Windows Vista. Для профессионалов Клименко Роман

• Notifications – определяет, будут ли отображаться уведомления о том, что брандмауэр заблокировал работу определенной программы.

• Add – позволяет добавить программу или порт, работа через который не будет блокироваться брандмауэром. Команда, в свою очередь, поддерживает следующие дочерние команды.

• Allowedprogram – добавить программу-исключение.

• Portopening – добавить порт-исключение.

• Set – дает возможность настроить параметры работы стандартного брандмауэра. Команда поддерживает следующие дочерние команды.

• Allowedprogram – позволяет изменить настройки определенной программы-исключения.

• Icmpsetting – дает возможность настроить параметры блокирования пакетов ICMP.

• Logging – позволяет настроить параметры ведения файла журнала.

• Opmode – дает возможность настроить режим работы брандмауэра (глобальный или для отдельного сетевого интерфейса).

• Portopening – позволяет изменить настройки определенного порта-исключения.

• Service – дает возможность разрешить или запретить блокирование определенной службы. С помощью данной команды можно управлять только определенными службами (ключевые слова, определяющие службы: FILEANDPRINT, REMOTEADMIN, REMOTEDESKTOP, UPNP, ALL).

• Notifications – позволяет настроить параметры отображения уведомлений при блокировании работы программы с сетью.

• Multicastbroadcastresponse – дает возможность определить, разрешен ли режим однонаправленного ответа на широковещательные запросы.

• Delete – позволяет удалить программу или порт, работа через которые ранее не блокировалась брандмауэром. Команда поддерживает следующие дочерние команды.

• Allowedprogram – удалить программу-исключение.

• Portopening – удалить порт-исключение.

• Reset – установить все настройки стандартного брандмауэра по умолчанию.

С помощью счетчиков производительности вы можете просмотреть информацию о получении и отправке пакетов ICMP разных типов. Для этого применяются счетчики объекта ICMP (или объекта ICMPv6). Например, с помощью данных счетчиков можно узнать следующее.

• Количество отправленных пакетов типа Destination Unreachable (место назначения недостижимо), Time Exceeded (истечение допустимого на передачу времени), Source Quench (принимающий узел не успевает обработать получаемые сообщения), Parameter Problem (параметры принятого сообщения ошибочны), Redirect (перенаправление), Echo Reply (эхо-ответы), Timestamp Reply (запрос на получение штампа времени), Address Mask (запрос на получение маски адреса). Соответственно, для этого применяются счетчики Отправлено сообщений \'Destination Unreachable\', Отправлено сообщений \'Time Exceeded\', Отправлено сообщений \'Source Quench\', Отправлено сообщений \'Parameter Problem\', Отправлено сообщений о перенаправлении/сек, Отправлено эхо-ответов/сек, Отправлено ответов штампа времени/сек, Отправлено ответов с маской адреса.

• Количество полученных пакетов типа Destination Unreachable, Time Exceeded, Source Quench, Parameter Problem, Redirect, Echo Reply, Timestamp Reply, Address Mask.

• Общее количество отправленных и полученных сообщений (счетчики Сообщений/сек, Получено сообщений/сек, Отправлено сообщений/сек), а также количество отправленных и полученных сообщений, которые не были обработаны из-за ошибки (счетчики Ошибок при получении сообщений, Ошибок исходящих сообщений).

Команда advfirewall. С помощью данной команды вы можете управлять новым стандартным брандмауэром операционной системы Windows Vista (реализованным в оснастке Брандмауэр Windows в режиме повышенной безопасности). Возможности данной команды будут описаны в гл. 8, посвященной сетевым функциям операционной системы.

Другие компоненты операционной системы

Службы компонентов

CLSID-номер оснастки: {C9BC92DF-5B9A-11D1-8F00-00C04FC2C17B}.

Библиотека: comsnap.dll.

Используется в стандартных консолях: comexp.msc, также можно запустить с помощью файла dcomcnf g.ехе.

Оснастка Службы компонентов является стандартной оснасткой операционных систем семейства Windows, но мало пользователей ее используют. С ее помощью можно просмотреть список зарегистрированных в системе СОМ-компонентов и приложений СОМ+, а также настроить параметры их взаимодействия с удаленными компьютерами и локальными пользователями. Благодаря данной оснастке можно также настроить работу координатора распределенных транзакций (MSDTC).

Используя оснастку, вы можете получить доступ к ActiveX-объектам как локального, так и удаленного компьютера. По умолчанию выполняется подключение к локальному компьютеру, но вы можете подключиться к удаленному компьютеру с помощью команды Создать Компьютер контекстного меню раздела Компьютеры загруженной оснастки Службы компонентов.

Оснастка состоит из следующих разделов.

• Приложения С0М+ – позволяет управлять приложениями СОМ+, установленными на данном компьютере (приложение СОМ+ представляет собой набор компонентов СОМ, которые взаимодействуют друг с другом и выполняют управление очередями или реализуют возможность настройки параметров безопасности на основе ролей). С помощью контекстного меню данного раздела можно также установить новое приложение СОМ+ (команда Создать Приложение). Естественно, это можно сделать и с помощью службы Установщик Windows.

Раздел содержит набор вложенных подразделов, которые и определяют приложения СОМ+. Одним из таких стандартных подразделов является подраздел Системное приложение. Он определяет параметры работы системного приложения, которое управляет функциями настройки и развертывания служб компонентов (то есть пользователи, имеющие доступ к данному приложению, могут управлять работой СОМ-компонентов и устанавливать новые).

Каждый из подразделов, в свою очередь, может включать в себя дочерние подразделы. Например, следующие.

– Компоненты – хранит список СОМ-компонентов данного приложения СОМ+. С помощью контекстного меню данного подраздела вы можете добавить новый СОМ-компонент к списку используемых. Для этого нужно выбрать команду Создать Компонент, после чего отобразится мастер добавления компонентов, содержащий список всех зарегистрированных на компьютере СОМ-компонентов.

Каждый компонент может включать в себя два вложенных подраздела: Интерфейсы и Подписки. Первый содержит список всех интерфейсов, доступных компоненту (с помощью команды Свойства контекстного меню конкретного интерфейса можно настроить параметры его работы). Второй же определяет доступные компоненту подписки (с помощью команды Свойства контекстного меню конкретной подписки можно настроить параметры ее работы).

С помощью контекстного меню компонента можно выполнить такие действия над ним, как перемещение (команда Переместить) в другое приложение, которое поддерживает данный компонент, создание псевдонима для компонента (команда Псевдоним), выполняющего те же действия, но имеющего другой CLSID-номер, а также отключение данного компонента (команда Запретить). Однако следует заметить, что не все компоненты поддерживают приведенные выше действия.

– Устаревшие компоненты – хранит список устаревших СОМ-компонентов приложения СОМ+, которые больше не применяются, так как есть более новые версии. С помощью контекстного меню данного подраздела вы можете добавить новый СОМ-компонент к списку используемых. Для этого нужно выбрать команду Создать Устаревший компонент, после чего отобразится мастер добавления компонентов, содержащий список всехзарегистрированных на компьютере СОМ-компонентов.

Работа с компонентами данного подраздела аналогична работе с компонентами подраздела Компоненты.

– Роли – определяет список ролей (категории пользователей, заданные разработчиком), на основе которых построена модель безопасности данного приложения.

Например, существуют такие роли, как Администратор, Считыватель, Серверное приложение, Любое приложение и Доверенный пользователь QC. Чтобы добавить пользователя к одной из приведенных выше ролей, нужно в контекстном меню подраздела Пользователи данной роли выбрать команду Создать Роль. Если же нужно удалить пользователя из группы, то воспользуйтесь командой Удалить контекстного меню значка конкретного пользователя.

Пользователи, входящие в роль Администратор, имеют права доступа к данному приложению СОМ+ как на чтение, так и на запись. Им разрешено модифицировать любые параметры СОМ-компонентов, а также устанавливать новые СОМ-компоненты. По умолчанию данной ролью обладают пользователи, входящие в группу администраторов локального компьютера.

Пользователи, входящие в роль Любое приложение, имеют права запуска как серверных приложений СОМ+, так и библиотечных приложений СОМ+. По умолчанию данной ролью обладают все пользователи данного компьютера.

Пользователи, входящие в роль Доверенный пользователь QC, имеют право передачи сообщения для компонентов в очереди от имени других пользователей (то есть с присвоением идентификаторов других пользователей, например, от имени пользователя, имеющего больше полномочий, чем сам пользователь). По умолчанию данной ролью не может пользоваться ни один пользователь.

Пользователи, входящие в роль Считыватель, имеют права доступа к данному приложению СОМ+ только на чтение. Иначе говоря, им разрешено лишь просматривать текущие параметры работы СОМ-компонентов. По умолчанию данной ролью обладают все пользователи данного компьютера.

Пользователи, входящие в роль Серверное приложение, имеют права запуска серверных приложений СОМ+. По умолчанию данной ролью обладают все пользователи данного компьютера.

• Настройка DCOM – позволяет настраивать параметры запуска приложений СОМ (приложение СОМ представляет собой набор компонентов СОМ, которые взаимодействуют друг с другом, но не имеют модели безопасности, построенной на основе ролей) (рис. 5.20). Для этого в контекстном меню необходимого приложения СОМ нужно выбрать команду Свойства.

Рис. 5.20. Раздел Настройка DCOM оснастки Службы компонентов

• Работающие процессы – содержит список запущенных в данный момент процессов приложений СОМ+. С помощью команды Записать дамп контекстного меню необходимого приложения можно создать дамп памяти, в которой выполняется процесс, чтобы впоследствии проанализировать причины возникновения тех или иных ошибок.

• Координатор распределенных транзакций – хранит такие сведения о работе координатора распределенных транзакций, как список транзакций, в которых в данный момент участвует компьютер (раздел Список операций), а также список всех прошедших транзакций (раздел Статистика транзакций).

С помощью команды Свойства контекстного меню локальной службы координатора транзакций (раздел Локальная DTC) можно также настроить следующие параметры работы данной службы:

• путь к файлу журнала и его размер (вкладка Слежение);

• учетную запись пользователя, от имени которого будет запускаться служба DTC;

• другие параметры безопасности (вкладка Безопасность);

• настройки журнала трассировки работы службы (вкладка Ведение журнала).

Журнал трассировки содержит такие данные о транзакции, как ее код, время и сообщение о результате транзакции.

Все параметры трассировки координатора распределенных транзакций хранятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Windows NT\ CurrentVersion\Tracing\MSDTC.

Параметры безопасности же хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\MSDTC\Security.

Используя оснастку Службы компонентов, можно получить доступ к общим параметрам работы СОМ-компонентов. Для этого в контекстном меню раздела, определяющего компьютер, к которому вы подключены, нужно выбрать команду Свойства.

Настройка общих параметров работы СОМ-компонентов

После выбора команды Свойства в контекстном меню нужного раздела отобразится окно, представленное на рис. 5.21.

Окно содержит следующие вкладки.

• Общие – позволяет указать описание данного компьютера.

• Параметры – дает возможность указать время ожидания следующей транзакции, а также прокси-серверы, используемые для приложений COM (RSN).

• Набор протоколов – определяет протоколы, с которыми будет работать служба DCOM. По умолчанию используется протокол ТСР\1Р. С помощью кнопки Свойства можно указать список портов, которые при этом будут использоваться.

• Безопасность СОМ – с помощью данной вкладки можно изменить права доступа определенных пользователей к СОМ-компонентам, используемые по умолчанию. Вкладка состоит из двух полей: Права доступа и Разрешения на запуск и активацию. С помощью первого поля можно определить права доступа определенных пользователей к приложениям, а с помощью второго – изменить разрешения определенных пользователей на запуск и активацию объектов.

Рис. 5.21. Окно настройки работы СОМ-компонентов

Пользователи, у которых есть разрешение на активацию, могут работать с приложениями, только если у них есть разрешение на доступ. Поэтому таким пользователям нужно предоставить оба разрешения.

• MSDTC – благодаря этой вкладке можно определить, будет использоваться локальный координатор или удаленный.

• Свойства по умолчанию – с помощью данной вкладки можно отключить работу службы DCOM. После этого локальные приложения СОМ не смогут работать с приложениями СОМ удаленного компьютера, однако на взаимодействие локальных приложений СОМ это не окажет никакого влияния. Вы также можете включить или отключить службы доступа к компьютеру из Интернета с помощью СОМ.

Рассмотрим последнюю вкладку. Обе указанные возможности изменяют параметры ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\01e. Отключение DCOM приводит к тому, что параметру строкового типа EnableDCOM присваивается значение N. Если же вы отключаете доступ к компьютеру из Интернета с помощью СОМ, то значение N присваивается параметру строкового типа EnableDCOMHTTP. При этом также включается использование прокси-сервера RPC (параметру типа REG_DWORD Enabled ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Rpc\RpcProxy присваивается значение 1).

Кроме того, благодаря данной вкладке можно настроить параметры работы службы DCOM, для чего используются параметры поля Свойства связи DCOM по умолчанию. Например, с помощью данной вкладки можно настроить уровень проверки подлинности и уровень заимствования прав.

Уровень проверки прав, используемый по умолчанию, определяется в параметре REG_DWORD-типа LegacyAuthenticationLevel ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e. Возможны следующие уровни проверки подлинности.

• Отсутствует – проверка подлинности не выполняется. При этом значение параметра LegacyAuthenticationLevel равно 1.

• Подключиться – выполняется лишь при установке связи с удаленным приложением. Данный уровень подлинности используется по умолчанию. При этом значение параметра равно 2.

• Связь – проверка выполняется при каждом получении удаленным приложением запроса от клиента. При этом значение параметра равно 3.

• Пакет – выполняется для всех данных, получаемых удаленным приложением от клиента. При этом значение параметра равно 4.

• Целостности пакетов – проверка подлинности выполняется для всех данных, полученных как от клиента, так и от удаленного приложения. При этом значение параметра равно 5.

• Секретности пакетов – проверка выполняется для всех данных, полученных как от клиента, так и от удаленного приложения. Кроме того, все данные шифруются. При этом значение параметра равно б.

Уровень заимствования прав, используемый п умолчанию, определяется в параметре REG_DWORD-типа LegacylmpersonationLevel ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e. Возможны следующие уровни заимствования прав.

• Аноним – скрывает истинные полномочия клиента, используя минимальные полномочия. При этом значение параметра LegacylmpersonationLevel равно 1.

• Определить – позволяет запросить полномочия клиента в случае необходимости. Уровень используется по умолчанию. При этом и последующих значениях заимствования прав становится активным флажок Повышенная безопасность для отслеживания ссылок. Если он установлен, то значение параметра строкового типа LegacySecureRef erences, расположенного в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e, равно Y. При ЭТОМ значение параметра LegacylmpersonationLevel равно 2.

• Олицетворение – по умолчанию использует полномочия клиента. Если сервер находится на другом компьютере, то полномочия клиента распространяются только на ресурсы, расположенные на компьютере сервера. При этом значение параметра LegacylmpersonationLevel равно 3.

• Делегирование – позволяет использовать полномочия клиента не только запущенному приложению СОМ, но и другим приложениям, которые запустит данное приложение. Иначе говоря, полномочия клиента распространяются не только на ресурсы компьютера сервера, но и на другие компьютеры, на которых запущено приложение СОМ. При этом значение параметра LegacylmpersonationLevel равно 4.

Настройка параметров работы приложений СОМ+

Чтобы настроить параметры работы определенного приложения СОМ+, нужно в его контекстном меню выбрать команду Свойства. После этого отобразится окно, представленное на рис. 5.22.

Рис. 5.22. Окно настройки параметров работы приложения СОМ+

Окно содержит следующие вкладки.

• Общие – содержит описание приложения СОМ+, а также его CLSID-номер.

• Безопасность – хранит настройки безопасности работы данного приложения СОМ+, среди которых встречаются уже знакомые вам по предыдущему окну уровень проверки подлинности и уровень заимствования прав.

• Удостоверение – определяет учетную запись пользователя, от имени которого запускается данное приложение СОМ+.

• Активация – указывает, является данное приложение библиотечным или серверным (к серверному приложению могут подключаться удаленные клиенты), а также использует ли оно протокол SOAP. Если протокол SOAP используется, то к приложению СОМ можно будет подключаться как к веб-службе XML. Доступ к веб-службам XML производится с помощью веб-сервера по протоколу HTTP или HTTPS.

• Очереди – определяет проверку подлинности сообщений очереди MSMQ, а также указывает, можно ли обратиться к данному приложению СОМ+ с помощью очередей MSMQ,

Очереди компонентов позволяют клиенту обратиться к службе из серверного приложения СОМ+, даже если оно временно недоступно. В этом случае запрос клиента помещается в очередь и обрабатывается, когда серверное приложение станет доступным.

• Дополнительно – определяет дополнительные параметры работы приложения. Например, будет ли оно автоматически завершать свою работу после определенного времени бездействия, будет ли запускаться в отладочном режиме, будут ли запрещены операции удаления и изменения.

• Дамп – указывает путь к файлу дампа приложения СОМ+, который будет создаваться с помощью команды Записать дамп контекстного меню запущенного приложения СОМ+, а также максимальное количество хранимых дампов.

• Группирование и перезапуск – определяет размер группы приложения, а также параметры его перезапуска.

По умолчанию размер группы равен 1, что соответствует отключению службы группирования приложений СОМ+. Использование нескольких приложений в группе запускает службу группирования приложений, благодаря чему повышается надежность системы, так как процессы с одним потоком масштабируются на группу.

В качестве параметров автоматического перезапуска можно указать максимальное время работы службы, максимальное количество используемой памяти, максимальное время ожидания ответа от приложения, максимальное количество вызовов или активизаций. Автоматический перезапуск приложения СОМ+ позволяет повысить стабильность работы данного приложения. Все дело в том, что, как правило, чем дольше приложение СОМ+ работает, тем больше оперативной памяти оно использует или тем медленнее работает из-за возникших внутренних ошибок. Перезапуск же приложения позволяет освободить ненужную оперативную память, а также избавиться от возникших ошибок.

Настройка параметров безопасности приложений СОМ

Чтобы настроить параметры безопасности приложения СОМ, нужно выбрать команду Свойства контекстного меню нужного приложения. Напомню, что список зарегистрированных приложений СОМ содержится в разделе Настройка DCOM.

После этого отобразится окно, представленное на рис. 5.23.

Рис. 5.23. Окно настройки приложения СОМ

Окно содержит следующие вкладки.

• Общие – отображает CLSID-номер приложения СОМ, а также его тип и имя. С ее помощью можно изменить уже знакомый вам уровень проверки удаленным сервером подлинности клиента.

• Размещение – с помощью данной вкладки можно определить, на каком компьютере будет запускаться приложение. Приложение СОМ может запускаться на локальном компьютере, на указанном удаленном компьютере или на компьютере, который содержит данные приложения.

• Безопасность – благодаря этой вкладке можно настроить разрешения определенных пользователей на запуск и активацию приложения, на доступ к нему, а также на настройку приложения. При этом можно отдельно настроить разрешения для приложения, расположенного на локальном компьютере, и для приложения, расположенного на удаленном компьютере.

• Конечные узлы – с помощью данной вкладки можно определить набор протоколов и конечных узлов, доступных для клиентов сервера DCOM.

• Удостоверение – определяет учетные записи пользователя, от имени которого будет запускаться приложение СОМ.

Расширения оснастки Службы компонентов

Как вы уже знаете, при загрузке оснасток с помощью окна Добавление и удаление оснастки, используя кнопку Изменить расширения, можно определить расширения оснастки, которые будет разрешено использовать (по умолчанию разрешено использовать все расширения). Оснастка Службы компонентов является одной из немногих, состоящих из расширений. Она состоит из двух расширений: Расширение страницы свойств DTC ММС и Оснастка DTC ММС. Если вы отключите первое расширение, то из окна настройки общих параметров работы СОМ-компонентов исчезнет вкладка MSDTC. Отключение же второго расширения приведет к невозможности работы с оснасткой Службы компонентов.

Диспетчер устройств

CLSID-номер оснастки: {74246bfc-4c96-11d0-abef-0020af 6Ь0Ь7а}.

Библиотека: devmgr.dll.

Используется в стандартных консолях: compmgmt.msc, devmgmt.msc.

Оснастка позволяет просмотреть информацию об установленном на вашем компьютере оборудовании, список драйверов, которые им используются (или откатить недавно переустанавливаемые драйверы), а также список IRQ, которые назначены оборудованию.

...

Примечание

Вызвать оснастку Диспетчер устройств можно и с помощью команды rundll32.exe devmgr.dll, DeviceManager_Execute.

Работа с данной оснасткой, как и ее интерфейс, совершенно не изменились. При добавлении оснастки вы можете выбрать компьютер, информацию которого она должна отображать. После этого оснастка Диспетчер устройств будет добавлена.

Стабильность и производительность

CLSID-номер оснастки: {7478EF61-8C46-lldl-8D99-00A0C913CAD4}.

Библиотека: wdc.dll.

Используется в стандартных консолях: compmgmt.msc, perfmon.msc. Оснастку также можно вызвать, если запустить программу perfтоп. ехе.

Оснастка Стабильность и производительность операционной системы Windows Vista, по сравнению с оснастками предыдущих версий операционной системы Windows, существенно преобразилась (рис. 5.24).

Теперь она состоит из подразделов Средства наблюдения, Группы сборщиков данных и Отчеты, не говоря уже об основном окне оснастки.

Рис. 5.24. Основное окно оснастки Стабильность и производительность

...

Примечание

Сведения о работе компонента Системный монитор заносятся в журнал Журналы приложений и служб Microsoft Windows Reliability-Analysis-Engine.

Основное окно оснастки

Основное окно оснастки отображается при переходе к разделу Стабильность и производительность. Оно содержит следующие элементы.

• Обзор ресурсов – отображает четыре окна мониторинга состояния системы.

– Первое окно показывает состояние работы процессора. В нем зеленым цветом отображается загруженность процессора, а синим – текущая частота процессора (если процессор способен автоматически понижать частоту своей работы). Если вы щелкнете кнопкой мыши в данном окне, то раскроется список ЦП.

– Второе окно показывает состояние работы диска. В нем зеленым цветом отображается количество считываемых за секунду килобайт данных (на графике максимальной величиной является 100 Кбайт/с), а синим – процент активного времени. Если вы щелкнете кнопкой мыши в данном окне, то раскроется список Диск.

– Третье окно показывает состояние работы сетевых компонентов. В нем зеленым цветом отображается активность сетевого интерфейса (на графике максимальной величиной является 10 Мбайт/с), а синим – процент утилизации сети (чем выше процент утилизации при работе сети, тем более оптимальной считается ее работа). Если вы щелкнете кнопкой мыши в данном окне, то раскроется список Сеть.

– Четвертое окно показывает состояние работы оперативной памяти. В нем зеленым цветом отображается количество ошибок доступа к оперативной памяти в секунду (максимум 100 ошибок в секунду, большое количество ошибок говорит о том, что необходимо увеличить объем оперативной памяти компьютера, так как слишком часто операционная система обращается к файлу подкачки), а синим – процент использования оперативной памяти. Если вы щелкнете кнопкой мыши в данном окне, то раскроется список Память.

• ЦП – после раскрытия этого списка перед вами отобразится перечень процессов, которые загружают процессор в данный момент. Выводится их название, описание, PID процесса, количество созданных ими потоков, текущий процент загрузки процессора, а также среднее значение загрузки процессора данным приложением.

• Диск – раскрыв этот список, вы увидите перечень файлов, которые в данный момент записываются на диск или считываются с него. Отображается путь к файлу, название процесса, который работает с файлом, PID-процесса, работающего с файлом, а также количество байт, считываемых или записываемых в данный момент.

• Сеть – после раскрытия данного списка перед вами отобразится перечень процессов, работающих с сетевыми интерфейсами. Выводится название процесса, его PID, IP-адрес, с которым установлено соединение, количество отправленных и полученных байт/мин, а также общее количество переданных интерфейсом байт/мин.

• Память – раскрыв этот список, вы увидите перечень процессов, которые в данный момент работают с оперативной памятью. Выводится их название, PID, количество ошибок доступа к оперативной памяти в минуту, связанных с невозможностью найти требуемые данные (потому что они были сброшены в файл подкачки), а также количество общей, частной и рабочей оперативной памяти (сумма общей и частной), которую использует процесс.

• Дополнительные сведения – содержит набор ссылок, с помощью которых можно прочитать больше о возможностях оснастки Стабильность и производительность.

– Справка по предоставлению ресурсов – отображает справку по основному окну оснастки Стабильность и производительность.

– Справка системного монитора – выводит общую информацию об оснастке.

– Справка по сбору данных – отображает справку о работе с подразделом Группы сборщиков данных оснастки Стабильность и производительность.

– Создание группы сборщиков данных и диагностического отчета – выводит информацию о том, как можно создавать объекты, собирающие сведения о работе определенного системного компонента.

– Наблюдение за работой системы с помощью системного монитора – отображает информацию о мониторинге системной активности с помощью элементов данной оснастки.

– Планирование и управление данными – выводит информацию о работе с объектами, собирающими сведения от определенного системного компонента.

Обратите также внимание на две последние кнопки панели инструментов оснастки. С их помощью можно остановить и заново запустить мониторинг производительности системы в реальном времени. Это может быть необходимо как для повышения производительности работы с оснасткой, так и для более детального ознакомления с запущенными в какой-то момент времени процессами, работающими с системой. После остановки мониторинга список процессов того или иного элемента основного окна оснастки не очищается, поэтому можно спокойно их просмотреть, не боясь, что через секунду процесс исчезнет из списка.

Подраздел Средства наблюдения

Данный подраздел представляет собой средство для мониторинга работы счетчиков производительности компьютера в реальном времени. Он состоит из подразделов Системный монитор и Монитор стабильности. Подраздел Системный монитор не является чем-то новым для операционных систем семейства Windows, поэтому его мы рассмотрим лишь поверхностно. А работу с подразделом Монитор стабильности мы вообще не будем пока рассматривать, так как он является отдельной оснасткой консоли управления Microsoft и добавляется в оснастку Стабильность и производительность как расширение.

Подраздел Стабильность и производительность представляет собой ActiveX-объект, который может в реальном времени отображать работу запущенных счетчиков производительности компьютера (рис. 5.25).

Рис. 5.25. Подраздел Системный монитор

Работа со счетчиками производительности. По умолчанию не запущен ни один счетчик. Чтобы запустить счетчик, нужно в контекстном меню окна выбрать команду Добавить счетчики. После этого отобразится окно добавления счетчиков производительности, представленное на рис. 5.26. Оно содержит следующие элементы.

Рис. 5.26. Добавление счетчиков производительности

• Поле выбора компьютера, счетчики производительности которого будут загружены в оснастку.

• Список счетчиков производительности, доступных на данном компьютере. Сначала нужно дважды щелкнуть кнопкой мыши на объекте, чтобы отобразились доступные для него счетчики производительности, после чего выбрать нужный счетчик и нажать кнопку Добавить». Кроме того, если вы установите флажок Отображать описание, то будет показано описание счетчика производительности.

Как и раньше, вам доступны счетчики производительности таких популярных объектов, как процессор, оперативная память, файл подкачки, сетевые интерфейсы, протоколы IP, TCP, UDP и т. д. Кроме того, в операционной системе Windows Vista появились следующие новые объекты (это, конечно, не все).

– IPv6 – содержит счетчики для регистрации количества переданных, полученных, потерянных и т. д. пакетов протокола IPv6.

– TCPv6 – включает в себя счетчики для регистрации количества переданных, полученных, потерянных и т. д. пакетов протокола TCPv6, а также для регистрации количества активных, пассивных, завершенных и т. д. сеансов, созданных с помощью данного протокола.

– UDPv6 – содержит счетчики для регистрации количества переданных, полученных, потерянных и т. д. дейтаграмм протокола UDPv6.

– ICMPv6 – включает в себя счетчики для регистрации количества переданных, полученных, потерянных и т. д. сообщений протокола ICMPv6.

– Статистика общесистемной безопасности – содержит счетчики для получения таких сведений, как количество процессов, зарегистрированных с помощью NTLM или Kerberos аутентификаци за одну секунду, количество посланных запросов KDC TGS за одну секунду, количество созданных SSL соединений за последнюю секунду и т. д.

– Статистика безопасности по процессу – включает в себя счетчики для получения сведений о количестве потоков или привилегий у определенного работающего в данный момент процесса.

– Windows Workflow Foundation – содержит множество счетчиков для наблюдения за компонентом операционной системы Windows Workflow Foundation.

– WFP, WFPv4 и WFPv6 – включает в себя множество счетчиков для наблюдения за провайдером Windows Filtering Platform.

– iSCSI Initiator Instance – содержит счетчики для получения сведений о работе сессий iSCSI.

• Поле Экземпляры выбранного объекта позволяет указать, для какого экземпляра объекта загружается счетчик производительности (если существует несколько экземпляров объекта, например несколько процессоров). При этом с помощью поля поиска вы можете быстро найти нужный экземпляр, если их много.

• Поле Добавленные счетчики отображает список уже добавленных счетчиков производительности.

После того как вы добавите нужные счетчики производительности и закроете окно Добавить счетчики, они будут добавлены в окно подраздела Системный монитор. С помощью команды Свойства контекстного меню окна подраздела, как и раньше, можно изменить такие параметры отображения счетчиков, как их цвет, толщина линий на графике, масштаб графика и многое другое.

Наблюдать за работой счетчиков производительности в реальном времени довольно удобно, но в некоторых случаях у вас может не быть на это времени. В этом случае существует возможность записи состояния выбранных вами счетчиков производительности в файл. Для этого достаточно загрузить нужные счетчики производительности, как мы сделали это раньше, а потом выбрать команду Создать Группа сборщиков данных контекстного меню подраздела Системный монитор (для работы данной возможности необходимо, чтобы служба Планировщик заданий была запущена). После этого перед вами отобразится мастер создания объекта, собирающего сведения о работе запущенных счетчиков производительности. Он предложит вам указать имя нового объекта, путь к файлу, в котором будут храниться данные счетчика производительности, а также учетную запись, от имени которой будет запущен объект, и будет ли объект запущен сразу после своего создания.

После этого объект будет создан и вы сможете увидеть его в подразделах User Defined разделов Группы сборщиков данных и Отчеты оснастки Стабильность и производительность. Ну, а как работать с этими подразделами, вы узнаете из следующих разделов этой главы.

Основные счетчики производительности. За то время, как в операционных системах семейства Windows появилось такое понятие, как счетчики производительности, пользователями этой операционной системы были написаны целые статьи о том, как работать со счетчиками производительности и показания каких счетчиков наиболее интересны рядовому пользователю. Ниже будут перечислены несколько счетчиков производительности, показания которых проверяются чаще всего.

Первым набором счетчиков, на которые обращают внимание при диагностике компьютера, являются счетчики, следящие за работой жестких дисков. С их помощью можно узнать не только о том, нужно ли покупать более скоростной жесткий диск, но и о том, достаточно ли оперативной памяти установлено в компьютере.

• \Физический диск(_То1а1)\Средняя длина очереди записи на диск – определяет количество процессов, находящихся в очереди на запись информации на физический диск. Если значение этого счетчика часто превышает 2, то пора задуматься о покупке более скоростного диска.

• \Физический flHCK(_TotaL)\% активности диска – определяет процент времени, в течение которого жесткий диск выполняет операции чтения и записи. Слишком большое значение данного счетчика может говорить как о необходимости приобретения более скоростного диска, так и о необходимости покупки дополнительного объема оперативной памяти.

С помощью счетчиков производительности можно также следить за использованием оперативной памяти. Основным объектом для этого является объект Память.

• \Память\Байт свободной памяти и обнуленных страниц памяти – определяет количество оперативной памяти в байтах, доступное операционной системе. Значение данного счетчика больше 4 Кбайт может говорить о необходимости приобретения дополнительной оперативной памяти.

• \Память\Обмен страниц/сек – указывает количество перемещений между файлом подкачки и оперативной памятью в секунду. Постоянное большое значение данного счетчика говорит о необходимости приобретения дополнительного объема оперативной памяти.

• \Память\ошибок страницы/сек – определяет количество ошибок доступа к оперативной памяти в секунду, при которых оказывается, что необходимые данные находятся не в оперативной памяти, а в файле подкачки. Постоянное большое значение данного счетчика говорит о необходимости приобретения дополнительного объема оперативной памяти.

• \Физический диск(_То1а1)\Средний размер одного обмена с диском (байт) – указывает средний размер файлов, перемещаемых между жестким диском и оперативной памятью во время операции чтения и записи. Постоянное слишком большое значение данного счетчика (например, больше 4 Кбайт) говорит о том, что операционная система слишком часто обращается к файлу подкачки. Следовательно, нужно увеличить объем оперативной памяти.

И конечно, не стоит забывать о счетчиках производительности, следящих за использованием процессора.

• \Пpoueccop(_TotaL)\% загруженности процессора – определяет процентное соотношение времени, которое процессор занят обработкой команд потоков. Постоянное слишком большое значение этого счетчика (больше 80 %) говорит о том, что необходимо приобретать более мощный процессор.

• \Процессор(_То1а1)\Прерываний/сек – счетчик определяет среднее количество прерываний, которые процессор обрабатывает в секунду. Слишком большое значение этого счетчика может говорить о том, что в операционной системе существуют проблемы функционирования устройств, требующих аппаратные прерывания.

• \Система\Длина очереди процессора – определяет количество потоков, находящихся в очереди доступа к процессору. Если значение данного счетчика больше одного (для однопроцессорных систем), значит, пора приобретать более быстрый процессор.

В некоторых случаях бывает необходимо проследить и за работой сетевой карты компьютера. Для этого предназначен счетчик \Сетевой интерфейс(<имя сетевой карты>)\Всего байт/сек. Он определяет общее количество входящего и исходящего трафика, проходящего через данную сетевую карту. Постоянное слишком большое значение данного счетчика говорит о необходимости приобретения более скоростной сетевой карты либо установки дополнительной сетевой карты.

Программы для работы со счетчиками производительности. Как и в предыдущих версиях, в стандартную поставку Windows Vista входит несколько программ командой строки, предназначенных для работы со счетчиками производительности. Некоторые из этих программ были дополнены новыми параметрами, остальные же остались без изменения.

Первой программой, которую мы рассмотрим, будет программа lodctr.ехе, предназначенная для обновления или архивирования информации о счетчиках производительности, зарегистрированных в операционной системе. Далее описаны несколько примеров использования данной программы.

• lodctr.ехе <имя INI – файла> – позволяет переустановить счетчики производительности на основе данных, определенных в соответствующем INI-файле. Любой INI-файл, содержащий информацию о счетчиках производительности, хранит строку drivername, определенную в разделе [info]. Например, в каталоге %systemroot%\system32 операционной системы Windows Vista находятся следующие INI-файлы, определяющие счетчики производительности: OUTLPERF.ini и pacerprf.ini. А в файле PerfStringBackup.ini хранится архивная копия всех счетчиков производительности и их описания.

• /S:<путь к файлу и его имя> – сохраняет информацию о счетчиках производительности и их описании в файл. Потом с помощью параметра /R: <пут к файлу и его имя> данной программы можно восстановить настройки счетчиков из созданного ранее файла. Также можно воспользоваться параметром /R без дополнений для восстановления стандартного списка счетчиков производительности.

С помощью этого параметра создается обычный текстовый файл, поэтому его удобно использовать для ознакомления с описанием счетчиков производительности.

• /D: <имя службы> – отключает счетчики производительности, определяемые данной службой. Команда устанавливает значение параметра REGDWORD-типа Disable Performance Counters, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<служба или драйвер>\Реrformance, равным 1.

Чтобы включить отключенные ранее счетчики производительности, нужно воспользоваться параметром /Е:<имя службы>. С помощью параметра /Т: <имя службы> можно установить счетчики производительности службы. А используя параметр /):<имя службы>, можно отобразить информацию о настройках счетчиков производительности соответствующей службы.

Все описанные выше параметры являются новыми параметрами операционной системы Windows Vista. В Windows ХР они не поддерживались.

• /М:<XML-файл> – устанавливает провайдера счетчиков производительности Windows Vista на основе настроек, определенных в XML-файле.

Еще одной программой, которую мы рассмотрим в данном разделе книги, будет программа командной строки unlodctr.ехе. С ее помощью можно удалить из реестра сведения о счетчиках производительности, добавляемых конкретным драйвером, файлом манифеста или провайдером. Далее приведены примеры использования данной программы. Каждая команда позволяет удалить из реестра счетчики производительности:

• unlodctr.ехе <драйвер> – добавляемые указанным драйвером;

• unlodctr.exe/т:<файл манифеста> – описанные в указанном файле манифеста;

• unlodctr.exe/g:<GUID-номер провайдера> – принадлежащие провайдеру, имеющему соответствующий GUID-номер;

• unlodctr.exe/р:<имя провайдера> —принадлежащие конкретному провайдеру.

Параметры реестра. Параметры работы счетчиков производительности хранятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Windows NT\ CurrentVersion\Perf lib. С помощью параметров и подразделов данной ветви реестра можно как просмотреть сам список счетчиков производительности и их описания, так и запретить использование счетчиков. Данная ветвь реестра и ее подразделы могут включать в себя следующие параметры.

• Disable Performance Counters – если значение данного параметра REGDWORD-типа равно 1, то вы не сможете получить доступ к счетчикам производительности локального компьютера.

• TotallnstanceName – этот параметр строкового типа хранит название экземпляра Total.

• Updating – если значение данного параметра REG_DWORD-типа равно 0, то вы не сможете получить доступ к счетчикам производительности локального компьютера.

• Counter – этот параметр типа REG_MULTI_SZ содержит список всех счетчиков, доступных в операционной системе. Он хранится в подразделе 0 0 9 указанной ветви реестра.

• Help – параметр типа REG_MULTI_SZ содержит описание всех счетчиков, доступных в операционной системе. Он хранится в подразделе 00 9 данной ветви реестра.

Сами же параметры работы определенного счетчика производительности содержатся в параметрах ветвей реестра следующего формата: HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\<cnyx6a или драйвер>\Performance.

• First Counter и Last Counter – эти параметры REG_DWORD-типа определяют номера счетчиков, настройки которых хранятся в данной ветви реестра.

Страницы: «« « ... 1516171819202122 » ... »»