Функції, їхні властивості і графіки. 4 страница

Контрольные вопросы:

Что такое цифровая подпись драйверов? Как она реализуется?

Как проверить отсутствие неподписанных драйверов в операционной системе Windows?

Какие проблемы, угрожающие работоспособности системы Windows могут создать инсталляторы программных средств?

Как осуществляется защита системных файлов в операционной системе Windows?

Что такое откат драйверов? В каких случаях он применяется и как осуществляется?

Что такое режим безопасной загрузки? Каковы варианты этого режима?

Какие неисправности операционной системы можно устранить, применяя режим безопасной загрузки?

Что такое "точка восстановления системы"? Как она создаётся и применяется?

Поясните систему резервного копирования и восстановления.

Как осуществляется аварийное восстановление операционной системы?

8. ЗАГРУЗЧИКИ ОПЕРАЦИОННЫХ СИСТЕМ

8.1. Понятие загрузчика и виды его реализации

Современная концепция взаимодействия аппаратного и программного обеспечения предусматривает нахождение в памяти машины любой программы, исполняемой в текущий момент времени. Поскольку операционная система является комплексом программ, то её важнейшие модули (ядро) также должны находиться в памяти машины. Между тем в момент старта машины ядро может находиться как в ПЗУ, так и на дисковом устройстве и даже на магнитной ленте, или вообще отсутствовать и загружаться по сети.

Загрузчик операционной системы – это системная программа или комплекс программ, выполняющее загрузку операционной системы в оперативную память вычислительной машины. В процессе загрузки операционной системы должны быть выполнены следующие действия:

· ведётся начальный диалог с пользователем, например в целях выбора загружаемой операционной системы, если их установлено на компьютер несколько;

· подготавливает аппаратуру компьютера к старту ядра операционной
системы;

· загрузка в оперативную память ядра операционной системы;

· формирование параметров, передаваемых ядру операционной системы;

· передача управления ядру операционной системы.

Например, на компьютерах архитектуры IBM PC загрузка происходит следующим образом:

BIOS копирует Master Boot Record из 512 байт первого сектора жёсткого диска в оперативную память и передаёт управление скопированному коду (внесистемному загрузчику);

внесистемный загрузчик читает и анализирует таблицу разделов жёсткого диска;

внесистемный загрузчик определяет активный раздел жёсткого диска и передаёт управление системному загрузчику активного раздела;

системный загрузчик загружает ядро операционной системы в оперативную память.

Простые загрузчики операционных систем самостоятельно выполняют весь процесс загрузки. Существуют комплексы загрузчиков, которые состоят из первичного, вторичного и т.д. загрузчиков возрастающей сложности, которые последовательно запускают друг друга. Такой процесс загрузки называется бутстрапом (bootstrap).

Существует множество загрузчиков операционных систем. Наиболее известны следующие загрузчики:

· NTLDR – загрузчик ядра Windows NT;

· Windows Boot Manager (bootmgr.exe, winload.exe) – загрузчик ядра Windows Vista;

· OS/2 BootManager — загрузчик ядра OS/2;

· SILO – загрузчик Linux и Solaris для машин с архитектурой SPARC;

· Plop Boot Manager – универсальный загрузчик, запускается с помощью собственных загрузчиков Windows и Linux, а также со съемных носителей;

· SyMon – универсальный загрузчик, независим от типа операционной системы;

· Acronis OS Selector — коммерческая графическая утилита прилагаемая к Acronis Disk Director, поддерживает Windows и Linux, появляется перед каждой загрузкой системы, умеет копировать системы.

Штатным загрузчиком операционной систем Windows NT/2000/XP является загрузчик NTLDR, существующий в виде файла ntldr. Он может запускаться как с жёсткого диска, так и с переносных носителей CD-ROM и FLASH-на­копителя. В процессе загрузки он последовательно запускает следующие файлы:

· ntdetect.com – сбор информации о составе оборудования;

· ntoskrnl.exe – ядро операционной системы[10].

Для работы ntldr необходимо наличие в корневом каталоге диска, содержащего ntldr файла boot.ini, содержащего сведения, необходимые для организации загрузки. Пример текста файла boot.ini приведён на рис. 8.1.

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(2)\WINNT

[operating systems]

multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows Server 2000" /fastdetect

multi(0)disk(0)rdisk(1)partition(2)\WIN2KP="Windows XP Prof RU" /fastdetect

multi(0)disk(0)rdisk(0)partition(4)\WIN2KP="Windows 2000 Prof RU" /fastdetect

multi(0)disk(0)rdisk(2)partition(2)\WIN2KP="Windows XP Prof RU" /fastdetect

C:\="Microsoft Windows 98"

C:\CMDCONS\BOOTSECT.DAT="Recovery Console MS Windows 2000"/cmdcons

Рис. 8.1. Пример текста файла boot.ini

Данный файл позволяет организовать меню выбора одной из четырёх операционных систем, перечисленных в секции operating systems. В секции boot loader указано время ожидания выбора операционной системы и операционная система, загружаемая по умолчанию.

В секции operating systems перечислены установленные операционные системы. В строке C:\="Microsoft Windows 98" указано имя операционной системы, не являющейся членом семейства Windows NT, загрузчик которой находится в файле bootsect.dos, находящийся в корневом каталоге диска С:. В последней строке указан путь к файлу bootsect.dat, содержащему информацию для консоли восстановления и имя файла программы консоли восстановления
системы.

Слово multi в описании меню указывает необходимость использования драйверов из BIOS компьютера. Слово disk(0) указывает на жёсткий магнитный диск с интерфейсом IDE[11], слово rdisk(число) указывает номер накопителя, а слово partition определяет номер раздела, в который установлена операционная система.

Загрузчик работает также в момент перехода из спящего режима в рабочий режим. Признаком такого перехода является наличие файла hiberfil.sys, хранящего образ оперативной памяти компьютера и регистров процессора, существовавший в момент наступления спящего режима. В этом случае загрузчик просто загружает элементы образа на свои места и передаёт управление исполнявшейся программе.

8.2. Решение проблемы четырех разделов в MBR

Распределение дискового пространства накопителя на жёстком диске между логическими дисками описывается в главной загрузочной записи (MBR). MBR содержит ссылки на начала первичных разделов. Вследствие ограниченного размера MBR на диске допускаются только четыре первичных раздела, хотя разделов можно создать и больше. Возникает проблема, как разбить таблицу на большее число разделов, обеспечить их представление как логических дисков и обеспечить возможность запуска операционных систем со всех логических дисков.

Описание раздела содержит такую характеристику, как тип (BootID) и ссылки на начало последующие. В обычной таблице разделов содержатся указания на начала разделов. Однако если тип раздела равен 05h или 0Fh, то таблица раздела содержит ссылки на начало расширенного раздела диска. Тогда задав тип 05h или 0Fh четвёртого первичного раздела можно получить ссылку на расширенную таблицу разделов расширенного раздела (рис. 8.2.). А расширенный раздел может разбиваться на логические тома, которые операционная система представляет как логические диски. Для Windows 9x разбиение на большое число (более 26) логических дисков ничего не даёт, т.к. она не сможет присвоить новым логическим дискам имена. Но в Windows NT и последующих версиях системы это ограничение обойдено, и новым логическим дискам будут присвоены буквенно-цифровые номера. Таким образом, проблема создания большого числа логических дисков решена.

Практически разбивка диска на разделы может быть осуществлена не стандартной утилитой fdisk, а утилитами типа Partition Magic, которые в полуавтоматическом режиме выполняют разбиение диска на разделы.

Стандартный загрузчик Windows не анализирует логические диски созданные в расширенном разделе. Поэтому на них бессмысленно, на первый взгляд ставить операционные системы. Однако существуют загрузчики, которые это ограничение обходят.

Рис. 8.2. Решение проблемы четырёх разделов

Кроме того, в [9] подробно описана доработка стандартного загрузчика операционной системы Windows, выполняющаяся с помощью доступных программных средств, но требующая хорошего знания языка ассемблера.

8.3. Установка загрузчиков ОС

В большинстве случаев загрузчики операционных систем автоматически устанавливаются в процессе установки операционной системы на жёсткий диск. Однако при установке нескольких операционных систем могут возникать различные проблемы. Например, блокирование установки младших версий операционных систем Windows при наличии старшей или уничтожение загрузчика одной операционной системы при установке другой.

Рекомендуется устанавливать операционные системы по одной на логический диск. Для установки операционных систем можно применять коммерческие и бесплатные загрузчики. В частности, при установке операционной системы Linux автоматически становится доступным бесплатный загрузчик GRUB, который можно установить и отдельно. Этот загрузчик позволяет разместить на одном диске операционные системы практически любых типов с помощью цепной или прямой загрузки. Утилит Startup Manager или KGRUBEditor позволят создать различное оформление и с удобством редактировать настройки загрузки. Недостатоком загрузчика является необходимость применения командной строки для устранения неполадок, которые могут возникнуть при переустановке Windows.

Примером коммерческого загрузчика является Acronis OS Selector. Полный набор утилит от Acronis позволяет управлять разделами, устанавливать операционные системы и создавать резервные копии данных. Из бесплатных утилит такого класса можно применять утилиту EasyBCD.

8.4. Настройка загрузчиков ОС

Для настройки загрузчика Windows можно применить утилиту msconfig, которая вызывается через меню Пуск командой выполнить. Рабочее окно утилиты показано на рис. 8.3, 8.4. Наибольший интерес представляют вкладки "Общие" и BOOT.INI.

Рис. 8.3. Вкладка "Общие" рабочего окна утилиты msconfig

На вкладке "Общие" можно установить тип запуска и указать обрабатываемые при запуске файлы.

Рис. 8.4. Вкладка BOOT.INI окна утилиты msconfig

Вкладка BOOT.INI позволяет просмотреть содержимое файла boot.ini, проверить корректность путей ко всем загрузчикам операционных систем, а также указать параметры загрузки и настроить время ожидания выбора операционной системы. Следует иметь в виду, что ручное конфигурирование системы требует достаточных знаний этого вопроса.

8.5. Удаление загрузчиков ОС

Удаление загрузчиков Windows может быть выполнено командой Пуск/Панель управления/Установка и удаление программ и компонентов Windows. Вместе с удаляемой операционной системой удалится и соответствующий загрузчик.

В ряде случаев проще воспользоваться утилитой EasyBCD. Кнопкой Редактировать boot menu вызывается окно редактирования загрузки, выделяется ненужный загрузчик и удаляется кнопкой Delete. Против загрузчика операционной системы, загружающейся по умолчанию, установить флажок Default. После чего сохранить уставки.

Контрольные вопросы:

Какие действия выполняет загрузчик операционной системы?

Что такое бутстрап?

Перечислите наиболее известные загрузчики операционных систем.

Какие файлы необходимы для работы загрузчика NTLDR? Приведите и прокомментируйте примерный текст файла boot.ini.

Каким образом загрузчики устанавливаются на системный диск?

К чему сводится настройка загрузчиков и как она осуществляется?

Как удаляются загрузчики операционной системы?

9. СИСТЕМНЫЙ РЕЕСТР И СИСТЕМНЫЕ СЛУЖБЫ

9.1. Назначение и структура реестра

Реестр является базой данных о настройках операционной системы Windows и большинства её приложений, а также и хранит информацию об установленных устройствах компьютера, настройке сети и об установленном программном обеспечении. Все связи между файлами и создавшими их программами, все настройки программ посредством нажатия кнопок опций, установки флажков и т.д. – всё собрано в реестре или может быть получено обработкой данных реестра.

Иногда единственным средством восстановления работоспособности программ или оборудования является редактирование реестра. В то же время, ошибки, допущенные при редактировании реестра, приводят к тяжёлым последствиям: исчезают значки из папки "Мой компьютер" или с панели управления, безвозвратно отключаются компоненты Windows, нарушается процесс загрузки операционной системы и т.д.

Для редактирования реестра применяется редактор реестра, который вызывается командой "Пуск/Выполнить/regedit". Внешний вид окна редактора реестра показан на рис. 9.1. В левой части значками папок показано дерево разделов и подразделов, в правой части – значения выбранного раздела или подраздела. Редактирование реестра, как правило, сводится к перемещению по ветвям дерева к нужному разделу (подраздела) реестра, изменению его значений или созданию нового подраздела и его редактированию.

Рис. 9.1. Окно редактора реестра

Реестр Windows состоит из пяти главных разделов, которые не подлежат удалению:

· HKEY_KLASSES_ROOT – раздел содержащий сведения о соответствии файлов и создающих их программ;

· HKEY_USERS – раздел, содержащий подразделы пользователей компьютера, в т.ч. и пользователя по умолчанию (т.е. не выбранного в процессе запуска системы);

· HKEY_CURRENT_USER – указатель на часть раздела HKEY_USERS, соответствующую текущему пользователю, которая имеет имя, состоящее из символа S и длинного ряда чисел, разделённых символом "-", и являющееся уникальным для каждого пользователя компьютера идентификатором защиты;

· HKEY_LOCAL_MACHINE – раздел, хранящий сведения об аппаратном и программном обеспечении общих для всех пользователей;

· HKEY_CURRENT_CONFIG – копия информации из других разделов и подразделов реестра.

Все изменения реестра делаются в разделах HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE.

Значения – это указатели на места, где хранится информация. Всего в реестре используются восемь видов значений (табл. 9.1).

Таблица 9.1. Виды значений реестра

Вид значения	Значок, используемый редактором	Возможность создания в редакторе реестра
Строковый параметр (REG_SZ)		Да
Мультистроковый параметр (REG_MULTI_SZ)		Да
Расширяемый строковый параметр (REG_EXPAND_SZ)		Да
Двоичный параметр (REG_BINARY)		Да
Параметр DWORD длиной 32 бита (REG_DWORD)		Да
Параметр QWORD длиной 64 бита (REG_QWORD)		Да
Машинное слово (REG_DWORD_BIGENDIAN)		Нет
Список ресурсов (REG_LIST, REG_RESOURCE_REQUIREMENTS_LIST или FULL_RESOURCE_DESCRIPTOR)		Нет

Строковый параметр (REG_SZ) содержит последовательность символов, которая может быть прочитана и понята пользователем. Мультистроковый параметр (REG_MULTI_SZ) представляет собой последовательность строк, разделённых нулевым символом. Ввести нулевой символ с клавиатуры невозможно, его можно только скопировать из другого приложения. Расширяемый строковый параметр (REG_EXPAND_SZ) содержит специальные переменные, в которые Windows перед передачей приложению подставляет данные. Например, ссылка на звуковой файл может иметь вид: %SystemRoot%\Media\doh.wav, а в приложение будет передан параметр C:\Windows\Media\doh.wav, полученный подстановкой вместо %SystemRoot% пути к системной папке C:\Windows.

Двоичные значения представлены последовательностями шестнадцатеричными числами, каждая цифра которых изображает содержимое тетрады (четырёх разрядов байта), например, "1А В8 С3 СС …".

Параметры DWORD и QWORD являются обычными 32-битными и
64-битными числами соответственно, которые могут быть представлены как в шестнадцатеричной, так и в десятичной системе счисления. Редко встречающийся параметр REG_DWORD_BIGENDIAN является параметром DWORD, в котором старшее и младшее двухбайтовые слова хранятся в обратном порядке. Способ истолкования чисел, заданных указанными параметрами зависит от использующего из приложения.

Особенностью реестра 64-разрядной Windows является существование слоёв отдельных разделов и ветвей реестра, содержащих описания для 32- и 64-разрядных приложений. Это вызвано тем, что 32-битное и 64-битное программное обеспечение трудно совмещаются друг с другом. Радикальной мерой стало бы существование двух реестров для 32- и 64-разрядных приложений, но это не практично. Поэтому принята компромиссная концепция, согласно которой дойные описания существуют только для тех разделов и ветвей, для которых они необходимы.

Например, соответствия файлов и текстовых редакторов не требуют применения слоёв, в то время как 64-биная программа не может обратиться к 32-битной DLL. Поэтому соответствия не нуждаются в слоях, а описания обращений к DLL должны быть разными для 32- и 64-битных приложений и оформляются в виде двух слоёв.

9.2. Работа с реестром

Стандартной, но не единственной, утилитой работы с реестром является программа regedit.exe, которая называется редактором реестра. Схема рабочего окна утилиты показана на рис. 9.1. Меню "Файл" содержит команды управления реестром:

· Импорт… – импорт (загрузка) файла реестра;

· Экспорт … – сохранение файла реестра;

· Загрузить куст… – загрузить раздел (подраздел) файла реестра;

· Выгрузить куст… – сохранить раздел (подраздел) файла реестра;

· Подключить сетевой реестр – подключиться к реестру удалённого компьютера;

· Отключить сетевой реестр – отключится от реестра удалённого
компьютера.

Названия большинства команд достаточно понятны и комментариев не требуют, за исключением команд работы с "кустом". Кустом называют реестр и его подразделы за древовидную архитектуру реестра в целом и его составных частей. Сохраняя подраздел реестра, приходится заботиться о сохранении не только значений подраздела, но и связей, соединяющих подраздел со всеми окружающими его элементами реестра, т.е. путей доступа к подразделу с верхних уровней иерархии и выхода из подраздела в нижестоящие уровни иерархии.

Аналогичным образом, импортируя куст, приходится не только загружать данные подраздела, но и восстанавливать связи с окружающими его выше- и нижестоящими элементами реестра.

Команды работы с сетевым реестром позволяют загрузить в редактор реестра файл реестра удалённого компьютера для его редактирования, а по завершении редактирования отключиться от указанного файла.

Кроме системной утилиты regedit на рынке программного обеспечения предлагаются программы-редакторы реестра:

· Мастер Автозапуска 1.0 – работа с разделами реестра, отвечающими за запуск программ при загрузке Windows;

· RegWorks 1.3.4 – расширенный редактор и монитор реестра;

· Registrar Registry Manager 4.04 – приложение, позволяющее заменять штатного редактора реестра с предоставлением расширенного сервиса (откат, поиск в фоне, закладки, раскрашивание разделов и подразделов и т.д.) недоступного в Regedit;

· RegCompact.NET 1.8 – приложение, осуществляющее полную перезапись, дефрагментацию и оптимизацию реестра Windows XP.

В процессе эксплуатации компьютера происходит "засорение" операционной системы файлами-двойниками системных файлов и различными некорректными разделами и подразделами реестра. С фалами-двойниками работают средства восстановления системы (см. разделы 7.7 – 7.9). С накопившимся в реестре "мусором" работают утилиты очистки и оптимизации реестра. К ним относятся утилиты:

· InstallSpy 2.0 – контроль за изменениями в файловой системе и системном реестре, просмотр и удаление ненужных разделов и подразделов;

· NBG Clean Registry 1.8.3.2018 – поиск и удаление неправильных ссылок в реестре и ярлыках Windows;

· Registry Booster 1.2 – очистка и оптимизация системного реестра Windows;

· Registry Clean Expert 4.31, Registry Drill 4.0.02, Registry Mechanic 5.2.0.310, WinSysClean 2006 6.02, Work With Registry 4.0, Глюк Ремовер 2.4 – очистка реестра от некорректной или устаревшей информации;

Кроме перечисленных выше операций с реестром системным администраторам приходится выполнять достаточно специфические операции с применением следующих программных средств:

· Advanced Registry Tracer 2.1 – анализ изменений в системном реестре;

· Regmon 7.0.3 – отслеживание обращений запускаемых или уже работающих программ к диску или системному реестру.

Резервное копирование реестра производится автоматически в точках восстановления системы (см. разд. 7). Его можно также произвести вручную командами меню "Файл" редактора реестра. Это целесообразно делать перед любыми операциями редактирования реестра. Восстановление реестра производится наряду с восстановлением системных файлов приложением "Восстановление системы". Можно восстановить реестр и вручную посредством загрузки сделанной резервной копии реестра.

9.3. Системные службы

Системные службы – это системные приложения, которые выполняются автоматически независимо от статуса пользователя и запускающиеся автоматически системой и вручную пользователем. Управление службами осуществляется системной программой System Control Manager (рис. 9.2, 9.3). Поэтому приложение, сконструированное как служба, должно быть способно принимать сообщения от указанной программы управления службами.

Рис. 9.2. Окно приложения System Control Manager при вызове через панель управления

Рис. 9.3. Окно приложения System Control Manager при вызове через контекстное меню

Доступ к программе System Control Manager может быть осуществлён двумя способами:

· вызовом приложения "Администрирование" через "Панель управления";

· вызовом командой "Управление" через контекстное меню значка "Мой компьютер".

Окно программы System Control Manager разделено на две панели. В правой панели помещён список служб и зарезервировано место для описания службы (практически ничего не даёт) и меню команд управления выделенной службы.

Существует несколько режимов работы служб:

· запрещена к запуску;

· ручной запуск (по запросу);

· автоматический запуск при загрузке компьютера;

· автоматический (отложенный) запуск (введён в Windows Vista и Windows Server 2008);

· обязательный запуск – автоматический запуск и невозможность (для пользователя) остановить службу.

Режим работы службы устанавливается посредством команд, появляющихся в правой панели слева от списка служб при выделении службы мышью или клавиатурой.

Контрольные вопросы

Что такое системный реестр операционной системы Windows?

Какова структура системного реестра среды Windows?

Что такое значения системного реестра и какие виды значений существуют?

Как строится системный реестр 64-разрядной операционной системы Windows?

Опишите системную утилиту редактирования реестра.

Каковы утилиты работы с реестром, не входящие в состав операционной системы Windows?

Как выполняется резервное копирование системного реестра?

Что такое системные службы?

Как производится управление системными службами?

10. БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ

В настоящее время очень информация стала товаром: ею хотят обладать конкуренты, участники торгов и аукционов и многие другие участники экономической деятельности в самых разных целях: от хищения интеллектуальной собственности до получения различных конкурентных преимуществ. Кроме того, разрушение информации и приостановка действия информационной системы нарушают нормальный ритм работы предприятий, организаций и частных лиц, что также даёт определённые преимущества конкурентам, осуществившим успешную атаку на информационную систему предприятия или частного лица.

Из изложенного следует, что предметом защиты является как сама информация, так и программное обеспечение, а если смотреть шире, то и оборудование, которое участвует в информационных процессах, т.к. в ряде случаев оно может быть подвергнуто незаконной модификации, как в процессе поставки, так и в процессе эксплуатации и ремонта.

Под информационной безопасностью понимается защищённость информации и поддерживающей её инфраструктуры от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба пользователям или владельцам информации и поддерживающей инфраструктуры. Первым барьером на пути злоумышленников являются операционные системы, которые должны поддерживать защитные механизмы.

10.1. Угрозы, уязвимости, атаки

Схема взаимодействия предприятия с окружающей средой при отсутствии аппаратных средств защиты информации показана на рис. 10.1. Техническая часть информационной инфраструктуры предприятия представлена маршрутизатором (М), сервером (С), коммуникационной подсетью, выполненной по различным топологических схемам и множеством рабочих мест РМ1, РМ2, … РМ_n. Предприятие или физическое лицо, взаимодействующее с предприятием, называется контрагентом (КА). Лицо, пытающееся получить несанкционированный доступ к информации или разрушить информацию или программное обеспечение, а также блокировать к ней доступ зарегистрированным пользователям, представлен злоумышленником (ЗУ). Взаимодействие элементов системы показано двунаправленными стрелками.

Рис. 10.1. Примерная схема локальной сети малого предприятия

Как видно из рис. 2.3, основными мишенями для воздействия являются сервер, содержащий информационные массивы и управляющий сетью предприятия, и рабочие места, на которых содержится локальная информация и реплики (согласованные фрагменты) информационных массивов, относящихся к децентрализованным банкам данных.

Для того, чтобы строить систему защиты информации необходимо понимать угрозы, которые могут быть созданы как для информации, так и для поддерживающей её инфрастуктуры.

Угрозой называется потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, морального или иного) ресурсами системы. Примерами угроз являются уничтожение и искажение информации, изменение её структуры, утечка информации, присвоение чужого труда и т.д. Классификация угроз, их содержание и источники приведены в табл. 10.1.

Таблица 10.1. Системная классификация угроз