Não sou engenheiro de sistemas (sou desenvolvedor de software) e além disso não tenho experiência em Windows (conheço melhor Linux) e tenho o seguinte problema.
Para configurar um agente SIEM, preciso fornecer as seguintes informações relacionadas à localização de alguns arquivos de configuração que devem estar em uma máquina Windows Server 2016 , mas não consigo encontrar esses arquivos em minha máquina.
autoexec.bat : pelo que sei, esses arquivos foram usados para executar alguma operação em lote na inicialização do Windows. Ele estava localizado na pasta C:\. Eu não posso encontrá-lo. Não estou entendendo se esse arquivo não existe mais (talvez substituído pelo uso do registro).
boot.ini : pelo que eu sei, também estava na pasta C:\ e hoje em dia não existe mais (talvez substituído por dados de configuração de inicialização (BCD)).
config.sys : também este arquivo acho que não existe mais em um Windows 2016 Server.
io.sys : também este arquivo acho que não existe mais em um Windows 2016 Server.
msdos.sys : também este arquivo acho que não existe mais em um Windows 2016 Server.
ntbootdd.sys : também este arquivo acho que não existe mais em um Windows 2016 Server.
ntdetect.sys : também este arquivo acho que não existe mais em um Windows 2016 Server.
ntldr : ele deve estar presente, mas não consigo encontrá-lo na máquina virtual que executa meu Windows 2016 Server.
Meu raciocínio está correto? Tudo bem que esses arquivos não existam mais em uma instalação do Windows 2016 Server? E o ntldr ? Por que não consigo encontrar?
Alguns desses arquivos foram removidos há várias décadas – ou melhor, eles nunca fizeram parte da série Windows NT para começar. O resto foi removido por volta de 2006 (com Windows Vista/Srv2008).
Em geral, você deve evitar o uso de software de segurança escrito para o Server 2003.
Os arquivos
ntldr,boot.inientdetect.com(não .sys) faziam parte do carregador de inicialização NTLDR usado pelo Windows XP/Srv2003. Eles não existem mais porque o NTLDR foi substituído pelo BOOTMGR a partir do Windows Vista/Srv2008.Em vez de boot.ini, o BOOTMGR usa um arquivo de configuração "BCD" baseado no Registro (e, até certo ponto, o EFI NVRAM também).
Algumas funções do ntdetect.com foram removidas completamente, outras foram movidas para "winload.efi" (ou winload.exe em sistemas BIOS).
Observe que em sistemas UEFI modernos, o carregador de inicialização (junto com sua configuração) é sempre mantido na "Partição do sistema EFI" separadamente do sistema operacional - nunca no volume C:\.
Por padrão, as instalações do Windows pós-XP/Srv2003 imitam isso também em sistemas BIOS, criando uma "Partição de Sistema da Microsoft" separada que contém o carregador de inicialização e sua configuração. Portanto, você ainda não encontrará mais um arquivo C:\BOOTMGR.
Os arquivos
io.sys,msdos.sys,config.syseautoexec.batfaziam parte do MS-DOS. (Especificamente, io.sys + msdos.sys mantinha o kernel real do MS-DOS.)Eles não existem nos sistemas operacionais da série Windows NT, pois esses sistemas operacionais não usam o MS-DOS . (O Windows XP/Srv2003 era baseado em NT, mas ainda incluía arquivos vazios 'io.sys' e 'msdos.sys' para apaziguar alguns programas antigos de 16 bits, mas esses arquivos já não eram usados como parte do processo de inicialização.)
Eu diria até que esperar encontrar esses arquivos no Server 2016 é quase tão sem sentido quanto esperar encontrar esses arquivos no Linux.
Algumas das tarefas executadas anteriormente pelo autoexec.bat agora correspondem a diferentes áreas do Registro do Windows – por exemplo , variáveis de ambiente global são definidas pelo Session Manager, TSRs foram substituídos por serviços no Service Control Manager e assim por diante.