Системные возможности общего пользования
Содержание:
Введение
Зайдя сегодня в магазин электронной техники можно обнаружить много электронных устройств с возможностью управления и ввода информации с помощью Touchscreen экранов под управлением разных операционных систем в основной массе это: моноблоки, планшеты, мобильные телефоны. Эти устройства сегодня занимают значительную часть рынка из всех возможных продаваемых устройств, однако до появления Windows 8 c операционными системами Microsoft они отсутствовали за исключением моноблоков c установленной системой Windows 7, но она не позволяла в полной мере использовать все возможности и качества моноблоков в силу особенностей графического интерфейса в операционной системе Windows 7 т.к. он изначально был разработан для манипуляции его элементами устройствами ввода типа клавиатура\мышь. В Windows 8 графический интерфейс был значительно переработан и адаптирован под использование компьютеров и мобильных устройств с помощью жестов. Стоит отметить , что компания Microsoft решила, не создавать отдельную ОС для планшетов , а пошла путем унификации своей ОС и создало единый интерфейс для всех ОС, что потянуло за собой некоторые не удобства в плане ее эксплуатации.
Распространённость во всех отраслях производства в компаниях всех стран мира ОС Windows и на рынке сбыта, а также все выше изложеннное подвигли меня выбрать именно эту тему для написания курсовой работы. В своей работе я хочу рассказать об особенностях работы с графически интерфейсом Windows, а также написать, о реализации программных средств в отношении безопасности самой ОС и данных пользователя, а также раскрыть некоторые типы встроенных программ, обеспечивающих возможность администрирования и устранения неисправностей. В практической части я захотел затронуть тему средств развертывания ОС в компании , которой необходима установка ОС на множества ПК в короткие сроки.
.
1.1 Графический интерфейс
В связи с ростом мобильной техники на рынке таких как планшеты и мобильные, компании Microsoft необходимо было расширить функционал операционной системы т.е. адаптировать ее под работу с планшетами, телефонами, моноблоками с Touchscreen-экранами[1,c24]. В силу особенностей управления графически интерфейсом предыдущих версии windows, они позволяли с комфортом управлять ОС с помощью таких устройств ввода как клавиатура и мышь, здесь также стоит отметить, что предыдущие версии Windows не были адаптированы к архитектуре ARM-процессоров[1.c28] и являлись слишком «избыточными» и «тяжелыми» для мобильных устройств, что вело к сильной нагрузке на процессор и как следствие быстрому разряду аккумулятора.
С появлением Windows 8 компания Microsoft решила эту проблему избыточности и проделала не малую работы для адаптации ОС к планшетам и моноблокам с touchscreen. На рынок ОС она вышла в трех редакциях:
- Enterprise
- Home Edition
- RT
Версии Enterprise и Home Edition предназначены для работы на ПК и моноблоках в рамках адаптации к новому рынку у них имеется новый адаптированный интерфейс для работы touchscreen экранами и поддержкой нового вида программного обеспечения для упрощения работы этими типами экранов. Версия RT[6 c1,3] – вышла на рынок для поддержки мобильных устройств на базе ARM процессоров, она поставляется вместе с планшетами и не продается отдельно. Также на нее невозможно установить программное обеспечение для обычного ARM.
Все редакции Windows унифицированы - одинаково оформления графическое пространство, выполнение в едином дизайне и геометрий, независимый от других компонентов ОС Windows – интерфейс Metro[4,c44]. Концепция интерфейса-Metro предполагает для навигации в ОС при старте вместо главного окна «рабочий стол\проводник» использовать стартовое меню с плитками с изменяющимся размером, они работают как классические ярлыки, которые ссылаются на какой-либо объект в ОС, но при этом они могут проинформировать пользователя о состоянии объекта, на который ссылаются. Но и никуда не делся классический рабочий стол [4,c47] – при желаний мы можем выйти из стартового меню, и он отобразится на мониторе.
В силу того, что разработчикам Microsoft пришлось для адаптации и унификации ОС к новому рынку и поддержки классических устройств ввода для совместимости им пришлось разделить графический интерфейс на 2 разно управляемые среды, не обошлось и без разделения приложений, условно это приложения «metro»[1c,376] и не «metro». К первому типу приложений относятся стандартные приложения Windows разработанные для классического интерфейса и предназначены для ПК, они управляются с помощью клавиатуры и мышки, приобретаются из разных магазинов по продаже ПО - это могут быть приложения Office, «тяжелые» игры, программы для бухгалтерии, дополнительные системные программы. Ко второму типу приложений относятся программы, которые устанавливаются только из магазина приложений Windows Store[1,c377]и не могут быть приобретены где-либо еще. Их отличительной особенностью является, то, что их графический интерфейс предназначены для управления с сенсорного экрана и по большей своей части используются на планшетах. В силу ограниченной емкости памяти и мощности процессора эти приложения требуют относительно не больших ресурсов.
Из всего выше сказанного можно сделать вывод, что Microsoft, тактично переработали интерфейс ОС дав многим пользователям возможность удобно управлять ОС с разных устройствами ввода, при этом открыв новый рынок для разработчиков приложений для Windows
1.2 Средства обеспечения безопасности ОС и данных пользователя.
Обеспечение безопасности в операционной системе в узком смысле можно понимать, как своевременное принятие мер против уже существующих угроз не только из сети интернет, но внутренних, которые могут навредить ПК и похитить или стереть конфиденциальные данные на нем. Под этими данными можно понимать такие данные как пароли от учетных записей в интернет, фотографии, важные документы, базы данных.
Внешними типами угроз из сети интернет являются «вирусы»[7,в6] - это программный код, разработанный в большинстве случаев мошенниками– хакерами, который не заметно для пользователя внедряется в ОС и выполняет свой код, который может навредить или начать собирать данные о пользователе. В целях защиты информации компания Microsoft внедрила в ОС комплекс программных средств на разных уровнях ОС для защиты от мошенников:
- центр оповещения или Action Сenter
- Защитник Windows иди Windows Defender
- Брандмауэр Windows или Firewall
- BitLocker
- Контроль учетных записей
Центр оповещения – основной задачей это приложения является оповещение пользователя о возможных угрозах и способах их устранения посредством отображения всплывающих окон на рабочем столе Windows. Основными типами оповещения здесь является о текущем состояний объектов, выполняющих обеспечение безопасности операционной системы. Например, центр оповещения проверяет, когда выполнялось последнее обновление ОС, дату последней загрузки антивирусных баз, причем для любого антивируса, включен или отключен брандмауэр Windows. Для неопытного пользователя эта информация является чрезвычайно важной т.к. он вовремя может принят меры по устранению ошибок обеспечения безопасности, что в конечном итоге может помочь ему сохранить его конфиденциальные данные.
Защитник Windows – является подарком для многих пользователей, которые не хотят платить деньги за более продвинутые антивирусные программы, несмотря на скромный функционал, он обеспечивает вполне достаточный уровень защищённости ОС. Основной задачей защитника Windows является сканирование объектов файловой системы на наличие в системе вредоносного кода, разумеется для его эффективной работы должна быть скачаны актуальная версия антивирусной базы. Также в его небогатый функционал входит проверка файлов в реальном времени т.е. запустили ПО, и оно тут же проверилось на наличие вредоносного кода[1c,574].
Защитник Windows может выполнить 3 типа действий при обнаружений вредоносного ПО[1,c575]:
А) Разрешить выполнения кода - при выборе этого действия, разрешается выполнения кода, данное событие добавляется в журнал событий. Данное действия используется, в случае ложного срабатывания антивируса, или пользователь уверен в подлинности ПО, и что оно не несёт какой-либо вред его компьютеру
Б) Удалить вредоносное ПО – при выборе этого действия, вредоносный код удаляется без каких-либо последствий для пользователя до его выполнения. Данное событие регистрируется в журнале событий.
В) Переместить вредоносное ПО в карантин – при выборе этого действия, вредоносный код перемещается в специальную изолированную среду, где не при каких обстоятельствах программа не запуститься, пока не будет извлечена из карантина. Данное действия принимается для возможности восстановить ПО, может применятся при выяснения обстоятельств происхождения данного кода на компьютере. При решении его дальнейшего использования (вредоносного кода), может быть восстановлен и добавлен в исключение, для его дальнейшего выполнения. Данное событие регистрируется в журнале событий.
Журнал событий защитника используется системой, как база данных в которую помещает все события и атрибуты и используется пользователем как журнал в котором отражены все найденные потенциально опасные объекты и выпаленные действия с ними. Здесь под атрибутами понимается ключевая информация, которая необходима для более точной идентификации события[1,с579]:
- Дата и время на момент обнаружения вредоносного ПО.
- Название вредоносного ПО
- Уровень угрозы вредоносного ПО.
Брандмауэр Windows – используется для блокировки сетевых портов в ОС. Как известно сетевой порт является логическим элементом в локальных сетях и используется для сопоставлении входящих или исходящих данных с приложениями Windows[4,c93]. Брандмауэр Windows позволяет принудительное прекратить прием или передачу пакетов по заданному порту, что существенно понижает риск заражения компьютера, подключенного к глобальной сети интернет. Для более просто использованию в нем по умолчанию используется 3 основные конфигурации[4,c93]:
- Профиль домена – его активация происходит непосредственно в компаниях имеющих централизованную систему управления компьютерами (Active Directory).
- Общий профиль – накладывает самые сильные ограничения на передачу данных т.к. использование этого профиля подразомнётся использования компьютера в публичных сетях, где компьютер может подвергнуться агрессивной атаке.
- Частый профиль – используется в доверенных сетях, например, дома. На этот профиль накладываются минимальные ограничения т.к. подразумевается, что компьютер находится в сети, где угрозы вирусной атаки минимальны.
По мимо, трех основных профилей сети пользователь самостоятельно настроить режим работы брандмауэра т.е. снять или добавить правила ограничивающие работу сети.
BitLocker – Программа шифрования логических дисков ПК на основе криптографических ключей длинной 128 бит. Она предназначена для сокрытие имеющихся данных на жестком диске от злоумышленников или, например, когда за одним компьютером работает несколько человек и имеющимся на нем информацию им нужно скрыть друг от другого пользователя или возьмем к примеру ноутбук или флешку, нося их с собой мы не застрахованы от кражи, но зашифровав его логический диск мы защитим информацию на нем от попадания не в те руки, ведь сегодня информация является наиболее значимым и дорогостоящим объектом нежели некоторые материальные ценности.
Шифрование диска начинается с выбора логического диска, которые необходимо зашифровать, это могут быть один из жестких дисков компьютера, или внешнее запоминающее устройства, для ускорения шифрования рекомендуется освободить запоминающее устройство от имеющихся данных это ускорить шифрование. Далее нужно запустить в панели управления утилиту Bitlocker ,далее выбрать жесткий диск, после запуска мастера шифрования диска потребуется ввести пароль для доступа к жесткому диску, по завершении работы мастера шифрования будет предложено, сохранить или распечатать специальный дешифрующий ключ для возможности восстановления данных, на случай утери пароля.
- Контроль учетной записи (User Access Control) один из главных инструментов для обеспечения безопасности ОС от вредоносного ПО, которое требует прав администратора для внесения изменений настроен и параметров в систему. Она работает путем уведомления пользователя о попытах внесения изменений в систему, в некоторых случаях ее можно настроить или отключить совсем, она включает 4 режима работы:
- Всегда уведомлять.
- Уведомлять только при попытках программ внести изменения в компьютер.
- Уведомлять только при попытках программ внести изменения в компьютер, без затемнения рабочего стола
- Никогда не уведомлять.
Программа контроля учетных записей была создана из-за того, что большинство пользователей ОС семейства Windows постоянно работают с правами администратора. Права администратора – это профиль, который наделен правами в ОС на практически на любые изменения в системе, а это означает, что этот пользователь может удалять, устанавливать и запускать любые программы, вносить изменения в реестр ОС, управлять драйверами устройств и т.д что является не безопасно для системы так и для данных самого пользователя.
Как известно, сначала появляется вредоносное ПО, а потом только после его обнаружения производители антивирусного ПО пишут новые сигнатуры для их выявления, обезвреживания и удаления. Получается, что когда пользователь работает с правами администратора, вредоносное ПО, без его ведома установиться и начать выполнять свою работу, а отсюда становится понятно, что использовать права администратора необходимо, только тогда, когда они нужны. Но, так как права админа у большинства пользователей не забрать, Microsoft внедрила в программу контроля учетных записей пользователя, принцип ее работы состоит в том, что она постоянно отслеживает действия пользователя на предмет запроса изменения системный файлов и папок. Как только запрос поступил, система выдает уведомление о подтверждении действий, соответственно если пользователя соглашается изменения будут внесении, при отказе попытка изменения файлов или параметров будет отклонена.
2. Системные приложения для администрирования Windows 8.
2.1. Приложения мониторинга ОС.
В основу административных приложений мониторинга относятся те приложения, которые позволяются системному администратору проанализировать состояние ОС на предмет аппаратных или логических ошибок с целью дальнейшего их устранения.
Для возможности слежения за программами, загрузкой аппаратного обеспечения в Windows 8 встроен диспетчер задач - на сегодняшний день он является достаточно гибким инструментом может показать достаточно много информации о запущенных программах в отличие от предыдущих версии. На сегодняшний момент он предоставляет информацию в удобном виде о загруженности оперативной памяти, диска, процессора, сети. Предоставленную им информацию легко проанализировать путем переборки вкладок и анализа диаграмм: Процессы, производительность и пр., если потребуется более детальная информация о процессах, то можно обратиться к монитору ресурсов, находящийся на вкладе «производительность». Монитор ресурсов является более продвинутым диспетчером задач, он позволяет провести более «глубокую» фильтрацию процессов и отображает доп. Информацию о нем в разных контекстах. Например, если мониторе процессов открыть вкладку сеть, то можно увидеть запущенные процессы, использующие сеть, далее сфокусировавшись на каком-либо определённом процессе мы увидим его идентификатор, удаленный адрес, информацию о принятой\отправленной выражающейся в байтах. Таким образом имея информацию о запущенных приложениях в среде Windows мы может провести первичную диагностику на предмет правильности использования ими системных ресурсов и при идентификации некорректно работающих приложений завершить их принудительно с целью разгрузки аппаратного обеспечения и восстановления нормальной работы компьютера. Но в режиме реального времени не всегда удобно отслеживать производительность ПК, здесь на помощь приходит такой инструмент как «системный монитор». Он позволяет следить за состоянием процессора в пределах заданного времени, записывая все данные в файл журнала. Системных монитор является важным приложением для диагностики общей загруженности ПК, с его помощью можно определить временные интервалы пиковой загруженности аппаратного обеспечения и на основе этих данных продолжить поиск неисправности.
Также мощным инструментов при поиске неисправности является «Журнал событий Windows» - системная программа, отражающая в своем журнале критически важные события для ОС, приложений, а также производить их аудит. По умолчанию в журнал событий начинается собираться коллекция событий начиная с первого запуска Windows и заканчивая ее удалением, при желании журнал можно произвести его очистку.
По умолчанию в ОС имеется 5 журналов с коллекцией событий:
- Приложения – в журнале приложений регистрируются события
имеющие отношения к работе приложений как системных, так и установленных. Событие отразиться в журнале если разработчик программы предусмотрел эту функцию
- Безопасности - регистрируются событие имеющие отношение к
входу\выходу пользователя в ОС Windows. Соответственно событие отразиться в случае у пользователя имеется пароль для входа в систему, в противном случае событию нет места в журнале безопасности. В общем случае, журнал безопасности можно более тонко настроить используются оснастку «локальная политика безопасности». В ней задаются такие параметры слежения за пользователем, которые будут записывать каждую попытку изменения параметров конфигурации системы, что в будущем может сыграть роль в поиске виновника, чьи настройки или установка программ привели к неработоспособности ПК.
- Установки – регистрируются событие имеющие отношение к установке
или удалению приложений. Также имеются данные об установке обновлений ОС.
- Системный - регистрирует общие системные ошибки ОС. Этот журнал
является наиболее информативным при аппаратных сбоях в пк т.к. в нем регистрируются ошибки записи в оперативную память и ошибки работы с контролером жесткого диска. Для примера в этом журнале регистрируются событие от источника «Disk», при его обнаружений стоит незамедлитено скопировать все важные данные на другой носитель для хранения данных и выполнить диагностику системного специализироваными средствами диагностики.
Как видно из описания «журнал событий» в отличии «Диспетчера задач» работающего в режиме реального времени, позволяет просматривать ошибки, происходившие в системные в разные периоды времени начиная с момента установки позволяющее наиболее точно определить причину возможную причину возникновения ошибки. Для того, чтобы уменьшить время поиска однотипных событий или имеющих какие-то общие критерии, журнал имеет глубокую систему фильтрации событий по таким ключам как:
- Код события.
- Источник события.
- Уровень и категория.
- Ключевые слова.
Подводя итог о системных средствах мониторинга ОС Windows 8, хотелось бы отметить, что не смотря на все их достоинства, они всего лишь перетянуты из предыдущих версии ОС и адаптированы под новый интерфейс. В большинстве случаев, данных предоставляемых для поиска неисправности вполне достаточно, но в сложных ситуациях «глубины» сканирования и средств отчетности недостаточно, они дают поверхностное представление обо всех логических процессах протекающих во время работы ОС.
2.2 Средства Администрирования и системные программы
В основе средств администрирования лежат возможности ОС, которые позволяют разными способами изменять конфигурацию или производить дополнительные настройки ОС в зависимости от обстоятельств и необходимости. Как известно проводить настройку ОС «кнопочным» методом не всегда удобно и логично, при его использовании накладывается ряд ограничений на администратора или пользователя(продвинутого), например, администратору надо сконфигурировать несколько параметров на множестве компьютеров. Для выполнения работы ему надо подойти к каждому компьютеру найти те параметры, в которые надо внести изменения и собственно их сконфигурировать ОС, работая таким методом можно потерять много времени и сил на пустяковые задачи стоящие перед администратором. В целях автоматизации подобных задач в Widows встроена специальная утилита, называемая PowerShell. PowerShell позволяет выполнить настройку системы без блужданий по графическому интерфейсу в максимально короткие строки, однако у нее есть и недостаток, слабо подготовленному пользователю будет тяжело с ней разобраться.
PowerShell входит в состав ОС начиная с Windows 7, и пришла для замены классической командной строки. Необходимость в замене командной строки появилась уже давно т.к. она являлась достаточно слабым элементом управления ОС Windows с точки зрения лингвистических составляющих языка команд CMD по сравнения с Unix-подобными операционными системами, где их среда управления была изначально развита на более функциональном и удобном уровне, предоставляя администратору ОС более широкие возможности управления ОС, вплоть до того, что в некоторых ОС Unix графическая оболочка вообще не требуется и делает эту ОС более универсальной и распространенной (в определенных кругах),ярким примером этому может служить компьютер Raspberry PI размером с ладонь, в возможностью работы без графического интерфейса.
Итак, PowerShell пришел на замену командной строки, с новыми возможностями создания сценариев и построчной выполнения команд, он может запускаться в режиме одного окна т.е мы увидим командную оболочку и строку для ввода команд. В силу того, что PowerShell основан на языке высококровного программирования СSharp и модели объектов .Net разработчикам необходимо было создать удобный графический интерфейс для возможности написания сложных сценариев и программ. Для реализации этой цели они создали дополнительное приложение PowerShell ISE. Приложение PowerShell ISE реализовано в основном для написание сценариев, которые могут состоять из множества строк и команд, которые в дальнейшем могут быть сохранены на любой из носителей информации и запускаться в любое время на любом компьютере в основном с целью автоматизации однотипных задач. Окно состоит из 3ех модульных частей с изменяемым размером по необходимости. Рабочей частью является подокно области сценариев в нем администратор пишет свой скрипт и тут же может запустить его для проверки. По мере написания команды начиная с 1-го и по мере дальнейшего написания появляется контекстное меню со всеми доступными командами, по мере написания строка тут же проверятся на орфографические ошибки языка, набор аргументов и параметров, если ошибка обнаружиться программа сообщить об этом пользователю. Далее после ввода команды в окно сценариев, можно запустить команду, она отразиться в окне вывода, в нем можно просмотреть результат выполнения команды или сценария и если в сценарии имеются какие-либо ошибки логического характера она сообщить номер строки с ошибкой или другие сведения на основании которых команду или сценарии можно исправить. Окно команд представляет собой информацию о командах. Общая база команд делиться на модули, которые предоставляют справочник доступных команд и позволяют их выполнить.
Работа PowerShell определяется командаплетами, это единица команды, например команда Get-Help|GET-proccess /full возвращает в окно интерфейса PowerShell справку о команадплете get-process, а ключ /full к команде показывает нам полную справку с примерами.
Для упрощения и ускорения работы администраторов и пользователей во всех версии windows, начиная с ОС Windows XP появился реестр – это база данных ,предназначена для централизованного хранения всех настроек ОС и ее установленных программ. Реализация хранения всех параметров в одном месте позволяет по мере необходимости настраивать ОС быстро без использования графического интерфейса, например, путем написания скрипта, содержащий исправленные параметры реестра и добавлением его в автозапуск ОС. Все файлы реестра Windows за исключением файла реестра пользователя физически расположены в системной директории ОС, открыть их можно специальной исполняемой по вызову пользователя программой, называемой «редактор реестра» встроенной в любую версию Windows - системное название regedit, расположен в директории C:\windows\system32\regedit.exe.
Редактор реестра представляет из себя программу, которая автоматически подключается к файлам реестра и отображает их содержимое, при необходимости можно подключиться к другому компьютеру и посмотреть содержимое файлов, но при этом нужно обладать определёнными полномочиями в логической сети связующее эти компьютеры. Как видно из названия программа позволяет вносить изменения в структуру реестра т.е изменять, удалять, добавлять параметры с помощью своего графического интерфейса, он представляет из себя единое окно, разделенное на 2 части. В первой части можно увидеться так называемое иерархическое дерево реестра, единицей параметра здесь так называемый куст реестра, во второй части находиться параметры куста реестра.
Иерархическое дерево реестра или кусты состоят из 5 корневых частей(кустов):
- HKEY CLASSES ROOT – в этом кусте находятся сведения сопоставлениях типов файлов к исполняемым программам, к примеру здесь находиться настройка, где сопоставляются расширения файла *.doc к программе Word. Расширением файла называется информация о файле, которая включена в сам файл, благодаря которой , можно иметь представления о структуре файла , как для пользователя , так и программ использующие данный файл
- HKEY CURRENT USER – здесь находится все параметры профиля
пользователя ОС. Профиль ОС задает набор файлов, параметров, настроек, конкретного пользователя и в большинстве случаев прикреплена за конкретным пользователем.
- HKEY LOCAL MACHINE – здесь храниться параметры самой системы
к примеру, это параметры драйверов аппаратных устройств, некоторые сведения о имеющихся профилях пользователя и т.д. Информация целях безопасности и сохранения работоспособности ОС в данном разделе доступны не все параметры для изменения.
- HKEY USERS – находятся параметры обо всех профилях пользователей
использующихся в ОС.
- SYSTEM – информация об используемом оборудовании в текущем,
запущенном профиле ОС.
Сами параметры в кустах реестра могут быть нескольких типов. Причём на них накладываются ограничения на количество символов в зависимости от используемой кодировки. Для поиска необходимого параметра и изменения его свойств необходимо знать его расположение в дереве куста или пользователя поиском, внести изменения в реестр можно еще и более удобным способом, подходящий для автоматизации и внедрения на множество компьютеров пользователей какой –либо настройки – через командную строку Windwos или PowerShell через команду “reg” позволяет выполнить все действия, доступные в графическом интерфейсе. Например команда с синтаксисом: Reg ADD /HKLM/Software/synergy добавляет раздел реестра в корневой куст HKLM, ее можно дополнить двойничным параметром путем добавления к строке команды /v DATA /t REG_DWROD /d 1.
При работе с редактором реестра следует помнить, что все вносимые изменения в реестр ОС должны быть тщательно продуманы и спланированы так как его изменение по не знанию, могут привести к катастрофическим последствиям вплоть до вывода всей ОС из строя, со всеми вытекающими от сюда последствиями. С другой стороны, если, идти на шаг вперед и внимательно ознакомиться редактором реестра, то можно обнаружить функцию импорт\экспорт. Данная функция поможет нам сохранить выбранные кусты реестра, или внести сохранённые (еще не изменённые) кусты реестра обратно в базу без каких-либо последствий для системы. В случае, если после ОС система перестала загружаться, то можно прибегнуть к так называемым WinPE дискам, после загрузки подключить реестр и экспортировать сохранённые кусты обратно в реестр.
Администрирование ОС Windows нельзя себе представить без возможности управления ее загрузкой. На протяжении всего жизненного цикла операционной системы начиная с момента ее первого запуска и заканчивая ее удалением, могут происходить сбои в результате некорректной установки драйверов, вредоносного ПО, неправильной работы служб, аппаратные проблемы или вообще медленно работать. Для диагностики подобных проблем в ОС встроена специальная утилита конфигурация системы или «msconfig». Утилиту можно запустить вызвав сочетанием клавиш Win+R программу «Выполнить», в ней набить «msconfig» и нажать ОК. Он представляет из себя окно из 5 вкладок. Вкладки отображают все возможные настройки загрузки Windows:
- Вкладка «общие» дает возможность пользователю запустить ОС в трех
режимах: Обычный запуск, диагностический запуск, выборочный запуск. Под обычным запуском подразумевается самая обыкновенная загрузка ОС со всеми установленными программами и службами. Диагностический запуск исключает из загрузке все программы, в которых ОС не нуждается и грузит только все самое необходимое. В выборочном запуске на нужно будет определится нужно ли оставить для запуска все службы или программы или убрать их из запуска по отдельности.
- Вкладка загрузка позволяет управлять загрузкой системы не много в другом контексте. Их основных параметров здесь можно увидеть список загружаемых систем и при необходимости расставить приоритет загрузки в том числе и удалить их. В параметрах загрузки, можно выбрать загрузку «В безопасном режиме». Основное отличие диагностического режима от безопасного в том, что система загружает только те, компоненты, которые необходимы минимально для ее работы, например, нельзя выполнить установку или удаления программ в безопасном режиме т.к. в нем не работает установщик Windows. Далее мы можем запустить компьютер без графического интерфейса, в этом случае при запуске, отобразиться командная строка Windows, установив параметр «журнал загрузки», при следующем запуске можно увидеть все загружаемые файлы – это будет полезно, если необходимо узнать на каком этапе ОС не загружается. Если запуск системы не возможен, или ее запуску мешает какая-либо программа, то безопасный режим можно запустить путем нажатие клавиши на клавиатуре F8 при запуске компьютера, но до начала запуска ОС Windows.
- Вкладка службы позволяет при следующем запуске не запускать, те службы, которые не отмечены. Службы — это программы, запекающиеся в независимости от пользователя в фоновом режиме т.е. не заметно для пользователя программы.
- Вкладка автозагрузка позволяет управляться запуском программ при старте Windows для того, чтобы ее отключить необходимо выбрать программу, вызвать контактное меню правой кнопкой мыши и выбрать «Отключить». Это позволит компьютеру быстрей загружаться
Практическая часть
Цель практической работы заключается в следующем сценарии: В компании «консист» стоит задача, согласно которой необходимо разработать новую систему оперативной установки ОС Windows 8 на новые закупленные ПК с целью сокращения производственных издержек и занятости персонала т.к. чистая установка ОС с помощью дисков и флешек достаточно монотонный и длительный процесс ,который отнимает много времени.
Для реализации данной системы понадобится минимальное техническое оснащение:
- Компьютер для подготовки образа Windows 8
- Работающий сервер, управляемый под ОС Windows Server 2012 с назначенной ролью Deployment toolkit и настроенными DNS при необходимости
Начиная с подготовки образа необходимо определить его технические требования это - в данном случае это: минимальный набор устанавливаемого ПО, первичные настройки, драйвера. Минимальным набором офисного пакета для рядового пользователя будут: MS office 2010, Adobe Reader,архиватор WinRar, также желательно включить в среду выполнения кода Java и установить все обновления. Первичными настройками здесь нужно будет указать – стартовая страница, Internet Explorer, так как компьютеры будут работать в замкнутой корпоративной среде необходимо добавить внутренние ИС в доверенные узлы браузера, не помешало бы предварительно настроить некоторые параметры безопасности ОС, в частности: задать пароль администратора, закрыть доступ к социальным сетям, установить напоминание об истечении срока пароля пользователя.
После определения технических требований можно приступать к подготовке образа ОС Windows8. На тестовый компьютер устанавливаем ОС с параметрами по умолчанию, следует отметить, для этих целей можно не выделять отдельный компьютер, а использовать виртуальную среду Hyper-V включенную в ОС начиная с Windows 8. Далее с помощью утилиты Sysprep переводим компьютер в режим аудита – это режим, который позволяет сконфигурировать образ ОС, с помощью графического интерфейса система, без написания сложных скриптов. Далее в этом режиме нам необходимо первоначально установить все обновления с серверов обновления Windows, в процессе работы система будет несколько раз перезагружаться и обратно входить в режим аудита, до тех пор, пока не будет указан иной способ загрузки. После установки обновлений, необходимо установить драйвера устройств, это можно сделать двумя путями: Первый – скачать драйвера с сайта производителя и установить их, но в этом случае будут установлены и приложения для управления драйверам, что будет занимать больше места на диске и потреблять системных ресурсов, второй способ зайти в «диспетчер устройствnв» Windows выбрать не установленные драйвера, отмеченные иконкой со знаком вопроса и попытаться найти их в центре обновление Microsoft. Второй вариант является наиболее предпочтительным, так как в процессе установки будут установлены исключительно драйвера без лишнего ПО, и мы получим гарантию того, что они проверены и сертифицированы Microsoft. После установки нужно провести необходимые настройки образа системы. Подключаем оснастку «Управление компьютером» в директории Панель управления\администрирование, включаем учетную запись «Администратор» задаем пароль, соответственно создаем пользователя с ограниченными правами и при необходимости задаем пароль, далее идем в оснастку службы и отключаем не нужные службу: центр обеспечения безопасности, это делается для того, чтобы она не отвлекала пользователя от работы т.к. в компании есть админы, они знают, как правильно и вовремя обеспечить безопасность ОС. Далее нужно перейти в Панель управления\свойства обозревателя и добавить стартовую страницу, доверенные узлы, провести настройку доверенной зоны. На этом этапе настройка образа заканчивается, необходимо в программе syspreep настроить обычную загрузку ОС и выключить компьютер или виртуальную машину.
Для создания образа\захвата образа из настроенной машины нам понадобиться специальная загрузочная среда называема WinPE, но для начало ее надо подготовить, для начало с сайта загрузок Microsoft необходимо загрузить WAIK(Windows Automated Installation Kit ) и установить на ОС Windows.Далее необходимо открыть командную строку средств развертывания Windows и пошагово выполнить следующие действия:
1)Создать папку с директорией для хранения файлов образа WinPE
2) Запустить команду copype.cmd x86 c:\ «директория хранения» \winpe_x86 – где x86 разрядность системы. Вводим команду Dism /unmount-Wim /MountDir:c:\7Work\winpe_x86\mount /Commit для сохранения образа формата winpe.Wim ,далее необходимо переименовать winpe.wim в boot.win командной xcopy /y c:\7Work\winpe_x86\winpe.wim c:\7Work\winpe_x86\ISO\sources\boot.wim и далее преобразовываем все файлы в папке в формат для записи дисков коммандной: oscdimg -n -bc:\7Work\winpe_x86\etfsboot.com c:\7Work\winpe_x86\ISO c:\7Work\winpe_x86\winpe_x86.iso образ сохраненный в директории записываем на диск, на этом этапе подготовка образа WinPE завершена
Следующим шагом необходимо настроить компьютер с установленной ОС на загрузку с устройства чтения оптических дисков, загрузиться с этого диска. После загрузки запустить командную строку,перейти в директорию, где расположена утиилита Image X, и с помощью доступных команд утилиты запустить захват. В синтаксисе команд для утилиты необходимо указать: раздел захвата – в нашем случае система установлена на «диск С» , местоположения хранения образа – т.к. у на наших системах имеется «диск D» сохраняем его туда в корень, Задаем имя образа и его местоположение - «Winodws8Tuned», для уменьшение размера образа его необходимо сжать с целью последующей записи образа на диск при необходимости.В итоге получиться команда imagex.exe /capture C: D:\Windows8Tuned.wim /flags "Enterprise" "Windows8Tuned" /compress maximum. Далее полученный образ копируем на внешнее запоминающее устройство или по сети на общую шару. При необходимости можно создать загрузочную флешку с подменой файла образа «wim» по принципу создания WinPE как описывалось выше.
Далее для решения задачи необходим сервер с установленной ОС Windows Server 2008-2012, для его настройки и установки необходимо выполнить чистую установку ОС с параметрами по умолчанию. Для осуществления возможности обращения к нему по имени «DistributionServ» необходимо подключить его к существующему домену с этим именем, после чего он автоматически зарегистрируется в зоне DNS, после необходимо закрепить за ним статический IP адрес, после чего добавляем роль службы WDS-Windows Deployment Service.
После выполнения подготовительных действий для настройки Windows Server необходимо, настроить службу WDS.В нашем случае необходимо добавить уже подготовленный образ «Windows8Tuned» для этого открываем оснастку «Службы развертывание», указываем директорию нахождения образа и добавляем его в коллекцию образов. Так как сервер WDS не является сервером DHCP(служба выдачи IP), и они оба работают на одном порту доп. Настроек не требуется, однако в пакет DHCP нужно включить дополнительные поля о местонахождении сервера WDS, данную работу будут выполнять ответственный за данный тип работ сетевой администратор. Стоит отметить, что географическое расположение сервера и заливаемых системных блоков находиться в пределах одного помещения с заранее подготовленным рабочим местом, которое позволяет подключить сразу 4 системных блока. Физическая среда передачи данных между оборудованием заранее подготовлена и сконфигурирована на базе сетевого маршрутизатора Cisco с возможностью передачи данных до 1гб\с на порт. За конфигурацию протоколов маршрутизации, сервера DHCP и прочие тонкие настройки ответственном сетевой администратор.
После того, как закончены все подготовительные работы в части образа системы и сервера можно приступать к заливке образа на системные блоки. Как говорилось ранее для заливки приготовлено специальное рабочее место, которое позволяет подключить до 4 рабочих системных блоков. После подключение необходимо зайти в БИОС системы и в настройках загрузки указать загрузку из сети, сохранить настройки и выйти из БИОС. После включения компьютера сетевой картой будет отправлены широковещательные запросы по сети в пределах LAN (Local Area Network) в результате сетевой карте будет присвоен IP-адрес, а содержащиеся поля в пакетах DHCP подскажут сетевой карте адрес сервера WDS, и следующий запрос на загрузку ОС будет направлен именно на WDS.После получения запроса WDS предоставить системе все необходимые данные загрузочные файлы для ОС и на компьютере запуститься процесс установки ОС.
Данный метод установки предоставляет администратору возможность избежать рутинной работы по установке ОС на компьютере благодаря широким возможностям автоматизации процесса и позволяет более рационально использовать оставшееся свободное время, кроме того, в больших организациях, при таких способах автоматизации, имеется возможность сократить избыточность производственного персонала.
Заключение
Не смотря на новизну ОС Windows 8, и включенными в нее новыми возможностями, она не является «исключительным прорывом» в сравнении с предыдущей ОС Widows начиная с Windows 7, ядро которой было переписано программистами Microsoft фактически с нуля. Основные фундаментальные включенные в дистрибутив системные приложения перекочевали из предыдущей ОС c включением каких-либо дополнительных возможностей и новых версии уже существующих программ с исправлением. По моему мнению роль Windows 8 на рынке ОС — это ее адаптация под новые высокотехнологичные устройства с экранами Touchscreen, и получению практического опыта по написанию ОС под планшеты и с этой ролью их ОС прекрасно справилась, ей можно удобно управлять с помощью жестко, без классических устройств ввода информации. Сегодня на рынке можно увидеть достаточно много устройств типа планшет с предустановленной ОС Windows, а раз есть предложение значить есть и спрос на эти устройства.
Список использованой литературы
- Матвеев М.Д., Юрин М.В., Прокди Р.Г. Полное руководство Windows 8.2008 – М.:НИТ,2013. 656- с
- Ромашов В. Р. Реестр Windows 7 на 100 %. —М.: Питер, 2010. — 272 с.
- Станек Уильям Р. Windows PowerShell 2.0. Справочник администратора / Пер. с англ. — М. :Издательство «Русская редакция» ; СПб. : БХВ-Петербур, 2010. — 416 стр. : ил.
- Колисниченко Д. Windows 8. Настройка, работа, администрирование. — СПб.: Питер, 2013. — 192 с.: ил.
- Microsoft Press.Руководство по безопасности Windows® ,-192 стр.
- Microsoft Press.Mike Halsey,Andrew Bettany.Configuring Windows 8. – 451стр.
- Никандрова Ю.А., 2011, Московский финансово-промышленный университет «Университет», 2011
- Информационная безопасность в прикладной информатике
- Определение.основные задачи, функции бухгалтерского учета
- Изучение влияния процесса коммуникаций на эффективность управления организацией
- Строение современного компьютера
- Процесс формирования и развития корпоративной культуры на крупном промышленном предприятии Республики Беларусь - ОАО «Белшина»
- Принятие и реализация управленческих решений
- Эффективность менеджмента организации (Система показателей эффективности управления)
- Проектный контроллинг
- Проектирование реализации операций бизнес-процесса «Продажи»
- Виды, формы и методы проведения финансового контроля
- Риски, связанные с неисполнением правовых норм осуществления безналичных расчётов.
- Автоматизация складского учета компании