close

Вход

Забыли?

вход по аккаунту

?

Методич. указания - Выч. машины (Часть I)

код для вставки
Методические указания по дисциплине "Выч. машины, системы и сети". Часть I.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Ы Ч «»
Факультет: «Автоматизация и управление».
Кафедра «Автоматика и процессы управления»
Доц. Г.М. Холодов,
асс. В.С. Ступин
Ч Я
по выполнению лабораторных работ
по дисциплине «Вычислительные машины, системы и сети» Раздел: Вычислительные машины
Для студентов
, обучающихся по направлениям 220200.62 «Автоматизация и управление», 220400.62 «Управление в технических системах», и
специальности 220201.65 «Управление и информатика в технических системах»
Под редакцией профессора,
к.т.н. В. И. Харитонова.
Москва -
201
1
2
Методические указания по дисциплине «Вычислительные машины, системы и сети» для студентов, обучающихся по направ
лению 220200
.
62 (550200) и специальност
и
220201
.
65 (210100).
стр.
10
9
, МАМИ, 20
11
г.
В методических указаниях представлена информация, необходимая для организации и выполнения студентами лабораторных работ. Тематика лабо
-
раторных работ охватывает актуальн
ые вопросы по изучению
настройки и тестирования производительности аппаратной части персонального компьютера
на базе семейства операционных систем
Microsoft
Windows
, а так же технологий виртуализации
. 3
одержание
ОБЩИЕ ПОЛОЖЕНИЯ
................................
................................
..............................
4
Лабораторная работа № 1
«Создание и настройка виртуальных машин»
............
5
Теоретическая часть
................................
................................
.........................
6
Практическая часть
................................
................................
........................
11
Задание
................................
................................
................................
............
17
С
одержание практической части отчета по лабораторной работе
...........
17
Контрольные вопросы
................................
................................
...................
17
Лабораторная работа № 2
«Мониторинг и настройка производительности компьютера»
................................
................................
................................
..............
18
Теоретическая часть
................................
................................
.......................
19
Практическая часть
................................
................................
........................
30
Задание
................................
................................
................................
............
38
Содержание практической части отчета по лабораторной работе
...........
38
Контрольные вопросы
................................
................................
...................
38
Лабораторная работа № 3
«
Управление запоминающими устройствами»
........
39
Теор
етическая часть
................................
................................
.......................
39
Практическая часть
................................
................................
........................
50
Задание
................................
................................
................................
............
62
Содержание п
рактической части отчета по лабораторной работе
...........
62
Контрольные вопросы
................................
................................
...................
62
Лабораторная работа № 4
«Управление учетными записями и правами доступа к дискам»
................................
................................
................................
....................
63
Теоретическая часть
................................
................................
.......................
64
Практическая часть
................................
................................
........................
83
Задание
................................
................................
................................
............
90
Содержание практической части отчета по лабораторной работе
...........
90
Контроль
ные вопросы
................................
................................
...................
90
Лабораторная работа № 5
«Работа с реестром Windows
»
................................
....
91
Теоретическая часть
................................
................................
.......................
92
Практическая часть
................................
................................
......................
102
Задание
................................
................................
................................
..........
104
Содержание практической части отчета по лабораторной работе
.........
108
Контрольные вопросы
................................
................................
.................
108
Список литературы
................................
................................
................................
..
109
4
Щ Я
Целью проведения лабораторных работ является конкретизация и закрепление основных теоретических положений, изложенных в лекциях по дисциплине «Вычислительные машины, системы и сети» и приобретение умений и навыков по работе с технологиями виртуализации
и тестированию производительности персонального компьютера
на базе семейства операционных систем
Microsoft
Windows
.
В данных методических указаниях рассмотрены лабораторные работы по следующим темам:
­
Создание и настройка виртуальных машин
;
­
Мониторинг и на
стройка производительности компьютера
;
­
Управление запоминающими устройствами
;
­
Управление учетными записями и правами доступа к дискам
;
­
Работа с реестром Windows
.
Для защиты лабораторных работ необходимо будет предоставить:
­
Курс лекций по предмету «Вычисли
тельные машины, системы и сети»
­
Полный конспект лабораторных работ
,
оформленны
х
в семинарских тетрадях
­
Отчет о выполнении лабораторной работы с иллюстрациями и подробным описанием выполнения
­
Ответы на контрольные вопросы
5
Я № 1
«
Создание и н
астройка виртуальных
машин
»
Цель работы
:
ознакомиться с процессом работы платформы виртуализации и виртуальных машин
1.
ппаратное обеспечение
Минимальные системные требования:
CPU
: одноядерный с тактовой частотой 1,5
G
HZ
;
RAM
: 1 ГБ;
HDD
: 2
GB доступного места на жестком диске;
GPU
: видеоадаптер и монитор Super VGA (800 x 600) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместимые устройства. Рекомендуемые системные требования:
CPU
: двух/четырехядерный с тактовой частотой 2
G
HZ
;
RAM
: 2
ГБ;
HDD
: 2
GB доступного места на жестком диске;
GPU
: видеоадаптер и монитор Super VGA (800 x 600) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместимые устройства. 2.
рограммное обеспечение
Хостовая операционная система на базе Windo
ws
/
OS X
/ Linux / Solaris
;
Oracle VM VirtualBox
;
Гостевая операционная система Windows
XP
.
6
еоретическая
часть
3.
бзор технологий программной и аппаратной виртуализации
Виртуализацию операционных систем можно разделить на два основных типа: программная в
иртуализация, аппаратная виртуализация.
Существует два базовых метода реализации программной виртуализации: метод динамической трансляции и метод модификации гостевой OC (паравиртуализация).
Динамическая трансляция
При динамической трансляции (используется
также термин «бинарная трансляция») проблемные команды гостевой OC перехватываются гипервизором и модифицируются (заменяются на безопасные команды), после чего управление возвращается гостевой ОС.
В результате гостевая операционная система вместе со всеми
приложениями фактически становится одним «обычным» приложением хостовой операционной системы, из
-
под которой она запущена. Гостевой операционной системе попросту «подсовывается» виртуальная машина, очень напоминающая реальную x86
-
машину. Гостевая ОС прини
мает виртуальную машину за реальный компьютер и начинает на этой виртуальной машине, имитируемой хостовой ОС, работать.
Паравиртуализация
В методе паравиртуализации частично подвергается модификации исходный код гостевой операционной системы. Перед выполне
нием программный код гостевой ОС просматривается на наличие проблемных инструкций и в спорных местах вставляются команды перехода на гипервизор (так называемые гипервызовы (hypercalls)), где специальный генератор кода заменяет проблемные инструкции. В резу
льтате удается избежать появления проблемных команд. В методе паравиртуализации модифицируется только ядро операционной системы, а библиотеки и приложения уровня пользователя остаются неизменными. Гипервизор предоставляет гостевой ОС специальный API, с кот
орым она и взаимодействует, вместо того чтобы обращаться напрямую к таким ресурсам, как таблица страниц памяти.
Метод паравиртуализации позволяет добиться более высокой производительности, чем метод динамической трансляции. В то же время нужно отметить, чт
о метод паравиртуализации применим лишь в том случае, если гостевые ОС имеют открытые исходные коды (например, OC семейства Linux) ²
их можно модифицировать согласно лицензии. Однако для OC семейства Windows с закрытыми кодами использование метода паравирт
уализации невозможно.
Вторым основным способом реализации виртуальной среды является аппаратная виртуализация.
Процессоры с архитектурой x86 не поддерживают виртуализацию на аппаратном уровне и для ее реализации применяются различные программные 7
ухищрения.
Тем не менее такая ситуация сохранялась вплоть до 2005 года, когда компания Intel разработала аппаратную поддержку виртуализации в своих новых процессорах. Данная технология, получившая название Intel VT
-
x (кодовое название Vanderpool), поддерживается пра
ктически всеми (за исключением младших моделей) новыми процессорами Intel семейства Intel Core.
Позднее и компания AMD реализовала аппаратную поддержку виртуализации в своих процессорах, которая получила название AMD Pacific.
В отличие от программной вирту
ализации, с помощью аппаратной виртуализации возможно получение изолированных гостевых систем, управляемых гипервизором напрямую. Такой подход может обеспечить простоту реализации платформы виртуализации и увеличить надежность платформы с несколькими однов
ременно запущенными гостевыми системами. Более того, аппаратная поддержка виртуализации должна повысить производительность виртуальных машин, поскольку в этом случае исключены потери производительности на обслуживание хостовой системы. Такая модель позволя
ет приблизить производительность гостевых систем к реальным и сократить затраты производительности на поддержание хостовой платформы.
Технологии Intel VT
-
x и AMD Pacific реализованы совершенно по
-
разному, хотя и приводят к единому результату. Фактически в обоих случаях речь идет не о переделке микроархитектуры процессора, а о программных «заплатках», позволяющих скрыть некоторые недостатки архитектуры x86. То есть в обоих случаях аппаратная поддержка виртуализации подразумевает некоторый дополнительный набо
р инструкций, облегчающих выполнение на аппаратном уровне операций, которые до этого можно было выполнять только программно, затрачивая дополнительные вычислительные ресурсы. Если говорить более конкретно, то речь идет об инструкциях процессора для предост
авления прямого доступа к ресурсам процессора из гостевых систем, то есть об инструкциях, которые позволяют выполнять привилегированные инструкции, генерируемые гостевой ОС.
Впрочем, аппаратная поддержка виртуализации на уровне процессора не означает, что теперь можно обойтись без гипервизора. Более того, для того чтобы воспользоваться преимуществами аппаратной поддержки виртуализации, потребуется гипервизор, который поддерживал бы технологии аппаратной виртуализации Intel VT и AMD Pacific.
8
4.
реимущества ап
паратной виртуализации над программной
Программная виртуализация в данный момент превалирует над аппаратной на рынке технологий виртуализации ввиду того, что долгое время производители процессоров не могли должным образом реализовать поддержку виртуализаци
и. Процесс внедрения новой технологии в процессоры требовал серьезного изменения их архитектуры, введения дополнительных инструкций и режимов работы процессоров. Это рождало проблемы обеспечения совместимости и стабильности работы, которые были полностью р
ешены в 2005
-
2006 годах в новых моделях процессоров. Несмотря на то, что программные платформы весьма продвинулись в отношении быстродействия и предоставления средств управления виртуальными машинами, технология аппаратной виртуализации имеет некоторые нео
споримые преимущества перед программной: -
Упрощение разработки платформ виртуализации за счет предоставления аппаратных интерфейсов управления и поддержки виртуальных гостевых систем. Это способствует появлению и развитию новых платформ виртуализации и с
редств управления, в связи с уменьшением трудоемкости и времени их разработки. -
Возможность увеличения быстродействия платформ виртуализации. Поскольку управление виртуальными гостевыми системами производится с помощью небольшого промежуточного слоя прог
раммного обеспечения (гипервизора) напрямую, в перспективе ожидается увеличение быстродействия платформ виртуализации на основе аппаратных техник. -
Возможность независимого запуска нескольких виртуальных платформ с возможностью переключения между ними на
аппаратном уровне. Несколько виртуальных машин могут работать независимо, каждая в своем пространстве аппаратных ресурсов, что позволит устранить потери быстродействия на поддержание хостовой платформы, а также увеличить защищенность виртуальных машин за счет их полной изоляции. -
Отвязывание гостевой системы от архитектуры хостовой платформы и реализации платформы виртуализации. С помощью технологий аппаратной виртуализации возможен запуск 64
-
битных гостевых систем из 32
-
битных хостовых системах, с запущ
енными в них 32
-
битными средами виртуализации.
Классическая архитектура программной виртуализации подразумевает наличие хостовой операционной системы, поверх которой запускается платформа виртуализации, эмулирующая работу аппаратных компонентов и управляющ
ая аппаратными ресурсами в отношении гостевой операционной системы. Реализация такой платформы достаточно сложна и трудоемка, присутствуют потери производительности, в связи с тем, что виртуализация производится поверх хостовой системы. Безопасность виртуа
льных машин также находится под угрозой, поскольку получение контроля на хостовой операционной системой автоматически означает получение контроля над всеми гостевыми системами. 9
В отличие от программной техники, с помощью аппаратной виртуализации возможно получение изолированных гостевых систем, управляемых гипервизором напрямую. Такой подход может обеспечить простоту реализации платформы виртуализации и увеличить надежность платформы с несколькими одновременно запущенными гостевыми системами, при этом нет потерь производительности на обслуживание хостовой системы. Такая модель позволит приблизить производительность гостевых систем к реальным и сократить затраты производительности на поддержание хостовой платформы.
Следствием всего вышесказанного является то
, что наиболее перспективной является использование аппаратной виртуализации.
10
5.
бзор типов , реализующих программную и bare
-
metal виртуализацию
При использовании программной виртуализации обязательно наличие хостовой операционной системы, тогда как при и
спользовании аппаратной появляется возможность использовать так называемые bare
-
metal гипервизоры, основным преимуществом которых является отсутствие необходимости в хостовой операционной системе для своей работы.
Главный отлич
и
й этих типов продемонстриров
ан на рисунке 1.
Рисунок 1
Виртуализация уровня хостовой ОС и bare
-
metal
С архитектурной точки зрения гипервизор загружается до загрузки операционной системы и полностью контролирует все привилегированные операции, выполняемые операционными системами (вклю
чая специализированную ОС для нужд гипервизора). При использовании аппаратной виртуализации это достигается средствами процессора, при использовании паравиртуализированных режимов -
загрузкой только адаптированных ядер ОС, вызывающих гипервизор вместо выпо
лнения привилегированной операции.
11
рактическая часть
1)
С официального
сайта скачиваем дистрибутив VirtualBox
Рисунок 2
Страница Downloads сайта virtualbox.org
2)
Устанавливаем платформу виртуализации
Рисунок 3
Окно начала процесса установки
12
3)
После успешной установки запуск
аем главное окно программы и нажимаем кнопку Создать для создания виртуальной машины
Рисунок 4
Главное окно программы
4)
Запускается мастер создания новой виртуальной машины в первом окне которого жмем кнопку «Вперед». Следующее окно мастера предлагает ввести имя вир
туальной машины и выбрать е тип
, после введения данных также жмем кнопку «Вперед» после чего попадаем на окно настройки памяти виртуальной машины, изображенного на рисунке 5. Задаем минимальный размер оперативной памяти для WindowsXP
±
64 Мбайт.
Рисунок 5
Окно на
стройки памяти виртуальной машины
13
5)
Следующее окно мастера предлагает выбрать виртуальный жесткий диск для загрузки виртуальной машины. Так как виртуальная машина создается впервые, выбираем создание нового жесткого диска и жмем «Вперед» после чего запускает
ся мастер создания нового виртуального жесткого диска в первом окне
которого жмем кнопку «Вперед»
Рисунок 6
Окно выбора виртуального жесткого диска
6)
Выбираем тип образа виртуального жесткого диска и жмем «Вперед». Наиболее предпочтительным является использование ди
намически расширяющегося образа, так как на реальном жестком диске он занимает столько места, сколько файлов находится на нем в данный момент
Рисунок 7
Окно выбора типа образа виртуального жесткого диска
14
7)
Задаем местоположение и размер создаваемого виртуального ж
есткого диска, после чего нажимаем «Вперед» и попадаем на конечное окно мастера создания виртуальных дисков, в котором жмем «Финиш»
, после чего попадаем в конечное окно мастера создания виртуальной машины, где так же нажимаем «Финиш»
Рисунок 8
Окно настройки место
положения и размера виртуального жесткого диска
8)
В главном окне программы выбираем созданную виртуальную машину и заходим в е свойства. На вкладке Система настраиваем порядок загрузки устройств
Рисунок 9
Окно свойств виртуальной машины ±
вкладка Система
15
9)
Переходим
на вкладку Аудио, где отключаем аудиокарту, после чего нажатием кнопки «Ок» закрываем окно настройки
Рисунок 10
Окно свойств виртуальной машины ±
вкладка Аудио
10)
Запускаем виртуальную машину, так как виртуальная машина запускается впервые появляется Мастер первого з
апуска в первом окне которого жмем «Вперед». Следующее окно предлагает выбрать установочный носитель, раскрывая выпадающее меню можно выбрать физический привод, кроме того имеется возможность установки с образа установочного диска
, после выбора которого на
жимаем «Вперед», а в следующем окне «Финиш»
Рисунок 11
Окно выбора установочного носителя
16
11)
Процесс установки операционной системы аналогичен е установке на обычный компьютер
Рисунок 12
Процесс установки операционной системы
17
адание
1.
Установить платформу виртуализации
;
2.
Соз
дать виртуальн
ую
машин
у
;
3.
П
роизвести необходимые настройки
виртуальной
машин
ы
.
одержание практической части отчета по лабораторной работе
1.
1
-
2 скриншота процесса создания виртуальн
ой
машин
ы
;
2.
1 скриншот настроек виртуальной машины
;
3.
1 скриншот запущенной ви
ртуальной машины.
онтрольные вопросы
1.
Какие существуют два основных типа виртуализации операционных систем?
2.
В чем заключается сущность виртуализации на основе метода динамической трансляции?
3.
В чем заключается сущность виртуализации на основе метода парав
иртуализации?
4.
В чем заключается сущность аппаратной виртуализации?
5.
Какие основные преимущества аппаратной виртуализации над программной?
6.
Что такое bare
-
metal
гипервизоры?
7.
Что такое виртуальная машина?
8.
Что такое виртуальный жесткий диск?
9.
Чем образ виртуальн
ого жесткого диска фиксированного размера отличается от динамического?
10.
От
куда берутся ресурсы для работы виртуальной машины?
18
Я № 2
«
Мониторинг и настройка производительности
компьютера
»
Цель работы
:
научиться основам мониторинга и настр
ойки производительности персонального компьютера
1.
ппаратное обеспечение
Минимальные системные требования:
CPU
: одноядерный с тактовой частотой 1,5
G
HZ
;
RAM
: 1 ГБ;
HDD
: 2
GB доступного места на жестком диске;
GPU
: видеоадаптер и монитор Super VGA (800 x 600
) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместимые устройства. Рекомендуемые системные требования:
CPU
: двух/четырехядерный с тактовой частотой 2
G
HZ
;
RAM
: 2
ГБ;
HDD
: 2
GB доступного места на жестком диске;
GPU
: видеоадаптер и м
онитор Super VGA (800 x 600) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместимые устройства. 2.
рограммное обеспечение
Хостовая операционная система на базе Windows
/
OS X
/ Linux / Solaris
;
Oracle VM VirtualBox
;
Гостевая операционная
система Windows
XP
.
19
еоретическая часть
3.
бщие сведения
Под мониторингом и настройкой производительности понимаются процессы отслеживания работы системы с целью установления исходного уровня производительности и решения возникающих проблем. Исходный уров
ень производительности должен соответствовать состоянию компьютера сразу после его установки с учетом наличных ресурсов и типичных моделей их потребления. Если функционирование компьютера не соответствует ожиданиям, он не отвечает или порождает ошибки, нуж
но найти причину возникших проблем. Инструментальных средств, предназначенных для отсл
еживания производительности сер
вера и устранения неполадок, существует великое множество. Среди основных инструментов Windows
для комплексного мониторинга и оптимизации представляется разумным выделить следующие:
-
Системный монитор (System Monitor). Эта утилита позволяет отслеживать и выводить статистику производительности в реальном времени. Она собирает данные по любым заданным параметрам производительности и представл
яет их в графическом виде.
-
Журналы и оповещения производительности. Журналы производительности прекрасно дополняют функциональность Системного монитора (System Monitor). Данные о производительности записываются в эти журналы в режиме реального времени дл
я последующего анализа. Оповещения производительности сообщают пользователям об определенных событиях и достижении установленных порогов. К примеру, оповещение производительности можно настроить таким образом, чтобы оно выводилось при существенном сокращен
ии свободного пространства на диске С или при загрузке центрального процессора (CPU) более чем на 95 %.
Прежде чем перейти к обзору названных средств, мы обсудим методику установки исход
ных уровней производительности.
20
4.
становление исходных уровней произв
одительности
Одной из основных задач мониторинга является установление исходного уровня производительности, на основе которого текущие показатели производительности можно сравнивать с зафиксированными ранее. Исходные уровни подразделяются на несколько типо
в, наиболее важные из которых перечислены ниже:
-
Постинсталляционные исходные уровни производительности. Исходный уровень этого типа отражает производительность компьютера сразу после установки всех системных компонентов, служб и приложений.
-
Исходные ур
овни производительности при обычном потреблении ресурсов. Исходный уровень этого типа представляет средние показатели потребления,
-
Тестовые исходные уровни. Тестовый исходный уровень применяется только в ходе тестирования системы. К примеру, с помощью ур
овня этого типа можно имитировать пиковые нагрузки и проверить, как в таких условиях поведет себя система.
Из двух первых наиболее важен исходный уровень производительности при обычном потреблении ресурсов. Он фиксируется при имитации нагрузок или во время
фактической работы пользователей на сервере. В идеале этот уровень должен выражать средние (типичные) показатели потребления ресурсов. Установив однажды исходный уровень производительности при обычном потреблении ресурсов, в будущем его можно сопоставить с будущими показателями.
Для того чтобы установить исходный уровень, необходимо собрать репрезентативный набор статистических показателей производительности. Иными словами, вы должны располагать данными, позволяющими определить динамику потребления ресурсо
в и производительности в будущем. По возможности настройте сбор образцов данных в одно и то же время на протяжении нескольких дней. В таком случае содержательность данных существенно повышается.
Исходный уровень производительности должен отражать характер использования ресурсов сервера. По мере установки новых компонентов, служб и приложений необходимо устанавливать новые исходные уровни. Эти действия обеспечивают точность сравнения уровней при определении динамики потребления ресурсов за счет обращения к т
екущей конфиг
урации.
21
5.
омплексный мониторинг системы
Системный монитор (System Monitor) ²
это инструмент, предназначенный для мониторинга производительности в реальном времени и вывода соответствующих данных. Он собирает информацию по всем настроенным пара
метрам производительности и представляет их в графическом виде.
Системный монитор (System Monitor) реализован в виде оснастки утилиты Performance Monitor (Производительность). Для запуска последней выберите команду меню Start ► Programs/All Programs ► Admi
nistrative Tools ► Performance (Пуск ► Программы/Все программы ► Администрирование ► Производительность) или введите perfmon в командной строке.
При запуске утилиты Performance Monitor (Производительность) содержание узла System Monitor (Системный монитор)
выводится по умолчанию
(рисунок 13)
. В правой секции окна при этом выводится график со значениями установленных показателей производительности. Каждый показатель производительности определяется тремя нижеследующими категориями:
-
Объекты производительност
и представляют системные компоненты, для которых задан ряд измеримых свойств. Объект производительности может представлять физические (память, процессор, страничный файл) и логические (логический диск, очередь печати) компоненты операционной системы, а так
же такие программные элементы, как процессы и потоки.
-
Экземпляры объектов представляют отд
ельные копии объектов производи
тельности. Если один и тот же объект реализован многократно (например, если в системе установлено несколько процессоров), экземпляры объектов позволяют отслеживать отдельные его копии. Кроме того, мониторинг можно настроить в отношении всех экземпля
ров объекта (например, организо
вать отслеживание всех процессоров в системе).
-
Счетчики производительности представляют измеримые свойства объектов производительности. Например, применительно к процессору с помощью счетчиков можно следить за его загрузкой ±
для этой цели предусмотрен специальный счетчик %Processor Time (% загруженности процессора).
22
Рисунок 13
Утилита System Monitor
В стандартной инста
лляции Windows предусматривается возможность мониторинга широкого круга объектов производительности. Чем больше в системе установлено служб, приложений и компонентов, тем больше объектов производительности. К примеру, при установке системы доменных имен ст
ановится возможным мониторинг объекта DNS.
6.
ыбор объектов производительности и счетчиков для проведения мониторинга
Чаще всего мониторинг производительности ведется в отношении объектов Memory, PhysicalDisk и Processor. Именно поэтому при первом запуске у
тилиты Performance Monitor (Производительность) на графике оснастки System Monitor (Системный монитор) выводятся показания э
тих объектов. Впрочем» существу
ет множество других счетчиков производи
тельности. Для настройки монито
ринга по новым счетчикам предус
мотрено диа
логовое окно Add Counters (Доба
вить счетчики) (рис
унок 14
)
. Чтобы вывести это окно из оснастки System Monitor (Системный монитор), нужно ввести сочетание клавиш Ctrt+I или щелкнуть на графике правой кнопкой мыши с последующим выбором пункта Add Counters (Добавить счетчики) в контекстном меню.
23
Рисунок 14
Выбор объектов и счетчиков, по которым предполагается настроить мониторинг
Ввести в процесс мониторинга новые счетчики несложно. Выберите искомый объект (например, Memory), а затем укажите соответствующие ему счетчики. Для того чтобы задействовать в процессе мониторинга все счетчики, предусмотренные для того или иного объекта, выберите команду меню All Counters ► Add (Все счетчики ► Добавить). Перед подбором отдельных счетчиков установите переключатель в по
ложение Select Counters From List (Выбрать счетчики из списка). Чтобы одновременно выделить несколько пунктов списка, удерживайте клавишу Ctrl или Shift. Определившись с набором счетчиков, нажмите кнопку Add (Добавить). Показания по всем выбранным счетчика
м будут выведены в оснастке System Monitor (Системный монитор). Впоследствии при необходимости описанную процедуру можно повторить в отношении других объектов производительности. Выбрав все необходимые счетчики, нажмите кнопку Close (Закрыть).
Настроить мо
ниторинг по выбранным счетчикам очень просто. Значительно сложнее сделать правильный выбор счетчиков. Если при работе в диалоговом окне Add Counters (Добавить счетчики) выделить запись одного из счетчиков и нажать кнопку Explain (Объяснение), на экране поя
вится сообщение с описанием этого счетчика. Если вы добавили слишком много счетчиков или ошиблись с их выбором, ничего страшного. В Системном мониторе лишние счетчики можно удалить, выделив их записи и нажав клавишу Delete. Кроме того, вы можете удалить вс
е счетчики, по которым производится мониторинг, и начать их подбор заново, с чистого графика. Для этого следует нажать сочетание клавиш Ctrl+E или нажать кнопку New Counter Set (Создать новый набор счетчиков).
На экране оснастки System Monitor (Системный м
онитор) показания каждого счетчика изображаются линиями разных цветов и толщин. Условные обозначения, приведенные в нижней части правой секции окна, помогают разобраться в графике. Если все
-
таки вы не уверены, к какому счетчику относится та или иная линия,
дважды щелкните на ней ²
в результате 24
соответствующий счетчик в списке условных обозначений окажется выделенным. Чтобы, напротив, выделить строку определенного счетчика на графике, выделите его запись в списке условных обозначений и введите сочетание клав
иш Ctrl+H.
7.
странение узких мест производительности компьютера
В общем смысле, узким местом называется любое состояние, которое мешает компьютеру достичь максимальных рабочих показателей. Под определение узкого места также попадают ситуации, в которых один
ресурс препятствует оптимальному потреблению другого ресурса. К примеру, если в системе не хватает физической памяти, быстрый процессор ей не поможет. Низкая производительность сохранится, так как в отсутствие адекватного объема физической памяти системе придется постоянно обращаться к страничному файлу, что, в свою очередь, связано с необходимостью частого проведения операции чтения и записи на диск.
В большинстве случаев именно память является узким местом рабочих станций и серверов. Если система не дост
игает ожидаемого уровня производительности, проверку следует начинать с памяти. Впрочем, ею возможности формирования узких мест не ограничиваются. Потенциальными источниками узких мест, снижающих производительность, являются дисковая подсистема и сетевые к
омпоненты.
8.
странение узких мест памяти
Windows
-
приложения потребляют значительные ресурсы памяти. Если объем памяти на компьютере
соответствует минимальной планке требований, оптимального уровня производительности достичь не удастся. Более того ²
рекоменд
уемый уровень памяти тоже не обеспечивает оптимальной производительности. Связано это с тем, что требования по памяти зависят от многих факторов: установленных служб, компонентов, приложений и конфигурации компьютера.
Компьютеры потребляют физическую и вир
туальную память. Физической памятью называется установленная в системе оперативная память (RAM). Виртуальная память ²
это содержимое памяти, записываемое в страничный файл на диске. Для чтения и записи в страничный файл требуется дисковая подсистема, а соо
тветственно, на проведение этих операций требуется больше времени, чем на доступ к физической памяти. Следовательно, частые обращения к страничному файлу крайне нежелательны.
Прежде чем приступать к мониторингу потребления памяти, следует убедиться в том, что объем установленной в системе оперативной памяти соответствует, по меньшей мере, рекомендуемому уровню и адекватен объему потребления ресурсов операционной системой и приложениями. Кроме того, нелишне проверить конфигурацию системного кэша. Если объем системного 25
кэша слишком велик, система может обращаться к нему слишком часто, что, естественно, негативным образом влияет на производительность.
Убедившись в том, что система оптимизирована, можно приступать к анализу характера потребления памяти и поиску проблем. Определите доступный объем памяти и объем потребления виртуальной памяти. Если доступной памяти в системе слишком мало, вероятно, ее нужно расширить. Доступно должно быть не меньше 5 % суммарного объема физической памяти сервера. В случае, если на
блюдается завышенное потребление виртуальной памяти по отношению к суммарному объему физической памяти, последний следует увеличить.
Оцените характер потребления ресурсов выгружаемого и невыгружаемого пулов. Выгружаемым пулом называется область системной п
амяти, выделяемая для размещения объектов, содержимое которой в отсутствие обращений можно записать на диск. Невыгружаемый пул ²
это, соответственно, область системной памяти для размещения объектов, содержимое которой нельзя записать на диск. Ситуация, пр
и которой объем выгружаемого пула по сравнению с суммарным объемом физической памяти слишком велик, свидетельствует о нехватке системной памяти. Если наблюдается превышение объема невыгружаемого пула по отношению к суммарному объему виртуальной памяти, пос
леднюю имеет смысл расширить.
Проанализируйте характер обращений к страничному файлу.
Для анализа на предмет узких мест памяти предусмотрены следующие счетчики:
-
Memory
\
Available Bytes (Память
\
Доступно байт) ²
фиксирует количество байт физической памяти, доступное для исполняемых на сервере процессов. Если свободно менее 5 % памяти, производительность падает. Пытаясь удовлетворить потребности в ресурсах, сервер начинает активно записывать данные в страничный файл. Критической считается ситуация, при которо
й свободной памяти остается меньше 4 Мбайт; в таких условиях, помимо активной записи на диск, система начинает урезать объем памяти, выделенный исполняемым процессам, перебрасывая ее на новые процессы. В некоторых случаях критическая нехватка памяти свидет
ельствует об ее утечке.
-
Memory
\
Committed Bytes (Память
\
Байт выделенной виртуальной памяти) -
фиксирует количество байт выделенной виртуальной памяти ²
иначе говоря, потребляемый объем страничного файла. Если объем потребляемой на сервере виртуальный памя
ти по отношению к объему физической памяти слишком велик, значит, физическую память нужно нарастить.
-
Memory
\
Commit Limit (Память
\
Предел выделенной виртуальной памяти) ²
указывает объем доступной физической и виртуальной памяти. Байты виртуальной памяти в
страничном файле выделяются до определенного лимита, который можно установить путем вычитания общего объема физической памяти из предела выделения. Если исходный размер страничного файла недостаточен, системе придется регулярно расширять его, расходуя на эту операцию дополнительные ресурсы. Разумнее установить исходный размер страничного файла исходя из типичного объема потребления памяти или даже 26
зафиксировать его. Фиксированный размер страничного файла должен соответствовать, по меньшей мере, двойному об
ъему оперативной памяти.
-
Paging File
\
%Usage (Файл подкачки
\
% использования) ²
фиксирует фактически потребляемый в данный момент объем страничного файла. Если показания этого счетчика стабильно держатся около 100
-
процентного уровня, следует расширить либо
виртуальную, либо физическую память системы. В таком случае при увеличении нагрузки на компьютер
ее можно будет компенсировать дополнительным объемом памяти.
-
Paging File
\
%Usage (Файл подкачки
\
% использования (пик)) ²
фиксирует пиковый размер страничного
файла относительно его максимально допустимого размера. Высокие показания свидетельствуют о недостаточности размера страничного файла применительно к текущим нагрузкам.
9.
странение узких мест процессора
Убедившись в том, что память не является узким местом
, принимайтесь за анализ потребления ресурсов процессора. Узкие места процессора возникают в тех случаях, когда на обработку потоков требуется больше времени, чем это возможно в текущих условиях. Соответственно, очередь на обработку растет. В результате па
дает реактивность системы, она становится откровенно медлительной.
Другой распространенной предпосылкой для образования узких мест процессора являются избыточные прерывания. Каждый раз, когда высокоприоритетные драйверы или компоненты дисковой подсистемы (
жесткие диски или сетевые \
компоненты) генерируют прерывания, процессору приходится приостанавливать обработку текущих запросов. Плохо спроектированные драйверы и компоненты генерируют ложные прерывания, которые препятст
вуют рутинной про
цессорной обработк
е без всякой на то причины. Аналогичным поведением отличаются неисправные системные платы и компоненты.
Если причиной формирования узкого места является процессор (процессоры), решить проблему за счет расширения объема памяти, установки новых дисков и обно
вления сетевых соединений не удастся. Эффективным решением может быть только обновление процессоров до моделей с более высокой тактовой частотой или увеличение их количества.
Отследить узкие места процессоров позволяют следующие счетчики:
-
System
\
Processo
r Queue Length (Система
\
Длина очереди процессора) ²
фиксирует количество потоков, ожидающих обработки. Потоки систематизируются в рамках очереди, общей для всех процессоров системы. Если количество потоков, стоящих в очереди, стабильно превышает 10, значит
, следует повысить вычислительные мощности сервера путем установки процессоров с более высокой тактовой частотой или увеличения их количества.
-
Processor
\
%Processor Time (Процессор
\
% загруженности процессора) ²
фиксирует время, затрачиваемое указанным про
цессором на исполнение несвободного потока, в процентном отношении. Проводить мониторинг по 27
этому счетчику следует в отдельности для каждого установленного в системе процессора. Если показания счетчика %Processor Time (% загруженности процессора) для всех процессоров высоки (больше 75%), а показания пропускной способности сетевых интерфейсов и ввода
-
вывода на дисках, наоборот, относительно низки, значит, следует увеличить вычислительные мощности компьютера за счет установки процессоров с более высокой такто
вой частотой или увеличения их количества.
-
Processor
\
%User Time (Процессор
\
% работы в пользовательском режиме) ²
фиксирует время, затрачиваемое указанным процессором на исполнение несвободного потока в пользовательском режиме, в процентном отношении. Пол
ьзовательским режимом (user mode) называется режим обработки запросов приложений и подсистем пользовательского уровня. Высокие показания для всех процессоров указывают на то, что в компьютер следует установить дополнительные процессоры или заменить существ
ующие моделями с более высокой тактовой частотой.
-
Processor
\
%Privileged Time (Процессор
\
% работы в привилегированном режиме) ²
фиксирует время, затрачиваемое указанным процессором на исполнение несвободного потока в привилегированном режиме, в процентном
отношении. Привилегированным режимом (privileged mode) называется режим обработки запросов от компонентов и служб операционной системы, предусматривающий возможность прямого доступа к аппаратной части и памяти. Высокие показания для всех процессоров указы
вают на то, что в компьютер следует установить дополнительные процессоры или заменить существующие моделями с более высокой тактовой частотой.
10.
странение узких мест, связанных с вводом
-
выводом на дисках
Учитывая высокую скорость функционирования современны
х жестких дисков, сами по себе они редко становятся причиной образования узких мест. Более вероятна ситуация, при которой системе приходится проводить множество операций чтения
-
записи на диск из
-
за нехватки физической памяти. Так как операции чтения
-
записи
на диск проходят значительно медленнее, чем чтение
-
запись в память, избыточная подкачка снижает общую производительность компьютера. Для снижения дисковой активности следует оптимизировать управление памятью и ограничить запись данных в страничный файл.
З
адача повышения производительности жестких дисков сводится к нескольким возможным действиям. Во
-
первых, страничный файл следует размещать на тех дисках в системе, которые характеризуются наиболее высокой скоростью доступа. Если основная нагрузка приходится
на одни жесткие диски, а другие большую часть времени простаивают, решить проблему можно за счет более эффективного распределения нагрузки между дисками. Оценить ввод
-
вывод на дисках помогают следующие счетчики:
-
РhysiсаIDisk
\
%Disk Time (Физический диск
\
% активности диска) ²
фиксирует время, в течение которого физический диск занят, в процентном 28
отношении. Показания счетчиков PhysicalDisk
\
%Disk Time (Физический диск
\
% активности диска), Processor
\
%Processor Time (Процессор
\
% загруженности процессора) и Ne
twork Interface
\
Bytes Total/Sec (Сетевой интерфейс
\
Всего байт в секунду) лучше всего отслеживать совместно. Если показания счетчика PhysicalDisk
\
%Disk Time (Физический диск
\
% активности диска) высоки, а значения активности процессора и сетевых соединений, напротив, находятся в пределах нормы, значит, вероятно, узким местом системы являются жесткие диски. Решить проблему можно за счет оптимизированного распределения нагрузки между дисками или введения новых дисков с последующей настройкой потребления их ресу
рсов.
-
PhysicalDisk
\
Current Disk Queue Length (Физический диск/Текущая длина очереди диска) ²
фиксирует количество системных запросов, ожидающих доступа к диску. Высокие показания этого счетчика свидетельствуют о том, что ожидание доступа к диску снижает общую производительность системы. Нужно стремиться к тому, чтобы ожидающих запросов было как можно меньше.
11.
странение узких мест сетевых интерфейсов
Сетевые соединения между компьютерами крайне важны. Реактивность сетевых соединений (или отсутствие таковой
) во многом влияет на оценку пользователями быстродействия участвующих в них компьютеров. Какими бы мощными ни были рабочие станции и серверы, заметные задержки (измеряемые в десятках миллисекунд) между отправкой запросо
в и получением ответов за
ставляют по
льзователей усомниться в возможностях машин, на которых они работают.
Задержка складывается из типа соединения и маршрута, по которому проходит отправленный пользователем на сервер запрос. В то же время вычислительные мощности компьютера
, выделяемые на обр
аботку з
апросов, и их пропускную способ
ность вы, можете контролировать. Пропускная способность сети зависит от характеристик,
установленных на серверах сетевых плат и интерфейсов. Пропускная способность сетевых каналов определяется сетевой инфраструктурой организации и объемом передаваемого по сети трафика в момент отправки каждого отдельного запроса.
Для анализа сетевой активности и поиска, связанных с сетевым оборудованием узких мест предназначены нижеследующие счетчики:
-
Network Interface
\
Bytes Total/Se
c (Сетевой интерфейс
\
Всего байт/с) ²
фиксирует скорость передачи данных через сетевой адаптер. Мониторинг по этому счетчику следует проводить в отдельности для каждого установленного в системе сетевого адаптера. Если показ
ания счетчика Network Interf
асе \
B
ytes Total/Sec (Сетевой интерфейс
\
Всего байт в секунду) в отношении того или иного адаптера существенно ниже скорости передачи данных по сети и через сетевую плату, имеет смысл проверить конфигурацию последней. Узнайте, в каком режиме работает канал переда
чи данных (полудуплексном или 29
полнодуплексном). В большинстве случаев предпочтителен полнодуплексный режим.
-
Network Interface
\
Current Bandwidth (Сетевой интерфейс
\
Текущая пропускная способность) ²
устанавливает текущую пропускную способность указанного с
етевого адаптера в битах в секунду. Мониторинг по этому счетчику следует проводить в отдельности для каждого установленного в системе сетевого адаптера. В большинстве серверных систем устанавливаются сетевые платы стандарта 10/100 или Gigabit Ethernet, пре
дусматривающие возможность расширенного конфигурирования. Возможно, кто
-
то ограничил пропускную способность своей платы до 10 Мбит/с. В таком случае текущая пропускная способность может сократиться в 10 раз.
-
Network Interface
\
Bytes Received/Sec (Сетевой интерфейс
\
Получено байт/с) ²
фиксирует скорость приема данных сетевым адаптером. Мониторинг по этому счетчику следует проводить в отдельности для каждого установленного в системе сетевого адаптера.
-
Network Interface
\
Bytes Sent/Sec (Сетевой интерфейс
\
Отпр
авлено байт/с) ²
фиксирует скорость отправки данных сетевым адаптером. Мониторинг по этому счетчику следует проводить в отдельности для каждого установленного в системе сетевого адаптера.
30
рактическая часть
1)
Производим запуск виртуальной машины
Windows
XP
, предварительно задав объем оперативной памяти равный 64 МБ, после запуска операционной системы запускаем оснастку производительность
Рисунок 15
Окно вызова оснастки производительность
2)
В главном окне оснастки Производительность, удаляем все присутствующие счетчики
и нажимаем кнопку Добавить Рисунок 16
Главное окно оснастки П
роизводительность
31
3)
Добавляем все счетчики, указанные в теоретической части лабораторной работы применительно к устранению узких мест памяти
Рисунок 17
Окно добавлени
я
счетчиков
4)
Главное окно оснастки производител
ьность примет вид, показанный на рисунке 18
Рисунок 18
Главное окно оснастки П
роизводительность
32
5)
Нажмем иконку подсветки счетчиков и выберем счетчик Доступно байт, показывающий свободный объем оперативной памяти доступный для работы
. Объем доступной памяти является
очень маленьким, поэтому следует произвести увеличение объема оперативной памяти, перед этим следует сохранить список счетчиков,
чтобы в будущем быстрее восстановить этот список
.
Д
ля этого
нужно нажать кнопку копировать свойства , после чего создать текс
товый документ, вставив туда список счетчиков
из буфера обмена, сохранив текстовый документ
Рисунок 19
Главное окно оснастки П
роизводительность
33
6)
Выключим виртуальную машину, после чего в свойствах на вкладке С
истема произведем увеличение объема оперативной памяти д
о 128 МБ, запускаем виртуальную машину
Рисунок 20
Окно свойств виртуальной машины ±
вкладка Система
7)
Для восстановления применяемых ранее списков счетчиков откроем недавно созданный текстовый документ и скопируем его содержимое в буфер обмена, после чего запустим ос
настку Производительность, и нажмем иконку вставки списка счетчиков Рисунок 21
Главное окно оснастки П
роизводительность при 128 МБ ОЗУ
34
8)
Повторим вышеуказанные действия при 192 и 256 Мбайт оперативной памяти
Рисунок 22
Главное окно оснастки Производительность при 192 МБ ОЗУ
Рисунок 23
Главное окно оснастки Производительность при 256
МБ ОЗУ
35
9)
Как несложно заметить, при увеличении объема оперативной памяти доступной памяти становится больше, а процент использования файла подкачки падает, что положительно влияет на производительность сис
темы
Рисунок 24
Главное окно оснастки Производительность ±
% использования файла подкачки
10)
Создадим новый набор счетчиков для устранения узких мест процессора и проанализируем их
Рисунок 25
Окно добавления счетчиков
36
11)
Как можно видеть из следующего рисунка процент загруженнос
ти процессора и длина его очереди низки, следовательно,
этот компонент не является узким местом при обеспечении максимальной производительности
Рисунок 26
Главное окно оснастки Производительность
12)
Проведем анализ в отношении дисковой подсистемы, для чего добавим сче
тчики,
у
помянутые в теоретической части для анализа системы ввода
-
вывода на диске
Рисунок 27
Окно добавления счетчиков
37
13)
Длина очереди диска и процент его активности,
предельно низки,
что соответствует небольшой нагрузке на дисковую подсистему, следовательно, она не
является узким местом компьютера для обеспечения максимальной производительности
Рисунок 28
Главное окно оснастки Производительность
38
адание
1.
Провести анализ загруженности памяти при 64 МБ оперативной памяти
;
2.
Провести анализ загруженности памяти при 128 МБ опера
тивной памяти
;
3.
Провести анализ загруженности памяти при 192 МБ оперативной памяти
;
4.
Провести анализ загруженности памяти при 256 МБ оперативной памяти
;
5.
Провести анализ загруженности процессора
;
6.
Провести анализ загруженности подсистемы ввода
-
вывода.
одержа
ние практической части отчета по лабораторной работе
1.
Окно добавления счетчиков для анализа памяти
;
2.
Результат тестирования памяти при максимальном объеме 64 МБ
;
3.
Окно изменения объема оперативной памяти виртуальной машины
;
4.
Результат тестирования памяти при максимальном объеме 128
МБ
;
5.
Результат тестирования памяти при максимальном объеме 192
МБ
;
6.
Результат тестирования памяти при максимальном объеме 256
МБ
;
7.
Результат тестирования процессора
;
8.
Результат системы ввода/вывода диска.
онтрольные вопросы
1.
Какие сущ
ествуют основные инструменты Windows
для ко
мплексного мониторинга и оптимизации
?
2.
Какие типы исходного уровня производительности можно выделить?
3.
Какими категориями определяется показатель производительности в утилит
е
Performance Monitor
?
4.
В
отношении, каких объектов ч
аще всего ведется мониторинг производительности?
5.
Что такое узкое место производительности компьютера?
6.
Какая стратегия применяется при у
странени
и
узких мест памяти
?
7.
Какая стратегия применяется при у
странени
и
узких мест процессора?
8.
Какая стратегия применяется при у
странени
и
узких мест ввода
-
вывода на дисках?
9.
Какая стратегия применяется при у
странени
и
узких мест сетевых интерфейсов?
39
Я № 3
«
Управление запоминающими устройствами
»
Цель работы
:
научиться основным методам работы с зап
оминающими устройствами
еоретическая часть
1.
астройка запоминающих устройств
При установке дисков для них необходимо настроить механизм разделения и тип хранения. После этого диски подготавливаются к записи данных путем создания разделов и файловых систем в них. Разделами (partitions) называются части физических дисков, настраиваемые как отдельные единицы хранения. Таким образом, в соответствии с требованиями организации, несколько логических дисков можно настроить даже на одном физическом устройстве.
2.
нстр
ументы управления дисками
Основным инструментом управления запоминающими устройствами является утилита Disk Management (Управление дисками), изображенная на рисунке 29
. Она существует в виде оснастки другой утилиты, Computer Management (Управление компьюте
ром), а,
следовательно, допускает возможность встраивания в новые консоли ММС. Любой член группы Administr
ators (Администраторы) может на
страивать с помощью утилиты Disk Management (Управление дисками) диски и программные конфигурации RAID.
Рисунок 29
Управление ди
сками
±
основная утилита управления запоминающими устройствами
Утилита Disk Management (Управление дисками) упрощает задачу управления внутренними и внешними дисками в локальн
ых и удаленных системах. Для за
пуска утилиты выберите команду Start ► Programs/Al
l Programs ► Administrative Tools ► Computer Management (Пуск ► 40
Прогр
аммы/Все программы ► Администри
рование ► Управление компьютером). Подключение к локальному компьютеру, на котором исполняется утилита Computer Management (Управление компьюте
ром), будет у
становлено автоматически. Выберите элемент S
torage ► Disk Mana
gement (Запоминающие устройства ► Управление дисками).
В утилите Disk Management (Управление дисками) предусмотрено три вида представления информации:
-
Disk List (Список дисков) ²
содержит спи
с
ок внутренних и внешних физиче
ских дисков указанной системы с подроб
ным указанием типа, емкости, не
выделенного пространства и состояния. Это единственное представление, в котором определяется тип устройства ²
SCSI (Small Computer System Interface ²
интерфе
йс малых компьютерных систем) или IDE (Integrated Device Electronics ²
встроенный интерфейс
дисковых устройств), и тип раз
дела ²
MBR (master boot record ²
главная загрузочная запись) или GPT (GUID partition table ²
таблица разделов GUID).
-
Graphical View (Графическое представление) ²
содержит общие сведения о дисках, представленные в графическом виде; в частности, здесь указывается емкость диска и размер его областей. По умолчанию оба параметра отображаются на логарифмической шкале, а значит, пропорциональ
но.
-
Volume List (Список томов) ²
содержит все тома на указанном компьютере (включая разделы жестких дисков и логические диски) с подробным указанием формата, типа, файловой системы, состояния, емкости и свободного пространства тома. Здесь же можно узнать
уровень отказоустойчивости тома и объем связанных с этой характеристикой издержек. Информация по
отказоустойчивости предоставляется только для программных конфигураций RAID.
Volume List (Список томов) и Graphical View (Графическое представление) применяют
ся по умолчанию. На рисунке 29
данные в виде списка томов показаны в верхнем правом углу, а графическое представление ²
в нижнем левом. Верхнее представление можно сменить в меню View ► Тор (Вид ► Верх), нижнее в меню View ► Bottom (Вид ► Низ).
41
3.
ипы разде
лов MBR и GPT
Термин «тип раздела» (partition style) в данном случае обозначает метод организации разделом на диске, применяемый операционной системой Window. Предусматривается два типа разделов: MBR и GTP. Выбор того или иного связан с архитектурой устано
вленн
ых в системе процессоров. Систе
мы на базе х86 поддерживают только MBR.
Управление дисками MBR
MBR предполагает ведение специальной таб
лицы, в которой фиксируется рас
положение разделов на диске. В первом секторе жесткого диска содержится главная загруз
очная запись (MBR) и главный загрузочный код. Загрузочный сектор остается неразделенным; кроме того, по соображениям безопасности он скрыт.
Диски MBR поддерживают тома размером до 4 Тбайт; исключение составляют тома, созданные на основе динамических д
исков
и участвующие в конфигура
циях RAID. С дисками MBR ассоциируются два специальных типа разделов. Первый ²
так называемый основной раздел (primary partition) ²
обслуживает те секции диска, к которым нужно обеспечить прямой доступ для хранения файлов. Доступн
ым для пользователей основной раздел ст
ановится после соз
дания в нем файловой системы и присвоения буквы диска или создания точки подключения. Раздел второго типа, называемый расширенным (extended partition), задействуется при создании на дис
ке одного или нескольких логиче
ских единиц ²
логических дисков (logical drives
). В таком случае сначала созда
ется расширенный раздел, а затем поверх него организуются логические диски. Файловая система в таком случае создается для каждого логического диска в отдельности
; то же касается присвоения букв дисков и создания точек подключения.
На каждом диске MBR может быть организовано до четырех основных разделов или, в качестве альтернативы, три основных раздела и один расширенный. Именно расширенный раздел позволяет раздел
ять диски более чем на четыре части.
4.
азовые и динамические диски
Термин «тип хранения» обозначает метод,
применяемый операционной систе
мой для структурирования дисков и их содержимого. В Windows предусмотрено два типа хранения: базовые и динамические диск
и. В отличие от типа разделов, который привязан к архитектуре процессора (х86 или Itanium), тип хранения такой зависимостью не отличается. Все версии Windows допускают применение обоих типов хранения, в том числе в сочетании друг с другом.
42
5.
правление базо
выми и динамическими дисками
Вазовые диски (bacis disks) характеризуются т
ой же структурой, которая приме
нялась в более ранних версиях операционной системы Windows. Они способны вместить до четырех основных разделов (и
ли три основных и один расширен
ный). В
составе расширенного раздела можно создать один или несколько логи
ческих дисков. Основные разделы и логическ
ие диски на базовых дисках обоб
щенно называют базовыми томами. Понятие динамических дисков было впервые введено в операционной системе Windows 2000
²
в результате необходимость в перезагрузках при изменении конфигураци
и дисков стала возникать значи
тельно реже; кроме того, была улучшена по
ддержка объединения дисков и от
казоустойчивых конфигураций RAID. Тома, размещаемые на динамических дисках, также и
менуются динамическими.
На любых дисках ²
базовых и динамических ²
присутствует три тома:
-
Системный. В системном томе размещаются аппаратно
-
зависимые файлы, необходимые для загрузки операционной системы.
-
Загрузочный. Загрузочный том содержи
т операционн
ую систему и ее фай
лы поддержки. Как правило, системный и загрузочный тома совпадают.
-
Активный. С активного тома (который об
ычно совпадает с системным и за
грузочным) компьютер загружается.
Системный и загрузочный тома настраиваются при установке операцио
нной системы. Если назначить один из разделов системы х86 активным, именно с него компьютер будет загружаться. Правда, эта операция возможно только на базовых дисках. Назначить активным динамический том нельзя ²
вместо этого можно преобразовать базовый дис
к, на котором содержится активный раздел,
в динамический. В результате этого преобразования бывший активный раздел становится активным простым томом.
Для того чтобы назначить раздел базового дис
ка активным, обратитесь к утили
те Disk Management (Управление дисками). Щелкните правой кнопкой на записи искомого основного раздела и выберите в ко
нтекстном меню пункт Mark parti
tion As Active (Сделать раздел активным). Перед этим стоит проверить основной раздел, который предполагается сделать акти
вным, на наличие в
сех необходим
мых загрузочных файлов: Boot.ini, Ntdetect.com, Ntldr и Bootsect.dos (желательно также, чтобы в основном разделе был файл Ntbootdd.sys).
43
6.
правление разделами MBR на базовых дисках
На диске может быть до четырех основных разделов MBR. Если на диске есть расширенный раздел (он может быть только один), то число основных разделов ограничивается тремя. Созданные на диске
разделы проходят процесс форма
тирования и получают буквы или точки подключения.
7.
оздание основных и расширенных разделов
Для того
чтобы создать основной или расш
иренный раздел средствами утили
ты Disk Management (Управление дисками), п
ерейдите в графическое представ
ление (Graphical View). Процедура создания основно
го или расширенного разде
ла выглядит следующим образом:
1.
После перех
ода в графическое представление (Graphical View) утилиты Disk Management (Управление дисками) щелк
ните правой кнопкой мыши в неза
нятой (Unallocated) области базового диска, а затем выберите в контекстном меню пункт New Partition (Создать раздел). В результ
ате на экране появится окно New Partition Wizard (Мастер создания разделов). Нажмите кнопку Next (Далее).
2.
Как показано на рисунке 30
, теперь можно выбрать тип раздела. Вам уже известно, что на диске может быть до четырех основных разделов или три основн
ых и один расширенный раздел. Имейте в виду следующие соображения:
основной раздел можно настроить так, чтобы он занял все пространство диска, или ограничить его размер в соответствии с условиями среды. Файловые системы FAT32 и NTFS снимают проблему ограни
чения размера томов 4 или 2 Гбайт, которая была характерна для 16
-
разрядных систем FAT. Таким образом, размер р
азделов можно устанавливать про
извольным образом;
расширенным разделом можно покрыть все невыделенное пространство диска. Так как в составе одног
о рас
ширенного раздела может быть не
сколько логических дисков с собст
венными файловыми системами, во
прос их распределения нужно тщательно продумать. Не забывайте, что на диске может быть только один расш
иренный раздел. Кроме того, раз
дел этого типа невозмо
жно создать на съемном носителе.
44
Рисунок 30
Выбор типа раздела (основной или расширенный)
3.
При нажатии кнопки Next (Далее) на экране появится страница Specify Parti
tion Size (Указание размера раздела), изображенная на рисунке 31
. В поле Amount Of Disk Space To Us
e (Занимать на диске не более) укажите объем дискового пространства, который требуется отвести под данный раздел. Затем еще раз нажмите кнопку Next (Далее).
Рисунок 31
Установка размера раздела
4.
Если требуется создать основной раздел, назначьте ему букву диска ил
и путь
при помощи параметра Assign Drive Letter Or Path (Назначение буквы диска или
пути) (рис
унок 32
)
. На этом этапе есть несколько вариантов действий:
установите параметр Assign The Following Drive Letter To (Назначить букву диска (A
-
Z)) и выберите одну из предложенных в списке букв диска. Как правило, в списке приводятся буквы в диапазоне от Е до Z (буквы А и В зарезервированы для флоппи и Zip
-
дисководов, С присваивается основному разделу, D ²
приводу CD/DVD компьютера);
45
установите параметр Mount In The Follo
wing Empty NTFS Folder (Монтиро
вать в следующею пустую папку NTFS) и введите путь к существующей папке. С помощью функции Browse (Обзор) вы можете провести поиск или создать папку;
если вы не намерены присваивать новому разделу букву или связывать его
с определенным путем, установите параметр Do Not Assign A Drive Letter Or Drive Path (He назначать буквы диска или пути диска).
Рисунок 32
Назначение разделу буквы диска или пути
5.
На странице Format Partition (Форматирование раздела) (рис
унок 33
)
можно установит
ь параметры форматирования или отказаться от этой операции. При форматировании в новом разделе создается новая файловая система, но полностью удаляются все существующие данные. Параметры форматирования перечислены ниже.
параметр File System (Файловая систе
ма) позволяет установить одну из трех файловых систем: FAT, FAT32 или NTFS. Размер томов FAT огра
ничивается 4 Гбайт; файлы в томах этого типа не могут быть больше 2 Гбайт. Тома FAT 32 могут доходить до 32 Гбайт (ограничение на этом уровне ставится операцио
нной системой Windows), а файлы в них ²
до 4 Гбайт. В рамках файловой системы NTFS действует единое ограничение на размер файлов и томов ²
2 Тбайт для дисков MBR и 18 Эбайт для дисков GPT; параметр Allocation Unit Size (Размер кла
стера) устанавливает разм
ер кла
стера файловой системы. Кластер является простейшей единицей распре деления дискового пространства; по умолчанию его размер определяется на основании размера тома;
параметр Volume Label (Метка тома) поз
воляет определить текстовую мет
ку, исполняющую р
оль имени раздела. Для изменения метки тома введите label в командной строке или, щелкнув правой кнопкой на записи тома в Проводнике, выберите пункт Properties (Свойства) и укажите новую
метку на вкладке General (Общие);
46
параметр Perform A Quick Format (Бы
строе форматирование) позв
оляет от
форматировать раздел без проверки ошибок. Такой режим форматирова
ния занимает на несколько минут мень
ше, но по большому счету провер
ка ошибок ²
весьма полезный процесс, во время которого утилита Disk Management (Управление
дисками) находит на диске дефектные секторы и запрещает их форматировать;
параметр Enable File And Folder Compression (Применять сжатие файлов и папок) разрешает автоматическое сжат
ие файлов и папок в составе раз
дела. Функция сжатия действует только в том
ах NTFS.
Рисунок 33
Настройка форматирования раздела
6. Нажмите кнопку Next (Далее). На последней странице мастера должны быть перечислены все установленные значения параметров. Если вы подтверждае
те их правильность, нажмите кнопку Finish (
Готово). В результате раз
дел бу
дет создан и настроен.
47
8.
оздание логического диска в расширенном разделе
Для того чтобы создать логический диск в расширенном разделе при помощи утилиты Disk Management (Управление диск
ами), выполните следующие дейст
вия:
1. Перейдите в графическое пр
едставление (Graphical View) утилиты Disk Management (Управление дисками), щелкните правой кнопкой мыши в столбце Free Space (Свободное место) расширенного раздела и выберите в контекстном меню пункт New Partition (Создать раздел). На экране появится окно мастера создания разделов (New Partition Wizard) (рис
унок 34
)
. Нажмите кнопку Next (Да
лее).
2. Как показано на рис
унке 34
, единственным
возможным в данных условиях ти
пом раздела является Logical Drive (Логиче
ский диск), поэтому, не устанав
ливая никаких доп
олнительных параметров, вам нужно нажать кнопку Next (Далее).
Рисунок 34
Выбор типа раздела
3. Установите букву диска или путь на странице Assign Drive Letter Or Path (На
значение буквы диска или пути). Если назн
ачать букву диска или путь ново
му разделу не требуется
, выберите параметр Do Not Assign A Drive Letter Or Drive Path (He назначать буквы диска или пути диска). Нажмите кнопку Next (Далее).
4. На странице Format Partition (Форматирован
ие раздела) следует выбрать нуж
ные параметры форматирования или отказаться о
т проведения этого процесса. Справившись с этой задачей, нажмите кнопку Next (Далее).
5. На последней странице выводится список выбранных значений параметров. Если вы согласны с ними, нажмите кнопку Finish (Готово). После этого мастер создаст и настроит но
вый логический диск. Если в расширенном разделе требуется создать дополнительные логические диски, повторите вышеописанную процедуру.
48
9.
орматирование разделов, логических дисков и томов
Для того чтобы основной раздел, логический диск или том стал доступным,
его необходимо отформатировать. В процессе форматирования создается файловая структура, необходимая для работы с файлами и папками. Помимо прочего, в ходе форматирования из раздела, логического диска или тома можно удалить все существующие данные.
Процеду
ра форматирования основных разделов, логических дисков и томов выглядит следующим образом:
1. Откройте утилиту Disk Management (Управление дисками), щелкните правой кнопкой мыши на записи основного раздела, логического диска или тома, который предполагаетс
я отформатировать, и выберите в контекстном меню пункт Format (Форматирование). На экране появится одноименно
е диалого
вое окно, изображенное на рисунке 35
.
Рисунок 35
Установка параметров форматирования
2. В поле Volume Label (Метка тома) введите метку основного ра
здела, логиче
ского диска или тома. В основном метка предназначена для того, чтобы пользователи и администраторы смогли получить представление о х
аракте
ре данных, хранящихся в данном разделе или на логическом диске. По этой причине метка должна носить описа
тельный характер.
3. Выберите тип файловой системы. Это может быть FAT, FAT32 или NTFS.
4. В поле Allocation Unit Size (Размер кластера) введите размер элементарной единицы распределения дискового пространства. В большинстве случаев от значения, предложенн
ого по умолчанию, отказываться не стоит.
5. Если вы намерены отформатировать раздел без проверки ошибок, установите параметр Perform A Quick Format (Быстрое форматирование). Этот, вариант форматирования проходит на несколько минут быстрее, но не предусматр
ивает обнаружения дефектных секторов и их локализации, в результате чего впоследствии может быть нарушена целостность данных.
6. Если вы хотите настроить автоматическое сжатие файлов и папок, установи
те параметр Enable File And Folder Compression (Применят
ь сжатие файлов и папок). Функция сжатия действует только в томах NTFS.
7. Чтобы приступить к форматированию на основе установленных параметров,
нажмите кнопку ОК.
49
10.
даление раздела, логического диска или тома
Одновременно с разделами, логическими ди
сками и
томами с дисков удаляют
ся файловая система и все данные. После удаления логическог
о диска то про
странство, которое он занимал в составе рас
ширенного раздела, высвобождает
ся. После удаления раздела или тома освободившееся пространство признается «нераспред
еленным». Если вы намерены удал
ить расширенный раздел, на кото
ром есть несколько логических дисков, пре
дварительно нужно удалить их са
мих.
Для того чтобы удалить раздел, логический диск или том средствами утилиты Disk Management (Управление дисками), щелк
н
ите правой кнопкой на его запи
си и выберите соответствующий пункт контекстн
ого меню: Delete Partition (Уда
лить раздел), Delete Logical Drive (Удалить логический диск) или Delete Volume (Удалить том). При появлении окна подтверждения операции нажмите кнопку
Yes (Да). Имейте в виду, что в результате удаления раздела с физического диска, на котором размещаются файлы операционной системы Windows, может измениться номер загрузочного раздела.
В таком случае следует отредак
тировать файл Boot.ini, указав в нем новы
й идентификатор раздела.
50
рактическая часть
1)
Для рассмотрения вопросов по созданию и редактированию разделов добивим к виртуальной машине новый жесткий диск, для чего зайдем в е свойства и перейдя на вкладку Носители нажмем иконку добавления жесткого дис
ка
Рисунок 36
Окно свойств виртуальной машины ±
вкладка Носители
2)
Появляется окно с выбором подключаемого жесткого диска, так как на существующем жестком диске разделы уже сформированы, нужен новый жесткий диск, для этого выбираем «Создать новый диск»
Рисунок 37
Окно выбора подключаемого диска
51
3)
Запускается первое окно мастера создания нового виртуального жесткого диска. Процесс создания аналогичен процессу, рассмотренному в первой лабораторной работе. Размер нового виртуальног
о жесткого диска установим 5 ГБ, нажмем «Вперед» и
затем «Финиш»
Рисунок 38
Окно выбора раздела нового виртуального жесткого диска
4)
После добавления нового виртуального жесткого диска окно свойств виртуальной машины примет следующий вид
Рисунок 39
Окно свойств виртуальной машины ±
вкладка Носители
52
5)
Запускаем виртуальную машину, в которой запускаем оснастку Управление дисками
Рисунок 40
Окно вызова оснастки Управление дисками
6)
Так как к системе был подключен новый жесткий диск автоматически запускается мастер инициализации и преобразования, в первом окне которо
го нажимаем кнопку «Далее»
. Во втором окне автоматически выбран новый диск, снова нажмаем «Далее». Втретьем окне все оставляем без изменений, наконец в четвертом окне мастера проверяем все настройки и жмем «Готово»
Рисунок 41
Завершающее окно мастера инициализации и преобразования дисков
53
7)
После возврата в основное окно оснастки Управление дисками на новом жест
ком диске создадим несколько разделов
Рисунок 42
Главное окно оснастки Управление дисками
8)
Запускается мастер создания разделов
в первом окне, которого жмем «Далее». Во втором окне мастера выбираем Основной раздел и жмем «Далее»
Рисунок 43
Выбор типа раздела
54
9)
Выбираем размер раздела равный 1ГБ, так как в будущем придется создавать еще несколько разделов
Рисунок 44
Окно указания размера раздела
10)
На следующем окне выбираем точку подключения д
иска, в данном случае оставим значение по умолчанию и жмем «Далее»
Рисунок 45
Окно назначения буквы диска или пути
55
11)
Для форматирования раздела оставим все настройки,
по умолчанию
,
отметив лишь пункт быстрое форматирование
Рисунок 46
Окно форматирования раздела
12)
После заверше
ния мастера моздания разделов главное окно оснастки Управление дисками примет следующий вид
Рисунок 47
Главное окно оснастки Управление дисками
56
13)
Повторим процедуру в отношении другого раздела, подключив его к пустой папке на системном диске, как показано на рисунке
48
Рисунок 48
Окно назначения буквы диска или пути
14)
На оставшейся части диска создадим дополнительный раздел, в котором будут находиться логические диски, логический раздел размещаем на всей оставшейся незанятой части диска
Рисунок 49
Окно выбора типа раздела
57
15)
На только что
созданном дополнительном разделе создадим три диска с различными файловыми системами и размерами кластера Рисунок 50
Главное окно оснастки Управление дисками
16)
Для первого диска при форматировании выберем файловую систему FAT
16 и размер кластера 32
КБ.
Рисунок 51
Окно форма
тирования первого логического диска
58
17)
Для второго файловую систему FAT
32, а размер кластера 16 КБ.
Рисунок 52
Окно форматирования второго логического диска
18)
Для третьего выберем файловую систему NTFS
, а размер кластера установим равным 512 байт.
Рисунок 53
Окно форматирования
третьего логического диска
59
19)
В результате всех вышеприведенных действий главное окно оснастки Управление дисками примет вид, изображенный на рисунке 54
Рисунок 54
Главное окно оснастки Управление дисками
20)
Проверим созданные диски. Второй основной раздел подключен к папке на системном диске
, а все остальные имеют свою букву и могут быть выбраны через окно «Мой компьютер»
Рисунок 55
Просмотр точек подключения созданных дисков
60
Рисунок 56
Просмотр точек подключения созданных дисков
61
21)
На каждом диске в дополнительном разделе создадим тексто
вый документ, в который занесем лишь одно число. Несложно заметить, что размер файла на диске определяется размером кластера, выбираемым при форматировании
Рисунок 57
Свойства текстовых документов на разных дисках
62
адание
1.
К виртуальной машине подключить новы
й жесткий диск
2.
Создать два основных раздела и один расширенный, в котором создать несколько логических дисков
3.
Отформатировать диски в различных файловых системах
одержание практической части отчета по лабораторной работе
1.
Скриншот подключения жесткого ди
ска к виртуальной машине
2.
Окно создания раздела и назначения ему буквы диска
3.
Окно создания раздела, подключенного к пустой папке
4.
Несколько окон форматирования жестких дисков
5.
Итоговый вид главного окна оснастки Управление дисками
онтрольные вопросы
1.
Что та
кое раздел диска?
2.
Какая основная утилита Windows
служит
инструментом управления запоминающими устройствами?
3.
Какие три вида представления информации предусмотрены в этой утилите?
4.
Какие типы разделов существуют?
5.
В чем особенность разделов MBR
?
6.
Какие два спец
иальных типа разделов
ассоциируются с дисками MBR?
7.
Сколько разделов и какого вида может быть организовано на диске MBR
?
8.
Какие типы хранения предусмотрены в операционных системах семейства Windows?
9.
Какие три тома присутствуют на любых дисках?
63
Я
№ 4
«
Управление учетными записями и правами доступа к дискам
»
Цель работы
:
рассмотреть основные способы настройки учетных записей и групп в семействе ОС Windows
, а так же назначение прав доступа
1.
ппаратное обеспечение
Минимальные системные требова
ния:
CPU
: одноядерный с тактовой частотой 1,5
G
HZ
;
RAM
: 1 ГБ;
HDD
: 2
GB доступного места на жестком диске;
GPU
: видеоадаптер и монитор Super VGA (800 x 600) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместимые устройства. Рекомендуе
мые системные требования:
CPU
: двух/четырехядерный с тактовой частотой 2
G
HZ
;
RAM
: 2
ГБ;
HDD
: 2
GB доступного места на жестком диске;
GPU
: видеоадаптер и монитор Super VGA (800 x 600) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместим
ые устройства. 2.
рограммное обеспечение
Хостовая операционная система на базе Windows
/
OS X
/ Linux / Solaris
;
Oracle VM VirtualBox
;
Гостевая операционная система Windows
XP
.
64
еоретическая часть
3.
пособы входа в операционную систему Windows
XP
Системы Wi
ndows XP предлагают два способа интерактивного входа в систему и новое средство, обеспечивающее возможность ее совместного использования:
-
обычный экран регистрации в системе ²
традиционный способ входа в системы Windows NT и Windows 2000; он всегда испол
ьзуется на компьютерах ²
членах домена;
-
экран приветствия (Welcome screen) ²
новый, заданный по умолчанию, способ входа в систему, при котором на экране отображаются имена всех имеющихся на компьютере пользователей, и для регистрации достаточно выбрать м
ышью нужное имя (и, возможно, ввести пароль);
-
быстрое переключение пользователей (Fast User Switching) ²
новая возможность, реализованная на базе встроенных Служб терминалов (Terminal Services) и позволяющая нескольким пользователям быть одновременно зар
егистрированными на компьютере; при этом сохраняется их рабочая среда и при переключении даже не закрываются программы, запущенные другим пользователем.
Для настройки опций входа в систему используется утилита Учетные записи пользователей (User Accounts), располагающаяся на панели управления. Если в ее главном окне щелкнуть ссылку Изменить способ регистрации и выхода из системы (Change the way users log on and off), то появится окно, показанное на рисунке 58
. В этом окне вы можете установить нужные флажки (
и нажать кнопку Применение параметров (Apply Options)) и, следовательно, выбрать "стиль общения" с системой.
Рисунок 58
Окно настройки способа входа в систему
65
4.
правление учетными записями
Создание учетных записей и групп занимает важное место в обеспечении безопас
ности Windows XP, поскольку, назначая им права доступа, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например арх
ивацию данных или завершение работы компьютера.
В Windows XP Professional для работы с локальными учетными записями используется оснастка Локальные пользователи и группы (Local Users and Groups). Если компьютер не является членом домена, то в качестве упро
щенного средства администрирования можно также использовать утилиту Учетные записи пользователей (User Accounts), которая в Windows XP Home
Edition является единственным инструментом для управления пользователями.
5.
снастка окальные пользователи и группы
О
снастка Локальные пользователи и группы (Local Users and Groups) ²
это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп ²
как на локальном, так и на удаленном компьютере. Запускать оснастку может любой пользователь, однако выполнять администрирование учетных записей могут только администраторы и члены группы Опытные пользователи (Power Users).
Пример окна оснастки Локальные пользователи и группы (Local Users and Groups) приведен на рисунке 59
.
Рисунок 59
Ок
но оснастки Локальные пользователи и группы в составе оснастки Управление компьютером
66
Папка Пользователи
Сразу после установки системы Windows XP папка Пользователи (Users) содержит четыре автоматически создаваемые встроенные учетные записи, перечисленные ниже. Две первые записи имеются и в системах Windows 2000, другие появились только в Windows XP.
-
Администратор (Administrator) ²
эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она не может быть уничтожена, блокирована или удалена из группы Администраторы (Administrators), ее можно только переименовать.
-
Гость (Guest) ²
эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Гость не требует ввода пароля и по умолчанию заблокирована. (Обычно пользователь, учетная запись которого блокирована, но не удалена, при регистрации получает предупреждение, и входить в систему не
может.) Она является членом группы Гости (Guests). Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.
-
HelpAssistant ²
данная запись используется при работе с удаленным помощником (Remote Assistance).
-
SUPPORT_388945a0 ²
компания Microsoft зарезервировал
а эту запись за собой для поддержки службы поддержки (Help and Support Service); по умолчанию запись отключена.
Папка Группы
В системах Windows 2000 (рабочей станции или сервера, являющегося членом домена) папка Группы (Groups) содержит шесть встроенных гр
упп. Они создаются автоматически при установке системы. Ниже описаны свойства этих групп:
-
Администраторы (Administrators) ²
ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая свои
м членам весь набор встроенных прав. По умолчанию содержит всех пользователей, зарегистрированных на компьютере в качестве администраторов (чьи имена были введены при первом запуске системы), включая встроенную учетную запись Администратор (Administrator).
Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена (Domain Admins).
-
Операторы архива (Backup Operators) ²
члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.
-
Гости (Guests) ²
эта группа позволяет выполнить регистрацию пользователя с помощью учет
ной записи Гость и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Гость (Guest).
-
Опытные пользователи (Power Users) ²
члены этой группы могут создавать учетны
е записи пользователей, но они имеют право модифицировать 67
настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с г
руппами Пользователи (Users), Гости (Guests) и Опытные пользователи (Power Users). Члены группы Опытные пользователи (Power Users) не могут модифицировать членство в группах Администраторы (Administrators) и Операторы архива (Backup Operators). Они не могу
т быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.
-
Репликатор (Replicator) ²
членом группы Репликатор (Replicator) д
олжна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.
-
Пользователи (Users) ²
члены этой группы могут выполнять большин
ство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные записи NTAUTHORITY
\
Прошедшие проверку (NT AUTHORITY
\
Authenticated Users) и NTAUTHORlTY
\
ИНТЕРАКТИВНЫЕ (NT AUTHORITY
\
INTERACTIVE), а также созданные на компьютер
е учетные записи с ограниченными правами (limited accounts). Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена (Domain
Admins).
В системах Windows XP появились три дополнительных группы:
-
Операторы настройки сети (Net
work Configuration Operators) ²
группа, члены которой имеют некоторые права по настройке сетевых служб и параметров. По умолчанию пуста.
-
Пользователи удаленного рабочего стола (Remote Desktop Users) ²
эта группа содержит имена пользователей, которым явно
разрешен удаленный доступ к рабочему столу.
-
HelpServicesGroup (Группа служб поддержки) ²
группа для поддержки справочной службы (Help and Support Service). По умолчанию содержит учетную запись SUPPORT_388945a0.
68
6.
правление учетными записями
Для создания
учетной записи:
1. В оснастке Локальные пользователи и группы (Local Users and Groups) установите указатель мыши на папку Пользователи (Users) и нажмите правую кнопку. В контекстном меню выберите команду Новый пользователь (New User).
2. Появится диалогов
ое окно Новый пользователь (New User) (рис
унок 60
)
. В поле Пользователь (User name) введите имя входа (logon name) для создаваемого пользователя, В поле Полное имя (Full name) введите полное имя создаваемого пользователя ²
это имя будет отображаться в ново
м меню Пуск (Start) и в окне приветствия (Welcome Screen). (Если полное имя не задано, то отображается имя входа. На изолированном компьютере войти в систему можно с помощью любого имени.) В поле Описание (Description) введите описание создаваемого пользов
ателя или его учетной записи. В поле Пароль (Password) введите пароль пользователя и в поле Подтверждение (Confirm Password) подтвердите его правильность вторичным вводом.
3. Установите или снимите флажки Потребовать смену пароля при следующем входе в сист
ему (User must change password at next logon), Запретить смену пароля пользователем (User cannot change password), Срок действия пароля не ограничен (Password never expires) и Отключить учетную запись (Account is disabled).
Рисунок 60
Окно создания нового пользоват
еля
4. Нажмите кнопку Создать (Create). Чтобы создать еще одного пользователя, повторите шаги с 1 по 3. Для завершения работы нажмите кнопку Закрыть (Close).
Созданный пользователь включается в локальную группу Пользователи (Users); вы можете открыть вновь
созданную учетную запись и изменить членство пользователя в группах.
69
Имя пользователя должно быть уникальным для компьютера. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены символы, применение которых в имени пользователя не
допустимо: " / \
[]:; | =, + *?< >@ Имя пользователя не может состоять целиком из точек и пробелов.
Изменение и удаление учетных записей
Изменять, переименовывать и удалять учетные записи можно с помощью контекстного меню, вызываемого щелчком правой кноп
ки мыши на имени пользователя, либо посредством меню Действие (Action) на панели меню оснастки Локальные пользователи и группы (Local Users and Groups) (при этом в правом подокне оснастки должна быть выбрана модифицируемая или удаляемая учетная запись поль
зователя).
Поскольку переименованная учетная запись сохраняет идентификатор безопасности (Security Identifier, SID), она сохраняет и все свои свойства, например, описание, полное имя, пароль, членство в группах и т. д. Поскольку SID уникален, нельзя после удаления пользователя или группы создать новую учетную запись со "старыми" свойствами. Поэтому иногда учетные записи пользователей просто временно блокируют.
70
7.
правление локальными группами
Создание локальной группы
Для создания локальной группы:
1. В окне
оснастки Локальные пользователи и группы (Local Users and Groups) установите указатель мыши на папке Группы (Groups) и нажмите правую кнопку. В появившемся контекстном меню выберите команду Новая группа (New Group).
2. В поле Имя группы (Group Name) (рис
у
нок 61
)
введите имя новой группы.
3. В поле Описание (Description) введите описание новой группы.
4. В поле Члены группы (Members) можно сразу же добавить пользователей и группы, которые войдут в данную группу: для этого нужно нажать кнопку Добавить (Add) и выбрать их в списке.
Рисунок 61
Окно создания новой группы
5. Для завершения нажмите кнопку Создать (Create) и затем ²
Закрыть (Close).
Имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регис
трах. Требования к символам, используемых в имени группы, такие же, как для имен пользователей.
Изменение членства в локальной группе
Чтобы добавить или удалить учетную запись пользователя из группы:
1. В окне оснастки Локальные пользователи и группы (Loca
l Users and Groups) щелкните на папке Группы (Groups).
2. В правом подокне установите указатель мыши на модифицируемую группу и нажмите правую кнопку. В появившемся контекстном меню выберите команду Добавить в группу (Add to Group) или Свойства (Properties
).
71
3. Для того чтобы добавить новые учетные записи в группу, нажмите кнопку Добавить (Add). Далее следуйте указаниям диалогового окна Выбор: Пользователи (Select Users or Groups).
4. Для того чтобы удалить из группы некоторых пользователей, в окне Члены гр
уппы (Members) окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Удалить (Remove).
На компьютерах ²
членах домена в локальную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер, или в доверяемых доменах.
8.
тилита четные записи пользователей
В системе Windows XP Home Edition управление пользователями максимально упрощено: все операции с учетными записями польз
ователей выполняются с помощью простой утилиты Учетные записи пользователей (User Accounts) (рис
унок 62
)
, а операции с группами вообще недоступны. (Эта утилита имеется и на компьютерах с Windows XP Professional, не входящих в домен. На компьютерах, подключ
енных к домену, утилита с таким именем выглядит иначе и выполняет несколько иные функции.) Утилита Учетные записи пользователей, запускаемая с панели управления, построена как многооконный мастер с веб
-
интерфейсом (обратите внимания на кнопки навигации в в
ерхней части экрана) и интуитивно понятна.
Рисунок 62
Главное окно утилиты Учетные записи пользователей
72
В утилите
учетные записи пользователей относятся к одному из двух типов:
-
Администратор компьютера (Computer Administrator) ²
администратор компьютера (входящий
в группу Администраторы), имеющий все полномочия как по отношению к системе, так и по отношению ко всем файлам и папкам (кроме личных, private: разрешения на доступ к приватной
информации имеет только система и владелец этой информации);
-
Ограниченная за
пись (Limited) ²
обычный пользователь (входящий в группу Пользователи), имеющий только право изменять свой значок и пароль, а также возможность чтения из доступных ему папок (в свою личную папку он, конечно, может и записывать).
Тип пользователя и наличие пароля указывается в главном окне утилиты Учетные записи пользователей.
Утилита Учетные записи пользователей (User Accounts) предлагает минимальный набор функций: кроме показанных на рисунке операций, еще можно удалять учетные записи и блокировать запись Г
ость (Guest).
9.
азначение прав доступа
Устанавливая пользователям определенные разрешения (permissions) на доступ к файлам и каталогам (папкам), администраторы системы могут защищать конфиденциальную информацию от несанкционированного доступа. Каждый пользо
ватель должен иметь определенный набор разрешений на доступ к конкретному объекту файловой системы. Кроме того, он может быть владельцем файла или папки, если сам их создает. Администратор может назначить себя владельцем любого объекта файловой системы (фа
йла или папки). Следует, однако, помнить, что обратная передача владения от администратора к пользователю невозможна. Администратор должен зарегистрироваться в системе под именем того пользователя, которому он хочет
передать владение файлом или папкой, а з
атем стать владельцем нужного объекта.
Разрешения пользователя на доступ к объектам файловой системы работают по принципу дополнения (аддитивности). Это значит, что действующие разрешения, т. е. те разрешения, которые пользователь реально имеет в отношении
конкретного каталога или файла, образуются из всех прямых и косвенных разрешений, назначенных пользователю для данного объекта с помощью логической функции ИЛИ. Например, если пользователь имеет прямо назначенное разрешение для каталога на чтение, а косве
нно через членство в группе ему дано разрешение на запись, то в результате пользователь сможет читать информацию в файлах каталога и записывать в них данные. Следует все же заметить, что правило сложения разрешений с помощью
логического ИЛИ не выполняется,
когда пользователь имеет определенное
разрешение, а группе, в которую он входит, отказано в этом разрешении (или наоборот). В этом случае отказ в разрешении (Deny) имеет более высокий приоритет над предоставлением разрешения, т. е. в результате пользовате
ль не 73
будет иметь данного разрешения. Появление возможности отказа пользователю или группе в разрешении для файлов и каталогов сделало ненужным разрешение Нет доступа (No Access), применявшееся в Windows NT 4.0. Теперь для отказа пользователю в разрешении на доступ к какому
-
либо файлу или папке следует включить пользователя в группу, которой отказано в разрешении Полный доступ (Full Control) для данного объекта файловой системы.
10.
азначение разрешений для файлов
В Windows XP процедура редактирования разрешен
ий несколько изменилась по сравнению с Windows 2000, поскольку появились дополнительные возможности поиска и выбора групп и пользователей. Кроме того, на компьютерах, входящих в рабочую группу, по умолчанию разрешено так называемое простое совместное испол
ьзование файлов. При этом вкладка Безопасность (Security) в окне свойств файлов и папок отсутствует. Для того чтобы просматривать и устанавливать разрешения, нужно открыть окно Свойства папки (Folder Options) (значок Свойства папки (Folder Options) на пане
ли управления или команда Сервис | Свойства папки (Tools | Folder Options) в окне Проводника), перейти на вкладку Вид (View) и сбросить флажок Использовать простой доступ к файлам (Рекомендуется) (Use simple file sharing (Recommended)). После этого вкладка
Безопасность станет доступной.
В интерактивном режиме все операции по работе с разрешениями выполняются в окне Проводника. Для назначения пользователю или группе разрешения на доступ к определенному файлу:
1. Выберите файл и нажмите правую кнопку мыши. Вы
полните команду Свойства (Properties) контекстного меню. В появившемся окне свойств файла перейдите на вкладку Безопасность (Security) (рис
унок 63
)
.
74
Рисунок 63
Вкладка безопасность окна свойств файла
2. На панели Группы или пользователей (Group or user names) пока
зан список пользователей и групп, которым уже предоставлены разрешения для данного файла. Для того чтобы добавить или удалить пользователей или группы, нажмите кнопку Добавить (Add) или Удалить (Remove), соответственно. При добавлении пользователей появитс
я диалоговое окно Выбор: Пользователи или Группы (Select Users or Groups) (рис
унок 64
)
.
Рисунок 64
Диалоговое окно Выбор: Пользователи или Группы
Здесь у вас две возможности: вы можете сразу ввести имя в окне Введите имена выбираемых объектов (Enter the object name
s to select) и нажать кнопку Проверить имена (Check Names) для проверки введенного имени (такая проверка не обязательно, но желательна); если имя правильное,
нажмите кнопку ОК. Для поиска нужных имен можно нажать кнопку Дополнительно (Advanced). При этом о
ткроется модифицированное окно Выбор: Пользователи или Группы (Select Users or Groups) (рис
унок 65
)
, в котором нужно нажать кнопку Поиск (Find Now). В нижней половине окна появится список всех групп и пользователей, имеющихся на компьютере или в домене. Вы
берите 75
необходимое имя и нажмите кнопку ОК. Выбрав нужные имена, закройте окно, нажав кнопку ОК.
Рисунок 65
Список пользователей и групп на данном компьютере
3. На панели Разрешения (Permissions) вкладки Безопасность (см. рис
унок 63
)
можно назначить или запретить с
тандартные разрешения для файлов ²
Полный доступ (Full Control), Изменить (Modify), Чтение и выполнение (Read & Execute), Чтение (Read) и Запись (Write). Для установки разрешения или отказа в разрешении служат флажки Разрешить (Allow) и Запретить (Deny). Н
а вкладке также присутствует кнопка Дополнительно (Advanced), нажав которую можно перейти в окно для задания особых разрешений и опций управления наследованием разрешений.
Каждое из перечисленных выше стандартных разрешений состоит из набора специальных (о
собых) разрешений, задающих возможность выполнения того или иного конкретного действия с файлами или каталогами. В таблице 1
показано соответствие стандартных и специальных разрешений. Более детально специальные разрешения рассмотрены ниже.
76
Таблица 1 Соот
ветствие стандартных и специальных разрешений для файлов
Специальные
разрешения
Стандартные разрешения
Полный доступ
Изменить
Чтение и выполнени
е
Чтение
Запись
Обзор папок/
Выполнение файлов
○
○
○
Содержание папок/
Чтение данных
○
○
○
○
Чтение атри
бутов
○
○
○
○
Чтение дополнительных
атрибутов
○
○
○
○
Создание файлов/
Запись данных
○
○
○
Создание папок/
Дозапись данных
○
○
○
Запись атрибутов
○
○
○
Запись дополнительных
атрибутов
○
○
○
Удаление
○
○
Чтение разрешений
○
○
○
○
○
Смен
а разрешений
○
Смена владельца
○
Для более тонкой настройки доступа к файлу:
1. На вкладке Безопасность (Security) нажмите кнопку Дополнительно (Advanced). Появится окно Дополнительные параметры безопасности (Advanced Security Settings), в Windo
ws XP оно несколько отличается от аналогичного окна в Windows 2000. На вкладке Разрешения отображен список элементов управления доступом для данного файла (рис
унок 66
)
с именами пользователей или групп, которым предоставлены разрешения для данного объекта,
и сами эти разрешения. Обратите внимание на столбец Унаследовано от (Inherited From). Вы можете видеть, от какого объекта данный файл унаследовал установленное разрешение для конкретного пользователя или группы. 77
Рисунок 66
Окно Дополнительные параметры безопаснос
ти
2. Чтобы отредактировать строку в окне Дополнительные параметры безопасности (Advanced Security Settings), сделайте на ней двойной щелчок, либо нажмите кнопку Изменить (Edit). Появится окно Элемент разрешения (Permissions Entry) (рис
унок 67
), где можно предоставить одно или несколько специальных разрешений (special permissions) для файла (или отказать в
разрешении), не объединенных в стандартное разрешение (табл
ица 2
)
.
Рисунок 67
Окно для редактирования специальных разрешений доступа к файлу
78
Таблица 2 Специальны
е разрешения для файлов и каталогов
Специальное разрешение
Описание
Обзор
папок
/
Выполнение
файлов
(Traverse Folder/Execute File)
Определяет возможность перемещения по каталогам файловой системы вне зависимости от того, имеет или не имеет пользователь раз
решения для пересекаемых в процессе перемещения каталогов. На работу этого разрешения влияет параметр групповых политик Обход перекрестной проверки (Bypass Traverse Checking). Разрешение Выполнение файлов определяет возможность исполнения программ
Содержа
ние папок/Чтение данных (List Folder/Read Data)
Определяет возможность просмотра имен файлов или подкаталогов данного каталога (относится только к каталогу). Разрешение Чтение данных определяет возможность просмотра данных файла
Чтение атрибутов (Read Att
ributes)
Определяет возможность просмотра атрибутов файла или каталога. Сами атрибуты определяются операционной системой
Чтение дополнительных атрибутов (Read Extended Attributes)
Определяет возможность просмотра дополнительных атрибутов файла или каталог
а. Сами дополнительные атрибуты определяются операционной системой
Создание файлов/Запись данных (Create Files/Write Data)
Определяет возможность создания файлов внутри каталога (относится только к каталогам). Разрешение Запись данных определяет возможнос
ть изменения содержимого файлов или перезаписи существующих данных файла новой информацией (относится только к файлам)
Создание папок/Дозапись данных (Create Folders/Append Data)
Определяет возможность создавать подкаталоги внутри данного каталога (относи
тся только к каталогам). Разрешение Дозапись данных определяет возможность присоединения новых данных к существующему файлу без изменения, уничтожения или перезаписи существующей информации (относится только к файлам)
Запись атрибутов (Write Attributes)
О
пределяет возможность изменения атрибутов файла или каталога, Атрибуты определяются операционной системой
Запись дополнительных
атрибутов (Write Extended Attributes)
Определяет возможность изменения дополнительных атрибутов файла или каталога. Дополнитель
ные атрибуты определяются программой и могут быть ею изменены
Удаление подпапок и файлов (
Delete
Subfolders
and Files)
Определяет возможность удаления подкаталогов и файлов, находящихся в данном каталоге, даже если для этих подкаталогов и файлов нет разре
шения Удаление. Это разрешение имеется только у каталогов
Удаление (Delete)
Определяет возможность удаления файла или каталога. Если вам отказано в разрешении Удаление для данного каталога или файла, вы все же можете удалить их, получив разрешение Удалени
е подпапок и файлов на родительский каталог
Чтение разрешений (Read Permissions)
Определяет возможность чтения таких разрешений для файлов и каталогов, как Полный доступ, Чтение и т. д.
Смена разрешений (Change Permissions)
Определяет возможность изменен
ия таких разрешений для файлов и каталогов, как Полный доступ, Чтение и т, д.
Смена владельца (Take Ownership)
Определяет возможность вступления во владение данным файлом или каталогом. Владелец файла или каталога может всегда изменить разрешения к этому объекту, независимо от других разрешений
79
11.
азначение разрешений для папок
Процедура установки разрешений для папок практически не отличается от описанной выше процедуры назначения разрешений для файлов.
Для назначения разрешения на доступ к каталогу (пап
ке) пользователю или группе:
1. Укажите каталог и нажмите правую кнопку мыши. Выберите команду Свойства (Properties) контекстного меню. В появившемся окне свойств каталога перейдите на вкладку Безопасность (Security) (рис
унок 68
)
.
Рисунок 68
Вкладка Безопасность ок
на свойств каталога
2. Как и в случае установки разрешений для файлов, предоставление и удаление разрешений пользователям и группам выполняется с помощью кнопок Добавить (Add) и Удалить (Delete). Список стандартных разрешений на панели Разрешения (Permissi
ons) для каталога несколько отличается от набора разрешений для файла (табл
ица 3
)
. Кроме того, нужно помнить, что разрешения для каталогов распространяются на находящиеся в них файлы.
3. На панели Разрешения (Permissions) можно назначить или запретить стан
дартные разрешения для каталогов, аналогичные разрешениям для файлов, а также разрешение Список содержимого
папки (List Folder Contents). По умолчанию подкаталоги наследуют разрешения пользователя к родительскому каталогу. Если наследование разрешений необ
ходимо запретить, снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя
их
к
явно
заданным
в
этом
окне
(
Inherit
from
parent
the
permission
entries
that
apply
to
child
objects
...) в
окне
дополнительных
парам
етров
.
80
Таблица 3 Соответствие стандартных и специальных разрешений для папок
Специальные
разрешения
Стандартные разрешения
Полный доступ
Изменит
ь
Чтение и выполне
ние
Список содержи
мого папки
Чтение
Запись
Обзор папок/
Выполнение файлов
○
○
○
○
Содер
жание папок/
Чтение данных
○
○
○
○
○
Чтение атрибутов
○
○
○
○
○
Чтение дополнительных
атрибутов
○
○
○
○
○
Создание файлов/
Запись данных
○
○
○
Создание папок/
Дозапись данных
○
○
○
Запись атрибутов
○
○
○
Запись дополнительных
атрибутов
○
○
○
Удаление подпапок и файлов
○
Удаление
○
○
Чтение разрешений
○
○
○
○
○
○
Смена разрешений
○
Смена владельца
○
Чтобы выполнить более тонкую настройку доступа к папке, на вкладке Безопасность (Security) нажмите кнопку Дополнит
ельно (Advanced). Появится диалоговое окно Дополнительные параметры безопасности (Advanced Security Settings), в котором будет отображен список элементов управления доступом к данной папке.
Чтобы отредактировать строку в окне Дополнительные параметры безоп
асности (Advanced Security Settings), сделайте на ней двойной щелчок, либо нажмите кнопку Изменить (Edit). Появится окно Элемент разрешения (Permissions Entry) (рис
унок 69
)
, где можно установить специальные разрешения для папки и указать область их действи
я (список Применять (Apply onto)).
-
Только для этой папки (This folder only).
-
Для этой папки, ее подпапок и файлов (This folder, subfolders and files).
-
Для этой папки и ее подпапок (This folder and subfolders).
-
Для этой папки и ее файлов (This folde
r and files).
-
Только для подпапок и файлов (Subfolders and files only).
81
-
Только для подпапок (Subfolders only).
-
Только для файлов (Files only).
Рисунок 69
Специальные разрешения для папки
Если не установлен флажок Применять эти разрешения к объектам и контейне
рам только внутри этого контейнера (Apply these permissions to object and/or containers within this container only), установленные вами разрешения будут распространяться не только на объекты, определенные полем Применять, но и на все объекты, находящиеся н
иже по дереву.
Определение действующих разрешений для файлов и папок
Как уже говорилось, пользователь или труппа получают разрешения на доступ к файлам или папкам непосредственно и через членство в группах. Поэтому, когда возникает вопрос "а какие же в кон
це концов права имеет данный пользователь?", ответ получить не так просто и быстро. Система Windows XP Professional предлагает новую возможность для определения действующих разрешений (effective permissions).
1. Выберите интересующий вас файл или папку и п
ерейдите на вкладку Безопасность (Security).
2. Нажмите кнопку Дополнительно (Advanced) и в окне Дополнительные параметры безопасности (Advanced Security Settings) перейдите на вкладку Действующие разрешения (Effective Permissions).
3. Нажмите кнопку Выбра
ть (Select). Откроется окно Выбор: Пользователи или Группы (Select Users or Groups), аналогичное тому, какое появляется при добавлении разрешений (см. рис
унок 64
)
.
4. Выберите пользователя или группу и нажмите кнопку ОК.
Теперь на вкладке Действующие разре
шения (Effective Permissions) будут отображены все разрешения, которые выбранный пользователь или группа имеют по отношению к данному объекту (рис
унок 70
)
.
82
Рисунок 70
Вкладка Действующие разрешения окна Дополнительные параметры безопасности директории
83
рактическа
я часть
1)
Запускаем виртуальную машину, в которо
й запускаем оснастку Локальные пользователи и группы
Рисунок 71
Окно вызова оснастки Локальные пользователи и группы
2)
Переходим в папку Пользователи, где в правой части окна вызываем контекстное меню, в котором выбирае
м пункт Новый пользователь
Рисунок 72
Главное окно оснастки Локальные пользователи и группы
84
3)
После ввода имени пользователя и пароля нажимаем кнопку «Создать» после чего закрываем это окно
Рисунок 73
Окно создания нового пользователя
4)
Создаем учетную запись через утилиту Уче
тные записи пользователей, выбрав пункт Создание учетной записи, в следующем окне задаем имя нового пользователя
Рисунок 74
Главное окно утилиты Учетные записи пользователей
85
5)
Выбираем тип учетной записи
пользователя
Рисунок 75
Выбор типа учетной записи
6)
Изменим группу польз
ователя, созданного через утилиту Учетные записи пользователей, наделив его правами администратора
, для этого открыв группу Пользователи удалим от туда учетную запись Test
3
, после чего перейдя в группу Администраторы добавим туда эту же учетную запись
Рисунок 76
И
зменение группы пользователя Test3
86
7)
В окне выбора пользователя, приведенном на рисунке 77 в поле для ввода имени введем название учетной записи, после чего нажав кнопку «Проверить имена» проверим его на правильность ввода
Рисунок 77
Окно выбора пользователя
8)
После до
бавления пользователя в указанную группу, е содержимое будет иметь следующий вид
Рисунок 78
Окно свойств группы Администраторы
87
9)
Настроим права для пользователей на доступ, к какой
-
либо директории, для этого на любом диске создаем папку, после чего заходим в е сво
йства, переходим на вкладку Безопасность, нажимаем кнопку «Дополнительно», на вкладке разрешения выбираем элеме
нты разрешений для пользователей, жмем кнопку «Изменить» и смотрим разрешения для этой директории
Рисунок 79
Окно разрешений для пользователей на доступ к
директории
10)
Как несложно заметить, по умолчанию члены группы пользователи, в которую входит пользователей Test
2
, имеют право только на просмотр и лишены возможности изменения и удаления файлов, добавим новые разрешения для данного пользователя
Рисунок 80
Окно прове
рки имени пользователя
88
11)
Устанавливаем особые разрешения для данной папки на удаление
Рисунок 81
Окно выбора разрешений для пользователя
Test
2
12)
Аналогичным образом создадим разрешения для пользователя Test
3
, запретив ему какие
-
либо манипуляции с этой директорией
Рисунок 82
Ок
но выбора разрешений для пользователя Test
3
89
13)
Проверим установленные разрешения, войдя в систему под учетной записью Test
2
,
пытаемся
удалить файл
, так как для данного пользователя выставлены разрешения на удаление, выбранный файл окажется в корзине
Рисунок 83
Окно с
одержимого Корзины
14)
Восстанавливаем файл, после чего заходим под учетной записью Test
3
и снова пытаемся удалить файл
Рисунок 84
Отказ в удалении файла
15)
Таким образом, можно заметить, что даже при том, что пользователь Test
3 состоит в группе админис
тратор запрет на до
ступ к директории перекрывает разрешения, а также что для любого пользователя можно настроить права на доступ к этой директории в том случае если он не состоит в группе для которой наложен запрет
90
адание
1.
Создать пользователя с произвольным именем через оснастку Локальные пользователи и группы
2.
Создать учетную запись с ограниченными правами через утилиту Учетные записи пользователей
3.
Создать новую группу с произвольным именем
4.
Изменить группу для пользователя, созданного в пункте 2, добавив его в только что созданную группу
5.
На локальном диске создать директорию, в которой создать несколько файлов
6.
Настроить права для обоих пользователей для данной директории, показать различия
одержание практической части отчета по лабораторной работе
1.
Окно создания пользова
теля через оснастку Локальные пользователи и группы
2.
Окно создания пользователя через утилиту Учетные записи пользователей
3.
Окно создания группы через оснастку Локальные пользователи и группы
4.
Изменение группы пользователя
5.
Вкладка Разрешения директории для пр
оверки прав
6.
Установки разрешений для обоих пользователей
онтрольные вопросы
1.
Какие существуют два способа интерактивного входа в систему Windows XP?
2.
Что такое быстрое переключение пользователей?
3.
Какие утилиты в Windows XP Professional существуют для работы
с локальными учетными записями?
4.
Какие учетные записи создаются сразу после установки системы Windows XP?
5.
Какие группы по умолчанию создаются при установке системы Windows XP
?
6.
Какие два типа учетных записей существу
ю
т в утилите учетные записи пользователей
?
7.
В какую группу по умолчанию заносится учетная запись с ограниченными правами
?
8.
Какие образом можно настроить права доступа к файлам и папкам?
9.
Какие разрешения существуют на доступ к файлам
и папкам
?
91
Я № 5
«
Работа с реестром Windows
»
Це
ль работы
:
усвоить основные способы работы с реестром Windows
, понять его логическую структуру и назначение
1.
ппаратное обеспечение
Минимальные системные требования:
CPU
: одноядерный с тактовой частотой 1,5
G
HZ
;
RAM
: 1 ГБ;
HDD
: 2
GB доступного места на жест
ком диске;
GPU
: видеоадаптер и монитор Super VGA (800 x 600) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместимые устройства. Рекомендуемые системные требования:
CPU
: двух/четырехядерный с тактовой частотой 2
G
HZ
;
RAM
: 2
ГБ;
HDD
: 2
GB доступного места на жестком диске;
GPU
: видеоадаптер и монитор Super VGA (800 x 600) и выше;
CD
-
ROM или привод DVD;
клавиатура и мышь Microsoft или совместимые устройства. 2.
рограммное обеспечение
Хостовая операционная система на базе Windows
/
OS X
/ L
inux / Solaris
;
Oracle VM VirtualBox
;
Гостевая операционная система Windows
XP
.
92
еоретическая часть
3.
бщие сведения
Реестр (registry) ²
это централизованное хранилище конфигурационной информации в среде Microsoft Windows. Приложения, компоненты, драйверы устройств, ядро операционной системы ²
все они обращаются к реестру. В нем сохраняются настройки, из нег
о извлекаются данные о пользова
тельских установках, конфигурации аппаратных средств и принимаемых по умолчанию настройках системы. В реестре же хранится
информация о параметрах безопасности, правах пользователей, локальных учетных записей и многих других элементах.
4.
писание реестра
Реестр представляет собой базу данных с двоичными значениями, организованную по иерархическому принципу. Все значения по умол
чанию и установки пользователей операционная система извлекает именно из реестра. В реестре сохраняется информация практически обо всех установленных программах и изменениях в Панели управления.
Примеров применения реестра разного рода системными компонент
ами можно
п
ривести огромное множество. Параметры, устанавливаемые пользователем в процессе инсталляции Windows, составляют основу базы данных реестра в ее первоначальном виде. Каждый р
аз при установке и удалении обо
рудования программа установки вносит в ре
естр соответствующие изменения. Аналогичным образом программы установки приложений сохраняют в реестре параметры, заданные при инсталляции, которые помогают определить состав установленных компонентов данного приложения. Впоследствии все изменения параметр
ов, принятых по умолчанию, сохраняются приложениями в реестре. Многие административные инструменты, фактически, представляют собой удобные пользовательские интерфейсы для управления реестром.
93
5.
труктура реестра
Реестр ±
это, в первую очередь, база данных. Как и любая другая база данных, реестр предназначен для хранения и поиска информации. Каждый параметр реестра идентифицируется по пути.
На верхнем уровне иерархии реестра расположены корневые разделы. Каждый корневой раздел содержит несколько подразделов, которые, в свою очередь, служат контейнерами для других подраздело
в и параметров. Имя любого пара
метра, представляющее те или иные параметры конфигурации, должно быть уникальным в рамках соответствующего подраздела. Параметры конфигурации (configuration pa
rameters) хранятся в параметрах реестра (value entries) в виде
значений. Каждое такое значение относится к тому или иному типу данных. Некоторые параметры предполагают хранение только двоичных данных, другие применяются для хранения символьных строк.
6.
орне
вые разделы реестра
Реестр представляет собой иерархическую систему, состоящую из разделов, подразделов и параметров. На верхнем уровне этой иерархии находятся корневые разделы. Именно на их основе формируются первичные ветви (они же поддеревья). Физически
х корневых разделов всего два: HKEY_LOCAL MACHINE и HKEY_USERS. Физические корневые разделы ассоциируются с конкретными файлами, хранящимися на диске. Они, в свою очередь, подразделяются на ряд логических групп. Как показано в табл
ице 4
, эти
группы на деле
представляют со
бой подмножества данных из корневых разделов HKEY_LOCAL MACHINE и HKEY_USERS.
94
Таблица 4 Корневые разделы реестра
Поддерево
Данные, которые в нем хранятся
Физические поддеревья
c漏
ﴩ
Все настройки, относящиеся к аппа
ратному обеспечению, установленному в системе в настоящее время
Данные профилей всех пользователей, которые когда
либо регистрировались на компьютере; данные пользовательского профиля по умолчанию
Логические поддеревья
r
o
ףּ
Данные об ассоциациях типов файлов с приложениями; идентификаторы классов OLE. Поддерево
состоит
из
разделов
cm
ﱡ
и
cu
ﱡ
ccn
ףּ
Данные об аппаратной конфигурации на момент запуска системы. Поддерево строится на основе раздела cm
ﹴョャ
塞
Current, который, в свою очередь, является указателем на нумерованный подраздел с текущим профилем оборудовании
cu
Данные о пользователе, зарегистрированном в системе в данный момент. Содержит указатель на раздел UserSID, где UserSID обозначает идентификатор безопасности текущего пользователя и профиля по умолчанию
7.
орневой раздел KEY_LOCAL_MACHIN
Раздел HKEY_LOCAL_MACHINE, сокращенно именуемый HKLM, содержит все на
стройки оборудования, присутствующего в си
стеме в данный момент. В частно
сти, он охватывает настройки памяти, драйве
ров устройств, установленных ап
паратных средств и загрузки. Приложения
сохраняют подобного рода настройки в HKLM лишь в том случае, если они едины для всех пользователей компьютера,
Как показано на рис
унке 85
, раздел HKLM состо
ит из следующих основных подраз
делов:
HADWARE;
SAM;
SECURITY;
SOFTWARE;
SYSTEM.
95
Рисунок 85
Содержание раздел
а реестра HKEY_LOCAL_MACHINE
Подраздел
HKLM
\
HARDWARE
В
подразделе
HKLM
\
HARDWARE
хранится
информация
об
аппаратной
конфигурации
компьютера
. Этот
подраздел
воссоздается
утилитой
Ntdetect
.
com
при
каждом
запуске
Windows
. Существует он только в памяти, без запи
си на диск. При формировании этого раздела Ntdetect.com составляет список из всех устройств, которые обнаруживаются при сканировании системных шин и поиске определенных классов устройств, будь то последовательные порты, клавиатуры или указательные устройст
ва.
Подраздел HKLM
\
SAM
В подразделе HKLM
\
SAM хранится база данных диспетчера учетных записей безопасности (Security Accounts Manager, SAM)
. При создании локальных пользо
вателей и групп на рядовых серверах и рабочи
х станциях их учетные записи со
храняются им
енно в этом подразделе. Кроме того, в нем хранятся данные о встроенных учетных записях пользователей и групп и членстве в этих группах, а также псевдонимы учетных записей. Согласно настройкам по умолчанию, данные из подраздела HKLM
\
SAM не отображаются в ре
дакторе реестра. Таким образом, обеспечиваются безопас
ность и целостность системы.
Подраздел HKLM
\
SECURITY
В подразделе HKLM
\
SECURITY хранятся данны
е о безопасности локальной маши
ны. В частности, это информация о кэшированных учетных данных, параметрах пол
итик, служебных настройках безопасности
и значениях параметров безопас
ности, принимаемых по умолчанию. Помимо прочего, здесь размещается копия подраздела HKLM
\
SAM. Кстати, аналогично последнему, подраздел HKLM
\
SECURITY недоступен при работе с редактором ре
естра в обычном режиме, что, опять же, обеспечивает безопасность и целостность системы.
Подраздел HKLM
\
SOFTWARE
В подразделе HKLM
\
SOFTWARE хранятся универсальные (действующие на данной машине вне зависимости от других факторов) параметры всех 96
установленных
в системе приложений и системных компонен
тов. Среди них ²
данные об уста
новке приложений, пути к исполняемым файлам, принимаемые по умолчанию параметры конфигурации и регистрационн
ые данные. Так как рассматривае
мый подраздел является дочерним по отношению
к разделу HKLM, содержащие
ся в нем данные характеризуются глобальной
областью действия. Этим они от
личаются от параметров конфигурации, хранящихся в подразделе HKCU
\
SOFTWARE, которые привязаны к конкретным пользователям.
Подраздел HKLM
\
SYSTEM
В подраздел
е HKLM
\
SYSTEM хранится информа
ция о драйверах устройств, служ
бах, стартовых параметрах и других универ
сальных настройках. Один из наи
более важных подразделов в составе HKLM
\
SYSTEM ²
HKLM
\
SYSTEM
\
CurrentControtSet ²
изображен на рис
унке 86
.
Рисунок 86
Содержание под
раздела реестра HKLM
\
SYSTEM
\
CurrentControtSet
Подраздел CurrentControtSet содержит данные о наборе управления и службах, задействованных при последней успешной загрузке системы. В нем всегда представлена информация о фактически используемых элементах упра
вления и последней успешной загрузке. Набор управления фиксируется как последняя процедура процесса загрузки, что позволяет адекватным образом вносить в реестр изменения. Содержащиеся в этом подразделе данные позволяют загрузить систему в по
след
ней коррект
ной конфигурации после е отказа или появления критической ошибки.
97
8.
орневой раздел HKEY_USERS
Подраздел HKEY_USERS, называемый сокращенно HKU, содержит профили всех пользователей, которые когда
-
либо регистрировались на данном компьютере в локальном режиме
, и принимаемый по умолчанию профиль пользователя. Каждый профиль принадлежит соответствую
щему пользователю во всех случа
ях за двумя исключениями: если изменены
разрешения или если профили пе
ремещены. Параметры профилей среди про
чего определяют конфигураци
ю Ра
бочего стола, переменные среды, настройки папок, меню, принтеров и сетевых соединений.
Профили пользователей сохраняются в подра
зделах HKEY_USERS согласно иден
тификаторам безопасности (SID). Существует также подраздел SecurityID_Classes, представляющий
ассоциации файлов с приложениями, определен
ные от
дельными пользователями. К примеру, если в качестве стандартной программы для просмотра файлов .jpeg и .jpg пользователь назначил Adobe Photoshop, но принимаемые по умолчанию системные настройки определяют для этой цели другое приложение, соответствующие сведе
ния помещаются в подраздел поль
зователя.
При и
спользовании групповых политик
, параметры политики активируются в отно
шении отдельных профилей, храня
щихся в составе рассматриваемого раздела. Профиль по ум
олчанию определяет поведение машины в отсутствие зарегистрир
ованных пользователей, он же вы
ступает в качестве базы для создания профил
ей новых пользователей. К приме
ру, в профиле по умолчанию можно настроить заставку экрана, которая будет выводиться лишь т
огда, когда на компьютере не будет зарегистрировано ни од
ного пользователя. Подраздел, соотв
етствующий принимаемому по умол
чанию профилю называется HKEY_USERS
\
.DEFAULT.
Данные профилей загружаются в подраздел HKU с жесткого диска. Согласно настройкам по ум
олчанию, все профили хранятся по адресу %SystemDrive%
\
Documents and Settings
\
UserName, где User Name ²
это регистрационное имя пользователя.
9.
орневой раздел HKEY_CLASSES_ROOT
В разделе HKEY_CLASSES_ROOT, называемом со
кращенно HKCR, хранятся все дан
ные об ассоциациях файлов с приложениями. На основе этих данных компьютер устанавливает, какие приложения соответствуют тем или иным типам файлов и какие операции нужно запускать при выпо
лнении разного рода задач с эти
ми файлами, таких как открытие, редактировани
е, закрытие или воспроизве
дение. К примеру, при двойном щелчке н
а файле с расширением .doc доку
мент, как правило, открывается для редактирования в Microsoft Office Word. При установке Microsoft Office эта ассоциаци
я добавляется в раздел HKCR. Со
ответственн
о, если пакет Microsoft Office не установлен, файл .doc открывается в Word Pad, поскольку именно с этим 98
редак
тором файлы типа .doc ассоцииру
ются при установке операционной системы.
Раздел
HKCR базируется
на
подразделах
HKEY_LOCAL_MACHINE
\
SOFTWARE
\
Classes и
HKEY_CURRENT_USER
\
SOFTWARE
\
Classes. Первы
й обеспечивает регистрацию клас
сов для компьютера, последний ²
проведе
ние аналогичных операций для от
дельных пользователей. Поскольку пользова
тельские классы обладают приори
тетом, они создаются для всех пользовател
ей компьютера.
10.
орневой раздел HKEY_CURRENT_CONFIG
Раздел HKEY_CURRENT_CONFIG, сокращенно называемый НКСС, содержит данные об аппаратной конфигурации, с которой систе
ма была загружена (она также на
зывается загрузочной конфигурацией ²
boot configura
tion). В
этом разделе со
держится информация о текущем назначении устройств, драйверах устройств, а также системных службах, зафиксированных в системе на момент ее загрузки.
Содержимое НКСС формируется на основе подраздела HKEY_LOCAL_MACHINE
\
SYSTEM
\
CurrentControlSe
t
\
Hardware Profiles
\
Current, который, в свою очередь, является указателем на нумерованный подраздел с текущим профилем оборудования. В случае если в системе существует несколь
ко профилей оборудования, упомя
нутый раздел ссылается на тот из них, который соот
ветствует состоянию при загрузке, или тот, который был явно указан в процессе загрузки. К примеру, в портативных компьютерах обычно существуют два профиля оборудования, соответствующие состыкованному и расстыкованному состояниям. Если такой компьютер запущ
ен с профилем состыкованного профиля, применяется одна конфигурация оборудования, в случае запуска с профилем расстыкованного профиля активируется другая конфигурация.
11.
орневой раздел HKEY_CURRENT_USER
Раздел HKEY_CURRENT_USER, называемый сокраще
нно HKCU, содержит информа
цию о пользователе, зарегистрированном в с
истеме в данный момент. Фактиче
ски, он является указателем на подраздел HKEY_ UserSID, где UserSID обозна
чает идентификатор безопасности текущего пользователя и вышеописанного профиля по умолчанию. В частности, в этом разделе хранятся параметры Microsoft Office, действующие в отношении отдельных пользователей. Кроме того, как мы уже говорили, в подразделе HKEY_CURRENT_USER
\
SOFTWARE
\
Classes содержатся пользовательские параметры, определяющие ассоциаци
и типов файлов с приложениями.
99
12.
ранение и применение данных реестра
Некоторые данные, содержащиеся в реестре, создаются динамически во время загрузки, иные храня
тся на диске. Динамически созда
ваемые данные непостоянны ²
иначе говоря, при выключении систем
ы они не сохраняются. Например, в процессе загрузки ути
лита Ntdetect.com сканирует уст
ройства системы, и на основе полученных результатов формируется подраздел HKEY_LOCAL_MACHINE
\
HARDWARE. Содержимое э
того подраздела существует толь
ко в памяти и не записыв
ается на диск.
Те данные реестра, которые записываются на диск, напротив, относятся к категории долговременных. После выключения эти данные остаются в неизменном виде, и при следующей загрузке система вновь к ним обращается. Некоторые из данных этой катего
рии невероятно важны, особенно при восстановлении системы после сбоя. К примеру, при помощи данных из подраздела HKEY_LOCAL_MACHINE
\
SYSTEM
\
CurrentControlSet можно загрузить систему в последней корректной (Last Known Good) конфигурации. Если реестр поврежде
н, этих данных в нем может не оказаться, и в таком случае систему придется исправлять или переустанавливать.
Чтобы обезопасить систему и исключить сит
уации, при которых наличие одно
го поврежденного сектора делает весь реестр недоступным, Windows предусматр
ивает ряд встроенных средств резервирования и обеспечения отказоустойчивости. Реестр никогда не разме
щается в одном файле. Его содер
жимое распределяется между несколькими файлами, называемыми кустами (hives). Существует шесть основных типов ку
стов, каждый из которых соответ
ствует определенной группе разделов и пара
метров. Большинство кустов запи
сывается в каталог %System Root%
\
System32
\
Соnfig. В этом каталоге находятся пять кустов:
.DEFAULT, соответствующий подразделу HKEY_USЕRS
\
. DEFAULT;
SAM, соответствую
щий подразделу HKEY_LOCAL_MACHINE
\
SAM;
SECURITY, соответствующий подразделу HKEY_LOCAL_MACHINE
\
SECURITY;
SOFTWARE, соответствующий подразделу HKEY_LOCAL_MACHINE
\
SOFTWARE;
SYSTEM, соответствующий
подразделу
HKEY_LOCAL_MACHINE
\
SYSTEM.
Остальные кусты, именуе
мые по умолчанию Ntuser.dat, хранятся в каталогах отдельных профилей пользователей. Фактиче
ски, эти файлы загружаются в ре
естр с единственной целью сформировать указатель на корневой раздел HKEY_CURRENT_USER. Если зарегистрированные
пользователи в системе отсутст
вуют, загружается профиль, принимаемый по умолчанию. При регистрации пользователя вместо профиля по умолчанию в реестр загружается его индиви
дуальный профиль.
Для каждого куста создается собственный файл журнала с расширением .log. Исключением не яв
ляются даже файлы Ntuser.dat, для которых создают
ся 100
жур
налы Ntuser.dat.log. Все эти журналы помогают операционной системе Windows в деле защиты реестра во время обновлений. Перед каждым измене
нием куста данные об этом изменении занос
ятся в соответствующий файл жур
нала, который затем записывается на диск. После завершения этих операций система вносит фактические изменения в кус
т, руководствуясь при этом запи
сями в журнале. В случае, если во время изменения куста произойдет отказ системы, впоследствии на осно
ве журнала мо
жно будет выполнить откат до по
следней корректной конфигурации куста.
13.
ипы данных реестра
Перемещаясь вниз по иерархии реестра, вы ран
о или поздно встретитесь с пара
метрами. Каждый из них характеризуется именем, типом данных и значением. Теоре
тически размер параметра может достигать 1
024 Кбайт, но на деле он ред
ко превышает 1 Кбайт. Более того, многие параметры содержат всего несколько бит данных. Тип информации, которую предс
тавляют эти биты, обусловливает
ся типом данных параметра.
Ниже перечи
слены основные типы данных параметров реестра:
■ REG_BINARY. Необработанные двоичные данные без форматирования и ана
лиза. Двоичные данные можно просмотреть в нескольких представлениях, из которых стандартными считаются дво
ичное и шестнадцатеричное. В не
кот
орых случаях при просмотре двоичных да
нных помимо шестнадцатерич
ных значений выводятся определяемые
этими значениями текстовые сим
волы.
■ REG_DWORD. Двоичный тип данных, предусматривающий хранение 4
-
байтовых целочисленных значений. Т
ип данных REG_DW0RD час
то приме
няется для ведения приращиваемых значений, кодов состояния и булевых флагов. В рамках булева флага значение
0 отвечает выключенному состоя
нию (false), а 1 ²
включенному (true).
■ REG_SZ. Строка символов Unicode фи
ксированной длины. Этот тип дан
ных предназначен для хранения значений
, которые читаются пользователя
ми, таких как имена, описания и пути в файловой системе.
■ REG_EXPAND_SZ. Строка переменно
й длины, в которой могут записы
ваться переменные среды. Они раскры
ваются при считывании операцион
ной системой, компонентами, службами и установленными приложениями. В целях отделения от других значений в строке переменные среды открыва
ются и закрываются символами процента (%
). К примеру, %SystemDrive% обо
значает переменную среды System Drive. В рамках тип
а данных REG_EXPAND_SZ также возможны пути с включением переменных среды, например %SystemDrive%
\
Program Files
\
Common Files.
■ REG_MULTI_SZ. Строка с несколькими параметрами, в которую, соответ
ственно, можно записать несколько строк
овых значений. В целях д
ифферен
циации каждое такое значение отделяется
от соседних стандартными разде
лителями.
101
■ REG_FULL_RESOURCE_DESCRIP
TOR Значение с зашифрованным де
скриптором ресурса, например список ресу
рсов, к которым обращается драй
вер устройства или аппаратный компонент.
Все значения этого тип
а ассо
циируются с аппаратными компонентами: центральными процессорами, процессорами операций с плавающей точкой и многофункциональными адаптерами.
Чаще всего в реестре встречаются данные, относящиеся к типам REG_SZ и REG_DWORD. Об эт
их типах нужно знать,
по меньшей мере,
следующее: первый применяется для хранения символьных строк, а второй содержит двоичные данные, которые, как правило, выводятся в шестнадцатеричном формате. Если вам в какой
-
то момент придется самостоятельно создавать
параметр (обычно к таким действиям нас побуждают статьи по устранению неполадок из базы знаний Microsoft), не волнуйтесь ²
как правило, его тип данных будет указан в инструкции. Имейте в виду, что в большинстве случаев им
окажется REG_SZ или REG_DWORD.
14.
п
равление реестром
В Windows предусмотрено несколько средств управления реестром. Главным среди этих инструментов, без сомнения, является редактор реестра. Для того чтобы запустить его, достаточно в
вести regedit или regedt32 в ко
мандной строке или в диалого
вом окне Run (Выполнить). Помимо редактора реестра, существует команда REG. Оба эти инструмента позволяют управлять реестром и просматривать его содержимое. Следует иметь в виду одно обстоятельство: несмотря на то,
что упомянутые инструменты относятся к ка
тегории редакторов, все изменения, осуществляемые с их помощью, вводятся в действие незамедлительно. Иными словами, все изменения реализуются в реестре автоматически, и сохранять их для этого не нужно.
102
рактическая часть
1)
В качестве примера рассмотрим до
бавление команды Выход из системы в контекстное меню ярлыка «
Мой компьютер
». Первоначально контекстное меню выглядит следующим образом
Рисунок 87
Контекстное меню ярлыка «Мой компьютер»
2)
Запустим редактор реестра
Рисунок 88
Окно вызова редактора реестра
103
3)
Для решения поставле
нной задачи следует создать директорию HKEY
_
LOCAL
_
MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20
D
04
FE
0
-
3
AEA
-
1069
-
A
2
D
8
-
08002
B
30309
D
}
\
shell
\
7 в
которой
добавить еще один раздел с именем command
Рисунок 89
Окно редактора реестра
4)
В файлах, созданных по умолчанию, изменить значения
на ³
Выход
´
для файла в директории 7, и ³
shutdown -
l -
f -
t 0
´
для файла в директории command
Рисунок 90
Настройка значений для файлов
5)
Результат выполнения текущих настроек представлен на следующем рисунке
Рисунок 91
Контекстное меню ярлыка «Мой компьютер»
104
адание
1.
В соотв
етствии с индивидуальным вариантом выполнить изменение реестра,
отразив в отчете этапы его выполнения
2.
Варианты заданий:
Вариант 1. Добавление в контекстное меню ярлыка «Мой компьютер» команды Администрирование:
Создать
раздел
HKEY_LOCAL_MACHINE
\
SOFTWARE
\
C
lasses
\
CLSID
\
{20D04FE0
-
3AEA
-
1069
-
A2D8
-
08002B30309D}
\
shell
\
1
Изменить
значение
параметра
по
умолчанию
на
-
"
Администрирование
"
Создать
раздел
HKEY
_
LOCAL
_
MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20
D
04
FE
0
-
3
AEA
-
1069
-
A
2
D
8
-
08002
B
30309
D
}
\
shell
\
1
\
command
Изменить
значение
параметра
по
умолчанию
на
"
control
admintools
"
Вариант
2
. Отключение
Task Manager
Создать
в
разделе
HKEY_CURRENT_USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Policies
\
E
xplorer
ф
айл
типа
REG
_
DWORD
с именем "
DisableTaskMgr
"
и присвоить ему значение
"00000
001"
Вариант 3
. Добавление в контекстное меню ярлыка «Мой компьютер» команды Командная строка:
Создать
раздел
HKEY_LOCAL_MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20D04FE0
-
3AEA
-
1
069
-
A2D8
-
08002B30309D}
\
shell
\
22
Изменить
значение
параметра
по
умолчанию
на
-
"Командна
я строка"
Создать
раздел
HKEY_LOCAL_MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20D04FE0
-
3AEA
-
1069
-
A2D8
-
08002B30309D}
\
shell
\
22
\
command
Изменить
значение
параметра
по
умолчанию
на
-
"cmd.exe"
Вариант
4
. Запретить использование Консоли MMC:
Создать
в
разделе
HKEY_CURRE
NT_USER
\
Software
\
Policies
\
Microsoft
\
MMC
ф
айл
типа
REG
_
DWORD
с
именем
"RestrictToPermittedSnapins"
и
присвоить
ему
значение
"00000001"
105
Вариант
5
. Заблокировать
использование
командной
строки
Создать
в
разделе
HKEY_CURRENT_USER
\
Software
\
Po
licies
\
Microsoft
\
Windows
\
System
файл
типа
REG
_
DWORD
с
именем "
DisableCMD
"
и присвоить ему значение
"0000000
2
"
Вариант
6
. Отображать скpытыe фaйлы и пaпки
Создать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Explorer
\
A
dvanced
файл
типа
REG
_
DWORD
с
именем
"
Hidden
"
и присвоить ему значение
"00000001"
Вариант
7
. Отображать
pac
ши
pe
ния
для
з
ape
ги
c
т
p
и
po
в
a
нны
x
тип
o
в
ф
a
йл
o
в
Создать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Explorer
\
A
dvanced
файл
типа
REG
_
DWORD
с
именем
"
HideFile
Ext
"
и
присвоить
ему
значение
"00000001"
Вариант
8
. Включить отображение "Корзины" в мом компьютере
Создать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
CurrentVersion
\
Explorer
\
HideMyComputerIcons
файл
типа
REG
_
DWORD
с
именем
"{645
FF
040
-
5081
-
10
1
B
-
9
F
08
-
00
AA
002
F
954
E
}"
и присвоить ему значение
"0000000
0
"
Вариант 9
. Добавление в контекстное меню ярлыка «Мой компьютер» команды Перезагрузка:
Создать
раздел
HKEY
_
LOCAL
_
MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20
D
04
FE
0
-
3
AEA
-
1069
-
A
2
D
8
-
08002
B
30309
D
}
\
shell
\
77
Измен
ить
значение
параметра
по
умолчанию
на
-
"Перезагрузка
"
Создать
раздел
HKEY
_
LOCAL
_
MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20
D
04
FE
0
-
3
AEA
-
1069
-
A
2
D
8
-
08002
B
30309
D
}
\
shell
\
77
\
command
Изменить
значение
параметра
по
умолчанию
на
-
"
shutdown
-
r
-
f
-
t
0"
Вариант
1
0
. Включи
ть отображение "Program Files" в мом компьютере
Создать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
CurrentVersi
on
\
Explorer
\
HideMyComputerIcons
файл
типа
REG
_
DWORD
с
именем
"{7
BE
9
D
83
C
-
A
729
-
4
D
97
-
B
5
A
7
-
1
B
7313
C
39
E
0
A
}"
и присвоить ему значение
"0000
000
0
"
106
Вариант 11
. Добавление в контекстное меню ярлыка «Мой компьютер» команды Редактор реестра:
Создать
раздел
HKEY_LOCAL_MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20D04FE0
-
3AEA
-
1
069
-
A2D8
-
08002B30309D}
\
shell
\
44
Изменить
значение
параметра
по
умолчанию
на
-
"Редакт
ор реестра"
Создать
раздел HKEY_LOCAL_MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20D04FE0
-
3AEA
-
1069
-
A2D8
-
08002B30309D}
\
shell
\
44
\
command
Изменить
значение
параметра
по
умолчанию
на
-
"Regedit.exe"
Вариант
1
2
. Удаление списка часто используемых программ из меню Пуск
Со
здать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Policies
\
Ex
plorer
файл
типа
REG
_
DWORD
с
именем
"
NoStartMenuMFUprogramsList
"
и присвоить ему значение
"00000001"
Вариант
1
3
. Удаление пункта "Все программы" из меню Пуск
Создать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Policies
\
E
xplorer
файл
типа
REG
_
DWORD
с
именем
"
NoStartMenuMorePrograms
"
и
присвоить
ему
значение
"00000001"
Вариант
1
4
. Запретить запуск аппл
ета "Экран" в Панели управления
Создать
в
раз
деле
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Policies
\
E
xplorer
файл
типа
REG
_
DWORD
с
именем
"
NoDispCPL
"
и присвоить ему значение
"00000001"
Вариант
1
5
. Удаление пункта "Свойства" из контекстного меню Корзины
Создать
в
разделе
HKEY
_
CURR
ENT
_
USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Policies
\
E
xplorer
файл
типа
REG
_
DWORD
с
именем
"
NoPropertiesRecycleBin
"
и
присвоить
ему
значение
"00000001"
Вариант
1
6
. Удаление пункта "Свойства папки" из меню Проводника (а также апплет из Панели управл
ения
)
Создать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
C
urrentVersion
\
Policies
\
E
xplorer
файл
типа
REG
_
DWORD
с
именем
"
NoFolderOptions
"
и присвоить ему значение
"00000001"
107
Вариант
1
7
. Скрыть апплет "Установка и удаление программ"
Создать
в
р
азделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
Cu
rrentVersion
\
Policies
\
U
ninstall
файл
типа
REG
_
DWORD
с
именем
"
NoAddRemovePrograms
"
и присвоить ему значение
"00000001"
Вариант 18
. Добавление в контекстное меню ярлыка «Мой компьютер» команды Выключени
е:
Создать
раздел
HKEY
_
LOCAL
_
MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20
D
04
FE
0
-
3
AEA
-
1069
-
A
2
D
8
-
08002
B
30309
D
}
\
shell
\
8
Изменить
значение
параметра
по
умолчанию
на
-
"Выключение
"
Создать
раздел HKEY
_
LOCAL
_
MACHINE
\
SOFTWARE
\
Classes
\
CLSID
\
{20
D
04
FE
0
-
3
AEA
-
1069
-
A
2
D
8
-
08002
B
30
309
D
}
\
shell
\
8
\
command
Изменить
значение
параметра
по
умолчанию
на
-
"
shutdown
-
s
-
f
-
t
0" Вариант
19
. Скрыть вкладку "Установка компонентов Windows" в апплете Установка и удаление программ
Создать
в
разделе
HKEY
_
CURRENT
_
USER
\
Software
\
Microsoft
\
Windows
\
Cu
rrentVersion
\
Policies
\
U
ninstall
файл
типа
REG
_
DWORD
с
именем
"
NoWindowsSetupPage
"
и присвоить ему значение
"00000001"
Вариант 20. Удалить команду "Создать" из контекстного меню Проводника
Удалить
раздел
HKEY_CLASSES_ROOT
\
Directory
\
Background
\
shellex
\
Conte
xtMenuHandlers
\
Ne
w
108
одержание практической части отчета по лабораторной работе
1.
Состояние объекта до изменений
2.
Окно редактора реестра до изменений
3.
Окно редактора реестра после изменений
4.
Окно, отражающее результат проведенных действий
онтрольные вопросы
1.
Что представляет собой реестр Windows
?
2.
Что такое корневой раздел?
3.
Какие существуют физические корневые разделы?
4.
Какие основные функции у раздела HKLM
?
5.
Какие основные функции у раздела HKU
?
6.
Какие основные функции у раздела HKCR
?
7.
Какие основные функции у ра
здела HKCC
?
8.
Какие основные функции у раздела HKCU
?
9.
Где хранятся данные, содержащиеся в реестре?
10.
Некоторые данные, содержащиеся в реестре, создаются динамически во время загрузки, иные хранятся на диске.
11.
Какие существуют основные типы данных параметров реес
тра?
12.
Какие средства предусмотрены в операционных системах семейства Windows
для управления реестром?
109
Ы
1.
Мюллер, Скотт. Модернизация и ремонт ПК, 18
-
е издание.: Пер. с англ. ²
М. : ООО ³И.Д. Вильямс´, 2009. ²
1280 с.
2.
Станек У.Р. Эффективная
работа Windows Server 2003.: Пер. с англ. ²
СПб.: ООО «Питер Пресс», 2007. ±
1104 с.
3.
Станек У.Р. Командная строка Microsoft Windows. Справочник администратора.: Пер. с англ. ±
М.: Издательско
-
торговый дом «Русская Редакция», 2004. ±
480 с.
4.
Елманова Е.Н., Пахомов С.А. Виртуальные машины 2007// КомпьютерПресс. 2007. ±
№9.
Автор
catharsis96
Документ
Категория
Методические пособия
Просмотров
1 081
Размер файла
3 050 Кб
Теги
part1, vychmash
1/--страниц
Пожаловаться на содержимое документа