows na qual o comando foi enviado.

/target Especifica se deve ser direcionada a política de Domínio Padrão, a política

{domain | dc | Controladores de Domínio Padrão ou ambos os tipos de políticas.
both

/? Exibe a ajuda no prompt de comando.

Exemplos
Para gerenciar as configurações padrão de Políticas de Conta, a Política de Senha, a
Política de Bloqueio de Conta e a Política Kerberos, ignorando a versão do esquema do
Active Directory, digite:

dcgpofix /ignoreschema /target:domain

Para configurar o GPO da Política de Controladores de Domínio Padrão apenas para

definir direitos de usuário e políticas de auditoria, ignorando a versão do esquema do
Active Directory, digite:

dcgpofix /ignoreschema /target:dc

Links relacionados
Chave da sintaxe de linha de comando
defrag
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows 10, Windows
Server 2016, Windows Server 2012 R2, Windows Server 2012

Localiza e consolida arquivos fragmentados em volumes locais para melhorar o

desempenho do sistema.

A associação no grupo de Administradores local, ou equivalente, é o mínimo necessário

para executar este comando.

Sintaxe

defrag <volumes> | /c | /e <volumes> [/h] [/m [n]| [/u] [v]]

defrag <volumes> | /c | /e <volumes> /a [/h] [/m [n]| [/u] [v]]
defrag <volumes> | /c | /e <volumes> /x [/h] [/m [n]| [/u] [v]]
defrag <volume> [<parameters>]

Parâmetros

Parâmetro Descrição

<volume> Especifica a letra da unidade ou o caminho do ponto de montagem do volume a ser

desfragmentado ou analisado.

/a Execute a análise nos volumes especificados.

/c Execute a operação em todos os volumes.

/d Execute o defrag tradicional (esse é o padrão). Em um volume em camadas, porém,

o defrag tradicional é executado apenas na camada Capacidade.

/e Execute a operação em todos os volumes, exceto os especificados.

/g Otimize as camadas de armazenamento nos volumes especificados.

/h Execute a operação com prioridade normal (o padrão é baixo).

/i [n] A otimização de camada seria executada por no máximo n segundos em cada

volume.
Parâmetro Descrição

/k Execute a consolidação de bloco nos volumes especificados.

/l Execute novas tentativas nos volumes especificados.

/m [n] Execute a operação em cada volume em paralelo em segundo plano. No máximo, n

threads otimizam as camadas de armazenamento em paralelo.

/o Execute a otimização adequada para cada tipo de mídia.

/t Acompanhe uma operação já em andamento no volume especificado.

/u Imprima o progresso da operação na tela.

/v Imprima saída detalhada que contém as estatísticas de fragmentação.

/x Execute a consolidação de espaço livre nos volumes especificados.

/? Exibe essas informações de ajuda.

Comentários
Não é possível desfragmentar volumes ou unidades específicas do sistema de
arquivos, incluindo:

Volumes bloqueados pelo sistema de arquivos.

Volumes do sistema de arquivos marcados como sujos, indicando possível

corrupção.
Execute chkdsk antes de desfragmentar esse volume ou unidade. Determine se
um volume está sujo usando o comando fsutil dirty .

Unidades de rede.

CD-ROMs.

Volumes do sistema de arquivos que não são NTFS, ReFS, Fat ou Fat32.

Para executar esse procedimento, você deve ser membro do grupo

Administradores no computador local ou deve ter recebido a autoridade
apropriada. Se o computador estiver em um domínio, é possível que os membros
do grupo Admins. do Domínio possam executar esse procedimento. Como melhor
prática de segurança, considere o uso de Executar Como para executar esse
procedimento.
 Um volume deve ter pelo menos 15% de espaço livre para o defrag para
desfragmentá-lo completamente e adequadamente. O defrag usa esse espaço
como uma área de classificação para fragmentos de arquivo. Se um volume tiver
menos de 15% de espaço livre, o defrag desfragmentará apenas parcialmente.
Para aumentar o espaço livre em um volume, exclua arquivos desnecessários ou
mova-os para outro disco.

Enquanto o defrag está analisando e desfragmentando um volume, ele exibe um

cursor piscando. Quando o defrag terminar de analisar e desfragmentar o volume,
ele exibirá o relatório de análise, o relatório de desfragmentação ou ambos os
relatórios e sairá para o prompt de comando.

Por padrão, o defrag exibe um resumo dos relatórios de análise e

desfragmentação se não especificar os parâmetros / a ou /v.

Enviar os relatórios para um arquivo de texto digitando >[Link], em que

[Link] é um nome de arquivo especificado. Por exemplo: defrag volume /v >
[Link]

Para interromper o processo de desfragmentação, na linha de comando, pressione

CTRL+C.

Executar o comando defrag e o Desfragmentador de disco são mutuamente

exclusivos. Caso esteja usando o Desfragmentador de disco para desfragmentar
um volume e executar o comando defrag em uma linha de comando, o comando
defrag falhará. Por outro lado, se você executar o comando defrag e abrir o
Desfragmentador de disco, as opções de desfragmentação no desfragmentador de
disco não estarão disponíveis.

Exemplos
Para desfragmentar o volume na unidade C enquanto fornece progresso e saída
detalhada, digite:

defrag c: /u /v

Para desfragmentar os volumes nas unidades C e D em paralelo em segundo plano,

digite:
 defrag c: d: /m

Para executar uma análise de fragmentação de um volume montado na unidade C e

fornecer progresso, digite:

defrag c: mountpoint /a /u

Para desfragmentar todos os volumes com prioridade normal e fornecer uma saída
detalhada, digite:

defrag /c /h /v

Tarefa agendada
O processo de desfragmentação executa a tarefa agendada como uma tarefa de
manutenção, que normalmente é executada toda semana. Como administrador, altere a
frequência com que a tarefa é executada usando o aplicativo Otimizar Unidades.

Quando executado da tarefa agendada, o defrag usa as diretrizes de política

abaixo para SSDs:

Processos de otimização tradicionais. Inclui desfragmentação tradicional, por

exemplo, mover arquivos para torná-los razoavelmente contíguos e tentar
novamente. Isso é feito uma vez por mês. No entanto, se a desfragmentação
tradicional e a repetição forem ignoradas, a análise não será executada. Alterar
a frequência da tarefa agendada não afeta a cadência de uma vez por mês para
os SSDs.

Caso execute manualmente a desfragmentação tradicional em um SSD, entre

as execuções normalmente agendadas, a próxima execução de tarefa agendada
executará a análise e a repetição, mas ignorará a desfragmentação tradicional
nesse SSD.

Caso ignore a análise, não visualizará um último tempo de execução atualizado

no aplicativo Otimizar Unidades. Por causa disso, o último tempo de execução
pode ter até um mês de idade.
 Descobra que a tarefa agendada não desfragmentou todos os volumes.
Normalmente, isso ocorre porque:

O processo não ativa o computador para ser executado.

O computador não está conectado. O processo não será executado se o

computador estiver em execução com energia da bateria.

O computador começou a fazer backup (retomado do ocioso).

Links relacionados
Chave da sintaxe de linha de comando

chkdsk

fsutil

fsutil dirty

Otimizar o volume do Powershell

del
Artigo • 12/04/2023

Exclui um ou mais arquivos. Esse comando executa as mesmas ações que o comando
apagar.

O comando del também pode ser executado no Console de Recuperação do Windows,

usando parâmetros diferentes. Para obter mais informações, consulte WinRE (Ambiente
de Recuperação do Windows).

２ Aviso

Caso use o del para excluir um arquivo do disco, não poderá recuperá-lo.

Sintaxe

del [/p] [/f] [/s] [/q] [/a[:]<attributes>] <names>

erase [/p] [/f] [/s] [/q] [/a[:]<attributes>] <names>

Parâmetros

Parâmetro Descrição

<names> Especifica uma lista de um ou mais arquivos ou diretórios. Curingas podem

ser usados para excluir vários arquivos. Se um diretório for especificado,
todos os arquivos dentro do diretório serão excluídos.

/p Solicita confirmação antes de excluir o arquivo especificado.

/f Força a exclusão de arquivos somente leitura.

/s Exclui arquivos especificados do diretório atual e de todos os subdiretórios.

Exibe os nomes dos arquivos conforme eles estão sendo excluídos.

/q Especifica o modo silencioso. Você não será solicitado a excluir a confirmação.

Parâmetro Descrição

/a[:] <attributes> Exclui arquivos com base nos seguintes atributos de arquivo:
r Arquivos somente leitura
h Arquivos ocultos
i Arquivos sem conteúdo indexado
s Arquivos do sistema
a Arquivos prontos para arquivamento
a Pontos de nova análise
- Usado como um prefixo que significa 'not'

/? Exibe a ajuda no prompt de comando.

Comentários

Caso use o comando del /p , visualizará a seguinte mensagem:

FileName, Delete (Y/N)?

Para confirmar a exclusão, pressione Y. Para cancelar a exclusão e exibir o próximo

nome de arquivo (se especificou um grupo de arquivos), pressione N. Para
interromper o comando del, pressione CTRL+C.

Caso desabilite a extensão de comando, o parâmetro /s exibirá os nomes de todos

os arquivos que não foram encontrados, em vez de exibir os nomes dos arquivos
que estão sendo excluídos.

Caso especifique pastas específicas no parâmetro <names> , todos os arquivos

incluídos também serão excluídos. Por exemplo, caso queira excluir todos os
arquivos na pasta \trabalho, digite:

del \work

Use os curingas (* e ?) para excluir mais de um arquivo por vez. No entanto, para
evitar a exclusão de arquivos involuntariamente, use os curingas com cautela. Por
exemplo, caso digite o seguinte comando:

del *.*
 O comando del exibe o seguinte prompt:

Are you sure (Y/N)?

Para excluir todos os arquivos no diretório atual, pressione Y e pressione ENTER.

Para cancelar a exclusão, pressione N e pressione ENTER.

７ Observação

Antes de usar caracteres curinga com o comando del, use os mesmos

caracteres curinga com o comando dir para listar todos os arquivos que serão
excluídos.

Exemplos
Para excluir todos os arquivos em uma pasta chamada Teste na unidade C, digite um
dos seguintes:

del c:\test
del c:\test\*.*

Para excluir todos os arquivos em uma pasta em que a pasta tem um espaço em seu
nome, o caminho completo precisa ser encapsulado entre aspas duplas. Digite um
destes procedimentos:

del "c:\test folder\"

del "c:\test folder\*.*"

Para excluir todos os arquivos com a extensão de nome de arquivo .bat do diretório
atual, digite:

del *.bat

Para excluir todos os arquivos somente leitura no diretório atual, digite:

 del /a:r *.*

Links relacionados
Chave da sintaxe de linha de comando

WinRE (Ambiente de Recuperação do Windows)

excluir
Artigo • 11/04/2023

Exclui uma partição ou um volume. Ele também exclui um disco dinâmico da lista de
discos.

Sintaxe

delete disk
delete partition
delete shadows
delete volume

Parâmetros

Parâmetro Descrição

Excluir disco Exclui um disco dinâmico ausente da lista de discos.

Excluir partição Exclui uma partição.

Excluir sombras Exclui cópias de sombra.

Excluir volume Exclui um volume.

Links relacionados
Chave da sintaxe de linha de comando
delete disk
Artigo • 12/04/2023

Exclui um disco dinâmico ausente da lista de discos.

７ Observação

Para obter instruções detalhadas sobre como usar esse comando, consulte
Remover um disco dinâmico ausente.

Sintaxe

delete disk [noerr] [override]

Parâmetros

Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

override Permite que o DiskPart exclua todos os volumes simples no disco. Se o disco
contiver metade de um volume espelhado, a metade do espelho no disco será
excluída. O comando excluir substituição de disco falhará se o disco for membro de
um volume RAID-5.

Exemplos
Exclui um disco dinâmico ausente da lista de discos:

delete disk

Links relacionados
Chave da sintaxe de linha de comando

comando delete
delete partition
Artigo • 17/04/2023

Exclui a partição com foco. Antes de começar, selecione uma partição para que essa
operação seja bem-sucedida. Use o comando select partition para selecionar uma
partição e deslocar o foco para ela.

２ Aviso

Excluir uma partição em um disco dinâmico pode excluir todos os volumes

dinâmicos no disco, destruindo todos os dados e deixando o disco em um estado
corrompido.

Você não pode excluir a partição do sistema, a partição de inicialização ou qualquer

partição que contenha o arquivo de paginação ativo ou informações de despejo de
memória.

Sintaxe

delete partition [noerr] [override]

Parâmetros

Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

override Permite que DiskPart exclua qualquer partição, independentemente do tipo.

Normalmente, DiskPart só permite que você exclua partições de dados conhecidas.

Comentários
Para excluir um volume dinâmico, use sempre o comando delete volume.

As partições podem ser excluídas de discos dinâmicos, mas não devem ser criadas.
Por exemplo, é possível excluir uma partição GPT (Tabela de Partição GUID) não
 reconhecida em um disco GPT dinâmico. Excluir essa partição não faz com que o
espaço livre resultante fique disponível. Em vez disso, esse comando destina-se a
permitir que você recupere espaço em um disco dinâmico offline corrompido em
uma situação de emergência em que o comando clean no DiskPart não pode ser
usado.

Exemplos
Para excluir a partição com foco, digite:

delete partition

Links relacionados
Chave da sintaxe de linha de comando

select partition

Comando delete

Comando delete volume

Comando clean
delete shadows
Artigo • 17/04/2023

Exclui cópias de sombra.

Sintaxe

delete shadows [all | volume <volume> | oldest <volume> | set <setID> | id

<shadowID> | exposed {<drive> | <mountpoint>}]

Parâmetros

Parâmetro Descrição

all Exclui todas as cópias de sombra.

volume Exclui todas as cópias de sombra do volume determinado.

<volume>

oldest Exclui a cópia de sombra mais antiga do volume determinado.

<volume>

set <setID> Exclui as cópias de sombra no Conjunto de cópias de sombra da ID

determinada. Você pode especificar um alias usando o símbolo % se o alias
existir no ambiente atual.

id <shadowID> Exclui uma cópia de sombra da ID determinada. Você pode especificar um alias
usando o símbolo % se o alias existir no ambiente atual.

exposed Exclui cópias de sombra expostas na unidade especificada ou no ponto de

{ <drive> | montagem.
<mountpoint> }

Links relacionados
Chave da sintaxe de linha de comando

Comando delete
delete volume
Artigo • 12/04/2023

Exclui o volume selecionado. Antes de começar, você deve selecionar um volume para
que essa operação seja bem-sucedida. Use o comando select volume para selecionar
um volume e mudar o foco para ele.

） Importante

Não é possível excluir o volume do sistema, o volume de inicialização ou qualquer

volume contendo o arquivo de paginação ativo ou o despejo (despejo de
memória).

Sintaxe

delete volume [noerr]

Parâmetros

Parâmetro Descrição

noerr Somente para scripts. Quando um erro é encontrado, o DiskPart continua a

processar os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro,
um erro faz com que o DiskPart saia com um código de erro.

Exemplos
Para excluir o volume com foco, digite:

delete volume

Links relacionados
Chave da sintaxe de linha de comando
select volume

Comando delete
detach vdisk
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Impede que o VHD (disco rígido virtual) selecionado apareça como uma unidade de
disco rígido local no computador host. Quando um VHD é desanexado, você pode
copiá-lo a outros locais. Antes de começar, selecione um VHD para que essa operação
seja bem-sucedida. Use o comando select vdisk para selecionar um VHD e mudar o foco
para ele.

Sintaxe

detach vdisk [noerr]

Parâmetros

Parâmetro Descrição

noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.

Exemplos
Para desanexar o VHD selecionado, digite:

detach vdisk

Links relacionados
Chave da sintaxe de linha de comando
comando attach vdisk

comando compact vdisk

comando detail vdisk

comando expand vdisk

comando merge vdisk

comando select vdisk

Comando list
detalhes
Artigo • 10/04/2023

Exibe informações sobre o disco, a partição, o volume ou o VHD (disco rígido virtual)
selecionado.

Sintaxe

detail disk
detail partition
detail volume
detail vdisk

Parâmetros

Parâmetro Descrição

Detail disk Exibe as propriedades do disco selecionado e os volumes existentes nele.

Detail partition Exibe as propriedades da partição selecionada.

Detail volume Exibe os discos nos quais o volume atual reside.

Detail vdisk Exibe as propriedades do VHD selecionado.

Links relacionados
Chave da sintaxe de linha de comando
detail disk
Artigo • 12/04/2023

Exibe as propriedades do disco selecionado e os volumes existentes nele. Antes de

começar, selecione um disco para que essa operação seja bem-sucedida. Use o
comando select disk para selecionar um disco e mudar o foco para ele. Se selecionar um
VHD (disco rígido virtual), esse comando mostrará o tipo de barramento do disco como
Virtual.

Sintaxe

detail disk

Exemplos
Para ver as propriedades do disco selecionado e as informações sobre os volumes no
disco, digite:

detail disk

Links relacionados
Chave da sintaxe de linha de comando

comando detail
detail partition
Artigo • 10/04/2023

Exibe as propriedades da partição selecionada. Antes de começar, selecione uma

partição para que essa operação seja bem-sucedida. Use o comando select partition
para selecionar uma partição e deslocar o foco para ela.

Sintaxe

detail partition

Exemplos
Para ver as propriedades da partição selecionada, digite:

detail partition

Links relacionados
Chave da sintaxe de linha de comando

Comando detail
detail vdisk
Artigo • 06/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Exibe as propriedades do VHD selecionado. Antes de começar, selecione um VHD para

que essa operação seja bem-sucedida. Use o comando select vdisk para selecionar um
VHD e mudar o foco para ele.

Sintaxe

detail vdisk

Exemplos
Para exibir detalhes sobre o VHD selecionado, digite:

detail vdisk

Links relacionados
Chave da sintaxe de linha de comando

Comando detail

Comando attach vdisk

Comando compact vdisk

Comando detach vdisk

Comando expand vdisk

Comando merge vdisk

select vdisk

Comando list
detail volume
Artigo • 12/04/2023

Exibe os discos nos quais o volume atual reside. Antes de começar, você deve selecionar
um volume para que essa operação seja bem-sucedida. Use o comando select volume
para selecionar um volume e mudar o foco para ele. Os detalhes do volume não são
aplicáveis a volumes somente leitura, como uma unidade DVD-ROM ou CD-ROM.

Sintaxe

detail volume

Exemplos
Para ver todos os discos nos quais o volume atual reside, digite:

detail volume

Links relacionados
Chave da sintaxe de linha de comando

select volume

comando detail
dfsdiag
Artigo • 12/04/2023

Fornece informações de diagnóstico para os Namespaces do DFS.

Sintaxe

dfsdiag /testdcs [/domain:<domain name>]

dfsdiag /testsites </machine:<server name>| /DFSPath:<namespace root or DFS
folder> [/recurse]> [/full]
dfsdiag /testdfsconfig /DFSRoot:<namespace>
dfsdiag /testdfsintegrity /DFSRoot:<DFS root path> [/recurse] [/full]
dfsdiag /testreferral /DFSpath:<DFS path to get referrals> [/full]

Parâmetros

Parâmetro Descrição

dfsdiag testdcs Verifica a configuração do controlador de domínio.

dfsdiag testsites Verifica as associações de site.

dfsdiag testdfsconfig Verifica a configuração do Namespace do DFS.

dfsdiag testdfsintegrity Verifica a integridade do Namespace do DFS.

dfsdiag testreferral Verifica as respostas de referência.

/? Exibe a ajuda no prompt de comando.

Links relacionados
Chave da sintaxe de linha de comando
dfsdiag testdcs
Artigo • 17/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Verifica a configuração dos controladores de domínio executando os seguintes testes

em cada controlador no domínio especificado:

Verifica se o serviço de Namespace do DFS (Sistema de Arquivos Distribuído) está

em execução e se seu tipo de inicialização está definido como Automático.

Verifica o suporte de indicações com custo de site para o NETLOGON e SYSvol.

Verifica a consistência da associação de site por nome do host e endereço IP.

Sintaxe

dfsdiag /testdcs [/domain:<domain_name>]

Parâmetros

Parâmetro Descrição

/domain: <domain_name> Nome do domínio a ser verificado. Esse parâmetro é opcional. O valor
padrão é o domínio local ao qual o host local é adicionado.

Exemplos
Para verificar a configuração de controladores de domínio em [Link], digite:

dfsdiag /testdcs /domain:[Link]

Links relacionados
Chave da sintaxe de linha de comando

Comando dfsdiag
dfsdiag testdfsconfig
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Verifica a configuração de um namespace do DFS (Sistema de Arquivos Distribuído)

executando as seguintes ações:

Verifica se o serviço de Namespace do DFS está em execução e se seu tipo de

inicialização está definido como Automático em todos os servidores de
namespace.

Verifica se a configuração do Registro do DFS é consistente entre os servidores de

namespace.

Valida as seguintes dependências em servidores de namespace clusterizados:

Dependência de recurso raiz do namespace no recurso de nome de rede.

Dependência de recurso de nome de rede no recurso de endereço IP.

Dependência de recurso raiz do namespace no recurso de disco físico.

Sintaxe

dfsdiag /testdfsconfig /DFSroot:<namespace>

Parâmetros

Parâmetro Descrição

/DFSroot: <namespace> O namespace (raiz DFS) a ser diagnosticado.

Exemplos
Para verificar a configuração de namespaces do DFS (Sistema de Arquivos Distribuído)
no [Link]\MyNamespace, digite:
 dfsdiag /testdfsconfig /DFSroot:\\[Link]\MyNamespace

Links relacionados
Chave da sintaxe de linha de comando

Comando dfsdiag
dfsdiag testdfsintegrity
Artigo • 10/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Verifica a integridade do namespace do DFS (Sistema de Arquivos Distribuído)

executando os seguintes testes:

Verifica se há corrupção de metadados do DFS ou inconsistências entre

controladores de domínio.

Valida a configuração da enumeração baseada em acesso para garantir que seja

consistente entre os metadados do DFS e o compartilhamento do servidor de
namespace.

Detecta pastas DFS sobrepostas (links), pastas duplicadas e pastas com destinos de
pasta sobrepostos.

Sintaxe

dfsdiag /testdfsintegrity /DFSroot: <DFS root path> [/recurse] [/full]

Parâmetros

Parâmetro Descrição

/DFSroot: O namespace do DFS a ser diagnosticado.

<DFS root
path>

/recurse Executa o teste, incluindo eventuais interlinks de namespace.

/full Verifica a consistência das ACLs de compartilhamento e NTFS, juntamente com a

configuração do lado do cliente em todos os destinos de pasta. Também verifica se
a propriedade online está definida.

Exemplos
Para verificar a integridade e a consistência dos namespaces do DFS (Sistema de
Arquivos Distribuído) em [Link]\MyNamespace, incluindo eventuais interlinks,
digite:

dfsdiag /testdfsintegrity /DFSRoot:\[Link]\MyNamespace /recurse /full

Links relacionados
Chave da sintaxe de linha de comando

Comando dfsdiag
dfsdiag testreferral
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Verifica as indicações do DFS (Sistema de Arquivos Distribuído) executando os seguintes

testes:

Caso use o parâmetro DFSpath* sem argumentos, o comando validará que a lista
de indicações inclui todos os domínios confiáveis.

Caso especifique um domínio, o comando executará uma verificação de

integridade dos controladores de domínio ( dfsdiag /testdcs ) e testará as
associações de site e o cache de domínio do host local.

Caso especifique um domínio e \SYSvol ou \NETLOGON, o comando executará as

mesmas verificações de integridade do controlador de domínio, juntamente com a
verificação de que a TTL ( vida útil) das indicações SYSvol ou NETLOGON
corresponde ao valor padrão de 900 segundos.

Caso especifique uma raiz de namespace, o comando executará as mesmas

verificações de integridade do controlador de domínio, juntamente com a
execução de uma verificação de configuração do DFS ( dfsdiag /testdfsconfig ) e
uma verificação de integridade do namespace ( dfsdiag /testdfsintegrity ).

Caso especifique uma pasta DFS (link), o comando executará as mesmas

verificações de integridade raiz do namespace, além de validar a configuração do
site para destinos de pasta (dfsdiag /testsites) e validar a associação de site do
host local.

Sintaxe

dfsdiag /testreferral /DFSpath:<DFS path to get referrals> [/full]

Parâmetros

Parâmetro Descrição
 Parâmetro Descrição

/DFSpath: <path Um dos seguintes pode ser feito:

to get Vazio: testa apenas domínios confiáveis.
referrals> \\Domain: Testa apenas as indicações do controlador de domínio.
\\Domain\SYSvol: Testa apenas as indicações do SYSvol.
\\Domain\NETLOGON: Testa apenas indicações NETLOGON.
\\<domain or server>\<namespace root>: Testa apenas as indicações de
raiz do namespace.
\\<domain or server>\<namespace root>\<DFS folder>: Testa apenas as
indicações da pasta DFS (link).

/completo Aplica-se somente a referências de Domínio e Raiz. Verifica a consistência das

informações de associação de site entre o Registro e o AD DS (Active Directory
Domain Services).

Exemplos
Para verificar as indicações do DFS (Sistema de Arquivos Distribuído) em
[Link]\MyNamespace, digite:

dfsdiag /testreferral /DFSpath:\\[Link]\MyNamespace

Para verificar as indicações do DFS (Sistema de Arquivos Distribuído) em todos os

domínios confiáveis, digite:

dfsdiag /testreferral /DFSpath:

Links relacionados
Chave da sintaxe de linha de comando

Comando dfsdiag
dfsdiag testsites
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Verifica a configuração de sites do AD DS (Active Directory Domain Services) verificando

se os servidores que atuam como destinos de pasta ou servidores de namespace têm as
mesmas associações de site em todos os controladores de domínio.

Sintaxe

dfsdiag /testsites </machine:<server name>| /DFSpath:<namespace root or DFS

folder> [/recurse]> [/full]

Parâmetros

Parâmetro Descrição

/machine:<server O nome do servidor no qual verificar a associação do site.

name>

/DFSpath:<namespace A raiz do namespace ou a pasta DFS (Sistema de Arquivos Distribuído)

root or DFS folder> (link) com destinos para os quais verificar a associação do site.

/recurse Enumera e verifica as associações de site para todos os destinos de pasta

na raiz do namespace especificada.

/completo Verifica se o AD DS e o registro do servidor contêm as mesmas

informações de associação de site.

Exemplos
Para verificar as associações de site no computador\MyServer, digite:

dfsdiag /testsites /machine:MyServer

Para verificar uma pasta do DFS (Sistema de Arquivos Distribuído) para verificar a
associação do site, além de verificar se o AD DS e o registro do servidor contêm as
mesmas informações de associação de site, digite:

dfsdiag /TestSites /DFSpath:\\[Link]\namespace1\folder1 /full

Para verificar uma raiz de namespace para verificar a associação do site, além de
enumerar e verificar as associações de site para todos os destinos de pasta na raiz do
namespace especificada e verificar se o AD DS e o Registro do servidor contêm as
mesmas informações de associação de site, digite:

dfsdiag /testsites /DFSpath:\\[Link]\namespace2 /recurse /full

Links relacionados
Chave da sintaxe de linha de comando

Comando dfsdiag
dfsrmig
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

A ferramenta de migração para o serviço de Replicação do DFS, [Link], é instalada

com o serviço de Replicação do DFS. Essa ferramenta migra a replicação do SYSvol do
FRS (Serviço de Replicação de Arquivos) para a Replicação do DFS (Sistema de Arquivos
Distribuído). Ele também fornece informações sobre o progresso da migração e
modifica objetos do AD DS (Active Directory Domain Services) para dar suporte à
migração.

Sintaxe

dfsrmig [/setglobalstate <state> | /getglobalstate | /getmigrationstate |

/createglobalobjects |
/deleterontfrsmember [<read_only_domain_controller_name>] |
/deleterodfsrmember [<read_only_domain_controller_name>] | /?]

Parâmetros

Parâmetro Descrição

/setglobalstate <state> Define o estado de migração global do domínio como

um que corresponde ao valor especificado por estado.
Só é possível definir o estado de migração global como
um estado estável. Os valores de estado incluem:

0 – Estado Inicial
1 – Estado preparado
2 – Estado redirecionado
3 – Estado eliminado
Parâmetro Descrição

/getglobalstate Recupera o estado de migração global atual para o

domínio da cópia local do banco de dados do AD DS,
quando executado no emulador do PDC. Use essa opção
para confirmar se você definiu o estado de migração
global correto.
Importante: você só deve executar esse comando no
emulador do PDC.

/getmigrationstate Recupera o estado de migração local atual para todos os

controladores de domínio no domínio e determina se
esses estados locais correspondem ao estado de
migração global atual. Use essa opção para determinar
se todos os controladores de domínio atingiram o
estado de migração global.

/createglobalobjects Cria os objetos e as configurações globais no AD DS

usados pela Replicação do DFS. As únicas situações em
que deverá usar essa opção para criar manualmente
objetos e configurações são:
Um novo controlador de domínio somente
leitura é promovido durante a migração. Se um
novo controlador de domínio somente leitura for
promovido no domínio depois de migrar para o
estado Preparado, mas antes da migração para o
estado Eliminado, os objetos que correspondem
ao novo controlador de domínio não serão
criados, fazendo com que a replicação e a
migração falhem.
As configurações globais do serviço de
Replicação do DFS estão ausentes ou foram
excluídas. Se essas configurações estiverem
ausentes para um controlador de domínio, a
migração do estado Iniciar para o estado
Preparado será interrompida no estado
Preparando transição. Observação: como as
configurações globais do AD DS para o serviço de
Replicação do DFS para um controlador de
domínio somente leitura são criadas no emulador
do PDC, essas configurações precisam ser
replicadas para o controlador de domínio somente
leitura do emulador do PDC, antes que o serviço
de Replicação do DFS no controlador de domínio
somente leitura possa usar essas configurações.
Devido às latências de replicação do Active
Directory, essa replicação pode levar algum tempo
para ocorrer.
Parâmetro Descrição

/deleterontfrsmember Exclui as configurações globais do AD DS para replicação

[<read_only_domain_controller_name>] do FRS que correspondem ao controlador de domínio
somente leitura especificado ou exclui as configurações
globais do AD DS para replicação do FRS para todos os
controladores de domínio somente leitura se nenhum
valor for especificado para
<read_only_domain_controller_name> .

Não use essa opção durante um processo de migração

normal, pois o serviço de Replicação do DFS exclui
automaticamente essas configurações do AD DS durante
a migração do estado Redirecionado para o estado
Eliminado. Use essa opção para excluir manualmente as
configurações do AD DS somente quando a exclusão
automática falhar em um controlador de domínio
somente leitura e parar o controlador de domínio
somente leitura por um longo tempo durante a
migração do estado Redirecionado para o estado
Eliminado.

/deleterodfsrmember Exclui as configurações globais do AD DS para

[<read_only_domain_controller_name>] Replicação do DFS que correspondem ao controlador de
domínio somente leitura especificado ou exclui as
configurações globais do AD DS para replicação do DFS
para todos os controladores de domínio somente leitura
se nenhum valor for especificado para
<read_only_domain_controller_name> .

Use essa opção para excluir manualmente as

configurações do AD DS somente quando a exclusão
automática falhar em um controlador de domínio
somente leitura e parar o controlador de domínio
somente leitura por um longo tempo ao reverter a
migração do estado Preparado para o estado Inicial.

/? Exibe a ajuda no prompt de comando.

Comentários
Use o comando /setglobalstate <state> para definir o estado de migração global
no AD DS no emulador do PDC para iniciar e controlar o processo de migração. Se
o emulador do PDC não estiver disponível, esse comando falhará.

A migração para o estado Eliminado é irreversível e a reversão não é possível,

portanto, use um valor de 3 para o estado somente quando você estiver
totalmente comprometido em usar a Replicação do DFS para replicação do SYSvol.
 Os estados de migração global devem ser um estado de migração estável.

A replicação do Active Directory replica o estado global para outros controladores

de domínio no domínio, mas devido a latências de replicação, é possível obter
inconsistências se executar dfsrmig /getglobalstate em um controlador de
domínio diferente do emulador do PDC.

A saída de dfsrmig /getmigrationstate indica se a migração para o estado global

atual está concluída, listando o estado de migração local para controladores de
domínio que ainda não atingiram o estado de migração global atual. O estado de
migração local para controladores de domínio também pode incluir estados de
transição para controladores de domínio que não atingiram o estado de migração
global atual.

Os controladores de domínio somente leitura não podem excluir as configurações

do AD DS, o emulador do PDC executa essa operação e as alterações
eventualmente são replicadas para os controladores de domínio somente leitura
após as latências aplicáveis para replicação do Active Directory.

O comando dfsrmig só tem suporte em controladores de domínio executados no

nível funcional do domínio do Windows Server, pois a migração do SYSvol do FRS
para a Replicação do DFS só é possível em controladores de domínio que operam
nesse nível.

É possível executar o comando dfsrmig em qualquer controlador de domínio, mas

as operações que criam ou manipulam objetos do AD DS só são permitidas em
controladores de domínio compatíveis com leitura/gravação (não em
controladores de domínio somente leitura).

Exemplos
Para definir o estado de migração global como Preparado (1) e iniciar a migração ou
reverter do estado Preparado, digite:

dfsrmig /setglobalstate 1

Para definir o estado de migração global como Iniciar (0) e iniciar a reversão para o
estado Iniciar, digite:
 dfsrmig /setglobalstate 0

Para exibir o estado de migração global, digite:

dfsrmig /getglobalstate

Saída do comando dfsrmig /getglobalstate :

Current DFSR global state: Prepared

Succeeded.

Para exibir informações sobre se os estados de migração local em todos os

controladores de domínio correspondem ao estado de migração global e se há algum
estado de migração local em que o estado local não corresponde ao estado global,
digite:

dfsrmig /GetMigrationState

Saída do comando dfsrmig /getmigrationstate quando os estados de migração local

em todos os controladores de domínio correspondem ao estado de migração global:

All Domain Controllers have migrated successfully to Global state

(Prepared).
Migration has reached a consistent state on all Domain Controllers.
Succeeded.

Saída do comando dfsrmig /getmigrationstate quando os estados de migração local

em alguns controladores de domínio não correspondem ao estado de migração global.

The following Domain Controllers are not in sync with Global state
(Prepared):
Domain Controller (Local Migration State) DC type
=========
CONTOSO-DC2 (start) ReadOnly DC
 CONTOSO-DC3 (Preparing) Writable DC
Migration has not yet reached a consistent state on all domain controllers
State information might be stale due to AD latency.

Para criar os objetos globais e as configurações que a Replicação do DFS usa no AD DS

em controladores de domínio em que essas configurações não foram criadas
automaticamente durante a migração ou onde essas configurações estão ausentes,
digite:

dfsrmig /createglobalobjects

Para excluir as configurações globais do AD DS para replicação do FRS para um

controlador de domínio somente leitura chamado contoso-dc2, se essas configurações
não foram excluídas automaticamente pelo processo de migração, digite:

dfsrmig /deleterontfrsmember contoso-dc2

Para excluir as configurações globais do AD DS para replicação do FRS para todos os

controladores de domínio somente leitura, se essas configurações não foram excluídas
automaticamente pelo processo de migração, digite:

dfsrmig /deleterontfrsmember

Para excluir as configurações globais do AD DS para Replicação do DFS para um

controlador de domínio somente leitura chamado contoso-dc2, se essas configurações
não foram excluídas automaticamente pelo processo de migração, digite:

dfsrmig /deleterodfsrmember contoso-dc2

Para excluir as configurações globais do AD DS para Replicação do DFS para todos os

controladores de domínio somente leitura, se essas configurações não foram excluídas
automaticamente pelo processo de migração, digite:
 dfsrmig /deleterodfsrmember

Para exibe a ajuda no prompt de comando:

dfsrmig

dfsrmig /?

Links relacionados
Chave da sintaxe de linha de comando

Série de Migração SYSvol: Parte 2 – [Link]: a ferramenta de migração

SYSvol

Active Directory Domain Services

diantz
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012

Empacote os arquivos existentes em um arquivo de gabinete (.cab). Esse comando

executa as mesmas ações que o comando makecab atualizado.

Sintaxe

diantz [/v[n]] [/d var=<value> ...] [/l <dir>] <source> [<destination>]

diantz [/v[<n>]] [/d var=<value> ...] /f <directives_file> [...]

Parâmetros

Parâmetro Descrição

<source> Arquivo a ser compactado.

<destination> Nome do arquivo a ser dado ao arquivo compactado. Se omitido, o último

caractere do nome do arquivo de origem será substituído por um
sublinhado (_) e usado como o destino.

/f Um arquivo com as diretivas diantz (pode ser repetido).

<directives_file>

/d var= <value> Define a variável com o valor especificado.

/l <dir> Local para colocar o destino (o padrão é o diretório atual).

/v[ <n> ] Defina o nível de detalhamento de depuração (0=none,...,3=full).

/? Exibe a ajuda no prompt de comando.

Links relacionados
Chave da sintaxe de linha de comando

Formato do Microsoft Cabinet

dir
Artigo • 12/04/2023

Exibe uma lista de arquivos e subdiretórios de um diretório. Se usado sem parâmetros,

esse comando exibirá o rótulo de volume e o número de série do disco, seguido por
uma lista de diretórios e arquivos no disco (incluindo seus nomes e a data e hora em
que cada um foi modificado pela última vez). Para arquivos, esse comando exibe a
extensão de nome e o tamanho em bytes. Esse comando também exibe o número total
de arquivos e diretórios listados, seu tamanho acumulativo e o espaço livre (em bytes)
restantes no disco.

O comando dir também pode ser executado no Console de Recuperação do Windows,

usando parâmetros diferentes. Para obter mais informações, consulte WinRE (Ambiente
de Recuperação do Windows).

Sintaxe

dir [<drive>:][<path>][<filename>] [...] [/p] [/q] [/w] [/d] [/a[[:]

<attributes>]][/o[[:]<sortorder>]] [/t[[:]<timefield>]] [/s] [/b] [/l] [/n]
[/x] [/c] [/4] [/r]

Parâmetros

Parâmetro Descrição

[<drive>:] Especifica a unidade e o diretório para o qual queira visualizar uma listagem.
[<path>]

[<filename>] Especifica um determinado arquivo ou grupo de arquivos para o qual queira

visualizar uma listagem.

/p Exibe uma tela da listagem por vez. Para ver a próxima tela, pressione
qualquer tecla.

/q Exibe informações de propriedade do arquivo.

/w Exibe a listagem em formato largo, com até cinco nomes de arquivo ou

nomes de diretório em cada linha.

/d Exibe a listagem no mesmo formato que /w, mas os arquivos são

classificados por coluna.
Parâmetro Descrição

/a[[:] <attributes> ] Exibe apenas os nomes desses diretórios e arquivos com os atributos
determinados. Caso não use esse parâmetro, o comando exibirá os nomes
de todos os arquivos, exceto arquivos ocultos e do sistema. Caso use esse
parâmetro sem especificar nenhum atributo, o comando exibirá os nomes de
todos os arquivos, incluindo arquivos ocultos e do sistema. A lista de
possíveis valores de atributos é:

d – Diretórios
h – Arquivos ocultos
s – Arquivos do sistema
a – Pontos de nova análise
r – Arquivos somente leitura
a – Arquivos prontos para arquivamento
i – Arquivos sem conteúdo indexado

Use qualquer combinação desses valores, mas não separe os valores usando
espaços. Opcionalmente, use dois-pontos (:) separador ou use um hífen (-)
como um prefixo para significar, "não". Por exemplo, usar o atributo -s não
mostrará os arquivos do sistema.

/o[[:] <sortorder> ] Classifica a saída de acordo com sortorder, que pode ser qualquer
combinação dos seguintes valores:

n – Alfabeticamente por nome

e – Alfabético por extensão
g – Diretórios de grupo primeiro
s – Por tamanho, o menor primeiro
d – Por data/hora, a primeira mais antiga
Usar o prefixo - para reverter a ordem de classificação

Vários valores são processados na ordem em que você os lista. Não separe
vários valores com espaços, mas, opcionalmente, use dois-pontos (:).

Se sortorder não for especificado, o dir /o listará os diretórios em ordem

alfabética, seguidos pelos arquivos, que também são classificados em ordem
alfabética.

/t[[:] <timefield> ] Especifica qual campo de tempo exibir ou usar para classificação. Os valores
de timefield disponíveis são:

c – Criação
a – Acessado por Último
w – Última gravação

/s Lista todas as ocorrências do nome de arquivo determinado no diretório

especificado e em todos os subdiretórios.
Parâmetro Descrição

/b Exibe uma lista de diretórios e arquivos sem informações adicionais. O

parâmetro /b substitui /w.

/l Exibe nomes de diretórios e nomes de arquivo não classificados, usando

letras minúsculas.

/n Exibe um formato de lista longa com nomes de arquivo na extrema direita

da tela.

/x Exibe os nomes curtos gerados para nomes de arquivo não 8dot3. A

exibição é igual à exibição de /n, mas o nome curto é inserido antes do
nome longo.

/c Exibe o separador de milhar em tamanhos de arquivo. Esse é o

comportamento padrão. Use /-c para ocultar separadores.

/4 Exibe anos no formato de quatro dígitos.

/r Exibir fluxos de dados alternativos do arquivo.

/? Exibe a ajuda no prompt de comando.

Comentários
Para usar vários parâmetros de nome de arquivo, separe cada nome de arquivo
com um espaço, vírgula ou ponto e vírgula.

Use os caracteres curinga (* ou ?), para representar um ou mais caracteres de um

nome de arquivo e para exibir um subconjunto de arquivos ou subdiretórios.

Use o caractere curinga, *, para substituir qualquer cadeia de caracteres, por

exemplo:

dir *.txt lista todos os arquivos no diretório atual com extensões que

começam com .txt, como .txt, .txt1 .txt_old.

dir read *.txt lista todos os arquivos no diretório atual que iniciam com

leitura e com extensões que iniciam com .txt, como .txt, .txt1 .txt_old.

dir read *.* lista todos os arquivos no diretório atual que iniciam com leitura

com qualquer extensão.

O curinga asterisco sempre usa o mapeamento de nome de arquivo curto,

portanto, talvez pode obter resultados inesperados. Por exemplo, o diretório a
seguir contém dois arquivos (t.txt2 e [Link]):
 C:\test>dir /x
Volume in drive C has no label.
Volume Serial Number is B86A-EF32

Directory of C:\test

11/30/2004 01:40 PM <DIR> .

11/30/2004 01:40 PM <DIR> ..
11/30/2004 11:05 AM 0 T97B4~[Link] t.txt2
11/30/2004 01:16 PM 0 [Link]

Espere que a digitação dir t97\* retorne o arquivo [Link]. No entanto, digitar dir
t97\* retorna ambos os arquivos, pois o curinga do asterisco corresponde ao

arquivo t.txt2 para [Link] usando seu mapa de nome curto T97B4~[Link]. Da
mesma forma, digitar del t97\* excluiria ambos os arquivos.

Use o ponto de interrogação (?) como um substituto para um único caractere em

um nome. Por exemplo, digitar dir read???.txt lista todos os arquivos no
diretório atual com a extensão .txt que iniciam com leitura e são seguidos por até
três caracteres. Isso inclui [Link], [Link], [Link], [Link] e
[Link], mas não [Link].

Use /a com mais de um valor em atributos, esse comando exibirá os nomes apenas
desses arquivos com todos os atributos especificados. Por exemplo, caso use /a
com atributos r e -h como (usando /a:r-h ou /ar-h ), esse comando exibirá
apenas os nomes dos arquivos somente leitura que não estão ocultos.

Caso especifique mais de um valor de sortorder, esse comando classificará os

nomes de arquivo pelo primeiro critério, depois pelo segundo critério e assim por
diante. Por exemplo, caso use /o com os parâmetros e e -s para sortorder (usando
/o:e-s ou /oe-s ), esse comando classificará os nomes de diretórios e arquivos por

extensão, com o maior primeiro e exibirá o resultado final. A classificação

alfabética por extensão faz com que nomes de arquivo sem extensões apareçam
primeiro, depois nomes de diretório e, em seguida, nomes de arquivo com
extensões.

Caso use o símbolo de redirecionamento ( > ) para enviar a saída desse comando
para um arquivo ou caso use um pipe ( | ) para enviar a saída desse comando para
outro comando, deverá usar /a:-d e /b para listar apenas os nomes de arquivo.
Use o filename com /b e /s para especificar que esse comando é pesquisar o
diretório atual e seus subdiretórios em busca de todos os nomes de arquivo que
correspondam ao nome do arquivo. Esse comando lista apenas a letra da unidade,
 o nome do diretório, o nome do arquivo e a extensão de nome de arquivo (um
caminho por linha) para cada nome de arquivo encontrado. Antes de usar um pipe
para enviar a saída desse comando para outro comando, defina a variável de
ambiente TEMP no arquivo [Link].

Exemplos
Para exibir todos os diretórios um após o outro, em ordem alfabética, em formato largo
e pausando após cada tela, verifique se o diretório raiz é o diretório atual e digite:

dir /s/w/o/p

A saída lista o diretório raiz, os subdiretórios e os arquivos no diretório raiz, incluindo

extensões. Esse comando também lista os nomes de subdiretório e os nomes de
arquivo em cada subdiretório na árvore.

Para alterar o exemplo anterior para que dir exiba os nomes de arquivo e extensões,
mas omita os nomes de diretório, digite:

dir /s/w/o/p/a:-d

Para imprimir uma listagem de diretório, digite:

dir > prn

Ao especificar prn, a lista de diretórios é enviada para a impressora anexada à porta

LPT1. Se a impressora estiver anexada a uma porta diferente, você deverá substituir prn
pelo nome da porta correta.

Você também pode redirecionar a saída do comando dir para um arquivo substituindo
prn por um nome de arquivo. Você também pode digitar um caminho. Por exemplo,
para direcionar a saída dir para o arquivo [Link] no diretório Registros, digite:

dir > \records\[Link]

Se [Link] não existir, o dir o criará, a menos que o diretório Registros não exista. Nesse
caso, a seguinte mensagem é exibida:

File creation error

Para exibir uma lista de todos os nomes de arquivo com a extensão .txt em todos os
diretórios na unidade C, digite:

dir c:\*.txt /w/o/s/p

O comando dir exibe, em formato largo, uma lista alfabética dos nomes de arquivo
correspondentes em cada diretório e pausa cada vez que a tela é preenchida até que é
pressionado qualquer tecla para continuar.

Links relacionados
Chave da sintaxe de linha de comando
diskcomp
Artigo • 10/04/2023

Compara o conteúdo de dois disquetes. Se usado sem parâmetros, diskcomp usará a

unidade atual para comparar os dois discos.

Sintaxe

diskcomp [<drive1>: [<drive2>:]]

Parâmetros

Parâmetro Descrição

<drive1> Especifica a unidade que contém um dos disquetes.

/? Exibe a ajuda no prompt de comando.

Comentários

O comando diskcomp funciona apenas com disquetes. Não é possível usar

diskcomp com um disco rígido. Caso você especifique uma unidade de disco
rígido para drive1 ou drive2, diskcomp exibirá a seguinte mensagem de erro:

Invalid drive specification

Specified drive does not exist
or is nonremovable

Se todas as faixas nos dois discos que estão sendo comparados forem iguais (ele
ignora o número de volume de um disco), diskcomp exibirá a seguinte mensagem:

Compare OK
Se as faixas não forem iguais, diskcomp exibirá uma mensagem semelhante à
seguinte:

Compare error on
side 1, track 2

Quando diskcomp conclui a comparação, ele exibe a seguinte mensagem:

Compare another diskette (Y/N)?

Se você pressionar Y, diskcomp solicitará que você insira o disco para a próxima
comparação. Se você pressionar N, diskcomp interromperá a comparação.

Se você omitir o parâmetro drive2, diskcomp usará a unidade atual como drive2.
Caso você omita os dois parâmetros de unidade, diskcomp usará a unidade atual
para ambos. Se a unidade atual for a mesma que drive1, diskcomp solicitará que
você troque os discos conforme necessário.

Se você especificar a mesma unidade de disquete para drive1 e drive2, diskcomp

as comparará usando uma unidade e solicitará que você insira os discos conforme
necessário. Talvez seja necessário trocar os discos mais de uma vez dependendo
da capacidade dos discos e da quantidade de memória disponível.

Diskcomp não pode comparar um disco de lado único com um disco de dois lados
nem um disco de alta densidade com um disco de densidade dupla. Se o disco em
drive1 não for do mesmo tipo que o disco em drive2, diskcomp exibirá a seguinte
mensagem:

Drive types or diskette types not compatible

Diskcomp não funciona em uma unidade de rede nem em uma unidade criada
pelo comando subst. Se você tentar usar diskcomp com uma unidade de qualquer
um desses tipos, diskcomp exibirá a seguinte mensagem de erro:

Invalid drive specification

 Se você usar diskcomp com um disco que você fez usando copy, diskcomp
poderá exibir uma mensagem semelhante à seguinte:

Compare error on
side 0, track 0

Esse tipo de erro pode ocorrer mesmo que os arquivos nos discos sejam idênticos.
Embora copy duplique informações, ele não necessariamente as coloca no mesmo
local no disco de destino.

Códigos de saída de diskcomp:

Código de saída Descrição

0 Os discos são iguais

1 Diferenças foram encontradas

3 Ocorreu um erro grave

4 Ocorreu um erro de inicialização

Para processar os códigos de saída retornados por diskcomp, use a variável de

ambiente ERRORLEVEL na linha de comando if em um programa de lote.

Exemplos
Se o computador tiver apenas uma unidade de disquete (por exemplo, unidade A) e
você quiser comparar dois discos, digite:

diskcomp a: a:

Diskcomp solicitará que você insira cada disco, conforme necessário.

Para ilustrar como processar um código de saída de diskcomp em um programa de lote

que usa a variável de ambiente ERRORLEVEL na linha de comando if:

rem [Link] compares the disks in drive A and B

echo off
 diskcomp a: b:
if errorlevel 4 goto ini_error
if errorlevel 3 goto hard_error
if errorlevel 1 goto no_compare
if errorlevel 0 goto compare_ok
:ini_error
echo ERROR: Insufficient memory or command invalid
goto exit
:hard_error
echo ERROR: An irrecoverable error occurred
goto exit
:break
echo You just pressed CTRL+C to stop the comparison
goto exit
:no_compare
echo Disks are not the same
goto exit
:compare_ok
echo The comparison was successful; the disks are the same
goto exit
:exit

Links relacionados
Chave da sintaxe de linha de comando
diskcopy
Artigo • 12/04/2023

Copia o conteúdo do disquete na unidade de origem para um disquete formatado ou

não formatado na unidade de destino. Se usado sem parâmetros, o diskcopy usa a
unidade atual para o disco de origem e o disco de destino.

Sintaxe

diskcopy [<drive1>: [<drive2>:]] [/v]

Parâmetros

Parâmetro Descrição

<drive1> Especifica a unidade que contém o disco de origem.

/v Verifica se as informações foram copiadas corretamente. Essa opção retarda o

processo de cópia.

/? Exibe a ajuda no prompt de comando.

Comentários
O diskcopy funciona apenas com discos removíveis, como disquetes, que devem
ser do mesmo tipo. Não é possível usar o diskcopy com um disco rígido. Caso
especifique uma unidade de disco rígido para drive1 ou drive2, o diskcopy exibirá
a seguinte mensagem de erro:

Invalid drive specification

Specified drive does not exist or is nonremovable

O comando diskcopy solicita que você insira os discos de origem e destino e

aguarda que você pressione qualquer tecla no teclado antes de continuar.

Depois de copiar o disco, o diskcopy exibe a seguinte mensagem:

 Copy another diskette (Y/N)?

Caso pressione Y, o diskcopy solicitará que você insira discos de origem e destino
para a próxima operação de cópia. Para interromper o processo do diskcopy,
pressione N.

Caso esteja copiando para um disquete não formatado na unidade2, o diskcopy

formata o disco com o mesmo número de lados e setores por faixa que estão no
disco na unidade1. O diskcopy exibe a seguinte mensagem enquanto formata o
disco e copia os arquivos:

Formatting while copying

Se o disco de origem tiver um número de série de volume, o diskcopy criará um

novo número de série de volume para o disco de destino e exibirá o número
quando a operação de cópia for concluída.

Caso omita o parâmetro drive2, o diskcopy usará a unidade atual como a unidade
de destino. Caso omita os dois parâmetros de unidade, o diskcopy usará a
unidade atual para ambos. Se a unidade atual for a mesma que drive1, o diskcopy
solicitará que você troque os discos conforme necessário.

Execute o diskcopy de uma unidade diferente da unidade de disquete, por

exemplo, a unidade C. Se a unidade de disquete de drive1 e a unidade de disquete
de drive2 forem iguais, o diskcopy solicitará que você alterne os discos. Se os
discos contiverem mais informações do que a memória disponível pode conter, o
diskcopy não poderá ler todas as informações de uma só vez. O diskcopy lê do
disco de origem, grava no disco de destino e solicita que insira o disco de origem
novamente. Esse processo continua até que você tenha copiado todo o disco.

Fragmentação é a presença de pequenas áreas de espaço em disco não utilizado

entre arquivos existentes em um disco. Um disco de origem fragmentado pode
retardar o processo de localização, leitura ou gravação de arquivos.

Como o diskcopy faz uma cópia exata do disco de origem no disco de destino,
qualquer fragmentação no disco de origem é transferida para o disco de destino.
Para evitar a transferência de fragmentação de um disco para outro, use o
comando copy ou o comando xcopy para copiar o disco. Como copy e xcopy
arquivos de cópia em sequência, o novo disco não é fragmentado.
 ７ Observação

Não é possível usar xcopy para copiar um disco de inicialização.

Códigos de saída do diskcopy:

Código de saída Descrição

0 A operação de cópia foi realizada com êxito

1 Erro de leitura/gravação não fatal

3 Ocorreu um erro fatal

4 Ocorreu um erro de inicialização

Para processar os códigos de saída retornados pelo diskcomp, use a variável de

ambiente ERRORLEVEL na linha de comando if em um programa em lotes.

Exemplos
Para copiar o disco na unidade B para o disco na unidade A, digite:

diskcopy b: a:

Para usar a unidade de disquete A para copiar um disquete para outro, primeiro alterne
para a unidade C e digite:

diskcopy a: a:

Links relacionados
Chave da sintaxe de linha de comando

Comando xcopy

Comando copy
diskpart
Artigo • 12/04/2023

Aplica-se a: Windows Server 2022, Windows 10, Windows 8.1, Windows 8, Windows
7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows
Server 2012 e Windows Server 2008 R2, Windows Server 2008

O interpretador de comando diskpart ajuda você a gerenciar as unidades do

computador (discos, partições, volumes ou discos rígidos virtuais).

Antes de usar os comandos diskpart, você deve primeiro listar e selecionar um objeto
para focalizar. Depois que um objeto estiver focalizado, todos os comandos diskpart
digitados atuarão nesse objeto.

Determinar o foco
Quando você seleciona um objeto, o foco permanece nesse objeto até que você
selecione um objeto diferente. Por exemplo, se o foco estiver definido no disco 0 e você
selecionar o volume 8 no disco 2, o foco mudará do disco 0 para o disco 2, volume 8.

Alguns comandos alteram o foco automaticamente. Por exemplo, quando você cria uma
nova partição, o foco alterna automaticamente para a nova partição.

Você só pode focalizar uma partição no disco selecionado. Depois que uma partição
estiver focalizada, o volume relacionado (se houver) também será focalizado. Depois
que um volume for focalizado, o disco e a partição relacionados também serão
focalizados se o volume for mapeado para uma única partição específica. Se esse não
for o caso, o foco no disco e na partição será perdido.

Syntax
Para iniciar o interpretador de comando diskpart, no tipo de prompt de comando:

Prompt de comando do Windows

diskpart <parameter>

） Importante
 Você deve estar em seu grupo de Administradores local ou em um grupo com
permissões semelhantes para executar o diskpart.

Parâmetros
Você pode executar os seguintes comandos no interpretador de comando Diskpart:

Comando Descrição

active Marca a partição do disco com foco como ativa.

adicionar Espelha o volume simples com foco no disco especificado.

assign Atribui uma letra da unidade ou ponto de montagem ao volume com foco.

attach Anexa (às vezes chamado de montagens ou superfícies) um VHD (disco rígido
vdisk virtual) para que ele apareça no computador host como uma unidade de disco
rígido local.

attributes Exibe, define ou limpa os atributos de um disco ou volume.

automount Habilita ou desabilita o recurso de desmontagem automática.

break Divide o volume espelhado com foco em dois volumes simples.

clean Remove toda e qualquer partição ou formatação de volume do disco com foco.

compact Reduz o tamanho físico de um arquivo VHD (disco rígido virtual) em expansão
vdisk dinâmica.

convert Converte volumes FAT (tabela de alocação de arquivos) e FAT32 para o sistema de
arquivos NTFS, deixando arquivos e diretórios existentes intactos.

create Cria uma partição em um disco, um volume em um ou mais discos ou um VHD

(disco rígido virtual).

delete Exclui uma partição ou um volume.

detach Impede que o VHD (disco rígido virtual) selecionado apareça como uma unidade de
vdisk disco rígido local no computador host.

detail Exibe informações sobre o disco, a partição, o volume ou o VHD (disco rígido
virtual) selecionado.

exit Sai do interpretador de comando diskpart.

expand Expande um VHD (disco rígido virtual) para o tamanho especificado.

vdisk
Comando Descrição

extend Estende o volume ou a partição com foco, juntamente com seu sistema de arquivos,
no espaço livre (não alocado) de um disco.

filesystems Exibe informações sobre o sistema de arquivos atual do volume com foco e lista os
sistemas de arquivos com suporte para formatação do volume.

format Formata um disco para aceitar arquivos.

gpt Aloca os atributos gpt à partição com foco em discos básicos da tabela de partição
GUID (gpt).

help Exibe uma lista dos comandos disponíveis ou informações detalhadas de ajuda em
um comando especificado.

import Importa um grupo de discos estrangeiros para o grupo de discos do computador

local.

inactive Marca a partição do sistema ou a partição de inicialização com foco como inativo
em discos MBR (registro mestre de inicialização) básicos.

list Exibe uma lista de discos, de partições em um disco, de volumes em um disco ou de

VHDs (discos rígidos virtuais).

merge Mescla um VHD (disco rígido virtual) diferente com seu VHD pai correspondente.
vdisk

offline Leva um disco ou volume online para o estado offline.

online Leva um disco ou volume offline para o estado online.

recover Atualiza o estado de todos os discos em um grupo de discos, tenta recuperar discos
em um grupo de disco inválido e ressincroniza volumes espelhados e volumes
RAID-5 com dados obsoletos.

rem Fornece uma maneira de adicionar comentários a um script.

remove Remove uma letra da unidade ou um ponto de montagem de um volume.

repair Repara o volume RAID-5 com foco substituindo a região do disco com falha pelo
disco dinâmico especificado.

rescan Localiza novos discos que podem ter sido adicionados ao computador.

retain Prepara um volume simples dinâmico existente para ser usado como um volume de
inicialização ou sistema.

san Exibe ou define a política de SAN (rede de área de armazenamento) para o sistema
operacional.
 Comando Descrição

select Mudam o foco para um disco, uma partição, um volume ou um VHD (disco rígido
virtual).

set id Altera o campo Tipo de partição para a partição com foco.

shrink Reduz o tamanho do volume selecionado pela quantidade especificada.

uniqueid Exibe ou define o identificador da tabela de partição GUID (GPT) ou a assinatura

MBR (registro mestre de inicialização) para o disco com foco.

Listagem de objetos disponíveis

Você pode exibir uma lista de opções associadas a cada comando executando o
comando principal seguido pelo que está disponível para esse comando específico. A
lista em execução só exibirá os quatro parâmetros abaixo:

７ Observação

Depois de executar o comando list, um asterisco (*) aparece ao lado do objeto

focalizado.

Exemplos
Para ver os discos disponíveis, execute list disk:

Prompt de comando do Windows

list disk

Para selecionar um disco, execute select disk seguido pelo número do disco. Por
exemplo:

Prompt de comando do Windows

select disk 1

Antes que o disco 1 possa ser utilizado, uma partição precisará ser criada executando
create partition primary:

Prompt de comando do Windows

create partition primary

Por fim, podemos executar um formato rápido do disco 1 para o NTFS com o rótulo
"Backup" executando format fs=ntfs label=Backup quick, conforme exibido abaixo:

Prompt de comando do Windows

format fs=ntfs label=Backup quick

Links relacionados
Chave da sintaxe de linha de comando

Visão geral do gerenciamento de disco

Cmdlets de armazenamento no Windows PowerShell

diskperf
Artigo • 17/04/2023

O comando diskperf habilita ou desabilita remotamente os contadores de desempenho

de disco físico ou lógico em computadores que executam o Windows.

Syntax

diskperf [-y[d|v] | -n[d|v]] [\\computername]

Opções
Opção Descrição

-y Inicia todos os contadores de desempenho de disco quando o computador é

reiniciado.

-yd Habilita os contadores de desempenho de disco para unidades físicas quando o

computador é reiniciado.

-yv Habilita os contadores de desempenho de disco para unidades lógicas ou

volumes de armazenamento quando o computador é reiniciado.

-n Desabilita todos os contadores de desempenho de disco quando o computador

é reiniciado.

-nd Desabilita os contadores de desempenho de disco para unidades físicas quando

o computador é reiniciado.

-nv Desabilita os contadores de desempenho de disco para unidades lógicas ou

volumes de armazenamento quando o computador é reiniciado.

\\ Especifica o nome do computador no qual você deseja habilitar ou desabilitar

<computername> contadores de desempenho de disco.

-? Exibe uma ajuda contextual.

Links relacionados
Chave da sintaxe de linha de comando
Diskraid
Artigo • 11/04/2023

Diskraid é uma ferramenta de linha de comando que permite configurar e gerenciar a

matriz redundante de subsistemas de armazenamento em disco (RAID) independentes
(ou baratos).

O RAID normalmente é usado em servidores para padronizar e categorizar sistemas de

disco tolerantes a falhas. Os níveis de RAID fornecem várias combinações de
desempenho, confiabilidade e custo. Alguns servidores fornecem três dos níveis RAID:
Nível 0 (distribuição), Nível 1 (espelhamento) e Nível 5 (distribuição com paridade).

Um subsistema RAID de hardware distingue unidades de armazenamento fisicamente

endereçáveis umas das outras usando um LUN (Número de Unidade Lógica). Um objeto
LUN deve ter pelo menos um plex e pode ter qualquer número de plexes adicionais.
Cada plex contém uma cópia dos dados no objeto LUN. Os plexes podem ser
adicionados e removidos de um objeto LUN.

A maioria dos comandos Diskraid opera em uma porta HBA (adaptador de barramento
de host), adaptador iniciador, portal iniciador, provedor, subsistema, controlador, porta,
unidade, LUN, portal de destino, destino ou grupo de portais de destino específico. Use
o comando SELECT para selecionar um objeto. Diz-se que o objeto selecionado tem
foco. O foco simplifica tarefas comuns de configuração, como a criação de vários LUNs
no mesmo subsistema.

７ Observação

A ferramenta de linha de comando Diskraid funciona apenas com subsistemas de

armazenamento que dão suporte ao VDS (Serviço de Disco Virtual).

Comandos Diskraid
Os comandos a seguir estão disponíveis na ferramenta Diskraid.

add
Adiciona um LUN existente ao LUN selecionado no momento ou adiciona um portal de
destino iSCSI ao grupo de portais de destino iSCSI selecionado no momento.
Sintaxe

add plex lun=n [noerr]

add tpgroup tportal=n [noerr]

Parâmetros

Parâmetro Descrição

plex lun= Especifica o número LUN a ser adicionado como um plex ao LUN selecionado no
<n> momento. ATENÇÃO: todos os dados no LUN que estão sendo adicionados como
um plex serão excluídos.

tpgroup Especifica o número do portal de destino iSCSI a ser adicionado ao grupo de

tportal= <n> portais de destino iSCSI selecionado no momento.

noerr Somente para scripts. Quando um erro é encontrado, o Diskraid continua a

processar os comandos como se o erro não tivesse ocorrido.

associate
Define a lista especificada de portas do controlador como ativa para o LUN selecionado
no momento (outras portas do controlador são desativadas) ou adiciona as portas do
controlador especificadas à lista de portas de controlador ativas existentes para o LUN
selecionado no momento ou associa o destino iSCSI especificado para o LUN
selecionado no momento.

Sintaxe

associate controllers [add] <n>[,<n> [,…]]

associate ports [add] <n-m>[,<n-m>[,…]]
associate targets [add] <n>[,<n> [,…]]

Parâmetros

Parâmetro Descrição

controlador Adiciona ou substitui a lista de controladores associados ao LUN selecionado no

momento. Use somente com provedores VDS 1.0.
 Parâmetro Descrição

ports Adiciona ou substitui a lista de portas do controlador associadas ao LUN

selecionado no momento. Use somente com provedores VDS 1.1.

destinos Adiciona ou substitui a lista de destinos iSCSI associados ao LUN selecionado no

momento. Use somente com provedores VDS 1.1.

add Se estiver usando provedores VDS 1.0: adiciona os controladores especificados à

lista existente de controladores associados ao LUN. Se esse parâmetro não for
especificado, a lista de controladores substituirá a lista existente de controladores
associados a esse LUN.

Se estiver usando provedores VDS 1.1: adiciona as portas de controlador

especificadas à lista existente de portas de controlador associadas ao LUN. Se esse
parâmetro não for especificado, a lista de portas de controlador substituirá a lista
existente de portas de controlador associadas a esse LUN.

<n>[,<n> Use com o parâmetro controllers ou targets. Especifica os números dos

[, ...]] controladores ou destinos iSCSI a serem definidos como ativos ou associados.

<n-m>[,<n- Use com o parâmetro ports. Especifica as portas do controlador a serem definidas
m>[,…]] como ativas usando um par de números de controlador (n) e porta (m).

Exemplo
Para associar e adicionar portas a um LUN que usa um provedor VDS 1.1:

DISKRAID> SEL LUN 5

LUN 5 is now the selected LUN.

DISKRAID> ASSOCIATE PORTS 0-0,0-1

Controller port associations changed.
(Controller ports active after this command: Ctlr 0 Port 0, Ctlr 0 Port 1)

DISKRAID> ASSOCIATE PORTS ADD 1-1

Controller port associations changed.
(Controller ports active after this command: Ctlr 0 Port 0, Ctlr 0 Port 1,
Ctlr 1 Port 1)

automagic
Define ou limpa sinalizadores que dão dicas aos provedores sobre como configurar um
LUN. Usada sem parâmetros, a operação automagic exibe uma lista de sinalizadores.
Sintaxe

automagic {set | clear | apply} all <flag=value> [<flag=value> [...]]

Parâmetros

Parâmetro Descrição

set Define os sinalizadores especificados para os valores especificados.

clear Limpa os sinalizadores especificados. A palavra-chave all limpa todos os

sinalizadores automagic.

aplicar Aplica os sinalizadores atuais ao LUN selecionado.

<flag> Os sinalizadores são identificados por acrônimos de três letras, incluindo:

FCR – Recuperação Rápida de Falhas obrigatória
FTL – Tolerante a Falhas
MSR – Principalmente leituras
MXD – Máximo de unidades
MXS – Tamanho máximo esperado
ORA – Alinhamento de leitura ideal
ORS – Tamanho de leitura ideal
OSR – Otimizar para leituras sequenciais
OSR – Otimizar para gravações sequenciais
OWA – Alinhamento de gravação ideal
OWS – Tamanho de gravação ideal
RBP – Prioridade de recompilação
RBV – Verificação de Read Back Habilitada
RMP – Remapeamento Habilitado
STS – Tamanho da distribuição
WTC – cache de Write-Through habilitado
YNK - Removível

break
Remove o plex do LUN selecionado no momento. O plex e os dados contidos não são
retidos e as extensões da unidade podem ser recuperadas.

Ｕ Cuidado

Primeiro, você precisa selecionar um LUN espelhado antes de usar esse comando.
Todos os dados no plex serão excluídos. Não há garantia de que todos os dados
 contidos no LUN original sejam consistentes.

Sintaxe

break plex=<plex_number> [noerr]

Parâmetros

Parâmetro Descrição

plex Especifica o número do plex a ser removido. O plex e os dados contidos não serão
retidos e os recursos usados por esse plex serão recuperados. Não há garantia de
que os dados contidos no LUN sejam consistentes. Se você quiser manter esse plex,
use o VSS (Serviço de Cópias de Sombra de Volume).

noerr Somente para scripts. Quando um erro é encontrado, o Diskraid continua a

processar os comandos como se o erro não tivesse ocorrido.

chap
Define o segredo compartilhado CHAP (Challenge Handshake Authentication Protocol)
para que os iniciadores iSCSI e os destinos iSCSI possam se comunicar uns com os
outros.

Sintaxe

chap initiator set secret=[<secret>] [target=<target>]

chap initiator remember secret=[<secret>] target=<target>
chap target set secret=[<secret>] [initiator=<initiatorname>]
chap target remember secret=[<secret>] initiator=<initiatorname>

Parâmetros

Parâmetro Descrição

initiator set Define o segredo compartilhado no serviço iniciador iSCSI local usado para
autenticação CHAP mútua quando o iniciador autentica o destino.
 Parâmetro Descrição

initiator Comunica o segredo CHAP de um destino iSCSI para o serviço iniciador iSCSI
remember local para que o serviço iniciador possa usar o segredo e se autenticar no destino
durante a autenticação CHAP.

target set Define o segredo compartilhado no destino iSCSI atualmente selecionado usado
para autenticação CHAP quando o destino autentica o iniciador.

target Comunica o segredo CHAP de um iniciador iSCSI para o destino iSCSI em foco
remember atualmente para que o destino possa usar o segredo a fim de se autenticar no
iniciador durante a autenticação chap mútua.

segredo Especifica o segredo a ser usado. Se estiver vazio, o segredo será limpo.

destino Especifica um destino no subsistema selecionado no momento para associar ao

segredo. Isso é opcional durante a definição de um segredo no iniciador e deixá-
lo de fora indica que o segredo será usado em todos os destinos que ainda não
têm um segredo associado.

initiatorname Especifica um nome iSCSI do iniciador a ser associado ao segredo. Isso é opcional
durante a definição de um segredo em um destino e deixá-lo de fora indica que o
segredo será usado em todos os iniciadores que ainda não têm um segredo
associado.

create
Cria um novo destino LUN ou iSCSI no subsistema selecionado no momento ou cria um
grupo de portais de destino no destino selecionado no momento. Você pode exibir a
associação real usando o comando Diskraid list.

Sintaxe

create lun simple [size=<n>] [drives=<n>] [noerr]

create lun stripe [size=<n>] [drives=<n, n> [,...]] [stripesize=<n>]
[noerr]
create lun raid [size=<n>] [drives=<n, n> [,...]] [stripesize=<n>] [noerr]
create lun mirror [size=<n>] [drives=<n, n> [,...]] [stripesize=<n>] [noerr]
create lun automagic size=<n> [noerr]
create target name=<name> [iscsiname=<iscsiname>] [noerr]
create tpgroup [noerr]

Parâmetros
Parâmetro Descrição

simple Cria um LUN simples.

faixa Cria um LUN distribuído.

RAID Cria um LUN distribuído com paridade.

mirror Cria um LUN espelhado.

automagic Cria um LUN usando as dicas automagic atualmente em vigor. Para obter mais
informações, consulte o subcomando automagic neste artigo.

size= Especifica o tamanho total do LUN em megabytes. O parâmetro size= ou drives=

precisa ser especificado. Eles também podem ser usados juntos. Se o parâmetro
size= não for especificado, o LUN criado será o maior tamanho possível permitido
por todas as unidades especificadas.

Um provedor normalmente cria um LUN pelo menos tão grande quanto o tamanho
solicitado, mas o provedor pode ter que arredondar para o maior tamanho seguinte
em alguns casos. Por exemplo, se o tamanho for especificado como 0,99 GB e o
provedor puder alocar apenas extensões de disco GB, o LUN resultante será de 1
GB. Para especificar o tamanho usando outras unidades, use um dos seguintes
sufixos reconhecidos imediatamente após o tamanho:

B – byte
KB – kilobyte
MB – megabyte
GB – gigabyte
TB – terabyte
PB – petabyte.

drives= Especifica o drive_number para as unidades a serem usadas a fim de criar um LUN. O
parâmetro size= ou drives= precisa ser especificado. Eles também podem ser
usados juntos. Se o parâmetro size= não for especificado, o LUN criado será o
maior tamanho possível permitido por todas as unidades especificadas. Se o
parâmetro size= for especificado, os provedores selecionarão unidades na lista de
unidades especificada para criar o LUN. Os provedores tentarão usar as unidades na
ordem especificada sempre que possível.
 Parâmetro Descrição

stripesize= Especifica o tamanho em megabytes de um LUN distribuição ou raid. O tamanho da

distribuição não pode ser alterado após a criação do LUN. Para especificar o
tamanho usando outras unidades, use um dos seguintes sufixos reconhecidos
imediatamente após o tamanho:

B – byte
KB – kilobyte
MB – megabyte
GB – gigabyte
TB – terabyte
PB – petabyte.

destino Cria um destino iSCSI no subsistema selecionado no momento.

name Fornece o nome amigável para o destino.

iscsiname Fornece o nome iSCSI para o destino e pode ser omitido para que o provedor gere
um nome.

tpgroup Cria um grupo de portais de destino iSCSI no destino selecionado no momento.

noerr Somente para scripts. Quando um erro é encontrado, o Diskraid continua a

processar os comandos como se o erro não tivesse ocorrido.

excluir
Exclui o LUN selecionado no momento, o destino iSCSI (desde que não haja nenhum
LUN associado ao destino iSCSI) ou o grupo de portais de destino iSCSI.

Sintaxe

delete lun [uninstall] [noerr]

delete target [noerr]
delete tpgroup [noerr]

Parâmetros

Parâmetro Descrição

lun Exclui o LUN selecionado no momento e todos os dados nele.

 Parâmetro Descrição

uninstall Especifica que o disco no sistema local associado ao LUN será limpo antes que o
LUN seja excluído.

destino Exclui o destino iSCSI selecionado no momento se nenhum LUN está associado ao
destino.

tpgroup Exclui o grupo de portais de destino iSCSI selecionado no momento.

noerr Somente para scripts. Quando um erro é encontrado, o Diskraid continua a

processar os comandos como se o erro não tivesse ocorrido.

detalhes
Exibe informações detalhadas sobre o objeto selecionado atual do tipo especificado.

Sintaxe

detail {hbaport | iadapter | iportal | provider | subsystem | controller |

port | drive | lun | tportal | target | tpgroup} [verbose]

Parâmetros

Parâmetro Descrição

hbaport Lista informações detalhadas sobre a porta HBA (adaptador de barramento de

host) selecionada no momento.

iadapter Lista informações detalhadas sobre o adaptador do iniciador iSCSI selecionado no

momento.

iportal Lista informações detalhadas sobre o adaptador do iniciador iSCSI selecionado no

portal.

provider Lista informações detalhadas sobre o provedor selecionado no momento.

subsystem Lista informações detalhadas sobre o subsistema selecionado no momento.

controlador Lista informações detalhadas sobre o controlador selecionado no momento.

porta Lista informações detalhadas sobre a porta de controlador selecionada no

momento.
 Parâmetro Descrição

unidade Lista informações detalhadas sobre a unidade selecionada no momento, incluindo

os LUNs que a ocupam.

lun Lista informações detalhadas sobre o LUN selecionado no momento, incluindo as

unidades contribuintes. A saída difere ligeiramente dependendo de o LUN fazer
parte de um subsistema Fibre Channel ou iSCSI. Se a lista Hosts Sem Máscara
contiver apenas um asterisco, isso significa que o LUN não tem máscara em todos
os hosts.

tportal Lista informações detalhadas sobre o portal de destino iSCSI selecionado

atualmente.

destino Lista informações detalhadas sobre o destino iSCSI selecionado atualmente.

tpgroup Lista informações detalhadas sobre o grupo de portais de destino iSCSI selecionado
atualmente.

verbose Para uso somente com o parâmetro LUN. Lista informações adicionais, incluindo
seus plexes.

dissociate
Define a lista especificada de portas do controlador como inativas para o LUN
selecionado no momento (outras portas de controlador não são afetadas) ou desassocia
a lista especificada de destinos iSCSI no LUN selecionado no momento.

Syntax

dissociate controllers <n> [,<n> [,...]]

dissociate ports <n-m>[,<n-m>[,…]]
dissociate targets <n> [,<n> [,…]]

Parâmetro

Parâmetro Descrição

controladores Remove controladores da lista de controladores associados ao LUN selecionado

no momento. Use somente com provedores VDS 1.0.

ports Remove portas de controlador da lista de portas de controlador associadas ao

LUN selecionado no momento. Use somente com provedores VDS 1.1.
 Parâmetro Descrição

destinos Remove destinos da lista de destinos iSCSI associados ao LUN selecionado no

momento. Use somente com provedores VDS 1.1.

<n> [,<n> Para uso com o parâmetro controllers ou targets. Especifica os números dos
[,…]] controladores ou destinos iSCSI a serem definidos como inativos ou
desassociados.

<n-m>[,<n-m> Para uso com o parâmetro ports. Especifica as portas do controlador a serem
[,…]] definidas como inativas usando um par de números de controlador (n) e porta
(m).

Exemplo

DISKRAID> SEL LUN 5

LUN 5 is now the selected LUN.

DISKRAID> ASSOCIATE PORTS 0-0,0-1

Controller port associations changed.
(Controller ports active after this command: Ctlr 0 Port 0, Ctlr 0 Port 1)

DISKRAID> ASSOCIATE PORTS ADD 1-1

Controller port associations changed.
(Controller ports active after this command: Ctlr 0 Port 0, Ctlr 0 Port 1,
Ctlr 1 Port 1)

DISKRAID> DISSOCIATE PORTS 0-0,1-1

Controller port associations changed.
(Controller ports active after this command: Ctlr 0 Port 1)

exit
Sai do Diskraid.

Syntax

exit

extend
Estende o LUN selecionado no momento adicionando setores ao final do LUN. Nem
todos os provedores dão suporte à extensão de LUNs. Não estende nenhum volume ou
sistemas de arquivos contidos no LUN. Depois de estender o LUN, você deve estender
as estruturas em disco associadas usando o comando DiskPart extend.

Sintaxe

extend lun [size=<LUN_size>] [drives=<drive_number>, [<drive_number>, ...]]

[noerr]

Parâmetros

Parâmetro Descrição

tamanho Especifica o tamanho em megabytes para estender o LUN. O parâmetro size= ou

<drive> precisa ser especificado. Eles também podem ser usados juntos. Se o
parâmetro size= não for especificado, o LUN será estendido pelo maior tamanho
possível permitido por todas as unidades especificadas. Se o parâmetro size= for
especificado, os provedores selecionarão unidades na lista especificada pelo
parâmetro drives= para criar o LUN. Para especificar o tamanho usando outras
unidades, use um dos seguintes sufixos reconhecidos imediatamente após o
tamanho:

B – byte
KB – kilobyte
MB – megabyte
GB – gigabyte
TB – terabyte
PB – petabyte.

drives= Especifica o <drive_number> para as unidades a serem usadas durante o uso de um

LUN. O parâmetro size= ou <drive> precisa ser especificado. Eles também podem
ser usados juntos. Se o parâmetro size= não for especificado, o LUN criado será o
maior tamanho possível permitido por todas as unidades especificadas. Os
provedores usam as unidades na ordem especificada sempre que possível.

noerr Somente para scripts. Quando um erro é encontrado, o Diskraid continua a

processar os comandos como se o erro não tivesse ocorrido.

flushcache
Limpa o cache no controlador selecionado no momento.
Syntax

flushcache controller

ajuda
Mostra uma lista de todos os comandos Diskraid.

Syntax

help

importtarget
Recupera ou define o destino de importação do VSS (Serviço de Cópias de Sombra de
Volume) atual definido para o subsistema selecionado no momento.

Syntax

importtarget subsystem [set target]

Parâmetro

Parâmetro Descrição

set target Se especificado, define o destino selecionado no momento como o destino de

importação do VSS para o subsistema selecionado no momento. Se não for
especificado, o comando recuperará o destino de importação do VSS atual definido
para o subsistema selecionado no momento.

initiator
Recupera informações sobre o iniciador iSCSI local.
Syntax

initiator

invalidatecache
Invalida o cache no controlador selecionado no momento.

Syntax

invalidatecache controller

lbpolicy
Define a política de balanceamento de carga no LUN selecionado no momento.

Sintaxe

lbpolicy set lun type=<type> [paths=<path>-{primary | <weight>}[,<path>-

{primary | <weight>}[,…]]]
lbpolicy set lun paths=<path>-{primary | <weight>}[,<path>-{primary |
<weight>}[,…]]

Parâmetros

Parâmetro Descrição
 Parâmetro Descrição

type Especifica a política de balanceamento de carga. Se o tipo não for especificado, o

parâmetro path precisará ser especificado. Tipo pode ser um dos seguintes:

FAILOVER: usa um caminho primário; os outros caminhos são caminhos de

backup.
ROUNDROBIN: usa todos os caminhos de forma round robin, que tenta cada
caminho sequencialmente.
SUBSETROUNDROBIN: usa todos os caminhos principais na forma round
robin; os caminhos de backup serão usados somente se todos os caminhos
primários falharem.
DYNLQD: usa o caminho com o menor número de solicitações ativas.

WEIGHTED: usa o caminho com o menor peso (cada caminho precisa receber
um peso).
LEASTBLOCKS: usa o caminho com o mínimo de blocos.
VENDORSPECIFIC: usa uma política específica do fornecedor.

caminho Especifica se um caminho é primário ou tem um <weight> específico. Todos os

caminhos não especificados são definidos implicitamente como backup. Todos os
caminhos listados precisam ser um dos caminhos do LUN selecionado no momento.

list
Mostra uma lista de objetos do tipo especificado.

Sintaxe

list {hbaports | iadapters | iportals | providers | subsystems | controllers

| ports | drives | LUNs | tportals | targets | tpgroups}

Parâmetros

Parâmetro Descrição

hbaports Lista informações resumidas sobre todas as portas HBA conhecidas pelo VDS. A
porta HBA selecionada no momento é marcada por um asterisco (*).

iadapters Lista informações resumidas sobre todos os adaptadores do iniciador iSCSI

conhecidos pelo VDS. O adaptador iniciador selecionado no momento é marcado
por um asterisco (*).
 Parâmetro Descrição

iportals Lista informações resumidas sobre todos os portais iniciadores iSCSI no

adaptador iniciador selecionado no momento. O portal iniciador selecionado no
momento é marcado por um asterisco (*).

providers Lista informações resumidas sobre cada provedor conhecido pelo VDS. O
provedor selecionado no momento é marcado por um asterisco (*).

subsistemas Lista informações resumidas sobre cada subsistema no sistema. O subsistema

selecionado no momento é marcado por um asterisco (*).

controladores Lista informações resumidas sobre cada controlador no subsistema selecionado

no momento. O controlador selecionado no momento é marcado por um
asterisco (*).

ports Lista informações resumidas sobre cada porta de controlador no controlador

selecionado no momento. A porta selecionada no momento é marcada por um
asterisco (*).

unidades Lista informações resumidas sobre cada unidade no subsistema selecionado no

momento. A unidade selecionada no momento é marcada por um asterisco (*).

luns Lista informações resumidas sobre cada LUN no subsistema selecionado no

momento. O LUN selecionado no momento é marcado por um asterisco (*).

tportals Lista informações resumidas sobre todos os portais de destino iSCSI no

subsistema selecionado no momento. O portal de destino selecionado no
momento é marcado por um asterisco (*).

destinos Lista informações resumidas sobre todos os destinos iSCSI no subsistema

selecionado no momento. O destino selecionado no momento é marcado por
um asterisco (*).

tpgroups Lista informações resumidas sobre todos os grupos do portal de destino iSCSI no
destino selecionado no momento. O grupo de portais selecionado no momento
é marcado por um asterisco (*).

login
Registra o adaptador do iniciador iSCSI especificado no destino iSCSI selecionado no
momento.

Sintaxe
 login target iadapter=<iadapter> [type={manual | persistent | boot}] [chap=
{none | oneway | mutual}] [iportal=<iportal>] [tportal=<tportal>] [<flag>
[<flag> […]]]

Parâmetros

Parâmetro Descrição

type Especifica o tipo de logon a ser executado: manual ou persistente. Se não for
especificado, um logon manual será executado.

manual Faça logon manualmente. Há também uma opção de inicialização que se destina a
desenvolvimento futuro e não é usada no momento.

persistent Use automaticamente o mesmo logon quando o computador for reiniciado.

chap Especifica o tipo de autenticação CHAP a ser usado: nenhum, CHAP único ou CHAP
mútuo; se não for especificado, nenhuma autenticação será usada.

tportal Especifica um portal de destino opcional no subsistema selecionado no momento a

ser usado para o logon.

iportal Especifica um portal de iniciador opcional no adaptador iniciador especificado a ser

usado para o logon.

<flag> Identificado por acrônimos de três letras:

IPS: exige IPsec
EMP: habilita multicaminho
EHD: habilita o resumo do cabeçalho
EDD: habilita o resumo de dados

logout
Registra o adaptador do iniciador iSCSI especificado fora do destino iSCSI selecionado
no momento.

Sintaxe

logout target iadapter= <iadapter>

Parâmetros
 Parâmetro Descrição

iadapter Especifica o adaptador iniciador com uma sessão de logon da qual deve fazer
logoff.

manutenção
Executa operações de manutenção do tipo especificado no objeto selecionado no
momento.

Sintaxe

maintenance <object operation> [count=<iteration>]

Parâmetros

Parâmetro Descrição

<object> Especifica o tipo de objeto no qual executar a operação. O tipo objeto pode ser
subsistema, controlador, porta, unidade ou LUN.

<operation> Especifica a operação de manutenção a ser executada. O tipo operação pode ser
spinup, spindown, blink, beep ou ping. Uma operação precisa ser especificada.

count= Especifica o número de vezes que a operação será repetida. Normalmente, isso é
usado com blink, beep ou ping.

name
Define o nome amigável do subsistema, LUN ou iSCSI atualmente selecionado como o
nome especificado.

Syntax

name {subsystem | lun | target} [<name>]

Parâmetro
 Parâmetro Descrição

<name> Especifica um nome para o subsistema, LUN ou destino. Seu tamanho precisa ser
menor que 64 caracteres. Se nenhum nome for fornecido, o nome existente, se
houver, será excluído.

offline
Define o estado do objeto do tipo especificado selecionado no momento como offline.

Syntax

offline <object>

Parâmetro

Parâmetro Descrição

<object> Especifica o tipo de objeto no qual executar essa operação. O tipo pode ser:
subsistema, controlador, unidade, LUN ou tportal.

online
Define o estado do objeto do tipo especificado selecionado no momento como offline.
Se o objeto for hbaport, o status dos caminhos para a porta HBA selecionada no
momento será alterado para online.

Syntax

online <object>

Parâmetro

Parâmetro Descrição
 Parâmetro Descrição

<object> Especifica o tipo de objeto no qual executar essa operação. O tipo pode ser:
hbaport, subsistema, controlador, unidade, LUN ou tportal.

recover
Executa as operações necessárias, como ressincronização ou moderação frequente, para
reparar o LUN tolerante a falhas selecionado no momento. Por exemplo, RECOVER pode
fazer com que um sobressalente frequente seja associado a um conjunto RAID que
tenha um disco com falha ou outra realocação de extensão de disco.

Syntax

recover <lun>

reenumerate
Renumera objetos do tipo especificado. Se você usar o comando extend LUN, precisará
usar o comando refresh para atualizar o tamanho do disco antes de usar o comando
reenumerate.

Sintaxe

reenumerate {subsystems | drives}

Parâmetros

Parâmetro Descrição

subsistemas Consulta o provedor para descobrir eventuais novos subsistemas que foram
adicionados no provedor selecionado no momento.

unidades Consulta os barramentos de E/S internos para descobrir as novas unidades que
foram adicionadas ao subsistema selecionado no momento.
refresh
Atualiza os dados internos do provedor selecionado no momento.

Syntax

refresh provider

rem
Usado para comentar scripts.

Syntax

Rem <comment>

remove
Remove o portal de destino iSCSI especificado do grupo de portais de destino
selecionado no momento.

Syntax

remove tpgroup tportal=<tportal> [noerr]

Parâmetro

Parâmetro Descrição

tpgroup tportal= Especifica o portal de destino iSCSI a ser removido.

<tportal>

noerr Somente para scripts. Quando um erro é encontrado, o Diskraid continua a

processar os comandos como se o erro não tivesse ocorrido.
substituir
Substitui a unidade especificada pela unidade selecionada no momento. A unidade
especificada pode não ser a unidade selecionada no momento.

Syntax

replace drive=<drive_number>

Parâmetro

Parâmetro Descrição

drive= Especifica o <drive_number> para a unidade a ser substituída.

reset
Redefine o controlador ou a porta selecionados no momento.

Sintaxe

reset {controller | port}

Parâmetros

Parâmetro Descrição

controlador Redefine o controlador.

porta Redefine a porta.

select
Exibe ou altera o objeto selecionado no momento.

Sintaxe
 select {hbaport | iadapter | iportal | provider | subsystem | controller |
port | drive | lun | tportal | target | tpgroup } [<n>]

Parâmetros

Parâmetro Descrição

objeto Especifica o tipo de objeto a ser selecionado, incluindo: provedor, subsistema,

controlador, unidade ou LUN.

hbaport Define o foco para a porta HBA local especificada. Se nenhuma porta HBA for
[<n>] especificada, o comando exibirá a porta HBA selecionada no momento (se houver).
A especificação de um índice de porta HBA inválido resulta em nenhuma porta HBA
em foco. A seleção de uma porta HBA desmarca todos os adaptadores iniciadores e
portais iniciadores selecionados.

iadapter Define o foco no adaptador inicial iSCSI local especificado. Se nenhum adaptador
[<n>] iniciador for especificado, o comando exibirá o adaptador iniciador selecionado no
momento (se houver). A especificação de um índice de adaptador iniciador inválido
resulta em nenhum adaptador iniciador em foco. A seleção de um adaptador
iniciador desmarca todas as portas HBA e portais iniciadores selecionados.

iportal Define o foco para o portal do iniciador iSCSI local especificado dentro do
[<n>] adaptador iniciador iSCSI selecionado. Se nenhum portal iniciador for especificado,
o comando exibirá o portal iniciador selecionado no momento (se houver). A
especificação de um índice de portal iniciador inválido resulta em nenhum portal
iniciador selecionado.

provider Define o foco no provedor especificado. Se nenhum provedor for especificado, o

[<n>] comando exibirá o provedor selecionado no momento (se houver). A especificação
de um índice de provedor inválido resulta em nenhum provedor em foco.

subsystem Define o foco no subsistema especificado. Se nenhum subsistema for especificado,

[<n>] o comando exibirá o subsistema com foco (se houver). A especificação de um índice
de subsistema inválido resulta em nenhum subsistema em foco. A seleção de um
subsistema seleciona implicitamente seu provedor associado.

controller Define o foco para o controlador especificado dentro do subsistema selecionado no

[<n>] momento. Se nenhum controlador for especificado, o comando exibirá o
controlador selecionado no momento (se houver). A especificação de um índice de
controlador inválido resulta em nenhum controlador em foco. A seleção de um
controlador desmarca todas as portas, unidades, LUNs, portais de destino, destinos
e grupos de portal de destino selecionados.
Parâmetro Descrição

port [<n>] Define o foco na porta do controlador especificada dentro do controlador

selecionado no momento. Se nenhuma porta for especificada, o comando exibirá a
porta selecionada no momento (se houver). A especificação de um índice de porta
inválido resulta em nenhuma porta selecionada.

drive Define o foco na unidade especificada, ou eixo físico, dentro do subsistema

[<n>] selecionado no momento. Se nenhuma unidade for especificada, o comando exibirá
a unidade selecionada no momento (se houver). A especificação de um índice de
unidade inválido resulta em nenhuma unidade em foco. A seleção de uma unidade
desmarca todos os controladores, portas de controlador, LUNs, portais de destino,
destinos e grupos de portais de destino selecionados.

lun [<n>] Define o foco no LUN especificado dentro do subsistema selecionado no momento.
Se nenhum LUN for especificado, o comando exibirá o LUN selecionado no
momento (se houver). Especificar um índice LUN inválido resulta em nenhum LUN
selecionado. A seleção de um LUN desmarca todos os controladores, portas de
controlador, unidades, portais de destino, destinos e grupos de portais de destino
selecionados.

tportal Define o foco no portal de destino iSCSI especificado no subsistema selecionado no

[<n>] momento. Se nenhum portal de destino for especificado, o comando exibirá o
portal de destino selecionado no momento (se houver). A especificação de um
índice de portal de destino inválido resulta em nenhum portal de destino
selecionado. A seleção de um portal de destino desmarca todos os controladores,
portas do controlador, unidades, LUNs, destinos e grupos de portais de destino.

target Define o foco no destino iSCSI especificado dentro do subsistema selecionado no

[<n>] momento. Se nenhum destino for especificado, o comando exibirá o destino
selecionado no momento (se houver). A especificação de um índice de destino
inválido resulta em nenhum destino selecionado. A seleção de um destino desmarca
todos os controladores, portas do controlador, unidades, LUNs, portais de destino e
grupos de portais de destino.

tpgroup Define o foco no grupo de portais de destino iSCSI especificado dentro do destino
[<n>] iSCSI selecionado no momento. Se nenhum grupo de portais de destino for
especificado, o comando exibirá o grupo de portais d