Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Файловая система NTFS, права доступа.
Файловая система (англ. file system) — регламент, определяющий способ организации, хранения и именования данных на носителях информации. Она определяет формат физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имени файла, максимальный возможный размер файла, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов. Файловые системы:
Возможности NTFS 5.0: · Механизм разрешений на доступ к файлам и папкам. Обеспечивает гибкую систему ограничений для пользователей и групп. · Сжатие файлов и папок. Встроенные средства сжатия данных позволяют экономить пространство на дисках, при этом все процедуры выполняются " прозрачно" для пользователя. · Шифрование данных. Encrypting File System (EPS, Шифрующая файловая система) обеспечивает конфиденциальность хранящейся информации, причем в Windows Server 2003 устранены некоторые издержки этого механизма, допускающие " утечку информации". · Дисковые квоты. Можно ограничить пространство, занимаемое на томе отдельными пользователями. · Механизм точек повторной обработки (reparse points). Позволяет, в частности, реализовать точки соединения (junction points), с помощью которых целевая папка (диск) отображается в пустую папку (эта процедура называется монтированием диска), находящуюся в пространстве имен файловой системы NTFS 5.0 локального компьютера. Целевой папкой может служить любой допустимый путь Windows Server 2003. · Распределенное отслеживание ссылок на файлы. Этот механизм позволяет сохранять актуальной ссылку на файл, даже если он был переименован или перемещен на другой том, расположенный на том же компьютере или на другом компьютере в пределах домена. · Разреженные (sparse) файлы. NTFS эффективно хранит такие файлы, содержащие большое количество последовательных пустых байтов. · Журнал изменений (change journal), где регистрируются все операции доступа к файлам и томам. Центром файловой системы NTFS является файл, называемый главной таблицей файлов (Master File Table, MFT ). Он создается при форматировании тома для NTFS. MFT состоит из массива записей размером 1 Кбайт. Каждая запись идентифицирует один файл, расположенный на диске. NTFS оценивает размер файла, если он не больше 1 Кбайт, он запоминается в записи MFT. При форматировании дисковые тома размечаются на кластеры – это минимальное пространство, выделяемое на диске для файлов.
Чтобы иметь возможность изменять права доступа к файлам и папкам вы берите в главном меню Проводника: Сервис -> Свойства папки. В появившемся окне снимите галочку Использовать простой общий доступ. Для изменения прав доступа выберите в контекстном меню над файлом или папкой выберите пункт Общий доступ и безопасность и перейдите на вкладку Безопасность. Здесь вы можете указать права каждого пользователя или группы на чтение, запись, выполнение этого файла или папки. Изменить права доступа может владелец файла, которого можно увидеть, нажав Дополнительно и выбрав вкладку Владелец. Любой администратор может сделать себя владельцем файла или папки.
Чтобы зашифровать или сжать файл или папку выберите в контекстном меню над ним Свойства-> Другие. Будьте осторожны с шифрованием, если система будет переустановлена, зашифрованные файлы будут потеряны.
Задания: 1. Создайте на диске D: папку Тайна и закройте доступ к ней всем, кроме себя. 2. Создайте папку Библиотека и разрешите всем только чтение (не запись). 3. Найдите большой файл формата.doc, сожмите его, используя свойства NTFS, насколько меньше места он теперь занимает на диске, сравните со сжатием в.zip 4. Зашифруйте этот же файл (что придется для этого сделать? ), проверьте его недоступность под другим пользователем. 5. Можно ли сжать зашифрованный файл используя.zip? 6. Создайте временного пользователя, поставьте пароль, под этим пользователем зашифруйте файл, затем под именем администратора сбросьте пароль у этого пользователя, будет ли доступен зашифрованный файл? 7. Подключите один из дисков как папку к другому диску, а букву с этого диска уберите (т.е. чтобы он был виден только как папка) 8. *Создайте жесткую ссылку на файл (можно использовать FAR) 9. … Реестр, tweaker’ы. Источник: ru.wikipedia.org Реестр Windows — база данных параметров и настроек операционной системы Microsoft Windows. Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, пользователей, предустановки. При любых изменениях в Панели управления, ассоциациях файлов, системных политиках, инсталлированном ПО, все эти изменения фиксируются в реестре. Без реестра работа операционной системы невозможна. Реестр Windows был введён для упорядочения информации, хранившейся до этого во множестве INI-файлов, которые использовались для хранения настроек до того как появился реестр. Реестр расположен в нескольких файлах (sam, security, software, system) в папке %SystemRoot%\System32\Config, и в папке профилей пользователей компьютера (Ntuser.dat). Для изменения реестра используется Редактор реестра: Пуск -> Выполнить -> regedit. Помните, что редактор не проверяет правильность задания параметров, поэтому даже при опечатке любое изменение будет сохранено, что может привести к нежелательным последствиям. Сам по себе реестр не восстановится, и операционная система может отказаться загружаться. По этой причине, прежде всего, сделайте резервную копию реестра или того раздела, который собираетесь изменить. Для этого на ветке (разделе) реестра нажмите правую кнопку и выберите Экспортировать, эта ветка будет сохранена в текстовом файле формата.reg. Впоследствии её можно будет импортировать в реестр – двойной щелчок на этом файле или правая кнопка и Слияние. Реестр Windows ХР и Windows 2003 содержит следующие разделы (или поддеревья, или кусты): · HKEY_CLASSES_ROOT – Данный раздел содержит сведения о файловых расширениях и программы, которые этим расширениям соответствуют. Здесь также содержится информация, необходимая для работы технологий СОМ и OLE. Некоторые данные, связанные с названным выше, содержатся в ключе HKEY_LOCAL_MACHINE\Software\Classes · HKEY_CURRENT_USER – Здесь находится информация, которая касается активного на данный момент пользователя · HKEY_LOCAL_MACHINE – Раздел содержит информацию о конфигурации компьютера и о том, как будут обрабатываться запуск и остановка установленных в системе служб и оборудования. Здесь также содержится информация, которая относится к SAM (Security Accounts Manager) и политикам безопасности. Данная ветвь наиболее интенсивно используется приложениями · HKEY_USERS – Раздел содержит данные о пользователях компьютера. Каждому пользователю назначается определенная запись, название которой соответствует идентификатору SID данного пользователя · HKEY_CURRENT_CONFIG – Эта ветвь связана с подключами в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current. Данный раздел содержит информацию, которая относится к аппаратному обеспечению и используется в процессе предварительной загрузки, чтобы разрешить взаимосвязи определенного аппаратного обеспечения Tweaker - программа тонкой настройки и оптимизации операционных систем семейства Windows. Используется как замена Редактора реестра Windows. Преимущества: наличие описания ключей реестра, наличие поиска и возможности ‘откатить’ изменения. Недостатки: иногда используются недокументированные возможности, Microsoft не рекомендует пользователям редактировать реестр. Задания: 10. Используя Редактор реестра a) Изменить ключи реестра, чтобы на экране приветствия использовалось сглаживание ClearType, изменить скринсейвер, возникающий при экране приветствия b) Найти и экспортировать регистрационную информацию программы Nero(или другой) 11. Используя Tweaker (например, NeoTweaker) a) Сделать так, чтобы на значках на рабочем столе не отображались стрелки b) Попробуйте режим активного окна (x-мышь, как в unix) – окно становится активным при наведении на него указателя мыши, без дополнительного щелчка c) Отключить автозапуск CD (автозапуск может быть небезопасен) d) Отключить встроенную функцию записи CD e) Изменить редактор html-кода в Internet Explorer с Блокнота на DreamWeaver f) Сделайте так, чтобы на всплывающей подсказке над часами показывался день недели, а не только дата g) Сделайте так, чтобы показывались команды, выполняемые при загрузке и выключении компьютера – это поможет выяснить, на что система тратит много времени h) Установить задержку появления меню 100мс вместо 400мс i) Отключить Диспетчер пакетов QoS (ускорит работу сети на 20%) j) Измените процент свободного места на жестком диске, при котором система будет выдавать предупреждение о его нехватке k) Отключите отправку в Microsoft отчетов об ошибках (в целях безопасности, экономии трафика и чтобы не надоедали вопросы после зависания какой-нибудь программы) l) Включить автоматическое дописывание путей в командной строке по клавише Tab (т.е. вместо длинного пути вы можете написать первые символы и нажать Tab) m) Сделать так чтобы NumLock был включен при загрузке n) …
Службы. Источник: computerra.ru, oszone.net Служба Microsoft Windows - это приложение, работающее в фоновом режиме. Некоторые службы автоматически запускаются при загрузке компьютера, другие - только при возникновении определённых событий. Как правило, службы не имеют пользовательского интерфейса. Службы используются для реализации функциональности, работающей на протяжении длительного отрезка времени, и не требующей вмешательства пользователей, работающих на компьютере. Службы могут выполняться в контексте безопасности учетной записи, отличной от учетной записи текущего пользователя или учетной записи по умолчанию. Во время работы Windows XP запущено множество служб, но не все из них полезны для нормальной работы вашего компьютера. Для просмотра списка запущенных служб необходимо проделать следующее: · Пуск – Выполнить – cmd – net start – список запущенных служб,
Задания: 1. Настроить так называемую ‘игровую’ конфигурацию служб, когда отключаются все службы, кроме самых необходимых, для обеспечения максимальной производительности компьютера. 2. Используйте 3D Mark 2003 для контроля скорости системы до и после. 3. Включить службы, отвечающие за работу локальной сети и интернета. 4. …
Драйверы, directX. Источник: ru.wikipedia.org, driverz.ru Идеология построения драйверов: Операционная система управляет некоторым «виртуальным устройством», которое понимает стандартный набор команд. Драйвер переводит эти команды в команды, которые понимает непосредственно устройство. Эта идеология называется «абстрагирование от аппаратного обеспечения». Драйвер – набор служебных программ, позволяющих операционной системе (ОС) работать с тем или иным устройством компьютера. Его задача – обрабатывать запросы, поступающие от прикладных и системных программ, переводить их на язык, понятный физическому устройству, управлять процессами его инициализации, настройки параметров, обмена данными, переключением из одного состояния в другое и т.п. Драйвер позволяет операционной системе взаимодействовать с конкретным устройством через общий интерфейс, не учитывающий особенности данного устройства. Другими словами, драйвер транслирует запросы высокого уровня в запросы низкоуровневого машинного языка, непосредственно обращаясь к аппаратным ресурсам компьютера. Не для каждого устройства требуется драйвер. Если существует строгий стандарт, описывающий набор команд, последовательность и временные параметры операций и другие особенности работы с данным классом устройств, драйвер может и не понадобиться, так как операционная система уже имеет в своем составе все необходимые для этого процедуры. В принципе, это можно назвать и встроенным драйвером. Примеры – клавиатура, таймер, коммуникационные порты, модем (внешний). Но если устройство может быть заменено другим, отличным по своим функциональным возможностям, то драйвер для него нужно будет устанавливать обязательно. Драйвер может содержаться и в дистрибутиве операционной системы. Тогда вопрос его поиска отпадает сам по себе. Однако устройства, появившиеся после официального выхода ОС, потребуют установки отдельного драйвера, разработанного производителем. Кроме того, набор драйверов в комплекте с ОС невелик и охватывает только небольшую часть наиболее распространенных или полностью стандартных устройств. Драйверы и Windows В операционных системах Microsoft Windows драйвер состоит из нескольких файлов, хранящихся обычно в каталогах SYSTEM, SYSTEM32 и их подкаталогах. Ядро драйвера хранится в файлах с расширениями.VXD, .DRV, .SYS и некоторых других, а дополнительные процедуры собраны в динамические библиотеки.DLL. Кроме того, в состав драйвера могут входить файлы справки, утилиты, модули деинсталляции и т.д. Последовательность операций по установке и удалению драйвера хранится в специальном информационном файле.INF. С его помощью Windows определяет тип, производителя, модель устройства, класс драйвера, необходимые ресурсы и файлы. В этом файле также описываются операции распаковки, запуска, копирования, удаления, переименования файлов, добавления и удаления ключей в реестре и т.д. Все.INF-файлы хранятся в каталоге INF, причем устанавливаемые драйверы не-Microsoft’овского происхождения (не поставляемые в комплекте с ОС) откладываются в отдельный подкаталог INF/OTHER. Windows умеет автоматически находить драйвер для устройства. Для этого она использует технологию Plug& Play, точнее, ее часть, отвечающую за самоидентификацию устройства. В частности, PCI-устройства обнаруживаются BIOS и заносятся в виде списка в специальную область ESCD (Extended System Configuration Data). Windows может использовать ее, а может и самостоятельно опросить шину PCI и узнать у каждого устройства коды его производителя, модели и версии, необходимые ресурсы и другую информацию. Далее проверяется база данных (файлы DRVDATA.BIN и DRVIDX.BIN) по всем известным устройствам и находится необходимый.INF-файл. Если в каталоге.INF имеются новые файлы, они будут автоматически проиндексированы и внесены в базу данных. Следует также помнить, что операционные системы Windows 98 SE и Windows 2000, равно как и их потомки, поддерживают новую модель драйверов, получившую название WDM (Windows Driver Model). Это – попытка реализовать полную поддержку Plug& Play и ACPI, то есть дать возможность загружать и выгружать драйверы «на ходу», без перезагрузки системы, подключать их в виде фильтров-расширений к стандартным драйверам Microsoft, более гибко управлять энергосбережением и конфигурацией устройств и т.п. WDM-драйверы хранятся в каталоге SYSTEM32/DRIVERS. В частности, интерфейсы нового поколения USB и IEEE-1394 (FireWire) работают только под управлением WDM-драйверов. DirectX – набор драйверов графических устройств и API, используемый для преобразования общих аппаратных команд в специальные команды для определенных аппаратных компонентов. DirectX позволяет применять дополнительные возможности, обеспечиваемые различными графическими акселераторами. Чтобы посмотреть установленные устройства можно использовать Диспетчер устройств: Администрирование – Управление компьютером – Диспетчер устройств. Либо использовать программы-тесты Astra, Aida и т.д. Задания: 1. Используя программы для определения ‘железной’ части компьютера – Astra, Aida – определить производителя и модель видеокарты, найти и установить необходимые драйверы. 2. То же для аудио и сетевой карты. 3. *Создать и установить драйвер для коврика мышки. 4. …
BSOD, verifier. Источник: ru.wikipedia.org, oszone.net Синий экран смерти (англ. Blue Screen of Death, BSOD) — название сообщения о невосстановимой системной ошибке в операционных системах Microsoft Windows. Синий экран смерти впервые появился в Windows версии 3.1. Термин Blue Screen of Death был предложен Эриком Ноесом (англ. Erik Noyes) в 1991 году во время работы в службе поддержки электронной службы доставки компании Charles Schwab and Co., Inc. Для Windows NT, 2000, XP синий экран смерти появляется, когда в коде ядра или драйвера выполняющегося в режиме ядра возникает неустранимая ошибка (чаще всего это попытка выполнения драйвером недопустимой операции). Единственным безопасным действием в данном случае является перезагрузка компьютера (при этом пользователь теряет все несохранённые данные). В рамках Windows resource kit синие экраны смерти называются стоп-ошибками (англ. stop error); в SDK и DDK они называются bug checks. Содержимое текста на экране: · код ошибки и его символьное имя (например 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED) · 4 параметра, поясняющие ошибку, предназначенные для отладочного ПО (значение параметров зависит от кода ошибки) · адрес места ошибки (если его возможно указать) · название драйвера, в котором произошла ошибка (если его возможно указать) Если компьютер просто перезагружается, отключите автоматическую перезагрузку при отказе системы: Панель управления -> Система -> Дополнительно -> Загрузка и восстановление -> Отказ системы и уберите галку с Выполнить автоматическую перезагрузку - в следующий раз компьютер не будет перегружаться. Номер ошибки также можно посмотреть в Панель управления -> Администрирование -> Просмотр событий Когда ищите описание ошибки, смотрите не столько на номер, сколько на название, потому что в системах NT-2000-XP номера могут отличаться. Verifier - Средство проверки драйверов входит в состав Windows 2000, Windows XP и Windows Server 2003 и предназначено для обеспечения стабильной работы и повышения надежности. Данное средство может использоваться для устранения неполадок, возникающих при работе драйверов. Чтобы выполнить проверку драйверов, необходимо запустить средство Verifier.exe (Пуск – Выполнить – verifier.exe) и перезагрузить компьютер. Verifier проверит выбранные вами драйвера; а именно, будет искусственно их тестировать разными тестами при загрузке (именно поэтому нужно перезагрузиться после настройки verifier) и после загрузки, если вы зайдете в verifier опять, он выдаст вам информацию тестов. Они не обязательно все должны быть с ошибками. Драйвера, не прошедшие нормально проверку, скорее всего, выпадут в синий экран ещё при загрузке или будет дана информация по ним в verifier. Чтобы отключить проверку необходимо ещё раз запустить verifier и ‘удалить существующие параметры’, или Пуск – Выполнить – verifier.exe /reset Все ошибки, возникающие при проверке драйверов, вызывают появление системных ошибок, т.е. система сваливается в BSOD. Задания: 1. Для одного из устройств установлен не совместимый драйвер, выявить его, используя verifier, удалить и поставить правильный 2. … Популярное:
|
Последнее изменение этой страницы: 2016-03-22; Просмотров: 2391; Нарушение авторского права страницы