Comandos do Windows e PowerShell

Prévia do material em texto

Dê a sua opinião sobre a experiência de download do PDF.
Comandos do Windows
Artigo • 25/04/2023
Todas as versões compatíveis do Windows e do Windows Server têm um conjunto de
comandos do console do Win32 interno. Esse conjunto de documentação descreve os
Comandos do Windows que podem ser usados para automatizar tarefas usando os
scripts ou ferramentas de script.
O Windows tem dois shells de linha de comando: o Shell de comando e o PowerShell.
Cada shell é um programa de software que fornece comunicação direta entre você e o
sistema operacional ou o aplicativo, fornecendo um ambiente para automatizar
operações de TI.
O Shell de comando foi o primeiro shell integrado ao Windows para automatizar tarefas
rotineiras, como gerenciamento de conta de usuário ou backups noturnos, com
arquivos em lote (.bat). Com o Host de Script do Windows, execute scripts mais
sofisticados no Shell de comando. Para obter mais informações, consulte cscript ou
wscript. Execute operações com mais eficiência ao usar os scripts do que ao usar a
interface do usuário. Os scripts aceitam todos os comandos disponíveis na linha de
comando.
O PowerShell foi projetado para estender os recursos do Shell de comando para
executar comandos do PowerShell chamados cmdlets. Os cmdlets são semelhantes aos
Comandos do Windows, mas fornecem uma linguagem de script mais extensível. É
possível executar os cmdlets dos Comandos do Windows e do PowerShell no
PowerShell, mas o Shell de comando só pode executar comandos do Windows e não
cmdlets do PowerShell.
Para a automação mais robusta e atualizada do Windows, recomendamos usar o
PowerShell em vez de Comandos do Windows ou o Host de Script do Windows para
automação do Windows.
Uma referência de códigos de saída e erro para os Comandos do Windows pode ser
encontrada nos artigos Depurar códigos de erro do sistema que podem ser úteis para
entender os erros produzidos. Os Comandos do Windows também incluem operadores
de redirecionamento de comando. Para saber mais sobre seu uso, consulte Usar
operadores de redirecionamento de comando.
Shells de linha de comando
https://learn.microsoft.com/pt-br/powershell/scripting/overview
https://learn.microsoft.com/pt-br/windows/win32/debug/system-error-codes
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-xp/bb490982(v=technet.10)
https://aka.ms/learn-pdf-feedback
É possível configurar o Shell de comando para concluir automaticamente os nomes de
arquivo e diretório em uma sessão de computador ou usuário quando um caractere de
controle especificado é pressionado. Por padrão, esse caractere de controle é
configurado para ser a chave de guia para nomes de arquivo e diretório, embora
possam ser diferentes. Para alterar esse caractere de controle, execute regedit.exe e
navegue até uma das seguintes chaves e entradas do Registro, dependendo se deseja
alterar o valor somente para o usuário atual ou para todos os usuários do computador.
registry
Defina esses valores como o do caractere de controle que queira usar. Consulte códigos
de chave virtual para obter uma lista completa. Para desabilitar um caractere de
conclusão específico no Registro, use o valor para espaço (0x20), pois ele não é um
caractere de controle válido. O tipo de valor dessa entrada do Registro é REG_DWORD e
pode ser especificado por um valor hexadecimal ou decimal.
Você também pode habilitar ou desabilitar a conclusão de nomes de arquivo e diretório
por instância de um Shell de comando executando cmd.exe com o parâmetro e
comutador /F:ON ou /F:OFF . Se a conclusão do nome estiver habilitada com o
parâmetro /F:ON e a opção, os dois caracteres de controle usados serão Ctrl-D para a
conclusão do nome do diretório e Ctrl-F para a conclusão do nome do arquivo. As
configurações especificadas pelo usuário têm precedência sobre as configurações do
７ Observação
Você também pode baixar e instalar o PowerShell Core, a versão código aberto do
PowerShell.
Preenchimento automático do arquivo do Shell
de comando e do nome do diretório
Ｕ Cuidado
A edição incorreta do Registro pode causar danos graves ao sistema. Antes de fazer
as seguintes alterações no registro, faça backup de todos os dados importantes do
computador.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\CompletionChar 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\PathCompletionChar 
https://learn.microsoft.com/pt-br/windows/win32/inputdev/virtual-key-codes
https://learn.microsoft.com/pt-br/windows/win32/sysinfo/registry-value-types
https://learn.microsoft.com/pt-br/powershell/scripting/install/installing-powershell
computador e as opções de linha de comando têm precedência sobre as configurações
do Registro.
Para encontrar informações sobre um comando específico, no menu A-Z a seguir,
selecione a letra com a qual o comando começa e selecione o nome do comando.
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
active
add
add alias
add volume
append
arp
assign
assoc
at
atmadm
attach-vdisk
attrib
attributes
attributes disk
attributes volume
auditpol
auditpol backup
auditpol clear
auditpol get
auditpol list
auditpol remove
auditpol resourcesacl
auditpol restore
auditpol set
autochk
autoconv
autofmt
automount
Referência de linha de comando A-Z
A
bcdboot
bcdedit
bdehdcfg
bdehdcfg driveinfo
bdehdcfg newdriveletter
bdehdcfg quiet
bdehdcfg restart
bdehdcfg size
bdehdcfg target
begin backup
begin restore
bitsadmin
bitsadmin addfile
bitsadmin addfileset
bitsadmin addfilewithranges
bitsadmin cache
bitsadmin cache and delete
bitsadmin cache and deleteurl
bitsadmin cache and getexpirationtime
bitsadmin cache and getlimit
bitsadmin cache and help
bitsadmin cache and info
bitsadmin cache and list
bitsadmin cache and setexpirationtime
bitsadmin cache and setlimit
bitsadmin cache and clear
bitsadmin cancel
bitsadmin complete
bitsadmin create
bitsadmin examples
bitsadmin getaclflags
bitsadmin getbytestotal
bitsadmin getbytestransferred
bitsadmin getclientcertificate
bitsadmin getcompletiontime
bitsadmin getcreationtime
bitsadmin getcustomheaders
bitsadmin getdescription
bitsadmin getdisplayname
B
bitsadmin geterror
bitsadmin geterrorcount
bitsadmin getfilestotal
bitsadmin getfilestransferred
bitsadmin gethelpertokenflags
bitsadmin gethelpertokensid
bitsadmin gethttpmethod
bitsadmin getmaxdownloadtime
bitsadmin getminretrydelay
bitsadmin getmodificationtime
bitsadmin getnoprogresstimeout
bitsadmin getnotifycmdline
bitsadmin getnotifyflags
bitsadmin getnotifyinterface
bitsadmin getowner
bitsadmin getpeercachingflags
bitsadmin getpriority
bitsadmin getproxybypasslist
bitsadmin getproxylist
bitsadmin getproxyusage
bitsadmin getreplydata
bitsadmin getreplyfilename
bitsadmin getreplyprogress
bitsadmin getsecurityflags
bitsadmin getstate
bitsadmin gettemporaryname
bitsadmin gettype
bitsadmin getvalidationstate
bitsadmin help
bitsadmin info
bitsadmin list
bitsadmin listfiles
bitsadmin makecustomheaderswriteonly
bitsadmin monitor
bitsadmin nowrap
bitsadmin peercaching
bitsadmin peercaching e getconfigurationflags
bitsadmin peercaching e help
bitsadmin peercaching e setconfigurationflags
bitsadmin peers
bitsadmin peers e clear
bitsadmin peers e discover
bitsadmin peers e help
bitsadmin peers e list
bitsadmin rawreturn
bitsadmin removeclientcertificate
bitsadmin removecredentials
bitsadmin replaceremoteprefix
bitsadmin reset
bitsadmin resume
bitsadmin setaclflag
bitsadmin setclientcertificatebyid
bitsadmin setclientcertificatebyname
bitsadmin setcredentials
bitsadmin setcustomheaders
bitsadmin setdescription
bitsadmin setdisplayname
bitsadmin sethelpertoken
bitsadmin sethelpertokenflags
bitsadmin sethttpmethod
bitsadmin setmaxdownloadtime
bitsadmin setminretrydelay
bitsadmin setnoprogresstimeout
bitsadmin setnotifycmdline
bitsadmin setnotifyflags
bitsadmin setpeercachingflags
bitsadmin setpriority
bitsadmin setproxysettings
bitsadmin setreplyfilename
bitsadmin setsecurityflags
bitsadmin setvalidationstate
bitsadmin suspend
bitsadmincom as categorias especificadas como
GUIDs, que relata todas as configurações de política de auditoria de todas as
subcategorias em duas categorias, digite:
auditpol /get /user:guest /category:System /subcategory:{0ccee921a-69ae-
11d9-bed3-505054503030} 
auditpol /get /user:guest /category:detailed Tracking /r 
auditpol /get /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-
505054503030} 
auditpol /get /category:detailed Tracking /r 
auditpol /get /category:{69979849-797a-11d9-bed3-505054503030},{69997984a-
797a-11d9-bed3-505054503030} subcategory:{0ccee921a-69ae-11d9-bed3-
505054503030} 
Para recuperar o estado, habilitado ou desabilitado, da opção AuditBaseObjects, digite:
Em que as opções disponíveis são AuditBaseObjects, AuditBaseOperations e
FullprivilegeAuditing. Para recuperar o estado habilitado, desabilitado ou 2 da opção
CrashOnAuditFail, digite:
Chave da sintaxe de linha de comando
comandos auditpol
auditpol /get /option:AuditBaseObjects 
auditpol /get /option:CrashOnAuditFail /r 
Links relacionados
auditpol list
Artigo • 17/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Lista categorias e subcategorias de política de auditoria ou lista os usuários para os
quais uma política de auditoria por usuário é definida.
Para executar operações de lista na política por usuário, você deve ter permissão de
Leitura para esse objeto definida no descritor de segurança. Você também poderá
executar operações de lista se tiver o direito de uso para Gerenciar log de auditoria e
segurança (SeSecurityPrivilege). No entanto, esse direito permite acesso adicional que
não é necessário para executar as operações de lista geral.
Parâmetro Descrição
/user Recupera todos os usuários para os quais a política de auditoria por usuário foi
definida. Se usado com o parâmetro /v, o SID (identificador de segurança) do
usuário também será exibido.
/category Exibe os nomes das categorias compreendidas pelo sistema. Se usado com o
parâmetro /v, o GUID (identificador global exclusivo) da categoria também será
exibido.
/subcategory Exibe os nomes das subcategorias e o GUID associado.
/v Exibe o GUID com a categoria ou subcategoria ou, quando usado com /user,
exibe o SID de cada usuário.
/r Exibe a saída como um relatório no formato CSV (valor separado por vírgula).
/? Exibe a ajuda no prompt de comando.
Sintaxe
auditpol /list 
[/user|/category|subcategory[:||*]] 
[/v] [/r] 
Parâmetros
Para listar todos os usuários que têm uma política de auditoria definida, digite:
Para listar todos os usuários que têm uma política de auditoria definida e o SID
associado, digite:
Para listar todas as categorias e subcategorias no formato de relatório, digite:
Para listar as subcategorias das categorias detalhadas Acompanhamento e Acesso ao
DS, digite:
Chave da sintaxe de linha de comando
Comandos auditpol
Exemplos
auditpol /list /user 
auditpol /list /user /v 
auditpol /list /subcategory:* /r 
auditpol /list /subcategory:detailed Tracking,DS Access 
Links relacionados
auditpol remove
Artigo • 06/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
O comando auditpol remove faz a remoção da política de auditoria por usuário de uma
conta especificada ou de todas as contas.
Para executar operações de remoção na política por usuário, você deve obter permissões
de Gravação ou Controle Total para esse objeto definido no descritor de segurança.
Você também poderá executar operações de remoção se tiver o direito de uso de
Gerenciar log de auditoria e segurança (SeSecurityPrivilege ). No entanto, esse direito
permite o acesso que não é necessário para executar as operações gerais de remoção.
Parâmetro Descrição
/user Especifica o SID (identificador de segurança) ou o nome de usuário do usuário para
o qual a política de auditoria por usuário deve ser excluída.
/allusers Remove a política de auditoria por usuário de todos os usuários.
/? Exibe a ajuda no prompt de comando.
Para remover a política de auditoria por usuário do usuário mikedan por nome, digite:
Sintaxe
auditpol /remove [/user[:|]] 
[/allusers] 
Parâmetros
Exemplos
auditpol /remove /user:mikedan 
Para remover a política de auditoria por usuário do usuário mikedan por SID, digite:
Remove a política de auditoria por usuário de todos os usuários, digite:
Chave da sintaxe de linha de comando
Comandos auditpol
auditpol /remove /user:{S-1-5-21-397123471-12346959} 
auditpol /remove /allusers 
Links relacionados
auditpol resourceSACL
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows 7 and Windows
Server 2008 R2
Configura as SACLs (listas globais de controle de acesso do sistema de recursos).
Para executar as operações resourceSACL, você deve ter permissões de Gravação ou
Controle Total para esse objeto no descritor de segurança. Você também poderá
executar operações de resourceSACL se tiver o direito de usuário para Gerenciar log de
auditoria e segurança (SeSecurityPrivilege).
Parâmetro Descrição
/set Adiciona uma nova entrada ou atualiza uma entrada existente no SACL de recurso
para o tipo de recurso especificado.
/remove Remove todas as entradas para o usuário especificado na lista global de auditoria
de acesso a objetos.
/clear Remove todas as entradas da lista global de auditoria de acesso a objetos.
/view Lista as entradas de auditoria de acesso de objeto global em uma SACL de recurso.
Os tipos de usuário e de recurso são opcionais.
/? Exibe a ajuda no prompt de comando.
Sintaxe
auditpol /resourceSACL 
[/set /type: [/success] [/failure] /user: [/access:]] 
[/remove /type: /user: [/type:]] 
[/clear [/type:]] 
[/view [/user:] [/type:]] 
Parâmetros
Argumentos
Argumento DescriçãoArgumento Descrição
/type O recurso para o qual a auditoria de acesso ao objeto está sendo configurada. Os
valores de argumento compatíveis, que diferenciam maiúsculas de minúsculas, são
Arquivo (para diretórios e arquivos) e Chave (para chaves do registro).
/success Especifica a auditoria com êxito.
/failure Especifica a auditoria de falhas.
/user Especifica um usuário em um dos seguintes formulários:
DomainName\Account (como DOM\Administrators)
StandaloneServer\Group Account (confira a função LookupAccountName)
{S-1-x-x-x-x} (x é expresso em decimal e todo o SID deve estar entre chaves).
Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001}
Observação: se o formulário SID for usado, nenhuma verificação será feita
para conferir a existência dessa conta.
/access Especifica uma máscara de permissão que pode ser especificada por meio de:
Direitos de acesso genéricos, incluindo:
GA – GENERIC ALL
GR – GENERIC READ
GW – GENERIC WRITE
GX – GENERIC EXECUTE
Direitos de acesso para arquivos, incluindo:
FA – ARQUIVO DE ACESSO TOTAL
FR – LEITURA GENÉRICA DE ARQUIVO
FW – GRAVAÇÃO GENÉRICA DE ARQUIVO
FX – ARQUIVO DE EXECUÇÃO GENÉRICA
Direitos de acesso para chaves do registro, incluindo:
KA – CHAVE DE ACESSO TOTAL
KR – LEITURA DA CHAVE
KW – GRAVAÇÃO DE CHAVE
KX – CHAVE DE EXECUÇÃO
Por exemplo: /access:FRFW habilita eventos de auditoria para operações de leitura
e gravação.
Um valor hexadecimal que representa a máscara de acesso (como 0x1200a9)
Isso é útil ao usar máscaras de bits específicas do recurso que não fazem parte do
padrão SDDL (linguagem de definição de descritor de segurança). Se omitido, o
acesso completo será usado.
https://learn.microsoft.com/pt-br/windows/win32/api/winbase/nf-winbase-lookupaccountnamea
Para definir um SACL de recurso global para auditar tentativas de acesso bem-sucedidas
por um usuário em uma chave do registro:
Para definir um SACL de recurso global para auditar tentativas bem-sucedidas e com
falha de um usuário para executar funções genéricas de leitura e gravação em arquivos
oupastas:
Para remover todas as entradas SACL de recursos globais para arquivos ou pastas:
Para remover todas as entradas SACL de recursos globais para um usuário específico de
arquivos ou pastas:
Para listar as entradas de auditoria de acesso ao objeto global definidas em arquivos ou
pastas:
Para listar as entradas de auditoria de acesso de objeto global para um usuário
específico definido em arquivos ou pastas:
Exemplos
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success 
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success 
/failure /access:FRFW 
auditpol /resourceSACL /type:File /clear 
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-
1302087933-1644394174-1001} 
auditpol /resourceSACL /type:File /view 
Chave da sintaxe de linha de comando
comandos auditpol
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser 
Links relacionados
auditpol restore
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Restaura as configurações de política de auditoria do sistema, as configurações de
política de auditoria por usuário para todos os usuários e todas as opções de auditoria
de um arquivo sintaticamente consistente com o formato de arquivo CSV (arquivo de
valores separados por vírgula) usado pela opção /backup.
Para executar operações de restauração nas políticas de sistema e por usuário, você
precisa obter permissão de Gravação ou Controle Total para esse objeto definida no
descritor de segurança. Você também poderá executar operações de restauração, se
tiver o direito de usuário de Gerenciar log de auditoria e segurança
(SeSecurityPrivilege), o que é útil ao restaurar o descritor de segurança em caso de erro
ou ataque mal-intencionado.
Parâmetro Descrição
/file Especifica o arquivo no qual a política de auditoria deve ser restaurada. O arquivo
deve ter sido criado usando a opção /backup ou deve ser sintaticamente
consistente com o formato de arquivo CSV usado pela opção /backup.
/? Exibe a ajuda no prompt de comando.
Para restaurar as configurações de política de auditoria do sistema, as configurações de
política de auditoria por usuário para todos os usuários e todas as opções de auditoria
Sintaxe
auditpol /restore /file: 
Parâmetros
Exemplos
de um arquivo chamado auditpolicy.csv que foi criado usando o comando /backup,
digite:
Chave da sintaxe de linha de comando
auditpol backup
comandos auditpol
auditpol /restore /file:c:\auditpolicy.csv 
Links relacionados
auditpol set
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Define a política de auditoria por usuário, a política de auditoria do sistema ou as
opções de auditoria.
Para executar operações de definir nas políticas de sistema e por usuário, obtenha
permissão de Gravação ou Controle Total para esse objeto definido no descritor de
segurança. Você também poderá executar operações de definir se tiver o direito de uso
para Gerenciar log de auditoria e segurança (SeSecurityPrivilege). No entanto, esse
direito permite acesso adicional que não é necessário para executar as operações de
configuração geral.
Parâmetro Descrição
/usuário A entidade de segurança para a qual a política de auditoria por usuário
especificada pela categoria ou subcategoria está definida. A opção categoria ou
subcategoria deve ser especificada, como um SID (identificador de segurança) ou
um nome.
/incluir Especificado com /usuário; indica que a política por usuário do usuário fará com
que uma auditoria seja gerada mesmo que não seja especificada pela política de
auditoria do sistema. Essa configuração é o padrão e é aplicada automaticamente
se nem os parâmetros /incluir nem /excluir forem especificados explicitamente.
Sintaxe
auditpol /set 
[/user[:|][/include][/exclude]] 
[/category:|[,: ]] 
[/success:|][/failure:|] 
[/subcategory:|[,: ]] 
[/success:|][/failure:|] 
[/option: /value: |] 
Parâmetros
Parâmetro Descrição
/excluir Especificado com /usuário; indica que a política por usuário do usuário fará com
que uma auditoria seja suprimida independentemente da política de auditoria do
sistema. Essa configuração é ignorada para usuários que são membros do grupo
Administradores local.
/category Uma ou mais categorias de auditoria especificadas pelo GUID (identificador
global exclusivo) ou pelo nome. Se nenhum usuário for especificado, a política do
sistema será definida.
/subcategoria Uma ou mais subcategorias de auditoria especificadas por GUID ou nome. Se
nenhum usuário for especificado, a política do sistema será definida.
/êxito Especifica a auditoria com êxito. Essa configuração é o padrão e é aplicada
automaticamente se nem os parâmetros /êxito nem /falha forem especificados
explicitamente. Essa configuração deve ser usada com um parâmetro que indica
se deseja habilitar ou desabilitar a configuração.
/falha Especifica a auditoria de falhas. Essa configuração deve ser usada com um
parâmetro que indica se deseja habilitar ou desabilitar a configuração.
/opção Define a política de auditoria para as opções CrashOnAuditFail,
FullprivilegeAuditing, AuditBaseObjects ou AuditBasedirectories.
/sd Define o descritor de segurança usado para delegar acesso à política de
auditoria. O descritor de segurança deve ser especificado usando o SDDL
(Security Descriptor Definition Language). O descritor de segurança deve ter uma
DACL (lista de controle de acesso discricionário).
/? Exibe a ajuda no prompt de comando.
Para definir a política de auditoria por usuário para todas as subcategorias na categoria
Controle detalhado do usuário mikedan para que todas as tentativas com êxito do
usuário sejam auditadas, digite:
Para definir a política de auditoria por usuário para categorias especificadas por nome e
GUID e subcategorias especificadas pelo GUID para suprimir a auditoria para qualquer
tentativa com êxito ou com falha, digite:
Exemplos
auditpol /set /user:mikedan /category:detailed Tracking /include 
/success:enable 
Para definir a política de auditoria por usuário para o usuário especificado para todas as
categorias para a supressão da auditoria de todas as tentativas, mas com êxito, digite:
Para definir a política de auditoria do sistema para todas as subcategorias na categoria
Controle detalhado para incluir a auditoria apenas para tentativas com êxito, digite:
Para definir a política de auditoria do sistema para as categorias Acesso a Objetos e
Sistema (o que está implícito porque as subcategorias estão listadas) e as subcategorias
especificadas pelos GUIDs para a supressão de tentativas com falha e a auditoria de
tentativas com êxito, digite:
Para definir as opções de auditoria para o estado habilitado para a opção
CrashOnAuditFail, digite:
auditpol /set /user:mikedan /exclude /category:Object Access,System,
{6997984b-797a-11d9-bed3-505054503030} 
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-
bed3-505054503030}, /success:enable /failure:enable 
auditpol /set /user:mikedan /exclude /category:* /success:enable 
auditpol /set /category:detailed Tracking /success:enable 
７ Observação
A configuração de falha não é alterada.
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},
{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable 
auditpol /set /option:CrashOnAuditFail /value:enable 
Chave da sintaxe de linha de comando
Comandos auditpol
Links relacionados
autochk
Artigo • 17/04/2023
Será executado quando o computador for iniciado e antes de o Windows Server
começar a verificar a integridade lógica de um sistema de arquivos.
O autochk.exe é uma versão do chkdsk executada somente em discos NTFS e somente
antes de o Windows Serverser iniciado. O autochk não pode ser executado diretamente
a partir da linha de comando. Em vez disso, o autochk é executado nas seguintes
situações:
Se você tentar executar o chkdsk no volume de inicialização.
Se o chkdsk não puder obter o uso exclusivo do volume.
Se o volume estiver sinalizado como sujo.
Chave da sintaxe de linha de comando
Comando chkdsk
Comentários
２ Aviso
A ferramenta de linha de comando autochk não pode ser executada diretamente
na linha de comando. Em vez disso, use a ferramenta de linha de comando chkntfs
para configurar a maneira como você deseja que o autochk seja executado na
inicialização.
Você pode usar o chkntfs com o parâmetro /x para impedir que o autochk
seja executado em um volume específico ou em vários volumes.
Use a ferramenta de linha de comando chkntfs.exe com o parâmetro /t para
alterar o atraso do autochk de 0 segundo para até 3 dias (259.200 segundos).
No entanto, um longo atraso significa que o computador não será iniciado
até que o tempo se desfaça ou até que você pressione uma tecla para
cancelar o autochk.
Links relacionados
Comando chkntfs
autoconv
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Converte volumes Fat (tabela de alocação de arquivos) e Fat32 no sistema de arquivos
NTFS, deixando os arquivos e diretórios existentes intactos na inicialização, após
executar o autochk. os volumes convertidos no sistema de arquivos NTFS não podem
ser convertidos novamente em Fat ou Fat32.
Chave da sintaxe de linha de comando
comando autochk
comando convert
） Importante
Não é possível executar o autoconv na linha de comando. Ele só poderá ser
executado na inicialização, se definido por meio do convert.exe.
Links relacionados
autofmt
Artigo • 12/04/2023
Inicia o Utilitário de Formato do Sistema de Arquivos Automático, que formata uma
unidade ou partição quando chamado do Console de Recuperação do Windows.
Chave da sintaxe de linha de comando
WinRE (Ambiente de Recuperação do Windows)
Como usar o Ambiente de Recuperação do Windows (WinRE) para solucionar
problemas comuns de inicialização
） Importante
Não é possível executar o autofmt diretamente na linha de comando.
Links relacionados
https://learn.microsoft.com/pt-br/windows-hardware/manufacture/desktop/windows-recovery-environment--windows-re--technical-reference
https://support.microsoft.com/help/4026030/how-to-use-windows-recovery-environment-winre-to-troubleshoot-common-s
montagem automática
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Chave da sintaxe de linha de comando
automount [ { enable | disable | scrub } ] [noerr]
Parâmetro Descrição
enable Permite que o Windows monte automaticamente novos volumes básicos e
dinâmicos adicionados ao sistema e atribua a eles as letras da unidade.
disable Impede que o Windows monte automaticamente novos volumes básicos e
dinâmicos adicionados ao sistema.
Observação: desabilitar a montagem automática pode fazer com que os clusters de
failover falhem na parte de armazenamento do Assistente para Validar uma
Configuração.
scrub Remove os diretórios de ponto de montagem de volume e as configurações de
registro para volumes que não estão mais no sistema. Isso impede que os volumes
que estavam anteriormente no sistema sejam montados automaticamente e
recebam os pontos de montagem de volume anteriores, quando forem adicionados
novamente ao sistema.
noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.
） Importante
Nas configurações de SAN (rede de área de armazenamento), desabilitar a
montagem automática impede que o Windows acione ou atribua automaticamente
as letras da unidade a novos volumes básicos visíveis ao sistema.
Syntax
Parâmetros
Para ver se o recurso de montagem automática está habilitado, digite os seguintes
comandos de dentro do comando diskpart:
Para habilitar o recurso de montagem automática, digite:
Para desabilitar o recurso de montagem automática, digite:
Chave da sintaxe de linha de comando
comandos diskpart
Exemplos
automount 
automount enable 
automount disable 
Links relacionados
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc770877(v%3dws.11)
bcdboot
Artigo • 12/04/2023
Permite configurar rapidamente uma partição do sistema ou reparar o ambiente de
inicialização localizado na partição do sistema. A partição do sistema é configurada
copiando um conjunto simples de arquivos BCD (Dados de Configuração de
Inicialização) para uma partição vazia existente.
Parâmetro Descrição
source Especifica o local do diretório do Windows a ser usado como a origem para copiar
arquivos de ambiente de inicialização.
/l Especifica a localidade. A localidade padrão é inglês dos EUA.
/s Especifica a letra de volume da partição do sistema. O padrão é a partição do
sistema identificada pelo firmware.
Para obter informações sobre onde encontrar BCDboot e exemplos de como usar esse
comando, consulte o tópico Opções de linha de comando do BCDboot.
Chave da sintaxe de linha de comando
Sintaxe
bcdboot [/l] [/s] 
Parâmetros
Exemplos
Links relacionados
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-8.1-and-8/hh824874(v=win.10)
bcdedit
Artigo • 17/04/2023
Os arquivos BCD (Dados de Configuração da Inicialização) fornecem um repositório
usado para descrever os aplicativos de inicialização e as configurações do aplicativo de
inicialização. Os objetos e elementos no repositório substituem efetivamente o Boot.ini.
O BCDEdit é uma ferramenta de linha de comando para gerenciar repositórios BCD. Ele
pode ser usado para uma variedade de finalidades, incluindo a criação de novos
repositórios, a modificação de repositórios existentes, a adição de parâmetros do menu
de inicialização, entre outras. O BCDEdit serve essencialmente à mesma finalidade que
Bootcfg.exe em versões anteriores do Windows, mas com duas melhorias importantes:
Ele expõe um intervalo maior de parâmetros de inicialização do que o Bootcfg.exe.
Ele melhorou o suporte a scripts.
O BCDEdit é a principal ferramenta para editar a configuração de inicialização do
Windows Vista e versões posteriores do Windows. Ele está incluído na distribuição do
Windows Vista na pasta %WINDIR%\System32.
O BCDEdit é limitado aos tipos de dados padrão e foi projetado principalmente para
executar alterações comuns simples no BCD. Para operações mais complexas ou tipos
de dados não padrão, considere usar a API (interface de programação de aplicativo) do
WMI (Instrumentação de Gerenciamento do Windows) de BCD para criar ferramentas
personalizadas mais poderosas e flexíveis.
７ Observação
Para usar o BCDEdit para modificar o BCD, é preciso ter privilégios administrativos.
Sintaxe
bcdedit /command [] [] ... 
Parâmetros
Opção Descrição
/? Exibe uma lista de comandos do BCDEdit. Ao executar esse comando sem um
argumento, é exibido um resumo dos comandos disponíveis. Para exibir ajuda detalhada
para um comando específico, execute bcdedit /? , em que é o
nome do comando sobre o qual você está buscando mais informações. Por exemplo,
bcdedit /? createstore exibe uma ajuda detalhada para o comando Createstore.
Opção Descrição
/createstore Cria um novo armazenamento de dados de configuração de inicialização vazio. O
repositório criado não é um repositório do sistema.
/export Exporta o conteúdo do repositório do sistema para um arquivo. Esse arquivo pode
ser usado posteriormente para restaurar o estado do repositório do sistema. Esse
comando é válido apenas para o repositório do sistema.
/import Restaura o estado do repositório do sistema usando um arquivo de dados de
backup gerado anteriormenteusando a opção /export. Esse comando exclui todas
as entradas existentes no repositório do sistema antes que a importação ocorra.
Esse comando é válido apenas para o repositório do sistema.
/store Essa opção pode ser usada com a maioria dos comandos do BCDedit para
especificar o repositório a ser usado. Se essa opção não for especificada, o BCDEdit
operará no repositório do sistema. Executar o comando bcdedit /store por si só é
equivalente a executar o comando bcdedit /enum active.
Parâmetro Descrição
/copy Faz uma cópia de uma entrada de inicialização especificada no mesmo repositório
do sistema.
/create Cria uma nova entrada no armazenamento de dados de configuração de
inicialização. Se um identificador conhecido for especificado, os parâmetros
/application, /inherit e /device não poderão ser especificados. Se um identificador
não for especificado ou não for bem conhecido, uma opção /application, /inherit
ou /device deverá ser especificada.
/delete Exclui um elemento de uma entrada especificada.
Opções gerais da linha de comando do BCDEdit
Parâmetros que operam em um repositório
Parâmetros que operam em entradas em um repositório
Parâmetro Descrição
/deletevalue Exclui um elemento especificado de uma entrada de inicialização.
/set Define um valor de opção de entrada.
Parâmetro Descrição
/enum Lista entradas em um repositório. A opção /enum é o valor padrão para o BCEdit e,
portanto, executar o comando bcdedit sem parâmetros é equivalente a executar o
comando bcdedit /enum active.
/v Modo detalhado. Normalmente, todos os identificadores de entrada conhecidos são
representados pelo formulário abreviado amigável. Especificar /v como uma opção
de linha de comando exibe todos os identificadores na íntegra. Executar o comando
bcdedit /v por si só é equivalente a executar o comando bcdedit /enum active /v.
Parâmetro Descrição
/bootsequence Especifica uma ordem de exibição única a ser usada para a próxima
inicialização. Esse comando é semelhante à opção /displayorder, exceto que
ele é usado apenas na próxima vez que o computador for iniciado.
Posteriormente, o computador é revertido para a ordem de exibição original.
/default Especifica a entrada padrão que o gerenciador de inicialização seleciona
quando o tempo limite expira.
/displayorder Especifica a ordem de exibição que o gerenciador de inicialização usa ao
exibir parâmetros de inicialização para um usuário.
/timeout Especifica o tempo de espera, em segundos, antes que o gerenciador de
inicialização selecione a entrada padrão.
/toolsdisplayorder Especifica a ordem de exibição para o gerenciador de inicialização usar ao
exibir o menu Ferramentas.
Parâmetros que operam em opções de entrada
Parâmetros que controlam a saída
Parâmetros que controlam o gerenciador de inicialização
Parâmetros que controlam os serviços de gerenciamento de
emergência
Parâmetro DescriçãoParâmetro Descrição
/bootems Habilita ou desabilita o EMS (Serviços de Gerenciamento de Emergências) para a
entrada especificada.
/ems Habilita ou desabilita o EMS para a entrada de inicialização do sistema operacional
especificada.
/emssettings Define as configurações globais do EMS para o computador. O /emssettings não
habilita nem desabilita o EMS para qualquer entrada de inicialização específica.
Parâmetro Descrição
/bootdebug Habilita ou desabilita o depurador de inicialização para uma entrada de
inicialização especificada. Embora esse comando funcione para qualquer entrada
de inicialização, ele é eficaz apenas para aplicativos de inicialização.
/dbgsettings Especifica ou exibe as configurações globais do depurador para o sistema. Esse
comando não habilita nem desabilita o depurador de kernel; use a opção /debug
para essa finalidade. Para definir uma configuração de depurador global individual,
use o comando bcdedit /set .
/debug Habilita ou desabilita o depurador de kernel para uma entrada de inicialização
especificada.
Para obter exemplos de como usar o BCDEdit, consulte o artigo Referência de opções
do BCDEdit.
Para ver a notação usada para indicar a sintaxe da linha de comando, consulte Chave de
sintaxe da linha de comando.
Parâmetros que controlam a depuração
Links relacionados
https://learn.microsoft.com/pt-br/windows-hardware/drivers/devtest/bcd-boot-options-reference
bdehdcfg
Artigo • 10/04/2023
Prepara um disco rígido com as partições necessárias para a Criptografia de Unidade de
Disco BitLocker. A maioria das instalações do Windows 7 não precisará usar essa
ferramenta porque a instalação do BitLocker inclui a capacidade de preparar e
reparticionar unidades conforme necessário.
２ Aviso
Existe um conflito conhecido com a configuração Negar acesso de gravação a
unidades fixas não protegidas por BitLocker da Política de Grupo localizada em
Configuração do Computador\Modelos Administrativos\Componentes do
Windows\Criptografia de Unidade de Disco BitLocker\Unidades de Dados Fixas.
Se bdehdcfg for executado em um computador quando essa configuração de
política estiver habilitada, você poderá enfrentar os seguintes problemas:
Se você tentar reduzir a unidade e criar a unidade do sistema, o tamanho da
unidade será reduzida com êxito e uma partição não processada será criada.
Entretanto, a partição não processada não será formatada. A seguinte
mensagem de erro é exibida: A nova unidade ativa não pode ser formatada.
Poderá ser necessário preparar a unidade manualmente para o BitLocker.
Se você tentar usar um espaço não alocado para criar a unidade do sistema,
uma partição não processada será criada. Entretanto, a partição não
processada não será formatada. A seguinte mensagem de erro é exibida: A
nova unidade ativa não pode ser formatada. Poderá ser necessário preparar a
unidade manualmente para o BitLocker.
Se você tentar mesclar uma unidade existente à unidade do sistema, ocorrerá
uma falha na ferramenta ao copiar o arquivo de inicialização necessário na
unidade de destino para a criação da unidade do sistema. A seguinte
mensagem de erro é exibida: A instalação do BitLocker falhou ao copiar os
arquivos de inicialização. Poderá ser necessário preparar a unidade
manualmente para o BitLocker.
Se a configuração dessa política estiver sendo imposta, um disco rígido não
poderá ser reparticionado, pois a unidade estará protegida. Se estiver
Parâmetro Descrição
bdehdcfg:
driveinfo
Exibe a letra da unidade, o tamanho total, o espaço livre máximo e as
características das partições na unidade especificada. Apenas as partições válidas
são listadas. O espaço não alocado não será listado se já existirem quatro
partições primárias ou estendidas.
bdehdcfg:
target
Define qual parte de uma unidade usar como a unidade do sistema e ativa essa
parte.
bdehdcfg:
newdriveletter
Atribui uma nova letra de unidade à parte de uma unidade usada como unidade
do sistema.
bdehdcfg: size Determina o tamanho da partição do sistema ao criar uma unidade do sistema.
bdehdcfg:
quiet
Impede a exibição de todas as ações e erros na interface de linha de comando e
instrui bdehdcfg a usar a resposta Sim para todos os prompts Sim/Não que
ocorrerem durante a preparação subsequente da unidade.
bdehdcfg:
restart
Instrui o computador a reiniciar após a conclusão da preparação da unidade.
/? Exibe a ajuda no prompt de comando.
Chave da sintaxe de linha de comando
atualizando os computadores de sua organização a partir de uma versão
anterior do Windows e eles estiverem configurados com uma única partição,
você deverá criar a partição de sistema BitLocker necessária antes de aplicar a
configuração da política aos computadores.
Sintaxe
bdehdcfg [–driveinfo ] [-target {default|unallocated|
 shrink| merge}] [–newdriveletter] [–size 
] [-quiet] 
Parâmetros
Links relacionados
bdehdcfg: driveinfo
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Exibe a letra da unidade, o tamanhototal, o espaço livre máximo e as características da
partição. Apenas as partições válidas são listadas. O espaço não alocado não será listado
se já existirem quatro partições primárias ou estendidas.
Parâmetro Descrição
 Especifica uma letra da unidade seguida de dois-pontos.
Para exibir as informações da unidade para a unidade C:
Chave da sintaxe de linha de comando
７ Observação
Esse comando é somente informativo e não faz alterações na unidade.
Sintaxe
bdehdcfg -driveinfo 
Parâmetros
Exemplo
bdehdcfg driveinfo C: 
Links relacionados
bdehdcfg
bdehdcfg: newdriveletter
Artigo • 11/04/2023
Atribui uma nova letra de unidade à parte de uma unidade usada como unidade do
sistema. Como prática recomendada, sugerimos não atribuir uma letra de unidade à sua
unidade do sistema.
Parâmetro Descrição
 Define a letra da unidade que será atribuída à unidade de destino especificada.
Para atribuir a unidade padrão à letra da unidade P :
Chave da sintaxe de linha de comando
bdehdcfg
Sintaxe
bdehdcfg -target {default|unallocated| shrink| 
merge} -newdriveletter 
Parâmetros
Exemplos
bdehdcfg -target default -newdriveletter P: 
Links relacionados
bdehdcfg: quiet
Artigo • 12/04/2023
Informa à ferramenta de linha de comando bdehdcfg que todas as ações e erros não
devem ser exibidos na interface de linha de comando. Qualquer solicitação de Sim/Não
(Y/N) exibido durante a preparação da unidade assumirá uma resposta "Sim". Para exibir
os erros ocorridos durante a preparação da unidade, examine o log de eventos do
sistema no provedor de eventos Microsoft-Windows-BitLocker-DrivePreparationTool.
Esse comando não tem parâmetros adicionais.
Para usar o comando quiet:
Chave da sintaxe de linha de comando
bdehdcfg
Sintaxe
bdehdcfg -target {default|unallocated| shrink| 
merge} -quiet 
Parâmetros
Exemplos
bdehdcfg -target default -quiet 
Links relacionados
bdehdcfg: restart
Artigo • 12/04/2023
Informa à ferramenta de linha de comando bdehdcfg que o computador deve ser
reiniciado após a conclusão da preparação da unidade. Se outros usuários estiverem
conectados ao computador e o comando quiet não for especificado, será exibido um
prompt para confirmar que o computador deve ser reiniciado.
Esse comando não tem parâmetros adicionais.
Para usar o comando restart:
Chave da sintaxe de linha de comando
bdehdcfg
Sintaxe
bdehdcfg -target {default|unallocated| shrink| 
merge} -restart 
Parâmetros
Exemplos
bdehdcfg -target default -restart
Links relacionados
bdehdcfg: size
Artigo • 10/04/2023
Especifica o tamanho da partição do sistema ao criar uma unidade do sistema. Se você
não especificar um tamanho, a ferramenta usará o valor padrão de 300 MB. O tamanho
mínimo da unidade de sistema é 100 MB. Se você for armazenar a recuperação do
sistema ou outras ferramentas de sistema na partição do sistema, aumente o tamanho
de forma correspondente.
Parâmetro Descrição
 Indica o número de megabytes (MB) que deve ser usado para a nova partição.
Para alocar 500 MB para a unidade do sistema padrão:
Chave da sintaxe de linha de comando
７ Observação
O comando size não pode ser combinado com o comando target 
merge .
Sintaxe
bdehdcfg -target {default|unallocated| shrink} -size 
 
Parâmetros
Exemplos
bdehdcfg -target default -size 500 
Links relacionados
bdehdcfg
bdehdcfg: target
Artigo • 11/04/2023
Prepara uma partição para usar como uma unidade do sistema pelo BitLocker e pela
Recuperação do Windows. Por padrão, essa partição é criada sem uma letra de unidade.
Parâmetro Descrição
padrão Indica que a ferramenta da linha de comando seguirá o mesmo processo que o
assistente de instalação do BitLocker.
unallocated Cria a partição do sistema fora do espaço não alocado disponível no disco.
shrink
Reduz a unidade especificada pela quantidade necessária para criar uma
partição do sistema ativa. Para usar esse comando, a unidade especificada deve
ter pelo menos 5% de espaço livre.
merge
Usa a unidade especificada como partição do sistema ativa. A unidade do
sistema operacional não pode ser um destino para mesclagem.
Para designar uma unidade existente (P) como a unidade do sistema:
Chave da sintaxe de linha de comando
Sintaxe
bdehdcfg -target {default|unallocated| shrink| 
merge} 
Parâmetros
Exemplos
bdehdcfg -target P: merge 
Links relacionados
bdehdcfg
begin backup
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2,
Windows Server 2012
Inicia uma sessão de backup completa. Esse comando substitui a configuração do
backup de cópia padrão.
Chave da sintaxe de linha de comando
comando begin restore
Syntax
begin backup 
Links relacionados
begin restore
Artigo • 10/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2,
Windows Server 2012
Inicia uma sessão de restauração e emite um evento PreRestore para os gravadores
envolvidos.
Chave da sintaxe de linha de comando
Comando begin backup
Preparar para a restauração
Syntax
begin restore 
Links relacionados
https://learn.microsoft.com/pt-br/windows/win32/vss/overview-of-preparing-for-restore
bitsadmin
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2, Windows Server 2012 e Windows 10
O bitsadmin é uma ferramenta de linha de comando usada para criar, baixar ou carregar
trabalhos e monitorar seu progresso. A ferramenta bitsadmin usa opções para
identificar o trabalho a ser executado. Você pode chamar bitsadmin /? ou bitsadmin
/help para obter uma lista de opções.
A maioria das opções exige um parâmetro , que você define como o nome de
exibição do trabalho ou GUID. O nome de exibição de um trabalho não precisa ser
exclusivo. Os opções /create e /list retornam o GUID de um trabalho.
Por padrão, você pode acessar as informações sobre seus próprios trabalhos. Para
acessar as informações dos trabalhos de outro usuário, você deve ter privilégios de
administrador. Se o trabalho foi criado em um estado elevado, você deve executar o
bitsadmin em uma janela elevada. Caso contrário, você terá acesso somente leitura ao
trabalho.
Muitas das opções correspondem aos métodos nas interfaces BITS. Para obter detalhes
adicionais que podem ser relevantes para o uso de uma opção, confira o método
correspondente.
Use as opções a seguir para criar um trabalho, definir e recuperar as propriedades de
um trabalho e monitorar o status de um trabalho. Para obter exemplos que mostram
como usar algumas dessas opções para executar tarefas, confira Exemplos de bitsadmin.
bitsadmin /addfile
bitsadmin /addfileset
bitsadmin /addfilewithranges
bitsadmin /cache
bitsadmin /cache /delete
bitsadmin /cache /deleteurl
bitsadmin /cache /getexpirationtime
bitsadmin /cache /getlimit
bitsadmin /cache /help
Opções disponíveis
https://learn.microsoft.com/pt-br/windows/win32/bits/bits-interfaces
bitsadmin /cache /info
bitsadmin /cache /list
bitsadmin /cache /setexpirationtime
bitsadmin /cache /setlimit
bitsadmin /cache /clear
bitsadmin /cancel
bitsadmin /complete
bitsadmin /create
bitsadmin /examples
bitsadmin /getaclflags
bitsadmin /getbytestotal
bitsadmin /getbytestransferred
bitsadmin /getclientcertificate
bitsadmin /getcompletiontime
bitsadmin /getcreationtime
bitsadmin /getcustomheaders
bitsadmin /getdescription
bitsadmin /getdisplayname
bitsadmin /geterror
bitsadmin /geterrorcount
bitsadmin /getfilestotal
bitsadmin /getfilestransferred
bitsadmin /gethelpertokenflags
bitsadmin /gethelpertokensid
bitsadmin /gethttpmethod
bitsadmin /getmaxdownloadtime
bitsadmin /getminretrydelay
bitsadmin /getmodificationtime
bitsadmin /getnoprogresstimeout
bitsadmin /getnotifycmdline
bitsadmin /getnotifyflags
bitsadmin /getnotifyinterface
bitsadmin/getowner
bitsadmin /getpeercachingflags
bitsadmin /getpriority
bitsadmin /getproxybypasslist
bitsadmin /getproxylist
bitsadmin /getproxyusage
bitsadmin /getreplydata
bitsadmin /getreplyfilename
bitsadmin /getreplyprogress
bitsadmin /getsecurityflags
bitsadmin /getstate
bitsadmin /gettemporaryname
bitsadmin /gettype
bitsadmin /getvalidationstate
bitsadmin /help
bitsadmin /info
bitsadmin /list
bitsadmin /listfiles
bitsadmin /makecustomheaderswriteonly
bitsadmin /monitor
bitsadmin /nowrap
bitsadmin /peercaching
bitsadmin /peercaching /getconfigurationflags
bitsadmin /peercaching /help
bitsadmin /peercaching /setconfigurationflags
bitsadmin /peers
bitsadmin /peers /clear
bitsadmin /peers /discover
bitsadmin /peers /help
bitsadmin /peers /list
bitsadmin /rawreturn
bitsadmin /removeclientcertificate
bitsadmin /removecredentials
bitsadmin /replaceremoteprefix
bitsadmin /reset
bitsadmin /resume
bitsadmin /setaclflag
bitsadmin /setclientcertificatebyid
bitsadmin /setclientcertificatebyname
bitsadmin /setcredentials
bitsadmin /setcustomheaders
bitsadmin /setdescription
bitsadmin /setdisplayname
bitsadmin /sethelpertoken
bitsadmin /sethelpertokenflags
bitsadmin /sethttpmethod
bitsadmin /setmaxdownloadtime
bitsadmin /setminretrydelay
bitsadmin /setnoprogresstimeout
bitsadmin /setnotifycmdline
bitsadmin /setnotifyflags
bitsadmin /setpeercachingflags
bitsadmin /setpriority
bitsadmin /setproxysettings
bitsadmin /setreplyfilename
bitsadmin /setsecurityflags
bitsadmin /setvalidationstate
bitsadmin /suspend
bitsadmin /takeownership
bitsadmin /transfer
bitsadmin /util
bitsadmin /util /enableanalyticchannel
bitsadmin /util /getieproxy
bitsadmin /util /help
bitsadmin /util /repairservice
bitsadmin /util /setieproxy
bitsadmin /util /version
bitsadmin /wrap
bitsadmin addfile
Artigo • 17/04/2023
Adiciona um arquivo ao trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
remoteURL A URL do arquivo no servidor.
localname O nome do arquivo no computador local. Localname deve conter um caminho
absoluto para o arquivo.
Para adicionar um arquivo ao trabalho:
Repita esta chamada para cada arquivo a adicionar. Se vários trabalhos usarem
myDownloadJob como nome, você deverá substituir myDownloadJob pelo GUID do
trabalho para identificar exclusivamente o trabalho.
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /addfile 
Parâmetros
Exemplos
bitsadmin /addfile myDownloadJob http://downloadsrv/10mb.zip c:\10mb.zip 
Links relacionados
bitsadmin addfileset
Artigo • 12/04/2023
Adiciona um ou mais arquivos ao trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
textfile Um arquivo de texto, cada linha da qual contém um nome de arquivo local e
remoto. Observação: os nomes devem ser delimitados por espaço. As linhas que
começam com um caractere # são tratadas como um comentário.
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /addfileset 
Parâmetros
Exemplos
bitsadmin /addfileset files.txt 
Links relacionados
bitsadmin addfilewithranges
Artigo • 10/04/2023
Adiciona um arquivo ao trabalho especificado. O BITS baixa os intervalos especificados
do arquivo remoto. Essa alternância é válida apenas para trabalhos de download.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
remoteURL URL do arquivo no servidor.
localname Nome do arquivo no computador local. Deve conter um caminho absoluto para o
arquivo.
rangelist Lista delimitada por vírgulas de pares offset:length. Use dois-pontos para separar o
valor de deslocamento do valor de comprimento. Por exemplo, um valor de
0:100,2000:100,5000:eof informa ao BITS para transferir 100 bytes do
deslocamento 0, 100 bytes do deslocamento 2.000 e os bytes restantes do
deslocamento de 5.000 para o final do arquivo.
O token eof é um valor de comprimento válido dentro dos pares de deslocamento
e comprimento no . Ele instrui o serviço a ler até o final do arquivo
especificado.
O comando addfilewithranges falhará com o código de erro 0x8020002c, se um
intervalo de comprimento zero for especificado junto com outro intervalo usando
o mesmo deslocamento, como:
c:\bits>bitsadmin /addfilewithranges j2 http://bitsdc/dload/1k.zip c:\1k.zip
100:0,100:5
Sintaxe
bitsadmin /addfilewithranges 
Parâmetros
Comentários
Mensagem de erro: não é possível adicionar arquivo ao trabalho – 0x8020002c. A
lista de intervalos de bytes contém alguns intervalos sobrepostos, que não têm
suporte.
Solução alternativa: não especifique o intervalo de comprimento zero primeiro.
Por exemplo, use bitsadmin /addfilewithranges j2 http://bitsdc/dload/1k.zip
c:\1k.zip 100:5,100:0
Para transferir 100 bytes do deslocamento 0, 100 bytes do deslocamento 2.000 e os
bytes restantes do deslocamento de 5.000 para o final do arquivo:
Chave da sintaxe de linha de comando
comando bitsadmin
Exemplos
bitsadmin /addfilewithranges http://downloadsrv/10mb.zip c:\10mb.zip 
0:100,2000:100,5000:eof 
Links relacionados
bitsadmin cache
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Contém uma lista dos comutadores bitsadmin/cache.
Contém uma lista dos comutadores bitsadmin/cache.
Parâmetro Descrição
bitsadmin cache and help Exibe o uso da linha de comando para os comutadores
/cache.
bitsadmin cache and clear Limpa o cache local.
bitsadmin cache and delete Exclui uma entrada de cache.
bitsadmin cache e deleteURL Exclui todas as entradas de cache para o URL fornecido.
bitsadmin cache and list Lista todas as entradas de cache.
bitsadmin cache and info Despeja uma entrada de cache específica.
bitsadmin cache and getlimit Recupera o limite de cache.
bitsadmin cache and setlimit Define o limite de cache.
Sintaxe
bitsadmin /cache /help 
bitsadmin /cache /clear 
bitsadmin /cache /delete 
bitsadmin /cache /deleteURL 
bitsadmin /cache /list 
bitsadmin /cache /info 
bitsadmin /cache /getlimit 
bitsadmin /cache /setlimit 
bitsadmin /cache /getexpirationtime 
bitsadmin /cache /setexpirationtime 
Parâmetros
Parâmetro Descrição
bitsadmin cache and
getexpirationtime
Recupera a hora de expiração do cache.
bitsadmin cache and
setexpirationtime
Define a hora de expiração do cache.
Chave da sintaxe de linha de comando
comando bitsadmin
Links relacionados
bitsadmin cache and delete
Artigo • 11/04/2023
Exclui uma entrada de cache específica.
Parâmetro Descrição
recordID O GUID associado à entrada de cache.
Para excluir a entrada de cache com o valor recordID {6511FB02-E195-40A2-B595-
E8E2F8F47702}:
Chave da sintaxe de linha de comando
comando bitsadmin cache
Sintaxe
bitsadmin /cache /delete recordID
Parâmetros
Exemplos
bitsadmin /cache /delete {6511FB02-E195-40A2-B595-E8E2F8F47702} 
Links relacionados
bitsadmin cache e deleteURL
Artigo • 05/10/2023
Exclui todas as entradas de cache para o URL fornecido.
Parâmetro Descrição
URL O Uniform Resource Locator que identifica um arquivo remoto.
Para excluir todas as entradas de cache para
https://www.contoso.com/en/us/default.aspx :
Chave da sintaxe de linha de comando
Comando bitsadmin cache
Sintaxe
bitsadmin /deleteURL URL
Parâmetros
Exemplos
bitsadmin /deleteURL https://www.contoso.com/en/us/default.aspx
Links relacionados
bitsadmin cache and getexpirationtime
Artigo • 12/04/2023
Recupera a hora de expiração do cache.
Para recuperar a hora de expiração do cache:
Chave da sintaxe de linha de comando
comando bitsadmin cache
Sintaxe
bitsadmin /cache /getexpirationtime 
Exemplos
bitsadmin /cache /getexpirationtime 
Links relacionados
bitsadmin cache and getlimit
Artigo • 10/04/2023
Recupera o limite de cache.
Para recuperar o limite de cache:
Chave da sintaxe de linha de comando
Comando bitsadmin cache
Sintaxe
bitsadmin /cache /getlimit 
Exemplos
bitsadmin/cache /getlimit 
Links relacionados
bitsadmin cache and help
Artigo • 12/04/2023
Exibe o uso da linha de comando para os comutadores de cache.
Para mostrar a ajuda da linha de comando para os comutadores de cache.
Chave da sintaxe de linha de comando
comando bitsadmin cache
Sintaxe
bitsadmin /cache /help 
Exemplos
bitsadmin /cache /help 
Links relacionados
bitsadmin cache and info
Artigo • 05/10/2023
Despeja uma entrada de cache específica.
Parâmetro Descrição
recordID O GUID associado à entrada de cache.
Para despejar a entrada de cache com o valor recordID {6511FB02-E195-40A2-B595-
E8E2F8F47702}:
Chave da sintaxe de linha de comando
Comando bitsadmin cache
Sintaxe
bitsadmin /cache /info recordID [/verbose]
Parâmetros
Exemplos
bitsadmin /cache /info {6511FB02-E195-40A2-B595-E8E2F8F47702}
Links relacionados
bitsadmin cache and list
Artigo • 11/04/2023
Lista todas as entradas de cache.
Para listar todas as entradas de cache no formato detalhado.
Chave da sintaxe de linha de comando
comando bitsadmin cache
Sintaxe
bitsadmin /cache /list [/verbose]
Exemplos
bitsadmin /cache /list /verbose 
Links relacionados
bitsadmin cache and setexpirationtime
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Define a hora de expiração do cache.
Parâmetro Descrição
segundos O número de segundos até que o cache expire.
Para definir que o cache expire em 60 segundos:
Chave da sintaxe de linha de comando
comando bitsadmin cache
Sintaxe
bitsadmin /cache /setexpirationtime secs 
Parâmetros
Exemplos
bitsadmin /cache / setexpirationtime 60 
Links relacionados
bitsadmin cache and setlimit
Artigo • 12/04/2023
Define o limite de tamanho do cache.
Parâmetro Descrição
percent O limite de cache definido como uma porcentagem do espaço total em disco rígido.
Para definir o limite de tamanho do cache como 50%:
Chave da sintaxe de linha de comando
comando bitsadmin cache
Sintaxe
bitsadmin /cache /setlimit percent 
Parâmetros
Exemplos
bitsadmin /cache /setlimit 50 
Links relacionados
bitsadmin cache and clear
Artigo • 06/04/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin cache and clear limpa o cache local.
Para limpar o cache local:
Chave da sintaxe de linha de comando
Comando bitsadmin cache
Sintaxe
bitsadmin /cache /clear 
Exemplos
bitsadmin /cache /clear 
Links relacionados
bitsadmin cancel
Artigo • 10/04/2023
Remove o trabalho da fila de transferência e exclui todos os arquivos temporários
associados a ele.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para remover o trabalho myDownloadJob da fila de transferência:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /cancel 
Parâmetros
Exemplos
bitsadmin /cancel myDownloadJob 
Links relacionados
bitsadmin complete
Artigo • 11/04/2023
Conclui o trabalho. Use essa opção depois que o trabalho for para o estado transferido.
Caso contrário, somente os arquivos que foram transferidos com êxito estarão
disponíveis.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para concluir o trabalho myDownloadJob, depois que ele atinge o estado TRANSFERRED :
Se vários trabalhos usarem myDownloadJob como nome, você deverá usar o GUID do
trabalho para identificá-lo exclusivamente para a conclusão.
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /complete 
Parâmetros
Exemplo
bitsadmin /complete myDownloadJob
Links relacionados
bitsadmin create
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Cria um trabalho de transferência com o nome de exibição fornecido.
Parâmetro Descrição
type Há três tipos de trabalho:
/Download. Transfere dados de um servidor para um arquivo local.
/Upload. Transfere dados de um arquivo local para um servidor.
/Upload-Reply. Transfere dados de um arquivo local para um servidor e
recebe um arquivo de resposta do servidor.
Esse parâmetro usará /Download como padrão se não for especificado.
displayname O nome de exibição atribuído ao trabalho recém-criado.
Para criar um trabalho de download denominado myDownloadJob:
７ Observação
Os tipos de parâmetro /Upload e /Upload-Reply não são compatíveis com o BITS
1.2 e versões anteriores.
Sintaxe
bitsadmin /create [type] displayname 
Parâmetros
Exemplos
bitsadmin /create myDownloadJob 
Chave da sintaxe de linha de comando
comando bitsadmin resume
comando bitsadmin
Links relacionados
bitsadmin examples
Artigo • 12/04/2023
Os exemplos a seguir mostram como usar a ferramenta bitsadmin para executar as
tarefas mais comuns.
Para criar um trabalho, adicione arquivos, ative o trabalho na fila de transferência e
conclua o trabalho:
bitsadmin /transfer myDownloadJob /download /priority normal
https://downloadsrv/10mb.zip c:\\10mb.zip
O BITSAdmin continua a mostrar informações de progresso na janela MS-DOS até que a
transferência seja concluída ou ocorra um erro.
Para criar um trabalho de download denominado myDownloadJob:
O BITSAdmin retorna um GUID que identifica exclusivamente o trabalho. Use o GUID ou
o nome do trabalho em chamadas subsequentes. O texto a seguir é uma saída de
exemplo.
created job {C775D194-090F-431F-B5FB-8334D00D1CB6}
Para adicionar um arquivo ao trabalho:
Transferir um arquivo
Criar um trabalho de download
bitsadmin /create myDownloadJob 
Saída de exemplo
Adicionar arquivos ao trabalho de download
bitsadmin /addfile myDownloadJob https://downloadsrv/10mb.zip c:\\10mb.zip 
Repita esta chamada para cada arquivo que queira adicionar. Se vários trabalhos usarem
myDownloadJob como nome, use o GUID do trabalho para identificá-lo exclusivamente
para a conclusão.
Depois de criar um novo trabalho, o BITS suspende automaticamente o trabalho. Para
ativar o trabalho na fila de transferência:
Se vários trabalhos usarem myDownloadJob como nome, use o GUID do trabalho para
identificá-lo exclusivamente para a conclusão.
A opção /info retorna o estado do trabalho e o número de arquivos e bytes
transferidos. Quando o estado é mostrado como TRANSFERRED , isso significa que o BITS
transferiu com êxito todos os arquivos no trabalho. Você também pode adicionar o
argumento /verbose para obter detalhes completos do trabalho e /list ou /monitor
para obter todos os trabalhos na fila de transferência.
Para retornar o estado do trabalho:
Se vários trabalhos usarem myDownloadJob como nome, use o GUID do trabalho para
identificá-lo exclusivamente para a conclusão.
Para concluir o trabalho depois que o estado for alterado para TRANSFERRED :
Ativar o trabalho de download
bitsadmin /resume myDownloadJob 
Determinar o progresso do trabalho de
download
bitsadmin /info myDownloadJob /verbose 
Conclua o trabalho de download
Executar a opção /complete antes que os arquivos no trabalho fiquem disponíveis. Se
vários trabalhos usarem myDownloadJob como nome, use o GUID do trabalho para
identificá-lo exclusivamente para a conclusão.
Para retornar o estado do trabalho e o número de arquivos e bytes transferidos para
todos os trabalhos na fila de transferência:
Para retornar o estado do trabalho e o número de arquivos e bytes transferidos para
todos os trabalhos na fila de transferência, atualizando os dados a cada 5 segundos:
bitsadmin /complete myDownloadJob
Monitorar trabalhos na fila de transferência
usando a opção /listar
bitsadmin /list 
Saída de exemplo
{6AF46E48-41D3-453F-B7AF-A694BBC823F7} job1 SUSPENDED 0 / 0 0 / 0 
{482FCAF0-74BF-469B-8929-5CCD028C9499} job2 TRANSIENT_ERROR 0 / 1 0 / 
UNKNOWN 
Listed 2 job(s). 
Monitorar trabalhos na fila de transferência
usando a opção /monitorar
bitsadmin /monitor 
７ Observação
Para interromper a atualização, pressione CTRL+C.
Para retornar o estado do trabalho e o número de arquivos e bytes transferidos:
Saídade exemplo
MONITORING BACKGROUND COPY MANAGER(5 second refresh) 
{6AF46E48-41D3-453F-B7AF-A694BBC823F7} job1 SUSPENDED 0 / 0 0 / 0 
{482FCAF0-74BF-469B-8929-5CCD028C9499} job2 TRANSIENT_ERROR 0 / 1 0 / 
UNKNOWN 
{0B138008-304B-4264-B021-FD04455588FF} job3 TRANSFERRED 1 / 1 100379370 / 
100379370 
Monitorar trabalhos na fila de transferência
usando a opção /info
bitsadmin /info 
Saída de exemplo
GUID: {482FCAF0-74BF-469B-8929-5CCD028C9499} DISPLAY: myDownloadJob 
TYPE: DOWNLOAD STATE: TRANSIENT_ERROR OWNER: domain\user 
PRIORITY: NORMAL FILES: 0 / 1 BYTES: 0 / UNKNOWN 
CREATION TIME: 12/17/2002 1:21:17 PM MODIFICATION TIME: 12/17/2002 1:21:30 
PM 
COMPLETION TIME: UNKNOWN 
NOTIFY INTERFACE: UNREGISTERED NOTIFICATION FLAGS: 3 
RETRY DELAY: 600 NO PROGRESS TIMEOUT: 1209600 ERROR COUNT: 0 
PROXY USAGE: PRECONFIG PROXY LIST: NULL PROXY BYPASS LIST: NULL 
ERROR FILE: https://downloadsrv/10mb.zip -> c:\10mb.zip 
ERROR CODE: 0x80072ee7 - The server name or address could not be resolved 
ERROR CONTEXT: 0x00000005 - The error occurred while the remote file was 
being 
processed. 
DESCRIPTION: 
JOB FILES: 
0 / UNKNOWN WORKING https://downloadsrv/10mb.zip -> c:\10mb.zip 
NOTIFICATION COMMAND LINE: none 
Para remover todos os trabalhos da fila de transferência, use a opção /reiniciar:
Chave da sintaxe de linha de comando
comando bitsadmin
Excluía trabalhos da fila de transferência
bitsadmin /reset 
Saída de exemplo
{DC61A20C-44AB-4768-B175-8000D02545B9} canceled. 
{BB6E91F3-6EDA-4BB4-9E01-5C5CBB5411F8} canceled. 
2 out of 2 jobs canceled. 
Links relacionados
bitsadmin getaclflags
Artigo • 11/04/2023
Recupera os sinalizadores de propagação da ACL (lista de controle de acesso), refletindo
se os itens são herdados pelos objetos-filho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Retorna um ou mais dos seguintes valores do sinalizador:
o – Copia as informações do proprietário com o arquivo.
g – Copia as informações do grupo com o arquivo.
d – Copia as informações da DACL (lista de controle de acesso discricionário) com
o arquivo.
s – Copia as informações da SACL (lista de controle de acesso do sistema) com o
arquivo.
Para recuperar os sinalizadores de propagação da lista de controle de acesso para o
trabalho chamado myDownloadJob:
Sintaxe
bitsadmin /getaclflags 
Parâmetros
Comentários
Exemplos
bitsadmin /getaclflags myDownloadJob 
Chave da sintaxe de linha de comando
comando bitsadmin
Links relacionados
bitsadmin getbytestotal
Artigo • 12/04/2023
Recupera o tamanho do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o tamanho do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getbytestotal 
Parâmetros
Exemplos
bitsadmin /getbytestotal myDownloadJob 
Links relacionados
bitsadmin getbytestransferred
Artigo • 11/04/2023
Recupera o número de bytes transferidos para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o número de bytes transferidos no trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getbytestransferred 
Parâmetros
Exemplos
bitsadmin /getbytestransferred myDownloadJob 
Links relacionados
bitsadmin getclientcertificate
Artigo • 11/04/2023
Recupera o certificado do cliente a partir do trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o certificado do cliente para o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getclientcertificate 
Parâmetros
Exemplos
bitsadmin /getclientcertificate myDownloadJob 
Links relacionados
bitsadmin getcompletiontime
Artigo • 05/10/2023
Recupera a hora em que o trabalho terminou de transferir os dados.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar a hora em que o trabalho chamado myDownloadJob terminou de
transferir os dados:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getcompletiontime 
Parâmetros
Exemplos
bitsadmin /getcompletiontime myDownloadJob
Links relacionados
bitsadmin getcreationtime
Artigo • 12/04/2023
Recupera o tempo de criação do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar a hora de criação do trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getcreationtime 
Parâmetros
Exemplos
bitsadmin /getcreationtime myDownloadJob 
Links relacionados
bitsadmin getcustomheaders
Artigo • 12/04/2023
Recupera os cabeçalhos HTTP personalizados do trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para obter os cabeçalhos personalizados para o trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getcustomheaders 
Parâmetros
Exemplos
bitsadmin /getcustomheaders myDownloadJob 
Links relacionados
bitsadmin getdescription
Artigo • 11/04/2023
Recupera a descrição do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar a descrição do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getdescription 
Parâmetros
Exemplos
bitsadmin /getdescription myDownloadJob 
Links relacionados
bitsadmin getdisplayname
Artigo • 11/04/2023
Recupera o nome de exibição do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o nome de exibição do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getdisplayname 
Parâmetros
Exemplos
bitsadmin /getdisplayname myDownloadJob 
Links relacionados
bitsadmin geterror
Artigo • 05/10/2023
Obtém informações detalhadas do erro para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar as informações de erro do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /geterror 
Parâmetros
Exemplos
bitsadmin /geterror myDownloadJob
Links relacionados
bitsadmin geterrorcount
Artigo • 12/04/2023
Recupera uma contagem do número de vezes que o trabalho especificado gerou um
erro transitório.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar as informações de erro do trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /geterrorcount 
Parâmetros
Exemplos
bitsadmin /geterrorcount myDownloadJob 
Links relacionados
bitsadmin getfilestotal
Artigo • 10/04/2023
Recupera o número de arquivos no trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o número de arquivos incluídos no trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getfilestotal 
Parâmetros
Exemplos
bitsadmin /getfilestotal myDownloadJob 
Consulte Também
bitsadmin getfilestransferred
Artigo • 05/10/2023
Recupera o número de arquivos transferidos para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o número de arquivos transferidos no trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getfilestransferred 
Parâmetros
Exemplos
bitsadmin /getfilestransferred myDownloadJob
Links relacionados
bitsadmin gethelpertokenflags
Artigo • 17/04/2023
Retorna os sinalizadores de uso para um token auxiliar associado a um trabalho de
transferência de BITS.
Parâmetro Descriçãotrabalho O nome de exibição do trabalho ou o GUID.
Possíveis valores retornados, incluindo:
0x0001. O token auxiliar é usado para abrir o arquivo local de um trabalho de
upload, para criar ou renomear o arquivo temporário de um trabalho de download
ou para criar ou renomear o arquivo de resposta de um trabalho de upload-
resposta.
0x0002. O token auxiliar é usado para abrir o arquivo remoto de um trabalho de
upload ou download do protocolo SMB ou em resposta a um desafio de servidor
HTTP ou proxy para credenciais implícitas de NTLM ou Kerberos. Você deve
chamar /SetCredentialsJob TargetScheme NULL NULL para permitir que as
credenciais sejam enviadas por HTTP.
７ Observação
Esse comando não é compatível com o BITS 3.0 e anteriores.
Sintaxe
bitsadmin /gethelpertokenflags 
Parâmetros
Comentários
Exemplos
https://learn.microsoft.com/pt-br/windows/win32/bits/helper-tokens-for-bits-transfer-jobs
Para recuperar os sinalizadores de uso de um token auxiliar associado a um trabalho de
transferência de BITS chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
bitsadmin /gethelpertokenflags myDownloadJob 
Links relacionados
bitsadmin gethelpertokensid
Artigo • 05/10/2023
Retorna o SID do token auxiliar de um trabalho de transferência BITS, se um foi definido.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o SID de um trabalho de transferência BITS chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 3.0 e versões anteriores.
Sintaxe
bitsadmin /gethelpertokensid 
Parâmetros
Exemplos
bitsadmin /gethelpertokensid myDownloadJob
Links relacionados
https://learn.microsoft.com/pt-br/windows/win32/bits/helper-tokens-for-bits-transfer-jobs
bitsadmin gethttpmethod
Artigo • 12/04/2023
Obtém o verbo HTTP a ser usado com o trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o verbo HTTP a ser usado com o trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /gethttpmethod 
Parâmetros
Exemplos
bitsadmin /gethttpmethod myDownloadJob 
Links relacionados
bitsadmin getmaxdownloadtime
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Recupera o tempo limite de download em segundos.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para obter o tempo máximo de download para o trabalho denominado myDownloadJob
em segundos:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getmaxdownloadtime 
Parâmetros
Exemplos
bitsadmin /getmaxdownloadtime myDownloadJob 
Links relacionados
bitsadmin getminretrydelay
Artigo • 11/04/2023
Recupera o período de tempo, em segundos, que o serviço aguardará após encontrar
um erro transitório antes de tentar transferir o arquivo.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o atraso mínimo de nova tentativa para o trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getminretrydelay 
Parâmetros
Exemplos
bitsadmin /getminretrydelay myDownloadJob 
Links relacionados
bitsadmin getmodificationtime
Artigo • 11/04/2023
Recupera a última vez em que o trabalho foi modificado ou se os dados foram
transferidos com êxito.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar a hora da última modificação para o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getmodificationtime 
Parâmetros
Exemplos
bitsadmin /getmodificationtime myDownloadJob 
Links relacionados
bitsadmin getnoprogresstimeout
Artigo • 05/10/2023
Recupera o tempo, em segundos, em que o serviço tentará transferir o arquivo, após
ocorrer um erro transitório.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o valor de tempo limite de progresso do trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getnoprogresstimeout 
Parâmetros
Exemplos
bitsadmin /getnoprogresstimeout myDownloadJob
Links relacionados
bitsadmin getnotifycmdline
Artigo • 11/04/2023
Recupera o comando da linha de comando executado depois que o trabalho
especificado termina de transferir os dados.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o comando da linha de comando usado pelo serviço quando o trabalho
chamado myDownloadJob termina.
Chave da sintaxe de linha de comando
comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /getnotifycmdline 
Parâmetros
Exemplos
bitsadmin /getnotifycmdline myDownloadJob 
Links relacionados
bitsadmin getnotifyflags
Artigo • 17/04/2023
Recupera os sinalizadores de notificação do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
O trabalho pode conter um ou mais dos seguintes sinalizadores de notificação:
Sinalizador Descrição
0x001 Gerará um evento quando todos os arquivos no trabalho forem transferidos.
0x002 Gerará um evento quando ocorrer um erro.
0x004 Desabilita as notificações.
0x008 Gerará um evento quando o trabalho for modificado ou a transferência progredir.
Para recuperar os sinalizadores de notificação do trabalho chamado myDownloadJob:
Sintaxe
bitsadmin /getnotifyflags 
Parâmetros
Comentários
Exemplos
bitsadmin /getnotifyflags myDownloadJob 
Chave da sintaxe de linha de comando
Comando bitsadmin
Links relacionados
bitsadmin getnotifyinterface
Artigo • 11/04/2023
Determina se outro programa registrou uma interface de retorno de chamada COM (a
interface de notificação) para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
A saída para esse comando é exibida como Registrada ou Não Registrada.
Para recuperar a interface de notificação para o trabalho chamado myDownloadJob:
Sintaxe
bitsadmin /getnotifyinterface 
Parâmetros
Saída
７ Observação
Não é possível determinar o programa que registrou a interface de retorno de
chamada.
Exemplos
bitsadmin /getnotifyinterface myDownloadJob 
Links relacionados
Chave da sintaxe de linha de comando
comando bitsadmin
bitsadmin getowner
Artigo • 12/04/2023
Exibe o nome de exibição ou GUID do proprietário do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para exibir o proprietário do trabalho denominadomyDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /getowner 
Parâmetros
Exemplos
bitsadmin /getowner myDownloadJob
Links relacionados
bitsadmin getpeercachingflags
Artigo • 17/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Recupera sinalizadores que determinam se os arquivos do trabalho podem ser
armazenados em cache e servidos aos pares e se o BITS pode baixar conteúdo para o
trabalho dos pares.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar os sinalizadores do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getpeercachingflags 
Parâmetros
Exemplos
bitsadmin /getpeercachingflags myDownloadJob 
Links relacionados
bitsadmin getpriority
Artigo • 11/04/2023
Recupera a prioridade do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
A prioridade retornada para esse comando pode ser:
FOREGROUND
HIGH
NORMAL
LOW
UNKNOWN
Para recuperar a prioridade do trabalho chamado myDownloadJob:
Sintaxe
bitsadmin /getpriorityParâmetros
Saída
Exemplos
bitsadmin /getpriority myDownloadJob 
Chave da sintaxe de linha de comando
comando bitsadmin
Links relacionados
bitsadmin getproxybypasslist
Artigo • 06/04/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin /getproxybypasslist recupera a lista de bypass de proxy para o
trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
A lista de bypass contém os nomes de host ou endereços IP, ou os dois, que não serão
roteados por meio de um proxy. A lista pode conter para se referir a todos os
servidores na mesma LAN. A lista pode ser delimitada por ponto e vírgula (;) ou por
espaço.
Para recuperar a lista de bypass de proxy para o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Sintaxe
bitsadmin /getproxybypasslist 
Parâmetros
Comentários
Exemplos
bitsadmin /getproxybypasslist myDownloadJob 
Links relacionados
Comando bitsadmin
bitsadmin getproxylist
Artigo • 10/04/2023
Recupera a lista delimitada por vírgulas de servidores proxy a serem usados para o
trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar a lista de proxies para o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getproxylist 
Parâmetros
Exemplos
bitsadmin /getproxylist myDownloadJob 
Links relacionados
bitsadmin getproxyusage
Artigo • 12/04/2023
Recupera a configuração de uso de proxy para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Os valores de uso de proxy retornados podem ser:
Preconfig – Use os padrões do Internet Explorer do proprietário.
No_Proxy – Não use um servidor do proxy.
Override – use uma lista de proxy explícita.
Autodetect – Detecta automaticamente configurações de proxy.
Para recuperar o uso do proxy para o trabalho denominado myDownloadJob:
Sintaxe
bitsadmin /getproxyusage 
Parâmetros
Saída
Exemplos
bitsadmin /getproxyusage myDownloadJob 
Links relacionados
Chave da sintaxe de linha de comando
Comando bitsadmin
bitsadmin getreplydata
Artigo • 11/04/2023
Recupera os dados de upload-reply do servidor no formato hexadecimal para o
trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar os dados de upload-reply para o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /getreplydata 
Parâmetros
Exemplos
bitsadmin /getreplydata myDownloadJob 
Links relacionados
bitsadmin getreplyfilename
Artigo • 05/10/2023
Obtém o caminho do arquivo que contém o servidor upload-reply para o trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o nome de arquivo de upload-reply para o trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /getreplyfilename 
Parâmetros
Exemplos
bitsadmin /getreplyfilename myDownloadJob
Links relacionados
bitsadmin getreplyprogress
Artigo • 12/04/2023
Recupera o tamanho e o progresso do servidor upload-reply.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar o progresso de upload-reply para o trabalho denominado
myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /getreplyprogress 
Parâmetros
Exemplos
bitsadmin /getreplyprogress myDownloadJob 
Links relacionados
bitsadmin getsecurityflags
Artigo • 05/10/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Relata os sinalizadores de segurança HTTP para o redirecionamento de URL e as
verificações executadas no certificado do servidor durante a transferência.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar os sinalizadores de segurança de um trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getsecurityflags 
Parâmetros
Exemplos
bitsadmin /getsecurityflags myDownloadJob
Links relacionados
bitsadmin getstate
Artigo • 30/05/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin /getstate recupera o estado de um trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Os valores de saída retornados podem ser:
Estado Descrição
Queued O trabalho está aguardando a execução.
Connecting O BITS está entrando em contato com o servidor.
Transferring O BITS está transferindo dados.
Transferred O BITS transferiu com êxito todos os arquivos no trabalho.
Suspended O trabalho está em pausa.
Error Ocorreu um erro não recuperável; a transferência não é repetida.
Transient_Error Ocorreu um erro recuperável. A transferência tenta novamente quando o
atraso mínimo de repetição expira.
Acknowledged O trabalho foi concluído.
Canceled O trabalho foi cancelado.
Sintaxe
bitsadmin /getstate 
Parâmetros
Saída
Para recuperar o estado do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Exemplos
bitsadmin /getstate myDownloadJob
Links relacionados
bitsadmin gettemporaryname
Artigo • 12/04/2023
Relata o nome de arquivo temporário do arquivo fornecido no trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
file_index Começa a partir de 0.
Para relatar o nome de arquivo temporário do arquivo 2 para o trabalho denominado
myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /gettemporaryname 
Parâmetros
Exemplos
bitsadmin /gettemporaryname myDownloadJob 1 
Links relacionados
bitsadmin gettype
Artigo • 11/04/2023
Recupera o tipo do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Os valores de saída retornados podem ser:
Tipo Descrição
Baixar O trabalho é um download.
Carregar O trabalho é um upload.
Upload-Reply O trabalho é um upload-reply.
Unknown O trabalho tem um tipo desconhecido.
Para recuperar o tipo do trabalho chamado myDownloadJob:
Sintaxe
bitsadmin /gettype 
Parâmetros
Saída
Exemplos
bitsadmin /gettype myDownloadJob 
Links relacionados
Chave da sintaxe de linha de comando
comando bitsadmin
bitsadmin getvalidationstate
Artigo • 11/10/2023
Relata o estado de validação do conteúdo do arquivo especificado no trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
file_index Começa a partir de 0.
Para recuperar o estado de validação do conteúdo do arquivo 2 no trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /getvalidationstate 
Parâmetros
Exemplos
bitsadmin /getvalidationstate myDownloadJob 1
Links relacionados
bitsadmin help
Artigo • 06/04/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin help exibe informações de ajuda relacionadas aos parâmetros e
opções da linha de comando bitsadmin.
Para recuperar a ajuda da linha de comando.
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /help | /? 
Exemplos
bitsadmin /help 
Links relacionados
bitsadmin info
Artigo • 12/04/2023
Exibe informações resumidas sobre o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
/verbose Opcional. Fornece informações detalhadas sobre cada trabalho.
Para recuperar informações sobre o trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
bitsadmin info
Sintaxe
bitsadmin /infotakeownership
bitsadmin transfer
bitsadmin util
bitsadmin util e enableanalyticchannel
bitsadmin util e getieproxy
bitsadmin util e help
bitsadmin util e repairservice
bitsadmin util e setieproxy
bitsadmin util e version
bitsadmin wrap
bootcfg
bootcfg addsw
bootcfg copy
bootcfg dbg1394
bootcfg debug
bootcfg default
bootcfg delete
bootcfg ems
bootcfg query
bootcfg raw
bootcfg rmsw
bootcfg timeout
break
cacls
call
cd
certreq
certutil
change
change logon
change port
change user
chcp
chdir
chglogon
chgport
chgusr
chkdsk
chkntfs
choice
cipher
clean
cleanmgr
clip
cls
C
cmd
cmdkey
cmstp
color
comp
compact
compact vdisk
convert
convert basic
convert dynamic
convert gpt
convert mbr
copy
create
create partition efi
criar partição estendida
create partition logical
create partition msr
create partition primary
create volume mirror
create volume raid
create volume simple
create volume stripe
cscript
date
dcdiag
dcgpofix
defrag
del
delete
delete disk
delete partition
delete shadows
delete volume
detach vdisk
detail
detail disk
D
detail partition
detail vdisk
detail volume
dfsdiag
dfsdiag testdcs
dfsdiag testdfsconfig
dfsdiag testdfsintegrity
dfsdiag testreferral
dfsdiag testsites
dfsrmig
diantz
dir
diskcomp
diskcopy
diskpart
diskperf
diskraid
diskshadow
dispdiag
dnscmd
doskey
driverquery
echo
edit
endlocal
end restore
erase
eventcreate
Evntcmd
exec
exit
expand
expand vdisk
expose
extend
extract
E
fc
filesystems
find
findstr
finger
flattemp
fondue
for
forfiles
format
freedisk
fsutil
fsutil 8dot3name
fsutil behavior
fsutil dirty
fsutil file
fsutil fsinfo
fsutil hardlink
fsutil objectid
fsutil quota
fsutil repair
fsutil reparsepoint
fsutil resource
fsutil sparse
fsutil tiering
fsutil transaction
fsutil usn
fsutil volume
fsutil wim
ftp
ftp append
ftp ascii
ftp bell
ftp binary
ftp bye
ftp cd
ftp close
ftp debug
ftp delete
F
ftp dir
ftp disconnect
ftp get
ftp glob
ftp hash
ftp lcd
ftp literal
ftp ls
ftp mget
ftp mkdir
ftp mls
ftp mput
ftp open
ftp prompt
ftp put
ftp pwd
ftp quit
ftp quote
ftp recv
ftp remotehelp
ftp rename
ftp rmdir
ftp send
ftp status
ftp trace
ftp type
ftp user
ftp verbose
ftp mdelete
ftp mdir
ftype
fveupdate
getmac
gettype
goto
gpfixup
gpresult
G
gpt
gpupdate
graftabl
help
helpctr
hostname
icacls
if
import (shadowdisk)
import (diskpart)
inactive
ipconfig
ipxroute
irftp
jetpack
klist
ksetup
ksetup addenctypeattr
ksetup addhosttorealmmap
ksetup addkdc
ksetup addkpasswd
ksetup addrealmflags
ksetup changepassword
ksetup delenctypeattr
ksetup delhosttorealmmap
ksetup delkdc
ksetup delkpasswd
ksetup delrealmflags
H
I
J
K
ksetup domain
ksetup dumpstate
ksetup getenctypeattr
ksetup listrealmflags
ksetup mapuser
ksetup removerealm
ksetup server
ksetup setcomputerpassword
ksetup setenctypeattr
ksetup setrealm
ksetup setrealmflags
ktmutil
ktpass
label
list
list providers
list shadows
list writers
load metadata
lodctr
logman
logman create
logman create alert
logman create api
logman create cfg
logman create counter
logman create trace
logman delete
logman import e logman export
logman query
logman start e logman stop
logman update
logman update alert
logman update api
logman update cfg
logman update counter
logman update trace
L
logoff
lpq
lpr
macfile
makecab
manage bde
manage bde status
manage bde on
manage bde off
manage bde pause
manage bde resume
manage bde lock
manage bde unlock
manage bde autounlock
manage bde protectors
manage bde tpm
manage bde setidentifier
manage bde forcerecovery
manage bde changepassword
manage bde changepin
manage bde changekey
manage bde keypackage
manage bde upgrade
manage bde wipefreespace
mapadmin
md
merge vdisk
mkdir
mklink
mmc
mode
more
mount
mountvol
move
mqbkup
mqsvc
M
mqtgsvc
msdt
msg
msiexec
msinfo32
mstsc
nbtstat
netcfg
netdom
net print
netsh
netstat
nfsadmin
nfsshare
nfsstat
nlbmgr
nltest
nslookup
nslookup exit Command
nslookup finger Command
nslookup help
nslookup ls
nslookup lserver
nslookup root
nslookup server
nslookup set
nslookup set all
nslookup set class
nslookup set d2
nslookup set debug
nslookup set domain
nslookup set port
nslookup set querytype
nslookup set recurse
nslookup set retry
nslookup set root
nslookup set search
N
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc772217(v=ws.11)
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc731935(v=ws.11)
nslookup set srchlist
nslookup set timeout
nslookup set type
nslookup set vc
nslookup view
ntbackup
ntcmdprompt
ntfrsutl
offline
offline disk
offline volume
online
online disk
online volume
openfiles
pagefileconfig
path
pathping
pause
pbadmin
pentnt
perfmon
ping
pktmon
pnpunattend
pnputil
popd
powershell
powershell ise
print
prncnfg
prndrvr
prnjobs
prnmngr
O
P
prnport
prnqctl
prompt
pubprn
pushd
pushprinterconnections
pwlauncher
pwsh
qappsrv
qprocess
consulta
query process
query session
query termserver
query user
quser
qwinsta
rd
rdpsign
recover
recover disk group
refsutil
reg
reg add
reg compare
reg copy
reg delete
reg export
reg import
reg load
reg query
reg restore
reg save
reg unload
Q
R
https://learn.microsoft.com/pt-br/powershell/module/microsoft.powershell.core/about/about_pwsh
regini
regsvr32
relog
rem
remove
ren
rename
repadmin
repair
repair bde
replace
rescan
reset
reset session
retain
revert
rexec
risetup
rmdir
robocopy
route ws2008
rpcinfo
rpcping
rsh
rundll32
rundll32 printui
rwinsta
san
sc config
sc create
sc delete
sc query
schtasks
scwcmd
scwcmd analyze
scwcmd configure
scwcmd register
S
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc770963(v=ws.11)
scwcmd rollback
scwcmd transform
scwcmd view
secedit
secedit analyze
secedit configure
secedit export
secedit generaterollback
secedit import
secedit validate
select
select disk
select partition
select vdisk
select volume
serverceipoptin
servermanagercmd
serverweroptin
set environmental variables
set shadow copy
set context
set id
setlocal
set metadata
set option
set verbose
setx
sfc
shadow
shift
showmount
shrink
shutdown
simulate restore
sort
start
subcomando set device
subcomando set drivergroup
subcomando set drivergroupfilter
subcomando set driverpackage
https://learn.microsoft.com/pt-br/windows-server/administration/windows-commands/setlocal
subcomando set image
subcomando set imagegroup
subcomando set server
subcomando set transportserver
subcomando set multicasttransmission
subcomando start namespace
subcomando start server
subcomando start transportserver
subcomando stop server
subcomando stop transportserver
subst
sxstrace
sysocmgr
systeminfo
takeown
tapicfg
taskkill
tasklist
tcmsetup
telnet
telnet close
telnet display
telnet open
telnet quit
telnet send
telnet set
telnet status
telnet unset
tftp
time
timeout
title
tlntadmn
tpmtool
tpmvscmgr
tracerpt
tracert
T
tree
tscon
tsdiscon
tsecimp
tskill
tsprof
type
typeperf
tzutil
unexpose
uniqueid
unlodctr
ver
verifier
verify
vol
vssadmin
vssadmin delete shadows
vssadmin list shadows
vssadmin list writers
vssadmin resize shadowstorage
waitfor
wbadmin
wbadmin delete catalog
wbadmin delete systemstatebackup
wbadmin disable backup
wbadmin enable backup
wbadmin get disks
wbadmin get items
wbadmin get status
wbadmin get versions
U
V
W
wbadmin restore catalog
wbadmin start backup
wbadmin start recovery
wbadmin start sysrecovery
wbadmin start systemstatebackup
wbadmin start systemstaterecovery
wbadmin stop job
wdsutil
wecutil
wevtutil
where
whoami
winnt
winnt32
winrs
winsat mem
winsat mfmedia
wmic
writer
wscript
xcopy
X
Chave da sintaxe de linha de comando
Artigo • 08/09/2023
A tabela a seguir descreve a notação usada para indicar a sintaxe da linha de comando.
Notation Descrição
Texto sem colchetes ou
chaves
Itens que você deve digitar, conforme mostrado.
Espaço reservado para o qual você deve fornecer um valor.
[Text inside square
brackets]
Itens opcionais.
{Text inside[/verbose] 
Parâmetros
Exemplos
bitsadmin /info myDownloadJob 
Links relacionados
bitsadmin list
Artigo • 10/04/2023
Lista os trabalhos de transferência pertencentes ao usuário atual.
Parâmetro Descrição
/allusers Opcional. Lista trabalhos de todos os usuários. É preciso ter privilégios de
administrador para usar este parâmetro.
/verbose Opcional. Fornece informações detalhadas sobre cada trabalho.
Para recuperar informações sobre trabalhos pertencentes ao usuário atual.
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /list [/allusers][/verbose] 
Parâmetros
Exemplos
bitsadmin /list 
Links relacionados
bitsadmin listfiles
Artigo • 12/04/2023
Lista os arquivos no trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar a lista de arquivos para o trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /listfiles 
Parâmetros
Exemplos
bitsadmin /listfiles myDownloadJob 
Links relacionados
bitsadmin makecustomheaderswriteonly
Artigo • 05/10/2023
Torne os cabeçalhos HTTP personalizados de um trabalho somente gravação.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para tornar os cabeçalhos HTTP personalizados somente gravação para o trabalho
nomeado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
） Importante
Essa ação não pode ser desfeita.
Sintaxe
bitsadmin /makecustomheaderswriteonly 
Parâmetros
Exemplos
bitsadmin /makecustomheaderswriteonly myDownloadJob
Links relacionados
bitsadmin monitor
Artigo • 17/04/2023
Monitora trabalhos na fila de transferência que pertençam ao usuário atual.
Parâmetro Descrição
/allusers Opcional. Monitora trabalhos para todos os usuários. É preciso ter privilégios de
administrador para usar este parâmetro.
/refresh Opcional. Atualiza os dados em um intervalo especificado por . O
intervalo de atualização padrão é de cinco segundos. Para interromper a
atualização, pressione CTRL+C.
Para monitorar a fila de transferência quanto a trabalhos que pertençam ao usuário
atual e atualizar as informações a cada 60 segundos.
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /monitor [/allusers] [/refresh ] 
Parâmetros
Exemplos
bitsadmin /monitor /refresh 60 
Links relacionados
bitsadmin nowrap
Artigo • 11/04/2023
Corta qualquer linha de texto da saída que passa da borda mais à direita da janela de
comando. Por padrão, todas as opções, exceto monitor, quebram a saída. Especifique a
opção nowrap antes das outras opções.
Para recuperar o estado do trabalho chamado myDownloadJob enquanto não quebra a
saída:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /nowrap 
Exemplos
bitsadmin /nowrap /getstate myDownloadJob 
Links relacionados
bitsadmin peercaching
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Lista as opções /peercaching.
Lista as opções /peercaching.
Parâmetro Descrição
bitsadmin
peercaching e help
Exibe o uso da linha de comando para as opções /peercaching.
bitsadmin
peercaching e
setconfigurationflags
Define os sinalizadores de configuração que determinam se o
computador pode fornecer conteúdo para os pares e se ele pode baixar o
conteúdo dos pares.
bitsadmin
peercaching e
getconfigurationflags
Define os sinalizadores de configuração que determinam se o
computador fornece conteúdo para os pares e se ele pode baixar o
conteúdo dos pares.
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /peercaching /help 
bitsadmin /peercaching /setconfigurationflags 
bitsadmin /peercaching /getconfigurationflags 
Parâmetros
Links relacionados
bitsadmin peercaching e
getconfigurationflags
Artigo • 12/04/2023
Define os sinalizadores de configuração que determinam se o computador fornece
conteúdo para os pares e se ele pode baixar o conteúdo dos pares.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para obter os sinalizadores de configuração para o trabalho denominado
myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
comando bitsadmin peercaching
Sintaxe
bitsadmin /peercaching /getconfigurationflags 
Parâmetros
Exemplos
bitsadmin /peercaching /getconfigurationflags myDownloadJob 
Links relacionados
bitsadmin peercaching e help
Artigo • 12/04/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin exibe o uso da linha de comando para a opção /peercaching ,
quando combinado com a opção /help .
A seguinte sintaxe é usada:
CLI
Para exibir a ajuda da linha de comando para as opções /peercaching , execute o
comando a seguir.
CLI
Chave da sintaxe de linha de comando
comando bitsadmin
comando bitsadmin peercaching
Syntax
bitsadmin /peercaching /help 
Exemplos
bitsadmin /peercaching /help 
Links relacionados
bitsadmin peercaching e
setconfigurationflags
Artigo • 12/04/2023
Define os sinalizadores de configuração que determinam se o computador pode
fornecer conteúdo para os pares e se ele pode baixar o conteúdo dos pares.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
value Um inteiro sem sinal com a seguinte interpretação para os bits na representação
binária:
Para permitir que os dados do trabalho sejam baixados de um par, defina o
bit menos significativo.
Para permitir que os dados do trabalho sejam atendidos aos pares, defina o
segundo bit da direita.
Para especificar os dados do trabalho a serem baixados de pares para o trabalho
denominadomyDownloadJob:
Chave da sintaxe de linha de comando
Sintaxe
bitsadmin /peercaching /setconfigurationflags 
Parâmetros
Exemplos
bitsadmin /peercaching /setconfigurationflags myDownloadJob 1 
Links relacionados
comando bitsadmin
comando bitsadmin peercaching
bitsadmin peers
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Lista as opções /peers disponíveis.
Lista as opções /peers disponíveis.
Parâmetro Descrição
bitsadmin peers e help Exibe o uso da linha de comando para as opções /peers.
bitsadmin peers e discover Descobre os pares novamente.
bitsadmin peers e clear Limpa a lista de pares.
bitsadmin peers e list Lista todos os pares.
Chave da sintaxe de linha de comando
comando bitsadmin
bitsadmin /peers /help 
bitsadmin /peers /discover 
bitsadmin /peers /clear 
bitsadmin /peers /list 
Parâmetros
Links relacionados
bitsadmin peers e clear
Artigo • 30/05/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin /peers /clear limpa a lista de pares.
Para limpar a lista de pares.
Chave da sintaxe de linha de comando
Comando bitsadmin
comando bitsadmin peers
Sintaxe
bitsadmin /peers /clear 
Exemplos
bitsadmin /peers /clear 
Links relacionados
bitsadmin peers e discover
Artigo • 06/04/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin peers and discover redescobre pares.
Para redescobrir pares:
Chave da sintaxe de linha de comando
Comando bitsadmin
Comando bitsadmin peers
Sintaxe
bitsadmin /peers /discover 
Exemplos
bitsadmin /peers /discover 
Links relacionados
bitsadmin peers e help
Artigo • 11/04/2023
Exibe o uso da linha de comando para as opções /peers.
Para exibir o uso da linha de comando para as opções /peers:
Chave da sintaxe de linha de comando
comando bitsadmin
comando bitsadmin peers
Sintaxe
bitsadmin /peers /help 
Exemplos
bitsadmin /peers /help 
Links relacionados
bitsadmin peers e list
Artigo • 30/05/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin lista todos os pares quando é combinado com comutadores de
pares e lista.
CLI
Para listar todos os pares:
CLI
Chave da sintaxede linha de comando
Comando bitsadmin
comando bitsadmin peers
Sintaxe
bitsadmin /peers /list 
Exemplos
bitsadmin /peers /list 
Links relacionados
bitsadmin rawreturn
Artigo • 06/04/2023
Aplica-se a: Windows Server (todas as versões com suporte)
O comando bitsadmin rawreturn retorna dados adequados para análise. Geralmente,
você usa esse comando com as alternâncias /create e /get* para receber apenas o valor.
Você deve especificar essa alternância antes de outras alternâncias.
Para recuperar os dados brutos do estado do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
７ Observação
Esse comando remove caracteres de nova linha e formatação da saída.
Sintaxe
bitsadmin /rawreturn 
Exemplos
bitsadmin /rawreturn /getstate myDownloadJob 
Links relacionados
bitsadmin removeclientcertificate
Artigo • 12/04/2023
Remove o certificado do cliente a partir do trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para remover o certificado do cliente do trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /removeclientcertificate 
Parâmetros
Exemplos
bitsadmin /removeclientcertificate myDownloadJob 
Links relacionados
bitsadmin removecredentials
Artigo • 17/04/2023
Remove credenciais de um trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
destino Use SERVER ou PROXY.
scheme Use um dos seguintes:
BASIC. Esquema de autenticação no qual o nome de usuário e a senha são
enviados em texto não criptografado para o servidor ou proxy.
DIGEST. Um esquema de autenticação de desafio/resposta que utiliza uma
cadeia de caracteres de dados do servidor especificado para o desafio.
NTLM. Um esquema de autenticação de desafio/resposta que usa as
credenciais do usuário para autenticação em um ambiente de rede do
Windows.
NEGOTIATE (também conhecido como protocolo de Negociação Simples e
Protegido). Um esquema de autenticação de desafio/resposta que negocia
com o servidor ou proxy para determinar o esquema a ser utilizado para
autenticação. Os exemplos são o protocolo Kerberos e NTLM.
PASSPORT. Um serviço de autenticação centralizado fornecido pela Microsoft
que oferece um único logon para sites membros.
Para remover credenciais do trabalho chamado myDownloadJob:
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /removecredentials 
Parâmetros
Exemplos
Chave da sintaxe de linha de comando
Comando bitsadmin
bitsadmin /removecredentials myDownloadJob SERVER BASIC 
Links relacionados
bitsadmin replaceremoteprefix
Artigo • 12/04/2023
Altera a URL remota para todos os arquivos no trabalho de oldprefix para newprefix,
conforme necessário.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
oldprefix Prefixo de URL existente.
newprefix Novo prefixo de URL.
Para alterar a URL remota para todos os arquivos no trabalho chamado myDownloadJob
de http://stageserver para http://prodserver.
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /replaceremoteprefix 
Parâmetros
Exemplos
bitsadmin /replaceremoteprefix myDownloadJob http://stageserver 
http://prodserver 
Informações adicionais
bitsadmin reset
Artigo • 05/10/2023
Cancela todos os trabalhos na fila de transferência pertencente ao usuário atual. Não é
possível redefinir os trabalhos criados pelo Sistema Local. Em vez disso, seja um
administrador e use o agendador de tarefas para agendar esse comando como uma
tarefa usando as credenciais do Sistema Local.
Parâmetro Descrição
/allusers Opcional. Cancela todos os trabalhos na fila pertencente ao usuário atual. É preciso
ter privilégios de administrador para usar este parâmetro.
Para cancelar todos os trabalhos na fila de transferência para o usuário atual.
Chave da sintaxe de linha de comando
７ Observação
Caso tenha privilégios de administrador no BITSAdmin 1.5 e anterior, a opção
/reset cancelará todos os trabalhos na fila. Além disso, não há suporte para a opção
/allusers.
Sintaxe
bitsadmin /reset [/allusers]
Parâmetros
Exemplos
bitsadmin /reset
Links relacionados
Comando bitsadmin
bitsadmin resume
Artigo • 11/04/2023
Ativa um trabalho novo ou suspenso na fila de transferência. Se você retomou o
trabalho por engano ou simplesmente precisa suspender o trabalho, poderá usar a
opção bitsadmin suspend para suspender o trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para retomar o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin suspend
comando bitsadmin
Sintaxe
bitsadmin /resume 
Parâmetros
Exemplos
bitsadmin /resume myDownloadJob 
Links relacionados
bitsadmin setaclflag
Artigo • 17/04/2023
Define os sinalizadores de propagação da ACL (lista de controle de acesso) para o
trabalho. Os sinalizadores indicam que você deseja manter as informações de
proprietário e ACL com o arquivo que está sendo baixado. Por exemplo, para manter o
proprietário e o grupo com o arquivo, defina o parâmetro flags como og .
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
sinalizadores Especifique um ou mais dos valores, entre eles:
o – Copia as informações do proprietário com o arquivo.
g – Copia as informações do grupo com o arquivo.
d – Copia as informações da DACL (lista de controle de acesso
discricionário) com o arquivo.
s – Copia as informações da SACL (lista de controle de acesso do sistema)
com o arquivo.
Para definir os sinalizadores de propagação da lista de controle de acesso para o
trabalho chamado myDownloadJob, ele mantém as informações de proprietário e grupo
com os arquivos baixados.
Sintaxe
bitsadmin /setaclflag 
Parâmetros
Exemplos
bitsadmin /setaclflags myDownloadJob og 
Links relacionados
Chave da sintaxe de linha de comando
Comando bitsadmin
bitsadmin setclientcertificatebyid
Artigo • 17/04/2023
Especifica o identificador do certificado do cliente a ser usado para autenticação de
cliente em uma solicitação HTTPS (SSL).
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
store_location Identifica o local de um repositório do sistema a ser usado para procurar o
certificado, incluindo:
CURRENT_USER
LOCAL_MACHINE
CURRENT_SERVICE
SERVICES
USUÁRIOS
CURRENT_USER_GROUP_POLICY
LOCAL_MACHINE_GROUP_POLICY
LOCAL_MACHINE_ENTERPRISE.
store_name O nome do repositório de certificados, incluindo:
AC (certificados de Autoridade de Certificação)
MY (certificados pessoais)
ROOT (certificados raiz)
SPC (Certificado do fornecedor do software).
hexadecimal_cert_id Um número hexadecimal que representa o hash do certificado.
Sintaxe
bitsadmin /setclientcertificatebyid 
 
Parâmetros
Exemplos
Para especificar o identificador do certificado do cliente a ser usado para a autenticação
de cliente em uma solicitação HTTPS (SSL) para o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
bitsadmin /setclientcertificatebyid myDownloadJob 
BG_CERT_STORE_LOCATION_CURRENT_USER MY A106B52356D3FBCD1853A41B619358BD 
Links relacionados
bitsadmin setclientcertificatebyname
Artigo • 11/04/2023
Especifica o nome da entidade do certificado do cliente a ser usado para autenticação
de cliente em uma solicitação HTTPS (SSL).
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
store_location Identifica o local de um repositório do sistema a ser usado para procurar o
certificado. Os valores possíveis incluem:
1 (CURRENT_USER)
2 (LOCAL_MACHINE)
3 (CURRENT_SERVICE)
4 (SERVICES)
5 (USERS)
6 (CURRENT_USER_GROUP_POLICY)
7 (LOCAL_MACHINE_GROUP_POLICY)
8 (LOCAL_MACHINE_ENTERPRISE)
store_name O nome do repositório de certificados. Os valores possíveis incluem:
CA (certificados de Autoridade de Certificação)
MY (certificadospessoais)
ROOT (certificados raiz)
SPC (Certificado do Fornecedor do Software)
subject_name Nome do certificado.
Sintaxe
bitsadmin /setclientcertificatebyname 
 
Parâmetros
Exemplos
Para especificar o nome do certificado do cliente myCertificate a ser usado para
autenticação de cliente em uma solicitação HTTPS (SSL) para o trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
bitsadmin /setclientcertificatebyname myDownloadJob 1 MY myCertificate 
Links relacionados
bitsadmin setcredentials
Artigo • 10/04/2023
Adiciona credenciais a um trabalho.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
destino Use SERVER ou PROXY.
scheme Use um dos seguintes:
BASIC. Esquema de autenticação no qual o nome de usuário e a senha são
enviados em texto não criptografado para o servidor ou proxy.
DIGEST. Um esquema de autenticação de desafio/resposta que utiliza uma
cadeia de caracteres de dados do servidor especificado para o desafio.
NTLM. Um esquema de autenticação de desafio/resposta que usa as
credenciais do usuário para autenticação em um ambiente de rede do
Windows.
NEGOTIATE (também conhecido como protocolo de Negociação Simples e
Protegido). Um esquema de autenticação de desafio/resposta que negocia
com o servidor ou proxy para determinar o esquema a ser utilizado para
autenticação. Os exemplos são o protocolo Kerberos e NTLM.
PASSPORT. Um serviço de autenticação centralizado fornecido pela Microsoft
que oferece logon único para sites membros.
user_name O nome do usuário.
password A senha associada ao Nome de usuário fornecido.
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /setcredentials 
Parâmetros
Para adicionar credenciais ao trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Exemplos
bitsadmin /setcredentials myDownloadJob SERVER BASIC Edward password20 
Links relacionados
bitsadmin setcustomheaders
Artigo • 11/04/2023
Adicione um cabeçalho HTTP personalizado a uma solicitação GET enviada a um
servidor HTTP. Para obter mais informações sobre as solicitações GET, consulte
Definições do método e Definições do campo do cabeçalho .
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
 e assim por diante Os cabeçalhos personalizados para o trabalho.
Para adicionar um cabeçalho HTTP personalizado para o trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /setcustomheaders 
Parâmetros
Exemplos
bitsadmin /setcustomheaders myDownloadJob accept-encoding:deflate/gzip 
Links relacionados
https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.3
https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
bitsadmin setdescription
Artigo • 11/04/2023
Define a descrição do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
descrição Texto usado para descrever o trabalho.
Para recuperar a descrição do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /setdescription 
Parâmetros
Exemplos
bitsadmin /setdescription myDownloadJob music_downloads 
Links relacionados
bitsadmin setdisplayname
Artigo • 12/04/2023
Define o nome de exibição para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
display_name Texto usado como o nome exibido para o trabalho específico.
Para definir o nome de exibição do trabalho como myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /setdisplayname 
Parâmetros
Exemplos
bitsadmin /setdisplayname myDownloadJob 
Links relacionados
bitsadmin sethelpertoken
Artigo • 06/10/2023
Define o token primário do prompt de comando atual (ou um token arbitrário da conta
de usuário local, se especificado) como um token auxiliar do trabalho de transferência
de BITS.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Opcional. As credenciais da conta de usuário local para o token a
ser usado.
Chave da sintaxe de linha de comando
Comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 3.0 e versões anteriores.
Sintaxe
bitsadmin /sethelpertoken [ ]
Parâmetros
Links relacionados
https://learn.microsoft.com/pt-br/windows/win32/bits/helper-tokens-for-bits-transfer-jobs
bitsadmin sethelpertokenflags
Artigo • 06/10/2023
Define os sinalizadores de uso para um token auxiliar associado a um trabalho de
transferência de BITS.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
sinalizadores Possíveis valores de token auxiliar, incluindo:
0x0001. Usado para abrir o arquivo local de um trabalho de upload, para
criar ou renomear o arquivo temporário de um trabalho de download ou
para criar ou renomear o arquivo de resposta de um trabalho de upload-
resposta.
0x0002. Usado para abrir o arquivo remoto de um trabalho de upload ou
download do protocolo SMB ou em resposta a um desafio de servidor HTTP
ou proxy para credenciais implícitas de NTLM ou Kerberos.
Você deve chamar /setcredentialsjob targetscheme null null para enviar as
credenciais por HTTP.
Chave da sintaxe de linha de comando
Comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 3.0 e versões anteriores.
Sintaxe
bitsadmin /sethelpertokenflags 
Parâmetros
Links relacionados
https://learn.microsoft.com/pt-br/windows/win32/bits/helper-tokens-for-bits-transfer-jobs
bitsadmin sethttpmethod
Artigo • 12/04/2023
Define o verbo HTTP a ser usado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
httpmethod O verbo HTTP a ser usado. Para obter informações sobre os verbos disponíveis,
confira Definições de Método .
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /sethttpmethod 
Parâmetros
Links relacionados
https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html
bitsadmin setmaxdownloadtime
Artigo • 11/04/2023
Define o tempo limite de download em segundos.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
tempo limite A duração do tempo limite de download, em segundos.
Para definir o tempo limite para o trabalho chamado myDownloadJob para 10 segundos.
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /setmaxdownloadtime 
Parâmetros
Exemplos
bitsadmin /setmaxdownloadtime myDownloadJob 10 
Links relacionados
bitsadmin setminretrydelay
Artigo • 17/04/2023
Define o tempo mínimo, em segundos, que o BITS aguarda depois encontrar um erro
transitório até tentar transferir o arquivo.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
retrydelay Período mínimo de tempo, em segundos, para o BITS aguardar após um erro
durante a transferência.
Para definir como 35 segundos o atraso mínimo de repetição para o trabalho chamado
myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /setminretrydelay 
Parâmetros
Exemplos
bitsadmin /setminretrydelay myDownloadJob 35 
Links relacionados
bitsadmin setnoprogresstimeout
Artigo • 12/04/2023
Define o tempo, em segundos, durante o qual o BITS tenta transferir o arquivo após a
ocorrência do primeiro erro transitório.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
timeoutvalue O período de tempo que o BITS aguarda para transferir um arquivo após o
primeiro erro, em segundos.
O intervalo de tempo limite "sem progresso" começa quando o trabalho encontra
seu primeiro erro transitório.
O intervalo de tempo limite é interrompido ou redefinido quando um byte de
dadosé transferido com êxito.
Se o intervalo de tempo limite "sem progresso" exceder timeoutvalue, o trabalho
será colocado em um estado de erro fatal.
Para definir o valor de tempo limite "sem progresso" como 20 segundos, para o
trabalho denominado myDownloadJob:
Sintaxe
bitsadmin /setnoprogresstimeout 
Parâmetros
Comentários
Exemplos
bitsadmin /setnoprogresstimeout myDownloadJob 20 
Chave da sintaxe de linha de comando
comando bitsadmin
Links relacionados
bitsadmin setnotifycmdline
Artigo • 12/04/2023
Define o comando de linha de comando que é executado depois que o trabalho termina
de transferir dados ou depois que um trabalho entra em um estado especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
program_name Nome do comando a ser executado quando o trabalho for concluído. É
possível definir esse valor como NULL, mas se o fizer, o
program_parameters também deverá ser definido como NULL.
program_parameters Parâmetros que você quer passar para program_name. Defina esse valor
como NULL. Se o program_parameters não estiver definido como NULL, o
primeiro parâmetro no program_parameters deverá corresponder ao
program_name.
Para executar Notepad.exe na conclusão do trabalho denominado myDownloadJob:
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /setnotifycmdline [program_parameters] 
Parâmetros
Exemplos
bitsadmin /setnotifycmdline myDownloadJob c:\winnt\system32\notepad.exe NULL 
Para mostrar o texto do EULA no Notepad.exe, na conclusão do trabalho denominado
myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
bitsadmin /setnotifycmdline myDownloadJob c:\winnt\system32\notepad.exe 
notepad c:\eula.txt 
Links relacionados
bitsadmin setnotifyflags
Artigo • 17/04/2023
Define os sinalizadores de notificação de evento para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
notifyflags Pode incluir um ou mais dos seguintes sinalizadores de notificação, incluindo:
1. Gerará um evento quando todos os arquivos no trabalho forem
transferidos.
2. Gerará um evento quando ocorrer um erro.
3. Gerará um evento quando todos os arquivos tiverem concluído a
transferência ou quando ocorrer um erro.
4. Desabilitará as notificações.
Para definir que os sinalizadores de notificação gerem um evento quando ocorrer um
erro, em um trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /setnotifyflags 
Parâmetros
Exemplos
bitsadmin /setnotifyflags myDownloadJob 2 
Links relacionados
bitsadmin setpeercachingflags
Artigo • 12/04/2023
Define sinalizadores que determinam se os arquivos do trabalho podem ser
armazenados em cache e enviados aos pares e se o trabalho pode baixar conteúdo de
pares.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
value Um inteiro sem sinal, incluindo:
1. O trabalho pode baixar conteúdo de pares.
2. Os arquivos do trabalho podem ser armazenados em cache e enviados aos
pares.
Para permitir que o trabalho denominadomyDownloadJob baixe conteúdo de pares:
Chave da sintaxe de linha de comando
Comando bitsadmin
Sintaxe
bitsadmin /setpeercachingflags 
Parâmetros
Exemplos
bitsadmin /setpeercachingflags myDownloadJob 1 
Links relacionados
bitsadmin setpriority
Artigo • 11/04/2023
Define a prioridade do trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
priority Define a prioridade do trabalho, incluindo:
FOREGROUND
HIGH
NORMAL
LOW
Para definir a prioridade do trabalho chamado myDownloadJob para normal:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /setpriority 
Parâmetros
Exemplos
bitsadmin /setpriority myDownloadJob NORMAL 
Links relacionados
bitsadmin setproxysettings
Artigo • 12/04/2023
Define as configurações de proxy para o trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
uso Define o uso do proxy, incluindo:
PRECONFIG. Use os padrões do Internet Explorer do proprietário.
NO_PROXY. Não use um servidor proxy.
OVERRIDE. Use uma lista de proxy explícita e uma lista de bypass. A lista de
proxy e as informações de bypass de proxy devem seguir.
AUTODETECT. Detecta automaticamente configurações de proxy.
list Usado quando o parâmetro Uso é definido como OVERRIDE. Deve conter uma lista
delimitada por vírgulas de servidores de proxy a serem usados.
ignorar Usado quando o parâmetro Uso é definido como OVERRIDE. Deve conter uma lista
delimitada por espaço de nomes de host ou endereços IP, ou ambos, para os quais
as transferências não devem ser roteadas por meio de um proxy. Isso pode ser
 para se referir a todos os servidores na mesma LAN. Valores de NULL
podem ser usados para uma lista de bypass de proxy vazia.
Para definir as configurações de proxy usando as várias opções de uso para o trabalho
denominadomyDownloadJob:
Sintaxe
bitsadmin /setproxysettings [list] [bypass] 
Parâmetros
Exemplos
bitsadmin /setproxysettings myDownloadJob PRECONFIG 
Chave da sintaxe de linha de comando
comando bitsadmin
bitsadmin /setproxysettings myDownloadJob NO_PROXY 
bitsadmin /setproxysettings myDownloadJob OVERRIDE proxy1:80 
bitsadmin /setproxysettings myDownloadJob OVERRIDE proxy1,proxy2,proxy3 NULL 
Links relacionados
bitsadmin setreplyfilename
Artigo • 12/04/2023
Especifica o caminho do arquivo que contém o servidor upload-reply.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
file_path Local para colocar o servidor upload-reply.
Para definir o caminho do arquivo do nome do arquivo de upload-reply para o trabalho
denominado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 1.2 e anteriores.
Sintaxe
bitsadmin /setreplyfilename 
Parâmetros
Exemplos
bitsadmin /setreplyfilename myDownloadJob c:\upload-reply 
Links relacionados
bitsadmin setsecurityflags
Artigo • 12/04/2023
Defina sinalizadores de segurança para HTTP para determinar se o BITS deve verificar a
lista de certificados revogados, ignorar determinados erros de certificado e definir a
política a ser usada quando um servidor redireciona a solicitação HTTP. O valor é um
inteiro sem sinal.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
value Pode incluir um ou mais dos seguintes sinalizadores de notificação, incluindo:
Defina o bit menos significativo para habilitar a Verificação de CRL.
Defina o segundo bit da direita para ignorar nomes comuns incorretos no
certificado do servidor.
Defina o terceiro bit da direita para ignorar datas incorretas no certificado do
servidor.
Defina o quarto bit da direita para ignorar as autoridades de certificação
incorretas no certificado do servidor.
Defina o quinto bit da direita para ignorar o uso incorreto no certificado do
servidor.
Defina do nono ao décimo primeiro (11º) bit da direita para implementar sua
política de redirecionamento especificada, incluindo:
0,0,0. Redirecionamentos são permitidos automaticamente.
0,0,1. O nome remoto na interface IBackgroundCopyFile será atualizado se
ocorrer um redirecionamento.
0,1,0. O BITS falhará no trabalho se ocorrer um redirecionamento.
Defina o décimo segundo (12º) bit da direita para permitir o
redirecionamento de HTTPS para HTTP.
Sintaxe
bitsadmin /setsecurityflags 
Parâmetros
Exemplos
Para definir os sinalizadores de segurança para habilitar uma verificação de CRL para o
trabalho denominado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
bitsadmin /setsecurityflags myDownloadJob 0x0001 
Links relacionados
bitsadmin setvalidationstate
Artigo • 11/04/2023
Define o estado de validação do conteúdo do arquivo especificado dentro do trabalho.
ParâmetroDescrição
Trabalho O nome de exibição do trabalho ou o GUID.
file_index Inicia em 0.
TRUE ou
FALSE
TRUE ativa a validação do conteúdo para o arquivo especificado, enquanto FALSE
a desativa.
Para definir o estado de validação do conteúdo do arquivo 2 para TRUE do trabalho
chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /setvalidationstate 
Parâmetros
Exemplos
bitsadmin /setvalidationstate myDownloadJob 2 TRUE 
Links relacionados
bitsadmin suspend
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Suspende o trabalho especificado. Se você suspendeu o trabalho por engano, pode usar
a opção bitsadmin resume para reiniciá-lo.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para retomar o trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin resume
comando bitsadmin
Sintaxe
bitsadmin /suspend 
Parâmetros
Exemplo
bitsadmin /suspend myDownloadJob 
Links relacionados
bitsadmin takeownership
Artigo • 12/04/2023
Permite que um usuário com privilégios administrativos assuma a propriedade do
trabalho especificado.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para assumir a propriedade do trabalho chamado myDownloadJob:
Chave da sintaxe de linha de comando
comando bitsadmin
Sintaxe
bitsadmin /takeownership 
Parâmetros
Exemplos
bitsadmin /takeownership myDownloadJob 
Links relacionados
bitsadmin transfer
Artigo • 17/04/2023
Transfere um ou mais arquivos. Por padrão, o serviço BITSAdmin cria um trabalho de
download que é executada com prioridade NORMAL e atualiza a janela de comando
com informações de progresso até que a transferência seja concluída ou até que ocorra
um erro crítico.
O serviço concluirá o trabalho se transferir todos os arquivos com êxito e o cancelará se
ocorrer um erro crítico. O serviço não criará o trabalho se não for possível adicionar
arquivos ao trabalho ou se você especificar um valor inválido para type ou job_priority.
Para transferir mais de um arquivo, especifique vários pares de -
 . Os pares devem ser delimitados por espaço.
Parâmetro Descrição
name O nome do trabalho. Esse comando não pode ser um GUID.
tipo Opcional. Define o tipo de trabalho, incluindo:
/DOWNLOAD. O valor padrão. Escolha esse tipo para trabalhos de
download.
/UPLOAD. Escolha esse tipo para trabalhos de upload.
７ Observação
O comando BITSAdmin continuará sendo executado se ocorrer um erro transitório.
Para encerrar o comando, pressione CTRL+C.
Sintaxe
bitsadmin /transfer [] [/priority ] [/ACLflags 
] [/DYNAMIC] 
Parâmetros
Parâmetro Descrição
priority Opcional. Define a prioridade do trabalho, incluindo:
FOREGROUND
HIGH
NORMAL
LOW
ACLflags Opcional. Indica que você deseja manter as informações de proprietário e ACL
com o arquivo que está sendo baixado. Especifique um ou mais dos valores,
entre eles:
o – Copia as informações do proprietário com o arquivo.
g – Copia as informações do grupo com o arquivo.
d – Copia as informações da DACL (lista de controle de acesso
discricionário) com o arquivo.
s – Copia as informações da SACL (lista de controle de acesso do sistema)
com o arquivo.
/DYNAMIC Configura o trabalho usando BITS_JOB_PROPERTY_DYNAMIC_CONTENT, o
que abranda os requisitos do lado do servidor.
remotefilename O nome do arquivo depois que ele é transferido para o servidor.
localfilename O nome do arquivo que reside localmente.
Para iniciar um trabalho de transferência chamado myDownloadJob:
Chave da sintaxe de linha de comando
Comando bitsadmin
Exemplos
bitsadmin /transfer myDownloadJob http://prodserver/audio.wma 
c:\downloads\audio.wma 
Links relacionados
https://learn.microsoft.com/pt-br/windows/win32/api/bits5_0/ne-bits5_0-bits_job_property_id
bitsadmin util
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Lista as opções /util.
Lista as opções util.
Parâmetro Descrição
bitsadmin util e
help
Exibe o uso da linha de comando para as opções /Util. Você também pode
especificar /?.
bitsadmin util e
getieproxy
Recupera o uso de proxy para a conta de serviço fornecida.
bitsadmin util e
repairservice
Repara os problemas conhecidos com o serviço BITS.
bitsadmin util e
setieproxy
Especifica as configurações de proxy a serem usadas ao transferir os
arquivos usando uma conta de serviço.
bitsadmin util e
version
Exibe a versão do serviço BITS.
Chave da sintaxe de linha de comando
Sintaxe
bitsadmin /util /help 
bitsadmin /util /getieproxy 
bitsadmin /util /repairservice 
bitsadmin /util /setieproxy 
bitsadmin /util /version 
Parâmetros
Links relacionados
comando bitsadmin
bitsadmin util e enableanalyticchannel
Artigo • 12/04/2023
Habilita ou desabilita o canal analítico do cliente do BITS.
Parâmetro Descrição
TRUE ou
FALSE
TRUE ativa a validação do conteúdo para o arquivo especificado, enquanto FALSE
a desativa.
Para ativar ou desativar o canal analítico do cliente do BITS.
Chave da sintaxe de linha de comando
comando bitsadmin util
comando bitsadmin
Syntax
bitsadmin /util /enableanalyticchannel TRUE|FALSE 
Exemplos
bitsadmin /util / enableanalyticchannel TRUE 
Links relacionados
bitsadmin util e getieproxy
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Recupera o uso de proxy para a conta de serviço fornecida. Esse comando mostra o
valor de cada uso de proxy, não apenas o uso de proxy especificado para a conta de
serviço. Para obter detalhes sobre como definir o uso de proxy para contas de serviço
específicas, consulte o comando bitsadmin util e setieproxy.
Parâmetro Descrição
account Especifica a conta de serviço cujas configurações de proxy você quer
recuperar. Os valores possíveis incluem:
LOCALSYSTEM
NETWORKSERVICE
LOCALSERVICE.
connectionname Opcional. Usado com o parâmetro /conn para especificar qual conexão de
modem usar. Se não especificar o parâmetro /conn, o BITS usará a conexão
LAN.
Para exibir o uso de proxy para a conta NETWORK SERVICE:
Sintaxe
bitsadmin /util /getieproxy [/conn ] 
Parâmetros
Exemplos
bitsadmin /util /getieproxy NETWORKSERVICE 
Chave da sintaxe de linha de comando
comando bitsadmin util
comando bitsadmin
Links relacionados
bitsadmin util e help
Artigo • 06/04/2023
Aplica-se a: Windows Server (todas as versões com suporte)
Exibe a ajuda para a alternância de comando bitsadmin util quando combinado com a
alternância help.
Exibe a ajuda da linha de comando para as alternâncias /util executando o comando a
seguir.
CLI
Chave da sintaxe de linha de comando
Comando bitsadmin util
Comando bitsadmin
Sintaxe
bitsadmin /util /help 
Exemplos
bitsadmin /util /help 
Links relacionados
bitsadmin util e repairservice
Artigo • 12/04/2023
Se o BITS não for iniciado, essa opção tentará resolver erros relacionados à configuração
de serviço incorreta e dependências em serviços do Windows (como
LANManworkstation) e no diretório de rede. Essa opção também gera uma saída que
indica se os problemas foram resolvidos.
Parâmetro Descrição
/force Opcional. Exclui e cria o serviço novamente.
Para reparar a configuração do serviço de BITS:
７ Observação
Esse comando não é compatível com o BITS 1.5 e anteriores.
Sintaxe
bitsadmin /util /repairservice [/force] 
Parâmetros
７ Observação
Se o BITS criar o serviço novamente, a cadeia de caracteres de descrição do serviço
poderá ser definida como inglês mesmo em um sistema localizado.
Exemplos
bitsadmin /util /repairservice 
Chave da sintaxe de linha de comando
comando bitsadmin util
comando bitsadmin
Links relacionados
bitsadmin util e setieproxyArtigo • 10/04/2023
Defina as configurações de proxy a serem usadas ao transferir os arquivos usando uma
conta de serviço. Executar esse comando em um prompt de comando com privilégios
elevados para que ele seja concluído com êxito.
Parâmetro Descrição
account Especifica a conta de serviço cujas configurações de proxy deseja definir. Os
valores possíveis incluem:
LOCALSYSTEM
NETWORKSERVICE
LOCALSERVICE.
７ Observação
Esse comando não é compatível com o BITS 1.5 e anteriores.
Sintaxe
bitsadmin /util /setieproxy [/conn ] 
Parâmetros
Parâmetro Descrição
uso Especifica a forma de detecção de proxy a ser usada. Os valores possíveis
incluem:
NO_PROXY. Não use um servidor proxy.
AUTODETECT. Detecta automaticamente configurações de proxy.
MANUAL_PROXY. Use uma lista de proxy especificada e uma lista de
bypass. Especifique suas listas imediatamente após a marca de uso. Por
exemplo, MANUAL_PROXY proxy1,proxy2 NULL .
Lista de proxy. Uma lista delimitada por vírgulas de servidores proxy
a serem usados.
Lista de bypass. Uma lista delimitada por espaço de nomes de host
ou endereços IP, ou ambos, para os quais as transferências não
devem ser roteadas por meio de um proxy. Isso pode ser 
para se referir a todos os servidores na mesma LAN. Valores de NULL
ou podem ser usados para uma lista de bypass de proxy vazia.
AUTOSCRIPT. O mesmo que AUTODETECT, exceto que ele também
executa um script. Especificar o URL do script imediatamente após a
marca de uso. Por exemplo, AUTOSCRIPT http://server/proxy.js .
RESET. O mesmo que NO_PROXY, exceto por remover os URLs de proxy
manuais (se especificadas) e quaisquer URLs descobertos usando a
detecção automática.
connectionname Opcional. Usado com o parâmetro /conn para especificar qual conexão de
modem usar. Se não especificar o parâmetro /conn, o BITS usará a conexão
LAN.
Cada chamada sucessiva usando essa opção substitui o uso especificado anteriormente,
mas não os parâmetros do uso definido anteriormente. Por exemplo, ao especificar
NO_PROXY, AUTODETECT e MANUAL_PROXY em chamadas separadas, o BITS usará o
último uso fornecido, mas manterá os parâmetros do uso definido anteriormente.
Para definir o uso de proxy para a conta LOCALSYSTEM:
Comentários
Exemplos
bitsadmin /util /setieproxy localsystem AUTODETECT 
Chave da sintaxe de linha de comando
comando bitsadmin util
comando bitsadmin
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1,proxy2,proxy3 
NULL 
bitsadmin /util /setieproxy localsystem MANUAL_PROXY proxy1:80 
Links relacionados
bitsadmin util e version
Artigo • 11/04/2023
Exibe a versão do serviço BITS (por exemplo, 2.0).
Parâmetro Descrição
/verbose Use essa opção para exibir a versão do arquivo para cada DLL relacionada a BITS e
verificar se o serviço BITS pode ser iniciado.
Para exibir a versão do serviço BITS.
Chave da sintaxe de linha de comando
comando bitsadmin util
comando bitsadmin
７ Observação
Esse comando não é compatível com o BITS 1.5 e anteriores.
Sintaxe
bitsadmin /util /version [/verbose] 
Parâmetros
Exemplos
bitsadmin /util /version 
Links relacionados
bitsadmin wrap
Artigo • 06/10/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Encapsula qualquer linha de texto da saída que passa da borda mais à direita da janela
de comando para a próxima linha. Especificar essa alternância antes de qualquer outra
alternância.
Por padrão, todas as alternâncias, exceto bitsadmin monitor, encapsulam o texto de
saída.
Parâmetro Descrição
trabalho O nome de exibição do trabalho ou o GUID.
Para recuperar informações para o trabalho chamado myDownloadJob e encapsular o
texto de saída:
Chave da sintaxe de linha de comando
Sintaxe
bitsadmin /wrap 
Parâmetros
Exemplos
bitsadmin /wrap /info myDownloadJob /verbose
Links relacionados
Comando bitsadmin
bootcfg
Artigo • 17/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Configura, consulta ou altera as configurações do arquivo Boot.ini.
Parâmetro Descrição
bootcfg
addsw
Adiciona opções de carga do sistema operacional para uma entrada de sistema
operacional especificada.
bootcfg
copy
Faz uma cópia de uma entrada de inicialização existente, à qual você pode adicionar
opções da linha de comando.
bootcfg
dbg1394
Configura a depuração de porta 1394 para uma entrada de sistema operacional
especificada.
bootcfg
debug
Adiciona ou altera as configurações de depuração de uma entrada do sistema
operacional especificada.
bootcfg
default
Especifica a entrada do sistema operacional a ser designada como o padrão.
bootcfg
delete
Exclui uma entrada do sistema operacional na seção [sistemas operacionais] do
arquivo Boot.ini.
bootcfg
ems
Permite que o usuário adicione ou altere as configurações de redirecionamento do
console dos Serviços de Gerenciamento de Emergência para um computador
remoto.
bootcfg
query
Consulta e exibe as entradas da seção [carregador de inicialização] e [sistemas
operacionais] no Boot.ini.
Sintaxe
bootcfg [arguments...] 
Parâmetros
Parâmetro Descrição
bootcfg
raw
Adiciona opções de carga do sistema operacional especificadas como uma cadeia
de caracteres a uma entrada do sistema operacional na seção [sistemas
operacionais] do arquivo Boot.ini.
bootcfg
rmsw
Remove as opções de carga do sistema operacional de uma entrada de sistema
operacional especificada.
bootcfg
timeout
Altera o valor do tempo limite do sistema operacional.
bootcfg addsw
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Adiciona opções de carga do sistema operacional para uma entrada de sistema
operacional especificada.
Termo Definição
/s Especifica o nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.
/p Especifica a senha da conta de usuário definida no parâmetro /u.
/mm
Especifica a quantidade máxima de RAM, em megabytes, que o sistema
operacional pode usar. O valor deve ser igual ou maior que 32 Megabytes.
/bv Adiciona a opção /basevideo ao especificado , direcionando
o sistema operacional a usar o modo VGA padrão para o driver de vídeo
instalado.
/so Adiciona a opção /sos ao especificado , direcionando o
sistema operacional para exibir nomes de driver de dispositivo enquanto eles
estão sendo carregados.
./ng Adiciona a opção /noguiboot ao especificado ,
desabilitando a barra de progresso exibida antes do prompt de logon
CTRL+ALT+DEL.
Sintaxe
bootcfg /addsw [/s [/u \ /p ]] [/mm 
] [/bv] [/so] [/ng] /id 
Parâmetros
Termo Definição
/id
Especifica o número de linha da entrada do sistema operacional na seção
[sistemas operacionais] do arquivo Boot.ini ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /addsw:
Chave da sintaxe de linha de comando
comando bootcfg
Exemplos
bootcfg /addsw /mm 64 /id 2 
bootcfg /addsw /so /id 3 
bootcfg /addsw /so /ng /s srvmain /u hiropln /id 2 
bootcfg /addsw /ng /id 2 
bootcfg /addsw /mm 96 /ng /s srvmain /u maindom\hiropln /p p@ssW23 /id 2 
Links relacionados
bootcfg copy
Artigo • 06/10/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Faz uma cópia de uma entrada de inicialização existente, à qual você pode adicionar
opçõesda linha de comando.
Parâmetro Descrição
/s Especifica o nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.
/p Especifica a senha da conta de usuário especificada no parâmetro /u.
/d Especifica a descrição da nova entrada do sistema operacional.
/id
Especifica o número de linha da entrada do sistema operacional na seção
[sistemas operacionais] do arquivo Boot.ini ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
/? Exibe a ajuda no prompt de comando.
Para copiar a entrada de inicialização 1 e inserir \ABC Server\ como a descrição:
Sintaxe
bootcfg /copy [/s [/u \ /p ]] [/d 
] [/id ]
Parâmetros
Exemplos
Chave da sintaxe de linha de comando
Comando bootcfg
bootcfg /copy /d \ABC Server\ /id 1
Links relacionados
bootcfg dbg1394
Artigo • 17/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Configura a depuração de porta 1394 para uma entrada de sistema operacional
especificada.
Parâmetro Descrição
{on | off} Especifica o valor da depuração de porta 1394, incluindo:
em. Habilita o suporte à depuração remota através da adição da opção
/dbg1394 ao especificado.
desativado. Desabilita o suporte à depuração remota removendo a
opção /dbg1394 do especificado.
/s Especifica o nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.
/p Especifica a senha da conta de usuário especificada no parâmetro /u.
/ch Especifica o canal a ser usado para depuração. Os valores válidos incluem
números inteiros entre 1 e 64. Não use esse parâmetro se a depuração de
porta 1394 estiver desabilitada.
/id
Especifica o número de linha da entrada do sistema operacional na seção
[sistemas operacionais] do arquivo Boot.ini ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
Sintaxe
bootcfg /dbg1394 {on | off}[/s [/u \ /p 
]] [/ch ] /id 
Parâmetros
Parâmetro Descrição
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /dbg1394:
Chave da sintaxe de linha de comando
Comando bootcfg
Exemplos
bootcfg /dbg1394 /id 2 
bootcfg /dbg1394 on /ch 1 /id 3 
bootcfg /dbg1394 edit /ch 8 /id 2
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /dbg1394 off /id 2 
Links relacionados
bootcfg debug
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Adiciona ou altera as configurações de depuração de uma entrada do sistema
operacional especificada.
Parâmetro Descrição
{on | off |
edit}
Especifica o valor da depuração de porta, incluindo:
em. Habilita o suporte à depuração remota através da adição da opção
/debug ao especificado.
desativado. Desabilita o suporte à depuração remota removendo a
opção /debug do especificado.
editar. Permite alterações nas configurações de porta e taxa de baud,
alterando os valores associados à opção /debug para o
 especificado.
/s Especifica o nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.
７ Observação
Se você estiver tentando depurar a porta 1394, use o comando bootcfg dbg1394.
Sintaxe
bootcfg /debug {on | off | edit}[/s [/u \ /p 
]] [/port {COM1 | COM2 | COM3 | COM4}] [/baud {9600 | 19200 | 
38400 | 57600 | 115200}] [/id ] 
Parâmetros
Parâmetro Descrição
/p Especifica a senha da conta de usuário especificada no parâmetro /u.
/port {COM1 |
COM2 | COM3 |
COM4}
Especifica a porta COM a ser usada para depuração. Não use esse parâmetro,
se o SSL estiver desabilitado.
/baud {9600 |
19200 | 38400 |
57600 | 115200}
Especifica a taxa de baud a ser usada para depuração. Não use esse
parâmetro, se o SSL estiver desabilitado.
/id
Especifica o número de linha da entrada do sistema operacional na seção
[sistemas operacionais] do arquivo Boot.ini ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /debug:
Chave da sintaxe de linha de comando
comando bootcfg
Exemplos
bootcfg /debug on /port com1 /id 2 
bootcfg /debug edit /port com2 /baud 19200 /id 2 
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /debug off /id 2 
Links relacionados
bootcfg default
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Especifica a entrada do sistema operacional a ser designada como o padrão.
Parâmetro Descrição
/s Especifica o nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.
/p Especifica a senha da conta de usuário definida no parâmetro /u.
/id
Especifica o número de linha da entrada do sistema operacional na seção
[sistemas operacionais] do arquivo Boot.ini ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /default:
Sintaxe
bootcfg /default [/s [/u \ /p ]] [/id 
] 
Parâmetros
Exemplos
Chave da sintaxe de linha de comando
comando bootcfg
bootcfg /default /id 2 
bootcfg /default /s srvmain /u maindom\hiropln /p p@ssW23 /id 2 
Links relacionados
bootcfg delete
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Exclui uma entrada do sistema operacional na seção [sistemas operacionais] do arquivo
Boot.ini.
Parâmetro Descrição
/s Especifica o nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador que emite o comando.
/p Especifica a senha da conta de usuário definida no parâmetro /u.
/id
Especifica o número de linha da entrada do sistema operacional na seção
[sistemas operacionais] do arquivo Boot.ini ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /delete :
Sintaxe
bootcfg /delete [/s [/u \/p ]] [/id 
] 
Parâmetros
Exemplos
Chave da sintaxe de linha de comando
comando bootcfg
bootcfg /delete /id 1 
bootcfg /delete /s srvmain /u maindom\hiropln /p p@ssW23 /id 3 
Links relacionados
bootcfg ems
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Permite que o usuário adicione ou altere as configurações de redirecionamento do
console dos Serviços de Gerenciamento de Emergência para um computador remoto.
Habilitando os Serviços de Gerenciamento de Emergência, adiciona uma linha
redirect=Port# à seção [carregador de inicialização] do arquivo Boot.ini, juntamente
com uma opção /redirect para a linha de entrada do sistema operacional especificada. O
recurso de Serviços de Gerenciamento de Emergência está habilitado somente em
servidores.
Parâmetro Descrição
{on | off |
edit}
Especifica o valor do redirecionamento dos Serviços de Gerenciamento de
Emergência, incluindo:
em. Habilita a saída remota para o especificado.
Também adiciona uma opção /redirect ao 
especificado e uma configuração redirect=com à seção [carregador
de inicialização]. O valor de com é definido pelo parâmetro /port.
desativado. Desabilita a saída para um computador remoto. Também
remove a opção /redirect para o especificado e a
configuração redirect=com da seção [carregador de inicialização].
editar. Permite alterações nas configurações de porta alterando a
configuração redirect=com na seção [carregador de inicialização]. O
valor de com é definido pelo parâmetro /port.
/s Especifica o nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
Sintaxe
bootcfg /ems {on | off | edit}[/s [/u \ /p 
]] [/port {COM1 | COM2 | COM3 | COM4 | BIOSSET}] [/baud {9600 | 
19200 | 38400 | 57600 | 115200}] [/id ] 
Parâmetros
Parâmetro Descrição
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador emitindo o comando.
/p Especifica a senha da conta de usuário especificada no parâmetro /u.
/port {COM1 |
COM2 | COM3 |
COM4 | BIOSSET}
Especifica a porta COM a ser usada para redirecionamento. O parâmetro
BIOSSET direciona os Serviços de Gerenciamento de Emergência para obter
as configurações do BIOS para determinar qual porta deve ser usada para
redirecionamento. Não use esse parâmetro se a saída administrada
remotamente estiver desabilitada.
/baud {9600 |
19200 | 38400 |
57600 | 115200}
Especifica a taxa de baud a ser usada para redirecionamento. Não use esse
parâmetro se a saída administrada remotamente estiver desabilitada.
/id
Especifica o número da linha de entrada do sistema operacional ao qual a
opção Serviços de Gerenciamento de Emergência é adicionada na seção
[sistemas operacionais] do arquivo Boot.ini. A primeira linha após o cabeçalho
da seção [sistemas operacionais] é 1. Esse parâmetro é necessário quando o
valor dos Serviços de Gerenciamento de Emergência é definido como ativado
ou desativado.
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /ems:
Chave da sintaxe de linha de comando
comando bootcfg
Exemplos
bootcfg /ems on /port com1 /baud 19200 /id 2 
bootcfg /ems on /port biosset /id 3 
bootcfg /s srvmain /ems off /id 2
bootcfg /ems edit /port com2 /baud 115200 
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /ems off /id 2 
Links relacionados
bootcfg query
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Consulta e exibe as entradas da seção [carregador de inicialização] e [sistemas
operacionais] no Boot.ini.
Parâmetro Descrição
/s
Especifica o nome ou o endereço IP de um computador remoto (não use barras
invertidas). O padrão é o computador local.
/u
\
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário conectado
atualmente no computador que emite o comando.
/p
Especifica a senha da conta de usuário especificada no parâmetro /u.
/? Exibe a ajuda no prompt de comando.
Saída de exemplo do comando bootcfg /query:
Sintaxe
bootcfg /query [/s [/u \ /p ]] 
Parâmetros
Saída de exemplo
Boot Loader Settings 
---------- 
timeout: 30 
default: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
Boot Entries 
A área Configurações do Carregador de Inicialização mostra cada entrada na
seção [carregador de inicialização] do Boot.ini.
A área Entradas de Inicialização mostra mais detalhes para cada entrada do
sistema operacional na seção [sistemas operacionais] do Boot.ini
Para usar o comando bootcfg /query:
Chave da sintaxe de linha de comando
comando bootcfg
------ 
Boot entry ID: 1 
Friendly Name: 
path: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
OS Load Options: /fastdetect /debug /debugport=com1: 
Exemplos
bootcfg /query 
bootcfg /query /s srvmain /u maindom\hiropln /p p@ssW23 
bootcfg /query /u hiropln /p p@ssW23 
Links relacionados
bootcfg raw
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Adiciona opções de carga do sistema operacional especificadas como uma cadeia de
caracteres a uma entrada do sistema operacional na seção [sistemas operacionais] do
arquivo Boot.ini. Esse comando substitui todas as opções de entrada do sistema
operacional existentes.
Parâmetro Descrição
/s Especifica o nome ou o endereço IP de um computador remoto (não
use barras invertidas). O padrão é o computador local.
/u \ Executa o comando com as permissões de conta do usuário
especificado por ou \ . O padrão são as
permissões do usuário conectado atualmente no computador que emite
o comando.
/p Especifica a senha da conta de usuário definida no parâmetro /u.
 Especifica as opções de carga do sistema operacional a serem
adicionadas à entrada do sistema operacional. Essas opções de carga
substituem as opções de carga existentes associadas à entrada do
sistema operacional. Não há validação em relação ao parâmetro
 .
/id Especifica o número de linha da entrada do sistema operacional na
seção [sistemas operacionais] do arquivo Boot.ini ao qual as opções de
carga do sistema operacional são adicionadas. A primeira linha após o
cabeçalho da seção [sistemas operacionais] é 1.
Sintaxe
bootcfg /raw [/s [/u \ /p ]] 
 [/id ] [/a] 
Parâmetros
Parâmetro Descrição
/a Especifica quais opções do sistema operacional devem ser
acrescentadas a todas as opções de sistema operacional existentes.
/? Exibe a ajuda no prompt de comando.
Esse texto deve conter opções de carregamento do sistema operacional válidas, como
/debug, /fastdetect, /nodebug, /baudrate, /crashdebug e /sos.
Para adicionar /debug /fastdetect ao final da primeira entrada do sistema operacional,
substituindo as opções de entrada anteriores do sistema operacional:
Para usar o comando bootcfg /raw:
Chave da sintaxe de linha de comando
comando bootcfg
Exemplos
bootcfg /raw /debug /fastdetect /id 1 
bootcfg /raw /debug /sos /id 2 
bootcfg /raw /s srvmain /u maindom\hiropln /p p@ssW23 /crashdebug /id 2 
Links relacionados
bootcfg rmsw
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Remove as opções de carga do sistema operacional de uma entrada de sistema
operacional especificada.
Parâmetro Descrição
/s Especificao nome ou o endereço IP de um computador remoto (não use
barras invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário
conectado atualmente no computador emitindo o comando.
/p Especifica a senha da conta de usuário especificada no parâmetro /u.
/mm Remove a opção /maxmem e seu valor máximo de memória associado do
 especificado. A opção /maxmem especifica a quantidade
máxima de RAM que o sistema operacional pode usar.
/bv Remove a opção /basevideo do especificado. A opção
/basevideo direciona o sistema operacional a usar o modo VGA padrão para
o driver de vídeo instalado.
/so Remove a opção /sos do especificado. A opção /sos
direciona o sistema operacional a exibir os nomes dos drivers de dispositivo
enquanto eles estão sendo carregados.
Sintaxe
bootcfg /rmsw [/s [/u \ /p ]] [/mm] [/bv] 
[/so] [/ng] /id 
Parâmetros
Parâmetro Descrição
/ng Remove a opção /noguiboot do especificado. A opção
/noguiboot desabilita a barra de progresso exibida antes do prompt de logon
CTRL+ALT+DEL.
/id
Especifica o número de linha da entrada do sistema operacional na seção
[sistemas operacionais] do arquivo Boot.ini ao qual as opções de carga do
sistema operacional são adicionadas. A primeira linha após o cabeçalho da
seção [sistemas operacionais] é 1.
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /rmsw:
Chave da sintaxe de linha de comando
comando bootcfg
Exemplos
bootcfg /rmsw /mm 64 /id 2 
bootcfg /rmsw /so /id 3 
bootcfg /rmsw /so /ng /s srvmain /u hiropln /id 2 
bootcfg /rmsw /ng /id 2 
bootcfg /rmsw /mm 96 /ng /s srvmain /u maindom\hiropln /p p@ssW23 /id 2 
Links relacionados
bootcfg timeout
Artigo • 17/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Altera o valor do tempo limite do sistema operacional.
Parâmetro Descrição
/timeout
Especifica o valor do tempo limite na seção [carregador de inicialização]. O
 é o número de segundos em que o usuário precisa selecionar
um sistema operacional na tela do carregador de inicialização antes que o
NTLDR carregue o padrão. O intervalo válido para é 0-999. Se o
valor for 0, o NTLDR iniciará imediatamente o sistema operacional padrão sem
exibir a tela do carregador de inicialização.
/s Especifica o nome ou o endereço IP de um computador remoto (não use barras
invertidas). O padrão é o computador local.
/u \
Executa o comando com as permissões de conta do usuário especificado por
 ou \ . O padrão são as permissões do usuário conectado
atualmente no computador que emite o comando.
/p Especifica a senha da conta de usuário especificada no parâmetro /u.
/? Exibe a ajuda no prompt de comando.
Para usar o comando bootcfg /timeout:
Sintaxe
bootcfg /timeout [/s [/u \ /p 
]] 
Parâmetros
Exemplos
Chave da sintaxe de linha de comando
Comando bootcfg
bootcfg /timeout 30 
bootcfg /s srvmain /u maindom\hiropln /p p@ssW23 /timeout 50 
Links relacionados
break
Artigo • 12/04/2023
Define ou limpa a verificação de CTRL+C estendida em sistemas MS-DOS. Se usado sem
parâmetros, o break exibe o valor de configuração existente.
Se as extensões de comando estiverem habilitadas e em execução na plataforma
Windows, inserir o comando break em um arquivo em lote coloca um ponto de
interrupção embutido em código, se estiver sendo depurado por um depurador.
Chave da sintaxe de linha de comando
comando break
） Importante
Esse comando não é mais usado. Ele é incluído somente para preservar a
compatibilidade com arquivos de MS-DOS existentes, mas não tem nenhum efeito
na linha de comando porque a funcionalidade é automática.
Syntax
break=[on|off] 
７ Observação
Como o comando break não tem efeito, geralmente é usado para criar arquivos
vazios ou excluir o conteúdo de um arquivo existente. Por exemplo:
rem -- cleans the content of the file -- 
break>log 
Links relacionados
cacls
Artigo • 10/04/2023
Exibe ou modifica DACLs (listas de controle de acesso discricionário) em arquivos
especificados.
Parâmetro Descrição
 Obrigatórios. Exibe ACLs de arquivos especificados.
/t Altera ACLs de arquivos especificados no diretório atual e em todos os
subdiretórios.
/m Altera ACLs de volumes montados em um diretório.
/l Funciona no Link Simbólico em si, em vez do destino.
/s:sddl Substitui as ACLs pelas especificadas na cadeia de caracteres SDDL. Esse parâmetro
não é válido para uso com os parâmetros /e, /g, /r, /p ou /d.
/e Edite uma ACL em vez de substituí-la.
/c Continue após erros de acesso negado.
） Importante
Esse comando foi preterido. Use icacls em vez dele.
Sintaxe
cacls [/t] [/m] [/l] [/s[:sddl]] [/e] [/c] [/g user:] [/r 
user [...]] [/p user: [...]] [/d user [...]] 
Parâmetros
Parâmetro Descrição
/g user:
Concede os direitos de acesso de usuário especificados, incluindo estes valores
válidos para permissão:
n – Nenhum
r – Leitura
w – Gravação
c – Alteração (gravação)
f – Controle total
/r usuário
[...]
Revoga os direitos de acesso do usuário especificado. Válido somente quando
usado com o parâmetro /e.
[/p user:
[...]
Substitua os direitos de acesso de usuário especificados, incluindo estes valores
válidos para permissão:
n – Nenhum
r – Leitura
w – Gravação
c – Alteração (gravação)
f – Controle total
[/d usuário
[...]
Negar acesso ao usuário especificado.
/? Exibe a ajuda no prompt de comando.
Saída A ACE (entrada de controle de acesso) se aplica a
OI Herança de objeto. Esta pasta e arquivos.
CI Herança de contêiner. Esta pasta e subpastas.
IO Somente herança. A ACE não se aplica ao arquivo/diretório atual.
Nenhuma mensagem de saída Apenas esta pasta.
(OI)(CI) Esta pasta, as subpastas e os arquivos.
(OI)(CI)(IO) Apenas subpastas e arquivos.
(CI)(IO) Somente subpastas.
(OI)(IO) Somente arquivos.
Saída de exemplo
Comentários
Você pode usar curingas (? e *) para especificar vários arquivos.
Você pode especificar mais de um usuário.
Chave da sintaxe de linha de comando
icacls
Links relacionados
chamada
Artigo • 10/04/2023
Chama um programa em lote de outro sem interromper o programa em lote pai. O
comando call aceita rótulos como o destino da chamada.
Parâmetro Descrição
[:]
[]
Especifica o local e o nome do programa em lote que você deseja chamar. O
parâmetro é necessário e precisa ter uma extensão .bat ou .cmd.
 Especifica as informações de linha de comando exigidas pelo programa em
lote.
: Especifica o rótulo para o qual você deseja que um controle de programa
em lote vá.
 Especifica as informações de linha de comando a serem passadas para a
nova instância do programa em lote, começando em : .
/? Exibe a ajuda no prompt de comando.
As referências de argumento do script de lote (%0, %1,...) estão listadas nas tabelas a
seguir.
７ Observação
A chamada não tem efeito no prompt de comando quando é usada fora de um
script ou arquivo em lote.
Sintaxe
call [drive:][path] []] 
call [: []] 
Parâmetros
Parâmetros de lote
O uso do valor %* em um script de lote refere-se a todos os argumentos (por exemplo,
%1, %2, %3...).
Você pode usar as seguintes sintaxes opcionais como substituições para parâmetros de
lote (%n):
Parâmetro
de lote
Descrição
%~1 Expande %1 e remove as aspas ao redor.
%~f1 Expande %1 para um caminho totalmente qualificado.
%~d1 Expande %1 apenas para uma letra de unidade.
%~p1 Expande %1 apenas para um caminho.
%~n1 Expande %1 apenas para um nomede arquivo.
%~x1 Expande %1 apenas para uma extensão de nome de arquivo.
%~s1 Expande %1 para um caminho totalmente qualificado que contém apenas nomes
curtos.
%~a1 Expande %1 para os atributos de arquivo.
%~t1 Expande %1 para a data e hora do arquivo.
%~z1 Expande %1 para o tamanho do arquivo.
%~$PATH:1 Pesquisa os diretórios listados na variável de ambiente PATH e expande %1 para o
nome totalmente qualificado do primeiro diretório encontrado. Se o nome da
variável de ambiente não estiver definido ou o arquivo não for encontrado pela
pesquisa, esse modificador expandirá para a cadeia de caracteres vazia.
A seguinte tabela mostra como você pode combinar modificadores com os parâmetros
de lote para resultados compostos:
Parâmetro de
lote com
modificador
Descrição
%~dp1 Expande %1 apenas para uma letra de unidade e caminho.
%~nx1 Expande %1 apenas para um nome de arquivo e extensão.
%~dp$PATH:1 Pesquisa os diretórios listados na variável de ambiente PATH para %1 e
expande para a letra da unidade e o caminho do primeiro diretório
encontrado.
Parâmetro de
lote com
modificador
Descrição
%~ftza1 Expande %1 para exibir uma saída semelhante ao comando dir.
Nos exemplos acima, %1 e PATH podem ser substituídos por outros valores válidos. A
sintaxe %~ é encerrada por um número de argumento válido. Os modificadores %~ não
podem ser usados com %*.
Usando parâmetros de lote:
Parâmetros de lote podem conter qualquer informação que você possa passar
para um programa de lote, incluindo opções de linha de comando, nomes de
arquivo, os parâmetros de lote %0 a %9 e variáveis (por exemplo, %baud%).
Usando o parâmetro :
Usando call com o parâmetro , você cria um contexto de arquivo de lote e
passa o controle para a instrução após o rótulo especificado. Na primeira vez que
o final do arquivo de lote é encontrado (ou seja, depois de saltar para o rótulo), o
controle retorna para a instrução após a instrução call. Na segunda vez que o final
do arquivo de lote é encontrado, o script de lote é encerrado.
Usando barras verticais e símbolos de redirecionamento:
Não use barras verticais (|) nem símbolos de redirecionamento ( ) com
call.
Fazendo uma chamada recursiva
Você pode criar um programa em lote que chama a si mesmo. No entanto, você
precisa fornecer uma condição de saída. Caso contrário, os programas de lote pai
e filho poderão fazer um loop infinito.
Trabalhando com extensões de comando
Se as extensões de comando estiverem habilitadas, call aceitará como
destino da chamada. A sintaxe correta é call : .
Comentários
Exemplos
Para executar o programa checknew.bat de outro programa de lote, digite o seguinte
comando no programa de lote pai:
Se o programa de lote pai aceitar dois parâmetros de lote e você quiser que ele passe
esses parâmetros para checknew.bat, digite o seguinte comando no programa de lote
pai:
Chave da sintaxe de linha de comando
call checknew 
call checknew %1 %2 
Links relacionados
cd
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Exibe o nome do diretório atual ou altera o diretório atual. Se usado apenas com uma
letra de unidade (por exemplo, cd C: ), cd exibirá os nomes do diretório atual na
unidade especificada. Se usado sem parâmetros, cd exibirá a unidade e o diretório
atuais.
Parâmetro Descrição
/d Altera a unidade atual, bem como o diretório atual de uma unidade.
: Especifica a unidade a ser exibida ou alterada (se diferente da unidade atual).
 Especifica o caminho para o diretório que queira exibir ou alterar.
[..] Especifica que queira alterar para a pasta pai.
/? Exibe a ajuda no prompt de comando.
７ Observação
Esse comando é igual ao comando chdir.
Sintaxe
cd [/d] [:][] 
cd [..] 
chdir [/d] [:][] 
chdir [..] 
Parâmetros
Comentários
Se as extensões de comando estiverem habilitadas, as seguintes condições se aplicarão
ao comando cd:
A cadeia de caracteres de diretório atual é convertida para usar o mesmo caso que
os nomes no disco. Por exemplo, cd c:\temp definiria o diretório atual como
C:\Temp se esse for o caso no disco.
Os espaços não são tratados como delimitadores, portanto , podem conter
espaços sem incluir aspas. Por exemplo:
é igual a:
Se as extensões estiverem desabilitadas, as aspas serão necessárias.
Para desabilitar extensões de comando, digite:
Para retornar ao diretório raiz, a parte superior da hierarquia de diretório de uma
unidade:
Para alterar o diretório padrão em uma unidade diferente daquela em que você está:
cd username\programs\start menu 
cd "username\programs\start menu"
cmd /e:off 
Exemplos
cd\ 
cd [:[]] 
Para verificar a alteração no diretório, digite:
Chave da sintaxe de linha de comando
Comando chdir
cd [:] 
Links relacionados
certreq
Artigo • 21/09/2023
O comando certreq pode ser usado para solicitar certificados de uma autoridade de certificação (AC), para recuperar uma
resposta a uma solicitação anterior de uma AC, para criar uma nova solicitação de um arquivo. inf, para aceitar e instalar uma
resposta a uma solicitação, para criar uma solicitação de certificação cruzada ou de subordinação qualificada por meio de um
Certificado de Autoridade de Certificação ou solicitação existente e para assinar uma solicitação de certificação cruzada ou de
subordinação qualificada.
Parâmetro Descrição
-submit Envia uma solicitação a uma autoridade de certificação.
-retrieve Recupera uma resposta a uma solicitação anterior de uma autoridade de certificação.
-new Cria uma solicitação de um arquivo .inf.
-accept Aceita e instala uma resposta a uma solicitação de certificado.
-policy Define a política de uma solicitação.
-sign Assina uma solicitação de subordinação qualificada ou certificação cruzada.
-enroll Registra ou renova um certificado.
-? Exibe uma lista de sintaxe, opções e descrições certreq.
 -? Exibe ajuda para o parâmetro especificado.
-v -? Exibe uma lista detalhada da sintaxe, opções e descrições certreq.
） Importante
Versões anteriores do comando certreq podem não fornecer todas as opções descritas aqui. Para ver as opções com
suporte com base em versões específicas do certreq, execute a opção de ajuda de linha de comando, certreq -v -? .
O comando certreq não dá suporte à criação de uma solicitação de certificado com base em um modelo de Atestado de
Chave quando em um ambiente CEP/CES.
２ Aviso
O conteúdo deste tópico é baseado nas configurações padrão do Windows Server; por exemplo, na definição do
comprimento da chave como 2048, na escolha do Provedor de Armazenamento de Chaves de Software da Microsoft
como o CSP e no uso do Algoritmo de Hash Seguro 1 (SHA1). Avalie essas seleções em relação aos requisitos da política
de segurança da sua empresa.
Sintaxe
certreq [-submit] [options] [requestfilein [certfileout [certchainfileout [fullresponsefileOut]]]]
certreq -retrieve [options] requestid [certfileout [certchainfileout [fullresponsefileOut]]]
certreq -new [options] [policyfilein [requestfileout]]
certreq -accept [options] [certchainfilein | fullresponsefilein | certfilein]
certreq -sign [options] [requestfilein [requestfileout]]
certreq –enroll [options] templatename
certreq –enroll –cert certId [options] renew [reusekeys]
Parâmetros
Para enviar uma solicitação de certificado básico:
Esse é o parâmetro de certreq.exe padrão. Se nenhuma opção for especificada no prompt de linha de comando,
certreq.exe tentará enviar uma solicitação de certificado a uma autoridade de certificação. Você precisa especificar um
arquivo de solicitação de certificado ao usar a opção -submit. Se esse parâmetro for omitido, uma janela de Arquivo
Aberto comum será exibida, permitindo que você selecione o arquivo de solicitação de certificado apropriado.
Para solicitar um certificado especificando o atributo SAN, consulte a seção Como usar o utilitáriobraces} Conjunto de itens necessários. É necessário escolher uma.
Barra vertical ( | ) Separador para itens mutuamente exclusivos. É necessário
escolher uma.
Reticências ( … ) Itens que podem ser repetidos e usados várias vezes.
Comandos por função de servidor
Artigo • 17/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Uma função de servidor descreve a função primária do servidor. Os administradores
podem optar por dedicar um servidor inteiro a uma função ou instalar várias funções e
subfunções de servidor em um único computador. Cada função pode incluir
ferramentas de linha de comando adicionais, instaladas como parte da função. Os
tópicos a seguir fornecem uma lista de comandos associados a cada função de servidor.
Referência aos comandos de impressão
Referência aos comandos dos Serviços para Network File System
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
Referência aos comandos do Backup do Windows Server
Referência da ferramenta de linha de
comando de impressão
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Informações e links para cada uma das ferramentas de linha de comando de impressão
associadas:
Comando Descrição
lpq Exibe o status de uma fila de impressão em um computador com o LPD.
lpr Envia um arquivo para um computador ou dispositivo de
compartilhamento de impressora com o serviço LPD em preparação para
impressão.
Net print Exibe as informações sobre uma fila de impressora especificada, exibe as
informações sobre um trabalho de impressão especificado ou controla
um trabalho de impressão especificado.
print Envia um arquivo de texto para uma impressora.
prncnfg Configura ou exibe as informações de configuração sobre uma
impressora.
prndrvr Adiciona, exclui e lista os drivers de impressora.
prnjobs Pausa, retoma, cancela e lista os trabalhos de impressão.
prnmngr Adiciona, exclui e lista as impressoras ou conexões de impressora, além
de definir e exibir a impressora padrão.
prnport Cria, exclui e lista as portas de impressora TCP/IP padrão, além de exibir e
alterar a configuração da porta.
prnqctl Imprime uma página de teste, pausa ou retoma uma impressora e limpa
uma fila de impressora.
pubprn Publica uma impressora no serviço de diretório do Active Directory.
rundll32
printui.dll,printUIEntry
Permite automatizar a instalação e a configuração de impressoras usando
scripts ou o prompt de comando.
Ferramentas de linha de comando dos
Serviços para Sistema de Arquivos de
Rede
Artigo • 12/04/2023
Os Serviços para NFS (Network File System) fornecem uma solução de
compartilhamento de arquivos que permite transferir arquivos entre computadores que
executam sistemas operacionais Windows Server e UNIX usando o protocolo NFS.
Informações e links para cada uma das ferramentas de linha de comando associadas do
NFS:
Comando Descrição
mapadmin Gerencie o Mapeamento de Nomes de Usuário dos Serviços Microsoft para
Sistema de Arquivos de Rede.
mount Monte os compartilhamentos de rede do NFS (Sistema de Arquivos de Rede).
nfsadmin Gerencie o Servidor para NFS e o Cliente para NFS.
nfsshare Controle os compartilhamentos do NFS (Sistema de Arquivos de Rede).
nfsstat Exiba ou redefina as contagens de chamadas feitas ao Servidor para NFS.
rpcinfo Liste os programas nos computadores remotos.
showmount Exiba os diretórios montados.
Chave da sintaxe de linha de comando
Links relacionados
Referência às ferramentas de linha de
comando dos Serviços de Área de
Trabalho Remota (Serviços de Terminal)
Artigo • 17/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Saiba mais sobre as ferramentas de linha de comando disponíveis dos Serviços de Área
de Trabalho Remota (Serviços de Terminal), com descrições e links para informações
mais detalhadas.
Comando Descrição
change Altera as configurações do servidor Host da Sessão da Área de Trabalho Remota
para entrada, mapeamentos de porta COM e modo de instalação.
change
logon
Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão
da Área de Trabalho Remota ou exibe o status de logon atual.
change
port
Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
aplicativos MS-DOS.
change
user
Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho
Remota.
chglogon Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão
da Área de Trabalho Remota ou exibe o status de logon atual.
chgport Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
aplicativos MS-DOS.
chgusr Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho
Remota.
flattemp Habilita ou desabilita as pastas temporárias simples.
７ Observação
Para descobrir as novidades da última versão, confira Novidades nos Serviços de
Área de Trabalho Remota do Windows Server.
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn283323(v=ws.11)
Comando Descrição
logoff Desconecta um usuário de uma sessão em um servidor Host da Sessão da Área de
Trabalho Remota e exclui a sessão do servidor.
msg Envia uma mensagem a um usuário em um servidor Host da Sessão da Área de
Trabalho Remota.
mstsc Cria conexões com servidores host da Sessão da Área de Trabalho Remota ou outros
computadores remotos.
qappsrv Exibe uma lista de todos os servidores Host da Sessão da Área de Trabalho Remota
na rede.
qprocess Exibe informações sobre processos em execução em um servidor Host da Sessão da
Área de Trabalho Remota.
consulta Exibe informações sobre processos, sessões e servidores Host da Sessão da Área de
Trabalho Remota.
query
process
Exibe informações sobre processos em execução em um servidor Host da Sessão da
Área de Trabalho Remota.
query
session
Exibe as informações sobre as sessões em um servidor Host da Sessão da Área de
Trabalho Remota.
query
termserver
Exibe uma lista de todos os servidores Host da Sessão da Área de Trabalho Remota
na rede.
query user Exibe as informações sobre as sessões de usuário em um servidor Host da Sessão da
Área de Trabalho Remota.
quser Exibe as informações sobre as sessões de usuário em um servidor Host da Sessão da
Área de Trabalho Remota.
qwinsta Exibe as informações sobre as sessões em um servidor Host da Sessão da Área de
Trabalho Remota.
rdpsign Permite que você assine digitalmente um arquivo de Protocolo de Área de Trabalho
Remota (.rdp).
reset
session
Permite redefinir (excluir) uma sessão em um servidor Host da Sessão da Área de
Trabalho Remota.
rwinsta Permite redefinir (excluir) uma sessão em um servidor Host da Sessão da Área de
Trabalho Remota.
shadow Permite controlar remotamente uma sessão ativa de outro usuário em um servidor
host da Sessão da Área de Trabalho Remota.
tscon Conecta-se a outra sessão em um servidor host da Sessão da Área de Trabalho
Remota.
Comando Descrição
tsdiscon Desconecta uma sessão de um servidor Host da Sessão da Área de Trabalho Remota.
tskill Encerra um processo em execução em uma sessão em um servidor Host da Sessão
da Área de Trabalho Remota.
tsprof Copia as informações de configuração do usuário dos Serviços de Área de Trabalho
Remota de um usuário para outro.
Chave da sintaxe de linha de comando
Links relacionados
Referência aos comandos do Backup do
Windows Server
Artigo • 12/04/2023
Os subcomandos a seguir para o wbadmin fornecem a funcionalidade de backup e
recuperação de um prompt de comando.
Para configurar um agendamento de backup, você deve ser membro do grupo
Administradores. Para realizar todas as outras tarefas com esse comando, você deve ser
membro do grupo Operadores de Backup ou Administradores ou deve ter as
permissões apropriadas.
Você deve executar o wbadmin em um prompt de comando elevado.certreq.exe para criar e
enviar uma seção de solicitação de certificado da Base de Dados de Conhecimento da Microsoft 931351 Como adicionar
um Nome Alternativo da Entidade a um certificado LDAP seguro .
Para recuperar o ID do certificado 20 e criar um arquivo de certificado (.cer) chamado MyCertificate:
Use certreq -retrieve requestid para recuperar o certificado depois que a autoridade de certificação o tiver emitido. O PKC
requestid pode ser um decimal ou hex com prefixo 0x e pode ser um número de série de certificado sem prefixo 0x. Você
também pode usá-lo para recuperar certificados que já tenham sido emitidos pela autoridade de certificação, incluindo
certificados revogados ou expirados, sem considerar se a solicitação de certificado já esteve no estado pendente.
Se você enviar uma solicitação à autoridade de certificação, o módulo de política da autoridade de certificação poderá
deixar a solicitação em um estado pendente e retornar a requestid ao chamador certreq para exibição. Eventualmente, o
administrador da autoridade de certificação emite o certificado ou nega a solicitação.
Para criar uma solicitação:
Veja abaixo algumas das seções possíveis que podem ser adicionadas ao arquivo INF:
Essa área do arquivo INF é obrigatória para qualquer novo modelo de solicitação de certificado e precisa incluir pelo menos
um parâmetro com um valor.
Exemplos
certreq -submit
certreq –submit certrequest.req certnew.cer certnew.pfx
Comentários
certreq -retrieve
certreq -retrieve 20 MyCertificate.cer
Comentários
certreq -new
[newrequest]
; At least one value must be set in this section
subject = CN=W2K8-BO-DC.contoso2.com
[newrequest]
https://support.microsoft.com/kb/931351
Key Descrição Value Exemplo
Assunto Vários aplicativos
dependem das
informações do
assunto em um
certificado.
Recomendamos
especificar um valor
para essa chave. Se o
assunto não estiver
definido aqui,
recomendamos que
você inclua um nome
de entidade como
parte da extensão de
certificado de nome
alternativo da
entidade.
Valores de cadeia de caracteres de Nome
Diferenciado Relativo
Subject = CN=computer1.contoso.com
Subject=CN=John
Smith,CN=Users,DC=Contoso,DC=com
Exportável Se definida como
TRUE, a chave
privada poderá ser
exportada com o
certificado. Para
garantir um alto nível
de segurança, as
chaves privadas não
devem ser
exportáveis; no
entanto, em alguns
casos, poderá ser
necessário se vários
computadores ou
usuários precisarem
compartilhar a
mesma chave
privada.
true | false Exportable = TRUE . As chaves CNG podem
distinguir entre esse e o texto não
criptografado exportável. As chaves CAPI1
não podem.
ExportableEncrypted Especifica se a chave
privada deve ser
definida como
exportável.
true | false ExportableEncrypted = true
Dica: nem todos os tamanhos e
algoritmos de chave pública funcionam
com todos os algoritmos de hash. O CSP
especificado também precisa dar suporte
ao algoritmo de hash especificado. Para
ver a lista de algoritmos de hash com
suporte, você pode executar o comando:
certutil -oid 1 | findstr pwszCNGAlgid |
findstr /v CryptOIDInfo
HashAlgorithm Algoritmo de hash a
ser usado para essa
solicitação.
Sha256, sha384, sha512, sha1, md5, md4, md2 HashAlgorithm = sha1 . Para ver a lista de
algoritmos de hash com suporte, use:
certutil -oid 1 | findstr pwszCNGAlgid |
findstr /v CryptOIDInfo
KeyAlgorithm O algoritmo que é
usado pelo provedor
de serviços para
gerar um par de
chaves públicas e
privadas.
RSA, DH, DSA, ECDH_P256, ECDH_P521,
ECDSA_P256, ECDSA_P384, ECDSA_P521
KeyAlgorithm = RSA
KeyContainer Não recomendamos
definir esse
parâmetro para
novas solicitações
nas quais o novo
material de chave é
Valor de cadeia de caracteres aleatória
Dica: use aspas duplas em torno de todo valor
de chave INF que tenha caracteres em branco ou
especiais para evitar possíveis problemas de
análise do INF.
KeyContainer = {C347BD28-7F69-4090-AA16-
BC58CF4D749C}
1 2
Key Descrição Value Exemplo
gerado. O contêiner
de chaves é gerado e
mantido
automaticamente
pelo sistema.
No caso de
solicitações em que
o material de chave
existente deve ser
usado, esse valor
pode ser definido
como o nome chave-
contêiner da chave
existente. Use o
comando certutil –
key para exibir a lista
de contêineres de
chave disponíveis
para o contexto do
computador. Use o
comando certutil –
key –user para o
contexto do usuário
atual.
KeyLength Define o
comprimento da
chave pública e
privada. O tamanho
da chave tem um
impacto no nível de
segurança do
certificado. O
tamanho maior da
chave geralmente
fornece um nível de
segurança mais alto;
no entanto, alguns
aplicativos podem
ter limitações em
relação ao tamanho
da chave.
Qualquer tamanho de chave válido com suporte
do provedor de serviços criptográficos.
KeyLength = 2048
KeySpec Determina se a chave
pode ser usada em
assinaturas, no
Exchange
(criptografia) ou em
ambos.
AT_NONE, AT_SIGNATURE, AT_KEYEXCHANGE KeySpec = AT_KEYEXCHANGE
KeyUsage Define para que a
chave de certificado
deve ser usada.
CERT_DIGITAL_SIGNATURE_KEY_USAGE -- 80
(128)
CERT_NON_REPUDIATION_KEY_USAGE -- 40
(64)
CERT_KEY_ENCIPHERMENT_KEY_USAGE -- 20
(32)
CERT_DATA_ENCIPHERMENT_KEY_USAGE -- 10
(16)
CERT_KEY_AGREEMENT_KEY_USAGE -- 8
CERT_KEY_CERT_SIGN_KEY_USAGE -- 4
CERT_OFFLINE_CRL_SIGN_KEY_USAGE -- 2
CERT_CRL_SIGN_KEY_USAGE -- 2
CERT_ENCIPHER_ONLY_KEY_USAGE -- 1
CERT_DECIPHER_ONLY_KEY_USAGE -- 8000
(32768)
KeyUsage =
CERT_DIGITAL_SIGNATURE_KEY_USAGE |
CERT_KEY_ENCIPHERMENT_KEY_USAGE
Dica: vários valores usam um separador
de símbolo de barra vertical (|). Use aspas
duplas ao usar vários valores para evitar
problemas de análise do INF. Os valores
mostrados são valores hexadecimais
(decimais) para cada definição de bit.
Sintaxes mais antigas também podem ser
usadas: um único valor hexadecimal com
vários bits definidos, em vez da
representação simbólica. Por exemplo,
KeyUsage = 0xa0 .
1 2
Key Descrição Value Exemplo
KeyUsageProperty Recupera um valor
que identifica a
finalidade específica
para a qual uma
chave privada pode
ser usada.
NCRYPT_ALLOW_DECRYPT_FLAG -- 1
NCRYPT_ALLOW_SIGNING_FLAG -- 2
NCRYPT_ALLOW_KEY_AGREEMENT_FLAG -- 4
NCRYPT_ALLOW_ALL_USAGES -- ffffff
(16777215)
KeyUsageProperty =
NCRYPT_ALLOW_DECRYPT_FLAG |
NCRYPT_ALLOW_SIGNING_FLAG
MachineKeySet Essa chave é
importante quando
você precisa criar
certificados que
pertencem ao
computador e não a
um usuário. O
material de chave
gerado é mantido no
contexto de
segurança da
entidade de
segurança (conta de
usuário ou
computador) que
criou a solicitação.
Quando um
administrador cria
uma solicitação de
certificado em nome
de um computador,
o material da chave
precisa ser criado no
contexto de
segurança do
computador e não
no contexto de
segurança do
administrador. Caso
contrário, o
computador não
poderia acessar sua
chave privada, pois
estaria no contexto
de segurança do
administrador.
true | false . O padrão é falso. MachineKeySet = true
NotBefore Especifica uma data
ou data e hora antes
das quais a
solicitação não pode
ser emitida.
NotBefore pode ser
usado com
ValidityPeriod e
ValidityPeriodUnits .
Data ou data e hora NotBefore = 7/24/2012 10:31 AM
Dica: NotBefore e NotAfter são apenas
para R equestType=cert . A análise de data
tenta diferenciar localidades. O uso de
nomes de mês será desambiguado e
deverá funcionar em todas as localidades.
NotAfter Especifica uma data
ou data e hora
depois das quais a
solicitação não pode
ser emitida.
NotAfter não pode
ser usado com
ValidityPeriod ou
ValidityPeriodUnits .
Data ou data e hora NotAfter = 9/23/2014 10:31 AM
Dica: NotBefore e NotAfter são apenas
para RequestType=cert . A análise de data
tenta diferenciar localidades. O uso de
nomes de mês será desambiguado e
deverá funcionar em todas as localidades.
PrivateKeyArchive A configuração
PrivateKeyArchive só
true | false PrivateKeyArchive = true
1 2
Key Descrição Value Exemplo
funcionará se o
RequestType
correspondente
estiver definido
como CMC porque
apenas o formato de
solicitação de CMC
(Mensagens de
Gerenciamentode
Certificado) por CMS
permite transferir
com segurança a
chave privada do
solicitante para a AC
para fins de
arquivamento de
chave.
EncryptionAlgorithm O algoritmo de
criptografia a ser
usado.
As opções possíveis variam, dependendo da
versão do sistema operacional e do conjunto de
provedores criptográficos instalados. Para ver a
lista de algoritmos disponíveis, execute o
comando: certutil -oid 2 | findstr
pwszCNGAlgid . O CSP especificado usado
também precisa dar suporte ao algoritmo e ao
tamanho de criptografia simétrica especificados.
EncryptionAlgorithm = 3des
EncryptionLength Tamanho do
algoritmo de
criptografia a ser
usado.
Qualquer tamanho permitido pelo
EncryptionAlgorithm especificado.
EncryptionLength = 128
ProviderName O nome do provedor
é o nome de
exibição do CSP.
Se você não souber o nome do provedor do CSP
que está usando, execute certutil –csplist em
uma linha de comando. O comando exibe os
nomes de todos os CSPs disponíveis no sistema
local
ProviderName = Microsoft RSA SChannel
Cryptographic Provider
ProviderType O tipo de provedor é
usado para
selecionar
provedores
específicos com base
na funcionalidade de
algoritmo específica,
como RSA Full.
Se você não souber o tipo de provedor do CSP
que está usando, execute certutil –csplist em
um prompt de linha de comando. O comando
exibe o tipo de provedor de todos os CSPs
disponíveis no sistema local.
ProviderType = 1
RenewalCert Se você precisar
renovar um
certificado que existe
no sistema em que a
solicitação de
certificado é gerada,
especifique seu hash
de certificado como
o valor dessa chave.
O hash de certificado de qualquer certificado
disponível no computador em que a solicitação
de certificado é criada. Se você não souber o
hash do certificado, use o Snap-In MMC de
Certificados e examine o certificado que deve
ser renovado. Abra as propriedades do
certificado e veja o atributo Thumbprint do
certificado. A renovação de certificado requer
um formato de solicitação PKCS#7 ou CMC .
RenewalCert =
4EDF274BD2919C6E9EC6A522F0F3B153E9B1582D
RequesterName Faz a solicitação de
inscrição em nome
de outra solicitação
de usuário. A
solicitação também
deve ser assinada
com um certificado
de Agente de
Registro ou a AC
rejeita a solicitação.
Domain\User Requestername = Contoso\BSmith
1 2
Key Descrição Value Exemplo
Use a opção -cert
para especificar o
certificado do agente
de registro. O nome
do solicitante poderá
ser especificado para
solicitações de
certificado se o
RequestType estiver
definido como
PKCS#7 ou CMC . Se o
RequestType estiver
definido como
PKCS#10 , essa chave
é ignorada. O
Requestername só
pode ser definido
como parte da
solicitação. Não é
possível manipular o
Requestername em
uma solicitação
pendente.
RequestType Determina o padrão
usado para gerar e
enviar a solicitação
de certificado.
PKCS10 -- 1
PKCS7 -- 2
CMC -- 3
Cert -- 4
SCEP -- fd00 (64768)
Dica: essa opção indica um certificado
autoassinado ou autoemitido. Ele não gera uma
solicitação, mas sim um novo certificado, e o
instala. Autoassinado é o padrão. Especifique um
certificado de assinatura usando a opção –cert
para criar um certificado autoemitido que não é
autoassinado.
RequestType = CMC
SecurityDescriptor Contém as
informações de
segurança
associadas a objetos
protegíveis. Para a
maioria dos objetos
protegíveis, você
pode especificar o
descritor de
segurança de um
objeto na chamada
de função que cria o
objeto. Cadeias de
caracteres baseadas
na linguagem de
definição do
descritor de
segurança.
Dica: isso é relevante
apenas para chaves
de cartão não
inteligentes de
contexto do
computador.
SecurityDescriptor = D:P(A;;GA;;;SY)
(A;;GA;;;BA)
AlternateSignatureAlgorithm Especifica e recupera
um valor booliano
que indica se o OID
true | false AlternateSignatureAlgorithm = false
1 2
https://learn.microsoft.com/pt-br/windows/win32/secauthz/security-descriptor-definition-language
Key Descrição Value Exemplo
(identificador de
objeto do algoritmo
de assinatura) para
uma solicitação
PKCS#10 ou
assinatura de
certificado é distinto
ou combinado.
Para uma assinatura RSA, false indica um
Pkcs1 v1.5 ; já true indica uma assinatura
v2.1 .
Silencioso Por padrão, essa
opção permite que o
CSP acesse a área de
trabalho interativa
do usuário e solicite
informações como
um PIN de cartão
inteligente do
usuário. Se essa
chave for definida
como TRUE, o CSP
não poderá interagir
com a área de
trabalho e será
impedido de exibir
qualquer interface
do usuário para o
usuário.
true | false Silent = true
SMIME Se esse parâmetro
for definido como
TRUE, uma extensão
com o valor do
identificador de
objeto
1.2.840.113549.1.9.15
será adicionada à
solicitação. O
número de
identificadores de
objeto depende da
versão do sistema
operacional instalada
e da funcionalidade
do CSP, que se
referem a algoritmos
de criptografia
simétrica que podem
ser usados por
aplicativos S/MIME
(Secure
Multipurpose
Internet Mail
Extensions), como o
Outlook.
true | false SMIME = true
UseExistingKeySet Esse parâmetro é
usado para
especificar que um
par de chaves
existente deve ser
usado na criação de
uma solicitação de
certificado. Se essa
chave estiver
definida como TRUE,
você também
precisará especificar
true | false UseExistingKeySet = true
1 2
Key Descrição Value Exemplo
um valor para a
chave RenewalCert
ou o nome
KeyContainer. Você
não pode definir a
chave Exportável
porque não pode
alterar as
propriedades de
uma chave existente.
Nesse caso, nenhum
material de chave é
gerado quando a
solicitação de
certificado é criada.
KeyProtection Especifica um valor
que indica como
uma chave privada é
protegida antes do
uso.
XCN_NCRYPT_UI_NO_PROTCTION_FLAG -- 0
XCN_NCRYPT_UI_PROTECT_KEY_FLAG -- 1
XCN_NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG
-- 2
KeyProtection =
NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG
SuppressDefaults Especifica um valor
booliano que indica
se as extensões e os
atributos padrão
estão incluídos na
solicitação. Os
padrões são
representados por
seus identificadores
de objeto (OIDs).
true | false SuppressDefaults = true
FriendlyName Um nome amigável
para o novo
certificado.
Texto FriendlyName = Server1
ValidityPeriodUnits Especifica muitas
unidades que devem
ser usadas com
ValidityPeriod.
Observação: isso é
usado somente
quando o request
type=cert .
Numérico ValidityPeriodUnits = 3
ValidityPeriod ValidityPeriod deve
ser um período de
tempo plural em
inglês dos EUA.
Observação: isso é
usado somente
quando a solicitação
type=cert.
Years | Months | Weeks | Days | Hours |
Minutes | Seconds
ValidityPeriod = Years
Parâmetro à esquerda do sinal de igual (=)
Parâmetro à direita do sinal de igual (=)
Esta seção é opcional.
OID de extensão Definição Exemplo
2.5.29.17 2.5.29.17 = {text}
1 2
1
2
[Extensões]
OID de extensão Definição Exemplocontinue continue = UPN=User@Domain.com&
continue continue = EMail=User@Domain.com&
continue continue = DNS=host.domain.com&
continue continue = DirectoryName=CN=Name,DC=Domain,DC=com&
continue continue = URL=
continue continue = IPAddress=10.0.0.1&
continue continue = RegisteredId=1.2.3.4.5&
continue continue = 1.2.3.4.6.1={utf8}String&
continue continue = 1.2.3.4.6.2={octet}AAECAwQFBgc=&
continue continue = 1.2.3.4.6.2={octet}{hex}00 01 02 03 04 05 06 07&
continue continue = 1.2.3.4.6.3={asn}BAgAAQIDBAUGBw==&
continue continue = 1.2.3.4.6.3={hex}04 08 00 01 02 03 04 05 06 07
2.5.29.37 2.5.29.37={text}
continue continue = 1.3.6.1.5.5.7
continue continue = 1.3.6.1.5.5.7.3.1
2.5.29.19 {text}ca=0pathlength=3
Crítico Critical=2.5.29.19
KeySpec AT_NONE -- 0
AT_SIGNATURE -- 2
AT_KEYEXCHANGE -- 1
RequestType PKCS10 -- 1
PKCS7 -- 2
CMC -- 3
Cert -- 4
SCEP -- fd00 (64768)
KeyUsage CERT_DIGITAL_SIGNATURE_KEY_USAGE -- 80 (128)
CERT_NON_REPUDIATION_KEY_USAGE -- 40 (64)
CERT_KEY_ENCIPHERMENT_KEY_USAGE -- 20 (32)
CERT_DATA_ENCIPHERMENT_KEY_USAGE -- 10 (16)
CERT_KEY_AGREEMENT_KEY_USAGE -- 8
CERT_KEY_CERT_SIGN_KEY_USAGE -- 4
CERT_OFFLINE_CRL_SIGN_KEY_USAGE -- 2
CERT_CRL_SIGN_KEY_USAGE-- 2
CERT_ENCIPHER_ONLY_KEY_USAGE -- 1
CERT_DECIPHER_ONLY_KEY_USAGE -- 8000 (32768)
KeyUsageProperty NCRYPT_ALLOW_DECRYPT_FLAG -- 1
NCRYPT_ALLOW_SIGNING_FLAG -- 2
NCRYPT_ALLOW_KEY_AGREEMENT_FLAG -- 4
NCRYPT_ALLOW_ALL_USAGES -- ffffff (16777215)
KeyProtection NCRYPT_UI_NO_PROTECTION_FLAG -- 0
NCRYPT_UI_PROTECT_KEY_FLAG -- 1
NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG -- 2
SubjectNameFlags template CT_FLAG_SUBJECT_REQUIRE_COMMON_NAME -- 40000000 (1073741824)
CT_FLAG_SUBJECT_REQUIRE_DIRECTORY_PATH -- 80000000 (2147483648)
OID de extensão Definição Exemplo
CT_FLAG_SUBJECT_REQUIRE_DNS_AS_CN -- 10000000 (268435456)
CT_FLAG_SUBJECT_REQUIRE_EMAIL -- 20000000 (536870912)
CT_FLAG_OLD_CERT_SUPPLIES_SUBJECT_AND_ALT_NAME -- 8
CT_FLAG_SUBJECT_ALT_REQUIRE_DIRECTORY_GUID -- 1000000 (16777216)
CT_FLAG_SUBJECT_ALT_REQUIRE_DNS -- 8000000 (134217728)
CT_FLAG_SUBJECT_ALT_REQUIRE_DOMAIN_DNS -- 400000 (4194304)
CT_FLAG_SUBJECT_ALT_REQUIRE_EMAIL -- 4000000 (67108864)
CT_FLAG_SUBJECT_ALT_REQUIRE_SPN -- 800000 (8388608)
CT_FLAG_SUBJECT_ALT_REQUIRE_UPN -- 2000000 (33554432)
X500NameFlags CERT_NAME_STR_NONE -- 0
CERT_OID_NAME_STR -- 2
CERT_X500_NAME_STR -- 3
CERT_NAME_STR_SEMICOLON_FLAG -- 40000000 (1073741824)
CERT_NAME_STR_NO_PLUS_FLAG -- 20000000 (536870912)
CERT_NAME_STR_NO_QUOTING_FLAG -- 10000000 (268435456)
CERT_NAME_STR_CRLF_FLAG -- 8000000 (134217728)
CERT_NAME_STR_COMMA_FLAG -- 4000000 (67108864)
CERT_NAME_STR_REVERSE_FLAG -- 2000000 (33554432)
CERT_NAME_STR_FORWARD_FLAG -- 1000000 (16777216)
CERT_NAME_STR_DISABLE_IE4_UTF8_FLAG -- 10000 (65536)
CERT_NAME_STR_ENABLE_T61_UNICODE_FLAG -- 20000 (131072)
CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG -- 40000 (262144)
CERT_NAME_STR_FORCE_UTF8_DIR_STR_FLAG -- 80000 (524288)
CERT_NAME_STR_DISABLE_UTF8_DIR_STR_FLAG -- 100000 (1048576)
CERT_NAME_STR_ENABLE_PUNYCODE_FLAG -- 200000 (2097152)
Para criar um arquivo de política (.inf) no Bloco de Notas e salvá-lo como requestconfig.inf:
No computador para o qual você está solicitando um certificado:
７ Observação
SubjectNameFlags permite que o arquivo INF especifique quais campos de extensão Subject e SubjectAltName devem ser
preenchidos automaticamente pelo certreq com base nas propriedades atuais do usuário ou do computador atual: nome
DNS, UPN e assim por diante. O uso do modelo literal significa que os sinalizadores de nome do modelo são usados. Isso
permite que um único arquivo INF seja usado em vários contextos para gerar solicitações com informações de assunto
específicas do contexto.
X500NameFlags especifica os sinalizadores a serem transmitidos diretamente à API CertStrToName quando o valor Subject
INF keys é convertido em um NomeDiferenciado codificado em ASN.1.
Exemplo
[NewRequest]
Subject = CN=
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[RequestAttributes]
CertificateTemplate=WebServer
[Extensions]
OID = 1.3.6.1.5.5.7.3.1
OID = 1.3.6.1.5.5.7.3.2
Para usar a sintaxe da seção [Strings] para OIDs e outros dados difíceis de interpretar. O novo exemplo de sintaxe {text} para a
extensão de EKU, que usa uma lista separada por vírgulas de OIDs:
Para especificar um nome alternativo da entidade (SAN), adicione-o na seção [Extensões] do seu INF. Por exemplo:
Nesse exemplo, 2.5.29.17 é o OID que define o SAN. Para especificar vários SANs, a extensão OID _continue_ é usada, que
permite separar e especificar cada extensão de SAN.
O parâmetro –accept vincula a chave privada gerada anteriormente ao certificado emitido e remove a solicitação de
certificado pendente do sistema em que o certificado é solicitado (se houver uma solicitação correspondente).
Para aceitar manualmente um certificado:
certreq –new requestconfig.inf certrequest.req
[Version]
Signature=$Windows NT$
[Strings]
szOID_ENHANCED_KEY_USAGE = 2.5.29.37
szOID_PKIX_KP_SERVER_AUTH = 1.3.6.1.5.5.7.3.1
szOID_PKIX_KP_CLIENT_AUTH = 1.3.6.1.5.5.7.3.2
[NewRequest]
Subject = CN=TestSelfSignedCert
Requesttype = Cert
[Extensions]
%szOID_ENHANCED_KEY_USAGE%={text}%szOID_PKIX_KP_SERVER_AUTH%,
_continue_ = %szOID_PKIX_KP_CLIENT_AUTH%
[Version]
Signature=$Windows NT$
 
[Strings]
szOID_ENHANCED_KEY_USAGE = 2.5.29.37
szOID_PKIX_KP_SERVER_AUTH = 1.3.6.1.5.5.7.3.1
szOID_PKIX_KP_CLIENT_AUTH = 1.3.6.1.5.5.7.3.2
[NewRequest]
Subject = CN=TestSelfSignedCert
Requesttype = Cert
[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=example.com"
_continue_ = "DNS=www.example.com"
_continue_ = "IP Address=192.168.1.1"
certreq -accept
certreq -accept certnew.cer
２ Aviso
O uso do parâmetro -accept com as opções -user e –machine indica se o certificado de instalação deve ser instalado no
contexto do usuário ou do computador. Se houver uma solicitação pendente em algum contexto que corresponda à
O arquivo policy.inf é um arquivo de configuração que define as restrições aplicadas a uma certificação de AC quando uma
subordinação qualificada é definida.
Para criar uma solicitação de certificado cruzado:
O uso de certreq -policy sem nenhum outro parâmetro abre uma janela de diálogo, permitindo que você selecione o
arquivo solicitado (.req, .cmc, .txt, .der, .cer ou .crt). Depois de selecionar o arquivo solicitado e clicar em Abrir, outra janela de
diálogo será aberta, permitindo que você selecione o arquivo policy.inf.
Encontre um exemplo do arquivo policy.inf na sintaxe CAPolicy.inf.
Para criar, assinar e enviar uma solicitação de certificado:
O uso de certreq -sign sem nenhum outro parâmetro abre uma janela de diálogo, para que você possa selecionar o
arquivo solicitado (.req, .cmc, .txt, .der, .cer ou .crt).
A assinatura da solicitação de subordinação qualificada pode exigir credenciais de Administrador Corporativo. Essa é
uma prática recomendada para emitir certificados de autenticação de subordinação qualificada.
O certificado usado para assinar a solicitação de subordinação qualificada usa o modelo de subordinação qualificada. Os
Administradores da Empresa devem assinar a solicitação ou conceder permissões de usuário aos indivíduos que
assinarem o certificado.
Talvez seja necessário que outras pessoas assinem a solicitação do CMC depois de você. Isso depende do nível de
garantia associado à subordinação qualificada.
Se a AC pai da AC subordinada qualificada que você está instalando estiver offline, você precisará obter o certificado de
Autoridade de Certificação para a AC subordinada qualificada do pai offline. Se a AC pai estiver online, especifique o
certificado de AC para a AC subordinada qualificada durante o assistente de Instalação dos Serviços de Certificados.
Você pode usar esse comentário para registrar ou renovar seus certificados.
chave pública que está sendo instalada, essas opções não serão necessárias. Se não houver nenhuma solicitação
pendente, uma delas precisará ser especificada.
certreq -policy
certreq -policy certsrv.req policy.inf newcertsrv.req
Exemplos
certreq -sign
certreq -new policyfile.inf myrequest.req
certreq -sign myrequest.req myrequest.req
certreq -submit myrequest_sign.req myrequest_cert.cer
Comentários
certreq -enroll
Exemplos
https://learn.microsoft.com/pt-br/windows-server/networking/core-network-guide/cncg/server-certs/prepare-the-capolicy-inf-file
Para registrar um certificado, usando o modelo WebServer e selecionando o servidor de política com U/I:
Para renovar um certificado usando um número de série:
Você só pode renovar certificados válidos. Os certificados expirados não podem ser renovados e precisam ser substituídos por
um novo certificado.
Opções Descrição
-any Force ICertRequest::Submit para determinar o tipo de codificação.
-attrib
Especifica os pares de cadeia de caracteres Nome e Valor, separados por dois pontos.
Separe os pares de cadeia de caracteres Name e Value usando \n (por exemplo, Name1:value1\nName2:value2).
-binary Formata arquivos de saída como binários em vez de codificados em base64.
-policyserver
ldap: 
Insira oURI ou o ID exclusivo de um computador que executa o serviço Web da Política de Registro de Certificado.
Para especificar que você gostaria de usar um arquivo de solicitação pela navegação, basta usar um sinal de
subtração (-) para .
-config
Processa a operação usando a CA especificada na cadeia de caracteres de configuração (isto é,
CAHostName\CAName. Para uma conexão https:\\, especifique o URI do servidor de registro. Para a AC do
repositório do computador local, use um sinal de subtração (-).
-anonymous Use credenciais anônimas para serviços Web de Registro de Certificado.
-kerberos Use credenciais Kerberos (domínio) para serviços Web de Registro de Certificado.
-clientcertificate
Você pode substituir o por uma impressão digital do certificado, CN, EKU, modelo, email, UPN ou
pela nova sintaxe name=value .
-username Usado com serviços Web de Registro de Certificado. Você pode substituir pelo nome SAM ou pelo valor
domain\user. Essa opção é usada com a opção -p .
-p Usado com serviços Web de Registro de Certificado. Substitua pela senha do usuário real. Essa opção é
usada com a opção -username .
-user Configura o contexto -user para uma nova solicitação de certificado ou especifica o contexto para uma aceitação
de certificado. Esse é o contexto padrão, se nenhum for especificado no INF ou modelo.
-machine Configura uma nova solicitação de certificado ou especifica o contexto para uma aceitação de certificado do
contexto do computador. Para novas solicitações, ela precisa ser consistente com a chave INF MachineKeyset e o
contexto do modelo. Se essa opção não for especificada e o modelo não definir um contexto, o padrão será o
contexto do usuário.
-crl Inclui CRLs (listas de certificados revogados) na saída para o arquivo PKCS nº 7 codificado em base64 especificado
por certchainfileout ou para o arquivo codificado em base64 especificado por requestfileout .
-rpc Instrui o AD CS (Serviços de Certificados do Active Directory) a usar uma conexão de servidor RPC (chamada de
procedimento remoto) em vez de COM distribuído.
-adminforcemachine Use o Serviço de Chave ou representação para enviar a solicitação do contexto do Sistema Local. Exige que o
usuário que invoca essa opção seja membro dos Administradores Locais.
certreq -enroll –machine –policyserver * WebServer
certreq –enroll -machine –cert 61 2d 3c fe 00 00 00 00 00 05 renew
Opções
Opções Descrição
-renewonbehalfof Envia uma renovação em nome da entidade identificada no certificado de autenticação. Isso define CR_IN_ROBO na
hora de chamar o método ICertRequest::Submit
-f Força os arquivos existentes a serem substituídos. Também ignora modelos e políticas de cache.
-Q Usa o modo silencioso; suprime todos os prompts interativos.
-unicode Grava a saída Unicode quando a saída padrão é redirecionada ou canalizada para outro comando, o que ajuda
quando invocado de scripts do Windows PowerShell.
-unicodetext Envia saída Unicode ao gravar blobs de dados codificados em texto base64 em arquivos.
Formatos Descrição
requestfilein Nome do arquivo de entrada binário ou codificado em Base64: solicitação de certificado PKCS nº 10, solicitação de
certificado CMS, solicitação de renovação de certificado PKCS #7, certificado X.509 a ser certificado cruzado ou
solicitação de certificado de formato de marca KeyGen.
requestfileout Nome do arquivo de saída codificado em Base64.
certfileout Nome do arquivo X-509 codificado em Base64.
PKCS10fileout Para uso somente com o parâmetro certreq -policy . Nome do arquivo de saída PKCS10 codificado em Base64.
certchainfileout Nome do arquivo PKCS nº 7 codificado em Base64.
fullresponsefileout Nome do arquivo de resposta completo codificado em Base64.
policyfilein Para uso somente com o parâmetro certreq -policy . Arquivo INF que contém uma representação textual de extensões
usadas para qualificar uma solicitação.
Os seguintes artigos contêm exemplos de uso certreq:
Como adicionar um nome alternativo da entidade a um certificado LDAP seguro
Test Lab Guide: Deploying an AD CS Two-Tier PKI Hierarchy
Apêndice 3: sintaxe Certreq.exe
Como criar um certificado SSL do servidor Web manualmente
Registro de certificado para o Agente do System Center Operations Manager
Visão geral dos Serviços de Certificados do Active Directory
Como habilitar o LDAP via SSL com uma autoridade de certificação de terceiros
Formatos
Recursos adicionais
https://learn.microsoft.com/pt-br/windows/win32/api/certcli/nf-certcli-icertrequest-submit
https://support.microsoft.com/help/931351/how-to-add-a-subject-alternative-name-to-a-secure-ldap-certificate
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831348(v=ws.11)
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2003/cc736326(v=ws.10)
https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/how-to-create-a-web-server-ssl-certificate-manually/ba-p/1128529
https://learn.microsoft.com/pt-br/system-center/scom/plan-planning-agent-deployment
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831740(v=ws.11)
https://support.microsoft.com/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority
certutil
Artigo • 19/10/2023
Certutil.exe é um programa de linha de comando instalado como parte dos Serviços de
Certificados. Use o certutil.exe para exibir informações de configuração da AC
(autoridade de certificação) e configurar os Serviços de Certificado, além de fazer
backup e restauração dos componentes da AC. O programa também verifica os
certificados, os pares de chaves e as cadeias de certificados.
Se certutil for executado em uma autoridade de certificação sem outros parâmetros,
ele exibirá a configuração atual da autoridade de certificação. Se certutil for
executado em uma autoridade de não certificação sem outros parâmetros, o comando
usará como padrão a execução do comando certutil -dump . Nem todas as versões do
Certutil fornecem todos os parâmetros e opções descritos por este documento. Você
pode ver as opções que sua versão do Certutil fornece executando certutil -? ou
certutil -? .
Despejar informações ou arquivos de configuração.
Prompt de comando do Windows
Ｕ Cuidado
Certutil não é recomendado para uso em nenhum código de produção e não
fornece nenhuma garantia de suporte ao site ativo ou compatibilidade de
aplicativos. É uma ferramenta utilizada por desenvolvedores e administradores de
TI para exibir informações de conteúdo de certificado em dispositivos.
 Dica
Para ver a ajuda completa de todos os verbos e opções do Certutil, incluindo
aqueles que estão ocultos do argumento -? , execute certutil -v -uSAGE . A
alternância uSAGE diferencia maiúsculas de minúsculas.
Parâmetros
-dump
Opções:
Prompt de comando do Windows
Despeja a estrutura PFX.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Analisar e exibir o conteúdo de um arquivo usando a sintaxe ASN.1 (Abstract Syntax
Notation). Os tipos de arquivo incluem arquivos formatados .CER, .DER e PKCS #7.
Prompt de comando do Windows
[type] : tipo de decodificação CRYPT_STRING_* numérica
Decodifica um arquivo codificado em hexadecimal.
Prompt de comando do Windows
certutil [options] [-dump]
certutil [options] [-dump] File
[-f] [-user] [-Silent] [-split] [-p Password] [-t Timeout]
-dumpPFX
certutil [options] [-dumpPFX] File
[-f] [-Silent] [-split] [-p Password] [-csp Provider]
-asn
certutil [options] -asn File [type]
-decodehex
[type] : tipo de decodificação CRYPT_STRING_* numérica
Opções:
Prompt de comando do Windows
Codifica um arquivo em hexadecimal.
Prompt de comando do Windows
[type] : tipo de codificação CRYPT_STRING_* numérica
Opções:
Prompt de comando do Windows
Decodifica um arquivo codificado em Base64.
Prompt de comando do Windows
Opções:
Promptde comando do Windows
certutil [options] -decodehex InFile OutFile [type]
[-f]
-encodehex
certutil [options] -encodehex InFile OutFile [type]
[-f] [-nocr] [-nocrlf] [-UnicodeText]
-decode
certutil [options] -decode InFile OutFile
[-f]
-encode
Codifica um arquivo para Base64.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Nega uma solicitação pendente.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Reenvia uma solicitação pendente.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
certutil [options] -encode InFile OutFile
[-f] [-unicodetext]
-deny
certutil [options] -deny RequestId
[-config Machine\CAName]
-resubmit
certutil [options] -resubmit RequestId
[-config Machine\CAName]
-setattributes
Define atributos para uma solicitação de certificado pendente.
Prompt de comando do Windows
Onde:
RequestID é a ID de solicitação numérica para a solicitação pendente.
AttributeString é o nome do atributo da solicitação e os pares de valores.
Opções:
Prompt de comando do Windows
Nomes e valores devem ser separados por dois pontos, enquanto vários nomes e
pares de valores devem ser separados por nova linha. Por exemplo:
CertificateTemplate:User\nEMail:User@Domain.com em que a sequência \n é
convertida em um separador de nova linha.
Definir uma extensão para uma solicitação de certificado pendente.
Prompt de comando do Windows
Em que:
requestID é a ID de solicitação numérica para a solicitação pendente.
ExtensionName é a cadeia de caracteres ObjectId da extensão.
Flags define a prioridade da extensão. 0 é recomendado, enquanto 1 define a
extensão como crítica, 2 desabilita a extensão e 3 faz as duas coisas.
Opções:
Prompt de comando do Windows
certutil [options] -setattributes RequestId AttributeString
[-config Machine\CAName]
Comentários
-setextension
certutil [options] -setextension RequestId ExtensionName Flags {Long | Date 
| String | @InFile}
Se o último parâmetro for numérico, ele será entendido como Longo.
Se o último parâmetro puder ser analisado como uma data, ele será entendido
como uma Data.
Se o último parâmetro começar com \@ , o restante do token será entendido como
o nome do arquivo com dados binários ou um despejo hexadecimal de texto
ASCII.
Se o último parâmetro for qualquer outra coisa, ele será entendido como uma
cadeia de caracteres.
Revoga um certificado.
Prompt de comando do Windows
Onde:
SerialNumber é uma lista separada por vírgulas de números de série de certificado
a serem revogados.
Reason é a representação numérica ou simbólica do motivo da revogação,
incluindo:
0. CRL_REASON_UNSPECIFIED – não especificado (padrão)
1. CRL_REASON_KEY_COMPROMISE – comprometimento da chave
2. CRL_REASON_CA_COMPROMISE – comprometimento da Autoridade de
Certificação
3. CRL_REASON_AFFILIATION_CHANGED – afiliação alterada
4. CRL_REASON_SUPERSEDED – substituído
5. CRL_REASON_CESSATION_OF_OPERATION – cessação da operação
6. CRL_REASON_CERTIFICATE_HOLD – retenção de certificado
8. CRL_REASON_REMOVE_FROM_CRL - Remover de CRL
9: CRL_REASON_PRIVILEGE_WITHDRAWN - Privilégio retirado
10: CRL_REASON_AA_COMPROMISE - Comprometimento do AA
-1. Cancelar a revogação - Cancela revogação
[-config Machine\CAName]
Comentários
-revoke
certutil [options] -revoke SerialNumber [Reason]
Opções:
Prompt de comando do Windows
Exibe a disposição do certificado atual.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Obtém a cadeia de caracteres de configuração padrão.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Obtém a cadeia de caracteres de configuração padrão via ICertGetConfig.
Prompt de comando do Windows
[-config Machine\CAName]
-isvalid
certutil [options] -isvalid SerialNumber | CertHash
[-config Machine\CAName]
-getconfig
certutil [options] -getconfig
[-idispatch] [-config Machine\CAName]
-getconfig2
certutil [options] -getconfig2
Opções:
Prompt de comando do Windows
Obtém configuração via ICertConfig.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Tenta entrar em contato com a interface de Solicitação de Serviços de Certificados do
Active Directory.
Prompt de comando do Windows
Onde:
CAMachineList é uma lista separada por vírgulas de nomes de computadores da
AC. Para um só computador, usar uma vírgula de encerramento. Essa opção
também exibe o custo do site para cada computador da AC.
Opções:
Prompt de comando do Windows
[-idispatch] 
-getconfig3
certutil [options] -getconfig3
[-idispatch] 
-ping
certutil [options] -ping [MaxSecondsToWait | CAMachineList]
[-config Machine\CAName] [-Anonymous] [-Kerberos] [-ClientCertificate 
ClientCertId] [-UserName UserName] [-p Password]
Tenta entrar em contato com a interface de administrador dos Serviços de Certificados
do Active Directory.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe informações sobre a autoridade de certificação.
Prompt de comando do Windows
Onde:
infoname indica a propriedade da AC a ser exibida, com base na sintaxe do
argumento infoname a seguir:
* – exibe todas as propriedades
ads – servidor avançado
aia [Índice] – URLs do AIA
cdp [Índice] – URLs do CPD
cert [Índice] - Certificado de AC
certchain [Índice] - Cadeia de certificados de AC
certcount – contagem de certificados da AC
certcrlchain [Índice] – Cadeia de certificados de AC com CRLs
certstate [Índice] - Certificado de AC
certstatuscode [Índice] – Status de verificação do certificado da AC
certversion [Índice] – Versão do certificado de AC
CRL [Índice] - CRL Base
crlstate [Índice] - CRL
crlstatus [Índice] – Status de Publicação de CRL
cross- [Índice] – Certificado cruzado de regressão
-pingadmin
certutil [options] -pingadmin
[-config Machine\CAName]
-CAInfo
certutil [options] -CAInfo [InfoName [Index | ErrorCode]]
cross+ [Índice] – Certificado cruzado de encaminhamento
crossstate- [Índice] – Certificado cruzado de regressão
crossstate+ [Índice] – Certificado cruzado de encaminhamento
deltacrl [Índice] - CRL delta
deltacrlstatus [Índice] - Status de publicação de CRL delta
dns – nome DNS
dsname – nome curto da Autoridade de Certificação sanitizado (nome DS)
error1 ErrorCode – texto da mensagem de erro
error2 ErrorCode – texto e código de erro da mensagem de erro
exit [Índice] – Descrição do módulo de saída
exitcount – contagem de módulos de saída
file – versão do arquivo
info – informações da AC
kra [Índice] - Certificado KRA
kracount – contagem de certificados KRA
krastate [Índice] - Certificado KRA
kraused – contagem de certificados KRA usados
localename - nome da localidade da AC
name – nome da AC
ocsp [Índice] - URLs OCSP
parent – AC pai
policy – descrição do módulo de política
product – versão do produto
propidmax – PropId de AC máxima
role – separação de funções
sanitizedname – nome da Autoridade de Certificação sanitizado
sharedfolder – pasta compartilhada
subjecttemplateoids - OIDs de modelo de entidade
templates - modelos
type – tipo de AC
xchg [Índice] - Certificado de troca da AC
xchgchain [Índice] - Cadeia de certificados de troca da AC
xchgcount – contagem de certificados de troca da AC
xchgcrlchain [Índice] - Cadeia de certificados de troca da AC com CRLs
index é o índice de propriedade baseado em zero opcional.
errorcode é o código de erro numérico.
Opções:
Prompt de comando do Windows
Exibe informações de Tipo de propriedade da AC.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Recupera o certificado da autoridade de certificação.
Prompt de comando do Windows
Onde:
OutCACCertFile é o arquivo de saída.
Índice é o índice de renovação do Certificado da AC (o padrão é o mais recente).
Opções:
Prompt de comando do Windows
Recupera a cadeia de certificados da autoridade de certificação.
Prompt de comando do Windows
[-f] [-split] [-config Machine\CAName]
-CAPropInfo
certutil [options] -CAInfo [InfoName [Index | ErrorCode]]
[-idispatch] [-v1] [-admin] [-config Machine\CAName]
-ca.cert
certutil[options] -ca.cert OutCACertFile [Index]
[-f] [-split] [-config Machine\CAName]
-ca.chain
Onde:
OutCACCertFile é o arquivo de saída.
Índice é o índice de renovação do Certificado da AC (o padrão é o mais recente).
Opções:
Prompt de comando do Windows
Obtém uma CRL (lista de certificados revogados).
Prompt de comando do Windows
Em que:
Índice é o índice da CRL ou índice de chave (o padrão é a CRL para a chave mais
recente).
delta é a CRL delta (o padrão é a CRL base).
Opções:
Prompt de comando do Windows
Publica novas CRLs (listas de revogação de certificados) ou CRLs delta.
Prompt de comando do Windows
Onde:
certutil [options] -ca.chain OutCACertChainFile [Index]
[-f] [-split] [-config Machine\CAName]
-GetCRL
certutil [options] -GetCRL OutFile [Index] [delta]
[-f] [-split] [-config Machine\CAName]
-CRL
certutil [options] -CRL [dd:hh | republish] [delta]
dd:hh é o novo período de validade da CRL em dias e horas.
republish republica as CRLs mais recentes.
delta publica somente as CRLs delta (o padrão é CRLs base e delta).
Opções:
Prompt de comando do Windows
Desliga os Serviços de Certificados do Active Directory.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Instala um certificado de autoridade de certificação.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Renova um certificado de autoridade de certificação.
[-split] [-config Machine\CAName]
-shutdown
certutil [options] -shutdown
[-config Machine\CAName]
-installCert
certutil [options] -installCert [CACertFile]
[-f] [-silent] [-config Machine\CAName]
-renewCert
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Use -f para ignorar uma solicitação de renovação pendente e para gerar uma
nova solicitação.
Despeja o esquema do certificado.
Prompt de comando do Windows
Em que:
O comando usa como padrão a tabela Solicitação e Certificado.
Ext é a tabela de extensão.
Attribute é a tabela de atributos.
CRL é a tabela CRL.
Opções:
Prompt de comando do Windows
Despeja a exibição de certificados.
Prompt de comando do Windows
certutil [options] -renewCert [ReuseKeys] [Machine\ParentCAName]
[-f] [-silent] [-config Machine\CAName]
-schema
certutil [options] -schema [Ext | Attrib | CRL]
[-split] [-config Machine\CAName]
-view
certutil [options] -view [Queue | Log | LogFail | Revoked | Ext | Attrib | 
CRL] [csv]
Em que:
Queue despeja uma fila de solicitação específica.
Log despeja os certificados emitidos ou revogados, além de solicitações com falha.
LogFail despeja as solicitações de falha.
Revoked despeja os certificados revogados.
Ext despeja a tabela de extensão.
Attrib despeja a tabela de atributos.
CRL despeja a tabela CRL.
csv fornece a saída usando valores separados por vírgulas.
Opções:
Prompt de comando do Windows
Para exibir a coluna StatusCode de todas as entradas, digite -out StatusCode
Para exibir todas as colunas da última entrada, digite: -restrict RequestId==$
Para exibir a RequestId e Disposição para três solicitações, digite: -restrict
requestID>=37,requestIDé o nome do repositório de certificados.
CertId é o certificado ou token de correspondência de CRL.
PFXFile é o arquivo PFX a ser exportado.
Modifiers é a lista separada por vírgulas, que pode incluir um ou mais dos
seguintes:
CryptoAlgorithm= especifica o algoritmo criptográfico a ser usado para
criptografar o arquivo PFX, como TripleDES-Sha1 ou Aes256-Sha256 .
EncryptCert - Criptografa a chave privada associada ao certificado com uma
senha.
ExportParameters - Exporta os parâmetros de chave privada, além do
certificado e da chave privada.
ExtendedProperties - Inclui todas as propriedades estendidas associadas ao
certificado no arquivo de saída.
NoEncryptCert - Exporta a chave privada sem criptografá-la.
NoChain – Não importa a cadeia de certificados.
NoRoot – Não importa o certificado raiz.
Importa os certificados e as chaves privadas. Para obter mais informações, consulte o
parâmetro -store neste artigo.
Prompt de comando do Windows
[-f] [-config Machine\CAName] [-p password]
-exportPFX
certutil [options] -exportPFX [CertificateStoreName] CertId PFXFile 
[Modifiers]
-importPFX
certutil [options] -importPFX [CertificateStoreName] PFXFile [Modifiers]
Onde:
CertificateStoreName é o nome do repositório de certificados.
PFXFile é o arquivo PFX a ser importado.
Modifiers é a lista separada por vírgulas, que pode incluir um ou mais dos
seguintes:
AT_KEYEXCHANGE – Altera o keyspec para troca de chaves.
AT_SIGNATURE – Altera o keyspec para assinatura.
ExportEncrypted - Exporta a chave privada associada ao certificado com
criptografia de senha.
FriendlyName= - Especifica um nome amigável para o certificado importado.
KeyDescription= - Especifica uma descrição para a chave privada associada ao
certificado importado.
KeyFriendlyName= - Especifica um nome amigável para a chave privada
associada ao certificado importado.
NoCert – Não importa o certificado.
NoChain – Não importa a cadeia de certificados.
NoExport – Torna a chave privada não exportável.
NoProtect – Não protege chaves por senha usando uma senha.
NoRoot – Não importa o certificado raiz.
Pkcs8 - Usa o formato PKCS8 para a chave privada no arquivo PFX.
Protect – Protege chaves usando uma senha.
ProtectHigh - Especifica que uma senha de alta segurança deve ser associada à
chave privada.
VSM - Armazena a chave privada associada ao certificado importado no
contêiner VSC (Virtual Smart Card).
Opções:
Prompt de comando do Windows
O padrão é o repositório do computador pessoal.
Exibe uma lista de arquivos dinâmicos.
[-f] [-Enterprise] [-user] [-GroupPolicy] [-Silent] [-p Password] [-csp 
Provider]
Comentários
-dynamicfilelist
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe locais de banco de dados.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Gera e exibe um hash criptográfico em um arquivo.
Prompt de comando do Windows
Despeja o repositório de certificados
Prompt de comando do Windows
Em que:
certutil [options] -dynamicfilelist
[-config Machine\CAName]
-databaselocations
certutil [options] -databaselocations
[-config Machine\CAName]
-hashfile
certutil [options] -hashfile InFile [HashAlgorithm]
-store
certutil [options] -store [CertificateStoreName [CertId [OutputFile]]]
CertificateStoreName é o nome do repositório de certificados. Por exemplo:
My, CA (default), Root,
ldap:///CN=Certification Authorities,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?
objectClass=certificationAuthority (View Root Certificates)
ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?
objectClass=certificationAuthority (Modify Root Certificates)
ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?
certificateRevocationList?base?objectClass=cRLDistributionPoint (View CRLs)
ldap:///CN=NTAuthCertificates,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?
objectClass=certificationAuthority (Enterprise CA Certificates)
ldap: (AD computer object certificates)
-user ldap: (AD user object certificates)
CertId é o certificado ou token de correspondência de CRL. Essa ID pode ser:
Número de série
Certificado SHA-1
CRL, CTL ou hash de chave pública
Índice de certificado numérico (0, 1 e assim por diante)
Índice CRL numérico (.0, .1 e assim por diante)
Índice CTL numérico (.0, .1 e assim por diante)
Chave pública
Assinatura ou extensão ObjectId
Nome Comum da entidade de certificado
Endereço de email
Nome UPN ou DNS
Nome do contêiner de chave ou nome CSP
Nome do modelo ou ObjectId
EKU ou Application Policies ObjectId
Nome Comum do emissor de CRL.
Muitos desses identificadores podem resultar em várias correspondências.
OutputFile é o arquivo usado para salvar os certificados correspondentes.
Opções:
Prompt de comando do Windows
A opção -user acessa um repositório de usuários em vez de um repositório de
computadores.
A opção -enterprise acessa um repositório corporativo de computadores.
A opção -service acessa um repositório de serviços de computador.
A opção -grouppolicy acessa um repositório de políticas de grupo de
computadores.
Por exemplo:
-enterprise NTAuth
-enterprise Root 37
-user My 26e0aaaf000000000004
CA .11
Enumera os repositórios de certificados.
Prompt de comando do Windows
Onde:
[-f] [-Enterprise] [-user] [-GroupPolicy] [-Silent] [-split] [-dc DCName]
７ Observação
São observados problemas de desempenho ao usar o parâmetro -store ,
considerando estes dois aspectos:
1. Quando o número de certificados no repositório exceder 10.
2. Quando um CertId é especificado, ele é usado para corresponder a todos os
tipos listados para cada certificado. Se um número de série for fornecido, ele
também tentará corresponder a todos os outros tipos listados.
Se você estiver preocupado com problemas de desempenho, os comandos do
PowerShell serão recomendados em que ele corresponda apenas ao tipo de
certificado especificado.
-enumstore
certutil [options] -enumstore [\\MachineName]
MachineName é o nome do computador remoto.
Opções:
Prompt de comando do Windows
Adiciona um certificado ao repositório. Para obter mais informações, consulte o
parâmetro -store neste artigo.
Prompt de comando do Windows
Onde:
CertificateStoreName é o nome do repositório de certificados.
InFile é o certificado ou arquivo CRL que você deseja adicionar ao repositório.
Opções:
Prompt de comando do Windows
Exclui um certificado do repositório. Para obter mais informações, consulte o parâmetro
-store neste artigo.
Prompt de comando do Windows
Onde:
CertificateStoreName é o nome do repositório de certificados.
CertId é o certificado ou token de correspondência de CRL.
Opções:
[-enterprise] [-user] [-grouppolicy]
-addstore
certutil [options] -addstore CertificateStoreName InFile
[-f] [-Enterprise] [-user] [-GroupPolicy] [-dc DCName]
-delstore
certutil [options] -delstore CertificateStoreName certID
Prompt de comando do Windows
Verifica um certificado no repositório. Para obter mais informações, consulte o
parâmetro -store neste artigo.
Prompt de comando do Windows
Onde:
CertificateStoreName é o nome do repositório de certificados.
CertId é o certificado ou token de correspondência de CRL.
Opções:
Prompt de comando do Windows
Repara uma associação de chaves ou atualiza as propriedades do certificado ou o
descritor de segurança da chave. Para obter mais informações, consulte o parâmetro -
store neste artigo.
Prompt de comando do Windows
Onde:
CertificateStoreName é o nome do repositório de certificados.
certIDlist é a lista separada por vírgulas de tokens de correspondência de
certificado ou CRL. Para obter mais informações, consulte a descrição do CertId -
[-f] [-Enterprise] [-user] [-GroupPolicy] [-Silent] [-dc DCName]
-verifystore
certutil [options] -verifystore CertificateStoreName [CertId]
[-Enterprise] [-user] [-GroupPolicy] [-Silent][-split] [-dc DCName] [-t 
Timeout]
-repairstore
certutil [options] -repairstore CertificateStoreName CertIdList 
[PropertyInfFile | SDDLSecurityDescriptor]
store neste artigo.
PropertyInfFile é o arquivo INF que contém propriedades externas, incluindo:
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Despeja o repositório de certificados. Para obter mais informações, consulte o
parâmetro -store neste artigo.
Prompt de comando do Windows
Onde:
CertificateStoreName é o nome do repositório de certificados. Por exemplo:
My, CA (default), Root,
[Properties]
 19 = Empty ; Add archived property, OR:
 19 = ; Remove archived property
 11 = {text}Friendly Name ; Add friendly name property
 127 = {hex} ; Add custom hexadecimal property
 _continue_ = 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f
 _continue_ = 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f
 2 = {text} ; Add Key Provider Information property
 _continue_ = Container=Container Name&
 _continue_ = Provider=Microsoft Strong Cryptographic Provider&
 _continue_ = ProviderType=1&
 _continue_ = Flags=0&
 _continue_ = KeySpec=2
 9 = {text} ; Add Enhanced Key Usage property
 _continue_ = 1.3.6.1.5.5.7.3.2,
 _continue_ = 1.3.6.1.5.5.7.3.1,
[-f] [-Enterprise] [-user] [-GroupPolicy] [-Silent] [-split] [-csp Provider]
-viewstore
certutil [options] -viewstore [CertificateStoreName [CertId [OutputFile]]]
ldap:///CN=Certification Authorities,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?
objectClass=certificationAuthority (View Root Certificates)
ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?
objectClass=certificationAuthority (Modify Root Certificates)
ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?
certificateRevocationList?base?objectClass=cRLDistributionPoint (View CRLs)
ldap:///CN=NTAuthCertificates,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?
objectClass=certificationAuthority (Enterprise CA Certificates)
ldap: (AD computer object certificates)
-user ldap: (AD user object certificates)
CertId é o certificado ou token de correspondência de CRL. Isso pode ser um:
Número de série
Certificado SHA-1
CRL, CTL ou hash de chave pública
Índice de certificado numérico (0, 1 e assim por diante)
Índice CRL numérico (.0, .1 e assim por diante)
Índice CTL numérico (.0, .1 e assim por diante)
Chave pública
Assinatura ou extensão ObjectId
Nome Comum da entidade de certificado
Endereço de email
Nome UPN ou DNS
Nome do contêiner de chave ou nome CSP
Nome do modelo ou ObjectId
EKU ou Application Policies ObjectId
Nome Comum do emissor de CRL.
Muitos deles podem resultar em várias correspondências.
OutputFile é o arquivo usado para salvar os certificados correspondentes.
Opções:
Prompt de comando do Windows
[-f] [-Enterprise] [-user] [-GroupPolicy] [-dc DCName]
A opção -user acessa um repositório de usuários em vez de um repositório de
computadores.
A opção -enterprise acessa um repositório corporativo de computadores.
A opção -service acessa um repositório de serviços de computador.
A opção -grouppolicy acessa um repositório de políticas de grupo de
computadores.
Por exemplo:
-enterprise NTAuth
-enterprise Root 37
-user My 26e0aaaf000000000004
CA .11
Exclui um certificado do repositório.
Prompt de comando do Windows
Em que:
CertificateStoreName é o nome do repositório de certificados. Por exemplo:
My, CA (default), Root,
ldap:///CN=Certification Authorities,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?
objectClass=certificationAuthority (View Root Certificates)
ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?
objectClass=certificationAuthority (Modify Root Certificates)
ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?
certificateRevocationList?base?objectClass=cRLDistributionPoint (View CRLs)
ldap:///CN=NTAuthCertificates,CN=Public Key
Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?
objectClass=certificationAuthority (Enterprise CA Certificates)
ldap: (AD computer object certificates)
-viewdelstore
certutil [options] -viewdelstore [CertificateStoreName [CertId 
[OutputFile]]]
-user ldap: (AD user object certificates)
CertId é o certificado ou token de correspondência de CRL. Isso pode ser um:
Número de série
Certificado SHA-1
CRL, CTL ou hash de chave pública
Índice de certificado numérico (0, 1 e assim por diante)
Índice CRL numérico (.0, .1 e assim por diante)
Índice CTL numérico (.0, .1 e assim por diante)
Chave pública
Assinatura ou extensão ObjectId
Nome Comum da entidade de certificado
Endereço de email
Nome UPN ou DNS
Nome do contêiner de chave ou nome CSP
Nome do modelo ou ObjectId
EKU ou Application Policies ObjectId
Nome Comum do emissor de CRL. Muitos deles podem resultar em várias
correspondências.
OutputFile é o arquivo usado para salvar os certificados correspondentes.
Opções:
Prompt de comando do Windows
A opção -user acessa um repositório de usuários em vez de um repositório de
computadores.
A opção -enterprise acessa um repositório corporativo de computadores.
A opção -service acessa um repositório de serviços de computador.
A opção -grouppolicy acessa um repositório de políticas de grupo de
computadores.
Por exemplo:
-enterprise NTAuth
-enterprise Root 37
-user My 26e0aaaf000000000004
CA .11
[-f] [-Enterprise] [-user] [-GroupPolicy] [-dc DCName]
Invoca a interface Certutil.
Prompt de comando do Windows
Exibe informações do Trusted Platform Module.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Especifica que o arquivo de solicitação de certificado deve ser atestado.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Seleciona um certificado de uma interface do usuário de seleção.
Prompt de comando do Windows
-Interface do Usuário
certutil [options] -UI File [import]
-TPMInfo
certutil [options] -TPMInfo
[-f] [-Silent] [-split]
-attest
certutil [options] -attest RequestFile
[-user] [-Silent] [-split]
-getcert
Opções:
Prompt de comando do Windows
Exibe nomes distintos (DNs) do serviço de diretório (DS).
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exclui DNs de DS.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Publica um certificado ou uma CRL (lista de certificados revogados) no Active Directory.
Prompt de comando do Windows
certutil [options] [ObjectId | ERA | KRA [CommonName]]
[-Silent] [-split]
-ds
certutil [options] -ds [CommonName]
[-f] [-user] [-split] [-dc DCName]
-dsDel
certutil [options] -dsDel [CommonName]
[-user] [-split] [-dc DCName]
-dsPublish
Em que:
CertFile é o nome do arquivo de certificado a ser publicado.
NTAuthCA publica o certificado no repositório Enterprise do DS.
RootCA publica o certificado no repositório de Raiz Confiável do DS.
SubCA publica o Certificado de Autoridade de Certificação no objeto de AC do DS.
CrossCA publica o certificado cruzado no objeto de AC do DS.
KRA publica o certificado no objeto do Agente de Recuperação de Chave do DS.
User publica o certificado no objeto User do DS.
Machine publica o certificado no objeto Machine do DS.
CRLfile é o nome do arquivo CRL a ser publicado.
DSCDPContainer é o CN do contêiner CDP do DS, geralmente o nome do
computador da AC.
DSCDPCN é o objeto CN do DS CDP com base no nome abreviado e no índice de
chave da CA sanitizado.
Opções:
Prompt de comando do Windows
Use -f para criar um objeto DS.
Exibe certificados DS.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
certutil [options] -dspublish CertFile [NTAuthCA| RootCA | SubCA | CrossCA 
| KRA | User | Machine]
certutil [options] -dspublish CRLfile [DSCDPContainer [DSCDPCN]]
[-f] [-user] [-dc DCName]
-dsCert
certutil [options] -dsCert [FullDSDN] | [CertId [OutFile]]
[-Enterprise] [-user] [-config Machine\CAName] [-dc DCName]
Exibe CRLs DS.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe CRLs delta DS.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe atributos de modelo DS.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
-dsCRL
certutil [options] -dsCRL [FullDSDN] | [CRLIndex [OutFile]]
[-idispatch] [-Enterprise] [-user] [-config Machine\CAName] [-dc DCName]
-dsDeltaCRL
certutil [options] -dsDeltaCRL [FullDSDN] | [CRLIndex [OutFile]]
[-Enterprise] [-user] [-config Machine\CAName] [-dc DCName]
-dsTemplate
certutil [options] -dsTemplate [Template]
[Silent] [-dc DCName]
Adiciona modelos DS.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe modelos do Active Directory.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe os modelos de política de registro de certificado.
Opções:
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
-dsAddTemplate
certutil [options] -dsAddTemplate TemplateInfFile
[-dc DCName]
-ADTemplate
certutil [options] -ADTemplate [Template]
[-f] [-user] [-ut] [-mt] [-dc DCName]
-Modelo
certutil [options] -Template [Template]
Exibe as autoridades de certificação (ACs) de um modelo de certificado.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe modelos para a Autoridade de Certificação.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Define os modelos de certificado que a Autoridade de Certificação pode emitir.
Prompt de comando do Windows
Onde:
[-f] [-user] [-Silent] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-
ClientCertificate ClientCertId] [-UserName UserName] [-p Password]
-TemplateCAs
certutil [options] -TemplateCAs Template
[-f] [-user] [-dc DCName]
-CATemplates
certutil [options] -CATemplates [Template]
[-f] [-user] [-ut] [-mt] [-config Machine\CAName] [-dc DCName]
-SetCATemplates
certutil [options] -SetCATemplates [+ | -] TemplateList
O sinal + adiciona modelos de certificado à lista de modelos disponíveis da AC.
O sinal - remove modelos de certificado da lista de modelos disponíveis da AC.
Gerencia nomes de site, incluindo a configuração, a verificação e a exclusão de nomes
de site da Autoridade de Certificação
Prompt de comando do Windows
Onde:
SiteName só é permitido ao direcionar uma única Autoridade de Certificação.
Opções:
Prompt de comando do Windows
A opção -config direciona uma só Autoridade de Certificação (o padrão é todas
as ACs).
A opção -f pode ser usada para substituir erros de validação para o SiteName
especificado ou para excluir todos os nomes de site da AC.
Exibe, adiciona ou exclui URLs do servidor de registro associadas a uma AC.
-SetCASites
certutil [options] -SetCASites [set] [SiteName]
certutil [options] -SetCASites verify [SiteName]
certutil [options] -SetCASites delete
[-f] [-config Machine\CAName] [-dc DCName]
Comentários
７ Observação
Para obter mais informações sobre como configurar CAs para reconhecimento de
site do AD DS (Active Directory Domain Services), consulte Reconhecimento de site
do AD DS para clientes do AD CS e PKI.
-enrollmentServerURL
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831740(v=ws.11)
Prompt de comando do Windows
Onde:
AuthenticationType especifica um dos seguintes métodos de autenticação de
cliente ao adicionar uma URL:
Kerberos – Usar credenciais SSL Kerberos.
UserName – Usar uma conta nomeada para credenciais SSL.
ClientCertificate – Usar credenciais SSL de Certificado X.509.
Anonymous – Usar credenciais SSL anônimas.
delete exclui a URL especificada associada à AC.
Priority usa como padrão 1 se não for especificado ao adicionar uma URL.
Modifiers é uma lista separada por vírgulas, que inclui um ou mais dos seguintes:
AllowRenewalsOnly somente solicitações de renovação podem ser enviadas
para essa AC por meio dessa URL.
AllowKeyBasedRenewal – Permite o uso de um certificado sem nenhuma conta
associada no AD. Isso se aplica apenas com o modo ClientCertificate e
AllowRenewalsOnly.
Opções:
Prompt de comando do Windows
Exibe as Autoridades de Certificação do Active Directory.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
certutil [options] -enrollmentServerURL [URL AuthenticationType [Priority] 
[Modifiers]]
certutil [options] -enrollmentserverURL URL delete
[-config Machine\CAName] [-dc DCName]
-ADCA
certutil [options] -ADCA [CAName]
[-f] [-split] [-dc DCName]
Exibe as Autoridades de Certificação da política de registro.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe a política de registro.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe ou exclui entradas de cache da política de registro.
Prompt de comando do Windows
Em que:
delete exclui as entradas de cache do servidor de política.
-CA
certutil [options] -CA [CAName | TemplateName]
[-f] [-user] [-Silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-
Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p 
Password]
-Política
certutil [options] -Policy
[-f] [-user] [-Silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-
Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p 
Password]
-PolicyCache
certutil [options] -PolicyCache [delete]
-f exclui todas as entradas de cache
Opções:
Prompt de comando do Windows
Exibe, adiciona ou exclui entradas do Repositório de Credenciais.
Prompt de comando do Windows
Em que:
URL é a URL de destino. Você também pode usar * para corresponder a todas as
entradas ou https://machine* para corresponder a um prefixo de URL.
add adiciona uma entrada do repositório de credenciais. Usar essa opção também
requer o uso de credenciais SSL.
delete exclui entradas do repositório de credenciais.
-f substitui uma só entrada ou exclui várias entradas.
Opções:
Prompt de comando do Windows
Instala modelos de certificado padrão.
Prompt de comando do Windows
Opções:
[-f] [-user] [-policyserver URLorID]
-CredStore
certutil [options] -CredStore [URL]
certutil [options] -CredStore URL add
certutil [options] -CredStore URL delete
[-f] [-user] [-Silent] [-Anonymous] [-Kerberos] [-ClientCertificate 
ClientCertId] [-UserName UserName] [-p Password]
-InstallDefaultTemplates
certutil [options] -InstallDefaultTemplates
Prompt de comando do Windows
Verifica URLs de certificado ou CRL.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe ou exclui entradas do cache de URL.
Prompt de comando do Windows
Em que:
URL é a URL armazenada em cache.
CRL é executado somente em URLs de CRL armazenadas em cache.
* opera em todas as URLs armazenadas em cache.
delete exclui as URLs relevantes do cache local do usuário atual.
-f força a busca de uma URL específica e a atualização do cache.
Opções:
Prompt de comando do Windows
[-dc DCName]
-URL
certutil [options] -URL InFile | URL
[-f] [-split]
-URLCache
certutil [options] -URLcache [URL | CRL | * [delete]]
[-f] [-split]
-pulse
Pulsa um evento de registro automático ou uma tarefa NGC.
Prompt de comando do Windows
Onde:
TaskName é a tarefa a ser acionada.
Pregen é a tarefa de pré-geração de chave NGC.
AIKEnroll é a tarefa de registro de certificado NGC AIK. (O padrão é o evento de
registro automático).
SRKThumbprint é a impressão digital da Chave raiz de armazenamento
Modificadores:
Pré-geração
PregenDelay
AIKEnroll
CryptoPolicy
NgcPregenKey
DIMSRoam
Opções:
Prompt de comando do Windows
Exibe informações sobre o objeto de computador do Active Directory.
Prompt de comando do Windows
Exibe informações sobre o controlador de domínio. O padrão exibe certificados DCsem
verificação.
Prompt de comando do Windows
certutil [options] -pulse [TaskName [SRKThumbprint]]
[-user]
-MachineInfo
certutil [options] -MachineInfo DomainName\MachineName$
-DCInfo
Modificadores:
Verificar
DeleteBad
DeleteAll
Opções:
Prompt de comando do Windows
certutil [options] -DCInfo [Domain] [Verify | DeleteBad | DeleteAll]
[-f] [-user] [-urlfetch] [-dc DCName] [-t Timeout]
 Dica
A capacidade de especificar um domínio do AD DS (Active Directory Domain
Services) [Domínio] e especificar um controlador de domínio (-dc) foi adicionada
no Windows Server 2012. Para executar o comando com êxito, você precisa usar
uma conta que seja membro de Administradores de Domínio ou Administradores
Corporativos. As modificações de comportamento desse comando são as
seguintes:
Se um domínio não for especificado e um controlador de domínio específico
não for especificado, essa opção retornará uma lista de controladores de
domínio a serem processados do controlador de domínio padrão.
Se um domínio não for especificado, mas um controlador de domínio for, um
relatório dos certificados no controlador de domínio especificado será
gerado.
Se um domínio for especificado, mas um controlador de domínio não for,
uma lista de controladores de domínio será gerada junto com relatórios sobre
os certificados para cada controlador de domínio na lista.
Se o domínio e o controlador de domínio forem especificados, uma lista de
controladores de domínio será gerada do controlador de domínio de destino.
Um relatório dos certificados de cada controlador de domínio na lista
também é gerado.
Por exemplo, suponha que haja um domínio chamado CPANDL com um
controlador de domínio chamado CPANDL-DC1. Você pode executar o seguinte
Exibe informações sobre uma Autoridade de Certificação corporativa.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe informações sobre a Autoridade de Certificação.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe informações sobre o cartão inteligente.
Prompt de comando do Windows
Em que:
comando para recuperar uma lista de controladores de domínio e seus certificados
de CPANDL-DC1: certutil -dc cpandl-dc1 -DCInfo cpandl .
-EntInfo
certutil [options] -EntInfo DomainName\MachineName$
[-f] [-user]
-TCAInfo
certutil [options] -TCAInfo [DomainDN | -]
[-f] [-Enterprise] [-user] [-urlfetch] [-dc DCName] [-t Timeout]
-SCInfo
certutil [options] -scinfo [ReaderName [CRYPT_DELETEKEYSET]]
CRYPT_DELETEKEYSET exclui todas as chaves no cartão inteligente.
Opções:
Prompt de comando do Windows
Gerencia certificados raiz de cartão inteligente.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Lista as chaves armazenadas em um contêiner de chaves.
Prompt de comando do Windows
Onde:
KeyContainerName é o nome do contêiner de chave para a chave a ser verificada.
Essa opção usa como padrão chaves de computador. Para alternar para chaves de
usuário, use -user .
Usar o sinal - refere-se ao uso do contêiner de chave padrão.
Opções:
Prompt de comando do Windows
[-Silent] [-split] [-urlfetch] [-t Timeout]
-SCRoots
certutil [options] -SCRoots update [+][InputRootFile] [ReaderName]
certutil [options] -SCRoots save @OutputRootFile [ReaderName]
certutil [options] -SCRoots view [InputRootFile | ReaderName]
certutil [options] -SCRoots delete [ReaderName]
[-f] [-split] [-p Password]
-chave
certutil [options] -key [KeyContainerName | -]
Exclui o contêiner de chave nomeado.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exclui o contêiner do Windows Hello, removendo todas as credenciais associadas
armazenadas no dispositivo, incluindo todas as credenciais webAuthn e FIDO.
Os usuários precisarão sair depois de usar essa opção para que ela seja concluída.
Prompt de comando do Windows
Verifica um conjunto de chaves públicas ou privadas.
Prompt de comando do Windows
Em que:
KeyContainerName é o nome do contêiner de chave para a chave a ser verificada.
Essa opção usa como padrão chaves de computador. Para alternar para chaves de
[-user] [-Silent] [-split] [-csp Provider] [-Location 
AlternateStorageLocation]
-delkey
certutil [options] -delkey KeyContainerName
[-user] [-Silent] [-split] [-csp Provider] [-Location 
AlternateStorageLocation]
-DeleteHelloContainer
certutil [options] -DeleteHelloContainer
-verifykeys
certutil [options] -verifykeys [KeyContainerName CACertFile]
usuário, use -user .
CACertFile assina ou criptografa arquivos de certificado.
Opções:
Prompt de comando do Windows
Se nenhum argumento for especificado, cada certificado de AC de assinatura será
verificado em relação à chave privada.
Essa operação só pode ser executada em uma AC local ou chaves locais.
Verifica um certificado, uma CRL (lista de certificados revogados) ou uma cadeia de
certificados.
Prompt de comando do Windows
Em que:
CertFile é o nome do certificado a ser verificado.
ApplicationPolicyList é a lista opcional separada por vírgulas de ObjectIds da
Política de Aplicativo necessária.
IssuancePolicyList é a lista opcional separada por vírgulas de ObjectIds da Política
de Emissão necessária.
CACertFile é o Certificado de AC emissora opcional a ser verificado.
CrossedCACertFile é o certificado opcional com certificação cruzada pelo CertFile.
CRLFile é o arquivo CRL usado para verificar o CACertFile.
IssuedCertFile é o certificado emitido opcional coberto pelo CRLfile.
DeltaCRLFile é o arquivo CRL delta opcional.
Modificadores:
Forte - Verificação de assinatura forte
[-f] [-user] [-Silent] [-config Machine\CAName]
Comentários
-verify
certutil [options] -verify CertFile [ApplicationPolicyList | - 
[IssuancePolicyList]] [Modifiers]
certutil [options] -verify CertFile [CACertFile [CrossedCACertFile]]
certutil [options] -verify CRLFile CACertFile [IssuedCertFile]
certutil [options] -verify CRLFile CACertFile [DeltaCRLFile]
MSRoot - Deve encadear para uma raiz da Microsoft
MSTestRoot - Deve encadear para uma raiz de teste da Microsoft
AppRoot - Deve encadear para uma raiz de aplicativo da Microsoft
EV - Impor Política de Validação Estendida
Opções:
Prompt de comando do Windows
O uso ApplicationPolicyList restringe a criação de cadeia somente a cadeias
válidas para as Políticas de Aplicativo especificadas.
O uso de IssuancePolicyList restringe a criação de cadeia somente a cadeias
válidas para as Políticas de Emissão especificadas.
O uso de CACertFile verifica os campos no arquivo em relação a CertFile ou
CRLfile.
Se CACertFile não for especificado, a cadeia completa será criada e verificada em
relação a CertFile.
Se CACertFile e CrossedCACertFile forem especificados, os campos em ambos os
arquivos serão verificados em relação a CertFile.
O uso de IssuedCertFile verifica os campos no arquivo em relação a CRLfile.
O uso de DeltaCRLFile verifica os campos no arquivo em relação a CertFile.
Verifica a CTL de Certificados AuthRoot ou Não Permitidos.
Prompt de comando do Windows
Em que:
CTLObject identifica a CTL a ser verificada, incluindo:
AuthRootWU lê o CAB de AuthRoot e os certificados correspondentes do cache
de URL. Use -f para baixar do Windows Update.
DisallowedWU lê o CAB de Certificados Não Permitidos e o arquivo de
repositório de certificados não permitidos do cache de URL. Use -f para baixar
[-f] [-Enterprise] [-user] [-Silent] [-split] [-urlfetch] [-t Timeout] [-
sslpolicy ServerName]
Comentários
-verifyCTL
certutil [options] -verifyCTL CTLobject [CertDir] [CertFile]
do Windows Update.
PinRulesWU lê o CAB de PinRules do cache de URL. Use -f para baixar do
Windows Update.
AuthRoot lê a CTL AuthRoot armazenada em cache do Registro. Use com -f e
um CertFile não confiável para forçar o registro armazenado em cache
AuthRoot e CTLs de Certificados Não Permitidos a serem atualizados.
Disallowed lê a CTL de Certificados Não Permitidos armazenados em cache do
Registro. Use com -f e um CertFile não confiável para forçar o registro
armazenado em cache AuthRoot e CTLs de Certificados(Para abrir um
prompt de comandos com privilégios elevados, clique em Iniciar, clique com o botão
direito em Prompt de Comando, em seguida, clique em Executar como administrador.)
Subcomando Descrição
Wbadmin enable
backup
Configura e habilita um agendamento de backup diário.
Wbadmin disable
backup
Desabilita os backups diários.
Wbadmin start
backup
Executa um backup único. Se usado sem parâmetros, usa as configurações
do agendamento de backup diário.
Wbadmin stop job Interrompe a operação de backup ou recuperação em execução no
momento.
Wbadmin get
versions
Lista os detalhes de backups recuperáveis do computador local ou, se
outro local for especificado, de outro computador.
Wbadmin get items Lista os itens incluídos em um backup específico.
Wbadmin start
recovery
Executa uma recuperação dos volumes, aplicativos, arquivos ou pastas
especificados.
Wbadmin get status Mostra o status da operação de backup ou recuperação em execução no
momento.
Wbadmin get disks Lista os discos que estão online no momento.
Wbadmin start
systemstaterecovery
Executa uma recuperação de estado do sistema.
Subcomando Descrição
Wbadmin start
systemstatebackup
Executa um backup de estado do sistema.
Wbadmin delete
systemstatebackup
Exclui um ou mais backups de estado do sistema.
Wbadmin start
sysrecovery
Executa uma recuperação do sistema completo (pelo menos todos os
volumes que contêm o estado do sistema operacional). Esse subcomando
só estará disponível se você estiver usando o Ambiente de Recuperação do
Windows.
Wbadmin restore
catalog
Recupera um catálogo de backup de um local de armazenamento
especificado, caso o catálogo de backup no computador local tenha sido
corrompido.
Wbadmin delete
catalog
Exclui o catálogo de backup no computador local. Use esse comando
somente se o catálogo de backup neste computador estiver corrompido e
você não tiver backups armazenados em outro local que possa ser usado
para restaurar o catálogo.
ativo
Artigo • 12/04/2023
Em discos básicos, marca a partição com foco como ativa. Somente partições podem ser
marcadas como ativas. Uma partição deve ser selecionado para que essa operação seja
bem-sucedida. Use o comando select partition para selecionar uma partição e deslocar
o foco para ela.
Para marcar a partição com foco como a partição ativa, digite:
Chave da sintaxe de linha de comando
Comando select partition
Ｕ Cuidado
O DiskPart informa apenas o BIOS (sistema de entrada/saída básico) ou a EFI
(Interface de Firmware Extensível) de que a partição ou o volume é uma partição do
sistema ou volume de sistema válido e pode conter os arquivos de inicialização do
sistema operacional. O DiskPart não verifica o conteúdo da partição. Se você
marcar erroneamente uma partição como ativa e ela não contiver os arquivos de
inicialização do sistema operacional, o computador poderá não iniciar.
Sintaxe
active 
Exemplos
active 
Links relacionados
add (diskshadow)
Artigo • 13/10/2023
Adiciona volumes ao conjunto de volumes que devem ser copiados por sombra ou
adiciona aliases ao ambiente de alias. Se usado sem subcomandos, add lista os volumes
e aliases atuais.
Parâmetro Descrição
volume Adiciona um volume ao Conjunto de Cópias de Sombra, que é o conjunto de
volumes a serem copiados por sombra. Confira adicionar volume para sintaxe e
parâmetros.
alias Adiciona o nome e o valor dados ao ambiente de alias. Confira adicionar alias para
sintaxe e parâmetros.
/? Exibe a ajuda na linha de comando.
Para exibir os volumes adicionados e os aliases que estão atualmente no ambiente,
digite:
７ Observação
Os aliases não são adicionados ao ambiente de alias até que a cópia de sombra
seja criada. Os aliases necessários imediatamente devem ser adicionados usando
adicionar alias.
Sintaxe
add
add volume [provider ]
add alias 
Parâmetros
Exemplos
A saída a seguir mostra que a unidade C foi adicionada ao Conjunto de Cópias de
Sombra:
Chave da sintaxe de linha de comando
add
Volume c: alias System1 GUID \\?\Volume{XXXXXXXX-XXXX-XXXX-XXXX-
XXXXXXXXXXXX}\
1 volume in Shadow Copy Set.
No Diskshadow aliases in the environment.
Links relacionados
add alias
Artigo • 17/04/2023
Adiciona aliases ao ambiente de alias. Se usado sem parâmetros, o add alias exibe a
ajuda na solicitação de comando. Os aliases são salvos no arquivo de metadados e
serão carregados com o comando load metadata.
Parâmetro Descrição
 Especifica o nome do alias.
 Especifica o valor do alias.
`? Exibe a ajuda no prompt de comando.
Para listar todas as sombras, incluindo seus aliases, digite:
O trecho a seguir mostra uma cópia de sombra à qual foi atribuído o alias padrão
VSS_SHADOW_x:
Para atribuir um novo alias com o nome System1 a essa cópia de sombra, digite:
Sintaxe
add alias 
Parâmetros
Exemplos
list shadows all 
* Shadow Copy ID = {ff47165a-1946-4a0c-b7f4-80f46a309278} 
%VSS_SHADOW_1% 
Como alternativa, você pode atribuir o alias usando a ID da cópia de sombra:
Chave da sintaxe de linha de comando
Comando load metadata
add alias System1 %VSS_SHADOW_1% 
add alias System1 {ff47165a-1946-4a0c-b7f4-80f46a309278} 
Links relacionados
add volume
Artigo • 17/04/2023
Adiciona volumes ao Conjunto de Cópias de Sombra, que é o conjunto de volumes dos
quais será feita cópia de sombra. Quando uma cópia de sombra é criada, uma variável
de ambiente vincula o alias à ID de sombra, de modo que o alias possa ser usado para
fins de scripts.
Os volumes são adicionados um de cada vez. Cada vez que um volume é adicionado,
ele é verificado para garantir que o VSS dê suporte à criação de cópia de sombra para
esse volume. Essa verificação pode ser invalidada pelo uso posterior do comando set
context.
Esse comando é necessário para criar cópias de sombra. Se usado sem parâmetros, o
add volume exibirá a ajuda na solicitação de comando.
Parâmetro Descrição
 Especifica um volume a ser adicionado ao Conjunto de Cópias de Sombra. Pelo
menos um volume é necessário para a criação da cópia de sombra.
[provider \
]
Especifica a ID do Provedor para um provedor registrado a ser usado para criar a
cópia de sombra. Se provedor não for especificado, o provedor padrão será
usado.
Para exibir a lista atual de provedores registrados, na solicitação diskshadow> , digite:
Sintaxe
add volume [provider ] 
Parâmetros
Exemplos
list providers 
A saída a seguir exibe um único provedor, que será usado por padrão:
Para adicionar a unidade C: ao Conjunto de Cópias de Sombra e atribuir um alias
chamado System1, digite:
Chave da sintaxe de linha de comando
Comando set context
* ProviderID: {b5946137-7b9f-4925-af80-51abd60b20d5} 
 Type: [1] VSS_PROV_SYSTEM
 Name: Microsoft Software Shadow Copy provider 1.0 
 Version: 1.0.0.7 
 CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} 
1 provider registered. 
add volume c: alias System1 
Links relacionados
acrescentar
Artigo • 21/02/2024
Permite que os programas abram arquivos de dados em diretórios especificados como
se estivessem no diretório atual. Se usado sem parâmetros, acréscimo exibe a lista de
diretórios acrescentados.
Parâmetro Descrição
[\:]
Especifica uma unidade e um diretório a serem acrescentados.
/x:on Aplica diretórios acrescentados a pesquisas de arquivos e inicialização de
aplicativos.
/x:off Aplica diretórios acrescentados somente a solicitações para abrir arquivos. A
opção /x:off é a configuração padrão.
/path:on Aplica diretórios acrescentados a solicitações de arquivo que já especificam um
caminho. /path:on é a configuração padrão.
/path:off Desativa o efeito de /path:on.
/e Armazena uma cópia da lista de diretórios acrescentados em uma variável de
ambiente denominada ACRÉSCIMO. /e pode ser usado somente na primeira vez
que você usa acréscimo depois de iniciar o sistema.
; Limpa a lista de diretórios acrescentados.
７ Observação
Esse comando não é suportadoNão Permitidos a serem
atualizados.
PinRules lê a CTL PinRules armazenada em cache do Registro. O uso de -f
tem o mesmo comportamento que com PinRulesWU.
CTLFileName especifica o arquivo ou o caminho http para o arquivo CTL ou
CAB.
CertDir especifica a pasta que contém certificados correspondentes às entradas de
CTL. O padrão é a mesma pasta ou site que o CTLobject. O uso de um caminho de
pasta HTTP requer um separador de caminho no final. Se você não especificar
AuthRoot ou Disallowed, vários locais serão pesquisados em busca de certificados
correspondentes, incluindo repositórios de certificados locais, recursos crypt32.dll
e o cache de URL local. Use -f para baixar do Windows Update, conforme
necessário.
CertFile especifica os certificados a serem verificados. Os certificados são
comparados com entradas de CTL, exibindo os resultados. Essa opção suprime a
maior parte da saída padrão.
Opções:
Prompt de comando do Windows
Sincroniza certificados com o Windows Update.
Prompt de comando do Windows
Onde:
[-f] [-user] [-split]
-syncWithWU
certutil [options] -syncWithWU DestinationDir
DestinationDir é o diretório especificado.
f força uma substituição.
Unicode grava a saída redirecionada em Unicode.
gmt exibe horários como GMT.
seconds exibe horários com os segundos e os milissegundos.
v é uma operação detalhada.
PIN é o PIN do Cartão Inteligente.
WELL_KNOWN_SID_TYPE é um SID numérico:
22 – Sistema Local
23 – Serviço Local
24 – Serviço de Rede
Os arquivos a seguir são baixados usando o mecanismo de atualização automática:
authrootstl.cab contém as CTLs de certificados raiz não Microsoft.
disallowedcertstl.cab contém as CTLs de certificados não confiáveis.
disallowedcert.sst contém o repositório de certificados serializado, incluindo os
certificados não confiáveis.
thumbprint.crt contém os certificados raiz não Microsoft.
Por exemplo, certutil -syncWithWU \\server1\PKI\CTLs .
Se você usar um caminho ou pasta local inexistente como a pasta de destino, verá
o erro: The system can't find the file specified. 0x80070002 (WIN32: 2
ERROR_FILE_NOT_FOUND)
Se você usar um local de rede inexistente ou indisponível como a pasta de destino,
verá o erro: The network name can't be found. 0x80070043 (WIN32: 67
ERROR_BAD_NET_NAME)
Se o servidor não puder se conectar pela porta TCP 80 aos servidores de
Atualização Automática da Microsoft, você receberá o seguinte erro: A connection
with the server couldn't be established 0x80072efd (INet: 12029
ERROR_INTERNET_CANNOT_CONNECT)
Se o servidor não conseguir acessar os servidores de Atualização Automática da
Microsoft com o nome DNS ctldl.windowsupdate.com , você receberá o seguinte
erro: The server name or address couldn't be resolved 0x80072ee7 (INet: 12007
ERROR_INTERNET_NAME_NOT_RESOLVED).
Comentários
Se você não usar a alternância -f e algum dos arquivos da CTL já existir no
diretório, você recebe um erro de arquivo existente: certutil: -syncWithWU
command FAILED: 0x800700b7 (WIN32/HTTP: 183 ERROR_ALREADY_EXISTS) Certutil:
Can't create a file when that file already exists.
Se houver uma alteração nos certificados raiz confiáveis, você verá: Warning!
Encountered the following no longer trusted roots: \
.crt. Use "-f" option to force the delete of the above ".crt"
files. Was "authrootstl.cab" updated? If yes, consider deferring the delete
until all clients have been updated.
Opções:
Prompt de comando do Windows
Gera um arquivo de repositório sincronizado com o Windows Update.
Prompt de comando do Windows
Onde:
SSTFile é o arquivo .sst a ser gerado que contém as Raízes de Terceiros baixadas
do Windows Update.
Opções:
Prompt de comando do Windows
Gera um arquivo CTL (Lista de Certificados Confiáveis) que contém uma lista de regras
de anexação.
[-f] [-Unicode] [-gmt] [-seconds] [-v] [-privatekey] [-pin PIN] [-sid 
WELL_KNOWN_SID_TYPE]
-generateSSTFromWU
certutil [options] -generateSSTFromWU SSTFile
[-f] [-split]
-generatePinRulesCTL
Prompt de comando do Windows
Onde:
XMLFile é o arquivo XML de entrada a ser analisado.
CTLFile é o arquivo CTL de saída a ser gerado.
SSTFile é o arquivo .sst opcional a ser criado que contém todos os certificados
usados para anexação.
QueryFilesPrefix são arquivos opcionais Domains.csv e Keys.csv a serem criados
para consulta ao banco de dados.
A cadeia de caracteres QueryFilesPrefix é anexada a cada arquivo criado.
O arquivo Domains.csv contém o nome da regra, linhas de domínio.
O arquivo Keys.csv contém o nome da regra, as linhas de impressão digital
SHA256 da chave.
Opções:
Prompt de comando do Windows
Baixa as respostas do OCSP e grava no diretório.
Prompt de comando do Windows
Onde:
CertificateDir é o diretório de um certificado, repositório e arquivos PFX.
OcspDir é o diretório para gravar respostas OCSP.
ThreadCount é o número máximo opcional de threads para download simultâneo.
O padrão é 10.
Modifiers é uma lista separada por vírgulas, que pode incluir um ou mais dos
seguintes:
DownloadOnce - Baixa uma vez e sai.
certutil [options] -generatePinRulesCTL XMLFile CTLFile [SSTFile 
[QueryFilesPrefix]]
[-f]
-downloadOcsp
certutil [options] -downloadOcsp CertificateDir OcspDir [ThreadCount] 
[Modifiers]
ReadOcsp - Lê de OcspDir em vez de gravar.
Gera o cabeçalho HPKP usando certificados em um arquivo ou diretório especificado.
Prompt de comando do Windows
Onde:
CertFileOrDir é o arquivo ou diretório de certificados, que é a origem de pin-
sha256.
MaxAge é o valor de idade máxima em segundos.
ReportUri é o URI de relatório opcional.
Modifiers é uma lista separada por vírgulas, que pode incluir um ou mais dos
seguintes:
includeSubDomains - Acrescenta o includeSubDomains.
Libera os caches especificados no processo selecionado, como lsass.exe.
Prompt de comando do Windows
Onde:
ProcessId é a ID numérica de um processo a ser liberado. Defina como 0 para
liberar todos os processos em que a liberação está habilitada.
CacheMask é a máscara de bits dos caches a serem liberados, numéricos ou os
seguintes bits:
0: ShowOnly
0x01: CERT_WNF_FLUSH_CACHE_REVOCATION
0x02: CERT_WNF_FLUSH_CACHE_OFFLINE_URL
0x04: CERT_WNF_FLUSH_CACHE_MACHINE_CHAIN_ENGINE
0x08: CERT_WNF_FLUSH_CACHE_USER_CHAIN_ENGINES
0x10: CERT_WNF_FLUSH_CACHE_SERIAL_CHAIN_CERTS
-generateHpkpHeader
certutil [options] -generateHpkpHeader CertFileOrDir MaxAge [ReportUri] 
[Modifiers]
-flushCache
certutil [options] -flushCache ProcessId CacheMask [Modifiers]
0x20: CERT_WNF_FLUSH_CACHE_SSL_TIME_CERTS
0x40: CERT_WNF_FLUSH_CACHE_OCSP_STAPLING
Modifiers é uma lista separada por vírgulas, que pode incluir um ou mais dos
seguintes:
Show - Mostra os caches que estão sendo liberados. Certutil deve ser
explicitamente encerrado.
Adiciona uma curva ECC.
Prompt de comando do Windows
Onde:
CurveClass é o tipo de Classe de curva ECC:
WEIERSTRASS (Padrão)
MONTGOMERY
TWISTED_EDWARDS
CurveName é o nome da curva ECC.
CurveParameters é um dos seguintes:
Um nome de arquivo de certificado que contém parâmetros codificados em
ASN.
Um arquivo que contém parâmetros codificados em ASN.
CurveOID é a curva ECC OID e é uma das seguintes:
Um nome de arquivo de certificado que contém parâmetros codificados em
ASN.
Um OID explícito da curva ECC.
CurveType é o ponto Schannel ECC NamedCurve (numérico).
Opções:
Prompt de comando do Windows
-addEccCurve
certutil [options] -addEccCurve [CurveClass:]CurveName CurveParameters 
[CurveOID] [CurveType]
[-f]
Exclui a curva ECC.
Prompt de comando do Windows
Onde:
CurveName é o nome da curva ECC.
CurveOID é a curva ECC OID.
Opções:
Prompt de comando do Windows
Exibe a curva ECC.
Prompt de comando do Windows
Onde:
CurveName é o nome da curva ECC.
CurveOID é a curva ECC OID.
Opções:
Prompt de comando do Windows
Lista os provedores de serviços de criptografia (CSPs) instalados neste computador para
operações criptográficas.
-deleteEccCurve
certutil [options] -deleteEccCurve CurveName | CurveOID
[-f]
-displayEccCurve
certutil [options] -displayEccCurve[CurveName | CurveOID]
[-f]
-csplist
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Testa os CSPs instalados neste computador.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe a configuração criptográfica do CNG neste computador.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Assina novamente uma CRL (lista de certificados revogados) ou certificado.
certutil [options] -csplist [Algorithm]
[-user] [-Silent] [-csp Provider]
-csptest
certutil [options] -csptest [Algorithm]
[-user] [-Silent] [-csp Provider]
-CNGConfig
certutil [options] -CNGConfig
[-Silent]
-sign
Prompt de comando do Windows
Em que:
InFileList é a lista separada por vírgulas de arquivos de certificado ou CRL para
modificar e assinar novamente.
SerialNumber é o número de série do certificado a ser criado. O período de
validade e outras opções não podem estar presentes.
CRL cria uma CRL vazia. O período de validade e outras opções não podem estar
presentes.
OutFileList é a lista separada por vírgulas de arquivos de saída de certificado ou
CRL modificados. O número de arquivos precisa corresponder a infilelist.
StartDate+dd:hh é o novo período de validade para os arquivos de certificado ou
CRL, incluindo:
data opcional mais
período de validade de dias e horas opcionais Se vários campos forem usados,
use um separador (+) ou (-). Use now[+dd:hh] para começar no momento atual.
Use now-dd:hh+dd:hh para iniciar em um deslocamento fixo da hora atual e um
período de validade fixo. Use never para não ter data de validade (somente
para CRLs).
SerialNumberList é a lista de números de série separados por vírgulas dos
arquivos a serem adicionados ou removidos.
ObjectIdList é a lista ObjectId de extensão separada por vírgulas dos arquivos a
serem removidos.
@ExtensionFile é o arquivo INF que contém as extensões a serem atualizadas ou
removidas. Por exemplo:
Prompt de comando do Windows
certutil [options] -sign InFileList | SerialNumber | CRL OutFileList 
[StartDate [+ | -dd:hh] + | -dd:hh] [+SerialNumberList | -SerialNumberList | 
-ObjectIdList | @ExtensionFile]
certutil [options] -sign InFileList | SerialNumber | CRL OutFileList 
[#HashAlgorithm] [+AlternateSignatureAlgorithm | -
AlternateSignatureAlgorithm]
certutil [options] -sign InFileList OutFileList [Subject:CN=...] [Issuer:hex 
data]
HashAlgorithm é o nome do algoritmo de hash. Ele deve ser apenas o texto
precedido pelo sinal # .
AlternateSignatureAlgorithm é o especificador de algoritmo de assinatura
alternativo.
Opções:
Prompt de comando do Windows
O uso do sinal de subtração (-) remove números de série e extensões.
Usar o sinal de adição (+) adiciona números de série a uma CRL.
Você pode usar uma lista para remover números de série e ObjectIds de uma CRL
ao mesmo tempo.
Usar o sinal de subtração antes de AlternateSignatureAlgorithm permite que você
use o formato de assinatura herdado.
Usar o sinal de adição permite usar o formato de assinatura alternativo.
Se você não especificar AlternateSignatureAlgorithm, o formato de assinatura no
certificado ou CRL será usado.
Cria ou exclui raízes virtuais da Web e compartilhamentos de arquivos.
Prompt de comando do Windows
Cria ou exclui raízes virtuais da Web para um proxy Web OCSP.
[Extensions]
 2.5.29.31 = ; Remove CRL Distribution Points extension
 2.5.29.15 = {hex} ; Update Key Usage extension
 _continue_=03 02 01 86
[-nullsign] [-f] [-user] [-Silent] [-Cert CertId] [-csp Provider]
Comentários
-vroot
certutil [options] -vroot [delete]
-vocsproot
Prompt de comando do Windows
Adiciona um aplicativo do Servidor de Registro e um pool de aplicativos, se necessário,
para a Autoridade de Certificação especificada. Esse comando não instala binários nem
pacotes.
Prompt de comando do Windows
Em que:
addEnrollmentServer requer que você use um método de autenticação para a
conexão do cliente com o Servidor de Registro de Certificado, incluindo:
Kerberos usa credenciais SSL Kerberos.
UserName usa a conta nomeada para credenciais SSL.
ClientCertificate usa credenciais SSL de certificado X.509.
Modificadores:
AllowRenewalsOnly permite apenas envios de solicitação de renovação à
Autoridade de Certificação por meio da URL.
AllowKeyBasedRenewal permite o uso de um certificado sem conta associada
no Active Directory. Isso se aplica quando usado com o modo ClientCertificate
e AllowRenewalsOnly.
Opções:
Prompt de comando do Windows
Exclui um aplicativo do Servidor de Registro e um pool de aplicativos, se necessário,
para a Autoridade de Certificação especificada. Esse comando não instala binários nem
pacotes.
certutil [options] -vocsproot [delete]
-addEnrollmentServer
certutil [options] -addEnrollmentServer Kerberos | UserName | 
ClientCertificate [AllowRenewalsOnly] [AllowKeyBasedRenewal]
[-config Machine\CAName]
-deleteEnrollmentServer
Prompt de comando do Windows
Onde:
deleteEnrollmentServer requer que você use um método de autenticação para a
conexão do cliente com o Servidor de Registro de Certificado, incluindo:
Kerberos usa credenciais SSL Kerberos.
UserName usa a conta nomeada para credenciais SSL.
ClientCertificate usa credenciais SSL de certificado X.509.
Opções:
Prompt de comando do Windows
Adicionar um aplicativo do Servidor de Política e um pool de aplicativos, se necessário.
Esse comando não instala binários nem pacotes.
Prompt de comando do Windows
Onde:
addPolicyServer requer que você use um método de autenticação para a conexão
do cliente com o Servidor de Política de Certificado, incluindo:
Kerberos usa credenciais SSL Kerberos.
UserName usa a conta nomeada para credenciais SSL.
ClientCertificate usa credenciais SSL de certificado X.509.
KeyBasedRenewal permite o uso de políticas retornadas ao cliente que contém
modelos keybasedrenewal. Essa opção se aplica somente à autenticação para
UserName e ClientCertificate.
certutil [options] -deleteEnrollmentServer Kerberos | UserName | 
ClientCertificate
[-config Machine\CAName]
-addPolicyServer
certutil [options] -addPolicyServer Kerberos | UserName | ClientCertificate 
[KeyBasedRenewal]
-deletePolicyServer
Exclui um aplicativo do Servidor de Política e um pool de aplicativos, se necessário. Esse
comando não remove binários nem pacotes.
Prompt de comando do Windows
Onde:
deletePolicyServer requer que você use um método de autenticação para a
conexão do cliente com o Servidor de Política de Certificado, incluindo:
Kerberos usa credenciais SSL Kerberos.
UserName usa a conta nomeada para credenciais SSL.
ClientCertificate usa credenciais SSL de certificado X.509.
KeyBasedRenewal permite o uso de um servidor de política KeyBasedRenewal.
Exibe informações do Registro COM.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Verifica o certificado para codificações de comprimento 0x7f.
Prompt de comando do Windows
Exibe o identificador de objeto ou define um nome de exibição.
certutil [options] -deletePolicyServer Kerberos | UserName | 
ClientCertificate [KeyBasedRenewal]
-Classe
certutil [options] -Class [ClassId | ProgId | DllName | *]
[-f]
-7f
certutil [options] -7f CertFile
-oid
Prompt de comando do Windows
Onde:
ObjectId é a ID a ser exibida ou para adicionar ao nome de exibição.
GroupID é o número de GroupID (decimal) que ObjectIDs enumeram.
AlgID é a ID hexadecimal que ObjectID procura.
AlgorithmName é o nome do algoritmo que ObjectID procura.
DisplayName exibe o nome a ser armazenado no DS.
Delete exclui o nome de exibição.
LanguageId é o valor da ID do idioma (o padrão é o atual: 1033).
Type é o tipo do objeto DS a ser criado, incluindo:
1 – modelo (padrão)
2 – Política de Emissão
3 – Política de Aplicativo
-f cria um objeto DS.
Opções:
Prompt de comando do Windows
Exibe o texto da mensagem associado a um código de erro.
Prompt de comando do Windows
Obtém informações do Protocolo SMTP (Simple Mail Transfer Protocol).
Prompt de comando do Windows
certutil [options] -oid ObjectId [DisplayName| delete [LanguageId [type]]]
certutil [options] -oid GroupId
certutil [options] -oid AlgId | AlgorithmName [GroupId]
[-f]
-error
certutil [options] -error ErrorCode
-getsmtpinfo
Define informações SMTP.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Exibe um valor do Registro.
Prompt de comando do Windows
Em que:
ca usa uma chave do Registro da Autoridade de Certificação.
restore usa a chave do Registro de restauração da Autoridade de Certificação.
policy usa a chave do Registro do módulo de política.
exit usa a chave do Registro do primeiro módulo de saída.
template usa a chave do Registro de modelo (usar -user para modelos de
usuário).
enroll usa a chave do Registro de inscrição (usar -user para o contexto do
usuário).
chain usa a chave do Registro de configuração de cadeia.
PolicyServers usa a chave do Registro dos Servidores de Política.
ProgID usa a ProgID do módulo de política ou de saída (nome da subchave do
Registro).
certutil [options] -getsmtpinfo
-setsmtpinfo
certutil [options] -setsmtpinfo LogonName
[-config Machine\CAName] [-p Password]
-getreg
certutil [options] -getreg [{ca | restore | policy | exit | template | 
enroll | chain | PolicyServers}\[ProgId\]] [RegistryValueName]
RegistryValueName usa o nome do valor do registro (use Name* para a
correspondência de prefixo).
value usa o novo valor numérico, de cadeia de caracteres ou de registro de data,
ou nome do arquivo. Se um valor numérico começar com + ou - , os bits
especificados no novo valor serão definidos ou limpos no valor do Registro
existente.
Opções:
Prompt de comando do Windows
Se um valor de cadeia de caracteres começar com + ou - e o valor existente for
um valor REG_MULTI_SZ , a cadeia de caracteres será adicionada ou removida do
valor existente do Registro. Para forçar a criação de um valor REG_MULTI_SZ ,
adicione \n ao final do valor da cadeia de caracteres.
Se o valor começar com \@ , o restante do valor será o nome do arquivo que
contém a representação de texto hexadecimal de um valor binário.
Se ele não se referir a um arquivo válido, ele será analisado como [Date][+|-]
[dd:hh] que é uma data opcional mais ou menos dias e horas opcionais.
Se ambos forem especificados, use um separador de sinal de adição (+) ou de
subtração (-). Use now+dd:hh para uma data relativa à hora atual.
Use i64 como sufixo para criar um valor REG_QWORD.
Use chain\chaincacheresyncfiletime @now para liberar efetivamente CRLs
armazenadas em cache.
Aliases do Registro:
Config
AC
Política - PolicyModules
Sair - ExitModules
Restaurar - RestoreInProgress
Modelo – Software\Microsoft\Cryptography\CertificateTemplateCache
Registrar - Software\Microsoft\Cryptography\AutoEnrollment
(Software\Policies\Microsoft\Cryptography\AutoEnrollment)
MSCEP - Software\Microsoft\Cryptography\MSCEP
Cadeia - Software\Microsoft\Cryptography\OID\EncodingType
0\CertDllCreateCertificateChainEngine\Config
[-f] [-Enterprise] [-user] [-GroupPolicy] [-config Machine\CAName]
Comentários
PolicyServers - Software\Microsoft\Cryptography\PolicyServers
(Software\Policies\Microsoft\Cryptography\PolicyServers)
Crypt32 - System\CurrentControlSet\Services\crypt32
NGC - System\CurrentControlSet\Control\Cryptography\Ngc
AutoUpdate - Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate
Passport - Software\Policies\Microsoft\PassportForWork
MDM - Software\Microsoft\Policies\PassportForWork
Define um valor do Registro.
Prompt de comando do Windows
Em que:
ca usa uma chave do Registro da Autoridade de Certificação.
restore usa a chave do Registro de restauração da Autoridade de Certificação.
policy usa a chave do Registro do módulo de política.
exit usa a chave do Registro do primeiro módulo de saída.
template usa a chave do Registro de modelo (usar -user para modelos de
usuário).
enroll usa a chave do Registro de inscrição (usar -user para o contexto do
usuário).
chain usa a chave do Registro de configuração de cadeia.
PolicyServers usa a chave do Registro dos Servidores de Política.
ProgID usa a ProgID do módulo de política ou de saída (nome da subchave do
Registro).
RegistryValueName usa o nome do valor do registro (use Name* para a
correspondência de prefixo).
Value usa o novo valor numérico, de cadeia de caracteres ou de registro de data,
ou nome do arquivo. Se um valor numérico começar com + ou - , os bits
especificados no novo valor serão definidos ou limpos no valor do Registro
existente.
Opções:
Prompt de comando do Windows
-setreg
certutil [options] -setreg [{ca | restore | policy | exit | template | 
enroll | chain | PolicyServers}\[ProgId\]] RegistryValueName Value
Se um valor de cadeia de caracteres começar com + ou - e o valor existente for
um valor REG_MULTI_SZ , a cadeia de caracteres será adicionada ou removida do
valor existente do Registro. Para forçar a criação de um valor REG_MULTI_SZ ,
adicione \n ao final do valor da cadeia de caracteres.
Se o valor começar com \@ , o restante do valor será o nome do arquivo que
contém a representação de texto hexadecimal de um valor binário.
Se ele não se referir a um arquivo válido, ele será analisado como [Date][+|-]
[dd:hh] que é uma data opcional mais ou menos dias e horas opcionais.
Se ambos forem especificados, use um separador de sinal de adição (+) ou de
subtração (-). Use now+dd:hh para uma data relativa à hora atual.
Use i64 como sufixo para criar um valor REG_QWORD.
Use chain\chaincacheresyncfiletime @now para liberar efetivamente CRLs
armazenadas em cache.
Exclui um valor do Registro.
Prompt de comando do Windows
Em que:
ca usa uma chave do Registro da Autoridade de Certificação.
restore usa a chave do Registro de restauração da Autoridade de Certificação.
policy usa a chave do Registro do módulo de política.
exit usa a chave do Registro do primeiro módulo de saída.
template usa a chave do Registro de modelo (usar -user para modelos de
usuário).
enroll usa a chave do Registro de inscrição (usar -user para o contexto do
usuário).
chain usa a chave do Registro de configuração de cadeia.
PolicyServers usa a chave do Registro dos Servidores de Política.
[-f] [-Enterprise] [-user] [-GroupPolicy] [-config Machine\CAName]
Comentários
-delreg
certutil [options] -delreg [{ca | restore | policy | exit | template | 
enroll |chain | PolicyServers}\[ProgId\]][RegistryValueName]
ProgID usa a ProgID do módulo de política ou de saída (nome da subchave do
Registro).
RegistryValueName usa o nome do valor do registro (use Name* para a
correspondência de prefixo).
Value usa o novo valor numérico, de cadeia de caracteres ou de registro de data,
ou nome do arquivo. Se um valor numérico começar com + ou - , os bits
especificados no novo valor serão definidos ou limpos no valor do Registro
existente.
Opções:
Prompt de comando do Windows
Se um valor de cadeia de caracteres começar com + ou - e o valor existente for
um valor REG_MULTI_SZ , a cadeia de caracteres será adicionada ou removida do
valor existente do Registro. Para forçar a criação de um valor REG_MULTI_SZ ,
adicione \n ao final do valor da cadeia de caracteres.
Se o valor começar com \@ , o restante do valor será o nome do arquivo que
contém a representação de texto hexadecimal de um valor binário.
Se ele não se referir a um arquivo válido, ele será analisado como [Date][+|-]
[dd:hh] que é uma data opcional mais ou menos dias e horas opcionais.
Se ambos forem especificados, use um separador de sinal de adição (+) ou de
subtração (-). Use now+dd:hh para uma data relativa à hora atual.
Use i64 como sufixo para criar um valor REG_QWORD.
Use chain\chaincacheresyncfiletime @now para liberar efetivamente CRLs
armazenadas em cache.
Aliases do Registro:
Config
AC
Política - PolicyModules
Sair - ExitModules
Restaurar - RestoreInProgress
Modelo – Software\Microsoft\Cryptography\CertificateTemplateCache
Registrar - Software\Microsoft\Cryptography\AutoEnrollment
(Software\Policies\Microsoft\Cryptography\AutoEnrollment)
MSCEP - Software\Microsoft\Cryptography\MSCEP
[-f] [-Enterprise][-user] [-GroupPolicy] [-config Machine\CAName]
Comentários
Cadeia - Software\Microsoft\Cryptography\OID\EncodingType
0\CertDllCreateCertificateChainEngine\Config
PolicyServers - Software\Microsoft\Cryptography\PolicyServers
(Software\Policies\Microsoft\Cryptography\PolicyServers)
Crypt32 - System\CurrentControlSet\Services\crypt32
NGC - System\CurrentControlSet\Control\Cryptography\Ngc
AutoUpdate - Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate
Passport - Software\Policies\Microsoft\PassportForWork
MDM - Software\Microsoft\Policies\PassportForWork
Importa chaves de usuário e certificados para o banco de dados do servidor para
arquivamento de chave.
Prompt de comando do Windows
Em que:
UserKeyAndCertFile é um arquivo de dados com chaves privadas do usuário e
certificados que devem ser arquivados. Esse arquivo pode ser:
Um arquivo de exportação do KMS (Servidor de Gerenciamento de Chaves do
Exchange).
Um arquivo PFX.
CertId é um token de correspondência de certificado de descriptografia de arquivo
de exportação KMS. Para obter mais informações, consulte o parâmetro -store
neste artigo.
-f importa certificados não emitidos pela Autoridade de Certificação.
Opções:
Prompt de comando do Windows
Importa um arquivo de certificado para o banco de dados.
-importKMS
certutil [options] -importKMS UserKeyAndCertFile [CertId]
[-f] [-Silent] [-split] [-config Machine\CAName] [-p Password] [-symkeyalg 
SymmetricKeyAlgorithm[,KeyLength]]
-ImportCert
Prompt de comando do Windows
Em que:
ExistingRow importa o certificado no lugar de uma solicitação pendente para a
mesma chave.
-f importa certificados não emitidos pela Autoridade de Certificação.
Opções:
Prompt de comando do Windows
A Autoridade de Certificação também pode precisar ser configurada para dar suporte a
certificados estrangeiros executando certutil -setreg ca\KRAFlags
+KRAF_ENABLEFOREIGN .
Recupera um blob de recuperação de chave privada arquivado, gera um script de
recuperação ou recupera chaves arquivadas.
Prompt de comando do Windows
Em que:
script gera um script para recuperar chaves (comportamento padrão se vários
candidatos à recuperação correspondentes forem encontrados ou se o arquivo de
saída não for especificado).
retrieve recupera um ou mais Blobs de Recuperação de Chave (comportamento
padrão se exatamente um candidato de recuperação correspondente for
encontrado e se o arquivo de saída for especificado). O uso dessa opção trunca
qualquer extensão e acrescenta a cadeia de caracteres específica do certificado e a
certutil [options] -ImportCert Certfile [ExistingRow]
[-f] [-config Machine\CAName]
Comentários
-GetKey
certutil [options] -GetKey SearchToken [RecoveryBlobOutFile]
certutil [options] -GetKey SearchToken script OutputScriptFile
certutil [options] -GetKey SearchToken retrieve | recover OutputFileBaseName
extensão .rec para cada blob de recuperação de chave. Cada arquivo contém
uma cadeia de certificados e uma chave privada associada, ainda criptografadas
para um ou mais certificados do Agente de Recuperação de Chave.
recover recupera chaves privadas em uma etapa (requer certificados do Agente de
Recuperação de Chave e chaves privadas). O uso dessa opção trunca qualquer
extensão e acrescenta a extensão .p12 . Cada arquivo contém as cadeias de
certificados recuperadas e as chaves privadas associadas, armazenadas como um
arquivo PFX.
SearchToken seleciona as chaves e certificados a serem recuperados, incluindo:
Nome comum do certificado
Número de série do certificado
Hash SHA-1 do certificado (impressão digital)
Hash SHA-1 da KeyId do certificado (Identificador de Chave da Entidade)
Nome do solicitante (domínio\usuário)
UPN (usuário@domínio)
RecoveryBlobOutFile gera um arquivo com uma cadeia de certificados e uma
chave privada associada, ainda criptografada para um ou mais certificados do
Agente de Recuperação de Chave.
OutputScriptFile gera um arquivo com um script em lote para reaver e recuperar
chaves privadas.
OutputFileBaseName gera um nome base de arquivo.
Opções:
Prompt de comando do Windows
Para reaver, qualquer extensão é truncada e uma cadeia de caracteres específica
do certificado e as extensões .rec são acrescentadas para cada blob de
recuperação de chave. Cada arquivo contém uma cadeia de certificados e uma
chave privada associada, ainda criptografadas para um ou mais certificados do
Agente de Recuperação de Chave.
Para recuperar, qualquer extensão é truncada e a extensão .p12 é acrescentada.
Cada arquivo contém as cadeias de certificados recuperadas e as chaves privadas
associadas, armazenadas como um arquivo PFX.
[-f] [-UnicodeText] [-Silent] [-config Machine\CAName] [-p Password] [-
ProtectTo SAMNameAndSIDList] [-csp Provider]
Comentários
Recupera uma chave privada arquivada.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Mescla arquivos PFX.
Prompt de comando do Windows
Em que:
PFXInFileList é uma lista separada por vírgulas de arquivos de entrada PFX.
PFXOutFile é o nome do arquivo de saída PFX.
Modifiers é uma lista separada por vírgulas, que pode incluir um ou mais dos
seguintes:
ExtendedProperties inclui as propriedades estendidas.
NoEncryptCert especifica para não criptografar os certificados.
EncryptCert especifica para criptografar os certificados.
Opções:
Prompt de comando do Windows
-RecoverKey
certutil [options] -RecoverKey RecoveryBlobInFile [PFXOutFile 
[RecipientIndex]]
[-f] [-user] [-Silent] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] 
[-csp Provider] [-t Timeout]
-mergePFX
certutil [options] -MergePFX PFXInFileList PFXOutFile [Modifiers]
[-f] [-user] [-split] [-p password] [-ProtectTo SAMNameAndSIDList] [-csp 
Provider]
Comentários
A senha especificada na linha de comando deve ser uma lista de senhas separadas
por vírgulas.
Se mais de uma senha for especificada, a última senha será usada para o arquivo
de saída. Se apenas uma senha for fornecida ou se a última senha for * , o usuário
será solicitado a fornecer a senha do arquivo de saída.
Converte um arquivo PFX em um arquivo EPF.
Prompt de comando do Windows
Em que:
PFXInFileList é uma lista separada por vírgulas de arquivos de entrada PFX.
EPFOutFile é o nome do arquivo de saída PFX.
EPF é o nome do arquivo de saída EPF.
cast usa criptografia CAST 64.
cast- usa a criptografia CAST 64 (exportação).
V3CAcertID é o token de correspondência de certificado de AC V3. Para obter
mais informações, consulte o parâmetro -store neste artigo.
Salt é a cadeia de caracteres de sal do arquivo de saída EPF.
Opções:
Prompt de comando do Windows
A senha especificada na linha de comando deve ser uma lista de senhas separadas
por vírgulas.
Se mais de uma senha for especificada, a última senha será usada para o arquivo
de saída. Se apenas uma senha for fornecida ou se a última senha for * , o usuário
será solicitado a fornecer a senha do arquivo de saída.
-convertEPF
certutil [options] -ConvertEPF PFXInFileList EPFOutFile [cast | cast-] 
[V3CACertId][,Salt]
[-f] [-Silent] [-split] [-dc DCName] [-p Password] [-csp Provider]
Comentários
-add-chain
Adiciona uma cadeia de certificados.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Adiciona uma cadeia de pré-certificados.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Obtém uma cabeça de árvore assinada.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
certutil [options] -add-chain LogId certificate OutFile
[-f]
-add-pre-chain
certutil [options] -add-pre-chain LogId pre-certificate OutFile
[-f]
-get-sth
certutil [options] -get-sth [LogId]
[-f]
-get-sth-consistency
Obtém alterações de cabeça de árvore assinada.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Obtém a prova de um hash de um servidor de carimbo de data/hora.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Recupera entradas de um log de eventos.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
certutil[options] -get-sth-consistency LogId TreeSize1 TreeSize2
[-f]
-get-proof-by-hash
certutil [options] -get-proof-by-hash LogId Hash [TreeSize]
[-f]
-get-entries
certutil [options] -get-entries LogId FirstIndex LastIndex
[-f]
-get-roots
Recupera os certificados raiz do repositório de certificados.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Recupera uma entrada de log de eventos e sua prova criptográfica.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
Verifica um certificado em relação ao log de Transparência de Certificado.
Prompt de comando do Windows
Opções:
Prompt de comando do Windows
certutil [options] -get-roots LogId
[-f]
-get-entry-and-proof
certutil [options] -get-entry-and-proof LogId Index [TreeSize]
[-f]
-VerifyCT
certutil [options] -VerifyCT Certificate SCT [precert]
[-f]
-?
Exibe a lista de parâmetros.
Prompt de comando do Windows
Em que:
-? exibe a lista de parâmetros
- -? exibe o conteúdo da ajuda para o parâmetro
especificado.
-? -v exibe uma lista completa de parâmetros e opções.
Esta seção define todas as opções que você pode especificar, com base no comando.
Cada parâmetro inclui informações sobre quais opções são válidas para uso.
Opção Descrição
-admin Use ICertAdmin2 para propriedades de AC.
-anonymous Usar credenciais SSL anônimas.
-cert CertId Certificado de autenticação.
-clientcertificate clientCertId Usar credenciais SSL de Certificado X.509. Para a interface
do usuário de seleção, use -clientcertificate .
-config Machine\CAName Cadeia de caracteres de nome do computador e
Autoridade de Certificação.
-csp provider Provedor:
KSP – Provedor de Armazenamento de Chaves de Software
da Microsoft
TPM - Provedor de Criptografia da Plataforma Microsoft
NGC – Provedor de Armazenamento de Chaves do
Microsoft Passport
SC – Provedor de Armazenamento de Chaves de Cartão
Inteligente da Microsoft
-dc DCName Direcionar um controlador de domínio específico.
-enterprise Usar o repositório de certificados do registro empresarial
do computador local.
certutil -?
certutil -?
certutil -? -v
Opções
Opção Descrição
-f Forçar substituição.
-generateSSTFromWU SSTFile Gera SST usando o mecanismo de atualização automática.
-gmt Exibir horários usando GMT.
-GroupPolicy Usar o repositório de certificados de política de grupo.
-idispatch Use IDispatch em vez de métodos nativos COM.
-kerberos Usar credenciais SSL Kerberos.
-localização
alternatestoragelocation
(-loc) AlternateStorageLocation.
-mt Exibir modelos de computador.
-nocr Codifique texto sem caracteres CR.
-nocrlf Codificar texto sem caracteres CR-LF.
-nullsign Usar o hash dos dados como uma assinatura.
-oldpfx Use criptografia PFX antiga.
-out columnlist Lista de colunas separadas por vírgulas.
-p senha Senha
-pin PIN PIN do cartão inteligente.
-policyserver URLorID URL ou ID do Servidor de Política. Para U/I de seleção, use
-policyserver . Para todos os Servidores de Política, use -
policyserver *
-privatekey Exibir dados de senha e chave privada.
-protect Proteja as chaves com senha.
-protectto SAMnameandSIDlist Lista de SID/nome SAM separado por vírgulas.
-restrict restrictionlist Lista de Restrições separadas por vírgulas. Cada restrição
consiste em um nome de coluna, um operador relacional e
um inteiro constante, cadeia de caracteres ou data. Um
nome de coluna pode ser precedido por um sinal de mais
ou de menos para indicar a ordem de classificação. Por
exemplo: requestID = 47 , +requestername >= a,
requestername ou -requestername > DOMAIN, Disposition =
21
Opção Descrição
-reverse Log reverso e colunas de fila.
-seconds Exibir horários usando segundos e milissegundos.
-service Usa o repositório de certificados de serviço.
-sid SID numérico:
22 – Sistema Local
23 – Serviço Local
24 – Serviço de Rede
-silent Use o sinalizador silent para adquirir o contexto de
criptografia.
-split Dividir elementos ASN.1 inseridos e salvar em arquivos.
-sslpolicy servername ServerName correspondente à Política SSL.
-symkeyalg
symmetrickeyalgorithm[,keylength]
Nome do Algoritmo de Chave Simétrica com comprimento
de chave opcional. Por exemplo: AES,128 ou 3DES .
-syncWithWU DestinationDir Sincronizar com o Windows Update.
-t timeout Tempo limite de busca de URL em milissegundos.
-Unicode Gravar a saída redirecionada em Unicode.
-UnicodeText Gravar o arquivo de saída em Unicode.
-urlfetch Recuperar e verificar certificados AIA e CRLs CDP.
-user Usar as teclas HKEY_CURRENT_USER ou o armazenamento
de certificados.
-username username Usar a conta nomeada para credenciais SSL. Para a
interface do usuário de seleção, use -username .
-ut Exibir modelos de usuário.
-v Fornecer informações mais detalhadas.
-v1 Use interfaces V1.
Algoritmos de hash: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512.
Para obter mais exemplos de como usar esse comando, consulte os seguintes artigos:
Links relacionados
AD CS (Serviços de Certificados do Active Directory)
Tarefas de certutil para gerenciar certificados
Configurar raízes confiáveis e certificados não permitidos no Windows
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831740(v=ws.11)
https://learn.microsoft.com/pt-br/previous-versions/orphan-topics/ws.10/cc772898(v=ws.10)
https://learn.microsoft.com/pt-br/windows-server/identity/ad-cs/configure-trusted-roots-disallowed-certificates
alterar
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Altera as configurações do servidor Host da Sessão da Área de Trabalho Remota para
logons, mapeamentos de porta COM e modo de instalação.
Parâmetro Descrição
Comando
change
logon
Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão
da Área de Trabalho Remota ou exibe o status de logon atual.
comando
change port
Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
aplicativos MS-DOS.
comando
change user
Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho
Remota.
Chave da sintaxe de linha de comando
７ Observação
Para descobrir as novidades da última versão, confira Novidades nos Serviços de
Área de Trabalho Remota do Windows Server.
Sintaxe
change logon 
change port 
change user 
Parâmetros
Links relacionados
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn283323(v=ws.11)
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
change logon
Artigo • 10/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Habilita ou desabilita logons de sessões de cliente ou exibe o status de logon atual. Esse
utilitário é útil para manutenção do sistema. Você precisa ser um administrador para
executar esse comando.
Parâmetro Descrição
/Query Exibe o status de logon atual, seja ele habilitado ou desabilitado.
/enable Habilita logons de sessões de cliente, mas não do console.
/disable Desabilita logons subsequentes de sessões de cliente, mas não do console.
Não afeta usuários conectados no momento.
/drain Desabilita logons de novas sessões de cliente, mas permite reconexões a
sessões existentes.
/drainuntilrestart Desabilita logons de novas sessões de cliente até que o computador seja
reiniciado, mas permite reconexões a sessões existentes.
/? Exibe a ajuda no prompt de comando.
７ Observação
Para descobrir as novidades da última versão, confira Novidades nos Serviços de
Área de Trabalho Remota do Windows Server.
Sintaxe
change logon {/query | /enable | /disable | /drain | /drainuntilrestart} 
Parâmetros
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn283323(v=ws.11)
Os logons são reabilitados quando você reinicia o sistema.
Se você estiver conectado ao servidor Host da Sessãoda Área de Trabalho Remota
de uma sessão de cliente e desabilitar logons e fizer logoff antes de reabilitar os
logons, não conseguirá se reconectar à sessão. Para reabilitar logons de sessões de
cliente, faça logon no console.
Para exibir o status de logon atual, digite:
Para habilitar logons de sessões de cliente, digite:
Para desabilitar logons de cliente, digite:
Chave da sintaxe de linha de comando
Comando change
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
Comentários
Exemplos
change logon /query 
change logon /enable 
change logon /disable 
Links relacionados
change port
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
aplicativos MS-DOS.
Parâmetro Descrição
= Mapeia COM para 
/d Exclui o mapeamento para COM 
/Query Exibe os mapeamentos de porta atuais.
/? Exibe a ajuda no prompt de comando.
A maioria dos aplicativos MS-DOS dá suporte apenas a portas serial COM1 a
COM4. O comando change port mapeia uma porta serial para um número de
porta diferente, permitindo que aplicativos que não dão suporte a portas COM de
alta numeração acessem a porta serial. O remapeamento funciona apenas para a
７ Observação
Para descobrir as novidades da última versão, confira Novidades nos Serviços de
Área de Trabalho Remota do Windows Server.
Sintaxe
change port [=| /d | /query] 
Parâmetros
Comentários
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn283323(v=ws.11)
sessão atual e não é mantido se fizer logoff de uma sessão e, em seguida, fazer
logon novamente.
Use o alterar porta sem parâmetros para exibir as portas COM disponíveis e seus
mapeamentos atuais.
Para mapear COM12 para COM1 para uso por um aplicativo baseado em MS-DOS,
digite:
Para exibir os mapeamentos de porta atuais, digite:
Chave da sintaxe de linha de comando
comando change
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
Exemplos
change port com12=com1 
change port /query 
Links relacionados
change user
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho Remota.
Parâmetro Descrição
/execute Habilita o mapeamento de arquivos .ini para o diretório base. Essa é a configuração
padrão.
/install Desabilita o mapeamento de arquivos .ini para o diretório base. Todos os arquivos
.ini são lidos e gravados no diretório do sistema. Você deve desabilitar o
mapeamento de arquivos .ini ao instalar aplicativos em um servidor Host da Sessão
da Área de Trabalho Remota.
/Query Exibe a configuração atual para o mapeamento de arquivos .ini.
/? Exibe a ajuda no prompt de comando.
Use change user /install antes de instalar um aplicativo para criar arquivos .ini para
o aplicativo no diretório do sistema. Esses arquivos são usados como a origem
quando arquivos .ini específicos do usuário são criados. Depois de instalar o
７ Observação
Para descobrir as novidades da última versão, veja Novidades nos Serviços de Área
de Trabalho Remota do Windows Server.
Sintaxe
change user {/execute | /install | /query} 
Parâmetros
Comentários
https://learn.microsoft.com/pt-br/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn283323(v=ws.11)
aplicativo, use change user /execute para reverter para o mapeamento de
arquivos .ini padrão.
Na primeira vez que você executar o aplicativo, ele pesquisa o diretório base para
seus arquivos .ini. Se os arquivos de .ini não forem encontrados no diretório base,
mas forem encontrados no diretório do sistema, os Serviços de Área de Trabalho
Remota copiarão os arquivos .ini para o diretório inicial, garantindo que cada
usuário tenha uma cópia exclusiva dos arquivos .ini do aplicativo. Todos os novos
arquivos .ini são criados no diretório base.
Cada usuário deve ter uma cópia exclusiva dos arquivos .ini para um aplicativo.
Isso impede instâncias em que diferentes usuários podem ter configurações de
aplicativo incompatíveis (por exemplo, diretórios padrão diferentes ou resoluções
de tela).
Quando o sistema está executando change user /install, várias coisas ocorrem.
Todas as entradas do Registro criadas são sombreadas em
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\Currentversion\Terminal Server\Install, na subchave \SOFTWARE ou na
subchave \MACHINE. As subchaves adicionadas a HKEY_CURRENT_USER são
copiadas na subchave \SOFTWARE e nas subchaves adicionadas a
HKEY_LOCAL_MACHINE são copiadas na subchave \MACHINE. Se o aplicativo
consultar o diretório do Windows usando chamadas do sistema, como
GetWindowsdirectory, o servidor Host da Sessão rd retornará o diretório
systemroot. Se as entradas de arquivo .ini forem adicionadas usando chamadas do
sistema, como WritePrivateProfileString, elas serão adicionadas aos arquivos .ini no
diretório systemroot.
Quando o sistema retorna para change user /execute, e o aplicativo tenta ler uma
entrada do Registro em HKEY_CURRENT_USER que não existe, os Serviços de Área
de Trabalho Remota verificam se existe uma cópia da chave na subchave \Terminal
Server\Install. Se isso acontecer, as subchaves serão copiadas para o local
apropriado em HKEY_CURRENT_USER. Se o aplicativo tentar ler de um arquivo .ini
que não existe, os Serviços de Área de Trabalho Remota procurarão esse arquivo
.ini na raiz do sistema. Se o arquivo .ini estiver na raiz do sistema, ele será copiado
para o subdiretório \Windows do diretório base do usuário. Se o aplicativo
consultar o diretório do Windows, o servidor host de sessão rd retornará o
subdiretório \Windows do diretório base do usuário.
Quando você faz logon, os Serviços de Área de Trabalho Remota verificam se os
arquivos .ini do sistema são mais recentes do que os arquivos .ini no computador.
Se a versão do sistema for mais recente, o arquivo .ini será substituído pela ou
mesclado com a versão mais recente. Isso depende se o bit INISYNC, 0x40, está
definido para esse arquivo .ini. Sua versão anterior do arquivo .ini é renomeada
como Inifile.ctx. Se os valores do registro do sistema na subchave \Terminal
Server\Install forem mais recentes do que sua versão em HKEY_CURRENT_USER,
sua versão das subchaves será excluída e substituída pelas novas subchaves de
\Terminal Server\Install.
Para desabilitar o mapeamento de arquivos .ini no diretório inicial, digite:
Para habilitar o mapeamento de arquivos .ini no diretório inicial, digite:
Para exibir a configuração atual para o mapeamento de arquivos .ini, digite:
Chave da sintaxe de linha de comando
comando change
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
Exemplos
change user /install 
change user /execute 
change user /query 
Links relacionados
chcp
Artigo • 17/04/2023
Altera a página de código do console ativo. Se usado sem parâmetros, chcp exibirá o
número da página de código do console ativo.
Parâmetro Descrição
 Especifica a página do código.
/? Exibe a ajuda no prompt de comando.
A tabela a seguir lista cada página de código com suporte e seu país/região ou idioma:
Página de código País/região ou idioma
437 Estados Unidos
850 Multilíngue (Latino I)
852 Eslavo (Latino II)
855 Cirílico (russo)
857 Turco
860 Português
861 Islandês
863 Francês canadense
865 Nórdico
866 Russo
869 Grego Moderno
Sintaxe
chcp [] 
Parâmetros
Página de código País/região ou idioma
936 Chinês
Somente a página de código OEM (fabricante do equipamento original) instalada
com o Windows aparece corretamente em uma janela da Solicitação de Comando
que usa fontes Raster. Outras páginas de código aparecem corretamente no modo
de tela inteira ou nas janelas da Solicitação de Comando queusam fontes
TrueType.
Você não precisa preparar páginas de código (como no MS-DOS).
Os programas que você inicia depois de atribuir uma nova página de código usam
a nova página de código. No entanto, os programas (exceto Cmd.exe) iniciados
antes de atribuir a nova página de código continuarão a usar a página de código
original.
Para exibir a configuração de página de código ativo, digite:
Uma mensagem semelhante à seguinte é exibida: Active code page: 437
Para alterar a página de código ativo para 850 (multilíngue), digite:
Se a página de código especificada for inválida, a seguinte mensagem de erro será
exibida: Invalid code page
Chave da sintaxe de linha de comando
Comentários
Exemplos
chcp 
chcp 850 
Links relacionados
BitFields da Página de Código
Identificadores de página de código
https://learn.microsoft.com/pt-br/windows/win32/intl/code-page-bitfields
https://learn.microsoft.com/pt-br/windows/win32/intl/code-page-identifiers
chdir
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Exibe o nome do diretório atual ou altera o diretório atual. Se usado apenas com uma
letra de unidade (por exemplo, chdir C: ), chdir exibirá os nomes do diretório atual na
unidade especificada. Se usado sem parâmetros, chdir exibirá a unidade e o diretório
atuais.
Esse comando foi substituído pelo comando cd. Para obter mais informações,
incluindo a sintaxe e os detalhes do parâmetro, consulte o comando cd.
Chave da sintaxe de linha de comando
comando cd
７ Observação
Links relacionados
chglogon
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Habilita ou desabilita logons de sessões de cliente em um servidor Host da Sessão da
Área de Trabalho Remota ou exibe o status de logon atual.
Chave da sintaxe de linha de comando
Comando change logon
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
７ Observação
Esse comando foi substituído pelo comando change log. Para obter mais
informações, incluindo a sintaxe e os detalhes do parâmetro, consulte o comando
change port.
Links relacionados
chgport
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Lista ou altera os mapeamentos de porta COM para serem compatíveis com os
aplicativos MS-DOS.
Chave da sintaxe de linha de comando
comando change port
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
７ Observação
Esse comando foi substituído pelo comando change port. Para obter mais
informações, incluindo a sintaxe e os detalhes do parâmetro, consulte o comando
change port.
Links relacionados
chgusr
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Altera o modo de instalação do servidor Host da Sessão da Área de Trabalho Remota.
Chave da sintaxe de linha de comando
comando change user
Referência aos comandos dos Serviços de Área de Trabalho Remota (Serviços de
Terminal)
７ Observação
Esse comando foi substituído pelo comando change user. Para obter mais
informações, incluindo a sintaxe e os detalhes do parâmetro, consulte o comando
change user.
Links relacionados
chkdsk
Artigo • 11/04/2023
Verifica os metadados do sistema de arquivos e do sistema de arquivos de um volume
em busca de erros lógicos e físicos. Se usado sem parâmetros, chkdsk exibe apenas o
status do volume e não corrige nenhum erro. Se usado com os parâmetros /f, /r, /xou
/b, ele corrigirá erros no volume.
Prompt de comando do Windows
Parâmetro Descrição
） Importante
A associação no grupo de Administradores local, ou equivalente, é o mínimo
necessário para executar chkdsk. Para abrir um prompt de comando como
administrador: no menu Iniciar, clique com o botão direito do mouse em Prompt
de Comando e clique em Executar como administrador.
） Importante
Não é recomendável interromper chkdsk. No entanto, cancelar ou interromper
chkdsk não deve deixar o volume mais corrompido do que estava antes da
execução de chkdsk. A execução de chkdsk novamente verifica e deve reparar
eventual resto de corrupção no volume.
７ Observação
O chkdsk só pode ser usado em discos locais. O comando não pode ser usado com
uma letra de unidade local que foi redirecionada pela rede.
Sintaxe
chkdsk [[[]]] [/f] [/v] [/r] [/x] [/i] [/c] [/l[:
]] [/b] 
Parâmetros
Parâmetro Descrição
 Especifica a letra da unidade (seguida por dois-pontos), o ponto de
montagem ou o nome do volume.
[ []
Use apenas com FAT (tabela de alocação de arquivo) e FAT32. Especifica o
local e o nome de um arquivo ou conjunto de arquivos no qual você
deseja que chkdsk verifique se há fragmentação. Você pode usar os
caracteres curinga ? e * para especificar vários arquivos.
/f Corrige erros no disco. O disco precisa ser bloqueado. Se chkdsk não
puder bloquear a unidade, será exibida uma mensagem que pergunta se
você deseja verificar a unidade na próxima vez que reiniciar o computador.
/v Exibe o nome de cada arquivo em cada diretório conforme o disco é
verificado.
/r Localiza setores inválidos e recupera informações legíveis. O disco precisa
ser bloqueado. /r inclui a funcionalidade de /f, com a análise adicional de
erros de disco físico.
/x Força o volume a desmontar primeiro, se necessário. Todos os
identificadores abertos para a unidade são invalidados. /x também inclui a
funcionalidade de /f.
/i Use apenas com NTFS. Executa uma verificação menos vigorosa das
entradas de índice, o que reduz o tempo necessário para executar chkdsk.
/c Use apenas com NTFS. Não verifica os ciclos dentro da estrutura de pastas,
o que reduz o tempo necessário para executar chkdsk.
/l[: ] Use apenas com NTFS. Altera o tamanho do arquivo de log para o
tamanho que você digitar. Se você omitir o parâmetro size, /l exibirá o
tamanho atual.
/b Use apenas com NTFS. Limpa a lista de clusters inválidos no volume e
verifica erros novamente em todos os clusters alocados e gratuitos. /b
também inclui a funcionalidade de /r. Use esse parâmetro após a geração
de imagens de um volume para uma nova unidade de disco rígido.
/scan Use apenas com NTFS. Executa uma verificação online no volume.
/forceofflinefix Use somente com NTFS (deve ser usado com /scan). Ignora todos os
reparos online; todos os defeitos encontrados são enfileirados para reparo
offline (por exemplo, chkdsk /spotfix ).
/perf Use somente com NTFS (deve ser usado com /scan). Usa mais recursos do
sistema para concluir uma verificação o mais rápido possível. Isso pode ter
um impacto negativo no desempenho de outras tarefas em execução no
sistema.
Parâmetro Descrição
/spotfix Use apenas com NTFS. Executa a correção de spot no volume.
/sdcleanup Use apenas com NTFS. O lixo coleta dados desnecessários do descritor de
segurança (implica /f).
/offlinescanandfix Executa uma verificação e correção offline no volume.
/freeorphanedchains Use somente com FAT/FAT32/exFAT. Libera todas as cadeias de cluster
órfãs em vez de recuperar seu conteúdo.
/markclean Use somente com FAT/FAT32/exFAT. Marcará o volume limpo se nenhuma
corrupção tiver sido detectada, mesmo que /f não tenha sido especificado.
/? Exibe a ajuda no prompt de comando.
A opção /i ou /c reduz o tempo necessário para executar chkdsk ignorando
determinadas verificações de volume.
Se você quiser que chkdsk corrija erros de disco, não poderá ter arquivos abertos
na unidade. Se os arquivos estiverem abertos, a seguinte mensagem de erro será
exibida:
Se você optar por verificar a unidade na próxima vez em que reiniciar o
computador, chkdsk verificará a unidade e corrigirá os erros automaticamente ao
reiniciar o computador. Se a partição da unidade for uma partição de inicialização,
chkdsk reiniciará automaticamenteo computador depois de verificar a unidade.
Você também pode usar o comando chkntfs /c para agendar o volume a ser
verificado na próxima vez em que o computador for reiniciado. Use o comando
fsutil dirty set para definir o bit sujo do volume (indicando corrupção), para
que o Windows execute chkdsk quando o computador for reiniciado.
Você deve usar chkdsk ocasionalmente em sistemas de arquivos FAT e NTFS para
verificar se há erros de disco. Chkdsk examina o espaço em disco e o uso do disco
e fornece um relatório de status específico para cada sistema de arquivos. O
Comentários
Chkdsk cannot run because the volume is in use by another process. 
Would you like to schedule this volume to be checked the next time the 
system restarts? (Y/N) 
relatório de status mostra os erros encontrados no sistema de arquivos. Se você
executar chkdsk sem o parâmetro /f em uma partição ativa, ele poderá relatar
erros hipotéticos porque não pode bloquear a unidade.
Chkdsk apenas corrige erros de disco lógico se você especificar o parâmetro /f.
Chkdsk precisa ser capaz de bloquear a unidade para corrigir erros.
Como os reparos em sistemas de arquivos FAT geralmente alteram a tabela de
alocação de arquivos de um disco e, às vezes, causam perda de dados, chkdsk
pode exibir uma mensagem de confirmação semelhante à seguinte:
Se você pressionar Y, o Windows salvará cada cadeia perdida no diretório raiz
como um arquivo com um nome no formato File.chk. Quando chkdsk for
concluído, você poderá verificar esses arquivos para ver se eles contêm os
dados necessários.
Se você pressionar N, o Windows corrigirá o disco, mas não salvará o conteúdo
das unidades de alocação perdidas.
Se você não usar o parâmetro /f, chkdsk exibirá uma mensagem informando que o
arquivo precisa ser corrigido, mas não corrige nenhum erro.
Se você usar chkdsk /f* em um disco muito grande ou em um disco com um
número muito grande de arquivos (por exemplo, milhões de arquivos), chkdsk /f
poderá levar muito tempo para ser concluído.
Use o parâmetro /r para encontrar erros de disco físico no sistema de arquivos e
tentar recuperar dados de todos os setores de disco afetados.
Se você especificar o parâmetro /f, chkdsk exibirá uma mensagem de erro se
houver arquivos abertos no disco. Se você não especificar o parâmetro /f e os
arquivos abertos existirem, chkdsk poderá relatar unidades de alocação perdidas
no disco. Isso poderá acontecer se os arquivos abertos ainda não tiverem sido
registrados na tabela de alocação de arquivos. Se chkdsk relatar a perda de um
grande número de unidades de alocação, considere reparar o disco.
Como o volume de origem das Cópias de Sombra para Pastas Compartilhadas não
pode ser bloqueado enquanto Cópias de Sombra para Pastas Compartilhadas
estiver habilitada, a execução de chkdsk no volume de origem pode relatar erros
10 lost allocation units found in 3 chains. 
Convert lost chains to files? 
falsos ou fazer com que chkdsk seja encerrado inesperadamente. No entanto, você
pode verificar erros em cópias de sombra executando chkdsk no modo somente
leitura (sem parâmetros) para verificar o volume de armazenamento Cópias de
Sombra para Pastas Compartilhadas.
O comando chkdsk, com parâmetros diferentes, está disponível no Console de
Recuperação.
Em servidores que são reiniciados com pouca frequência, talvez seja melhor usar
chkntfs ou os comandos fsutil dirty query para determinar se o bit sujo do
volume já está definido antes de executar chkdsk.
A tabela a seguir lista os códigos de saída que chkdsk relata após a conclusão.
Código
de saída
Descrição
0 Nenhum erro foi encontrado.
1 Erros foram encontrados e corrigidos.
2 Realizou a limpeza de disco (como coleta de lixo) ou não realizou a limpeza porque
/f não foi especificado.
3 Não foi possível verificar o disco, erros não puderam ser corrigidos ou erros não
foram corrigidos porque /f não foi especificado.
Para verificar o disco na unidade D e fazer com que o Windows corrija erros, digite:
Prompt de comando do Windows
Se encontrar erros, chkdsk pausará e exibirá mensagens. Chkdsk é concluído com a
exibição de um relatório que lista o status do disco. Não é possível abrir nenhum
arquivo na unidade especificada até que chkdsk seja concluído.
Para verificar blocos não contíguos em todos os arquivos em um disco FAT no diretório
atual, digite:
Noções básicas sobre códigos de saída
Exemplos
chkdsk d: /f 
Prompt de comando do Windows
Chkdsk exibe um relatório de status e lista os arquivos que correspondem às
especificações de arquivo que têm blocos não contíguos.
Há dois métodos que podem ser usados para recuperar arquivos de log de chkdsk no
Windows. Veja os métodos descritos abaixo:
Para exibir logs com o Visualizador de Eventos, navegue até o seguinte:
1. Inicie >Painel de Controle>Ferramentas Administrativas>Visualizador de
Eventos.
Como alternativa, pressione as teclas Win + R para abrir a caixa de diálogo de
execução, digite eventvwr.msc e selecione OK.
2. Expanda Logs do Windows> clique com o botão direito do mouse em
Aplicativo> selecione Filtrar Log Atual.
3. Na janela Filtrar Log Atual, navegue até o menu suspenso Fontes de eventos,
selecione Chkdsk e Wininit.
4. Clique em OK para concluir a filtragem dessas duas fontes.
Chave da sintaxe de linha de comando
chkdsk *.* 
Exibindo logs de chkdsk
Visualizador de Eventos
Links relacionados
chkntfs
Artigo • 12/04/2023
Exibe ou modifica a verificação automática de disco quando o computador é iniciado.
Se usado sem opções, chkntfs exibirá o sistema de arquivos do volume especificado. Se
a verificação automática de arquivos estiver agendada para ser executada, chkntfs
exibirá se o volume especificado está sujo ou se está agendado para ser verificado na
próxima vez que o computador for iniciado.
Parâmetro Descrição
[...]
Especifica um ou mais volumes a serem verificados quando o computador é
iniciado. Os volumes válidos incluem letras da unidade (seguidas por dois-pontos),
pontos de montagem ou nomes de volume.
/d Restaura todas as configurações padrão do chkntfs, exceto o tempo de contagem
regressiva para verificação automática de arquivos. Por padrão, todos os volumes
são verificados quando o computador é iniciado e o chkdské executado naqueles
que estão sujos.
/t [ :
 ]
Altera o tempo de contagem regressiva de inicialização do Autochk.exe para a
quantidade de tempo especificada em segundos. Se você não inserir uma hora, /t
exibirá o tempo de contagem regressiva atual.
７ Observação
Para executar chkntfs, deverá ser membro do grupo de administradores.
Sintaxe
chkntfs [...] 
chkntfs [/d] 
chkntfs [/t[:]] 
chkntfs [/x [...]] 
chkntfs [/c [...]] 
Parâmetros
Parâmetro Descrição
/x
[...]
Especifica um ou mais volumes a serem excluídos da verificação quando o
computador é iniciado, mesmo que o volume esteja marcado como exigindo
chkdsk.
/c
[...]
Agenda um ou mais volumes a serem verificados quando o computador é iniciado e
executa chkdsk naqueles que estão sujos.
/? Exibe a ajuda no prompt de comando.
Para exibir o tipo de sistema de arquivos para a unidade C, digite:
Para exibir o tempo de contagem regressiva de inicialização do Autochk.exe, digite:
Para alterar o tempo de contagem regressiva de iniciação do Autochk.exe para 30
segundos, digite:
Exemplos
chkntfs c: 
７ Observação
Se a verificação automática de arquivos estiver agendada para ser executada, a
saída adicional será exibida, indicando se a unidade está suja ou se foi agendada
manualmente para ser verificada na próxima vez que o computador for iniciado.
chkntfs /t 
chkntfs /t:30 
７ Observação
Para excluir a verificação de vários volumes, liste cada um deles em um único comando.
Por exemplo, para excluir os volumes D e E, digite:
Para agendar a verificação automática de arquivos no volume D, mas não nos volumes C
ou E, digite os seguintes comandos na ordem:
Chave da sintaxe de linha de comando
Embora você possa definir o tempode contagem regressiva de iniciação do
Autochk.exe como zero, isso impedirá que você cancele uma verificação de arquivo
automática potencialmente demorada.
chkntfs /x d: e: 
） Importante
A opção de linha de comando /x não é acumulada. Se você digitá-lo mais de uma
vez, a entrada mais recente substituirá a entrada anterior.
chkntfs /d 
chkntfs /x c: d: e: 
chkntfs /c d: 
） Importante
A opção de linha de comando /c é acumulada. Se digitar /c mais de uma vez, cada
entrada permanecerá. Para garantir que apenas um volume específico seja
verificado, redefina os padrões para limpar todos os comandos anteriores, exclua
todos os volumes de serem verificados e agende a verificação automática de
arquivos no volume desejado.
Links relacionados
opção
Artigo • 10/04/2023
Solicita que o usuário selecione um item de uma lista de opções de caractere único em
um programa em lotes e, em seguida, retorna o índice da escolha selecionada. Se usado
sem parâmetros, opção exibirá as opções padrão S e N.
Parâmetro Descrição
/c
Especifica a lista de opções a serem criadas. As opções válidas incluem a-z, A-Z, 0-9
e caracteres ASCII estendidos (128-254). A lista padrão é SN, que é exibida como
[Y,N]? .
/n Oculta a lista de opções, embora as opções ainda estejam habilitadas e o texto da
mensagem (se especificado por /m) ainda seja exibido.
/cs Especifica que as opções diferenciam maiúsculas de minúsculas. Por padrão, as
opções não diferenciam maiúsculas de minúsculas.
/t
Especifica o número de segundos a serem pausados antes de usar a opção padrão
especificada por /d. Os valores aceitáveis são de 0 a 9999. Se /t estiver definido
como 0, a opção não pausará antes de retornar a opção padrão.
/d
Especifica a opção padrão a ser usada depois de aguardar o número de segundos
especificado por /t. A opção padrão deve estar na lista de opções especificadas por
/c.
/m Especifica uma mensagem a ser exibida antes da lista de opções. Se /m não for
especificado, somente o prompt de opção será exibido.
/? Exibe a ajuda no prompt de comando.
Sintaxe
choice [/c []] [/n] [/cs] [/t /d ] 
[/m ] 
Parâmetros
Comentários
A variável de ambiente ERRORLEVEL é definida como o índice da chave que o
usuário seleciona na lista de opções. A primeira opção na lista retorna um valor de
1 , o segundo um valor de 2 e assim por diante. Se o usuário pressionar uma tecla
que não é uma opção válida, a opção soará um aviso sonoro.
Se a opção detectar uma condição de erro, ela retornará um valor ERRORLEVEL de
255 . Se o usuário pressionar CTRL+BREAK ou CTRL+C, a opção retornará um valor
ERRORLEVEL de 0 .
Para apresentar as opções S, N e C, digite a seguinte linha em um arquivo em lote:
O seguinte prompt é exibido quando o arquivo em lote executa o comando de opção :
Para ocultar as opções S, N e C, mas exibir o texto Sim, Não ou Continuar, digite a
seguinte linha em um arquivo em lote:
７ Observação
Ao usar valores ERRORLEVEL em um programa em lotes, você deve listá-los em
ordem decrescente.
Exemplos
choice /c ync 
[Y,N,C]? 
choice /c ync /n /m "Yes, No, or Continue?" 
７ Observação
Se usar o parâmetro /n, mas não usar /m, o usuário não será solicitado quando a
opção estiver aguardando a entrada.
Para mostrar o texto e as opções usadas nos exemplos anteriores, digite a seguinte linha
em um arquivo em lote:
Para definir um limite de tempo de cinco segundos e especificar N como o valor padrão,
digite a seguinte linha em um arquivo em lote:
Chave da sintaxe de linha de comando
choice /c ync /m "Yes, No, or Continue" 
choice /c ync /t 5 /d n 
７ Observação
Neste exemplo, se o usuário não pressionar uma tecla dentro de cinco segundos, a
opção selecionará N por padrão e retornará um valor de erro de 2 . Caso contrário,
a opção retornará o valor correspondente à escolha do usuário.
Links relacionados
cipher
Artigo • 10/04/2023
Exibe ou altera a criptografia de diretórios e pastas em volumes NTFS. Se usado sem
parâmetros, o cipher exibe o estado de criptografia do diretório atual e quaisquer
arquivos que ele contém.
Parâmetros Descrição
/b Anula se um erro for encontrado. Por padrão, a codificação continua a ser
executada mesmo se forem encontrados erros.
/c Exibe informações sobre o arquivo criptografado.
/d Descriptografa os arquivos ou diretórios especificados.
/e Criptografa os arquivos ou diretórios especificados. Os diretórios são
marcados para que os arquivos adicionados posteriormente sejam
criptografados.
/h Exibe arquivos com atributos ocultos ou do sistema. Por padrão, esses
arquivos não são criptografados ou descriptografados.
/k Cria um novo certificado e uma chave para uso com arquivos EFS (Encrypting
File System). Se o parâmetro /k for especificado, todos os outros parâmetros
serão ignorados.
Sintaxe
cipher [/e | /d | /c] [/s:] [/b] [/h] [pathname [...]] 
cipher /k 
cipher /r: [/smartcard]
cipher /u [/n] 
cipher /w: 
cipher /x[:efsfile] [filename] 
cipher /y 
cipher /adduser [/certhash: | /certfile:] [/s:directory] 
[/b] [/h] [pathname [...]] 
cipher /removeuser /certhash: [/s:] [/b] [/h] [ 
[...]] 
cipher /rekey [pathname [...]] 
Parâmetros
Parâmetros Descrição
/r: 
[/smartcard]
Gera uma chave e um certificado do agente de recuperação do EFS e, em
seguida, grava-os em um arquivo .pfx (contendo certificado e chave privada)
e um arquivo .cer (contendo apenas o certificado). Se /smartcard for
especificado, ele gravará a chave de recuperação e o certificado em um
cartão inteligente e nenhum arquivo .pfx será gerado.
/s: Executa a operação especificada em todos os subdiretórios no diretório
especificado.
/u [/n] Localiza todos os arquivos criptografados nas unidade locais. Se usado com o
parâmetro /n, nenhuma atualização será feita. Se usado sem /n, /u compara a
chave de criptografia de arquivo do usuário ou a chave do agente de
recuperação com as atuais, e atualiza-los se elas alteraram. Esse parâmetro
funciona apenas com /n.
/w: Remove dados do espaço em disco não utilizado disponível em todo o
volume. Caso use o parâmetro /w, todos os outros parâmetros serão
ignorados. O diretório especificado pode estar localizado em qualquer lugar
em um volume local. Se for um ponto de montagem ou apontar para um
diretório em outro volume, os dados nesse volume serão removidos.
/x[:efsfile]
[ ]
Faz backup do certificado do EFS e das chaves para o nome do arquivo
especificado. Se usado com :efsfile, /x faz backup dos certificados do usuário
que foram usados para criptografar o arquivo. Caso contrário, o certificado e
as chaves do EFS atuais do usuário serão copiados em backup.
/y Exibe a miniatura do certificado do EFS atual no computador local.
/adduser
[/certhash: 
/certfile: ]
/rekey Atualizações os arquivos criptografados especificados para usar a chave do
EFS configurada no momento.
/removeuser
/certhash: 
Remove um usuário dos arquivos especificados. O Hash fornecido para
/certhash deve ser o hash SHA1 do certificado a ser removido.
/? Exibe a ajuda no prompt de comando.
Se o diretório pai não estiver criptografado, um arquivo criptografado poderá ser
descriptografado ao ser alterado. Portanto, ao criptografar um arquivo, você
também deve criptografar o diretório pai.
Um administrador pode adicionar o conteúdo de um arquivo .cer à política de
recuperação do EFS para criar o agente de recuperação para os usuários e, em
Comentários
seguida, importar o arquivo .pfx para recuperar arquivos individuais.
Use vários nomes de diretório e curingas.
Coloque espaços entre vários parâmetros.
Para exibir o status de criptografia de cada um dos arquivos e subdiretórios no diretório
atual, digite:
Arquivos e diretórios criptografados são marcados com um E. Arquivos e diretórios não
criptografados são marcados com um U. Por exemplo, a saída a seguir indica queo
diretório atual e todo o conteúdo estão descriptografados no momento:
Para habilitar a criptografia no diretório Privado usado no exemplo anterior, digite:
O seguinte resultado é exibido:
O comando cipher exibe a seguinte saída:
Exemplos
cipher 
Listing C:\Users\MainUser\Documents\ 
New files added to this directory will not be encrypted. 
U Private 
U hello.doc 
U hello.txt 
cipher /e private 
Encrypting files in C:\Users\MainUser\Documents\ 
Private [OK] 
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted. 
Onde o diretório Privado agora está marcado como criptografado.
Chave da sintaxe de linha de comando
Listing C:\Users\MainUser\Documents\ 
New files added to this directory will not be encrypted. 
E Private 
U hello.doc 
U hello.txt 
Links relacionados
clean
Artigo • 10/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Remove todas as partições ou formatação de volume do disco com foco.
Parâmetro Descrição
all Especifica que cada setor do disco está definido como zero, o que exclui
completamente todos os dados contidos no disco.
Em discos MBR (registro mestre de inicialização), somente as informações de
particionamento do MBR e informações do setor oculto são substituídas.
Em discos gpt (tabela de partição de GUID), as informações de particionamento de
gpt, incluindo o MBR de proteção, são substituídas. Não há informações de setor
oculto.
Um disco precisa estar selecionado para que essa operação seja bem-sucedida.
Use o comando select disk para selecionar um disco e mudar o foco para ele.
７ Observação
Para obter uma versão do PowerShell desse comando, consulte comando clear-
disk.
Sintaxe
clean [all] 
Parâmetros
Comentários
https://learn.microsoft.com/pt-br/powershell/module/storage/clear-disk
Para remover toda a formatação do disco selecionado, digite:
Comando clear-disk
Chave da sintaxe de linha de comando
Exemplos
clean 
Links relacionados
https://learn.microsoft.com/pt-br/powershell/module/storage/clear-disk
cleanmgr
Artigo • 18/01/2024
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012, Windows Server 2008 R2, Windows 11, Windows 10
Limpa arquivos desnecessários do disco rígido do computador. É possível usar as
opções de linha de comando para instruir o Cleanmgr a limpar arquivos temporários,
arquivos da Internet, arquivos baixados e arquivos da Lixeira. Depois, é possível agendar
a execução da tarefa para um momento específico usando a ferramenta Tarefas
Agendadas.
Parâmetro Descrição
/d
Especifica a unidade que você deseja limpar com a Limpeza de Disco.
OBSERVAÇÃO: a opção /d não é utilizada com /sagerun:n .
/sageset:n Exibe a caixa de diálogo Configurações de Limpeza de Disco e também cria
uma chave do Registro para armazenar as configurações selecionadas. O valor
de n , que é armazenado no Registro, permite que você especifique tarefas para
a execução da Limpeza de Disco. O valor de n pode ser qualquer valor inteiro
de 0 a 9999. Para obter mais informações, consulte Informações de chave do
Registro.
/sagerun:n Executará as tarefas especificadas atribuídas ao valor n se você usar a opção
/sageset. Todas as unidades no computador são enumeradas e o perfil
selecionado é executado em cada unidade.
/tuneup:n Execute /sageset e /sagerun para o mesmo n .
/lowdisk Execute com as configurações padrão.
Sintaxe
cleanmgr [/d ] [/sageset:n] [/sagerun:n] [/TUNEUP:n] 
[/LOWDISK] [/VERYLOWDISK]
Parâmetros
ﾉ Expandir a tabela
https://learn.microsoft.com/pt-br/troubleshoot/windows-server/backup-and-storage/automating-disk-cleanup-tool#registry-key-information
Parâmetro Descrição
/verylowdisk Execute com as configurações padrão, sem solicitações ao usuário.
/autoclean Exclui automaticamente os arquivos que são deixados para trás após a
atualização do Windows.
/? Exibe a ajuda no prompt de comando.
As opções para os arquivos que você pode especificar para Limpeza de Disco usando
/sageset e /sagerun incluem:
Arquivos de Instalação Temporários - são arquivos que foram criados por um
programa de instalação que não está mais em execução.
Arquivos de Programas Baixados - arquivos de programas baixados são controles
ActiveX e programas Java baixados automaticamente da Internet quando você
visualiza determinadas páginas. Esses arquivos são armazenados temporariamente
na pasta Arquivos de Programas Baixados no disco rígido. Essa opção inclui um
botão Exibir Arquivos para que você possa ver os arquivos antes que a Limpeza de
Disco os remova. O botão abre a pasta C:\Winnt\Arquivos de Programas Baixados.
Arquivos Temporários da Internet - a pasta Arquivos Temporários da Internet
contém páginas da Web armazenadas em seu disco rígido para visualização
rápida. A Limpeza de Disco remove essas páginas, mas deixa as configurações
personalizadas de páginas da Web intactas. Essa opção também inclui um botão
Exibir Arquivos, que abre a pasta C:\Documents and
Settings\Username\Configurações Locais\Arquivos de Internet
Temporários\Content.IE5.
Arquivos antigos do Chkdsk - quando o Chkdsk verifica se há erros em um disco,
o Chkdsk pode salvar fragmentos de arquivo perdidos como arquivos na pasta raiz
do disco. Esses arquivos são desnecessários.
Lixeira - a Lixeira contém arquivos que você excluiu do computador. Esses
arquivos não serão removidos permanentemente até que você esvazie a Lixeira.
Essa opção inclui um botão Exibir Arquivos que abre a Lixeira.
Nota: uma Lixeira pode aparecer em mais de uma unidade, por exemplo, não
apenas em %SystemRoot%.
Opções
Arquivos Temporários - os programas às vezes armazenam informações
temporárias em uma pasta Temporária. Antes que um programa seja encerrado, o
programa geralmente exclui essas informações. Você pode excluir com segurança
arquivos temporários que não foram modificados na última semana.
Arquivos Offline Temporários - arquivos offline temporários são cópias locais de
arquivos de rede usados recentemente. Esses arquivos são armazenados em cache
automaticamente para que você possa usá-los depois de se desconectar da rede.
Um botão Exibir Arquivos abre a pasta Arquivos Offline.
Arquivos Offline - arquivos offline são cópias locais de arquivos de rede que você
deseja ter disponíveis especificamente offline para que você possa usá-los depois
de se desconectar da rede. Um botão Exibir Arquivos abre a pasta Arquivos
Offline.
Compactar Arquivos Antigos - o Windows pode compactar arquivos que você não
usou recentemente. Compactar arquivos economiza espaço em disco, mas você
ainda pode usar os arquivos. Nenhum arquivo é excluído. Como os arquivos são
compactados a taxas diferentes, a quantidade exibida de espaço em disco que
você ganhará é aproximada. Um botão Opções permite que você especifique o
número de dias até a Limpeza de Disco compactar um arquivo não utilizado.
Arquivos de Catálogo para o Indexador de Conteúdo - o serviço de Indexação
acelera e melhora as pesquisas de arquivos mantendo um índice dos arquivos que
estão no disco. Esses arquivos de Catálogo perduram de uma operação de
indexação anterior e podem ser excluídos com segurança.
Nota: o Arquivo de Catálogo pode aparecer em mais de uma unidade, por
exemplo, não apenas em %SystemRoot% .
Para executar o aplicativo Limpeza de Disco para que você possa usar sua caixa de
diálogo para especificar opções para uso posterior, salvando as configurações no
７ Observação
Se você especificar a limpeza da unidade que contém a instalação do Windows,
todas essas opções estarão disponíveis na guia Limpeza de Disco. Se você
especificar qualquer outra unidade, somente a Lixeira e os arquivos de Catálogo
para opções de índice de conteúdo estarão disponíveis na guia Limpeza de Disco.
Exemplos
conjunto 1, digite o seguinte:
Para executar a Limpeza de Disco e incluir as opções especificadas com o comando
cleanmgr /sageset:1, digite:
Para executar cleanmgr /sageset:1 e cleanmgrno Windows 10.
Sintaxe
append [[:][;...]] [/x[:on|:off]] [/path:[:on|:off] [/e]
append ;
Parâmetros
ﾉ Expandir a tabela
Parâmetro Descrição
/? Exibe a ajuda no prompt de comando.
Para limpar a lista de diretórios acrescentados, digite:
Para armazenar uma cópia do diretório a uma variável de ambiente denominada
acréscimo, digite:
Chave da sintaxe de linha de comando
Exemplos
append ;
append /e
Links relacionados
arp
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Exibe e modifica entradas no cache do ARP (Protocolo de Resolução de Endereços). O
cache do ARP contém uma ou mais tabelas que são usadas para armazenar endereços
IP e seus endereços físicos Ethernet ou Anel de Token resolvidos. Há uma tabela
separada para cada adaptador de rede Ethernet ou Anel de Token instalado em seu
computador. Usado sem parâmetros, o arp exibe informações de ajuda.
Parâmetro Descrição
[/a
[]
[/n
]
Exibe tabelas de cache do ARP atuais para todas as interfaces. O parâmetro /n
diferencia maiúsculas de minúsculas. Para exibir a entrada de cache do ARP para
um endereço IP específico, use arp / a com o parâmetro inetaddr, em que
inetaddr é um endereço IP. Se inetaddr não for especificado, a primeira interface
aplicável será usada. Para exibir a tabela de cache do ARP para uma interface
específica, use o parâmetro /n ifaceaddr em conjunto com o parâmetro /a em
que inetaddr é o endereço IP atribuído à interface.
[/g
[]
[/n
]
Idêntico a /a.
[/d
[]
Exclui uma entrada com um endereço IP específico, em que inetaddr é o
endereço IP. Para excluir uma entrada em uma tabela para uma interface
específica, use o parâmetro ifaceaddr em que ifaceaddr é o endereço IP
atribuído à interface. Para excluir todas as entradas, use o caractere curinga
asterisco (*) no lugar de inetaddr.
Sintaxe
arp [/a [] [/n ]] [/g [] [-n ]] 
[/d []] [/s []] 
Parâmetros
Parâmetro Descrição
[/s
[]
Adiciona uma entrada estática ao cache do ARP que resolve o endereço IP
inetaddr ao endereço físico etheraddr. Para adicionar uma entrada de cache do
ARP estático à tabela uma interface específica, use o parâmetro ifaceaddr em
que ifaceaddr é um endereço IP atribuído à interface.
/? Exibe a ajuda no prompt de comando.
Os endereços IP para inetaddr e ifaceaddr são expressos em notação decimal
pontilhada.
O endereço físico para etheraddr consiste em seis bytes expressos em notação
hexadecimal e separados por hifens (por exemplo, 00-AA-00-4F-2A-9C).
As entradas adicionadas com o parâmetro /s são estáticas e não atingem tempo
limite do cache do ARP. As entradas serão removidas se o protocolo TCP/IP for
interrompido e iniciado. Para criar entradas permanentes de cache do ARP
estático, coloque os comandos arp apropriados em um arquivo em lote e use
Tarefas Agendadas para executar o arquivo em lote na inicialização.
Para exibir as tabelas de cache do ARP para todas as interfaces, digite:
Para exibir a tabela de cache do ARP para a interface atribuída ao endereço IP 10.0.0.99,
digite:
Para adicionar uma entrada de cache do ARP estático que resolve o endereço IP
10.0.0.80 ao endereço físico 00-AA-00-4F-2A-9C, digite:
Comentários
Exemplos
arp /a 
arp /a /n 10.0.0.99 
Chave da sintaxe de linha de comando
arp /s 10.0.0.80 00-AA-00-4F-2A-9C 
Links relacionados
assign
Artigo • 08/10/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Atribui uma letra da unidade ou ponto de montagem ao volume com foco. Você
também pode usar esse comando para alterar a letra da unidade associada a uma
unidade removível. Se nenhuma letra da unidade ou caminho da pasta do ponto de
montagem for especificado, a próxima letra de unidade disponível será atribuída. Um
erro será gerado se a letra da unidade ou o caminho da pasta do ponto de montagem
já estiver em uso.
Um volume deve ser selecionado para que essa operação seja bem-sucedida. Use o
comando select volume para selecionar um volume e mudar o foco para ele.
Parâmetro Descrição
letter= A letra da unidade que você deseja atribuir ao volume.
mount=
O caminho do ponto de montagem que você deseja atribuir ao volume. Para obter
instruções sobre como usar esse comando, consulte Atribuir um caminho de pasta
de ponto de montagem a uma unidade.
） Importante
Não é possível atribuir letras de unidade aos volumes de inicialização ou volumes
que contenham o arquivo de paginação. Além disso, você não pode atribuir uma
letra de unidade a uma partição de Fabricante de Equipamento Original (OEM) ou a
qualquer partição de tabela de partição GUID (gpt) que não seja uma partição de
dados básicos.
Sintaxe
assign [{letter= | mount=}] [noerr]
Parâmetros
https://learn.microsoft.com/pt-br/windows-server/storage/disk-management/assign-a-mount-point-folder-path-to-a-drive
Parâmetro Descrição
noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a
processar os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro,
um erro faz com que DiskPart saia com um código de erro.
Para atribuir a letra E ao volume em foco, digite:
Chave da sintaxe de linha de comando
comando select volume
Exemplos
assign letter=e
Links relacionados
assoc
Artigo • 10/04/2023
Exibe ou modifica associações da extensão de nome de arquivo. Se usado sem
parâmetros, assoc exibirá uma lista de todas as associações da extensão de nome de
arquivo atual.
Parâmetro Descrição
 Especifica a extensão de nome de arquivo.
 Especifica o tipo de arquivo a ser associado à extensão de nome de arquivo
especificada.
/? Exibe a ajuda no prompt de comando.
Para fazer alterações nas associações, você precisa de privilégios de administrador.
Para remover a associação de tipo de arquivo para uma extensão de nome de
arquivo, adicione um espaço em branco após o sinal de igual pressionando a
BARRA DE ESPAÇO.
Para associar arquivos sem extensão a um tipo de arquivo, use apenas um ponto
(confira os exemplos).
７ Observação
Há suporte para esse comando somente no cmd.exe e ele não está disponível no
PowerShell. Você pode usar cmd /c assoc como solução alternativa.
Sintaxe
assoc [[=[]]] 
Parâmetros
Comentários
Para exibir os tipos de arquivo atuais que têm cadeias de caracteres de comando
abertas definidas, use o comando ftype.
Para redirecionar a saída de assoc para um arquivo de texto, use o operador de
redirecionamento > .
Para exibir a associação de tipo de arquivo atual para a extensão de nome de arquivo
.txt, digite:
Para remover a associação de tipo de arquivo para a extensão de nome de arquivo .bak,
digite:
Para exibir a saída de assoc uma tela de cada vez, digite:
Para enviar a saída de assoc ao arquivo assoc.txt, digite:
Associar .log a arquivos de texto:
Exemplos
assoc .txt 
assoc .bak= 
７ Observação
Adicione um espaço após o sinal de igual.
assoc | more 
assoc>assoc.txt 
Associar arquivos sem extensão a arquivos de texto:
Chave da sintaxe de linha de comando
comando ftype
assoc .log=txtfile 
assoc .=txtfile 
Links relacionados
at
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Agenda comandos e programas a serem executados em um computador em uma data
e hora determinadas. Você só pode usar o at quando o serviço Agendar estiver em
execução. Usado sem parâmetros, at lista comandos agendados. Você deve ser um
membro do grupo Administradores local para executar este comando.
Parâmetro Descrição
\
Especifica um computador remoto. Se você omitir esse parâmetro, o comando
at agenda os comandos e programas no computador local.
 Especifica/sagerun:1 juntos, digite:
Liberar espaço em disco no Windows 10
Chave da sintaxe de linha de comando
cleanmgr /sageset:1
cleanmgr /sagerun:1
cleanmgr /tuneup:1
Links relacionados
https://support.microsoft.com/help/12425/windows-10-free-up-drive-space
clip
Artigo • 11/04/2023
Redireciona a saída do comando da linha de comando para a área de transferência do
Windows. Você pode usar esse comando para copiar dados diretamente para qualquer
aplicativo que possa receber texto da Área de Transferência. Você também pode colar
essa saída de texto em outros programas.
Parâmetro Descrição
 Especifica um comando cuja saída você deseja enviar para a área de transferência
do Windows.
 Especifica um arquivo cujo conteúdo você deseja enviar para a área de transferência
do Windows.
/? Exibe a ajuda no prompt de comando.
Para copiar a listagem de diretórios atual para a área de transferência do Windows,
digite:
Para copiar a saída de um programa chamado generic.awk para a área de transferência
do Windows, digite:
Sintaxe
 | clip 
clip 
Parâmetros
Exemplos
dir | clip 
Para copiar o conteúdo de um arquivo chamado readme.txt para a área de transferência
do Windows, digite:
Chave da sintaxe de linha de comando
awk -f generic.awk input.txt | clip 
clip e, em seguida, sai do processador
de comandos.
/k Executa o comando especificado por e, em seguida, mantém o
processador de comandos executando.
/s Quando usado com /c ou /k , dispara regras especiais de não análise que
removem a primeira e a última aspas ( " ) em torno de , mas deixam o
resto do comando inalterado.
/q Desativa o eco.
/d Desabilita a execução de comandos de Execução Automática.
/a Formata a saída de comando como ANSI (American National Standards Institute).
/u Formata a saída do comando como Unicode.
/t:{ |
 }
Define as cores da tela de fundo (b) e do primeiro plano (f).
/e:on Habilita extensões de comando.
/e:off Desabilita extensões de comando.
/f:on Habilita op preenchimento do nome do arquivo e do diretório.
Sintaxe
cmd [/c|/k] [/s] [/q] [/d] [/a|/u] [/t:{ | }] [/e:{on | off}] [/f:
{on | off}] [/v:{on | off}] []
Parâmetros
Parâmetro Descrição
/f:off Desabilita o preenchimento do nome do arquivo e do diretório.
/v:on Habilita a expansão de variável de ambiente atrasada.
/v:off Desabilita a expansão da variável de ambiente atrasada.
 Especifica o comando que você deseja executar.
/? Exibe a ajuda no prompt de comando.
A tabela abaixo lista dígitos hexadecimais válidos que você pode usar como os valores
para e :
Valor Color
0 Preto
1 Azul
2 Verde
3 Aqua
4 Vermelho
5 Roxo
6 Amarelo
7 Branca
8 Cinza
9 Azul-claro
um verde-claro
b Azul-água claro
c Vermelho-claro
d Roxo-claro
e Amarelo-claro
f Branco brilhante
Comentários
Para redirecionar a saída do comando para a entrada de outro comando, use o
caractere pipe ( | ). Por exemplo:
Para redirecionar a saída de comando para um arquivo, use o caractere maior que
> . Por exemplo:
Para usar vários comandos para , separe-os pelo separador de comando
&& . Por exemplo:
Se o caminho do diretório, arquivos ou qualquer informação fornecida contiver
espaços, você deverá usar aspas duplas ( " ) em torno do texto, como "Computer
Name" . Por exemplo:
Você precisa usar aspas em torno dos seguintes caracteres especiais: & [ ] | { } ^
= ; ! ' + , ` ~ [espaço em branco].
Se você especificar /c ou /k , os processos cmd , o restante da e as aspas
serão preservados somente se todas as seguintes condições forem atendidas:
Você também não usa /s .
Você usa exatamente um conjunto de aspas.
Você não usa caracteres especiais dentro das aspas (por exemplo: & ( ) @ ^ |
).
Você usa um ou mais caracteres de espaço em branco dentro das aspas.
A entre aspas é o nome de um arquivo executável.
 | 
 > 
&&&&
mkdir Test&&mkdir "Test 2"&&move "Test 2" Test
Se as condições anteriores não forem atendidas, a será processada
examinando o primeiro caractere para verificar se é aspas de abertura. Se o
primeiro caractere for aspas de abertura, ele será removido junto com as aspas de
fechamento. Todo texto após as aspas de fechamento é preservado.
Se você não especificar /d , o Cmd.exe procurará as seguintes subchaves do
registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\AutoRun\REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\AutoRun\REG_EXPAND_SZ
Se uma ou ambas as subchaves do registro estiverem presentes, elas serão
executadas antes de todas as outras variáveis.
Você pode desabilitar extensões de comando para um processo específico usando
/e:off . Você pode habilitar ou desabilitar extensões para todas as opções de linha
de comando cmd em um computador ou sessão de usuário definindo os seguintes
valores REG_DWORD:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\EnableExtensions\REG_DWORD
HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\EnableExtensions\REG_DWORD
Defina o valor REG_DWORD como 0x1 (habilitado) ou 0x0 (desabilitado) no
registro usando Regedit.exe. As configurações especificadas pelo usuário têm
precedência sobre as configurações do computador, e as opções de linha de
comando têm precedência sobre as configurações do Registro.
Ｕ Cuidado
A edição incorreta do Registro pode causar danos graves ao sistema. Antes de
alterar o Registro, faça backup de todos os dados importantes do
computador.
Ｕ Cuidado
A edição incorreta do Registro pode causar danos graves ao sistema. Antes de
alterar o Registro, faça backup de todos os dados importantes do
Quando você habilita extensões de comando, os seguintes comandos são
afetados:
assoc
call
chdir ( cd )
color
del ( erase )
endlocal
for
ftype
goto
if
mkdir ( md )
popd
prompt
pushd
set
setlocal
shift
start (também inclui alterações em processos de comando externos)
Se você habilitar a expansão da variável de ambiente atrasada, poderá usar o
caractere de ponto de exclamação ( ! ) para substituir o valor de uma variável de
ambiente no tempo de execução.
O preenchimento do nome do arquivo e do diretório não está habilitado por
padrão. Você pode habilitar ou desabilitar o preenchimento do nome do arquivo
para um processo específico do comando cmd com /f:{on | off} .
Você pode habilitar ou desabilitar o preenchimento do nome do arquivo e do
diretório para todos os processos do comando cmd em um computador ou para
uma sessão de logon do usuário definindo os seguintes valores REG_DWORD:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\CompletionChar\REG_DWORD
HKEY_LOCAL_MACHINE\Software\Microsoft\Command
Processor\PathCompletionChar\REG_DWORD
computador.
HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\CompletionChar\REG_DWORD
HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\PathCompletionChar\REG_DWORD
Para definir o valor REG_DWORD, execute Regedit.exe e use o valor hexadecimal
de um caractere de controle para determinada função (por exemplo, 0x9 é TAB e
0x08 é BACKSPACE). Use o valor [0×20] para espaço em branco, pois ele não é um
caractere de controle válido. As configurações especificadas pelo usuário têm
precedência sobre as configurações do computador, e as opçõeso número de identificação atribuído a um comando agendado.
/delete Cancela um comando agendado. Caso omita a ID, todos os comandos
agendados no computador serão cancelados.
/sim Responde sim a todas as consultas do sistema ao excluir eventos agendados.
 Especifica a hora em que queira executar o comando. tempo é expresso como
Horas:Minutos em notação de 24 horas (ou seja, 00:00 (meia-noite) a 23:59).
Interativo Permite que o comando interaja com a área de trabalho do usuário que está
conectado no momento em que o Comando é executado.
a cada: Executa o comando em cada dia ou dias especificados da semana ou mês (por
exemplo, todas as quintas-feiras ou o terceiro dia de cada mês).
Sintaxe
at [\computername] [[id] [/delete] | /delete [/yes]] 
at [\computername] [/interactive] [/every:date[,...] | 
/next:date[,...]] 
Parâmetros
Parâmetro Descrição
 Especifica a data em que queira executar o comando. Especifique um ou mais
dias da semana (ou seja, digite M,T,W,Th,F,S,Su) ou um ou mais dias do mês
(ou seja, digite 1 a 31). Separe várias entradas de data com vírgulas. Caso
omita a data, o comando at usará o dia atual do mês.
próximo: Executa o comando na próxima ocorrência do dia (por exemplo, na próxima
quinta-feira).
 Especifica o comando do Windows, o programa (ou seja, o arquivo .exe ou
.com) ou o programa em lotes (ou seja, .bat ou arquivo .cmd) o qual queira
executar. Quando o comando exigir um caminho como argumento, use o
caminho absoluto (ou seja, todo o caminho começando com a letra da
unidade). Se o comando estiver em um computador remoto, especifique a
notação UNC (Convenção Universal de Nomenclatura) para o servidor e o
nome do compartilhamento, em vez de uma letra de unidade remota.
/? Exibe a ajuda no prompt de comando.
Esse comando não carrega automaticamente cmd.exe antes de executar
comandos. Caso não esteja executando um arquivo executável (.exe), será
necessário carregar explicitamente o cmd.exe no início do comando da seguinte
maneira:
Caso esteja usando esse comando sem opções de linha de comando, as tarefas
agendadas aparecerão em uma tabela formatada de forma semelhante à seguinte:
Se incluir um número de identificação (ID) com esse comando, somente as
informações de uma única entrada aparecerão em um formato semelhante ao
seguinte:
Comentários
cmd /c dir > c:\test.out 
Status ID Day time Command Line 
OK 1 Each F 4:30 PM net send group leads status due 
OK 2 Each M 12:00 AM chkstor > check.file 
OK 3 Each F 11:59 PM backup2.bat 
Depois de agendar um comando, especialmente um comando que tenha opções
de linha de comando, verifique se a sintaxe do comando está correta digitando at
sem nenhuma opção de linha de comando. Se as informações na coluna Linha de
Comando estiverem erradas, exclua o comando e digite-o novamente. Se ainda
estiver incorreto, digite novamente o comando usando menos opções de linha de
comando.
Comandos agendados com o at em execução como processos em segundo plano.
A saída não é exibida na tela do computador. Para redirecionar a saída para um
arquivo, use o símbolo > de redirecionamento. Caso redirecione a saída para um
arquivo, precisará usar o símbolo ^ de escape antes do símbolo de
redirecionamento, seja usando o at na linha de comando ou em um arquivo em
lote. Por exemplo, para redirecionar a saída para output.txt, digite:
O diretório atual para o comando em execução é a pasta systemroot.
Caso altere a hora do sistema depois de agendar um comando para ser executado,
sincronize o at no agendador com a hora revisada do sistema digitando at sem
opções de linha de comando.
Os comandos agendados são armazenados no registro. Como resultado, você não
perderá tarefas agendadas se reiniciar o serviço agendamento.
Não use uma unidade redirecionada para trabalhos agendados que acessam a
rede. O serviço Agendar pode não conseguir acessar a unidade redirecionada ou a
unidade redirecionada pode não estar presente se um usuário diferente estiver
conectado no momento em que a tarefa agendada for executada. Em vez disso,
use caminhos UNC para trabalhos agendados. Por exemplo:
Task ID: 1 
Status: OK 
Schedule: Each F 
Time of Day: 4:30 PM 
Command: net send group leads status due 
at 14:45 c:\test.bat ^>c:\output.txt 
at 1:00pm my_backup \\server\share 
Não use a seguinte sintaxe, em que x: é uma conexão feita pelo usuário:
Caso agende um comando at que usa uma letra da unidade para se conectar a um
diretório compartilhado, inclua um comando at para desconectar a unidade
quando terminar de usar a unidade. Se a unidade não estiver desconectada, a letra
da unidade atribuída não estará disponível no prompt de comando.
Por padrão, as tarefas agendadas usando esse comando serão interrompidas após
72 horas. Modifique o registro para alterar esse valor padrão.
Para modificar o registro
1. Inicie o editor do Registro (regedit.exe).
2. Localize e selecione na seguinte chave no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
3. No menu Editar, selecione Adicionar Valor e adicione os seguintes valores de
registro:
Nome do valor. atTaskMaxHours
Tipo de dados. reg_DWOrd
Radix. Decimal
Dados de valor: 0. Um valor de 0 no campo Dados de Valor indica que
não há limite e não é interrompido. Valores de 1 a 99 indicam o número
de horas.
Use a pasta Tarefas Agendadas para exibir ou modificar as configurações de uma
tarefa que foi criada usando este comando. Ao agendar uma tarefa usando esse
comando, a tarefa é listada na pasta Tarefas Agendadas, com um nome como o
seguinte:at3478. No entanto, caso modifique uma tarefa por meio da pasta Tarefas
at 1:00pm my_backup x: 
Ｕ Cuidado
A edição incorreta do Registro pode causar danos graves ao sistema. Antes de
alterar o Registro, faça backup de todos os dados importantes do
computador.
Agendadas, ela será atualizada para uma tarefa agendada normal. A tarefa não
está mais visível para o comando at e a configuração na conta não se aplica mais a
ela. Insira explicitamente uma conta de usuário e uma senha para a tarefa.
Para exibir uma lista de comandos agendados no servidor de Marketing, digite:
Para saber mais sobre um comando com o número de identificação 3 no servidor Corp,
digite:
Para agendar um comando de compartilhamento de rede a ser executado no servidor
Corp às 8h e redirecionar a listagem para o servidor de Manutenção, no diretório
compartilhado Relatórios e no arquivo Corp.txt, digite:
Para fazer backup do disco rígido do servidor de Marketing em uma unidade de fita à
meia-noite a cada cinco dias, crie um programa em lote chamado Archive.cmd, que
contém os comandos de backup e agende o programa em lote para ser executado,
digite:
Para cancelar todos os comandos agendados no servidor atual, desmarque as
informações de agendamento do at da seguinte maneira:
Exemplos
at \\marketing 
at \\corp 3 
at \\corp 08:00 cmd /c net share reports=d:\marketing\reports >> 
\\maintenance\reports\corp.txt 
at \\marketing 00:00 /every:5,10,15,20,25,30 archive 
at /delete 
Para executar um comando que não seja um arquivo executável (.exe), preceda o
comando com cmd /c para carregar cmd.exe da seguinte maneira:
Chave da sintaxe de linha de comando
schtasks. Outra ferramenta de agendamento de linha de comando.
cmd /c dir > c:\test.out 
Links relacionados
atmadm
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Monitora conexões e endereços registrados pelo gerenciador de chamadas atM em
uma rede atM (modo de transferência assíncrona). Você pode usar o atmadm para
exibir as estatísticas das chamadas de entrada e saída em adaptadores atM. Usado sem
parâmetros, o atmadm exibe as estatísticas para monitorar o status de conexões atM
ativas.
Parâmetro Descrição
/c Exibe as informações de chamada de todas as conexões atuais com o adaptador de
rede atM instalado neste computador./a Exibe o endereço do NSAP (ponto de acesso ao serviço de rede) registrado para
cada adaptador instalado neste computador.
/s Exibe as estatísticas para monitorar o status de conexões atM ativas.
/? Exibe a ajuda no prompt de comando.
O comando atmadm /c produz um resultado semelhante ao seguinte:
Sintaxe
atmadm [/c][/a][/s] 
Parâmetros
Comentários
Windows atM call Manager Statistics 
atM Connections on Interface : [009] Olicom atM PCI 155 Adapter 
 Connection VPI/VCI remote address/ 
 Media Parameters (rates in bytes/sec) 
A tabela a seguir contém as descrições de cada elemento na saída de exemplo do
atmadm /c.
Tipo de dados Tela de Exibição Descrição
Informações de
Conexão
Entrada/saída Direção da chamada.
In é de outro
dispositivo para o
adaptador de rede
atM. Out é do
adaptador de rede
atM para outro
dispositivo.
PMP Chamada ponto a multiponto.
P-P Chamada ponto a ponto.
SVC A conexão está em um circuito virtual comutado.
PVC A conexão está em um circuito virtual
permanente.
 In PMP SVC 0/193 47000580FFE1000000F21A2E180020481A2E180B 
 Tx:UBR,Peak 0,Avg 0,MaxSdu 1516 
 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 
 Out P-P SVC 0/192 47000580FFE1000000F21A2E180020481A2E180B 
 Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 
 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 
 In PMP SVC 0/191 47000580FFE1000000F21A2E180020481A2E180B 
 Tx:UBR,Peak 0,Avg 0,MaxSdu 1516 
 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 
 Out P-P SVC 0/190 47000580FFE1000000F21A2E180020481A2E180B 
 Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 
 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 
 In P-P SVC 0/475 47000580FFE1000000F21A2E180000C110081501 
 Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188 
 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9188 
 Out PMP SVC 0/194 47000580FFE1000000F21A2E180000C110081501 (0) 
 Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9180 
 Rx:UBR,Peak 0,Avg 0,MaxSdu 0 
 Out P-P SVC 0/474 4700918100000000613E5BFE010000C110081500 
 Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188 
 Rx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188 
 In PMP SVC 0/195 47000580FFE1000000F21A2E180000C110081500 
 Tx:UBR,Peak 0,Avg 0,MaxSdu 0 
 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9180 
Tipo de dados Tela de Exibição Descrição
Informações de
VPI/VCI
VPI/VCI Caminho virtual e
canal virtual da
chamada de entrada
ou saída.
Parâmetros de
mídia/endereço
remoto
47000580FFE1000000F21A2E180000C110081500 Endereço NSAP do
dispositivo atM de
chamada (In) ou
(Out).
Tx O parâmetro Tx inclui os três elementos a seguir:
Tipo de taxa de bits padrão ou especificada
(UBR, CBR, VBR ou ABR)
Velocidade de linha padrão ou especificada
Tamanho da SDU (unidade de dados de
serviço) especificada.
Rx O parâmetro Rx inclui os três elementos a
seguir:
Tipo de taxa de bits padrão ou especificada
(UBR, CBR, VBR ou ABR)
Velocidade de linha padrão ou especificada
Tamanho da SDU especificada.
O comando atmadm /a produz um resultado semelhante ao seguinte:
O comando atmadm /s produz um resultado semelhante ao seguinte:
Windows atM call Manager Statistics 
atM addresses for Interface : [009] Olicom atM PCI 155 Adapter 
47000580FFE1000000F21A2E180000C110081500 
Windows atM call Manager Statistics 
atM call Manager statistics for Interface : [009] Olicom atM PCI 155 
Adapter 
Current active calls = 4 
Total successful Incoming calls = 1332 
Total successful Outgoing calls = 1297 
Unsuccessful Incoming calls = 1 
Unsuccessful Outgoing calls = 1 
calls Closed by remote = 1302 
calls Closed Locally = 1323 
Signaling and ILMI Packets Sent = 33655 
Signaling and ILMI Packets Received = 34989 
A tabela a seguir contém as descrições de cada elemento na saída de exemplo do
atmadm /s.
Estatística do
Gerenciador de
Chamadas
Descrição
Chamadas ativas
atuais
Chamadas ativas atualmente no adaptador atM instalado neste
computador.
Total de chamadas
recebidas com
êxito
Chamadas recebidas com êxito de outros dispositivos nesta rede atM.
Total de chamadas
efetuadas com
êxito
Chamadas concluídas com êxito para outros dispositivos atM nesta
rede deste computador.
Total de chamadas
recebidas com
falha
Chamadas recebidas que não se conectaram com este computador.
Total de chamadas
efetuadas com
falha
Chamadas efetuadas que não se conectaram com outro dispositivo na
rede.
Chamadas
encerradas
remotamente
Chamadas encerradas por um dispositivo remoto na rede.
Chamadas
encerradas
localmente
Chamadas encerradas por este computador.
Sinalização e
pacotes ILMI
enviados
Número de pacotes ILMI (interface de gerenciamento local integrada)
enviados para o comutador ao qual este computador está tentando se
conectar.
Sinalização e
pacotes ILMI
recebidos
Número de pacotes ILMI recebidos da opção atM.
Para exibir as informações de chamada de todas as conexões atuais com o adaptador de
rede atM instalado neste computador, digite:
Exemplos
Para exibir o endereço do NSAP (ponto de acesso ao serviço de rede) registrado para
cada adaptador instalado neste computador, digite:
Para exibir as estatísticas para monitorar o status de conexões atM ativas, digite:
Chave da sintaxe de linha de comando
atmadm /c 
atmadm /a 
atmadm /s 
Links relacionados
attach vdisk
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Anexa (às vezes chamado de montagens ou superfícies) um VHD (disco rígido virtual)
para que ele apareça no computador host como uma unidade de disco rígido local. Se o
VHD já tiver uma partição de disco e um volume de sistema de arquivos quando você
anexá-lo, o volume interno do VHD será atribuído a uma letra de unidade
Parâmetro Descrição
readonly Anexa o VHD como somente leitura. Qualquer operação de gravação retorna um
erro.
） Importante
Escolha e desanexe um VHD para que essa operação seja bem-sucedida. Use o
comando select vdisk para selecionar um VHD e mudar o foco para ele.
Sintaxe
attach vdisk [readonly] { [sd=] | [usefilesd] } [noerr] 
Parâmetros
Parâmetro Descrição
sd=
Define o filtro do usuário no VHD. A cadeia de caracteres de filtro deve estar no
formato SDDL (Linguagem de Definição de Descritor de Segurança). Por padrão, o
filtro de usuário permite acesso como em um disco físico. As cadeias de caracteres
da SDDL podem ser complexas, mas em sua forma mais simples, um descritor de
segurança que protege o acesso é conhecido como uma DACL (lista de controle de
acesso discricionário). Ele usa a forma: D: ...
Os sinalizadores da DACL comuns são:
A. Permitir o acesso
D. Negar acesso
Os direitos comuns são:
GA. Todo o acesso
GR. Acesso de leitura
GW. Acesso de gravação
As contas de usuário comuns são:
BA. Administradores internos
AU. usuários autenticados
CO. Criador proprietário
WD. Todos
Exemplos:
D:P:(A;;GR;;;AU. Fornece acesso de leitura a todos os usuários autenticados.
D:P:(A;;GA;;;WD. Dá acesso completo a todos.
usefilesd Especifica que o descritor de segurança no arquivo .vhd deve ser usado no VHD. Se
o parâmetro Usefilesd não for especificado, o VHD não terá um descritor de
segurança explícito, a menos que seja especificado com o parâmetro Sd.
noerr Usado somente para scripts. Quando um erro é encontrado, o DiskPart continua a
processar os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro,
um erro faz comque o DiskPart saia com um código de erro.
Para anexar o VHD selecionado como somente leitura, digite:
Exemplos
attach vdisk readonly 
Chave da sintaxe de linha de comando
select vdisk
compact vdisk
detail vdisk
detach vdisk
expand vdisk
merge vdisk
list
Links relacionados
attrib
Artigo • 06/10/2023
Exibe, define ou remove atributos atribuídos a arquivos ou diretórios. Se usado sem
parâmetros, attrib exibirá atributos de todos os arquivos no diretório atual.
Parâmetro Descrição
{+\|-}r Define (+) ou limpa (-) o atributo de arquivo Somente leitura.
{+\|-}a Define (+) ou limpa (-) o atributo de arquivo Arquivo morto. Esse conjunto
de atributos marca os arquivos que foram alterados desde a última vez em
que foram submetidos ao backup. O comando xcopy usa atributos de
arquivo morto.
{+\|-}s Define (+) ou limpa (-) o atributo Arquivo do sistema. Se um arquivo usar
esse conjunto de atributos, você deverá limpar o atributo antes de alterar
outros atributos para o arquivo.
{+\|-}h Define (+) ou limpa (-) o atributo Arquivo oculto. Se um arquivo usar esse
conjunto de atributos, você deverá limpar o atributo antes de alterar outros
atributos para o arquivo.
{+\|-}o Define (+) ou limpa (-) o atributo de arquivo Offline.
{+\|-}i Define (+) ou limpa (-) o atributo de arquivo Não indexado por conteúdo.
{+\|-}x Define (+) ou limpa (-) o atributo de arquivo Scrub.
{+\|-}p Define (+) ou limpa (-) o atributo de arquivo Fixado.
{+\|-}u Define (+) ou limpa (-) o atributo de arquivo Desafixado.
{+\|-}b Define (+) ou limpa (-) o atributo de arquivo Blob do SMR.
[:]
[]
Especifica o local e o nome do diretório, do arquivo ou do grupo de arquivos
dos quais você deseja exibir ou alterar atributos.
Sintaxe
attrib [{+|-}r] [{+|-}a] [{+|-}s] [{+|-}h] [{+|-}o] [{+|-}i] [{+|-}x] 
[{+|-}p] [{+|-}u] [{+|-}b] [:][][] [/s [/d] [/l]]
Parâmetros
Parâmetro Descrição
[] Você pode usar os caracteres curinga ? e * no parâmetro filename para exibir
ou alterar os atributos de um grupo de arquivos.
/s Aplica attrib e qualquer opção de linha de comando a arquivos
correspondentes no diretório atual e em todos os subdiretórios.
/d Aplica attrib e quaisquer opções de linha de comando a diretórios.
/l Aplica attrib e qualquer opção de linha de comando ao Link Simbólico, em
vez do destino do Link Simbólico.
/? Exibe a ajuda no prompt de comando.
Para exibir os atributos de um arquivo chamado News86 localizado no diretório atual,
digite:
Para atribuir o atributo Somente leitura ao arquivo chamado report.txt, digite:
Para remover o atributo Somente leitura de arquivos no diretório público e seus
subdiretórios em um disco na unidade b:, digite:
Para definir o atributo Arquivo morto para todos os arquivos na unidade a:e, em
seguida, desmarque o atributo Archive para arquivos com a extensão .bak, digite:
Exemplos
attrib news86
attrib +r report.txt
attrib -r b:\public\*.* /s
attrib +a a:*.* & attrib -a a:*.bak
Chave da sintaxe de linha de comando
comando xcopy
Links relacionados
Atributos
Artigo • 12/04/2023
Exibe, define ou limpa os atributos de um disco ou volume.
Parâmetro Descrição
attributes disk Exibe, define ou limpa os atributos de um disco.
attributes volume Exibe, define ou limpa os atributos de um volume.
Chave da sintaxe de linha de comando
Sintaxe
attributes disk 
attributes volume 
Parâmetros
Links relacionados
attributes disk
Artigo • 12/04/2023
Exibe, define ou limpa os atributos de um disco. Quando esse comando é usado para
exibir os atributos atuais de um disco, o atributo de disco de inicialização denota o
disco usado para iniciar o computador. Para um espelho dinâmico, ele exibe o disco que
contém o plex de inicialização do volume de inicialização.
Parâmetro Descrição
set Define o atributo especificado do disco com foco.
clear Limpa o atributo especificado do disco com foco.
readonly Especifica que o disco é somente leitura.
noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a processar
os comandos como se o erro não tivesse ocorrido. Sem esse parâmetro, um erro faz
com que o DiskPart saia com um código de erro.
Para exibir os atributos do disco selecionado, digite:
） Importante
Um disco deve ser selecionado para que o comando attributes disk tenha êxito.
Use o comando select disk para selecionar um disco e mudar o foco para ele.
Sintaxe
attributes disk [{set | clear}] [readonly] [noerr] 
Parâmetros
Exemplos
attributes disk 
Para definir o disco selecionado como somente leitura, digite:
Chave da sintaxe de linha de comando
comando select disk
attributes disk set readonly 
Links relacionados
attributes volume
Artigo • 12/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Exibe, define ou limpa os atributos de um volume.
Parâmetro Descrição
set Define o atributo especificado do volume com foco.
clear Limpa o atributo especificado do volume com foco.
readonly Especifica que o volume é somente leitura.
oculto Especifica que o volume está oculto.
nodefaultdriveletter Especifica que o volume não recebe uma letra da unidade por padrão.
shadowcopy Especifica que o volume é um volume de cópia de sombra.
noerr Somente para script. Quando um erro é encontrado, o DiskPart continua a
processar os comandos como se o erro não tivesse ocorrido. Sem esse
parâmetro, um erro faz com que o DiskPart saia com um código de erro.
Em discos básicos de MBR (registro mestre de inicialização), os parâmetros hidden,
readonly e nodefaultdriveletter se aplicam a todos os volumes no disco.
Em discos básicos de GUID (tabela de partição de GUID) e em discos dinâmicos de
MBR e GPT, os parâmetros hidden, readonly e nodefaultdriveletter se aplicam
Sintaxe
attributes volume [{set | clear}] [{hidden | readonly | nodefaultdriveletter 
| shadowcopy}] [noerr] 
Parâmetros
Comentários
apenas ao volume selecionado.
Um volume deve ser selecionado para que o comando de attributes volume tenha
êxito. Use o comando select volume para selecionar um volume e mudar o foco
para ele.
Para exibir os atributos atuais no volume selecionado, digite:
Para definir o volume selecionado como oculto e somente leitura, digite:
Para remover os atributos oculto e somente leitura no volume selecionado, digite:
Chave da sintaxe de linha de comando
comando select volume
Exemplos
attributes volume 
attributes volume set hidden readonly 
attributes volume clear hidden readonly 
Links relacionados
auditpol
Artigo • 12/04/2023
Exibe informações sobre e executa funções para manipular as políticas de auditoria,
incluindo:
Configurar e consultar uma política de auditoria do sistema.
Configurar e consultar uma política de auditoria por usuário.
Definir e consultar opções de auditoria.
Configurar e consultar o descritor de segurança usado para delegar acesso a uma
política de auditoria.
Relatar ou fazer backup de uma política de auditoria para um arquivo de texto CSV
(valor separado por vírgula).
Carregar uma política de auditoria de um arquivo de texto CSV.
Configurar as SACLs de recursos globais.
Subcomando Descrição
/get Exibe a política de auditoria atual. Para obter mais informações, consulte obter a
auditpol para obter sintaxe e opções.
/set Define a política de auditoria. Para obter mais informações, consulte definir a
auditpol para obter sintaxe e opções.
/list Exibe elementos de política selecionáveis. Para obter mais informações, consulte
lista da auditpol para obter sintaxe e opções.
/backup Salva a política de auditoria em um arquivo. Para obter mais informações,
consulte backup da auditpol para obter sintaxe e opções.
Sintaxe
auditpol command [] 
Parâmetros
Subcomando Descrição
/restaurar Restaura a política de auditoria de um arquivo que foi criado anteriormente
usando auditpol /backup. Para obter mais informações, consulte restaurar a
auditpol para obter sintaxe e opções.
/limparLimpa a política de auditoria. Para obter mais informações, consulte limpar a
auditpol para obter sintaxe e opções.
/remove Remove todas as configurações de política de auditoria por usuário e desabilita
todas as configurações de política de auditoria do sistema. Para obter mais
informações, consulte remover a auditpol para obter sintaxe e opções.
/resourceSACL Configura as SACLs (listas globais de controle de acesso do sistema de recursos).
Observação: aplica-se somente ao Windows 7 e ao Windows Server 2008 R2.
Para obter mais informações, consulte auditpol resourceSACL.
/? Exibe a ajuda no prompt de comando.
Chave da sintaxe de linha de comando
Links relacionados
auditpol backup
Artigo • 30/05/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
O comando auditpol backup faz backup das configurações de política de auditoria do
sistema, das configurações de política de auditoria por usuário para todos os usuários e
todas as opções de auditoria para um arquivo de texto CSV.
Para executar operações de backup nas políticas de sistema e por usuário, você precisa
obter permissões de Gravação ou Controle Total para esse objeto definido no descritor
de segurança. Você também poderá executar operações de backup se tiver o direito de
uso para Gerenciar log de auditoria e segurança (SeSecurityPrivilege). No entanto, esse
direito permite o acesso que não é necessário para executar as operações gerais de
backup.
Parâmetro Descrição
/file Especifica o nome do arquivo do para o backup.
/? Exibe a ajuda no prompt de comando.
Você pode fazer o backup das seguintes configurações em um arquivo de texto
formatado por CSV:
Configurações de política de auditoria por usuário para todos os usuários
Configurações de política de auditoria do sistema
Todas as opções de auditoria
Sintaxe
auditpol /backup /file:
Parâmetros
Exemplos
Para fazer backup dessas configurações em um arquivo chamado auditpolicy.csv, digite
o seguinte comando:
Chave da sintaxe de linha de comando
auditpol restore
Comandos auditpol
auditpol /backup /file:C:\auditpolicy.csv 
７ Observação
Se nenhuma unidade for especificada, o diretório atual será usado.
Links relacionados
auditpol clear
Artigo • 10/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2 e Windows Server 2012
Exclui a política de auditoria por usuário para todos os usuários, redefine (desabilita) a
política de auditoria do sistema para todas as subcategorias e define todas as opções de
auditoria como desabilitadas.
Para executar operações de limpeza nas políticas de sistema e por usuário, você precisa
obter permissão de Gravação ou Controle Total para esse objeto definida no descritor
de segurança. Você também poderá executar operações de limpeza se tiver o direito de
usuário para Gerenciar logs de auditoria e segurança (SeSecurityPrivilege). No entanto,
esse direito permite acesso adicional que não é necessário para executar as operações
de limpeza gerais.
Parâmetro Descrição
/y Suprime o prompt para confirmar se todas as configurações de política de auditoria
devem ser limpas.
/? Exibe a ajuda no prompt de comando.
Para excluir a política de auditoria por usuário para todos os usuários, redefina
(desabilite) a política de auditoria do sistema para todas as subcategorias e defina todas
as configurações da política de auditoria como desabilitadas, em um prompt de
confirmação, digite:
Sintaxe
auditpol /clear [/y] 
Parâmetros
Exemplos
Para excluir a política de auditoria por usuário para todos os usuários, redefina as
configurações da política de auditoria do sistema para todas as subcategorias e defina
todas as configurações de política de auditoria como desabilitadas, sem um prompt de
confirmação, digite:
Chave da sintaxe de linha de comando
Comandos auditpol
auditpol /clear 
auditpol /clear /y 
７ Observação
O exemplo anterior é útil ao usar um script para executar essa operação.
Links relacionados
auditpol get
Artigo • 11/04/2023
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server, 2019,
Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Recupera a política do sistema, a política por usuário, as opções de auditoria e o objeto
descritor de segurança de auditoria.
Para executar operações de obtenção nas políticas por usuário e de sistema, você deve
ter permissão de Leitura para esse objeto definido no descritor de segurança. Você
também poderá executar operações de obtenção se tiver o direito de uso para
Gerenciar log de auditoria e segurança (SeSecurityPrivilege). No entanto, esse direito
permite acesso adicional que não é necessário para executar as operações de obtenção
gerais.
Parâmetro Descrição
/user Exibe a entidade de segurança para a qual a política de auditoria por usuário é
consultada. O parâmetro /category ou /subcategory deve ser especificado. O
usuário pode ser especificado como um SID (identificador de segurança) ou
nome. Se nenhuma conta de usuário for especificada, a política de auditoria do
sistema será consultada.
/category Uma ou mais categorias de auditoria especificadas pelo GUID (identificador
global exclusivo) ou pelo nome. Um asterisco (*) pode ser usado para indicar que
todas as categorias de auditoria devem ser consultadas.
Sintaxe
auditpol /get 
[/user[:|]] 
[/category:*||[,: ]] 
[/subcategory:*||[,: ]] 
[/option:] 
[/sd] 
[/r] 
Parâmetros
Parâmetro Descrição
/subcategoria Uma ou mais subcategorias de auditoria especificadas por GUID ou nome.
/sd Recupera o descritor de segurança usado para delegar acesso à política de
auditoria.
/option Recupera a política existente para as opções CrashOnAuditFail,
FullprivilegeAuditing, AuditBaseObjects ou AuditBasedirectories.
/r Exibe a saída no formato de relatório, CSV (valor separado por vírgula).
/? Exibe a ajuda no prompt de comando.
Todas as categorias e subcategorias podem ser especificadas pelo GUID ou pelo nome
entre aspas (“). Os usuários podem ser especificados por SID ou nome.
Para recuperar a política de auditoria por usuário para a conta Convidado e exibir a
saída para as categorias Sistema, Acompanhamento detalhado e Acesso a Objetos,
digite:
Comentários
Exemplos
auditpol /get /user:{S-1-5-21-1443922412-3030960370-963420232-51} 
/category:System,detailed Tracking,Object Access 
７ Observação
Esse comando é útil em dois cenários. 1) Ao monitorar uma conta de usuário
específica para atividades suspeitas, você pode usar o comando /get para
recuperar os resultados em categorias específicas usando uma política de inclusão
para habilitar a auditoria adicional. 2) Se as configurações de auditoria em uma
conta estiverem registrando vários eventos, mas supérfluos, você poderá usar o
comando /get para filtrar eventos desnecessários para essa conta com uma
política de exclusão. Para obter uma lista de todas as categorias, use o comando
auditpol /list /category .
Para recuperar a política de auditoria por usuário para uma categoria e uma
subcategoria específica, que relata as configurações inclusivas e exclusivas dessa
subcategoria na categoria Sistema da conta Convidado, digite:
Para exibir a saída no formato de relatório e incluir o nome do computador, o destino
da política, a subcategoria, o GUID da subcategoria, as configurações de inclusão e as
configurações de exclusão, digite:
Para recuperar a política para a categoria e as subcategorias do Sistema, que relata as
configurações de política de categoria e subcategoria para a política de auditoria do
sistema, digite:
Para recuperar a política para a categoria e as subcategorias de Acompanhamento
detalhado no formato de relatório e incluir o nome do computador, o destino da
política, a subcategoria, o GUID da subcategoria, as configurações de inclusão e as
configurações de exclusão, digite:
Para recuperar a política para duas categorias