- •Экзаменационные вопросы по дисциплине «Операционные системы»
- •Развитие операционных систем. Требования к ос. Сетевые ос.
- •Назначение и состав ос.
- •Функциональные компоненты ос.
- •Понятие о ядре и вспомогательных модулях ос.
- •Структура ядра ос. Многослойная структура.
- •Структура ядра ос. Микроядерная структура.
- •Типовые средства аппаратной поддержки.
- •Создание и планирование процессов в ос.
- •Стратегии планирования процессов.
- •Понятие файла и файловой системы.
- •Характеристика файловых систем fat, fat32.
- •Файловая система fat32.
- •Характеристика файловой системы ntfs.
- •Файлы запуска ос windows 2000/xp.
- •Инициализация ос windows 2000/xp.
- •Загрузка и инициализация ядра ос windows 2000/xp.
- •Особенности установки ос windows 2000/xp.
- •Особенности установки ос Linux.
- •Назначение и структура реестра windows 2000/xp.
- •Назначение и работа оболочки Windows Commander.
- •Назначение и работа оболочки Norton Commander.
- •Назначение и работа оболочки far Manager.
- •Защита системных файлов и реестра.
- •Средства мониторинга windows 2000/xp.
- •Локальные политики безопасности.
- •Разграничение прав доступа на уровне ntfs.
- •Профили пользователей: структура, назначение, хранение.
- •Структура и редактирование файла boot.Ini.
- •Структура и редактирование файла lilo.
- •Установка драйверов ос windows 2000/xp.
- •Редактирование реестра ос windows 2000/xp.
- •Настройка параметров ос windows 2000/xp.
- •Назначение и работа оболочки мс.
- •Настройка производительности ос.
- •Особенности unix/ Linux.
- •Настройка графической оболочки X Window.
- •Структура файловой системы Linux.
- •Архивирование данных.
- •Мониторинг (ос).
Защита системных файлов и реестра.
Защита файлов Windows (англ. Windows File Protection, WFP) — технология, позволяющая запретить программам изменять или удалять наиболее важные системные файлы операционных систем семейства Windows. Защита критически важных системных файлов позволяет избежать ряда серьёзных проблем и сбоев в работе операционной системы и прикладного программного обеспечения, например, DLL hell.
Названия в различных версиях Windows:
Защита файлов Windows — Windows 2000, Windows XP, Windows Server 2003.
System File Protection — Windows ME.
Защита ресурсов Windows — Windows Vista. Строго говоря, является другой технологией, но принцип работы схожий: на основе ACL проверяется, может ли тот или инойпользователь осуществлять операции с файлами (не только системными). Ещё одна цель — защита ключевых значений реестра.
Когда Windows File Protection активна, перезапись или удаление незаблокированного системного файла приводит к немедленному восстановлению его оригинальной версии, которая хранится в специальной системной папке. В операционных системах семейства Windows NT это %WINDIR%\system32\Dllcache, в Windows ME —%SYSTEMROOT%\Options\Install.
Все файлы, устанавливаемые операционной системой, защищены от изменения или удаления. Цифровая подпись этих файлов хранится в каталоге%SYSTEMROOT%\system32\catRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}. Изменение вышеназванных системных файлов разрешено только немногочисленным специальным компонентам, например, Установщик Windows или Установщик пакетов (англ. Package Installer). В противном случае файл возвращается в исходное состояние без каких-либо запросов или сообщений. Лишь тогда, когда Windows File Protection не удаётся найти требуемый файл самостоятельно, производится поиск в локальной сети, Интернете или выдаётся запрос пользователю с просьбой вставить установочный диск в дисковод.
Средства мониторинга windows 2000/xp.
Локальные политики безопасности.
Разграничение прав доступа на уровне ntfs.
Разграничение доступа является важнейшей особенностью файловой системы NTFS. Так как данная система реализована в защищенном режиме ОС и меняется от версии к версии ОС, то узнать ее структуру или даже попытаться считать какие-либо данные в обход ядра ОС для приложений становится практически невозможно. В NTFS введена система прав, когда каждый пользователь может иметь (или не иметь) определенные права на пользование файлом (папкой): возможность чтения, записи, исполнения и пр. Для того чтобы пользователь мог просмотреть ее содержимое, необходимо, чтобы он имел на это право. Данный механизм позволяет пользователям сохранять свои данные и информацию.
Профили пользователей: структура, назначение, хранение.
Структура и редактирование файла boot.Ini.
Отредактировать boot.ini можно несколькими способами:
1. Найти его в корневом каталоге загрузочного диска и отредактировать в блокноте, при этом стоит помнить, что данный файл является системным, поэтому необходимо перед редактированием снять галочку «Скрывать защищенные системные файлы» в свойствах.
2. Значительно проще добраться до этого файла можно щелкнув правой кнопкой мыши на значке "Мой Компьютер", выбрать из выпадающего меню пункт "Свойства", перейти на вкладку "Дополнительно", перейти в окно "Загрузка и восстановление" - "Параметры" - "Загрузка операционной системы" - "Правка"
3. Также можно открыть программу "Настройка системы" набрав в командной строке msconfig и перейти на вкладку BOOT.INI. Программа "Настройка системы" предоставляет удобный интерфейс для редактирования этого файла установкой или снятием галочек с соответствующих пунктов, изменения отображаются в верхнем окне программы, но можно внести только изменения, разрешенные программой. Этот метод редактирования более безопасен, чем прямое внесение изменений в файл.
На компьютерах под управлением Windows XP Professional файл Boot.ini, используемый по умолчанию будет выглядеть следующим образом:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
При использовании двух операционных систем, например, Windows 2000 и Windows XP, содержимое файла будет примерно такое:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Professional" /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows 2000 Professional" /fastdetect
В следующем списке приведено значение данных в файле Boot.ini.
После слова «timeout» указывается время ожидания Windows перед выбором операционной системы по умолчанию.
Слово «default» обозначает операционную систему загружаемую по умолчанию.
«scsi(0)» означает, что устройством управляет основной контроллер (обычно это единственный контроллер). Если используются два контроллера SCSI и диск связан со вторым контроллером, этот контроллер обозначается как «scsi(1)». Если система использует диски IDE, EIDE (расширенный IDE) или ESDI или адаптер SCSI без встроенной системы BIOS, замените «scsi» на «multi».
«disk(0)» указывает, какую логическую единицу SCSI (LUN) нужно использовать. Это может быть отдельный диск, но в подавляющем большинстве систем SCSI для каждого идентификатора SCSI задана только одна логическая единица.
«rdisk(0)» обозначает физический диск 1.
В этом примере «partition(1)» – единственный раздел на первом диске компьютера. Если разделов два (C и D), то partition(1) обозначает раздел C, а partition(2) – раздел D.
Если указан параметр «multi-boot», будет проверяться папка Winnt для загрузки с указанного диска и раздела контроллера SCSI.
«/NODEBUG» указывает, что не будет производиться наблюдение за отладочной информацией. Отладочная информация нужна только разработчикам.
Можно добавить параметр /SOS, чтобы при загрузке драйверов отображались их имена. По умолчанию загрузчик ОС показывает только точки, обозначающие выполнение процесса.