Раздел 5. Операционная система Windows

Тема 5.1. СТРУКТУРА ОС WINDOWS

Краткая историческая справка

Первая версия системы Windows появилась в 1985 году. Эта версия по существу только обозначила путь, по которому компания Microsoft планировала свою работу. В конце 1990 года появилась версия системы Windows 3.0. а вслед за ней – Windows 3.1 и Windows 3.11 for Workgroups, которые стали одними из наиболее популярных систем своего времени. Однако все названные версии Windows не являлись операционными системами в полном смысле этого слова, так как их запуск производился после загрузки в компьютер операционной системы MS DOS. Тем самым названные версии Windows играли роль развитых приложений MS DOS, существенно расширяющих возможности работы на персональном компьютере, в том числе обеспечивающих многозадачность.

Первой полноценной операционной системой этого семейства стала система Windows 95. Серьезная маркетинговая работа по продвижению этой системы, проведенная компанией Microsoft, сделала Windows 95 своеобразным стандартом, который приняли большинство пользователей персональных компьютеров. Наряду с выпуском мощных прикладных программ, работающих только под управлением Windows, компания Microsoft организовала выпуск значительного количества книг, в которых излагались основные принципы работы с системой. Появление Windows 95 сопровождалось беспрецедентной рекламной компанией, и в результате всего этого система, практически по всем параметрам и по архитектуре, уступавшая операционной системе OS/2, заняла доминирующее положение. Не могла оказать конкуренции Windows и операционная система Linux, в те годы только начавшая развиваться. Основным приоритетом создатели Windows избрали удобный пользовательский интерфейс и стремление как можно больше облегчить использование системы пользователем, не имевшим высокой квалификации в области вычислительной техники. Эта задача успешно решалась даже в ущерб производительности системы, однако в конечном итоге именно система Windows стала одним из решающих факторов, обеспечивший практически повсеместное использование персональных компьютеров не только на производстве и в офисе, а и в домашних условиях.

В 1998 году появилась новая версия операционной системы Windows 98. Последней версией этого направления развития операционной системы стал Windows Millennium Edition (Windows ME), выпущенный осенью 2000 года.

Названные версии Windows имели существенный недостаток: они не могли обеспечить высокопроизводительной работы в компьютерных сетях при реализации технологий клиент-сервер. Хотя операционные системы Windows 9х и являлись многозадачными, но по существу они были однопользовательскими. Поэтому параллельно с развитием Windows 95 и разработкой его новых версий компания Microsoft начала работу по созданию другой ветви операционных систем семейства Windows – Windows New Technology или Windows NT. Этот проект изначально имел название OS/2 version 3.0, что подчеркивало его преемственность по отношению к операционной системе OS/2. Первые версии новой системы значительно уступали системе OS/2, разработанной фирмой IBM. Широкое распространение Windows NT получил только начиная с версии 4.0, выпущенной в 1996 году. Далее появляются версии операционных систем Windows 2000, Windows XP и в конце 2006 года – Windows Vista.

Общая характеристика Windows 9x

Операционные системы Windows 9x используются исключительно на IBM-совместимых персональных компьютерах. На других платформах система не функционирует. Как и для другого программного обеспечения компании Microsoft, исходные коды системных программ закрыты, поэтому большинство модулей системы представляют собой «черные ящики», для которых подробно описаны способы применения, но не принципы их работы и внутренняя структура.

Основное назначение Windows 9x – применение домашними пользователями либо использование в офисах и организациях, не имеющих локальных сетей. Хотя система допускает возможность работы на компьютере нескольких пользователей, для них не поддерживаются службы учетных записей. Система также имеет возможность подключения компьютера к локальной сети, однако такие соединения обладают низкой производительностью по сравнению с другими операционными системами.

Важным преимуществом Windows по сравнению с ранее существовавшими операционными системами является объектно-ориентированный подход. В основе системы лежит понятие объекта, а не программного кода для его обработки. Объектами Windows являются папки, файлы, аппаратные средства (диски, принтеры, факсы и др). Особая роль отведена объекту Рабочий стол (Desktop),он рассматривается как главная папка, в которой размещены все другие объекты Windows. Информация о содержимом Рабочего стола отображается на экране монитора при загрузке Windows. Пользователь может просматривать и изменять свойства любого объекта, щелкнув по объекту правой кнопкой мыши. Некоторые свойства объектов определяются системой и не могут быть изменены пользователем, они имеют атрибут «только для чтения» («read only»). Для работы с объектами (их создания, изменения, удаления) используются методы.

В Windows реализован принцип автоматического распознавания и подключения драйверов периферийных устройств (принцип Plug&Play). Ни одно приложение Windows не может обратиться к периферийному устройству напрямую, минуя систему ввода-вывода. Тем самым обеспечивается организация стандартных потоков ввода-вывода для всех работающих приложений. Особенности работы с конкретным устройством учитываются на стадии подключения драйверов. В Windows используется архитектура «универсальный драйвер – мини-драйвер». Универсальные драйверы создаются разработчиками системы и включены в стандартный комплект поставки Windows. Производители оборудования должны создать относительно небольшой программный код мини-драйвера, отражающий специфику изготовленного ими устройства. Зачастую необходимость мини-драйвера отпадает вообще.

Для каждого работающего приложения система Windows выделяет определенный ресурс, который получил название виртуальная машина. Виртуальная машина представляет собой некую среду, создаваемую в памяти компьютера, которая «кажется» приложению отдельным компьютером. Виртуальная машина может использовать в полном объеме все ресурсы, имеющиеся в распоряжении физического компьютера. Выделение ресурсов осуществляет специальный модуль – диспетчер виртуальной машины VMM (Virtual Machine Manager). Использование механизма виртуальной машины позволяет не только обеспечить изоляцию данных при работе нескольких приложений, но и отделить операции ввода-вывода информации от вычислительного процесса, создавать и подключать к системе виртуальные устройства.

При разработке Windows был тщательно продуман графический пользовательский интерфейс системы. При запуске Windows на экране отображается Рабочий стол с панелью задач. Кнопка Пуск, расположенная на панели задач позволяет с помощью самораскрывающегося меню вызывать практически любое приложение, необходимое пользователю. Для наиболее часто используемых приложений пользователь может создавать на Рабочем столе ярлыки, что упрощает и ускоряет процедуру их запуска. Каждое приложение запускается в своем окне, оформление которого для разных приложений стандартно. Управление работой приложений осуществляется с помощью мыши.

Рассмотрим основные модули Windows 9x. К ним относятся:

· ядро системы, включающее три компонента: User (управляет вводом с клавиатуры, с помощью мыши и других устройств, организацией вывода через интерфейс пользователя), Kernel (обеспечивает файловый ввод-вывод, управление виртуальной памятью, планирование выполнения задач, загрузку приложений и др. базовые функции), GDI (организует графическую систему отображения информации на мониторе, поддерживает вывод графической информации на принтер и другие устройства);

· Реестр – иерархическая база данных, содержащая перечень подключаемых при загрузке программ, информацию об аппаратных средствах и настройках компьютера;

· драйверы – программы, обеспечивающие функционирование периферийных устройств. Windows обеспечивает автоматическое подключение драйверов;

· Проводник – программа, управляющая файловой системой;

· Панель управления – содержит средства настройки системы и оборудования;

· средства, обеспечивающие работу в Internet: почтовую программу Microsoft Outlook и браузер Web-сайтов Internet Explorer;

· стандартные приложения – Блокнот, Калькулятор, Часы, Медиаплеер и др;

· система поиска информации;

· справочная система – содержит обширную информацию с описанием особенностей функционирования Windows.

Общая характеристика Windows NT/2000/XP/Vista

Несмотря на общее название Windows двух типов операционных систем, разработанных компанией Microsoft, и внешнюю схожесть их пользовательского интерфейса системы семейства Windows NT принципиально отличаются от систем Windows 9x по своей архитектуре. При разработке Windows NT были поставлены следующие задачи:

· совместимость операционной системы с Windows 9x;

· аппаратная независимость системы, что обеспечивает высокий уровень переносимости системы при работе на разных платформах;

· масштабируемость – возможность работы с использованием мультипроцессорных систем;

· встроенные возможности работы в компьютерных сетях, поддержка связи с различными типами хост-компьютеров;

· высокая надежность и отказоустойчивость. Для их обеспечения предусмотрена работа системы в двух режимах – kernel mode (режим ядра) и user mode (режим пользователя). Программные коды имеют доступ к системным аппаратным средствам и к системным данным только в первом из этих режимов. В то же время для обеспечения легкой переносимости системы разработчики из четырех уровней привилегий (колец защиты) процессора i80x86 использовали только два;

· система должна быть построена на микроядерной технологии. Система имеет четко выделенное ядро, которое взаимодействует с другими модулями по принципу клиент-сервер, что обеспечивает определенную автономность в работе каждого модуля. При этом только часть служб работают с системой в режиме ядра, остальные модули системы выполняются как обычные пользовательские приложения;

· наличие высокопроизводительной и надежной файловой системы NTFS.

При рассмотрении архитектуры Windows NT и ее последующих версий обычно выделяют пять уровней (в порядке следования от нижнего уровня к верхнему):

1. уровень аппаратных абстракций HAL (Hardware Abstraction Layer) описывает особенности используемой аппаратуры, позволяя на более высоких уровнях использовать стандартные решения вне зависимости от аппаратных средств, что обеспечивает в свою очередь высокую переносимость системы;

2. ядро является основным модулем, управляющим работой системы и организующим выполнение большинства базовых функций;

3. исполняющая система включает модули Windows, выполняемые в привилегированном режиме (kernel mode);

4. защищенные подсистемы содержат модули, выполняемые в пользовательском режиме. Для обеспечения надежности их работы эти модули располагаются в отдельном виртуальном адресном пространстве, к которому не имеет доступ ни одна прикладная программа;

5. подсистемы среды обеспечивают выполнение и поддержку приложений, разработанных для различных операционных систем, например Win32 или OS/2.

В основе модели безопасности операционных систем семейства Windows NT лежит распределение прав на доступ к системным объектам. Контроль за политикой безопасности осуществляет монитор безопасности (Security Reference Monitor). Процесс входа в операционную систему предполагает обязательную идентификацию пользователя с определением представленных ему прав. Кроме того система безопасности не допустит обращения задачи (ошибочного или преднамеренного) к ресурсам, не выделенным для ее выполнения. Улучшение состояния безопасности и повышение устойчивости системы как раз и стали первичными целями, названными компанией Microsoft при разработке системы Windows Vista.

Организация многозадачности

Для организации многозадачности в среде Windows используются потоки. Под потоком понимают одну из ветвей вычислительного процесса, которой выделяется процессорное время. Выделением ресурсов для потока занимается диспетчер задач, называемый планировщиком (scheduler).

При запуске приложения система организует процесс его выполнения в виде отдельного потока. Запуск процессов и формирование для них потоков может осуществляться не только пользователем, но и другими процессами (процессами-родителями). Поэтому термин многопоточность предполагает наличие в системе единого механизма для поддержания многозадачности и мультипрограммного режима. При этом новый поток может пользоваться кодом и данными потока-родителя, что минимизирует затраты памяти. Один процесс может создать множество параллельно выполняющихся потоков либо использовать единственный поток.

Планировщик Windows определяет квант времени, в течение которого потоку представляется процессор. По окончании этого времени планировщик определяет, следует ли передать процессор другому потоку. Планировщик Windows NT, поддерживающий мультипроцессорные системы, может выделять потоку более одного процессора.

Решения, принимаемые планировщиком, определяются приоритетом задачи и событиями. В качестве событий планировщик рассматривает сигналы, поступившие с клавиатуры или от мыши, а также информацию о завершении процессов, о возникновении исключительных ситуаций (ошибок) при выполнении программы. Приоритеты задач могут динамически изменяться, иначе задача с низким приоритетом никогда не получала бы процессор в свое распоряжение. События также изменяют приоритет потоков. В результате одно и то же событие (допустим, щелчок мышью) в одних условиях вызовет, например, передачу управления другой программе, при других условиях планировщик может решить, что в данный момент времени важнее завершить какой-либо процесс и освободить занятый ресурс, и только после этого передаст управление обработчику события.

Л а б о р а т о р н а я р а б о т а № 9

ЗАПУСК WINDOWS

Ц е л ь р а б о т ы: сформировать умения по запуску Windows в разных режимах.

Вопросы для самоподготовки

1. Отличительные особенности операционной системы Windows.

2. Основные модули Windows.

3. Запуск Windows в разных режимах работы.

Используемые программные средства

Операционная система Windows

ЗАДАНИЯ ДЛЯ ЛАБОРАТОРНОЙ РАБОТЫ

Задание 1

Произвести загрузку Windows. Ознакомиться с перечнем загруженных при запуске Windows программ. Для этого:

1. ознакомиться с перечнем запущенных приложений, информация о которых отображается в правой части Панели задач. Поочередно открывая эти приложения, определить их назначение;

2. изучить список загружаемых приложений в пункте меню Пуск – Программы – Автозагрузка.

Задание 2

Настроить систему на автоматический запуск приложения Калькулятор при загрузке Windows

Ход выполнения задания 2

1. Скопировать ярлык для запуска приложения Калькулятор в буфер обмена. Для этого после вызова пункта меню Пуск – Программы – Стандартные установить указатель мыши на строку Калькулятор и после нажатия правой кнопки мыши выполнить в контекстно-зависимом меню команду Копировать.

2. Вставить ярлык для запуска приложения Калькулятор в пункт меню Автозагрузка. Для этого после вызова меню Пуск – Программы установить указатель мыши на строке Автозагрузка и после нажатия правой кнопки мыши выполнить команду Вставить. В некоторых версиях Windows перед выполнением команды Вставить требуется выполнить команду Открыть и далее выполнить вставку строки в открывшемся окне Автозагрузка.

3. Произвести перезагрузку системы. Убедиться, что при этом приложение Калькулятор запускается автоматически.

4. Удалить строку Калькулятор из меню Автозагрузка, использовав для этого команду Удалить из контекстно-зависимого меню.

Задание 3

Произвести запуск системы в безопасном режиме. Для этого на начальной стадии загрузки Windows следует нажать клавишу F8 и в появившемся меню выбрать строку Безопасный режим.

После загрузки Windows сравнить отображение информации на рабочем столе в обычном и в безопасном режимах, ознакомиться со списком загруженных приложений, отображаемых в правой части Панели задач. Выяснить, произошел ли запуска приложений, указанных в разделе Автозагрузка.

Какие другие отличия работы системы в обычном и в защищенном режимах Вы можете назвать?

Задание 4

По указанию преподавателя произвести загрузку Windows в других режимах из меню, вызываемого клавишей F8. Сделать выводы об особенностях загрузки в разных режимах работы Windows.

Задание 5

1. Произвести архивацию данных, содержащих настройки системы и созданные пользователем документы.

2. Создать контрольную точку для восстановления системы. Произвести изменения параметров рабочего стола, а затем восстановить прежнее состояние системы.

3. Произвести восстановление параметров системы из архивного файла, созданного при выполнении задания 1.

Ход выполнения задания 5

1. Архивация данных производится с целью сохранения информации в случае непредвиденных сбоев в работе системы. Для выполнения архивации необходимо выполнить команду

Пуск – Программы – Стандартные – Служебные – Архивация данных.

Далее, следуя указаниям Мастера архивации, в режиме диалога выбрать параметры архивации, соответствующие заданию, и указать имя архивного файла и место его расположения (например, файл Backup.bkf на диске D:). После выполнения архивации убедиться в наличии архивного файла на диске.

2. Для создания контрольной точки восстановления системы выполните команду

Пуск – Программы – Стандартные – Служебные –

– Восстановление системы.

Далее следует выбрать режим «Создать точку восстановления», дать название этой точке (например, Пробная точка) и нажать кнопку Создать.

Для проверки работоспособности функции восстановления следует изменить какие-либо параметры. Это может быть, например, создание нового ярлыка на Рабочем столе. Для этого следует щелкнуть правой кнопкой мыши по любой расположенной на Рабочем столе пиктограмме и выполнить команду Создать ярлык.

Для восстановления прежнего состояния системы следует запустить приложение Восстановление системы в режиме «Восстановление более раннего состояния компьютера» и в качестве точки восстановления выбрать Пробную точку. После выполнения компьютером операции восстановления убедиться в отсутствии на Рабочем столе ранее созданного ярлыка.

3. Восстановление системы из архивного файла производится в тех случаях, когда возврат к предыдущим точкам восстановления параметров не обеспечивает нормального функционирования системы.

Для этого следует запустить приложение Архивация данных в режиме «Восстановление файлов и параметров» и указать имя файла, из которого должно происходить считывание данных (в нашем случае это Backup.bkf).

Следует отметить, что при возникновении сбоев, не позволяющих даже загрузить систему, ее восстановление из архивного файла все равно возможно с использованием установочного диска Windows.

Тема 5.2. УПРАВЛЕНИЕ ПАМЯТЬЮ И УСТРОЙСТВАМИ.

ОРГАНИЗАЦИЯ ВИРТУАЛЬНОЙ ПАМЯТИ

Управление памятью в среде Windows 9x

В среде Windows поддерживается механизм работы с виртуальной памятью с ее постраничной разбивкой. Приложения и подсистемы Windows (за исключением ядра) могут работать только с виртуальными адресами программных кодов и данных. Структура 32-разрядной адресации позволяет поддерживать объем 2³² б = 4 ·2³⁰ б = 4 Гб виртуального адресного пространства. При минимально допустимом объеме физической оперативной памяти в 4 Мб для Windows 95 и 8 Mб для Windows 98 для отображения виртуальной памяти используется ее постраничная организация.

Система использует плоскую модель памяти, при которой каждому приложению выделяется свой сегмент виртуальной памяти, состоящий из 4-килобайтных страниц. Каждая страница может находиться в любом месте физической памяти либо быть выгруженной в файл подкачки на жесткий диск.

Каждая 32-разрядная программа выполняется в собственном адресном пространстве, однако в принципе имеет возможность обратиться к адресам других работающих приложений. При этом 16-разрядные программы выполняются в выделенном для них общем адресном пространстве, что значительно снижает уровень их безопасности. Младшие адреса виртуальной памяти (до 4 Мб) совместно используются всеми процессами, это решение оправдано с точки зрения обеспечения быстродействия, но также снижает надежность работы системы. Таким образом, при формировании виртуальной памяти не используются с полной мере все средства защиты, которыми располагает микропроцессор.

Напомним, что 32-разрядные микропроцессоры Intel имеют 4 кольца защиты. Наиболее защищенным является нулевое кольцо, оно занимает виртуальное адресное пространство от 3 до 4 Гбайт. Здесь размещается ядро Windows, подсистема управления виртуальными машинами, модуль управления файловой системой и драйверы виртуальных устройств. В области от 2 до 3 Гб находятся другие компоненты Windows, в первую очередь системные библиотеки dll. В результате описанную модель памяти можно представить в виде схемы, изображенной на рис. 13.

Системные компоненты нулевого кольца защиты

Системные библиотеки dll, 16-разрядные приложения

32-разрядные приложения

Компоненты реального режима, к которым имеют доступ все процессы

Область, недоступная 32-разрядным приложениям

Рис. 13. Модель виртуальной памяти операционной системы Windows 9x

В заключение отметим, что для наблюдения за распределением памяти можно использовать приложение sysmon.exe (системный монитор), располагающееся в меню Программы – Стандартные – Служебные. Рекомендуем с его помощью изучить степень загрузки центрального процессора и подсистемы управления памяти при запуске и использовании приложений Windows, требующих выделение разного объема ресурсов (например, Калькулятор и Windows MediaPlayer).

Управление памятью в среде Windows NT/2000/XP

В операционных системах семейства Windows NT также используется плоская модель памяти. Однако организация виртуальной памяти существенно отличается от рассмотренной выше организации памяти в системах Windows 9x. Основные отличия связаны прежде всего с обеспечением более высокого уровня защиты и безопасности работы приложений.

Все системные программы работают в собственных виртуальных адресных пространствах, доступ к которым другие приложения получить не могут. Ядро системы работает в отдельном адресном пространстве в нулевом кольце защиты. Программные модули операционной системы выступают по отношению к прикладным программам как серверные процессы, что позволяет их полностью изолировать от работы приложений – клиентов. Схема распределения памяти в системах семейства Windows NT приведена на рис. 14.

Код ядра нулевого кольца защиты

Системные библиотеки dll, обеспечивающие серверный процесс

32-разрядные приложения, каждое из которых имеет собственное виртуальное адресное пространство

16 –разрядные виртуальные машины

Область, недоступная приложениям

Рис. 14. Модель виртуальной памяти операционных систем семейства Windows NT

При выделении каждому приложению адресного пространства в верхней части этого пространства записываются коды вызова системных библиотек. Это позволяет перенаправить вызов в изолированное от приложения место, содержащее сам системный код библиотеки. Этот код, выступающий как серверный процесс, работает с поступившими данными и пересылает результаты назад приложению – клиенту. При этом изменение программного кода библиотеки невозможно.

Расположение системных компонентов Windows в нулевом кольце защиты существенно повышает надежность системы, но частый обмен информацией между кольцами ведет к снижению быстродействия.

Такая организация требует наличия значительно большего объема физической памяти для функционирования системы. Так, операционная система Windows Vista обеспечивает эффективную работу при наличии объема физической памяти не менее 512 Mб.

Для наблюдения за распределением памяти можно использовать приложение perfmon.exe (системный монитор), располагающееся в папке windows\system32.

Тема 5.3. ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ ДАННЫМИ.

ФАЙЛОВЫЕ СИСТЕМЫ. БАЗЫ ДАННЫХ

Выбор файловой системы

При установке ряда версий Windows пользователю предоставляется право выбора файловой системы. Пользователь сам решает, установить ему систему FAT, используемую MS DOS (или ее разновидность FAT32), либо систему NTFS (New Technology File System – файловая система новых технологий). Несмотря на ряд значительных изменений и усовершенствований, характеризующих систему NTFS, которая стала по существу стандартом для современных версий Windows, ряд пользователей продолжают работать с FAT.

Основным аргументом в защиту FAT является возможность «увидеть» содержимое диска при сбоях Windows, загрузив MS DOS с помощью системной дискеты. Причем, если версия MS DOS 6.22 работает только с FAT (но не с FAT32), то версии MS DOS для Windows поддерживают FAT32 в том числе для жестких дисков большого объема. Произведя в Windows форматирование дискеты с переносом системных файлов, пользователь получает универсальное средство, страхующее его от возможной потери данных при серьезных сбоях в работе системы, когда загрузка Windows становится невозможной.

Однако преимущества NTFS способствуют все большему вытеснению старой файловой системы FAT, и все больше пользователей делают выбор в пользу NTFS. Для защиты данных при сбоях системы в этом случае могут быть использованы другие схемы. Во-первых, это рассмотренные в лабораторной работе № 9 методы архивации данных и восстановления системы. Достаточно оригинальным и интересным является способ установки на жестком диске другой операционной системы (например, Linux), которая находится на изолированном пространстве диска, невидимом для Windows, и в то же самое время при невозможности загрузки Windows может просмотреть содержимое жесткого диска и произвести необходимые операции по копированию и сохранению информации.

Таким образом, файловая система NTFS является на сегодняшний день своеобразным стандартом, который принят большинством пользователей персональных компьютеров, а для дисков с объемом свыше 32 Гбайт – практически единственным надежным средством, обеспечивающим управление данными.

Характеристика файловой системы NTFS

Основными преимуществами системы NTFS являются ее высокая надежность, дополнительные средства безопасности, ограничивающие доступ пользователей к файлам и папкам, поддержка дисков большого объема, расширение ряда функциональных возможностей по сравнению с FAT32.

Рассмотрим структуру диска с файловой системой NTFS. Она представлена на рис. 15. Как видно из рисунка, в начале диска размещена зона MFT (Master File Table – мастер таблиц файлов). Зона MFT занимает 12% дискового пространства с учетом возможного будущего роста таблицы. Запись каких-либо данных в MFT приложениями Windows невозможна даже при нехватке места на диске. Для хранения файлов и папок отводится 88% диска, которые передаются в распоряжение пользователя.

MFT

Зона MFT

Файлы и папки

Копия первых 16 записей MFT

Файлы и папки

Рис. 15. Структура диска NTFS

Таблица MFT поделена на записи, каждая из которых соответствует какому-либо файлу. Первые 16 файлов носят служебный характер и называются метафайлами. Копия этих 16 файлов для надежности хранится в середине диска.

В таблице MFT хранится полная информация о папках и файлах: имя, размер, положение на диске отдельных фрагментов, атрибуты. Каждому файлу соответствует запись в таблице размером в 1Kб. Если этого объема недостаточно, информация о файле может располагаться в нескольких записях. Если же файл имеет небольшой размер порядка 100-200 байт, то он может храниться в таблице MFT вместе со служебной информацией о нем и не отображаться в основной области файлов и папок.

В системе NTFS заложен ряд дополнительных по сравнению с FAT возможностей. Кроме высокой надежности и обслуживания дисков размером свыше 32 Гбайт это повышенная отказоустойчивость, эмуляция других файловых систем, наличие механизма сжатия файлов и папок. Особого внимания заслуживает модель безопасности системы, которая позволяет ограничивать доступ пользователей к папкам и файлам, используя специальную систему разрешений.

Доступ к файлам. Разрешения NTFS

Система NTFS позволяет ограничить доступ к файлам и папкам, используя для этих объектов ряд специальных атрибутов – разрешений. Разрешения устанавливаются для каждого пользователя (для каждой группы пользователей), что позволяет обеспечить гибкую систему защиты информации на диске.

Рассмотрим использование разрешений в Windows XP. Для работы с ними в первую очередь следует отнести каждого пользователя к какой-либо группе. Для создания или изменения сведений о группах и пользователях можно использовать команду меню

Пуск – Панель управления – Администрирование –

Управление компьютером.

После того, как каждый пользователь будет отнесен к какой-либо группе (или нескольким группам), следует изменить настройки системы для доступа к файлам. Для этого необходимо запустить Проводник и, выполнив команду меню Сервис – Свойства папки, на закладке Вид снять флажок в строке «Использовать простой общий доступ к файлам (рекомендуется)».

На этом подготовительная работа завершена, и можно приступить к изменению разрешений на доступ к объектам Windows. Для выбранного объекта (диска, папки или файла) следует вызвать контекстно-зависимое меню и выбрать в нем строку Свойства. В открывшемся окне свойств объекта необходимо выбрать закладку Безопасность. Страница Безопасность разделена на две части. Выбирая в верхней части окна нужные группы пользователей, в нижней части для них можно установить (или запретить) следующие разрешения:

· полный доступ;

· изменить;

· чтение и выполнение;

· список содержимого (только для дисков и папок);

· чтение;

· запись.

Если шести перечисленных основных разрешений для описания доступа к объекту недостаточно, с помощью кнопки «Дополнительно» сформировать специальные разрешения.

Следует помнить, что запрет имеет большую силу чем разрешение. Это означает, что если для пользователя или его группы введен запрет на использование данного объекта, то этот запрет будет действовать, даже если в других записях дается разрешение на работу с данным объектом.

Таким образом, у администратора всегда имеется возможность ограничить доступ к системным папкам и файлам для пользователей, в том числе и обращающихся к дискам компьютера по локальным сетям. Пользователи в свою очередь могут ограничить доступ к созданным ими папкам и документам, тем самым обеспечив конфиденциальность информации, хранящейся на диске.

Реестр Windows. Базы данных

Для хранения сведений о конфигурации Windows используется иерархическая база данных, которая называется реестр. В реестре хранятся профили всех пользователей компьютера, а также сведения об оборудовании системы, установленных программах и параметрах настройки. Реестр пришел на смену конфигурационным файлам (ini -файлам) и предназначен для замены многочисленных файлов установки и настройки системы, которые могли быть разбросаны по всему диску. Реестр как централизованная база данных представляет собой источник информации, где все параметры конфигурации системы сведены воедино, что обеспечивает возможность эффективного управления средой Windows.

Реестр активно используется системой для решения следующих задач:

· загрузка ядра системы – сопровождается считыванием необходимых параметров из реестра, которые определяют перечень и порядок подключения других модулей Windows;

· распознавание аппаратных средств – производится при каждом запуске Windows. Сведения об опознанных средствах записываются в соответствующий раздел реестра;

· загрузка драйверов устройств – обеспечивается в результате обмена информацией драйверов с реестром. С одной стороны из реестра считываются параметры загружаемых драйверов, в то же время сами драйверы записывают в реестр информацию об используемых устройствами системных ресурсах;

· администрирование системы – осуществляется при считывании из реестра настроек системы для данного пользователя. Совокупность этих настроек называют профилем пользователя;

· установка и удаление приложений – сопровождается изменением информации в реестре при запуске программ setup (install). Начиная свою работу, грамотно разработанные программы установки считывают информацию реестра, чтобы определить, присутствуют ли в системе компоненты, обязательные для успешного завершения установки. В процессе установки в реестр вносится конфигурационная информация для данного приложения. Наконец, приложение должно содержать утилиту для его корректного удаления, при котором будут сохранены компоненты, используемые другими программами.

Реестр Windows XP состоит из пяти так называемых корневых разделов (root keys). Каждый раздел может содержать элементы данных, которые называются параметрами, а также вложенные разделы. Тем самым обеспечивается хранение информации в виде иерархической базы данных. Приведем назначение каждого из разделов:

· HKEY_LOCAL_MACHINE – содержит глобальную информацию о компьютерной системе, в том числе: тип шины, системная память, драйверы устройств и др., а также данные, используемые при запуске системы.;

· HKEY_CLASSES_ROOT – содержит перечень файловых расширений и устанавливает соответствие между файлами с указанным расширением и программой для их обработки;

· HKEY_CURRENT_CONFIG – содержит конфигурационные данные для текущего аппаратного профиля;

· HKEY_CURRENT_USER – содержит профиль текущего пользователя, зарегистрировавшегося в системе, включая переменные окружения, настройку рабочего стола, параметры настройки сети, принтеров и приложений;