8. Адміністрування операційних систем.

У Windows 7, 8 і 8.1 передбачено безліч інструментів, призначених для

адміністрування або, інакше, керування комп'ютером.

Звичайний користувач може і не знати про більшість з цих

інструментів, а також про те, як їх можна застосувати – для використання

соціальних мереж або встановлення ігор це не потрібно. Тим не менш, якщо

володіти цією інформацією, користь можна буде відчути незалежно від

того, для яких завдань застосовується комп'ютер.

Інструменти адміністрування

Щоб запустити інструменти адміністрування, про які піде мова, в

Windows 8.1 потрібно натиснути правою кнопкою миші на кнопку «Пуск»

(або натиснути клавіші Win + X) і вибрати в контекстному меню пункт

«Управление компьютером».

У Windows 7 це ж саме можна зробити, натиснувши на клавіатурі Win

(клавіша з емблемою Windows) + R і ввівши compmgmtlauncher (це

також працює і в Windows 8).

Рис. 8.1. Запуск інструментів адміністрування через командний рядок

В результаті цього відкриється вікно в якому в зручному вигляді

представлені всі основні інструменти для керування комп'ютером. Втім, їх

можна запускати і окремо – за допомогою діалогового вікна «Выполнить»

або через пункт «Администрирование» в панелі керування.

Рис. 8.2. Діалогове вікно Управление компьютером

Розглянемо детально кожен із наведених у цьому вікні інструментів.

Редактор реєстру.

Реєстр Windows є структурованою базою даних, в якій зберігаються

параметри і інформація, яка використовується операційною системою,

драйверами, службами та програмами.

Рис. 8.3. Вікно редактора реєстру

Реєстр складається з розділів (в редакторі виглядають як папки),

параметрів (або ключів) та їх значень (показуються в правій частині

редактора реєстру).

Рис. 8.4. Структура дерева розділів реєстру

Щоб запустити редактор реєстру, в будь-якій версії Windows (від XP)

потрібно натиснути клавіші Windows + R і ввести команду regedit у вікно

«Выполнить».

Рис. 8.5. Запус редактора реєстру

Вперше запускаючи редактор в лівій частині ви побачите кореневі

розділи, в яких непогано б орієнтуватися:

• HKEY_CLASSES_ROOT – цей розділ використовуються для

зберігання і керування асоціаціями файлів. Фактично, цей розділ є

посиланням на HKEY_LOCAL_MACHINE / Software / Classes.

• HKEY_CURRENT_USER – містить параметри користувача, під ім'ям

якого був здійснений вхід в систему. Тут же зберігаються більшість

параметрів встановлених програм. Цей розділ є посиланням на розділ

користувача в HKEY_USERS.

• HKEY_LOCAL_MACHINE – в цьому розділі зберігаються

налаштування операційної системи і програм уцілому, для всіх

користувачів.

• HKEY_USERS – зберігає налаштування для всіх користувачів

системи.

• HKEY_CURRENT_CONFIG – містить параметри всього

встановленого обладнання.

В інструкціях і посібниках імена розділів часто скорочуються до HK +

перші літери імені, наприклад, можна побачити такий запис: HKLM /

Software, що відповідає HKEY_LOCAL_MACHINE / Software.

Файли реєстру зберігаються на системному диску в папці Windows/

System32/Config – файли SAM, SECURITY, SYTEM і SOFTWARE містять

інформацію з відповідних розділів в HKEY_LOCAL_MACHINE.

Рис. 8.6. Файли реєстру у папках Windows

Дані з HKEY_CURRENT_USER зберігаються в прихованому файлі

NTUSER.DAT в папці «Users / Ім’я_користувача» на комп'ютері.

Будь-які дії зі створення і змінення розділів і значень реєстру можна

виконати, звернувшись до контекстного меню, що з'являється пісня

натиснення правої кнопку мишки на імені розділу або в правій області зі

значеннями (або на самому ключеві, якщо його потрібно змінити.

Рис. 8.7. Створення розділів і значень реєстру за допомогою контекстного

меню

Ключі реєстру можуть мати значення різних типів, але найчастіше у

процесі змінювання параметрів реєстру доводиться мати справу з двома з

них – це стрічковий параметр REG_SZ (наприклад, для завдання шляху до

програми) і параметр DWORD (наприклад, для включення або відключення

якої-небудь функції системи).

Навіть серед тих, хто регулярно користується редактором реєстру,

майже немає тих, хто використовує під час роботи пункт меню

«Избранное» редактора. А даремно – сюди можна додати розділи, що

найчастіше переглядаються. Тоді наступного разу для переходу до них не

потрібно буде копатися в десятках імен розділів.

Рис. 8.8. Пункт меню «Избранное» редактора реєстру

За допомогою команди «Загрузить куст» пункту меню «Файл»

редактора реєстру можна виконати завантаження розділів і ключів з іншого

комп'ютера або жорсткого диска. Найчастіше зустрічається варіант

використання: завантаження з LiveCD на комп'ютері, який не

завантажується звичайним чином через пошкодження операційної системи

для виправлення помилок реєстру на ньому.

Рис. 8.9. Пункт меню «Файл» редактора реєстру

Пункт «Загрузить куст» активний тільки під час вибору розділів

реєстру HKLM і HKEY_USERS.

У випадку необхідності, можна експортувати будь-який розділ

реєстру, включаючи підрозділи. Ддля цього потрібно натиснути на ньому

праву кнопку мишки і з контекстного меню вибрати команду

«Экспортировать». Значення будуть збережені у файлі з розширенням

.reg, який, по суті, є текстовим файлом і його можна редагувати за

допомогою будь-якого текстового редактора.

Рис. 8.10. Експортування розділів реєстру

Для імпорту значень з такого файлу, потрібно просто двічі клікнути по

ньому або ж вибрати команду «Импорт» в меню редактора реєстру

«Файл». Імпорт значень може знадобитися в різних випадках, наприклад,

для того, щоб виправити асоціації файлів Windows.

Багато програм сторонніх розробників серед інших функцій

пропонують провести очищення реєстру, що за описом повинно призвести

до прискорення роботи комп'ютера. Проте видимих результатів такі

операції не дають.

Слід зазначити, що мова йде не про видалення записів шкідливих

програм в реєстрі, а саме про «профілактичне» очищення, яке фактично не

призводить до підвищення продуктивності, але може призвести до збоїв у

роботі системи.

8.2. Редактор локальної групової політики.

Перший і один з найшвидших способів запуску редактора локальної

групової політики – натиснути клавіші Win + R на клавіатурі і ввести

команду gpedit.msc – цей спосіб працює в Windows 8.1 і в Windows 7.

Рис. 8.11. Запуск редактора локальної групової політики

Інтерфейс редактора локальної групової політики нагадує інші

інструменти адміністрування – та ж структура папок у лівій панелі і основна

частина програми, в якій можна отримати інформацію про вибраний

розділ.

Рис. 8.12. Вікно редактора локальної групової політики

Зліва команди налаштування розділені на дві частини:

Конфигурация компьютера (ті параметри, які задаються для системи

вцілому, незалежно від того, під яким користувачем був здійснений вхід) і

Конфигурация пользователя (настройки, пов'язані з конкретним

користувачем операційної системи).

Кожна з цих частин містить такі три розділи:

Конфигурация программ – параметри, що стосуються додатків на

комп'ютері.

Конфигурация Windows – налаштування системи та безпеки, інші

параметри Windows.

Административные шаблоны – містить конфігурацію з реєстру

Windows, тобто ці ж параметри можна змінити за допомогою редактора

реєстру, але використання редактора локальної групової політики може

бути більш зручним.

Розглянемо приклади використання редактора локальної групової

політики.

Приклад.1. Дозвіл і заборона запуску програм.

Рис. 8.13. Встановлення параметрів запуску програм

Після вибору команди Система групи Административные

шаблоны у розділі Конфигурация пользователя відкриється

діалогове вікно, що містить такі пункти:

Запретить доступ к средствам редактирования реестра;

Запретить использование командной строки;

Не запускать указанные приложения Windows;

Выполнять только указанные приложения Windows.

Два останніх параметра можуть бути корисними навіть звичайному

користувачеві, далекому від системного адміністрування.

Щоб заборонити запуск деяких програм потрібно вибрати команду

Не запускать указанные приложения Windows.

Рис. 8.13. Діалогове вікно Не запускать указанные приложения

Windows

У діалоговому вікні потрібно ввімкнути режим «Включено» та

натиснути на кнопку «Показать» біля напису «Список запрещенных

приложений».

У рядках потрібно вказати імена виконуваних файлів програм, запуск

яких потрібно заборонити і застосувати налаштування.

Тепер, під час запуску програми, яка не дозволена, користувач буде

бачити повідомлення про помилку «Операция отменена из-за

ограничений, действующих на этом компьютере».

Рис. 8.14. Діалогове вікно про заборону запуску програм

Приклад 2. Змінення параметрів контролю облікових записів UAC

Діалогове вікно Параметры безопасности підгрупи Локальные

политики групи Параметры безопасности підрозділу

Конфигурация Windows розділу Конфигурация компьютера

містить кілька корисних налаштувань. Розглянемо одну з них – Контроль

учетных записей: поведение запроса на повышение прав для

администратора.

Після вибору команди «Контроль учетных записей: поведение

запроса на повышение прав для администратора» на екрані

відкриється діалогове вікно з анди,в якому за замовчуванням ввімкнено

режим «Запрос согласия для исполняемых файлов не из Windows»

(Саме тому кожного разу під час запуску програм, які хочуть змінити що-

небудь на комп’ютері, на екрані з’являється діалогове вікно для

підтвердження надання дозволу на внесення змін).

Щоб змінити цей параметр потрібно вибрати команду Контроль

учетных записей: поведение запроса на повышение прав для

администратора» і двічі клацнути по ньому мишкою. Після цього

відкриється діалогове вікно з параметрами цієї опції, де за замовчуванням

ввімкнено режим «Запрос согласия для исполняемых файлов не из

Windows» (Якраз тому, кожного разу, під час запуску програми, яка хоче

змінити щось на комп'ютері, у користувача система запитує згоду).

Рис. 8.15. Діалогове вікно вибору параметрів команди Контроль

учетных записей: поведение запроса на повышение прав для

администратора

Можна взагалі прибрати подібні запити, вибравши параметр

«Повышение без запроса» (тільки цього краще не робити, це

небезпечно) або ж, навпаки, встановити параметр «Запрос учетных

данных на безопасном рабочем столе». У цьому випадку, під час

запуску програми, яка може внести зміни в системі (а також для

встановлення програм) щоразу доведеться вводити пароль облікового

запису.

Приклад 3. Сценарії завантаження, входу в систему і завершення

роботи.

Ще одна річ, яка може стати корисною – скрипти завантаження і

вимкнення, які можна змусити виконуватися за допомогою редактора

локальної групової політики.

Це може стати в нагоді, наприклад, для запуску роздачі Wi-Fi з

ноутбука під час ввімкнення комп'ютера (якщо вона реалізована без

сторонніх програм, а з допомогою створення Wi-Fi мережу Ad-Hoc) або

виконання операцій резервного копіювання перед вимкненням

комп'ютера.

В якості скриптів можна використовувати командні файли .bat або ж

файли сценаріїв PowerShell.

Рис. 8.16. Діалогове вікно Сценарии Редактора локальної групової

політики

Сценарії завантаження і вимкнення відображені у діалоговому вікні

команди Сценарии групи Конфигурация компьютера розділу

Конфигурация Windows.

Сценарії входу в систему і виходу з неї відображені у діалоговому вікні

команди Сценарии групи Конфигурация компьютера розділу

«Конфигурация пользователя».

Службы Windows

Служби операційної системи Windows (англ. Windows Service, служби)

– додатки, які автоматично (якщо налаштовано) запускаються системою під

час запуску Windows і виконуються незалежно від статусу користувача. Має

спільні риси з концепцією демонів в Unix.

У більшості випадків службам заборонено взаємодія з консоллю або

робочим столом користувачів (як локальних, так і віддалених), проте для

деяких служб можливий виняток – взаємодія з консоллю (сесією з номером

0, в якій зареєстрований користувач локально або під час запуску служби

mstsc з ключем / console).

Існує кілька режимів для служб:

– заборонений до запуску;

– ручний запуск (за запитом);

– автоматичний запуск під час завантаження комп'ютера;

– автоматичний (відкладений) запуск (введений в Windows Vista і

Windows Server 2008);

– обов'язкова служба / драйвер (автоматичний запуск і неможливість

(для користувача) зупинити службу).

Операційна система Windows містить диспетчер керування службами

(Service Control Manager – SCM), за допомогою якого можна управляти

створенням, видаленням, запуском і зупинкою служб. Додаток, що має

статус служби, має бути написано таким чином, щоб він міг приймати

повідомлення від SCM. Потім ім'я служби та її інші атрибути, наприклад,

опис служби, реєструються в диспетчері керування за допомогою одного або

кількох викликів API.

У різних версіях операційних систем можуть бути присутніми одні

служби і відсутніми інші. Деякі програми та програми, що встановлюються

окремо, також можуть створювати свої служби, але існує стандартний набір

системних служб:

– AST Service – служба ліцензування Nalpeiron – відключена.

– BranchCache – кешує мережевий зміст, отриманий від керуючий

вузлів локальної підмережі – запускається вручну.

– DHCP-клиент – реєструє і обновляє IP-адреси іи DNS-записи для

цього комп’ютера – запускається автоматично.

– DNS-клиент – служба DNS-клієнта (dnscache) кешує імена DNS

(Domain Name System) і реєструє повне ім’я даного комп’ютера –

відключена. За наявності мережі – запускається автоматично.

– KtmRm для координатора распределенных транзакцій –

координує транзакціїи між MS DTC і диспетчером транзакцій ядра (KTM) –

запускається вручну.

– - Microsoft.NET Framework NGEN v2.0.50727_X86

(Microsoft .NET Framework NGEN) - служба образів в машинному коді

– це служба Windows, яка використовується для створення та

супроводження образів в машинному коді. Вона дозволяє розробникам

відкладати установку і оновлення образів в машинному коді, виконуючи ці

процедури пізніше, коли комп'ютер простоює. Запускається вручну.

– Parental Controls – є заглушкою для функціональних

можливостей служби батьківського контролю Windows, яка існувала в ОС

Vista – запускається вручну.

– Plug-and-Play – дозволяє комп'ютеру розпізнавати зміни в

установленому обладнанні та підлаштовуватися під них, або не вимагаючи

втручання користувача, або зводячи його до мінімуму – запускається

автоматично.

– Quality Windows Audio Video Experience (Quality Windows

Audio Video Experience (qWave) – мережева платформа для потокової

передачі аудіо та відео в домашніх мережах на основі IP-протоколу –

запускається вручну.

– Remote Desktop Configuration (Remote Desktop

Configuration) – клієнтський додаток, що дозволяє переглядати і

управляти сеансом на іншому комп'ютері, де виконується сумісний сервер

(VNC) – запускається вручну.

– Superfetch – підтримує і покращує продуктивність системи –

запускається автоматично.

– Windows Audio – управління засобами роботи зі звуком для

програм Windows – запускається автоматично.

– Windows CardSpace – забезпечує надійну можливість створення,

управління та розкриття цифрових посвідчень – запускається вручну.

– Windows Driver Foundation – User-mode Driver Framework

– управління хост-процесами драйверів користувацького режиму –

запускається вручну.

– Windows Search – індексування контенту, кешування

властивостей і результатів пошуку для файлів, електронної пошти та іншого

контенту – запускається автоматично. Якщо не використовується пошук на

комп'ютері, то можна зупинити.

– WMI Performance Adapter – надає інформацію про бібліотеки

продуктивності від постачальників WMI HiPerf) – відключена.

– Автонастройка WWAN – керує мобільними широкосмуговими

(GSM і CDMA) картками даних і вбудованими модульними адаптерами, а

також з'єднаннями та автоматичним налаштуванням мереж – запускається

вручну.

– Автономные файлы – служба автономних файлів виконує роботу

з обслуговування кеша автономних файлів – запускається вручну.

– Агент защиты сетевого доступа – агент служби захисту доступу

до мережі збирає і керує відомостями про працездатність клієнтських

комп'ютерів в мережі – запускається вручну.

– Агент політики IPsec – безпека протоколу IP (IPsec) підтримує

перевірку автентичності кешуючих вузлів на мережевому рівні –

запускається вручну.

– Адаптивная регулировка яркости – призначена для

спостереження за датчиком зовнішнього освітлення та коригування

яскравості монітора відповідно до змін освітленості – запускається вручну.

– Архивация Windows – підтримка архівації та відновлення в

Windows – запускається вручну.

– Биометрическая служба Windows – біометрична служба

Windows призначена для збору, порівняння, обробки та зберігання

біометричних даних в клієнтських додатках без отримання безпосереднього

доступу до біометричних зразків або обладнання – запускається вручну.

– Брандмауер Windows – брандмауер Windows допомагає

запобігти несанкціонованому доступу до комп'ютера через Інтернет або

мережу, якщо використовується Брандмауер від стороннього виробника –

відключена.

– Веб-клиент – дозволяє Windows-програмам створювати,

одержувати доступ і змінювати файли, що зберігаються в Інтернеті –

запускається вручну.

– Виртуальный диск – надання служб управління дисками,

томами, файловими системами і масивами запам'ятовуючих пристроїв –

запускається вручную.

– Вспомогательная служба IP – забезпечує підключення тунеля за

допомогою технології тунелювання IPv6 – запускається вручну.

– Вторичный вход в систему – дозволяє запускати процеси від

імені іншого користувача – запускається вручну.

– Группировка сетевых участников – включає багатосторонні

взаємодії за допомогою групування тимчасової мережі – запускається

вручну.

– Дефрагментация диска – надає можливість дефрагментації

дисків – запускається вручну. Можна залишити Авто, задавши розклад для

запуску.

– Диспетчер автоматических подключений удаленного

доступа – створює підключення до віддаленої мережі, коли програма

звертається до віддаленого DNS- або NetBIOS-імені або адресою –

запускається вручну.

– Диспетчер печати – завантаження файлів в пам'ять, щоб

надрукувати пізніше – запускається автоматично. Якщо немає принтера, то

служба відключена.

– Диспетчер подключений удаленного доступа – керує

підключеннями віддаленого доступу і віртуальної приватної мережі (VPN) з

даного комп'ютера до Інтернету або інших віддалених мереж – запускається

вручну.

– Диспетчер сеансов диспетчера окон рабочего стола –

забезпечує запуск та обслуговування диспетчера вікон робочого столу –

запускається автоматично.

– Диспетчер удостоверения сетевых участников – надає

служби ідентифікації для протоколу однорангового дозволу імен (PNRP) і

угруповання тимчасової мережі – запускається вручну.

– Диспетчер учетных – забезпечує захищене зберігання і

витягування облікових даних користувачів – запускається вручну.

– Диспетчер учетных записей безопасности – запуск цієї

служби служить для інших служб сигналом про те, що диспетчер облікових

записів безпеки (SAM) готовий до прийому запитів – запускається

автоматично.

– Доступ к HID-устройствам – забезпечує універсальний доступ до

HID-пристроїв – запускається вручну.

– Журнал событий Windows – управляє подіями і журналами

подій – запускається автоматично.

– Журналы и оповещения производительности – служба

журналів продуктивності і оповіщень збирає дані з локальних і віддалених

комп'ютерів відповідно до заданих параметрів розкладу, а потім записує

дані в журнал або видає оповіщення – запускається вручну.

– Защита программного обеспечения – дозволяє завантаження,

встановлення та примусове застосування цифрових ліцензій для Windows і

додатків Windows – запускається автоматично.

– Защитник Windows – захист від шпигунських і потенційно

небезпечних програм – запускається автоматично. Але все ж

рекомендується використовувати продукти від сторонніх виробників для

захисту свого комп'ютера від вірусів.

– Изоляция ключей CNG – служба ізоляції ключів CNG

розміщується в процесі LSA – запускається вручну.

– Инструментарий управления Windows – надає загальний

інтерфейс і об'єктну модель для доступу до інформації про управління

операційною системою, пристроями, додатками і службами – запускається

автоматично.

– Информация о совместимости приложений – обробка

запитів на перевірку сумісності для додатків у міру їх запуску – запускається

вручну.

– Клиент групповой политики – ця служба відповідальна за

застосування параметрів, визначених адміністраторами для комп'ютерів і

користувачів через компонент групової політики – запускається

автоматично.

– Клиент отслеживания изменившихся связей – підтримує

зв'язки NTFS-файлів, які переміщуються в межах комп'ютера або між

комп'ютерами в мережі – запускається автоматично.

– Координатор распределенных транзакцій – координація

транзакцій, що охоплюють кілька диспетчерів ресурсів, таких як бази

даних, черги повідомлень і файлові системи – запускається вручну.

– Кэш шрифтов Windows Presentation Foundation – оптимізує

продуктивність додатків Windows Presentation Foundation (WPF) шляхом

кешування шрифтів, які зазвичай використовуються– запускається вручну.

– Ловушка SNMP – приймає повідомлення перехоплення, створені

локальними або віддаленими агентами SNMP і пересилає їх програмами

управління SNMP, запущеними на цьому комп'ютері – запускається вручну.

– Локатор удаленного вызова процедур (RPC) – у Windows

2003 і раніших версіях Windows служба "Локатор удаленного вызова

процедур (RPC)" управляла базою даних служби імен RPC – запускається

вручну.

– Маршрутизация и удаленный доступ – пропонує послуги

маршрутизації організаціям в локальній і глобальній мережах –

відключена.

– Модули ключей IPsec для обмена ключами в Интернете и

протокола IP с проверкой подлинности – служба IKEEXT містить

модулі для роботи з ключами в Інтернеті (IKE) і по протоколу IP з

перевіркою достовірності (AuthIP) – запускається автоматично.

– Модуль запуска процессов DCOM-сервера – служба

DCOMLAUNCH запускає сервери COM і DCOM у відповідь на запити

активації об'єктів – запускається автоматично.

– Модуль поддержки NetBIOS через TCP/IP – здійснює

підтримку NetBIOS через службу TCP / IP (NetBT) і дозвіл імен NetBIOS для

клієнтів в мережі – запускається вручну.

– Немедленные подключения Windows - регистратор

настройки – служба WCNCSVC містить конфігурацію Windows Connect

Now (реалізація протоколу WPS від Майкрософт) – запускається вручну.

– Обнаружение SSDP – виявляє мережеві пристрої та служби, що

використовують протокол виявлення SSDP, такі як пристрої UPnP –

запускається вручну.

– Обнаружение интерактивных служб – включає повідомлення

користувача про необхідність введення даних користувача для

інтерактивних служб, яке надає доступ до діалогових вікон, створених

інтерактивними службами, у міру їх появи – запускається вручну.

– Обозреватель компьютеров – обслуговує список комп'ютерів в

мережі і видає його програмам за запитом – запускається вручну.

– Общий доступ к подключению к Интернету (ICS) – надає

служби трансляції мережевих адрес, адресації, дозволи імен та служби

запобігання вторгнення для домашньої мережі або мережі невеликого

офісу – відключена.

– Определение оборудования оболочки – надає повідомлення

для подій автозапуску на різних пристроях – запускається автоматично.

– Основные службы доверенного платформенного модуля –

дозволяє доступ до модуля TPM (TPM), який надає послуги криптографії на

основі обладнання компонентам системи і додатків – запускається вручну.

– Перенаправитель портов пользовательского режима

служб удаленных рабочих столов – дозволяє виконати

перенаправлення принтерів, драйверів або портів для підключень до

віддаленого робочого столу – запускається вручну.

– Перечислитель IP-шин PnP-X – служба лічильника шин PnP-X,

який управляє віртуальною мережевою шиною – запускається вручну.

– Питание – управляє політикою живлення і відправкою

повідомлень політики живлення – запускається автоматично, не залежить

від конфігурації персонального комп’ютера.

– Планировщик заданий – дозволяє налаштовувати розклад

автоматичного виконання завдань на цьому комп'ютері – запускається

автоматично.

– Планировщик классов мультимедиа – дозволяє

встановлювати відносну пріоритетність завдань на основі системних

пріоритетів завдань – запускається автоматично.

– Поддержка элемента панели управления "Отчеты о

проблемах и их решениях" – забезпечує перегляд, відправлення та

видалення звітів про проблеми системного рівня для елемента панелі

керування "Отчеты о проблемах и их решениях" – запускається вручну.

– Политика удаления смарт-карт – дозволяє налаштувати

систему так, щоб робочий стіл блокувався під час витягання смарт-карти –

запускається вручну.

– Поставщик домашней группы – виконання мережевих завдань,

пов'язаних з налаштуванням і обслуговуванням домашніх груп –

запускається вручну.

– Проводная авто настройка – служба Wired AutoConfig

(DOT3SVC) відповідає за перевірку справжності IEEE 802.1X інтерфейсів

Ethernet – запускається вручну.

– Программный поставщик теневого копирования (Microsoft)

- управляє програмним створенням тіньових копій службою тіньового

копіювання тому – запускається вручну.

– Прослушиватель домашней группы – зміна параметрів

локального комп'ютера, пов'язаних з конфігурацією і обслуговуванням

підключених до домашньої групи комп'ютерів – запускається вручну.

– Протокол PNRP – дозволяє безсерверне однорангове

розпізнавання імен через Інтернет – запускається вручну.

– Публикация ресурсов обнаружения функции – публікує цей

комп'ютер з його ресурсами, так що їх можна буде виявити в мережі –

запускається вручну.

– Рабочая станция – створює і підтримує клієнтські мережеві

підключення до віддалених серверів по протоколу SMB – запускається

автоматично.

– Распространение сертификата – копіює сертифікати

користувача і кореневі сертифікати зі смарт-карти в сховище сертифікатів

поточного користувача – запускається вручну.

– Расширяемый протокол проверки подлинности (EAP) –

служба расширюваного протоколу перевірки автентичності (EAP) –

запускається вручну.

– Сборщик событий Windows – керує постійними підписками на

події від віддалених джерел, що підтримують протокол WS-Management –

запускається вручну.

– Сведения о приложении – забезпечує виконання інтерактивних

програм з додатковими адміністративними привілеями – запускається

вручну.

– Сервер – забезпечує підтримку загального доступу до файлів,

принтерів й іменованих каналів для даного комп'ютера через мережеве

підключення – відключена.

– Сервер упорядочения потоков – забезпечує впорядковане

виконання групи потоків за встановлений період часу – запускається

вручну.

– Сетевой вход в систему – забезпечує безпечний канал зв'язку

між цим комп'ютером і контролером домену для перевірки автентичності

користувачів і служб – запускається вручну.

– Служба общих сетевых ресурсов проигрывателя Windows

Media – загальний доступ до бібліотек програвача Windows Media до інших

мережевих програвачів і самоналагоджувальнима пристроям –

запускається вручну.

– Служба перечислителя переносных устройств – застосовує

групову політику до знімних запам'ятовуючих пристроїв – запускається

вручну.

– Служба планировщика Windows Media Center – початок і

зупинка запису телепрограм в Windows Media Center – запускається вручну.

– Служба поддержки Bluetooth –служба Bluetooth підтримує

виявлення та узгодження віддалених пристроїв Bluetooth – відключена.

– Служба политики диагностики – служба політики діагностики

дозволяє виявляти проблеми, усувати неполадки і вирішувати питання,

пов'язані з роботою компонентів Windows – запускається автоматично.

– Служба помощника по совместимости программ –

забезпечує підтримку помічника з сумісності програм – запускається

вручну.

– Сетевые подключения – керує об'єктами папки ''Мережа і

віддалений доступ до мережі'', що відображає властивості локальної мережі

і підключень віддаленого доступу – запускається вручну.

– Система событий COM+ – підтримка служби повідомлень про

системні події (SENS), що забезпечує автоматичне поширення подій

підписаних компонентів COM – запускається автоматично.

– Системное приложение COM+ – управління налаштуванням і

відстеженням компонентів COM + – запускається вручну.

– Служба SSTP – забезпечує підтримку протоколу SSTP (Secure

Socket Tunneling Protocol) для підключення до віддалених комп'ютерів за

допомогою VPN) – запускається вручну.

– Служба автоматического обнаружения веб-прокси

WinHTTP – WinHTTP реалізує стек клієнта HTTP і забезпечує

розробникам Win32 API і компонент автоматизації COM для відправки

запитів HTTP і отримання відповідей – запускається вручну.

– Служба автонастройки WLAN – служба WLANSVC надає логіку,

необхідну для налаштування, виявлення, підключення і відключення

локальних бездротових мереж згідно стандартам IEEE 802.11.) –

запускається вручну.

– Служба базовой фильтрации – служба базової фільтрації (BFE)

являє собою службу, яка управляє політиками брандмауера і політиками IP-

безпеки (IPsec), застосовуючи фільтрацію користувальницьких режимів –

запускається автоматично.

– Служба ввода планшетного ПК – забезпечує функціонування

пера і рукописного введення на планшетних ПК – відключена.

– Служба времени Windows – управляє синхронізацією дати і часу

на всіх клієнтах і серверах в мережі – запускається вручну.

– Служба загрузки изображений Windows (WIA) – забезпечує

служби отримання зображень зі сканерів і цифрових камер – запускається

вручну.

– Служба инициатора Майкрософт iSCSI – управляє сеансами

Інтернет-SCSI (iSCSI) між комп'ютером і віддаленими цільовими

пристроями iSCSI – запускається вручну.

– Служба интерфейса сохранения сети – відправляє мережеві

оповіщення (наприклад, про додавання або видалення інтерфейсу тощо) –

запускається автоматично.

– Служба кэша шрифтов Windows – оптимізує продуктивність

додатків, кешуючи найбільш часто використовувані дані про шрифти –

запускається вручну.

– Служба медиаприставки Media Center – дозволяє

розширювачу Media Center знаходити комп'ютер і підключатися до нього –

відключена.

– Служба модуля архивации на уровне блоков – служба

WBENGINE використовується архівацією даних для виконання операцій

архівації та відновлення – запускається вручну.

– Служба общего доступа к портам Net.Tcp – надає можливість

спільного використання TCP-портів по протоколу Net.Tcp. – Відключена.

– Служба политики диагностики – служба політики діагностики

дозволяє виявляти проблеми, усувати неполадки і вирішувати питання,

пов'язані з роботою компонентів Windows – запускається автоматично.

– Служба помощника по совместимости программ –

забезпечує підтримку помічника по сумісності програм – запускається

вручну.

– Служба профилей пользователей – відповідає за завантаження

і вивантаження профілів користувачів – запускається автоматично.

– Служба публикации имен компьютеров PNRP – публікує ім'я

комп'ютера за допомогою протоколу однорангового розпізнавання імен

(Peer Name Resolution Protocol)) – запускається вручну.

– Служба регистрации ошибок Windows – дозволяє

відправлення звітів про помилки у випадку припинення роботи або

зависання програми, а також дозволяє доставлення наявних рішень

проблем – запускається вручну.

– Служба ресивера Windows Media Center – служба Windows

Media Center для прийому ТБ і FM-передач – запускається вручну.

– Служба сведений о подключенных сетях – збирає і зберігає

відомості про конфігурацію мережі і повідомляє програми під час зміні цих

відомостей – запускається автоматично.

– Служба списка сетей – визначає мережі, до яких підключений

комп'ютер, збирає та зберігає дані про властивості цих мереж і оповіщає

додатки про зміну цих властивостей – запускається вручну.

– Служба уведомления SPP – забезпечення активації і

повідомлень ліцензування програмного забезпечення – запускається

вручну.

– Служба уведомления о системных событиях – веде

спостереження за системними подіями і повідомляє передплатників

системи подій COM + про ці події – запускається автоматично.

– Служба удаленного управления Windows (WS-

Management) – служба віддаленого керування Windows (WinRM)

застосовує протокол WS-Management для віддаленого управління –

запускається вручну.

– Служба шифрования дисков BitLocker – BDESVC надає

службу шифрування диска BitLocker – запускається вручну.

– Служба шлюза уровня приложения – забезпечує підтримку

стороннього протоколу для загального доступу до підключення до

Інтернету – запускається вручну.

– Службы криптографии – надає чотири служби управління:

службу баз даних каталога, яка підтверджує підписи файлів Windows і

дозволяє установку нових програм – запускається автоматично.

– Службы удаленных рабочих столов – дозволяє користувачам

підключати в інтерактивному режимі на віддаленому комп'ютері –

запускається вручну.

– Смарт-карта – управляє доступом до пристроїв читання смарт-

карт – відключена.

– Сопоставитель конечных точек RPC – забезпечує дозвіл

ідентифікаторів інтерфейсів RPC до кінцевих точок транспорту –

запускається автоматично.

– Средство построения конечных точек Windows Audio –

управління аудіопристроями для служби Windows Audio – запускається

автоматично.

– Телефония – забезпечує підтримку Telephony API (TAPI) для

програм, які керують телефонним обладнанням на цьому комп'ютері –

запускається вручну.

– Темы – управління темами оформлення – запускається

автоматично.

– Теневое копирование тома – управляє створенням тіньових

копій (контрольних точок стану) дискових томів, які використовуються для

архівації та відновлення або з іншою метою – запускається вручну.

– Тополог канального уровня – створює карту мережі, що містить

відомості про топологію комп'ютерів і пристроїв (підключень) –

запускається вручну.

– Удаленный вызов процедур (RPC) – служба RPCSS – це

диспетчер служб для серверів COM і DCOM) – запускається автоматично.

– Удаленный реестр – дозволяє віддаленим користувачам

змінювати параметри реєстру на цьому комп'ютері – відключена.

– Удостоверение приложения – визначає і перевіряє посвідчення

додатків – запускається вручну.

– Узел системы диагностики – вузол системи діагностики

використовується службою політики діагностики для розміщення засобів

діагностики, що запускаються в контексті локальної системи – запускається

вручну.

– Узел службы диагностики – вузол служби діагностики

використовується службою політики діагностики для розміщення засобів

діагностики, що запускаються в контексті локальної служби – запускається

вручну.

– Узел универсальных PNP-устройств – дозволяє розміщувати

пристрої UPnP на цьому комп'ютері – запускається вручну.

– Управление приложениями – обробка запитів на установку,

видалення і побудову списків для програм, встановлених через групову

політику – запускається вручну.

– Управление сертификатами и ключом работоспособности

– надає сертифікат X.509 і службу управління ключами для агента захисту

мережевого доступу (NAPAgent) – запускається вручну.

– Установщик ActiveX (AxInstSV) – забезпечує перевірку

управління обліковими записами користувачів для установки елементів

управління ActiveX з Інтернету і дозволяє управляти установкою

управління ActiveX на основі налаштувань групової політики – запускається

вручну.

– Установщик Windows – додатки, надані пакетом інсталятора

Windows (* .msi) – запускається вручну.

– Установщик модулей Windows – дозволяє виконувати

установку, зміну та видалення оновлень Windows і додаткових компонентів

– запускається вручну.

– Факс – дозволяє відправляти і отримувати факси, використовуючи

ресурси цього комп'ютера і мережеві ресурси –відключена.

– Фоновая интеллектуальная служба передачи (BITS) –

передає файли у фоновому режимі роботи, використовуючи незайняту

пропускну здатність мережі – запускається автоматично (Відкладений

запуск).

– Хост поставщика функции обнаружения – у службі FDPHOST

розміщуються постачальники виявлення мережевих ресурсів компонента

виявлення функцій – запускається вручну.

– Цветовая система Windows (WCS) – служба WcsPlugInService

розміщує модулі, що підключаються моделі пристрою кольорів колірної

системи Windows і моделі зіставлення палітри сторонніх постачальників –

запускається Вручну.

– Центр обеспечения безопасности – служба WSCSVC (центр

безпеки Windows) стежить за параметрами працездатності системи безпеки

і протоколює їх – запускається автоматично (Відкладений запуск).

– Центр обновления Windows – включає виявлення,

завантаження та встановлення оновлень для Windows та інших програм –

запускається автоматично (Відкладений запуск).

– Шифрованная файловая система (EFS) – надає основну

технологію шифрування, яка використовується для зберігання

зашифрованих файлів в томах файлової системи NTFS – запускається

вручну.

Для того, щоб трохи оптимізувати швидкість роботи Windows, можна

відключити непотрібні служби, проте постає питання: а які служби можна

відключити?

Зазначимо, що відключення служб Windows необов'язково приведе до

якогось значного поліпшення продуктивності системи: часто зміни

попросту непомітні. Ще один важливий момент: можливо, в майбутньому

одна з відключених служб може виявитися потрібною, а тому не забувайте

про те, які саме служби були відключені.

Для того, щоб відобразити список служб, потрібно натиснути клавіші

Win + R на клавіатурі, ввестиь команду services.msc і натиснути Enter.

Також можна зайти в Панель керування Windows, відкрити папку

«Администрирование» і вибрати додаток «Службы». Не варто

використовувати команду msconfig.

Після цього на екрані відкриється вікно з ярликами засобів

адміністрування системи серед яких присутній яклик «Службы».

Для зміни параметрів роботи тієї чи іншої служби, потрібно двічі

клікнути по ній (можна натиснути правою кнопкою мишки і вибрати

команду «Свойства», встановити необхідні параметри запуску. Для

системних служб Windows, список яких буде дано далі, рекомендовано

встановлювати тип запуску «Вручную», а не «Отключена ». У цьому

випадку, служба не буде запускатися автоматично, але якщо буде потрібно

для роботи будь-якої програми, служба буде запущена.

Рис. 8.17. Засоби адміністрування Windows 8

Відключення рідко використовуваних служб Windows 7 і Vista

дозволить системі вивільнити додатковий обсяг оперативної пам'яті, в

результаті чого інші програми і служби будуть працювати швидше і

стабільніше, а системі рідше доведеться звертатися до віртуальної пам'яті.

В Інтернеті можна знайти безліч порад з відключення чи не всіх служб

системи, однак, даний підхід часто невиправданий, тому багато служб за

замовчуванням відключені і запускаються вручну в разі потреби.

Примусове ж відключення таких служб може спричинити проблеми в

майбутньому.

Перед тим як починати відключення служб, потрібно створити точку

відновлення системи, на випадок непередбачених ускладнень, хоча вони

вкрай малоймовірні.

Рис. 8.18. Вікно з відображенням системних служб

У Windows 7 можна безпечно відключити (встановити запуск вручну)

з метою оптимізації роботи системи:

– Удаленный реестр (навіть краще відключити, це може позитивно

відобразитись на безпеці системи);

– Смарт-карта;

– Диспетчер печати (якщо до комп’ютера не підключений принтер і

не використовується функція «Печать в файл»);

– Сервер (якщо комп’ютер не приєднаний до локальної мережі);

– Браузер компьютеров (якщо комп’ютер не приєднаний до мережі);

– Поставщик домашних групп (якщо комп’ютер не приєднаний до

локальної мережі);

– Вторичный вход в систему;

– Модуль поддержки NetBIOS через TCP/IP (якщо комп’ютер не

приєднаний до локальної мережі);

– Центр обеспечения безопасности;

– Служба ввода планшетного ПК;

– Служба планировщика Windows Media Center;

– Темы (якщо використовується класична тема Windows);

– Защищенное хранилище;

– Служба шифрования дисков BitLocker;

– Служба поддержки Bluetooth (якщо на комп’ютері нема Bluetooth);

– Служба перечислителя переносных устройств;

– Windows Search (якщо не використовується функція пошуку в

Windows 7);

– Службы удаленных рабочих столов;

– Факс;

– Архивация Windows;

– Центр обновления Windows (можна відключити тільки в тому

випадку, якщо відключений режим оновлення Windows).

В доповнення до цього, програми, які встановлюються на комп'ютер,

також можуть додавати свої служби і запускати їх. Деякі з цих служб

потрібні – антивірусне, службове програмне забезпечення. Деякі інші – не

дуже, зокрема це стосується служб оновлення, які зазвичай називаються

назвами програм + Update Service. Для браузера, Adobe Flash або антивіруса

оновлення важливе, а от, наприклад, для DaemonTools та інших

прикладних програм – не дуже. Ці служби також можна відключити, це в

рівній мірі відноситься до Windows 7 і Windows 8.

Керування дисками.

Вбудована утиліта Управление дисками Windows – відмінний

інструмент для виконання різних операцій з підключеними до комп'ютера

жорсткими дисками та іншими пристроями запам'ятовування.

Для запуску інструментів адміністрування Windows краще

використовувати вікно «Выполнить». Досить натиснути клавіші Win + R і

ввести diskmgmt.msc (це працює і в Windows 7 і в Windows 8).

Рис. 8.19. Запуск утиліти Управление дисками через вікно «Выполнить»

Ще один спосіб, який працює у всіх останніх версіях ОС – зайти в

Панель управления, вибрати утиліту Администрирование, в

діалоговому вікні вибрати групу Управление компьютером і в списку

інструментів зліва вибрати Управление дисками (рис. 8.20).

Починаючи з Windows Vista утиліта керування дисками дає набагато

більше можливостей, ніж аналогічна в попередніх версіях Windows,

починаючи хоча б з можливості керування розміром розділу. Звичайно,

кількість операцій з розділами не така велика, як в спеціалізованих

програмах (таких як Acronis Disk Director, наприклад), та й об'єднання

розділів без втрати даних на одному з них поки неможливе. Але не потрібно

забувати, що це не спеціалізована програма, а вбудований в операційну

систему функціонал і загалом, і в цілому, він досить зручний і не вимагає ні

додаткових програм, ні якихось особливих знань чи досвіду.

Рис. 8.20. Запуск утиліти Управление дисками через вікно панель

керування

У Windows 8.1 можна запустити утиліту Управление дисками

натиснувши правою кнопкою миші на кнопку «Пуск» і вибравши команду

" Управление дисками" в меню.

Рис. 8.20. Запуск утиліти Управление дисками через вікно панель керування

Інтерфейс утиліти Управление дисками Windows досить простий і

зрозумілий – у верхній частині відображений список всіх томів з

інформацією про них (один жорсткий диск може містити й часто містить

кілька томів або логічних розділів), у нижній – підключені накопичувачі і

розділи, що містяться на них.

Доступ до більшості важливих операцій найшвидше отримати або

клікнувши правою кнопкою миші на зображенні розділу, над яким

потрібно виконати операцію, або – на позначенні самого накопичувача. В

першому випадку з'явиться меню з діями, які можна застосувати до

конкретного розділу, у другому – до жорсткого диску або іншого

накопичувача в цілому.

Деякі завдання, такі як створення і приєднання віртуального диска,

доступні в пункті «Действия» головного меню. Розглянемо приклади

використання утиліти Управление дисками на прикладах.

Рис. 8.21. Інтерфейс утиліти Управление дисками

Приклад 1. Проведемо нескладну операцію із створення нового

розділу, виділивши для нього простір з існуючого. У прикладі буде

використана конфігурація з одним розділом на диску. У цьому випадку

можливість створення другого розділу може виявитися дуже доречною. Для

цього потрібно виконати таку послідовність операцій:

1. Запустити утиліту Управление дисками одним з описаних вище

способів.

2. У вікні додатку відображається жорсткий диск з одним розділом і

дисковод. В даному випадку нас цікавить диск С, за рахунок вільного

простору на якому буде створюватися новий розділ.

3. Перш ніж розпочати, потрібно підготувати призначення букв дисків

у зручному порядку. Наприклад, зручно, коли логічні диски позначені за

алфавітом один за іншим, а вже за ними CD / DVD-привід, змінні носії і

підключені мережеві диски.

Рис. 8.22. Відображення жорсткого диска з одним розділом

Тому почнемо із зміни літери диска DVD-приводу, якому в даному

випадку призначена літера D. Для цього потрібно натиснути праву кнопку

мишки на диску D і з контекстного меню вибрати команду Изменить

букву диска или путь к диску.

Рис. 8.23. Вибір команди Изменить букву диска или путь к диску

В діалоговому вікні потрібно натиснути кнопку Изменить

Рис. 8.24. Діалогове вікно для зміни літери позначення диска

У наступному діалоговому вікні потрібно вибрати зі списку нову

літеру, яку слід призначити для позначення приводу (в нашому випадку це

літера E).

Рис. 8.25. Діалогове вікно вибору букви для позначення дисковода

Для завершення операції у цьому ж діалоговому вікні потрібно

натиснути кнопку ОК. У діалоговому вікні попередження системи про зміну

шляху до диска потрібно натиснути кнопку Да.

Після зміни літери дисковода новоствореному тому автоматично

призначиться літера D.

Для продовження виконання завдання потрібно натичнути праву

кнопку мишки на диску С і вибрати команду Сжать том.

Рис. 8.26. Вибір операції стиснення тому

Після цього система виведе на екран інформаційне повідомлення.

Рис. 8.27. Інформаційне повідомлення

У наступному вікні майстра керування розділами буде виведено

інформацію про загальний дисковий простор диска C, доступний дисковий

простор, який може бути виділено до іншого розділу. У цьому ж вікні можна

вказати кількість мегабайт, на які буде стиснутий поточний розділ.

Рис. 8.28. Діалогове вікно з параметрами диска С

Для продовження роботи із стиснення розділу у цьому ж вікні

потрібно натиснути кнопку Сжать.

Після виконання процедури стиснення, яка займе певний час, у вікні

утиліти Управление дисками буде відображено новий, нерозподілений

розділ (рис. 8.29).

Тепер у нерозподіленій області потрібно створити новий том,

призначити йому літеру і від форматувати його.

Рис. 8.29. Відображення новоствореного нерозподіленого розділу на диску

Для продовження роботи потрібно натиснути праву клавішу мишки

на новому розділі і вибрати команду Создать простой том...

Рис. 8.30. Створення простого тому у нерозподіленій області

В результаті вибраної команди запуститься Майстер создания

простых томов. У першому вікні Майстра створення нового тому

виводиться інформація про типи можливих томів. Автоматично вибрано

тип Простой том, тому для продовження роботи досить натиснути кнопку

Далее. У другому вікні Майстра створення простого тому виводиться

інформація про максимальний і мінімальний розмір створюваного тому, а

також розмір доступного дискового простору для створення нового тому.

Щоб використати весь доступний дисковий простір для нового тому

потрібно натиснути кнопку Далее.

Рис. 8.31. Вибір розміру створюваного простого тому

На наступному кроці роботи з Майстром створення простого тому

пропонується вибрати літеру диска для нового тому.

Автоматично диску присвоюється перша із вільних літер алфавіту, у

нашому випадку літера D, вона звільнена на початку роботи. Тому для

продовження роботи потрібно натиснути кнопку Далее.

Рис. 8.32. Діалогове вікно вибору літери диска для нового тому

У наступному вікні майстра виводиться інформація для форматування

новоствореного розділу, вибору розміра кластера і вказування мітку тому.

За замовчуванням нова мітка позначається як "Новий том". Можна ввести

іншу назву тому, щоб у Провіднику він коректно відображався або

залишити це поле порожнім. Оскільки у нас створюється новий розділ, не

має потреби робити повне форматування, можна зекономити час і виконати

швидке форматування. Для продовження роботи потрібно вказати

параметри і натиснути кнопку Далее.

Рис. 8.33. Форматування новоствореного диска

Після завершення форматування диска на екран виведеться

інформаційне діалогове вікно, у якому будуть показані усі параметри

створеного диска. Для завершення роботи потрібно натиснути кнопку

Готово.

Рис. 8.34. Завершення роботи із створення нового тому

Після проведених перацій у вікні утиліти Управление дисками

відображатиметься уже два логічних диски С і D замість одного С (рис.

8.35).

Рис. 8.35. Відображення внесених змін у структуру жорсткого диска

Аналогічним чином можна збільшити диск C за рахунок іншого

розділу (наступного за С). Обов'язковою умовою для цього є те, що розділ,

наступний за першим (С) повинен бути основним як і С. Він не повинен бути

додатковим, або обидва томи, що об'єднуються, повинні бути розташовані

на одному додатковому розділі. Природно така процедура передбачає

наявність нерозподіленого простору, а це означає, що "злиття" дисків С і D

без втрати даних на останньому неможливе. В іншому послідовність дій

практично зворотня:

Для початку потрібно видалити диск D за допомогою утиліти

Управления дисками. Для цього на диске D потрібно натиснути праву

кнопку мишки і в контекстному меню вибрати команду Удалить том.

Рис. 8.36. Видалення тома

Після цього на екран буде виведено попередження системи про те, що

всі дані на розділі, що знищується, будуть втрачені. Для продовження

роботи потрібно натиснути кнопку Да.

Рис. 8.37. Інформаційне повідомлення системи про втрату даних під час

знищення тома

Після виконання операції видалення тому у вікні утиліти Управление

дисками буде відображено нерасподілений простір, яким можна

скористатися для збільшення обсягу диска С.

Рис. 8.38. Відображення нерозподіленої області у вікні утиліти Управление

дисками

Для збільшення розміру диска С потрібно натиснути праву кнопку

мишки на диску С і вибрати у контекстному меню пункт "Расширить том"

Рис. 8.39. Вибір команди Расширить том

В результаті вибору команди Расширить том запуститься Майстер

розширення тому. У першому інформаційному вікні Майстра розширення

тому потрібно натиснути кнопку Далее. Після цього відкриється наступне

вікно Майстра, в якому буде наданий вибір розділів, за рахунок яких можна

розширити диск С. У нашому випадку такий розділ один і він вже вибраний

за замовчуванням. Тому для продовження роботи потрібно просто

натиснути кнопку Далее.

Рис. 8.40. Діалогове вікно з параметрами для розширення диска

У наступному вікні Майстра розширення тому буде виведена

інформація про вибрані параметри для розширення тому.

Рис. 8.41. Завершення операції розширення тому

Для завершення роботи потрібно натиснути кнопку Готово і диск С

буде розширений за допомогою нерозміченої області диска.

Таким чином можна розширити диск С за рахунок іншого простого

тому без втрати інформації на диску С.

Оновлену структуру диска можна побачити у вікні утиліти Управление

дисками.

Рис. 8.42. Відображення результату виконання операцій у вікні утиліти

Управление дисками

Перетворення в GPT і MBR за допомою утиліти Управление

дисками

GUID Partition Table, абр. GPT – стандарт формату розміщення

таблиць розділів на фізичному жорсткому диску. Він є частиною

розширеного мікропрограмного інтерфейсу (англ. Extensible Firmware

Interface, EFI) – стандарту, запропонованого компанією Intel на зміну BIOS.

EFI використовує GPT там, де BIOS використовує головний

завантажувальний запис (англ. Master Boot Record, MBR).

На відміну від MBR, яка починається з машинного коду, що шукає і

завантажує активний розділ, GPT використовує розширені можливості EFI

для здійснення цих процесів. Проте MBR присутня в самому початку диску

(блок LBA 0) як для захисту, так і з метою сумісності. Саме GPT починається

з заголовка таблиці розділів (англ. Partition Table Header).

GPT використовує сучасну лінійну схему адресації логічних блоків

(LBA) замість колишньої адресації (в MBR) «Циліндр – Головка – Сектор»

(CHS). MBR із всією своєю інформацією міститься в блоці LBA 0, заголовок

GPT – в блоці LBA 1. У заголовку міститься адреса блоку, де починається

сама таблиця розділів, зазвичай це наступний блок – LBA 2. У випадку 64-

бітної версії ОС Microsoft Windows NT, за таблицею розділів зарезервовано

16 384 байтів (якщо сектор має 512 байтів, це буде 32 сектори), тож першим

використаним (для даних) сектором кожного жорсткого диску буде блок

LBA 34.

Крім того, GPT забезпечує дублювання – заголовок і таблиця розділів

записані як на початку, так і в кінці диска.

Теоретично, GPT дозволяє створювати розділи диску розміром до

9,4 ZБ (9,4*1021 байтів), в той час як MBR може працювати тільки до

2,2 ТБ (2,2*1012 байтів).

Основна мета переміщення MBR в початок диска чисто захисна. MBR-

орієнтовані дискові утиліти можуть не розпізнати і навіть переписати GPT

диски. Щоб уникнути цього, вказується наявність всього одного розділу, що

охоплює весь GPT диск. Системний ідентифікатор (англ. System ID) для

цього розділу встановлюється в значення 0xEE, яке вказує, що

застосовується GPT. Внаслідок цього EFI ігнорує MBR. Деякі 32-бітні

операційні системи, не пристосовані для читання дисків, що містять GPT,

тим не менш розпізнають цей системний ідентифікатор і бачать том як

недоступний GPT диск. Старіші ОС зазвичай показують такий диск, який

такий, що містить єдиний розділ невідомого типу і без вільного місця;

зазвичай, вони відмовляються модифікувати такий диск, поки користувач

явно не зажадає і не підтвердить видалення цього розділу. Таким чином

запобігається випадкове стирання вмісту GPT диска.

Утиліта Управление дисками дозволяє легко перетворити

жорсткий диск з системи розділів MBR в GPT і у зворотньому напрямку. Це

не означає, що поточний системний диск MBR може бути перетворений в

GPT, так як попередньо доведеться видалити всі розділи на ньому.

Рис. 8.43. Перетворення структури MBR диска у GPT-диск

Також, при підключенні диска без наявної на ньому структури

розділів, буде запропоновано ініціалізувати диск і вибрати –

використовувати головний завантажувальний запис MBR або ж таблицю з

GUID розділів (GPT). Пропозиція про ініціалізацію диска може також

з'являтися під час будь-яких його несправностей, так що якщо що диск не

порожній, не варто застосовувати дій, а краще подбати про відновлення

втрачених розділів на ньому за допомогою відповідних програм).

Перетворити жорсткий диск з системи розділів MBR в GPT можна з

допомогою команд контекстного меню диска, яке відкривається в утиліті

Управление дисками.

Жорсткі диски MBR «побачить» будь-який комп'ютер, проте на

сучасних комп'ютерах з UEFI зазвичай використовується структура GPT,

викликано це деякими обмеженнями MBR.

Диспетчер завдань Windows

Диспетчер завдань у Windows – один з найважливіших інструментів

операційної системи. За допомогою нього можна побачити, через що

гальмує комп'ютер, яка програма «з'їдає» всю пам'ять, процесорний час,

постійно щось записує на жорсткий диск або ж звертається до мережі.

У Windows 8 був представлений новий і набагато більш просунутий

диспетчер задач, тим не менш, диспетчер задач Windows 7 також є

серйозним інструментів, використовувати який повинен вміти кожен

користувач Windows. Деякі з типових задач стало значно простіше

виконувати в Windows 8.

Викликати диспетчер задач Windows можна різними способами,

найбільш зручними і швидкимих є три:

• Натиснути Ctrl + Shift + Esc де завгодно, перебуваючи в Windows;

• Натиснути Ctrl + Alt + Del;

• Клацнути правою кнопкою миші на панелі завдань Windows і

вибрати команду «Запустить диспетчер задач».

Рис. 8.44. Виклик диспетчера задач з панелі завдань Windows

Диспетчер задач – вбудована в операційну систему утиліта. Вона

містить вкладки:

Приложения – дозволяє перемкнутися в потрібний додаток, або

завершити його.

Процессы – різноманітні дані про всі запущені в системі процесах,

можна завершувати, міняти пріоритет, задавати відповідність процесорам

(у багатопроцесорних системах)

Службы (починаючи з Windows Vista) – відомості про всі служби

Windows.

Быстродействие – графіки завантаження процесора (процесорів),

використання оперативної пам'яті.

Сеть (відсутній в разі відсутності активних мережевих підключень) –

графіки завантаження мережевих підключень.

Пользователи (тільки в режимі адміністратора) – маніпулювання

активними користувачами.

Перегляд завантаження процесора і використання пам'яті

RAM.

У Windows 7 Диспетчер задач за замовчуванням відкривається на

вкладці «Приложения», на якій можна побачити список програм, швидко

закрити будь-яку з них за допомогою команди «Снять задачу», яка

працює навіть у випадку якщо додаток завис.

Ця вкладка не дозволяє бачити використання ресурсів програмою.

Більш того, на даній вкладці відображаються не всі програми, запущені на

комп'ютері – тут не відображається програмне забезпечення, яке працює у

фоновому режимі і не має вікон.

Щоб побачити список всіх запущених на комп'ютері програм (для

поточного користувача), включаючи фонові процесори, які можуть бути

невидимі або перебувати в системному треї Windows, потрібно перейти на

вкладку «Процессы». Крім цього, на вкладці процеси відображається

процесорний час і використовувана запущеною програмою оперативна

пам'ять комп'ютера, що в деяких випадках дозволяє зробити корисні

висновки про те, що саме гальмує систему.

Рис. 8.45. Диспетчер завдань Windows 7

Щоб побачити список процесів, запущених на комп'ютері, натисніть

кнопку «Показать процессы всех пользователей».

Рис. 8.46. Диспетчер завдань Windows 8, вкладка Процеси

У Windows 8 головною вкладкою диспетчера завдань є вкладка

«Процессы», на якій відображається вся інформація про використання

програмами і процесами, що містяться в них, ресурсів комп'ютера.

Вбити процеси – означає припинити їх виконання і вивантажити з

пам'яті Windows. Найчастіше виникає необхідність вбити фоновий процес:

наприклад, після виходу з гри, комп'ютер все одно гальмує і видно, що файл

ігра.exe продовжує висіти в Диспетчері завдань Windows і їсти ресурси або

якась програма вантажить процесор на 99%. У цьому випадку, потрібно

натиснути правою кнопкою мишки на цьому процесі і вибрати з

контекстного меню команду «Снять задачу».

Рис. 8.47. Зняття задачі в диспетчері завдань Windows

В Windows 8 програма "Диспетчер задач" була дещо переосмислена.

Тепер у програми є два стани – короткий (відображає список назв

запущених програм) і докладний (відображає виконувані процеси,

активних користувачів, швидкодію жорсткого диску, процесора, мережі,

оперативної пам'яті за допомогою графіків, виконувані служби).

Однією з особливостей Диспетчера задач в Windows 8 є те, що в

розширеному стані програма здатна групувати одні й ті ж запущені процеси

в один (згортає їх у єдиний список), що дозволяє спростити управління

запущеними процесами. Попередні версії Диспетчера завдань не мали

такої можливості. Одним з недоліків Диспетчера задач в Windows 8 є те, що

в короткому стані програма не відображує запущені вікна Провідника.

Перевірка використання ресурсів комп'ютера.

Для того, щоб побачити загальну статистику використання ресурсів

комп'ютера і окремі графіки для оперативної пам'яті, процесора і кожного

ядра процесора потрібно у вікні диспетчера задач Windows відкрити

вкладку «Производительность». У Windows 8 на цій же вкладці

відображається і статистика використання мережі, в Windows 7 ця

інформація доступна на вкладці «Сеть».

Рис. 8.48. Вкладка Производительность диспетчера задач Windows

Перегляд використання доступу до мережі кожним

процесом окремо

Якщо на комп’ютері гальмує Інтернет, але незрозуміло, яка саме

програма щось качає, можна отримати відомості про використання

мережевого трафіка кожною окремою програмою. Для цього потрібно у

вікні диспетчера задач на вкладці «Производительность» натисніть

кнопку «Открыть монитор ресурсов».

Рис. 8.49. Монітор ресурсів Windows

У моніторі ресурсів на вкладці «Сеть» відображається вся необхідна

інформація – можна визначити, які програми користуються доступом в

Інтернет і використовують трафік. Варто відзначити, що в списку будуть

відображатися і додатки, які не використовують доступ в мережу Інтернет,

але задіють мережеві можливості для комунікації з пристроями

комп'ютера.

Перегляд подій

Перший спосіб, який можна використовувати для Windows 7, 8 і 8.1 –

натиснути клавіші Win + R на клавіатурі і у діалогове вікно «Выполнить»

ввести команду eventvwr.msc, після чого натиснути Enter.

Рис. 8.50. Запуск утиліти Просмотр событий

Ще один спосіб, який також можна використовувати для всіх

актуальних версій операційної сисмети Windows – зайти в Панель

управления, вибрати утиліту Администрирование і у переліку

основних команд вибрати пункт Просмотр событий.

І ще один варіант, який можна використовувати для Windows 8.1 –

натиснути правою кнопкою мишки на кнопку «Пуск» і вибрати з

контекстного меню команду «Просмотр событий».

Інтерфейс даного інструменту адміністрування можна умовно

розділити на три частини:

• У лівій панелі знаходиться деревоподібна структура, в якій

відсортовані події за різними параметрами. Крім цього, сюди ж можна

додати власні «Настраиваемые представления», в яких будуть

відображатися лише потрібні події.

• По центру, після вибору однієї з «папок» зліва буде відображатися

сам список подій, а після вибору будь-якої з них, в нижній частині можна

побачити детальнішу інформацію про подію.

• У правій частині зібрані посилання на дії, що дозволяють

відфільтрувати події за параметрами, знайти потрібні, створити

настроювані подання, зберегти список і створити задачу в планувальнику

завдань, яка буде пов'язана з певною подією.

Рис. 8.51. Вікно Просмотр событий

Інформація про події. Після вибору будь-якої події в нижній

частині вікна відображається інформація про ню. Ця інформація може

допомогти знайти рішення проблеми в Інтернеті (втім, не завжди). В цьому

ж вікні виводиться інформація про основні характеристики властивостей і

їх призначення:

• Имя журнала – ім'я файла журналу, куди була збережена

інформація про подію.

• Источник – назва програми, процесу або компонента системи, яка

згенерувала подію (на малюнку відображено як Application Error), ім'я

самого додатку можна побачити в полі вище.

Рис. 8.52. Перегляд подій

• Код – код події, може допомогти знайти інформацію про ню в

Інтернеті. Правда, шукати варто в англомовному сегменті за запитом Event

ID + цифрове позначення коду + назва програми, що викликала збій

(оскільки коди подій для кожної програми унікальні).

• Код операции – як правило, тут завжди зазначено «Сведения»,

так що толку від цього поля мало.

• Категория задачи, ключевые слова – зазвичай не

використовуються.

• Пользователь и компьютер – повідомляє про те, від імені якого

користувача і на якому комп'ютері був запущений процес, що викликав

подію.

Внизу, в полі «Подробности», виводиться посилання «Справка в

Интернете», яке передає інформацію про подію на сайт Microsoft і, по ідеї,

повинне відображати інформацію про дану подію. Однак, у більшості

випадків виводиться повідомлення про те, що сторінка не знайдена.

Щоб знайти інформацію по помилку, краще скористатися наступним

запитом: Ім'я програми + Event ID + Код + Джерело. Приклад можна

побачити на рис. 8.52. Можна спробувати і пошук українською чи

російською мовою, але англійськомовних інформативних результатів

більше.

На деяких сайтах можна знайти пропозицію скачати програми для

виправлення помилок з тим чи іншим кодом, причому на одному сайті

зібрані всі можливі коди помилок – не варто завантажувати таких файлів,

вони не виправлять проблем, а з великою ймовірністю спричинять

додаткові.

Також варто відзначити, що більшість попереджень не являють з себе

щось небезпечне, а повідомлення про помилки також не завжди говорять

про те, що з комп'ютером щось не так.

Перегляд журналу продуктивності Windows. У перегляді подій

Windows можна знайти достатню кількість цікавих речей, наприклад –

подивитися на проблеми з продуктивністю комп'ютера.

Для цього в правій панелі вікна Просмотр событий потрібно

відкрити групу Журналы приложений и служб – Microsoft –

Windows – Diagnostics-Perfomance – Работает і подивитися, чи є

серед подій будь-які помилки – вони повідомляють про те, що якийсь

компонент або програма привела до уповільнення завантаження Windows.

Рис. 8.54. Перегляд інформації про продуктивність системи

Використання фільтрів і настоюваних відображень.

Величезна кількість подій в журналах призводить до того, що в них складно

орієнтуватися. До того ж, більшість з них не несуть в собі критично важливої

інформації. Кращий спосіб відобразити тільки потрібні події –

використовувати настроювані відображення: можна задати рівень подій,

які потрібно відображати – помилки, попередження, критичні помилки, а

також їх джерело або журнал.

Для того, щоб створити настроюване відображення, потрібно

натиснути відповідний пункт в панелі праворуч. Уже після створення

настроюваного відображення, з’явиться можливість застосовувати до нього

додаткові фільтри, клікнувши по «Фильтр текущего настраиваемого

представления».

Рис.8.55. Створення настоюваного відображення

Звичайно, це далеко не все, для чого може стати в нагоді перегляд

подій Windows, але це може спонукати до подальшого вивчення цього та

інших інструментів адміністрування операційної системи Windows.

Монітор стабільності системи. Ще один малознайомий

користувачам інструмент – монітор стабільності системи, який допоможе

наочно побачити, наскільки все добре з комп'ютером і які процеси

викликають збої і помилки.

Коли у Windows 7 або Windows 8 починають відбуватися незрозумілі

речі, один з найкорисніших інструментів, для того щоб з'ясувати, в чому ж

справа – монітор стабільності системи, захований у вигляді посилання

всередині Центру підтримки Windows, який також мало ким

використовується.

Монітор стабільності системи веде облік змін і збоїв на комп'ютері і

надає цей огляд в зручному графічному вигляді – можна побачити, який

додаток і коли викликав помилку або завис, відстежити появу синього

екрану смерті Windows, а також побачити, чи пов'язано це з черговим

оновленням Windows або встановленням чергової програми – облік цих

подій також ведеться.

Рис. 8.56. Вікно монітору стабільності системи

У верхній частині графіка можна налаштувати вигляд по днях або по

тижнях. Таким чином, можна бачити всі збої протягом окремих днів, при

натисканні на них можна дізнатися, що саме сталося і чим це було

викликано. Таким чином, цей графік і всю супутню інформацію дуже

зручно використовувати, для того, щоб виправити помилки на комп'ютері.

Лінія вгорі графіка відображає уявлення Microsoft про стабільність

вашої системи за шкалою від 1 до 10. При верхньому значенні в 10 балів

система стабільна і до цього варто прагнути.

Планувальник завдань. Планувальник завдань в Windows

використовується системою, а також деякими програмами для запуску

різних завдань за визначеним розкладом (замість того, щоб запускати їх

щоразу).

Рис. 8.57. Вікно планувальника завдань

Крім цього, деяке шкідливе програмне забезпечення, яке вже

видалено із автозавантаження Windows, також може запускатися або

виконувати зміни на комп'ютері за допомогою планувальника завдань.

Природно, цей інструмент дозволяє самостійно створювати певні

завдання і це може бути корисним.

Монітор продуктивності (Системний монітор). Ця утиліта

дозволяє досвідченим користувачам отримати найдетальнішу інформацію

про роботу тих чи інших компонентів системи – процесора, пам'яті, файлу

підкачки і не тільки.

Рис. 8.59. Вікно монітора продуктивності

Монітор ресурсів. Незважаючи на те, що в Windows 7 і 8 частина

інформації про використання ресурсів доступна в диспетчері завдань,

монітор ресурсів дозволяє отримати більш точну інформацію про

використання ресурсів комп'ютера кожним із запущених процесів.

Рис. 8.60. Вікно монітора ресурсів

Монітор ресурсів Windows – це новий службовий компонент, що

з’явився в Windows 7 і Windows Server 2008 R2, за допомогою якого можна

переглядати відомості про використання апаратних ресурсів (процесора,

оперативної пам’яті, фізичних дисків і мережі) і програмних ресурсів

(дескрипторів файлів і модулів) в режимі реального часу. Монітор ресурсів

Windows дозволяє фільтрувати результати для обраних процесів або служб,

за якими можна вести моніторинг. Крім цього, завдяки монітору ресурсів

можна запускати, зупиняти, припиняти і відновлювати процеси і служби, а

також усувати помилки тоді, коли програма не відповідає.

Монітор ресурсів Windows містить п’ять вкладок: “Обзор”, “ЦП”,

“Память”, “Диск” та “Сеть”. На вкладці “Обзор” показані загальні

відомості про використання системних ресурсів, на кладці “ЦП” можна

ідентифікувати споживання процесорами процеси з максимальним

завантаженням. Вкладка “Память” призначена для перегляду обсягу

пам’яті, доступного для програм. Для перегляду відомостей про доступний

дисковий простор використовується вкладка “Диск”, а за допомогою

вкладки “Сеть” ідентифікуються мережеві адреси.

За допомогою монітора ресурсів Windows можна дізнатися, які

дескриптори і модулі використовуються обраним процесом.

Дескриптори – це невід’ємне ціле число. Коли ми відкриваємо

існуючий файл і створюємо новий файл, ядро повертає процесу файловий

дескриптор. Інакше кажучи – це покажчики, які посилаються на системні

елементи, включаючи (але не обмежуючись цим переліком) файли,

параметри реєстру, події та каталоги.

Модулі – функціонально закінчений фрагмент програми,

оформлений у вигляді окремого файлу з вихідним кодом або пойменованої

безперервної його частини, призначений для використання в інших

програмах. Модулі дозволяють розбивати складні завдання на дрібніші,

відповідно до принципу модульності. Зазвичай проектуються таким чином,

щоб надавати програмістам зручний для багаторазового використання

функціонал (інтерфейс) у вигляді набору функцій, класів, констант. Модулі

можуть об’єднуватися в пакети і, далі, в бібліотеки.

Брандмауер Windows в режимі підвищеної безпеки.

Брандмауер Windows – вбудований в Microsoft Windows міжмережевий

екран. З'явився в Windows XP Sp2. Однією з відмінностей від попередника

(Internet Connection Firewall) є контроль доступу програм в мережу.

Брандмауер Windows є частиною Центру забезпечення безпеки Windows.

Вбудовано у Windows Vista та Windows 7.

За допомогою брандмауера можна запобігти проникненню на

комп'ютер хакерів або зловмисних програм (наприклад, хробаків) через

мережу або Інтернет. Крім того, брандмауер запобігатиме надсиланню

зловмисних програм із комп'ютера на інші.

Рис. 8.61. Вікно налаштування брандмауера Windows

Спочатку Windows XP включала «Брандмауер підключення до

інтернету» («Internet Connection Firewall»), який (за умовчанням) був

вимкнений через проблеми сумісності. Налаштування «Internet Connection

Firewall» знаходилися в конфігурації мережі, тому багато користувачів не

знаходили їх. В результаті в середині 2003 року комп'ютерний черв'як

Blaster атакував велике число комп'ютерів під управлінням Windows,

використовуючи уразливість в службі Віддалений виклик процедур. Через

декілька місяців черв'як Sasser провів аналогічну атаку. У 2004 році

продовжувалося поширення цих черв'яків, внаслідок чого непропатчені

машини заражалися протягом декількох хвилин. Microsoft отримала

критичні зауваження, і тому вирішила значно поліпшити інтерфейс і

функціональність Internet Connection Firewall і перейменувати його в

«Брандмауер Windows».

У брандмауер Windows вбудований журнал безпеки, який дозволяє

фіксувати IP-адреси і інші дані, що відносяться до з'єднань в домашніх і

офісною мережах або в Інтернеті. Можна записувати як успішні

підключення, так і пропущені пакети. Це дозволяє відстежувати, коли

комп'ютер в мережі підключається, наприклад, до web-сайту. Дана

можливість за умовчанням відключена (її може включити системний

адміністратор).

Брандмауер Windows не може запобігти виникненню таких проблем:

віруси, які поширюються електронною поштою, фішингове шахрайство.

Віруси, які поширюються електронною поштою, вкладено до

повідомлень електронної пошти. Брандмауер не може визначити вміст

електронного повідомлення, тому не захищає від таких типів вірусів. Слід

використовувати антивірусну програму для сканування та видалення

підозрілих вкладень електронної пошти перед її відкриттям. Навіть якщо на

комп'ютері встановлено антивірусну програму, не слід відкривати

вкладення електронної пошти, якщо є сумніви щодо їх безпечності.

Фішинг – це спосіб ошукання користувачів комп'ютерів з метою

отримання приватної або фінансової інформації, наприклад, пароля

банківського рахунку. Зазвичай усе розпочинається з повідомлення

електронної пошти, яке схоже на повідомлення з надійного джерела, однак

насправді воно перенаправляє одержувача на шахрайський веб-сайт для

збирання особистих відомостей. Брандмауери не можуть визначити вміст

електронного повідомлення, тому не захищають від таких атак.

Контрольні запитання

1. Що таке адміністрування операційної системи?

2. Які інструменти адміністрування використовуються у Windows 7?

3. Що таке реєстр Windows?

4. Що таке редактор реєстру Windows?

5. З чого складається реєстр?

6. Які кореневі розділи містить реєстр?

7. Яким чином створити розділ реєстру?

8. Яким чином можна копіювати реєстр?

9. Яким чином можна експортувати реєстр чи його розділ?

10. Що таке редактор локальної групової політики і для чого він

призначений?

11. Як змінити параметри запуску програм?

12. Як змінити параметри контролю облікових записів?

13. Як створити і встановити сценарії завантаження, входу в систему та

завершення роботи?

14. Що таке служби Windows?

15. Які режими використовуються для служб?

16. Які основні системні служби Windows?

17. Як змінити режим роботи служби?

18. Як оптимізувати режим роботи операційної системи?

19. Які можливості надає утиліта Управление дисками?

20. Для чого і як використовують планувальник завдань?