Задание на практику для группы СА 21 (01.06- 05.06)
учебно-методический материал

Выполнить лабораторные работы и выслать на электронную почту linux-rules@mail.ru отчет о выполнении.

Отчет должен включать скрины установки и ответы на контрольные вопросы.

Скачать виртуальную машину можно по ссылке ниже

https://yadi.sk/d/TcVNsI2yIuZi2g

 

Скачать:

ВложениеРазмер
Microsoft Office document icon laboratornaya_rabota4.doc99.5 КБ
Microsoft Office document icon laboratornaya_rabota5.doc68.5 КБ
Файл laboratornaya_rabota6.docx75.9 КБ

Предварительный просмотр:

Лабораторная работа №4

Тема: Настройка Windows XP

  1. Теоретическая часть

Встроенная оптимизация Windows XP

Самое интересное, что оптимизация в Windows XP производится постоянно. По мере того, как вы запускаете приложения, Windows XP наблюдает за вашим поведением и записывает динамический файл layout.ini. Каждые три дня, после того, как система сочтет компьютер бездействующим, она изменяет физическое местоположение некоторых программ на жестком диске для оптимизации их времени запуска и выполнения.

Windows XP также ускоряет процесс загрузки системы и оптимизирует запуск программ с помощью предсказаний. Windows XP наблюдает за кодом и программами, которые запускаются сразу после загрузки, и создает список, позволяющий предсказать запрашиваемые данные во время загрузки. Точно также при запуске отдельных программ, Windows XP следит за используемыми программой компонентами и файлами. В следующий запуск приложения Windows XP предсказывает список файлов, которые потребуются программе.

Предсказания используются и в ядре Windows XP, и в планировщике задач. Ядро следит за страницами, к которым обращается данный процесс сразу же после его создания. Далее служба создает ряд инструкций предсказания. Когда процесс будет создан в следующий раз, ядро выполнит инструкции предсказания, ускорив выполнение процесса.

Оптимизация диска и ускорение запуска приложений / загрузки тесно работают вместе. Списки, записанные при запуске приложения и при загрузке системы, используются при выполнении оптимизации файловой системы для более быстрого доступа к программам.

Настройка выключения компьютера

Причиной того, что Windows XP выгружается (выключается) слишком долго, в большинстве случаев является неправильное завершение некоторых процессов. В этом случае система ожидает в течение заданного интервала времени. Этот интервал задается параметром реестра WaitToKillServiceTimeout который находится в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control. Значение этого ключа задается в миллисекундах. По умолчанию, это время равно 20000, но лучше установить его равным 5000, что означает 5 секунд. Не следует устанавливать его меньше, так как в этом случае система будет выгружать программы ранее, чем они смогут сохранить свои данные.

Уменьшаем время загрузки приложений

Корпорация Microsoft создала параметр, который позволяет ускорить загрузку приложений. Для этого достаточно добавить в свойствах программы ключ /prefetch:1

Правой клавишей мыши нажав на ярлыке нужной программы и выбрав из меню пункт «Свойства»

В строке «Объект» после указания пути к файлу добавьте /prefetch:1 (пробел перед ключом обязателен).

Ядро

Чтобы процесс закрытия зависшего приложения проходил быстрее необходимо изменить параметр HungAppTimeout в ветке HKEY_CURRENT_USER\Control Panel\Desktop (по умолчанию значение ключа составляет 5000 миллисекунд). Рекомендуемое значение 2000 мс. Тут же есть параметры WaitToKillServiceTimeout и WaitToKillAppTimeout, определяющие время ожидания до закрытия зависшей службы или приложения соответственно (значения по умолчанию составляет 20000 мс). Рекомендуемое значение 5000 мс.

Ключ AutoEndTasks (по умолчанию 0), разрешает системе автоматическое закрытие зависших приложений. При этом, значение его устанавливаем равным 1.

Следует учесть, что при установке значений ниже рекомендуемых, можно столкнуться с проблемой в виде не вовремя снятого приложения или службы.

Нажатие на файл.avi в проводнике вызывает 100% загрузку процессора

Можно столкнуться с проблемой Windows XP при открытии файлов в Проводнике с расширением.avi. При нажатии на такой файл, система пытается прочесть данные из него (размер, ширина, высота и т.д.).

Для решения этой проблемы необходимо в ключе реестра

HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler удалить значение по умолчанию {87D62D94–71B3–4b9a-9489–5FE6850DC73E}. Теперь в окне не будут показываться свойства файла.

Снижаем количество эффектов

Благодаря новому виду и GNOME-подобной поддержке скинов, Windows XP выглядит красивее любой предыдущей версии Windows.

Все эти визуальные утехи могут снижать реакцию интерфейса на пользователя. XP запускает несколько тестов для автоконфигурации своего пользовательского интерфейса, чтобы сохранить как удобство, так и красоту, но вы легко можете все исправить. Если исчезающие меню вам больше досаждают, нежели нравятся, а тени под окнами диалогов вам безразличны, то вы можете убрать все лишнее.

Некоторые настройки выполняются через закладку Оформление (Appearance) в свойствах монитора, которые вы можете вызвать, нажав правую клавишу мыши на любой свободной части экрана и выбрав Свойства (Properties).

Нажав клавишу Эффекты (Effects) вы сможете настроить переходы в меню, тени и шрифт, включая новую технологию улучшения читаемости шрифта Microsoft ClearType. Вы можете и дальше настраивать производительность графического интерфейса через Свойства системы (System Properties). Открыв свойства через Панель управления (Control Panel) или нажав правой клавишей мыши на значок Мой компьютер (System) выбрав там Свойства (Properties).

Перейдя к закладке Дополнительно (Advanced) и нажав Параметры (Settings) в панели Производительность (Performance). Здесь вы можете указать как максимальную производительность, так и максимальную красивость, равно как выбрать необходимые параметры самому.

В закладке Дополнительно (Advanced) в Параметрах быстродействия (Performance Options) для лучшего распределение ресурсов процессора и памяти лучше всего указывать приоритет фоновых служб и КЭШа (по умолчанию выставлено на оптимизацию работы программ), если только ваш компьютер исполняет роль сервера.

Здесь вы также можете указать размер и местоположение файла подкачки. Но Windows XP обычно сама прекрасно выбирает этот размер.

Восстановление системных файлов

Полезная функция, если ваш компьютер не используется исключительно для ресурсоемких задач типа игр. Так что лучше оставить ее включенной. При этом компьютер периодически создает слепки критичных системных файлов (файлы реестра, COM+ база данных, профили пользователей и т.д.) и сохраняет их как «точку отката». Если какое-либо приложение «снесет» вашу систему, или что-то важное будет испорчено, вы можете обратить компьютер в предыдущее состояние – в точку отката.

Точки отката автоматически создаются службой «Восстановления системы» (System Restore) при возникновении некоторых ситуаций типа установки нового приложения, обновления Windows, установки неподписанного драйвера и т.д. Вы можете и вручную создавать точки отката через интерфейс Восстановления системы (System Restore), который можно вызвать, пройдя путь: Пуск → Программы → Стандартные → Служебные → Восстановление системы.

Восстановление системных файлов опирается на фоновую службу, которая минимально сказывается на быстродействии и записывает снимки, отнимающие часть дискового пространства. Вы можете вручную отвести максимальный объем дискового пространства для данной службы. Вы также можете полностью отключить службу для всех дисков.

Отключить можно, поставив галочку «Отключить службу восстановления». Панель управления → Свойства системы → вкладка «Восстановление системы». Поскольку служба восстановления системных файлов может влиять на результаты тестовых программ, ее обычно отключают перед тестированием.

Дефрагментация

DOS и не-NT версии Windows мало заботились об оптимизации своих файловых систем. Когда вы устанавливаете и удаляете программы, то в различных областях дискового пространства создаются «дыры». В результате свободное место представляет собой не сплошной блок, оно разбросанно по всему диску. При заполнении свободного пространства файлы также оказываются разбросанными по нескольким секторам, что сильно снижает производительность – при обращении к файлу диску приходится читать не один последовательный участок, а несколько произвольно разбросанных.

В NT-версиях Windows, использующих файловую систему NTFS, применяются особые меры для сохранения целостности дискового пространства – но фрагментация все равно происходит. Поэтому вы должны регулярно дефрагментировать ваш жесткий диск, причем регулярность зависит от характера вашей деятельности на компьютере.

В случае использования файловой системы FAT32 дефрагментация еще более необходима!

Для автоматизации процесса дефрагментации создаем bat-файл, который, к примеру, назовем defrag.bat следующего содержания:

Rem **This batch file is defragmenting your hard drive.**

Rem **To cancel Press Ctrl+C on the keyboard.**

Defrag.exe C: – F

Формат команды Defrag:

defrag <том> [-a] [-f] [-v] [– ?]

том – Буква диска, или точка подключения (например, c: или d:\vol\mpoint)

– a – Только анализ

– f – Дефрагментация даже при ограниченном месте на диске

– v – Подробные результаты

– ? – Вывод справки о команде

Теперь в Планировщике заданий указываем этот файл и ставим его в расписание. Рекомендуется установить запуск каждую неделю (но не меньше 1 раза в месяц). Теперь Дефрагментация диска будет автоматически запускаться в Windows XP.

Вы также можете установить дефрагментацию в расписание и без создания bat-файла, делается это так:

  • Панель управления → Назначенные задания → Добавить задание → нажав Обзор и выбрав программу Defrag.exe, находится она в каталоге C:\Windows\System32
  • Во время последнего экрана не забудьте поставить галочку около пункта «Установить дополнительные параметры» после нажатия кнопки «Готово»
  • В строке выполнить после адреса файла необходимо добавить ключ – f

Отключение неиспользуемых служб

Отключите ненужные системные службы (сервисы), ускорив тем самым работу системы. Панель управления → Администрирование → Службы. Заодно и памяти немного освободится…

Вот список служб, которые, в принципе, можно безбоязненно отключить:

Автоматическое обновление (Automatic Updates). Учитывая, что обновлять систему можно и вручную, имеет смысл отключить эту службу. Особенно в том случае, если нет постоянного соединения с Интернетом. Следует только не забыть не только отключить службу, но и отменить Автоматическое обновление в одноименной закладке Свойствах системы (System Properties).

Обозреватель сети (Computer Browser). Занимается обновлением списка компьютеров в сети. При отсутствии сети не нужна.

Служба шифрования (Cryptographic Service). Служба безопасного обмена ключами и шифрования передаваемых данных в локальной сети. Если локальной сети нет, то эту службу можно отключить, если сеть есть – думайте сами…

DHCP клиент (DHCP client). Занимается автоматическим распределением IP-адресов. Если сети нет (ни локальной, ни Интернета – даже через модем), то эта служба не нужна.

Служба сообщений (Messenger). Отвечает за прием и отправку сообщений, посланных администратором. При отсутствии сети (и администратора) абсолютно бесполезна.

Сетевые соединения (Network Connections). Управление всеми сетевыми соединениями. Если нет сети (в том числе нет и Интернета), то эта служба не нужна.

Спулер печати (Print Spooler). Если принтера нет, то он не нужен.

Portable media serial number. Отвечает за получение серийного номера переносного музыкального устройства, подключаемого к компьютеру.

Protected Storage. Защита важных данных, в том числе, ключей пользователей; запрещает неавторизированный доступ. Если нет сети (в том числе и Интернета), то эту службу можно отключить (если безопасность не волнует – можно отключить и при наличии сети).

Remote Registry Service. Предназначена для удалённого управления реестром (нужна только администраторам сети).

System Event Notification. Отслеживает системные события. Если все уже настроено и нормально работает, можно отключить.

SSDP Discovery. Обеспечивает работу подключаемых устройств, поддерживающих UPnP (универсальная система Plug & Play, которая, по задумке, должна связывать компьютер с самой различной бытовой техникой, вроде пылесоса или холодильника. Планировщик заданий (Task Scheduler). Запуск приложений в заданное время. Если эта возможность не используется, эту службу можно отключить.

Telephony. Взаимодействие с модемом. Нет модема – отключаем службу.

Telnet. Обеспечивает возможность соединения и удалённой работы по протоколу telnet. Если не знаете (и не хотите знать), что это такое, то эту службу можно отключить.

Uninterruptible power supply. Управляет работой бесперебойных источников питания (UPS). Если UPS с обратной связью нет, то не нужна.

Terminal Service. Служит для подключения к компьютеру по сети и удаленного управления им. Домашнему пользователю она, в общем-то, ни к чему.

Windows time. Синхронизирует время на локальной машине и сервере; если нет time-сервера, то и служба не нужна.

Wireless zero configuration. Служба автоматической настройки беспроводных сетей стандарта 803.11 и 803.11b.

Этот список – не окончательный, потому что необходимость той или иной системной службы определяется теми задачами, которые выполняются на конкретном компьютере, поэтому каждый должен решать сам, что можно отключить, а что нет. Главное – не переборщить, помня, что последствия необдуманных действий могут быть непредсказуемыми. И еще о последствиях. Для того чтобы уменьшить риск «запороть» систему, имеет смысл перед началом экспериментов со службами сделать резервную копию той ветви реестра, что отвечает за запуск системных служб: открываем regedit, идем в HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services, выбираем в меню File, а там – пункт Export Registry Key.

Еще один метод, позволяющий ускорить работу системы и несколько освободить занимаемую ею оперативную память, заключается в отключении Dr. Watson'a, отладчика, запускаемого по умолчанию при каждом сбое в работе приложений. Чтобы отключить этого «доктора», нужно будет в реестре найти ключ HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \AeDebug и изменить в нем значение параметра Auto на 0.

После такой модификации реестра при возникновении сбоя в работе приложения система будет предлагать либо закрыть его, либо передать отладчику для отладки (если выбрать второе, то запустится Dr. Watson и создаст лог-файл).

Теперь примемся за стартовое меню. Изначально оно открывается с некоторой задержкой (по умолчанию – 400 миллисекунд), регулировать которую можно, изменяя в реестре значение ключа MenuShowDelay, находящегося по адресу HKEY_CURRENT_USER\ControlPanel\Desktop. В случае установки для этого параметра значения 0 меню будет появляться без задержки.

Там же – в реестре – находится еще один параметр, изменение которого приведет к некоторому ускорению работы интерфейса – MinAnimate, включающий анимацию при сворачивании и разворачивании окон, находится по адресу HKEY_CURRENT_USER\ControlPanel\Desktop \WindowsMetrics. Значение 1 – эффект анимации включен, 0 – выключен. Если этого ключа в реестре нет, то создайте его (тип – String). И не забудьте – для вступления подобных изменений в силу необходимо перезагрузить компьютер.

Планировщик пакетов QoS (QoS Packet Scheduler). Этот компонент, устанавливаемый только в Windows XP Pro, включает функцию Quality of Service. Данная функция используется для поддержки протокола IPv6, который на сегодня повсеместно не распространен. На данный момент эту службу лучше отключить (удаление QoS Packet Scheduler из свойств соединения не освобождает канал от резервирования 20% пропускной способности канала). Отключение производится с помощью Групповой политики (gpedit.msc). Выберите Group Policy – Local Computer Policy – Administrative Templates – Network – QoS Packet Scheduler. Включите Limit reservable bandwidth и уменьшите Bandwidth limit с 20% до 0%.

В русской версии Пуск – Выполнить – gpedit.msc – Конфигурация компьютера – Административный шаблоны – Сеть – Диспетчер пакетов – Ограничить резервируемую пропускную способность. В качестве значения параметра указать 0%.

Удаляем «скрытые» компоненты Windows XP

В отличие от Windows 9*/NT, в процессе установки Windows XP нет возможности выбирать необходимые компоненты. На мой взгляд, это правильное решение Microsoft – сначала следует установить операционную систему со всеми ее причудами, а уж затем, поработав, можно решать, что следует оставить, а что нет.

Однако при этом в окне «Add/Remove Windows Components», что присутствует в апплете «Add or Remove Programs» Контрольной панели, удалять-то практически нечего, потому что многие из составляющих Windows скрыты от шаловливых ручек не слишком опытных пользователей. Для решения этой проблемы открываем системную папку Inf (по умолчанию – C:\Windows\Inf), находим в ней файл sysoc.inf, открываем его и удаляем во всех строках слово HIDE. Главное при этом – оставить неизменным формат файла, то есть следует удалять только HIDE, оставляя запятые до и после этого слова.

Для примера – исходная строка и та, что должна получиться:

msmsgs=msgrocm.dll, OcEntry, msmsgs.inf, hide, 7

msmsgs=msgrocm.dll, OcEntry, msmsgs.inf, 7

Сохраняем файл sysoc.inf, открываем «Add/Remove Windows Components» и видим значительно более длинный список, чем тот, что был на этой страничке до проведения описанной выше операции. Правда, и в этом случае много удалить не получится.

Точно также можно поступить и в случае с Windows 2000…

Файл BOOT.INI в Windows XP

Специальный текстовый конфигурационный файл boot.ini, который используется в процессе загрузки – один из важнейших системных файлов Windows XP. Этот файл выполняет следующие функции:

  • Управление содержимым меню выбора операционной системы
  • Управление процессом загрузки
  • Задание некоторых параметров системы

Редактировать данный файл можно либо вручную, либо с помощью программы Boot.ini Editor (http://www.dx21.com/SOFTWARE/Dx21/ViewItem.ASP? NTI=2&SI=2&OID=14).

Раздел [boot loader] служит для задания параметров загрузки операционной системы. Параметр timeout = 30 (по умолчанию) определяет количество секунд, в течение которого пользователь может выбирать один из пунктов меню. При timeout = 0 загрузочное меню не отображается. При timeout = -1 меню находится на экране неограниченное время.

Параметр default = определяет путь к загружаемой по умолчанию системе, может указываться в меню «Загрузка системы». В разделе [operation systems] находятся сведения об установленных операционных системах.

Настройка автоматически выполняемых программ

Одна из типичных проблем, связанных с производительностью, это запуск большого числа программ в процессе загрузки Windows XP. В результате работа операционной системы существенно замедляется.

В процессе установки программа может быть запущена автоматически следующими способами:

  1. Добавление в папку Автозагрузка для данного пользователя
  2. Добавление в папку Автозагрузка для всех пользователей
  3. Ключ Run (компьютера) Ключ реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  4. Ключ Run (пользователя) Ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  5. Папки Планировщика задач
  6. Win.ini. Программы, предназначенные для 16-разрядных версий Windows могут добавить строки типа Load= и Run= этого файла
  7. Ключи RunOnce и RunOnceEx. Группа ключей реестра, содержащая список программ, выполняемых однократно в момент запуска компьютера. Эти ключи могут относиться и к конкретной учетной записи данного компьютера HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
  8. Групповая политика. Содержит две политики (с именами Запуск программ при входе пользователя в систему). Находятся в папках Конфигурация компьютера → Конфигурация Windows → Административные шаблоны → Система → Вход в систему (Computer configuration → Administrative Templates →System → Logon) и Конфигурация пользователя → Конфигурация Windows → Административные шаблоны → Система → Вход в систему (User configuration → Administrative Templates → System → Logon)
  9. Сценарии входа в систему. Настраиваются Групповая политика: Конфигурация компьютера → Конфигурация Windows → Сценарии и Конфигурация пользователя → Конфигурация Windows → Сценарии (входа в систему и выхода из системы)

Для настройки списка автоматически вызываемых программ в состав Windows XP входит утилита Настройка системы (System Configuration Utility) Msconfig.exe, которая позволяет вывести список всех автоматически загружаемых программ.

Настройка реестра

Реестр Windows содержит несколько ключей, которые позволят настроить оптимальную работу Windows с памятью. Открыв [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ ControlSessionManager\MemoryManagement]:ClearPageFileAtShutdown – возможность стирать файл подкачки при выходе из Windows (опция доступна так же в разделе локальной безопасности), при включении приведет к большим задержкам перед перезагрузкой, значение желательно оставить как есть =0.

DisablePagingExecutive – запрещает записывать в файл подкачки код (драйверы.exe-файлы), и требует оставлять их всегда в физической памяти, если объем памяти больше 256MB установка значения 1 может существенно ускорить работу системы.

LargeSystemCache – этот параметр мы изменяли в Memory usage (см выше).

SecondLevelDataCache – для тех, кто использует старый процессор (до Pentium 2) можно установить размер вашего кэша процессора, значение по умолчанию =0 соответствует 256KB.

Отключение POSIX: Отключение этой не используемой подсистемы может несколько увеличить скорость работы. Чтобы не возиться с удалением файлов и с отключением для этой цели файловой защиты Windows XP откройте [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ ControlSessionManager\SubSystems] Удалите строки Optional и Posix.

Автоматическая перезагрузка при отказе системы

При отказе системы можно включить автоматическую перезагрузку. Для этого:

  • Выбрав Мой компьютер и нажав на нем правой клавишей мыши
  • Выбрав вкладку Дополнительно
  • В разделе Загрузка и восстановление нажав кнопку Параметры
  • Ставим галочку около пункта Выполнить автоматическую перезагрузку в разделе Отказ системы.

  1. Практическая часть

1. Снижаем количество эффектов

Цель: Улучшить быстродействие системы

  1. Нажмите «Пуск»→ «Панель управления» → «Экран» → перейдите на вкладку «Оформление» → выберете «Эффекты» здесь уберите следующие галочки:
  • Отображать тени, отбрасываемые меню
  • Отображать содержимое окна при перетаскивании

затем нажмите «ОК», «Применить», снова «ОК».

  1. Нажмите «Пуск» → «Панель управления» → «Система» → перейдите на вкладку «Дополнительно» → выберете «Параметры» в пункте «Быстродействие» здесь уберите следующие галочки:
  • Анимация окон при свертывании и развертывании
  • Затухание меню после вызова команд
  • Отбрасывание теней значками на рабочем столе
  • Отображать тени под указателем мыши
  • Сглаживать неровности экранных шрифтов

затем нажмите «Применить», «ОК», «Применить», снова «ОК».

2. Добавление нескольких пользователей.

Цель: Научить создавать несколько учетных записей пользователей.

  1. «Пуск»→ «Панель управления» → «Учетные записи пользователей» → нажмите «создание учетной записи» → в окне «введите имя для новой учетной записи» введите в поле ваше имя → «Далее» → в окне «Выбор типа учетной записи» выберете тип «Администратор компьютера» → «создать учетную запись».
  • Теперь создайте учетную запись с ограниченными правами, по примеру показанному выше.

  1. Изменение настроек клавиатуры  

Измените настройки клавиатуры компьютера, добавив в список языков, используемых на компьютере, немецкий язык. Для этого выберите в меню «Пуск» команды Настройка-Панель управления. Откройте на панели управления компонент Язык и региональные стандарты. На вкладке Языки в группе Языки и службы текстового ввода нажмите кнопку Подробнее, после чего на экране раскроется окно Языки и службы текстового ввода. Щелкнув кнопку Добавить, в панели Добавление языка щелкните стрелку для просмотра списка имеющихся в инсталляционном пакете Windows языков, выберите Немецкий (стандартный) и щелкните кнопку ОК.

Щелкнув кнопку Применить для немедленного вступления в силу внесенных изменений в список установленных на компьютер языков и щелкнув кнопку ОК, закройте окно добавления языка. Закройте окно Язык и региональные стандарты, щелкнув кнопку ОК.

Проверьте внесенные изменения, для чего, щелкнув значок языка на панели задач, откройте список установленных на компьютере языков ввода и выберите нужный.

4.  Измените настройки экрана компьютера, установив в качестве заставки бегущую строку «Windows XP - удобная среда управления компьютером», появляющуюся через 2 минуы ожидания.

Для этого откройте окно Панель управления и дважды щелкните на значке Экран, а затем выполните следующие операции: Выбрав вкладку Заставка, пролистайте список вариантов в поле Заставка и выберите вариант Бегущая строка. Щелкнув кнопку Параметры, откройте диалоговое окно Параметры заставки «Бегущая строка». В поле Текст введите текст «Windows XP - удобная среда управления компьютером», затем определите цвет фона, задайте скорость движения строки по экрану. Щелкнув кнопку Шрифт, определите параметры шрифта бегущей строки, для окончания определения параметров шрифта щелкните кнопку ОК.

Закройте окно определения параметров заставки, щелкнув ОК. Щелкнув кнопку Просмотр, посмотрите на экране действие заставки. Нажав любую клавишу, вернитесь в окно изменения свойств экрана и определите интервал ожидания до появления заставки 2 минут. Для вступления в действие заданных вами свойств экрана щелкните кнопку Применить.

5.  Измените настройки экрана компьютера, установив глубину цвета True Color (24 бита) и разрешение экрана 1024 на 768точек, а также установите максимальное значение частоты обновления экрана.

Для этого в окне Свойства: Экран выберите вкладку Параметры. Щелкнув на стрелке в поле Качество цветопередачи, раскройте список возможных для данного варианта видеоадаптера палитр и выберите из него вариант True Color (24 бита). В поле Разрешение экрана перетащите мышкой бегунок регулятора количества точек на экране в позицию 1024 на 768 точек. Если есть необходимость дополнительных настроек, щелкните кнопку Дополнительно, в раскрывшемся затем окне на вкладке Общие можно изменить размер шрифта, драйвер видеокарты, параметры видеомонитора, задать цветовой профиль для монитора, определить оптимальное значение аппаратного ускорения графики, чтобы свести к минимуму ошибки обработки графики.

Откройте вкладку Монитор и выберите в поле Частота обновления экрана максимальное значение. Для вступления в действие заданных вами свойств экрана щелкните кнопку Применить.

Закройте окно Свойства: Экран, затем закройте Панель управления.

6.  Измените настройку панели задач, чтобы панель задач автоматически убиралась с экрана, а меню «Пуск» отображалось в классическом стиле.

Нажав кнопку Пуск, выберите команду Настройка-Панель управления. В окне Панель управления щелкните ярлык Панель задач и меню «Пуск». В окне Свойства панели задач и меню Пуск на вкладке Панель задач включите флажок Автоматически скрывать панель задач, а на вкладке меню «Пуск» включите параметр Классическое меню «Пуск». Для вступления в действие внесенных изменений щелкните кнопку Применить, затем закройте окно Свойства панели задач и меню «Пуск», щелкнув кнопку ОК. Убедитесь в изменении настройки панели задач и меню «Пуск».

Продемонстрируйте результаты ваших действий преподавателю.

  1. Контрольные вопросы.

  1. Сколько времени по умолчанию дается в реестре на выгружение (выключение) Windows XP.
  2. Какой ключ достаточно добавить в свойствах программы, для того чтобы, ускорить загрузку приложений:
  1. ключ /prefetch:1
  2. ключ /kill:1
  3. ключ /speed:1
  1. С помощью, какой встроенной программы в Windows XP можно сделать автоматический откат системы.
  2. С помощью, какой встроенной программы в Windows XP можно оптимизировать файловую систему, т.е. избавиться от «дыр» в различных областях дискового пространства:
  1. Автоматическая очистка диска
  2. Дефрагментация
  3. Форматирование
  1. Какие функции выполняет файл Boot.ini.
  2. Для чего используется утилита Msconfig.exe? Как она запускается?
  3. Как войти в редактор реестра Windows?



Предварительный просмотр:

Лабораторная работа №5

Тема: Мониторинг, оптимизация и аудит ОС Windows XP

1. Теоретический материал

  • Мониторинг — система сбора или регистрации, хранения и анализа небольшого количества ключевых (явных или косвенных) признаков или параметров описания данного объекта для вынесения суждения о поведении или состоянии данного объекта в целом.
  • Мониторинг — процесс наблюдения и регистрации данных о каком-либо объекте на неразрывно примыкающих друг к другу интервалах времени, в течение которых значения данных существенно не изменяются.

Различают Мониторинг параметров и Мониторинг состояния объекта.

Мониторинг параметров — наблюдение за какими либо параметрами. Результат мониторинга параметров представляет собой совокупность измеренных значений параметров, получаемых на неразрывно примыкающих друг к другу интервалах времени, в течение которых значения параметров существенно не изменяются.

Мониторинг состояния — наблюдение за состоянием объекта для определения и предсказания момента перехода в предельное состояние.

Результат мониторинга состояния объекта представляет собой совокупность диагнозов составляющих его субъектов, получаемых на неразрывно примыкающих друг к другу интервалах времени, в течение которых состояние объекта существенно не изменяется. Принципиальным отличием мониторинга состояния от мониторинга параметров является наличие интерпретатора измеренных параметров в терминах состояния — экспертной системы поддержки принятия решений о состоянии объекта и дальнейшем управлении.

Мониторинг в смысле I реализует программный модуль Msinfo32 (в папке C:\Program Files\Common Files\Microsoft Shared\MSInfo).

После запуска программы открывается окно. В левой области окна «Сведения о системе» приведен список категорий, а в правой — подробные сведения о каждой из них. К этим категориям относятся:

  • Сведения о системе. Содержит общие сведения о компьютере и операционной системе, такие как имя компьютера и его изготовитель, тип используемой BIOS, а также объем установленной памяти.
  • Ресурсы аппаратуры. Содержит дополнительные сведения об оборудовании компьютера, предназначенные для ИТ-специалистов.
  • Компоненты. Содержит перечень установленных дисководов, звуковых устройств, модемов и других компонентов.
  • Программная среда. Содержит сведения о драйверах, сетевых подключениях и другую информацию, связанную с программами.

Пункты Ресурсы аппаратуры, Компоненты, Программная среда раскрываются и показывают конкретные значения параметров.

Чтобы найти определенные сведения о системе, введите ключевые слова в поле Что найти внизу этого окна. Например, для поиска IP-адреса компьютера в поле Что найти введите IP-адрес и нажмите кнопку Найти.

Примечание.

Чтобы сохранить сведения о системе, последовательно выберите пункты Файл и Сохранить, введите имя файла, после чего нажмите кнопку Сохранить. ОС Windows сохраняет эту информацию в файловом формате NFO. При наличии проблем с открытием файла можно сохранить сведения о системе в формате TXT. Для этого последовательно выберите Файл, Экспорт, введите имя файла и нажмите кнопку Сохранить.

Мониторинг в смысле II реализует программный модуль Taskmgr.exe (в папке C:\Windows\System32) –»Диспетчер задач». Диспетчер задач отображает приложения, процессы и службы, которые в текущий момент запущены на компьютере. С его помощью можно контролировать производительность компьютера или завершать работу приложений, которые не отвечают.

После запуска программы открывается окно «Диспетчер задач Windows», содержащее вкладки: Приложения, Процессы, Быстродействие, Сеть, Пользователи.

Мониторинг состояния реализует программный модуль Dxdiag.exe (в папке C:\Windows\System32) –»Средство диагностики DirectX»

Отображает сведения о компонентах и драйверах интерфейса прикладного программирования приложений (API) Microsoft DirectX в системе. Позволяет проверить работу звуковой и графической подсистем.

DirectX (от англ. direct — прямой, непосредственный) — это набор API (интерфейс программирования приложений), разработанных для решения задач, связанных с программированием под Microsoft Windows

В целом, DirectX подразделяется на:

  • DirectX Graphics, набор интерфейсов, ранее (до версии 8.0) делившихся на:
  • DirectDraw : интерфейс вывода растровой графики. (Его разработка давно прекращена)
  • Direct3D (D3D): интерфейс вывода трёхмерных примитивов.
  • DirectInput: интерфейс, используемый для обработки данных, поступающих с клавиатуры, мыши, джойстика и пр. игровых контроллеров.
  • DirectPlay: интерфейс сетевой коммуникации игр.
  • DirectSound: интерфейс низкоуровневой работы со звуком (формата Wave)
  • DirectMusic: интерфейс воспроизведения музыки в форматах Microsoft.
  • DirectShow: интерфейс, используемый для ввода/вывода аудио и/или видео данных.
  • DirectX Instruments — технология, позволяющая на основе мультимедийного API DirectX создавать и использовать программные синтезаторы. В отличие от DX-плагинов, такие программы могут полностью управляться по MIDI и служат главным образом не для обработки, а для синтеза звука. Технология DXi была популярна в 2001—2004 гг., особенно в программных продуктах Cakewalk, но со временем проиграла «войну форматов» технологии VST от Steinberg.
  • DirectSetup: часть, ответственная за установку DirectX.
  • DirectX Media Objects: реализует функциональную поддержку потоковых объектов (например, кодировщики/декодировщики)
  • Direct2D : интерфейс вывода двухмерной графики

При выполнении Dxdiag.exe открывается окно со следующими вкладками: Система, Файлы DirectX, Дисплей, Звук, Музыка, Ввод, Сеть, Если ничего не помогло. Все вкладки, кроме Система и Файлы DirectX, содержат средства диагностики.
Мониторинг состояния реализует программный модуль: Msconfig.exe (в папке C:\Windows\System32) – Настройка Системы. Для выполнения Msconfig.exe необходимо активировать папку WINDOWS\pchealth\helpctr\binaries. Открывается окно со следующими вкладками: Общие, SYSTEM.INI, WIN.INI, BOOT.INI, Службы, Автозагрузка. Вкладки содержат средства, позволяющие изменять конфигурацию ОС путем отключения (включения) системных компонентов и программных модулей, оптимизировать работу ОС, а также автоматизировать устранение неполадок при настройке ОС.

2. Практическая часть

Программные модули Msinfo32, Taskmgr.exe, Dxdiag.exe, Msconfig.exe

Запустите на выполнение модули Msinfo32, Taskmgr.exe, Dxdiag.exe. Сверните появившиеся окна «Сведения о системе», «Средство диагностики DirectX» и «Диспетчер задач» на панель задач.

  1. Разверните окно модуля «Сведения о системе» и последовательно просмотрите все категории сведений. При этом обратите внимание на то, что глобально все категории делятся на четыре класса «Ресурсы аппаратуры», «Компоненты», «Программная среда» и «Параметры обозревателя». Наиболее полезными с точки зрения сетевого администрирования являются категории «Конфликты/Совместное использование» и «Прерывания» в классе «Ресурсы аппаратуры», категория «Сеть» в классе «Компоненты», а также категории «Переменные среды», «Сетевые подключения» и «Службы» в классе «Программная среда». Необходимо отметить, что указанные классы ресурсов являются ценным источником системной информации, поскольку позволяют отслеживать аппаратные и программные изменения как локально, так и удаленно. Последнее может быть осуществлено посредством выбора «Удаленный компьютер…» в меню «Вид». Кроме того, отдельный интерес может представлять информация, собранная в классе «Параметры обозревателя».
  2. Выберите «Журнал сведений о системе» в меню «Вид» и изучите его на предмет какие ресурсы аппаратуры и программные компоненты задействованы в текущий момент в системе.
  3. Разверните окно следующего системного модуля «Диагностика DirectX», предназначенного для диагностирования аппаратных и программных компонентов компьютера, применяющихся для поддержки средств мультимедиа в играх и фильмах, и последовательно изучите все его вкладки. На вкладках «Дисплей», «Звук» и «Музыка» осуществите проверку соответствующих программных составляющих DirectX, а именно, интерфейсов DirectDraw, DirectSound и DirectMusic. Сохраните все сведения в текстовый файл для отчета. Обратите внимание на то, что системный модуль «Диагностика DirectX» также может быть вызван из меню «Сервис» программного модуля «Сведения о системе».
  4. Универсальный системный модуль «Диспетчер задач» как правило является наиболее часто используемым компонентом ОС, предназначенным для диагностики и мониторинга основных аппаратно-программных ресурсов системы, таких как центрального процессора, оперативной памяти, системных процессов. В частности, этот модуль позволяет управлять приложениями и процессами в оперативной памяти, снимать их с выполнения и назначать новое значение класса приоритета. Разверните окно системного модуля «Диспетчер задач» и последовательно ознакомьтесь со всеми его вкладками и меню. Выполните следующие действия:
  • на вкладках «Приложения» и «Процессы» обратите внимание на количество работающих приложений и активных процессов,
  • рядом с системным модулем «Диспетчер задач» разверните модуль «Сведения о системе» и откройте категорию «Выполняемые задачи» в классе «Программная среда»,
  • в меню «Вид» в модуле «Диспетчер задач» добавьте следующие столбцы счетчиков: «память – максимум», «объем виртуальной памяти», «базовый приоритет», «счетчик потоков»,
  • в модуле «Диспетчер задач» измените базовый приоритет процесса Dxdiag.exе на приоритет реального времени, перейдите в окно модуля «Сведения о системе», в меню «Вид» обновите системную информацию и обратите внимание на то, как изменилось значение в столбце «Приоритет» в категории «Выполняемые задачи»,
  • на вкладке «Приложения» снимите с выполнения задачи «Сведения о системе» и «Средства диагностики DirectX», а на вкладке «Процессы» завершите процесс Taskmgr.exe.
  1. При выполнении заданий секции используйте следующие инструкции:
  • перенесите последовательность выполняемых действий по каждому из пунктов 1-5 в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),
  • результаты ознакомления с возможностями системного модуля «Диспетчер задач» занесите в табл. 1 и 2.
  • сделайте вывод о проделанной работе и запишите его в отчет.

Таблица 1. Результаты ознакомления с «Диспетчером задач»

№ п.п.

Общая системная информация

Количество

1

Работающих приложений:

2

Активных процессов:

3

Активных потоков:

4

Дескрипторов:

Таблица 2. Результаты ознакомления с «Диспетчером задач»

№ п.п.

Частная системная информация

Имя образа, .exe

Вирт. память, Кб

Значение приоритета

1

Taskmgr

2

Dxdiag

3. Контрольные вопросы

  1. Что называется мониторингом?
  2. Чем отличается Мониторинг параметров и Мониторинг состояния?
  3. Какой программный модуль реализует Мониторинг параметров? Мониторинг состояния?
  4. Что такое DirectX? 



Предварительный просмотр:

Лабораторная работа №6

Тема» Организация консоли администрирования в ОС Windows XP»

1. Теоретическая часть

Консоль управления Microsoft Management Console (MMC) группирует средства администрирования, которые используются для администрирования сетей, компьютеров, служб и других системных компонентов.

Консоль MMC непосредственно не выполняет административные функции, однако предоставляет возможности интеграции в нее компонентов или системных приложений, выполняющие эти функции. Основной тип интегрируемых на консоль компонентов называется оснасткой, которые не могут выполняться отдельно без консоли. Среди других добавляемых элементов могут быть элементы управления ActiveX, ссылки на Web-страницы, папки, видов панели задач и собственно задачи для выполнения. Дополнительные теоретические сведения об оснастках и других используемых для интеграции на консоль элементах будут добавлены в дальнейшем, в соответствующих разделах настоящей лабораторной работы.

Базовое окно консоли MMC представляет собой графическую форму с контекстными меню, реализующие дружественный пользовательский интерфейс. Имеется панель инструментов с командами создания, открытия и сохранения консолей и, кроме того, область описания и строка состояния в нижней части окна. Чтобы увидеть базовое окно, а также непосредственно саму консоль MMC, необходимо выполнить следующие действия:

  • нажмите Пуск | Выполнить,
  • наберите в появившемся окне MMC.exe (или просто mmc),
  • нажмите Enter для ввода.

Новая консоль MMC представляет собой отдельное окно, разделенное на две вертикальные области, в левой из которых отображается дерево консоли с его корнем. Дерево консоли показывает доступные элементы и компоненты консоли. Правая область является областью сведений, которая содержит описания элементов и выполняемых ими функций. Содержание области сведений соответствует выбранному элементу в дереве консоли и может включать Web-страницы, графики, диаграммы, таблицы и столбцы.

Создавая надежные средства управления компьютерами сети, можно собрать и настроить собственную консоль MMC, выполняющую заданные функции администрирования. После того как добавлены все необходимые элементы и компоненты консоли, панель главного меню, панель инструментов, а также область описания и строка состояния могут быть скрыты для предотвращения в дальнейшем нежелательных изменений. Созданные таким образом управляющие системы сохраняются в файлах с расширением .msc (Management Saved Console, сохраненная консоль управления) и могут быть, в частности, распространены в пределах всей системы посредством задания к ним доступа с помощью ярлыков или элементов меню Пуск.

Чтобы увидеть консоль управления локальным компьютером в качестве примера готовой и отлаженной консоли MMC, необходимо выполнить:

  • нажмите Пуск | Выполнить,
  • наберите в появившемся окне compmgmt.msc (или compmgmt),
  • нажмите Enter для ввода.

Существует два основных режима доступа консоли администрирования, задающиеся непосредственно при ее создании:

  • пользовательский, в котором можно администрировать систему, работая с уже существующими консолями,
  • авторский, в котором можно создавать новые консоли или изменять существующие.

В свою очередь, имеется три уровня режима пользователя, что обусловливает всего четыре варианта предустановленного режима доступа:

  • авторский режим;
  • режим пользователя — полный доступ;
  • режим пользователя — ограниченный доступ, многооконный;
  • режим пользователя — ограниченный доступ, однооконный.

Консоль MMC, инициализированная в авторском режиме, предоставляет полный доступ ко всем ее возможностям, включая добавление и удаление оснасток, создание новых окон и панелей задач, а также просмотр любых частей дерева консоли и другие. Однако при выборе одного из трех режимов пользователя авторские возможности исключаются. В частности, если для консоли установлен параметр «пользовательский режим — полный доступ», то предоставляются все команды управления окном консоли и полный доступ к ее дереву, но запрещается добавление, удаление оснасток и изменение свойств консоли администрирования.

Изменения консоли MMC в авторском и пользовательском режимах сохраняются по-разному. При закрытии консоли в авторском режиме выводится диалоговое окно с предложением сохранить изменения. Однако в пользовательском режиме и снятом флажке «Не сохранять изменения для этой консоли» изменения будут сохранены автоматически при закрытии.

Если консоль открыта при соблюдении одного из следующих условий:

  • в базовом окне при загрузке,
  • с помощью команды контекстного меню Автор,
  • в командной строке с параметром /a,

то предустановленный режим игнорируется, а открытие консоли осуществляется в авторском режиме.

Очевидно, что загрузка консоли MMC в авторском режиме не требуется рядовым пользователям. Системный администратор может настроить профили пользователей так, чтобы запретить им переход в авторский режим, как из командной строки, так и через контекстное меню. Кроме того, запрет перехода в авторский режим может быть организован при использовании возможностей групповой политики, при которой, в частности, осуществляется ограничение доступа к определенным оснасткам. Рассмотрению базовых возможностей оснастки групповой политики будет посвящена вторая часть настоящей лабораторной работы.

Прежде чем создавать новую консоль MMC, необходимо определить действия, для которых предназначена эта консоль, список администрируемых компонентов, оснасток и других элементов, которые потребуются для выполнения поставленных задач. Следует также рассмотреть необходимость создания видов панели задач. После принятия этих решений можно открыть новую консоль и начать добавлять элементы к дереву консоли. Полное руководство по созданию и настройке консолей MMC находится на Web-узле корпорации Майкрософт (http://www.microsoft.com).

В лабораторной работе предполагается ознакомление с основными принципами организации и построения консоли администрирования MMC, а также с базовыми возможностями основных инструментов системного администратора — оснасток «Локальные пользователи и группы» и «Редактор объекта групповой политики» («Групповая политика»).

Перед началом выполнения заданий в среде ОС Windows XP необходимо выполнить следующее:

  1. запустить виртуальную машину с ОС Windows XP и активировать справочное меню (Пуск | Справка и поддержка);
  2. ознакомиться с описанием и возможностями запуска и применения консоли администрирования MMC;
  3. ознакомиться возможностью получения сведений пункта 2 из альтернативного источника информации, доступного непосредственно в справке консоли администрирования MMC (Справка | Вызов справки);
  4. ознакомиться с описанием и возможностями оснасток «Локальные пользователи и группы» и «Редактор объекта групповой политики» («Групповая политика»).

2. Практическая часть

Задание 1. Изменение параметров и способов настройки консоли администрирования MMC

Порядок выполнения:

I. Создание консоли администрирования MMC в авторском режиме требует выполнения следующих действий:

  • нажмите Пуск | Выполнить,
  • наберите в появившемся окне MMC.exe (или просто mmc),
  • нажмите Enter для ввода.

Возможны следующие альтернативные варианты авторского запуска консоли администрирования:

A. запуск из командной строки, используя синтаксис:

Mmc путь\имя_файла.msc /a,

где параметр:

путь\имя_файла.msc — запускает консоль MMC с одновременным открытием файла сохраненной консоли с именем имя_файла.msc (Приложение 2). Если файл консоли не указан, будет открыта новая консоль MMC.

/a — открывает консоль MMC в авторском режиме.

Дополнительными параметрами команды могут быть:

/64 — открывает 64-разрядную версию консоли MMC (MMC64). Этот параметр используется только при работе в ОС Windows XP 64-Bit Edition.

/32 — открывает 32-разрядную версию консоли MMC (MMC32). При работе в ОС Windows XP 64-Bit Edition в окне консоли MMC, запущенной с этим параметром, открываются 32-разрядные оснастки.

В. запуск из файлового менеджера Проводник ОС Windows XP:

  • наведите манипулятор мышь на файл с расширением .msc, находящийся в системной папке ОС (%systemroot%\system32\),
  • кликните правой кнопкой мыши на файле и из контекстного меню выберите Автор.

II. Настройка параметров консоли администрирования MMC предназначена для ее конфигурирования с целью придания ей уникального вида.

Содержание задания

Для придания уникального вида сохраненной (новой) консоли администрирования MMC в авторском режиме выполните следующие действия:

  1. В меню Консоль выберите команду Параметры.
  2. На вкладке Консоль в поле названия введите новый заголовок.
  3. На вкладке Консоль выполните следующие действия:
  • нажмите кнопку Сменить значок,
  • в поле Имя файла введите путь к файлу, содержащему значки (например, %systemroot%\system32\shell32.dll),
  • в поле Текущий значок выберите необходимый значок,
  • кликните OK для ввода и Применить для подтверждения.
  1. На вкладке Консоль из списка Режим консоли выберите пользовательский режим с полным доступом, в котором будет открываться консоль MMC при ее непосредственном запуске,
  2. Для установленного в предыдущем пункте режима выполните указанные ниже действия:
  • запретите изменение консоли MMC при ее непосредственном запуске, установив флажок «Не сохранять изменения для этой консоли»,
  • сделайте активным диалоговое окно Вид | Настройка вида консоли MMC при запуске, установив флажок «Позволить пользователю настраивать вид консоли»,
  1. Если необходимо удалить файлы, содержащие параметры отображения файлов консоли, на вкладке Очистка диска нажмите кнопку Удалить файлы.
  2. Сохраните окончательно сконфигурированную консоль администрирования MMC, выбрав самостоятельно ее имя и путь к месту расположения в меню Консоль | Сохранить как… При сохранении обратите внимание на то, что файлы консоли по умолчанию размещаются в папке «Администрирование», имеющей полный путь %Pathname%\Главное меню\Программы\Админи-стрирование\.
  3. Закройте сконфигурированную и сохраненную консоль администрирования MMC, выполнив соответствующие необходимые действия.

В файловом менеджере Проводник ОС Windows XP выполните следующие инструкции:

  • наведите манипулятором мышь на сохраненный файл консоли администрирования MMC и, дважды кликнув на нем, запустите консоль,
  • откройте диалоговое окно Вид | Настройка вида и, изменяя положение флажков, обратите внимание на получаемый результат,
  • изменив вид консоли MMC приемлемым образом, кликните OK для подтверждения полученного результата,
  • в контекстном меню Консоль кликните Выход,
  • снова запустите консоль администрирования MMC, кликнув манипулятором мышь на сохраненном файле консоли,
  • изучите полученный результат,
  • сделайте вывод о проделанной работе и запишите его в отчет.

Задание 2. Добавление различных элементов и компонентов к дереву консоли администрирования MMC

Основным, интегрируемым на консоль компонентом является оснастка. Оснастки существуют двух видов:

  • изолированные,
  • расширения.

Изолированная оснастка (или просто оснастка) добавляется к дереву консоли MMC без предварительного добавления других элементов, то есть непосредственно в корень дерева консоли.

Оснастка расширения (или просто расширение) всегда добавляется к другой изолированной оснастке или расширению, которые уже имеются в дереве консоли MMC. Если для определенной оснастки разрешены расширения, то, как правило, они работают с объектами, управляемыми непосредственно этой оснасткой, например, с компьютером, принтером, модемом или другим внешним устройством.

В дереве консоли оснастки и расширения располагаются для удобства иерархически или по группам. При добавлении новой оснастки или расширения, они появляются в виде нового элемента в дереве консоли MMC или в виде нового пункта контекстного меню, дополнительной панели инструментов, страницы свойств, а также возможно мастера, организующего определенную последовательность действий, к уже установленной оснастке.

Другими элементами, по необходимости применимыми для интеграции на консоль администрирования MMC, являются виды панели задач и собственно задачи, которые могут включать в себя команды меню для элементов консоли и команды, запускаемые из командной строки. Кроме того, могут быть созданы команды, действующие как часть дерева консоли или открывающие другой компонент.

Прежде всего, перед добавлением указанных элементов к консоли MMC, необходимо определить их число. Если, в частности, требуется добавить несколько видов панели задач, то наряду с этим необходимо определить тип каждой панели (для отображения списка и задач или только задач), а также разделить задачи по интегрированным видам панели. Добавление видов панели задач и собственно задач осуществляется посредством работы мастера создания этих элементов. При этом важно помнить, что консоль MMC должна содержать, по крайней мере, одну оснастку, чтобы возможность интеграции появилась в принципе.

Отдельной возможностью, иногда необходимой при администрировании сетей, является добавление элементов и компонентов дерева консоли администрирования MMC в виде списка ярлыков в меню «Избранное».

Дополнительные сведения о добавлении различных элементов в дерево консоли администрирования MMC можно получить, воспользовавшись справкой ОС Windows XP (Пуск | Справка и поддержка) в разделе Общее представление о MMC \ Консоль MMC в авторском режиме \ Оснастки \ Создание консолей.

Содержание задания

Первым необходимым компонентом, добавляемым к дереву консоли администрирования MMC при ее организации и построении, является оснастка. Для добавления оснастки в авторском режиме выполните следующие действия:

  1. Создайте новую Консоль управления MMC одним их описанных в пункте I текущего учебного задания способов.
  2. В меню Консоль выберите команду Добавить или удалить оснастку.
  3. В диалоговом окне Добавить/удалить оснастку нажмите кнопку Добавить вкладки Изолированная оснастка. Список Оснастки в диалоговом окне Добавить/удалить оснастку определяет элемент дерева консоли, к которому выполняется добавление элементов. В этом списке можно найти любой элемент дерева консоли. Обратите внимание на то, что по умолчанию это Корень консоли.
  4. В диалоговом окне Добавить изолированную оснастку, выберите оснастки Службы из списка доступных в системе, кликнув на ней манипулятором мышь и нажав кнопку Добавить. Для добавления другой оснастки из списка, повторите указанные действия настоящего пункта повторно.
  5. Для некоторых оснасток в процессе их инсталляции выводится диалоговое окно Выбор целевого компьютера, определяющее чем, устанавливаемая оснастка, будет управлять в дальнейшем — локальным или сетевым компьютером. Выберите Локальный компьютер, установив переключатель в соответствующее положение.
  6. Нажмите Готово, Закрыть и затем кликните OK для подтверждения ввода.
  7. Скройте меню и панель инструментов оснастки Службы, выполнив действия указанные ниже:
  • В меню Вид выберите команду Настроить,
  • В группе Оснастка снимите флажок Меню,
  • В группе Оснастка снимите флажок Панели инструментов.

При устанавливании или снятии флажков, соответствующие им меню и панели инструментов отображаются или скрываются, причем, для всех оснасток консоли, включая текущую. Если переключение флажков не приводит к изменению вида консоли, тогда текущая оснастка не имеет специальных меню или панелей инструментов.

  1. Не закрывая консоль администрирования MMC, сохраните ее, выбрав команду Сохранить в меню Консоль.

Для добавления расширений к уже установленной в предыдущем задании оснастке Службы выполните следующее:

  1. В меню Консоль выберите команду Добавить или удалить оснастку.
  2. В диалоговом окне Добавить/удалить оснастку выберите вкладку Расширение. На этой вкладке можно выбрать любой элемент дерева консоли из списка Оснастки, которые могут быть расширены, и просмотреть Доступные расширения, которые могут быть включены или отключены. После подключения расширение автоматически размещается в дереве консоли под оснасткой, к которой оно относится. Если дерево консоли содержит больше одного экземпляра оснастки, к которой подключено расширение, все остальные экземпляры автоматически получают это расширение.
  3. Среди Доступных расширений оснастки Службы удалите флажок с расширения Расширенный вид и отметьте к чему привело это действие. Повторите аналогичные действия с другими расширениями данной оснастки и изучите получаемый результат.
  4. Не закрывая консоль администрирования MMC, сохраните ее. В окне консоли администрирования выполните следующие инструкции:
  • последовательно перебирая доступные в системе оснастки, найдите те из них, которые обладают дополнительным меню, панелью инструментов или расширениями,
  • изучите полученный результат и сделайте вывод о проделанной работе,
  • запишите полученную информацию в отчет, заполнив табл. 13.

Таблица 13. Результат поиска оснастки

№ п.п.

Оснастка

Результат поиска и вывод по способу применения дополнительных меню, панелей инструментов и/или расширений оснасток

1

n

Задание3. Создание нового вида панели задач консоли администрирования MMC

Содержание задания

Для добавления видов панелей задач и собственно задач в авторском режиме выполните следующее:

  1. Создайте новую Консоль управления MMC одним их описанных в пункте I текущего учебного задания способов.
  2. Добавьте оснастку Службы в корень консоли MMC.
  3. В дереве консоли кликните манипулятором мышь на этой оснастке.
  4. В меню Действие или кликнув правой кнопкой манипулятора на оснастке, выберите команду Новый вид панели задач.
  5. Следуйте инструкциям «Мастера создания вида панели задач», чтобы добавить на консоль новую панель вида.
  6. Если сразу после создания вида панели задач необходимо создать задачи, установите флажок «Запустить мастер создания новой задачи» на последнем экране «Мастера создания вида панели задач».
  7. Следуйте инструкциям «Мастера создания новой задачи», чтобы добавить
  8. на консоль новую задачу к существующей панели вида.
  9. В дереве консоли кликните элемент или компонент (в нашем случае это оснастка), связанный с видом панели задач, затем в меню Действие выберите команду Правка вида панели задач.
  10. На вкладке Задачи нажмите кнопку Создать.
  11. Повторите инструкции пункта 7 настоящего задания.
  12. Не закрывая консоль администрирования MMC, сохраните ее.

Измените вид панели задач сохраненной консоли администрирования MMC, выполнив следующие действия:

  • введите новое имя,
  • введите новое описание,
  • установите переключатель Стиль для области сведений в положение, соответствующее новому формату списка,
  • удалите соответствующий флажок, чтобы скрыть стандартную вкладку,
  • установите переключатель Стиль для описания задачи в положение, соответствующее новому стилю задачи,
  • выберите новое значение ширины для вертикального списка или высоты для горизонтального списка,
  • нажмите кнопку Параметры и установите переключатель в одно из необходимых положений,
  • нажмите OK для подтверждения ввода,
  • изучите полученный результат,
  • сделайте вывод о проделанной работе и запишите его в отчет.

Задание 4. Добавление элементов и компонентов дерева консоли в виде списка ярлыков в меню «Избранное»

Содержание задания

Для добавления элемента или компонента в авторском режиме выполните следующее:

  1. Создайте новую Консоль управления MMC одним их описанных в пункте I текущего учебного задания способов.
  2. В дереве консоли кликните элемент или компонент (в нашем случае это оснастка), который нужно добавить в список «Избранное».
  3. В области сведений выберите вкладку вида панели задач, которую нужно добавить, в случае, если для элемента или компонента, указанного в дереве консоли, настроен вид панели задач. В противном случае в области сведений вкладки не видны.
  4. Выберите в меню Избранное команду Добавить в избранное.
  5. В поле Создать в диалогового окна Добавление в папку «Избранное» выполните указанные ниже действия:
  • создайте новую папку с названием, выбранным самостоятельно, кликнув папку, которая будет выступать в качестве родительской для создаваемой папки и нажав кнопку Создать папку,
  • нажмите кнопку OK для ввода,
  • в поле Имя папки введите имя, под которым будет добавлен элемент,
  • кликните OK для подтверждения ввода.
  1. Не закрывая консоль администрирования MMC, сохраните ее. Упорядочите «Избранное» сохраненной консоли администрирования MMC, выполнив следующие действия:
  • добавьте новую папку, введя ее имя в соответствующее поле и кликнув OK для подтверждения ввода,
  • переместите элемент, созданный в пункте 5 настоящего задания, в новую, только что созданную, папку и кликните OK для ввода,
  • переименуйте выбранный элемент и нажмите клавишу Enter для подтверждения ввода,
  • удалите все элементы, расположенные ниже папки «Избранное»,
  • нажмите Закрыть для завершения задания,
  • изучите полученный результат,
  • сделайте вывод о проделанной работе и запишите его в отчет.

Задание 5. Ознакомление с оснасткой «Локальные пользователи и группы»

Порядок выполнения:

Первым шагом при создании пользовательской консоли администрирования является придание ей функций контроля и управления учетными записями пользователей и групп. В среде ОС Windows XP учетные записи локальных пользователей и групп управляются одноименной оснасткой «Локальные пользователи и группы».

Учетная запись пользователя содержит все сведения, определяющие пользователя. К этим сведениям относятся имя пользователя и пароль, требуемые для входа в систему, имена групп, членом которых он является, а также права и разрешения, которые он имеет при работе и доступе к системным ресурсам системы.

Существует два основных типа учетных записей пользователей, доступных на компьютере с ОС Windows XP: учетная запись администратора и учетная запись с ограниченными правами. Кроме того, штатная учетная запись гостя доступна для пользователей, не имеющих собственных учетных записей в системе.

Учетная запись администратора предназначена для тех уполномоченных пользователей, кто может вносить изменения на уровне системы, устанавливать приложения и иметь полный доступ ко всем файлам и другим учетным записям. Она позволяет:

  • создавать, изменять и удалять любые учетные записи,
  • создавать и изменять имена и пароли пользователей,
  • обеспечить наличие, по крайней мере, одного пользователя с учетной записью администратора, когда уже нет других учетных записей с подобными правами.

Учетная запись с ограниченными правами предназначена для пользователей, которым запрещается изменять большинство настроек системы, а также удалять важные файлы. Пользователь с такой учетной записью:

  • не может устанавливать приложения и оборудование, но имеет доступ к уже существующим программам в системе,
  • не может изменять имя и тип собственной учетной записи,
  • может создавать, изменять или удалять собственный пароль,
  • может изменять рисунок, назначенный учетной записи.

Необходимо помнить, что некоторые приложения могут работать некорректно для пользователей с ограниченными правами. В этом случае следует сменить тип учетной записи на администратора.

Учетная запись гостя предназначена для пользователей, не имеющих собственных учетных записей в системе. У записи гостя нет пароля, что позволяет быстро входить в систему, в частности, для проверки электронной почты или просмотра Интернета. Пользователь с учетной записью гостя:

  • не может устанавливать приложения и оборудование, но имеет доступ к уже существующим программам в системе,
  • не может изменить собственной тип учетной записи,
  • может изменять рисунок, назначенный учетной записи.

Совокупность пользователей, компьютеров и контактов называется группой. Существуют группы безопасности, которые используются для управления доступом или в качестве списков рассылки и группы распространения, применяемые только в электронной почте.

Набор учетных записей пользователей представляет собой учетную запись группы. При включении учетной записи пользователя в определенную группу соответствующий пользователь получает все права и разрешения, предоставленные этой группе.

Содержание задания

  1. Создайте пользовательскую консоль администрирования одним из изученных в предыдущем учебном задании способов и сконфигурируйте ее должным образом, приняв во внимание ее целевую принадлежность.
  2. Добавьте оснастку «Локальные пользователи и группы» в корень консоли администрирования.
  3. Создайте две учетные записи для двух разных пользователей. Имена, описание и пароли выберите самостоятельно.
  4. Установите флажки «Потребовать смену пароля при следующем входе в систему» для первого пользователя и «Запретить смену пароля пользователем» для второго.
  5. Создайте локальную группу, имя и описание которой выберите самостоятельно.
  6. Поместите в новую локальную группу созданных ранее пользователей, воспользовавшись диалоговым окном Свойства каждого из них.
  7. Поместите в новую локальную группу пользователя Администратор, воспользовавшись диалоговым окном Свойства этой группы (см. пункт 5 секции). Обратите внимание на то, что в этой локальной группе уже присутствуют учетные записи двух созданных ранее пользователей.
  8. Выбрав самостоятельно имя и путь к месту расположения, сохраните и закройте консоль администрирования MMC.

При выполнении заданий секции используйте следующие инструкции:

  • перенесите последовательность выполняемых действий по каждому из пунктов 1-8 в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),
  • дважды войдите в систему под именами пользователей, соответствующих созданным учетным записям,
  • обратите внимание на то, каким образом осуществляется влияние установленных в пункте 4 флажков на работу компьютера при смене пользователя,
  • сделайте вывод о проделанной работе и запишите его в отчет.

Задание 6. Взаимосвязь утилиты «Учетные записи пользователей» с оснасткой «Локальные пользователи и группы» при смене типа учетной записи

Содержание задания

  1. В Панели управления загрузите утилиту «Учетные записи пользователей», позволяющую изменять параметры и пароли учетных записей пользователей непосредственно в ОС Windows XP.
  2. Загрузите пользовательскую консоль администрирования, созданную в Секции А текущего задания, с возможностью ее редактирования.
  3. Создайте новую ограниченную учетную запись, воспользовавшись утилитой «Учетные записи пользователей».
  4. Перейдите в оснастку «Локальные пользователи и группы» загруженной консоли администрирования и отметьте, в какую из локальных групп была по умолчанию определена вновь созданная учетная запись.
  5. В окне утилиты «Учетные записи пользователей» измените тип данной учетной записи с ограниченного на административный.
  6. Снова перейдите в оснастку «Локальные пользователи и группы» загруженной консоли администрирования и убедитесь в том, что смена типа учетной записи привела к перемещению пользователя из группы Пользователи в Администраторы, тем самым, расширяя его права.
  7. Удалите этого пользователя из групп Пользователи и Администраторы.
  8. Сохраните и закройте консоль администрирования MMC.

При выполнении заданий используйте следующие инструкции:

  • перенесите последовательность выполняемых действий по каждому из пунктов 1-8 в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),
  • обратите внимание на то, каким образом осуществляется взаимосвязь утилиты «Учетные записи пользователей» с оснасткой «Локальные пользователи и группы» при смене типа учетной записи,
  • сделайте вывод о проделанной работе и запишите его в отчет.

Задание 7. Возможности оснастки «Локальные пользователи и группы» при работе с профилями пользователей

Профиль пользователя определяет параметры конфигурации рабочей среды, например, индивидуальную настройку экрана, сетевых подключений и доступа к принтеру. Эти параметры могут быть заданы самим пользователем или системным администратором. Существуют следующие виды профилей пользователя:

  • локальный профиль, представляющий собой машинную запись об авторизованном пользователе, автоматически создаваемую на компьютере при первом входе на рабочую станцию или сервер, и хранящийся на локальном жестком диске. Любые изменения локального профиля действительны только в рамках компьютера, на котором они произведены.
  • перемещаемый профиль это находящийся на сервере профиль пользователя, который загружается на локальный компьютер при входе в систему и обновляется на локальном компьютере и сервере при выходе из нее. Если локальная копия профиля является более новой, чем копия на сервере, то пользователь имеет возможность использовать ее при очередном входе в систему.
  • обязательный профиль это перемещаемый профиль, в котором можно задать конкретные параметры для отдельных пользователей или их группы. Этот профиль загружается всякий раз, когда осуществляется вход в систему и не обновляется при выходе из нее. Он может быть изменен только членом группы Администратор.

Содержание задания

  1. Загрузите пользовательскую консоль администрирования, созданную в Секциях А и B текущего задания, с возможностью ее редактирования.
  2. На локальном диске D: создайте папку, выбрав ее имя самостоятельно, для хранения в ней профилей пользователей. Эта папка верхнего уровня, которая будет содержать индивидуальные папки профилей пользователей.
  3. Создайте вложенную внутрь папку, предназначенную для непосредственного хранения профиля пользователя.
  4. Скопируйте профиль Администратора в созданную в пункте 3 секции папку, воспользовавшись системными средствами ОС Windows XP в окне свойств системы (Панель управления | Система). При этом в диалоговом окне Копирование профиля разрешите использование для Всех пользователей.
  5. В существующую консоль добавьте локальную оснастку «Общие папки». В доступных командах вложенной директории «Общие ресурсы» оснастки кликните Новый общий ресурс…и, следуя инструкциям Мастера создания общей папки, откройте Всем пользователям полный доступ для директорий, созданных в пунктах 2 и 3 секции. При этом новый общий ресурс должен появиться в столбце «Общая папка» в области сведений консоли администрирования. На вкладке Безопасность диалогового окна Свойства новых общих ресурсов нажмите кнопку Дополнительно и во вновь появившемся диалоговом окне установите флажок Наследовать от родительского объекта…
  6. В виде профиля пользователя подключите только что скопированный в нестандартную папку профиль Администратора к одному из ранее созданных в Секции А пользователей, воспользовавшись его диалоговым окном Свойства.
  7. В виде домашней папки подключите сетевой диск «H» на нестандартную папку с профилем Администратора к другому из ранее созданных в Секции А пользователей, воспользовавшись его диалоговым окном Свойства.
  8. Создайте Новый вид панели задач таким образом, чтобы имелась возможность добавлять нового пользователя или группу, а изменять, удалять или переименовывать их возможности не было.
  9. Сохраните и закройте консоль администрирования MMC.

При выполнении заданий секции используйте следующие инструкции:

  • перенесите последовательность выполняемых действий по каждому из пунктов 1-9 в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),
  • дважды войдите в систему под именами пользователей, соответствующих созданным учетным записям,
  • проверьте результат подключения профилей в пунктах 6 и 7 секции: нажмите Пуск | Выполнить, наберите в появившемся окне SendTo и нажмите Enter для ввода, в строке Адрес: появившегося окна отметьте полный путь папки SendTo, удостоверяющий правильную загрузку подключенного профиля.
  • обратите внимание на то, каким образом осуществляется влияние подключенных в профилей на работу компьютера при смене пользователя,
  • сделайте вывод о проделанной работе и запишите его в отчет.

Задание 8. Основные возможности оснастки «Редактор объекта групповой политики»

Административное средство Active Directory предназначено для решения повседневных задач сетевого управления, в число которых входят: создание, удаление, изменение, перемещение и предоставление разрешений на объекты каталога. Объектами управления могут являться подразделения, пользователи, контакты, группы, компьютеры, принтеры, а также объекты общих файлов.

Active Directory обеспечивает системного администратора иерархическим представлением сети и едиными возможностями управления всеми сетевыми объектами ОС Windows 2000 Server, где она является основой групповой политики. Для реализации указанных возможностей в ОС Windows 2000 Server имеются три оснастки «Пользователи и компьютеры Active Directory», «Домены и доверие Active Directory» и «Сайты и службы Active Directory», первые две из которых предназначены для создания объектов групповой политики домена или подразделения, третья — соответственно, для создания объекта групповой политики сайта. Для запуска этих оснасток из ОС Windows XP необходимо осуществить подключение к удаленному столу сервера с установленными средствами администрирования ОС Windows 2000 Server, поскольку служба каталогов Active Directory в ОС Windows XP является по умолчанию не доступной.

Понятие групповая политика в области администрирования применяется не только к пользователям и компьютерам, но и к серверам, контроллерам доменов и другим компьютерам под управлением ОС Windows XP. По умолчанию групповая политика применяется к домену и влияет на все его компьютеры и пользователи. Обеспечение групповой политики подразумевает конфигурирование системы и задания набора условий и параметров групповой политики, приводящих к определенным ограничениям или разрешениям в ОС.

Параметры групповой политики определяют различные компоненты конфигурации пользователя, в частности, окружения пользовательского рабочего стола (программы, доступные пользователям, программы, отображающиеся на рабочем столе, и параметры меню Пуск) и конфигурации компьютера, включая параметры, применяемые вне зависимости от того, кто работает на этих компьютерах. Чтобы создать частную конфигурацию компьютера для определенной группы пользователей используется оснастка «Редактор объекта групповой политики».

Набор указанных параметров групповой политики содержится в объекте групповой политики, который, в свою очередь, связан с выбранными объектами Active Directory — сайтами, доменами или подразделениями. Объектами групповой политики являются документы, создаваемые оснасткой. Они хранятся на уровне домена и оказывают влияние на пользователей и компьютеры доменов и подразделений. Кроме того, каждый компьютер с ОС Windows XP имеет единственную, хранящуюся локально, группу параметров, которая называется локальным объектом групповой политики.

Все многообразие параметров групповой политики содержится в соответствующих расширениях оснастки «Групповая политика», посредством которых системному администратору предоставляются широкие возможности по управлению процессами и ресурсами ОС Windows XP:

  • на основе реестра, используя расширение Административные шаблоны (A). При этом создается файл, содержащий параметры реестра, записанные в область базы данных реестра пользователя, в разделе HKEY_CURRENT_USER и в разделе HKEY_LOCAL_MACHINE для локального компьютера.
  • посредством расширения Назначение сценариев (B). Групповая политика указывает сценарии входа/выхода пользователей из системы и загрузки/завершения работы.
  • используя Редактор перенаправления папок (C). Групповая политика имеет возможность перенаправить системные папки «Мои документы» и «Мои рисунки», из папки «Documents and Settings» локального компьютера в новое место расположения в сети.
  • на основе расширения Установка программ (D), которое позволяет назначать, публиковать и восстанавливать приложения.
  • посредством расширения Параметры безопасности (E), позволяющей устанавливать ограничения на использование программ, политику отрытого ключа, а также осуществлять управление политикой безопасности IP.

Административные шаблоны это текстовые файлы с расширением .adm, содержащие сведения о политике для элементов, расположенных в папке «Административные шаблоны» оснастки. В ОС Windows XP доступно четыре файла административных шаблонов, приведенных в табл. 14.

Файлы административные шаблонов состоят из иерархии категорий и подкатегорий, которые вместе определяют отображение параметров групповой политики. В них содержатся следующие сведения:

  • размещение параметров реестра, соответствующих каждому параметру административного шаблона групповой политики,
  • величина параметров или ограничений, связанных с каждым параметром административного шаблона,
  • значение по умолчанию для большинства параметров,
  • объяснение функции каждого параметра,
  • версии ОС Windows, поддерживающие каждый параметр.

Таблица 14. Административные шаблоны ОС Windows XP

Шаблон (.adm)

Справка по параметрам

Описание

System

%systemroot%\help\system.chm

В групповой политике шаблон установлен по умолчанию для клиентов ОС Windows 2000 и XP

Inetres

%systemroot%\ help\inetres.chm

В групповой политике шаблон Internet Explorer установлен по умолчанию для клиентов ОС Windows 2000 и XP

Wmplayer

%systemroot%\help\wmplay.chm

Параметры WMP для клиентов ОС Windows 2000 и XP

Conf

%systemroot%\help\conf1.chm

Параметры программы NetMeeting для клиентов ОС Windows 2000 и XP

В среде ОС Windows XP имеется возможность использования сценариев посредством двух серверов Wscript.exe или Cscript.exe, поддерживающих как Visual Basic Scripting Edition (расширение .vbs), так и JScript (расширение .js) файлы. В частности, в средствах оснастки «Групповая политика» имеется два расширения, расположенные в узлах консоли «Конфигурация компьютера | Конфигурация Windows» или «Конфигурация пользователя | Конфигурация Windows», позволяющие развертывать сценарии с использованием указанных серверов ОС Windows XP. Эти расширения следующие:

  • сценарии (запуск/завершение) — расширение, посредством которого можно указать локально выполняемый сценарий при запуске и завершении работы компьютера.
  • сценарии (вход/выход из системы) — расширение, посредством которого можно указать выполняемый сценарий при входе и выходе пользователя из системы. Эти сценарии запускаются с правами пользователя, а не администратора.

Перенаправление папки используется для перемещения некоторых специальных папок, например «Мои документы» и «Мои рисунки», в заданное место в сети, для их последующего доступа с разных узлов. В ОС Windows XP возможны следующие специальные папки для перенаправления (табл. 15).

Таблица 15. Специальные папки ОС Windows XP

Специальная папка

Примечания

Application Data

Параметры групповой политики управляют поведением папки «Application Data» при включении кэширования на стороне клиента. Параметры расположены в дереве консоли «Групповая политика» в Административных шаблонах\Сеть\Автономные файлы.

Рабочий стол

Папка может быть перенаправлена независимо от всех остальных специальных папок.

Мои документы

Особенности и преимущества перенаправления этой папки описаны ниже.

Мои документы\ Мои рисунки

Эта папка может быть перенаправлена независимо от предыдущей папки «Мои документы» или совместно с ней, как это происходит по умолчанию. Именно эта комбинация является рекомендуемой.

Главное меню

При перенаправлении папки «Главное меню» ее подпапки всегда перенаправляются вместе с ней.

Некоторые из преимуществ, описанных ниже, относятся к перенаправлению любой специальной папки, однако перенаправление папки «Мои документы» может быть особенно удобным, поскольку со временем размер этой папки может увеличиваться.

  • При использовании перемещаемого профиля пользователя его частью является только сетевой путь к папке «Мои документы», но не сама папка. Поэтому ее содержимое не нужно копировать и перемещать между клиентом и сервером каждый раз при входе пользователя в систему или его выходе, что делает процессы входа и выхода сравнительно быстрее.
  • Даже если пользователь входит в сеть с различных компьютеров, все его документы всегда доступны.
  • Технология автономных файлов обеспечивает пользователям доступ к папке «Мои документы» даже при отсутствии подключения к сети. Это особенно полезно для пользователей, использующих мобильные компьютеры.
  • Имеется возможность архивировать данные, хранящиеся на сервере, при управлении перемещаемыми профилями. Это является более безопасным, поскольку не требуется вмешательство пользователя.
  • Системный администратор может устанавливать дисковые квоты с помощью групповой политики, ограничивая дисковое пространство, выделенное пользователю для специальных папок.
  • Данные пользователя могут быть перенаправлены на жесткий диск локального компьютера с другого жесткого диска, на котором хранятся системные файлы ОС. Это может обезопасить пользовательские файлы, если необходимо будет ее переустанавливать.

Кроме всего прочего, в ОС Windows XP имеется возможность предоставления исключительных прав на специальные папки. Если на вкладке Параметры диалогового окна свойств каждой папки установить флажок Предоставить права монопольного доступа к папке «Мои документы», пользователь и локальная система получают полный контроль над папкой, и никто другой, включая администратора, не будет иметь на нее никаких прав. В противном случае, если этот параметр отключен, то разрешения для папки не изменяются, а используются, применяемые по умолчанию разрешения. Еще одна возможность заключается в том, что на специальные папки могут быть расширены дополнительные разрешения, полный список которых доступен в справке ОС Windows XP.

Установка программного обеспечения является неотъемлемой процедурой при работе с любой ОС. Для этого используется одноименная оснастка «Установка программного обеспечения», которая помогает определить способ установки и сопровождения приложений. Также с ее помощью можно управлять приложением внутри объекта групповой политики посредством службы каталогов Active Directory.

Приложения управляются в одном из двух режимов: назначения или публикации. Приложение назначается, когда необходимо, чтобы оно было установлено на всех узлах сети. Например, требуется, чтобы на всех компьютерах аудитории было установлено одно и тоже приложение. Поскольку объект групповой политики управляет всеми пользователями аудитории, при назначении приложения в объекте групповой политики, оно одновременно объявляется на всех компьютерах, но при этом фактически не устанавливается. Устанавливаются лишь только необходимые данные для создания ярлыка этого приложения в меню Пуск, а в реестре осуществляется связывание расширения его документа с ним самим. При первом выборе приложения на загрузку, а также, если пользователь, не запускавший приложение ранее, выбирает его документ для работы, приложение устанавливается автоматически с одновременным открытием этого документа.

Назначенное в системе приложение можно удалить, но оно будет объявлено снова при следующем входе. Если выбрать его в меню Пуск, оно будет повторно автоматически установлено.

Приложение публикуется, если необходимо сделать его доступным для тех пользователей, управляемых объектом групповой политики, кто хочет установить это приложение. При этом у пользователей имеется выбор самостоятельно решать, устанавливать приложение или нет. Например, если приложение публикуется для пользователей, желающих его установить, им следует для этого открыть компонент «Установка и удаление программ» на панели управления и произвести установку. В случае если пользователям не удалось установить приложение с помощью этого компонента, но файлы с соответствующим расширением связаны с приложением, оно будет установлено при первой попытке открыть файл с этим расширением.

Безопасность компьютера, уязвимость системы безопасности, а также различного вида угрозы заботят не только профессионалов в области информационных технологий, но и рядовых пользователей компьютеров. Многие организации и отдельные пользователи имеют постоянные подключения к Интернету, что подвергает их компьютеры рискам заражения вирусами, несанкционированного проникновения, атак на службы и другим угрозам.

Существуют некоторые правила, называемые политиками или параметрами безопасности, которые предназначены для обеспечения защиты ресурсов одного или нескольких компьютеров в сети. Параметры безопасности позволяют контролировать:

  • проверку подлинности пользователей при входе в сеть или отдельный узел,
  • ресурсы, которые пользователи могут использовать,
  • включение и отключение записи действий пользователя или группы в журнале событий,
  • принадлежность к группам.

Настраиваются параметры безопасности, используя средства диспетчера настройки безопасности. К этим средствам относятся:

  • шаблоны безопасности,
  • анализ и настройка безопасности,
  • программа командной строки Secedit.exe,
  • локальная политика безопасности,
  • расширение «Параметры безопасности» для групповой политики.

Расширение «Параметры безопасности» позволяет пользователям изменять настройку безопасности в оснастке «Групповая политика», влияющей, в свою очередь, одновременно на все узлы сети посредством объекта групповой политики. Однако чтобы установить или изменить отдельные параметры безопасности на отдельных компьютерах, используется средство «Локальная политика безопасности», включающее политику аудита, назначение прав пользователя и локальные параметры безопасности.

Чтобы применить несколько параметров безопасности единовременно, имеется возможность определить их с помощью шаблонов безопасности и затем применить к системе с помощью средства «Анализ и настройка безопасности» или программы Secedit.exe (Пуск | Выполнить | Secedit.exe), а также импортировать готовый шаблон в соответствующую локальную или групповую политику.

В заключение следует отметить, что в пакете обновления SP2 для ОС Windows XP с целью повышения безопасности вводятся некоторые изменения параметров безопасности. Обобщая нововведения, параметры безопасности сгруппированы по соответствующим областям (табл. 16).

Таблица 16. Области безопасности ОС Windows XP

Область безопасности

Описание

Политики учетных записей

Политика паролей, политика блокировки учетной записи и политика Kerberos

Локальные политики

Политика аудита, назначение прав пользователя и параметры безопасности

Журнал событий

Параметры журналов событий приложений, системных событий и событий безопасности

Группы с ограниченным доступом

Состав групп с особыми требованиями к безопасности

Системные службы

Параметры запуска и разрешения для системных служб

Реестр

Разрешения для разделов реестра

Файловая система

Разрешения для файлов и папок

Содержание задания

Прежде чем непосредственно перейти к ознакомлению с возможностями изучаемой оснастки, следует обратить внимание на имеющиеся в системе способы ее открытия в изолированном виде. Имеется возможность открыть оснастку через меню Пуск | Выполнить. Для этого необходимо ввести gpedit.msc и нажать Enter для ввода. Кроме того, загрузка оснастки возможна в среде командной оболочки, различные варианты которой отображены ниже (табл. 17). Поэкспериментируйте с имеющимися возможностями загрузки изолированной оснастки «Групповая политика».

Таблица 17. Варианты загрузки групповой политики посредством командной оболочки

№ п.п.

Пример команды

Описание

1

gpedit.msc /gpcomputer:»Имя_компьютера»

редактирование групповой политики локального компьютера.

2

gpedit.msc /gpcomputer:»Имя_компьютера.WingTip Toys.com»

редактирование локального объекта групповой политики на локальном компьютере, имя которого задается в формате DNS.

3

gpedit.msc /gpobject:»LDAP://CN={31B2F340016D-11D2-945F00C04FB984F9},CN=Policies,CN=Syste m,DC=WingTipToys,DC=com» в фигурных скобках {16-байтное число} — глобальный уникальный идентификатор GUID

редактирование объекта групповой политики с применением Active Directory.

  1. Загрузите пользовательскую консоль администрирования, созданную в задании 39, с возможностью ее редактирования.
  2. Добавьте оснастку «Редактор объекта групповой политики» в корень консоли администрирования, выбрав в поле Объекта групповой политики значение Локальный компьютер.
  3. Откройте поочередно все ветви дерева консоли в узле Политика «Локальный компьютер» и изучите где и какие параметры групповой политики располагаются. Обратите внимание на то, что некоторые параметры находятся в состоянии Включено, другие, напротив — Отключено или Не определено (Не задано).
  4. В левой части окна консоли выберите «Политика Локальный компьютер | Конфигурация компьютера | Конфигурация Windows | Параметры безопасности | Локальные политики | Назначение прав пользователей / Параметры безопасности».
  5. Изучите локальные политики Назначение прав пользователя и Параметры безопасности.
  6. Сохраните и закройте консоль администрирования MMC.

При выполнении пункта 6 используйте следующие инструкции:

  • последовательно перебирая каждую из локальных политик, изучите ее содержимое, принадлежность к пользователю, а также состояние, в котором она находится,
  • запишите полученную информацию в отчет, заполнив табл. 18.
  • сделайте вывод о проделанной работе и запишите его в отчет.

Таблица 18. Локальная политика безопасности ОС Windows XP

№ п.п.

Политика

Привилегией обладает

Состояние

название

описание

1

Изменение системного времени

Определяет, какие пользователи и группы могут изменять время и дату компьютера.

Администратор Опытный пользователь

Включено

n

Задание 9. Возможности оснастки «Групповая политика» при настройке локального узла

Как утверждалось ранее, с помощью параметров узла Конфигурация компьютера устанавливаются политики, которые применяются к компьютеру независимо от того, кто его использует для входа в сеть, в то время как, с помощью параметра Конфигурация пользователя устанавливаются политики, которые применяются к каждому пользователю, работающему на компьютере.

Таким образом, существует ряд параметров групповой политики предназначенных исключительно для изменений, направленных на создание специальных настроек среды пользователя ОС Windows XP, в частности, для придания системе уникального вида. В качестве примера, с помощью групповой политики можно удалить значки с рабочего стола, изменить содержимое меню Пуск и упростить структуру панели управления.

Содержание задания

  1. Загрузите пользовательскую консоль администрирования, созданную ранее, с возможностью ее редактирования.
  2. В левой части окна консоли выберите «Политика Локальный компьютер | Конфигурация пользователя | Административные шаблоны | Панель задач и меню «Пуск» / Панель управления / Рабочий стол».
  3. Изучите параметры политик | Административные шаблоны | Панель задач и меню «Пуск» / Панель управления / Рабочий стол.
  4. Выберите любые пять параметров в каждой из политик Панель задач и меню «Пуск» / Панель управления / Рабочий стол. Измените выбранные параметры на противоположные, перезагрузите компьютер и отметьте полученные визуальные изменения графического интерфейса.
  5. Сохраните и закройте консоль администрирования MMC.

При выполнении пункта 3 используйте следующие инструкции:

  • самостоятельно последовательно выбирая политики указанных административных шаблонов, в общем количестве не менее десяти, измените их состояние, делая его активным,
  • исследуйте влияние смены состояния на внешний вид соответствующего элемента графического интерфейса ОС Windows XP,
  • запишите полученную информацию в отчет, заполнив табл. 19.
  • сделайте вывод о проделанной работе и запишите его в отчет.
  • продемонстрируйте преподавателю конечный результат изменения параметров административных шаблонов, применяемых для настройки уникального вида элементов графического интерфейса.

Таблица 19. Настройка некоторых административных шаблонов

№ п.п.

Административный шаблон

Результат при активации политики

Название шаблона

Описание политики

1

Рабочий стол

Не показывать значок Internet Explorer (IE)

При изменении состояния политики в положение Включено значок IE убирается с рабочего стола и панели быстрого запуска

n

Задание 10. Возможности оснасток, предназначенных для диагностики, мониторинга, настройки и оптимизации

В широком смысле аудитом называется регистрация каких-либо действий, процессов или событий, предназначенная для обеспечения комплексной безопасности чего-либо. В частности, средства аудита в среде ОС Windows XP предназначены для отслеживания действий пользователей путем регистрации системных событий определенных типов в журнале безопасности сервера или рабочей станции. Кроме того, отображение и фиксация системных событий необходимы для определения злоумышленников или попыток поставить под угрозу данные операционной системы. Примером события, подлежащего аудиту, является неудачная попытка доступа к системе.

Наиболее общими типами событий, подлежащих аудиту в ОС, являются:

  • доступ к таким объектам, как файлы и папки;
  • управление учетными записями пользователей и групп;
  • вход пользователей в систему и выход из нее.

Чтобы обеспечить возможность аудита в среде ОС Windows XP, сперва необходимо выбрать политику аудита, указывающую категории событий аудита, связанных с безопасностью. При инсталлировании ОС все категории аудита по умолчанию выключены; включая их последовательно администратор может создать политику аудита, удовлетворяющую всем требованиям организации.

К числу категорий событий, предназначенных для контроля, относятся:

  • аудит событий входа в систему;
  • аудит управления учетными записями;
  • аудит доступа к службе каталогов;
  • аудит входа в систему;
  • аудит доступа к объектам;
  • аудит изменения политики;
  • аудит использования привилегий;
  • аудит отслеживания процессов и системных событий.

В частности, если выбран аудит доступа к объектам как часть политики аудита, необходимо включить либо категорию аудита доступа к службе каталогов (для аудита объектов на контроллере домена), либо категорию аудита доступа к объектам (для аудита объектов на рядовой сервер или рабочую станцию).

Кроме того, с целью уменьшения риска угроз системной безопасности в целом администратор должен предпринять следующие базовые шаги, направленные на обеспечение аудита в системе. Основные события аудита и угрозы безопасности, отображаемые при помощи этого события, сведены в табл. 20.

Таблица 20. Основные события аудита в ОС Windows XP

№ п.п.

Событие аудита

Потенциальная угроза

1

Аудит отказов входа/выхода.

Случайный взлом пароля

2

Аудит успехов входа/выхода.

Вход с украденным паролем

3

Аудит успехов использования привилегий, управления пользователями и группами, изменений политик безопасности, перезагрузки, выключения и системных событий.

Неправильное использование привилегий

4

Аудит успехов и отказов событий доступа к файлам и объектам. Аудит успехов и отказов диспетчера файлов в доступе подозрительным пользователям или группам к важным файлам для чтения и записи.

Неправильный доступ к важным файлам

5

Аудит успехов и отказов событий доступа к принтерам и объектам. Аудит успехов и отказов диспетчера печати в доступе подозрительным пользователям или группам к принтерам.

Неправильный доступ к принтерам

6

Аудит успехов и отказов доступа для записи к программным файлам с расширениями .exe и .dll. Аудит успехов и отказов для отслеживания процессов в системе при запуске подозрительных программ.

Эпидемия вирусов

Формирование политики аудита объектов в системе осуществляется посредством оснастки «Групповая политика»; в частности, с ее помощью устанавливается и настраиваются параметры политики аудита.

Содержание задания

  1. Откройте консоль администрирования и создайте в оснастке новые задачи «Сведения о системе», «Диагностика DirectX» и «Диспетчер задач», вызовите соответствующие системные модули (указанные в задании 34) для выполнения задач диагностирования и мониторинга ОС Windows XP. Убедитесь в работоспособности этих задач.
  2. Локально добавьте на открытую консоль администрирования системную оснастку «Групповая политика».
  3. В дереве консоли «Политика «Локальный компьютер» щелкните манипулятором мышь по папке «Конфигурация компьютера | Конфигурация Windows | Параметры безопасности | Локальные политики | Политика аудита» для настройки локальных политик аудита.
  4. Настройте политики аудита. Для этого в области сведений дважды щелкните на политике аудита, для которой необходимо изменить параметры аудита и установите один или оба флажка («успех» или «отказ») для успешных или неуспешных системных событий, которые необходимо регистрировать. Повторите действия указанные в текущем пункте секции для других политик аудита в случае необходимости.
  5. Настройте аудит файлов и папок. Для этого измените параметры «успех» или «отказ» категории событий «Аудит доступа к объектам». Укажите файлы или папки для аудита, выполнив следующие действия:
  • на вкладке «Безопасность» команды «Свойства» файла или папки нажмите кнопку «Дополнительно»,
  • на вкладке «Аудит» нажмите кнопку «Добавить»,
  • в диалоговом окне «Выбор: пользователь, компьютер или группа» выберите имя пользователя или группы, для действий которых требуется производить аудит файлов и папок, и нажмите кнопку OK для подтверждения выбора;
  • в появившемся диалоговом окне «Элемент аудита» в группе «Доступ» установите флажки «успех», «отказ» или оба эти флажка одновременно напротив действий, для которых требуется провести аудит,
  • выберите из выпадающего меню «Применить:» опцию «Для этой папки и ее подпапок» (или любую другую опцию на Ваш выбор), а затем нажмите кнопку OK и Примерить для подтверждения ввода.

Если указанные выше действия выполнить не удалось по причине отсутствия вкладки «Безопасность» в «Свойствах» объекта, выполните следующее:

  • в дереве консоли «Политика «Локальный компьютер» щелкните манипулятором мышь по папке «Конфигурация пользователя | Административные шаблоны | Компоненты Windows | Проводник»;
  • в области сведений дважды щелкните на «Удалить вкладку «Безопасность», измените системный параметр на «Отключено» на одноименной вкладке и подтвердите выбор, кликнув OK;
  • выберите команду Панель управления в меню Пуск, откройте компонент «Свойства папки» на панели управления, дважды щелкнув по нему мышью, и на вкладке «Вид» в группе «Дополнительные параметры | Файлы и папки» снимите флажок «Использовать простой общий доступ к файлам (рекомендуется)».
  1. Не закрывая консоль администрирования ММС, сохраните ее.

При выполнении заданий секции используйте следующие инструкции:

  • перенесите последовательность выполняемых действий по каждому из пунктов 1-5 в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),
  • сделайте вывод о проделанной работе и запишите его в отчет.

Задание 11. Возможности оснастки «Просмотр событий»

Поскольку, аудит предполагает регистрацию различного рода системных событий (табл. 21), имеющих место в операционной среде, их регистрация в ОС Windows XP осуществляется в журналах трех основных типов, описание которых представлено после таблицы.

В журнале приложений содержатся данные, относящиеся к работе приложений. Записи этого журнала создаются самими приложениями. События, вносимые в журнал, определяются разработчиками соответствующих приложений.

Журнал безопасности содержит записи о таких событиях, как успешные и безуспешные попытки доступа в ОС, а также о событиях, относящихся к использованию системных ресурсов. В частности, после разрешения аудита входа в систему сведения обо всех попытках входа заносятся в журнал безопасности. Именно в этом журнале аккумулируются данные по системным событиям, аудит которых был настроен в предыдущей секции учебного задания.

В журнале системы содержатся события системных компонентов ОС. Так, например, в журнале системы регистрируются сбои при загрузке драйвера или других программных компонентов в момент запуска системы.

В дополнение к существующим ОС Windows XP имеет в своем распоряжении еще два журнала: службы каталогов и службы репликации файлов, запись событий в которые выполняется в случае, если компьютер настроен в качестве контроллера домена.

Таблица 21. Типы системных событий в ОС Windows XP

№ п.п.

Тип события

Описание

1

Ошибка

Возникает при серьезных трудностях, связанных с потерей данных или функциональности ОС (например, при сбое загрузки службы в момент ее запуска).

2

Предупреждение

Возникает при событии, которое в момент записи в журнал не было существенным, но может привести к ошибкам в будущем (например, если на диске осталось мало свободного места).

3

Уведомление

Возникает при событии, описывающее удачное завершение действия приложением, драйвером или службой (например, после успешной загрузки драйвера).

4

Аудит успехов

Возникает при событии, которое соответствует успешно завершенному действию, связанному с поддержкой безопасности ОС (например, в случае успешного входа пользователя в систему).

5

Аудит отказов

Возникает при событии, которое соответствует неудачно завершенному действию, связанному с поддержкой безопасности ОС (например, в случае неудачной попытки доступа пользователя к сетевому диску).

В журнале службы каталогов содержатся события, заносимые службой каталогов ОС Windows XP. Например, проблемы соединения между сервером и общим каталогом записываются в этот журнал.

Журнал службы репликации файлов содержит записи о системных событиях, внесенных службой репликации файлов ОС Windows XP. В этот журнал записываются неудачи при репликации файлов, а также события, которые происходят пока контроллеры домена обновляются данными об изменениях из общей папки Sysvol, где хранится серверная копия общих файлов, реплицируемых между всеми контроллерами домена.

Кроме того, существует журнал DNS-сервера, в который записываются сообщения об системных событиях, зарегистрированных службой DNS. В этот журнал записываются события, связанные с разрешением DNS-имен IP-адресам.

В ОС Windows XP за регистрацию системных событий в описанных выше журналах отвечает специальная служба, называемая службой журнала событий, которая загружается автоматически при старте системы. Эта служба контролирует ведение журналов и осуществляет внесение в них соответствующих записей системных событий в реальном масштабе времени. При этом любой пользователь может просматривать журналы приложений и системы, однако журналы безопасности доступны только системному администратору, который предварительно должен настроить параметры системных событий аудита (табл. 20), воспользовавшись компонентом «Групповая политика».

Содержание задания

  1. Локально добавьте на открытую консоль администрирования новую системную оснастку «Просмотр событий».
  2. В дереве консоли щелкните манипулятором мышь по оснастке «Просмотр событий» и обратите внимание на появившиеся три журнала и их текущие размеры в области сведений справа. Последовательно перебирая журналы приложений, безопасности и системы, отметьте в них наличие всех указанных выше типов системных событий (табл. 20). При этом обратите внимание на то, что такие типы событий как аудиты отказов и успехов присущи только журналу безопасности, который был Вами настроен в предыдущей секции. Остальные типы событий встречаются как в журнале приложений, так и в журнале системы.
  3. Воспользовавшись меню «Вид» изучаемой оснастки, отфильтруйте:
  • в журнале приложений событие «Уведомление» за прошедшее время,
  • в журнале безопасность событие «Аудит отказов» за IV квартал,
  • в журнале система событие «Ошибка» за последнюю неделю, с сортировкой по дате «от старых к новым».
  1. В окне журнала событий системы удалите столбцы «Пользователь», «Компьютер» и «Категория», оставив остальные.
  2. Воспользовавшись системой поиска, найдите событие типа «Предупреждение» с кодом 1003 от источника DHCP в журнале событий системы.
  3. Создайте собственный журнал событий, содержащий только сведения об ошибках приложений и программ. Установите максимальный размер этого журнала в 128 Кб и возможность затирания старых событий по необходимости. Сохраните созданный журнал в двоичном виде с расширением .evt.
  4. Создайте инструмент для регистрации событий аудита любого компьютера рабочей группы или домена и осуществите просмотр системных событий другого узла локальной сети с его помощью.
  5. Не закрывая консоль администрирования ММС, сохраните ее.

При выполнении заданий секции используйте следующие инструкции:

  • перенесите последовательность выполняемых действий по каждому из пунктов 1-6 в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),
  • сделайте вывод о проделанной работе и запишите его в отчет.


По теме: методические разработки, презентации и конспекты

Результаты усвоения профессиональных дисциплин и учебной практики обучающимися (группа 2П1517 "Повар" 2016-2017 учебные годы)

Результаты усвоения профессиональных дисциплин и учебной практики обучающимися по программам профессионального обучения (из числа обучающихся-выпускников коррекционных школ 8 вида) группа 2П1517...

Задание по учебной практике для группы № 10 и 10 А

Выполнение работ в виде конспектов....

Задание на практику для группы СА 21 (12.05- 15.05)

Обзорные лекции на тему Основы информационной безопасности.https://drive.google.com/open?id=1-jV8z_-c6hIiFRr5UyTGdrlzU5dp403X...

Задание на практику для группы СА 22 (02.05- 05.05)

Обзорные лекции на тему Основы информационной безопасности.https://drive.google.com/open?id=1-jV8z_-c6hIiFRr5UyTGdrlzU5dp403X02.05.2020Изучить "Основы Информационной безопасности" Лекция...

Задание на практику для группы СА 21 (25.05- 29.05)

Выполнить лабораторные работы и выслать на электронную почту linux-rules@mail.ru отчет о выполнении.Отчет должен включать скрины установки и ответы на контрольные вопросы.Скачать виртуальную машину мо...

Задание на практику для группы СА 21 (08.06- 11.06)

Выполнить лабораторные работы и выслать на электронную почту linux-rules@mail.ru отчет о выполнении.Отчет должен включать скрины установки и ответы на контрольные вопросы.Скачать виртуальную...

Задание на практику для группы СА 21 (15.06- 19.06)

Выполнить лабораторные работы и выслать на электронную почту linux-rules@mail.ru отчет о выполнении.Отчет должен включать скрины установки и ответы на контрольные вопросы.Скачать виртуальную...