Windows Vista. Для профессионалов Клименко Роман
• Count, тип: uint32 – определяет номер теневой копии файла.
• Description, тип: string – указывает описание теневой копии.
• DeviceObject, тип: string – определяет название менеджера объектов Windows.
• Differential, тип: boolean – указывает, была ли создана данная копия отличительным провайдером теневых копий.
• ExposedLocally, тип: boolean – определяет, была ли данная теневая копия выставлена на локальном компьютере. Если значение данного свойства равно false, то данная теневая копия скрыта.
• ExposedName, тип: string – указывает имя отображаемой теневой копии.
• ExposedPath, тип: string – определяет путь к отображаемой теневой копии.
• ExposedRemotely, тип: boolean – указывает, была ли теневая копия выставлена на удаленной машине. Если значение данного свойства равно false, то данная теневая копия скрыта.
• HardwareAssisted, тип: boolean – определяет, была ли данная теневая копия создана провайдером теневых копий оборудования.
• ID, тип: string – является ключевым. Оно определяет уникальный идентификатор теневой копии на локальном компьютере.
• Imported, тип: boolean – определяет, была ли данная теневая копия импортирована на данный компьютер, а не создана на нем.
• InstallDate, тип: datetime – содержит дату создания теневой копии.
• Name, тип: string – определяет метку теневой копии.
• NoAutoRelease, тип: boolean – значение свойства указывает, будет ли данная теневая копия удалена автоматически в момент завершения работы процесса, который запросил ее создание. Если значение свойства равно true, то теневая копия удалена не будет.
• NotSurf aced, тип: boolean – определяет, является ли данная теневая копия текущей в пространстве локального компьютера.
• NoWriters, тип: boolean – указывает, является ли данная теневая копия созданной с теневой копии записывающего компонента.
• OriginatingMachine, тип: string – определяет имя компьютера, на котором находится оригинал для данной теневой копии.
• Persistent, тип: boolean – указывает, является ли данная теневая копия постоянной.
• Plex, тип: boolean – определяет, была ли данная теневая копия создана с помощью провайдера расщепления зеркала.
• ProviderlD, тип: string – указывает уникальный идентификатор провайдера, создавшего данную теневую копию.
• ServiceMachine, тип: string – определяет идентификатор компьютера, обслуживающего данную теневую копию.
• SetID, тип: string – указывает идентификатор набора теневых копий, в который входит данная теневая копия.
• State, тип: uint32 – определяет состояние теневой копии. Например, если значение данного свойства равно 1, то теневая копия подготавливается, а если значение равно 3, то она уже готова. Если же значение равно 9, то теневая копия создана. Если значение свойства равно 11, то она уже удалена.
• Status, тип: string – указывает описание статуса создания данной теневой копии. Например, возможны следующие значения данного свойства: OK, Error, Degraded, Unknown, Pred Fail, Starting, Stopping и т. д.
• Transportable, тип: boolean – определяет, может ли данная теневая копия быть перенесена на другой компьютер. Если значение данного свойства равно false, то теневая копия может работать только на локальном компьютере.
• VolumeName, тип: string – указывает раздел. На этом разделе находится оригинальный файл, теневую копию которого описывает данный экземпляр класса.
Класс Win32_ShadowCopy также поддерживает несколько методов.
• Create – создает теневую копию, используя строку окружения.
Входящие параметры:
– строковый параметр, определяющий раздел диска;
– параметр строкового типа, определяющий окружение, по умолчанию его значение равно ClientAccessible.
Возвращаемый параметр: строковый параметр, идентифицирующий созданную теневую копию.
• Revert – восстанавливает оригинальный файл на основе данной теневой копии. После этого все более новые теневые копии, чем та, на основе которой содержимое оригинального файла было восстановлено, будут удалены.
Входящий параметр: определяет, будет ли насильно происходить отключение тома перед восстановлением содержимого оригинального файла из теневой копии. Имеет тип boolean.
Возвращаемые параметры: нет.
Класс Win32_ShadowStorage
Содержит параметры работы хранилища теневых копий. Поддерживает следующие свойства.
• AllocatedSpace, тип: uint64 – определяет размер хранилища.
• Dif fVolume, тип: указатель на объект Win32_Volume – явяется ключевым. Оно определяет название раздела, присвоенное данному хранилищу теневых копий.
• MaxSpace, тип: uint64 – определяет максимальный размер хранилища. Данное свойство доступно как для чтения, так и для записи.
• UsedSpace, тип: uint64 – указывает используемый размер хранилища.
• Volume, тип: указатель на объект Win32_Volume – является ключевым. Оно определяет оригинальный раздел диска, на котором было создано хранилище теневых копий.
Класс также поддерживает метод Create, который создает новое хранилище теневых копий на указанном разделе.
Входящие параметры:
• строковый параметр, определяющий раздел, на котором создается хранилище теневых копий;
• параметр строкового типа, определяющий название нового раздела, которое будет использоваться для идентификации данного хранилища теневых копий;
• параметр, определяющий максимальный размер хранилища теневых копий, имеет тип uint64.
Возвращаемые параметры: нет.
Класс Win32_ShadowContext
Содержит описание окружения теневой копии. Класс содержит следующие свойства.
• Caption, тип: string – содержит короткое (не больше 64 символов) описание класса CIM_Setting.
• ClientAccessible, тип: boolean – определяет, была ли теневая копия создана с помощью компонента операционной системы Windows Предыдущие версии.
• Description, тип: string – содержит описание объекта CIM_Setting.
• Differential, тип: boolean – определяет, была ли создана данная теневая копия отличительным провайдером теневых копий.
• ExposedLocally, тип: boolean – указывает, была ли данная теневая копия выставлена на локальном компьютере. Если значение данного свойства равно false, то теневая копия скрыта.
• ExposedRemotely, тип: boolean – определяет, была ли теневая копия выставлена на удаленной машине. Если значение данного свойства равно false, то данная теневая копия скрыта.
• HardwareAssisted, тип: boolean – указывает, была ли данная теневая копия создана провайдером теневых копий оборудования.
• Imported, тип: boolean – определяет, была ли данная теневая копия импортирована на данный компьютер, а не создана на нем.
• Name, тип: string – является ключевым. Оно определяет имя окружения.
• NoAutoRelease, тип: boolean – значение свойства указывает, будет ли данная теневая копия удалена автоматически в момент завершения работы процесса, который запросил ее создание. Если значение свойства равно true, то теневая копия удалена не будет.
• NotSurf aced, тип: boolean – определяет, является ли данная теневая копия текущей в пространстве локального компьютера.
• NoWriters, тип: boolean – указывает, является ли данная теневая копия созданной с теневой копии записывающего компонента.
• Persistent, тип: boolean – определяет, является ли данная теневая копия постоянной.
• Plex, тип: boolean – указывает, была ли данная теневая копия создана с помощью провайдера расщепления зеркала.
• SettingID, тип: string – определяет идентификатор объекта CIM_Setting. Идентификатор не может быть больше 256 символов.
• Transportable, тип: boolean – указывает, может ли данная теневая копия быть перенесена на другой компьютер. Если значение данного свойства равно false, то теневая копия может работать только на локальном компьютере.
Утилита теневого копирования тома
Расположение: %systemroot%\system32\vssadmin.ехе.
Еще одной программой для настройки процесса создания теневых копий является стандартная программа командной строки vssadmin.ехе. Данная программа не является чем-то новым, она присутствовала и в операционной системе Windows ХР, поэтому мы рассмотрим ее лишь поверхностно.
Она поддерживает следующие возможности.
• vssadmin.exe list providers – выводит список провайдеров теневого копирования (имя провайдера, его тип, идентификатор и версию).
• vssadmin.exe list shadows – отображает список существующих теневых копий файлов, а также следующие сведения о них: идентификатор копии, раздел диска и имя компьютера, на котором расположен файл, атрибуты файла, а также имя провайдера, создавшего данную теневую копию.
Можно также воспользоваться дополнительными параметрами /For=<раздел диска>, /Shadow=<идентификатор теневой копии> или /Set=<идентификатор набора теневых копий>. Параметры используются, соответственно, для указания раздела диска, список теневых копий которого нужно отобразить, идентификатора теневой копии для вывода сведений только о ней или идентификатора набора теневых копий для отображения только теневых копий из этого набора.
• vssadmin.exe list writers – выводит список всех компонентов системы, которые могут создавать теневые копии. При этом отображается имя компонента, его идентификатор, состояние и описание последней возникшей в работе компонента ошибки.
Кроме того, программа vssadmin.exe операционной системы Windows Vista поддерживает следующие новые возможности.
• vssadmin.exe list shadowstorage – отображает список всех существующих на компьютере хранилищ теневых копий. Также выводится используемый хранилищами объем диска и максимальный объем диска, который может использовать данное хранилище.
Команда поддерживает два дополнительных параметра: /For=<хранилища для данного раздела диска> и/Оп=<хранилища на данном разделе дисках
• vssadmin.exe resize shadowstorage /For=<хранилище для данного раздела диска> /Оп=<хранилище на данном разделе диска> /MaxSize=<HOBbiM максимальный размер хранилища> – изменяет максимальный размер данного хранилища.
• vssadmin.exe list volumes – отображает список всех существующих на компьютере разделов.
7.3. Диагностика компонентов операционной системы
В Windows Vista много внимания уделено средствам диагностики неполадок в работе компонентов операционной системы и способам устранения этих неполадок или передачи информации о них компании Microsoft. Для этого были как улучшены стандартные средства операционной системы Windows ХР, так и добавлены совершенно новые возможности.
Окно Отчеты о проблемах и их решениях
Расположение: %systemroot%\system32\wercon.ехе.
Например, был существенно улучшен механизм передачи информации корпорации Microsoft об ошибках в работе стандартных программ и самой операционной системы. Теперь для настройки данного механизма применяется диалог Отчеты о проблемах и их решениях, получить доступ к которому можно с помощью одноименного значка папки Панель управления.
Основное окно диалога Отчеты о проблемах и их решениях (рис. 7.3) состоит из панели ссылок, с помощью которой можно выполнить переход между вкладками. При запуске же диалога в нем отображаются сведения об ошибках, которые возникли за последнее время. Для этого используется два поля: Устанавливаемые решения и Информация о других проблемах. Первое из них отображает ошибки, возникшие на этапах установки или удаления программ. Второе же отображает сведения о других ошибках.
Рис. 7.3. Основное окно диалога Отчеты о проблемах и их решениях
Панель ссылок
Панель ссылок содержит следующие ссылки.
Искать новые решения. Данная ссылка позволяет выполнить поиск исправлений, которые смогли бы устранить возникшие ранее ошибки. После ее выбора отобразится окно передачи информации об ошибках, в процессе которого сведения об ошибках будут записаны в текстовый файл sysdata. xml. После этого перед вами отобразится окно с вопросом о том, хотите ли вы передать файл sysdata. xml и дополнительные данные на сервер корпорации Microsoft. Если вы нажмете кнопку Передать информацию, то соответствующие файлы будут переданы. Также можно выбрать ссылку Просмотр временной копии файлов, чтобы просмотреть список файлов, которые будут переданы, а также их содержимое.
После того как вы передадите сведения об ошибках корпорации Microsoft, будет получен отчет о том, для решения каких из возникших в работе проблем существуют исправления.
Показать проверяемые проблемы. После выбора данной ссылки перед вами отобразится список всех возникших проблем, отсортированных по названию процесса, в работе которого возникла проблема. При этом будут отображены такие сведения о проблемах, как краткое описание проблемы и дата ее возникновения. Кроме того, с помощью ссылки Показать подробности можно отобразить полные сведения о конкретной проблеме. Среди них можно встретить более детальное описание проблемы, код ошибки, код события, INF-файл, а также список файлов, описывающих возникшую ошибку (например, временные файлы, дампы памяти и т. п.), и т. д.
Обратите также внимание на кнопку Искать решения. С ее помощью можно выполнить поиск только для выбранных вами ошибок. Чтобы выбрать ошибку, достаточно установить флажок напротив нее.
Показать журнал проблем. После выбора данной ссылки перед вами отобразится список всех возникших проблем, отсортированный по названию процесса, в работе которого возникла проблема. Данный список похож на тот, что отображается с помощью ссылки Показать проверяемые проблемы. Однако также с его помощью можно определить, было ли найдено исправление для возникшей ошибки.
Изменить параметры. После щелчка кнопкой мыши на данной ссылке перед вами отобразится окно, с помощью которого можно определить, будет ли автоматически выполняться поиск исправлений для возникших ошибок или же перед этим будет задан вопрос пользователю. Однако это не все параметры, которые можно настроить с помощью ссылки Изменить параметры – обратите внимание на ссылку Дополнительные параметры. После ее выбора перед вами отобразится дополнительное окно, с помощью которого можно изменить следующие параметры работы механизма отправки сообщений об ошибках.
• С помощью переключателя Для моих программ отчеты о проблемах, установленного в положение вкл. или выкл., можно включить или отключить механизм отправки сообщений об ошибках. Действительно, если у вас нет Интернета или вы просто не хотите хранить и передавать сведения о возникших в работе программ ошибках, то лучше всего будет отключить данный механизм.
• С помощью кнопки Изменить параметры можно установить переключатель Выберите настройку отчетности для всех пользователей в одно из положений, влияющих на работу механизма отправки сообщений.
– Разрешить пользователям выбирать индивидуальные параметры отчетов – позволить каждому пользователю отдельно для своей учетной записи изменять настройки работы механизма отправки сообщений о возникших ошибках.
– Запрашивать при каждом возникновении проблемы – спрашивать об отправке сообщений и поиске исправлений при каждом возникновении ошибки.
– Автоматически проверять наличие решений (рекомендуется) – автоматически отправлять сообщения о возникших ошибках и выполнять поиск исправлений, не спрашивая об этом пользователя.
– Автоматически проверять наличие решений и отправлять дополнительную информацию – автоматически отправлять сообщения о возникших ошибках и выполнять поиск исправлений, не спрашивая об этом пользователя. При передаче сообщений об ошибке также будут передаваться дополнительные файлы, которые могут понадобиться серверу Microsoft.
• С помощью поля Список блокировок можно указать программы, сведения об ошибках в которых не будут отправляться на сервер корпорации Microsoft.
Очистить журнал проблем и их решений. С помощью данной ссылки можно удалить информацию о возникших ошибках, а также сведения о состоянии операционной системы и памяти при возникновении данных ошибок. Следует понимать, что хранение данной информации занимает определенный объем свободного места на диске.
Улучшение поддержки пользователей. В самом низу панели ссылок расположена ссылка, с помощью которой можно отобразить окно Программа по улучшению качества программного обеспечения.
Данное окно содержит переключатель, который можно установить в одно из следующих положений: Присоединиться к программе улучшения поддержки пользователей Windows или Не присоединиться к этой программе. Выбрав одно из этих положений, можно вступить или выйти из программы улучшения работы операционной системы Windows Vista и стандартных программ. По этой программе корпорация Microsoft может следить за вариантами использования операционной системы и программ с целью определения необходимых улучшений в программах.
Примечание
По умолчанию в операционной системе присутствует два назначенных задания, относящихся к программе Программа по улучшению качества программного обеспечения: Consolidator и OptinNotification. Они расположены в разделе Библиотека планировщика заданий Microsoft Windows Customer Experience Improvement Program.
Задание Consolidator отправляет данные (если они есть), относящиеся к программе улучшения работы операционной системы, в корпорацию Microsoft. Данное задание запускается через каждые 19 часов и выполняет nporpaMMywsqmcons.exe.
Задание OptinNotification запускается при каждом входе любого пользователя в систему и выполняет команду wsqmcons.exe – n 0x1C577FA2B69CAD0.
Дополнительные параметры программы Wercon.exe
Кроме того что программа Wercon.ехе отображает окно Отчеты о проблемах и их решениях, она имеет дополнительные параметры, некоторые из которых описаны ниже.
• – solutioncheck – после отображения окна начнется поиск решений проблем, возникших при работе с операционной системой.
• – signof f – отображает только окно Поиск решений для этих проблем окна Отчеты о проблемах и их решениях.
• – problemhistory – выводит только окно Отчеты о проблемах и их решениях одноименного окна.
• – showweropts – отображает только окно Выберите способ проверки на наличие решений в случае неполадок компьютера окна Отчеты о проблемах и их решениях.
• – showsqmopts – выводит окно Программа по улучшению качества программного обеспечения.
Настройка механизма с помощью групповых политик
С помощью групповых политик можно изменить многие настройки работы мастера Отчеты о проблемах и их решениях. Для этого применяются политики, описанные в файле ErrorReporting. admx и расположенные в подразделе Конфигурация компьютера Административные шаблоны Компоненты Windows Отчеты об ошибках Windows и его подразделах.
Данные политики изменяют значения следующих параметров, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\Windows Error Reporting и имеющих тип REG_DWORD.
• Disabled – если значение данного параметра равно 1, то механизм отчетов об ошибках будет запрещен.
• LoggingDisabled – при установке значения этого параметра равным 1 ведение системного журнала ошибок будет запрещено.
• DontSendAdditionalData – если значение данного параметра равно 1, то при передаче сведений о возникшей ошибке будет запрещена передача любых дополнительных данных.
• MaxArchiveCount – значение данного параметра определяет максимальное количество отчетов об ошибках, которые могут находиться в хранилище операционной системы.
• Conf igureArchive – если значение данного параметра равно 1, то в хранилище будут помещаться только параметры возникшей ошибки. Если же значение равно 2, то в хранилище будут помещаться все возможные данные о возникшей ошибке.
• CorporateWerPortNumber – значение данного параметра определяет номер порта, по которому будут передаваться данные на сервер обработки отчетов об ошибках.
• CorporateWerServer – параметр имеет строковый тип. Его значение указывает имя сервера, на который будут передаваться отчеты об ошибках.
• CorporateWerUseSSL – если значение данного параметра равно 1, то сведения об ошибках будут передаваться на сервер с помощью протокола SSL.
• ForceQueue – после установки значения этого параметра равным 2 проверять исправления для отчетов об ошибках сможет только администратор. Если же значение данного параметра равно 1, то эту операцию может выполнять не только администратор, но и обычный пользователь. А если значение равно 0, то проверка исправлений будет выполняться автоматически.
• MaxQueueCount значение данного параметра определяет максимально возможное количество отчетов в очереди.
• QueuePesterlnterval – определяет интервал (в днях) автоматической проверки исправлений для ошибок, находящихся в очереди. По истечении данного интервала будет либо выполняться автоматическая проверка исправлений (если значение параметра ForceQueue равно 0), либо отображаться уведомление с предложением проверки.
• Def aultConsent – расположен в подразделе Consent указанной ветви реестра. С его помощью можно настроить разрешения на отправку отчетов по умолчанию. Например, если значение параметра равно 1, то перед отправкой любых данных операционная система будет запрашивать у пользователя подтверждение. Если значение данного параметра равно 2, то отправка основных сведений об ошибке будет выполняться автоматически, а вот если сайт Microsoft запросит дополнительные данные об ошибке, то перед их отправкой операционная система запросит подтверждение у пользователя. Если же значение равно 3, то автоматически будут передаваться как основные, так и дополнительные данные, не содержащие личной информации о пользователе. Когда же значение параметра равно 4, без запроса будут передаваться любые данные.
Примечание
По умолчанию содержимое очереди хранится в сжатом виде в каталоге %userprofile%\ AppData\Local\Microsoft\Windows\WER\ReportQueue. Вы можете изменить расположение каталога с помощью параметра строкового типа StoreLocation, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Debug.
По умолчанию в операционной системе присутствует задание QueueReporting, расположенное в разделе Библиотека планировщика заданий Microsoft Windows Windows Error Reporting. Данное задание запускается при каждом входе пользователей в систему с промежутком в 13 минут. При этом, если задание будет выполнено, следующее задание будет назначено только через месяц. Данное задание выполняет команду wermgr.exe – queuereporting.
Параметры реестра
Напоследок рассмотрим некоторые параметры реестра , с помощью которых можно настроить дополнительные свойства работы механизма отправки сведений о возникших ошибках. Все эти параметры расположены в ветви системного реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting (или в ветви подраздела HKEY_LOCAL_MACHINE, если запрещено использование отдельных настроек механизма отправки сообщений об ошибках для каждого пользователя) и имеют тип REG_DWORD.
• DisableArchive – дает возможность запретить хранение сведений о возникших в работе программ ошибках.
• DisableQueue – позволяет запретить использование очередей отправки сведений об ошибках.
• DontShowUI – если значение данного параметра равно 1, то при возникновении ошибки не будет отображаться окно ошибки, содержащее описание ошибки и кнопки завершения программы, вызвавшей ошибку, либо открытия сайта корпорации Microsoft для поиска исправлений возникшей ошибки.
Примечание
В ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting\Consent может находиться параметр REG_DWORD-типа APPCRASH. Если его значение равно 0, то окно Microsoft Windows, отображаемое при возникновении ошибки, не будет содержать описание ошибки и кнопку открытия сайта корпорации Microsoft для поиска исправлений возникшей ошибки.
Окно Microsoft Windows может отобразиться не сразу. Например, если значение одного из параметров REG_DWORD-типаWaitOnStart или WaitonExceptionRecord, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Windows Error Reporting\Debug, равно 1, то окно Microsoft Windows не будет отображаться до тех пор, пока значение этого параметра не станет равным 0.
• MaxArchiveCount – определяет максимальное количество архивируемых сведений об ошибках.
• MaxQueueCount – указывает максимальный размер очереди.
• CorporateWerUseAuthentication – определяет способ аутентификации при передаче данных о возникшей ошибке на сервер.
• SendEFSFiles – указывает, разрешено ли посылать на сервер зашифрованные файлы.
Мастер Средство диагностики технической поддержки Майкрософт
Расположение: %systemroot%\system32\msdt.ехе.
Данный мастер предназначен для диагностики неисправностей в работе компьютера. С его помощью можно отослать сведения о неисправности профессионалам корпорации Microsoft, чтобы они подсказали решение возникшей проблемы.
Примечание
Информация о процессе работы с мастером Средство диагностики технической поддержки Майкрософт заносится в журнал подраздела Журналы приложений и служб Microsoft Windows Diagnosis-MSDT.
На первом шаге данного мастера можно выбрать компьютер (локальный или удаленный), на котором возникла неисправность. После этого необходимо указать идентификатор возникшей ошибки, затем начнется соединение с сервером Microsoft для поиска решения возникшей проблемы.
Работу данного мастера можно ограничить с помощью групповых политик файла MSDT.admx, расположенных в подразделе Конфигурация компьютера Административные шаблоны Система Диагностика Средство диагностики технической поддержки Майкрософт.
Данные политики изменяют значения параметров REGDWORD-типа, расположенных в ветвиреестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\WDI\{C2 95FBBA-FD4 7–4 6ac-8BEE-B1715EC634E5}.
• Средство диагностики технической поддержки Майкрософт: ограничить загрузку служебных средств – политика изменяет значения параметров DownloadToolsEnabled и DownloadToolsLevel. Если значение параметра DownloadToolsEnabled равно 0, то мастер Средство диагностики технической поддержки Майкрософт не будет предлагать скачивать дополнительные программы для диагностики (если специалисты корпорации определяют, что для решения возникшей проблемы (или для ее диагностики) необходимо использование дополнительных программ, то по умолчанию вам будет предложено их скачать). Если же значение параметра DownloadToolsEnabled равно 1, то с помощью параметра DownloadToolsLevel можно определить дополнительные настройки загрузки программ. Если значение этого параметра равно 1, то загружать дополнительные программы можно только при решении проблем с работой удаленных компьютеров.
• Средство диагностики технической поддержки Майкрософт: настройка режима работы – изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled.
Если политика Средство диагностики технической поддержки Майкрософт: настройка режима работы установлена, то использование мастера Средство диагностики технической поддержки Майкрософт будет разрешено. При этом значение параметра EnabledScenarioExecutionLevel равно 2, а значение параметра ScenarioExecutionEnabled равно 1.
Если политика отключена, то использование мастера Средство диагностики технической поддержки Майкрософт будет запрещено. При этом значение параметра EnabledScenarioExecutionLevel равно 2, а значение параметра ScenarioExecutionEnabled равно 0.
Средство диагностики DirectX
Расположение: %systemroot%\system32\dxdiag.ехе.
Никуда не исчезла и стандартная программа предыдущих версий операционной системы Windows, предназначенная для диагностики таких компонентов компьютера, как монитор, видеокарта, звуковая плата и манипуляторы.
Как и раньше, перед своим запуском данная программа спрашивает, нужно ли проверить цифровые подписи всех драйверов системы. При использовании проверки цифровых подписей запуск программы займет намного больше времени.
Окно программы состоит из четырех вкладок.
• Система – отображает общие сведения об операционной системе и компьютере: версию операционной системы и BIOS, используемый язык, текущее время, имя компьютера,количество оперативной памяти, общий размер файла подкачки и используемый в данный момент, а также версию DirectX. С операционной системой Windows Vista поставляется десятая версия DirectX.
• Дисплей – выводит общие сведения о параметрах монитора и видеокарты, а также список используемых ими драйверов, указывает, поддерживают ли драйверы стандарт WHQL Logo и имеются ли проблемы в работе данных устройств.
• Звук – отображает общие сведения о звуковой карте вашего компьютера или колонках. Также выводится список используемых звуковой картой драйверов и имеющиеся в работе звуковой платы проблемы.
• Ввод – выводит общие сведения о мыши и клавиатуре, используемых в системе.
Собственно, это все, что позволяет программа dxdiag.exe в операционной системе Windows Vista.
Непонятно, почему программа поддерживает так мало возможностей, ведь в предыдущих операционных системах с ее помощью можно было тестировать компоненты операционной системы, отключать различные варианты ускорения работы видеокарты, просматривать список драйверов DirectX, список сетевых протоколов и выполнять другие операции. Сейчас же программу dxdiag.exe никак нельзя назвать диагностическим средством.
Диагностика и восстановление томов дисков
Расположение: %systemroot%\system32\fsutil.ехе.
В операционной системе Windows Vista появилась новая функция автоматической диагностики состояния томов дисков, по умолчанию включенная. Однако найти, где она настраивается, не так-то просто. Все дело в том, что возможности ее настройки были добавлены к стандартной программе командной строки fsutil.ехе. Для этого данная программа стала поддерживать новый параметр repair, который можно использовать следующим образом.
• Чтобы просмотреть состояние работы функции диагностики на определенном томе, нужно воспользоваться командой fsutil repair query <раздел дисках После ее ввода перед вами отобразится флаг диагностики для данного тома. Например, если флаг равен 1, то будет автоматически происходить общее восстановление поврежденных данных. А если флаг равен 8, то будет выдаваться предупреждение о возможной потере данных. Описание значений флагов также отображается после ввода данной команды.
• Для установки нового флага состояния работы функции диагностики на определенном томе нужно воспользоваться командой fsutil repair set <раздел диска> <флаг>. Описание всех возможных флагов отображается при вводе команды fsutil repair set /?. Вы можете складывать флаги, чтобы выполнялось сразу несколько действий при обнаружении ошибок.
• Чтобы попробовать восстановить содержимое файла определенного тома, можно воспользоваться командой fsutil repair initiate <раздел диска> <ссылка на файл>. Описание данной команды можно просмотреть, введя команду fsutil repair initiate /?.
• Можно также воспользоваться командой fsutil repair wait <раздел диска> <0 или 1> для ожидания завершения восстановления файлов. Если в команде указать 0, то будет ожидаться завершение всех восстановлений. А если указать 1, то только текущего восстановления.
7.4. Шифрование
В операционной системе Windows Vista также появились новые возможности по шифрованию файлов и папок, а также целых разделов жесткого диска. Поэтому нельзя не упомянуть об этих возможностях в книге, посвященной нововведениям операционной системы Windows Vista.
Работа с системой шифрования EFS
Как и раньше, в операционной системе присутствует дополнительная файловая система EFS, предназначенная для шифрования файлов и каталогов, находящихся на разделах NTFS жесткого диска. Вы можете выполнить шифрование как с помощью окна Свойства файла или каталога, так и с помощью программы командной строки cipher.exe.
Этапы шифрования EFS
Процесс шифрования файла с помощью EFS можно разделить на следующие этапы.
1. Загрузка профиля Если профиль пользователя еще не загружен (например, такое бывает, когда шифрование или дешифрование файла происходит с помощью программы командной строки runas.ехе), то он загружается.
2. Создание файла журнала Начинается процесс шифрования. На этом этапе создается файл журнала шифрования с именем формата efsX.log, где X определяет номер файла, который был зашифрован в текущий сеанс шифрования процессом Isasrv.ехе. Данный файл создается в каталоге System Volume Information.
3. Генерация FEK
Выполняется генерация случайного 128-битного числа, используемого в качестве FEK.
FEK используется операционной системой для шифрования содержимого файла по определенному алгоритму, после чего значение FEK добавляется к самому зашифрованному файлу. Однако перед тем как добавить FEK к файлу, операционная система выполняет шифрование FEK с помощью алгоритма RSA, используя при этом открытый пользовательский ключ. После выполнения всех этих операций файл считается зашифрованным. Чтобы просмотреть его, нужно расшифровать его с помощью FEK, a FEK расшифровывается только с применением ключей, которые можно получить лишь после загрузки учетной записи пользователя, зашифровавшего файл (или тех пользователей, которым разрешен доступ к зашифрованному файлу).
Как было сказано выше, FEK используется для шифрования содержимого файла по определенному алгоритму. Если вопрос защиты информации для вас не является праздным и вы постоянно выполняете шифрование с помощью EFS, то операционная система Windows позволяет вам изменить алгоритм, используемый при шифровании файла (на 3DES). Для этого нужно воспользоваться одним из двух приведенных ниже способов.
• Чтобы установить шифрование на основе 3DES для всех криптографических сервисов операционной системы Windows Vista, нужно запустить оснастку gpedit.msc и перейти к подразделу Конфигурация компьютера Конфигурация Windows Параметры безопасности Локальные политики Параметры безопасности. В данном подразделе есть элемент Системная криптография: Использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания. Состояние данного элемента нужно установить в Отключен. Не забывайте, что использование алгоритма 3DES может замедлить процесс шифрования.
• Можно также установить использование алгоритма 3DES только службой EFS. Для этого нужно параметру REG_DWORD-типа AlgorithmID, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS, присвоить значение ОхббОЗ.
Однако это все произойдет на следующих этапах шифрования файла.4. Получение открытого и закрытого пользовательского ключа
Если раньше пользователь никогда не выполнял шифрование файлов, то генерируется пара пользовательских ключей (закрытый и открытый пользовательские ключи).
В противном случае открытый пользовательский ключ берется из параметра типа REG_BINARY Certif icateHash, расположенного в ветви системного реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ EFS\CurrentKeys. На основе данных этой ветви реестра создается сигнатура открытого ключа пользователя.
Закрытые же ключи находятся в каталоге %userprof ile%\AppData\Roaming\ Microsoft\Crypto\RSA. Содержимое этого каталога зашифровано на основе симметричного ключа, который называется мастер-ключом пользователя.
Мастер-ключ содержится в каталоге %userprof ile%\AppData\Roaming\ Microsof t\Protect. Он также зашифрован – с помощью алгоритма 3DES и пароля пользователя.5. Создание DDF Для шифруемого файла создается связка ключей DDF (совокупность нескольких DDF, определяющих пользователей, которые могут расшифровать данный файл). DDF хранит информацию о пользователе, который может открыть данный файл, а также о его правах доступа к файлу. В эту информацию входит SID-пользователя, имя контейнера, имя провайдера, зашифровавшего файл, хэш сертификата EFS, используемый при расшифровке, а также зашифрованный FEK.
6. Создание DRF
Для шифруемого файла создается связка ключей DRF. Связка DRF содержит информацию обо всех агентах восстановления, которые могут открыть данный зашифрованный файл. Информация, помещаемая в DRF, аналогична информации, помещаемой в DDF.
Агенты воссановления представляют собой учетные записи пользователей, которые могут открыть зашифрованный файл, даже если они не входят в группу пользователей, которым разрешен доступ к файлу. Как правило, агентом восстановления является администратор. Это сделано для того, чтобы можно было открыть зашифрованные файлы при потере пароля от основного профиля пользователя, который зашифровал файл, или при его повреждении.
Описание работы с агентами восстановления будет приведено далее в этом разделе книги.7. Шифрование
Создается резервная копия шифруемого файла с именем ef sO. tmp. В дальнейшем шифрование будет применяться именно к резервному файлу, после чего его содержимое будет скопировано в исходный файл. И в самом конце произойдет удаление резервного файла, а также файла журнала шифрования.
Окно Дополнительные атрибутыИспользование окна Свойства файла или каталога является очень простой задачей. Для шифрования в этом случае достаточно нажать кнопку Другие, после чего в появившемся окне Дополнительные атрибуты установить переключатель Атрибуты сжатия и шифрования в положение Шифровать содержимое для защиты данных. После этого, как только вы нажмете кнопку ОК, попытавшись тем самым закрыть окно Свойства, перед вами отобразится еще одно окно, название которого зависит от того, шифруете вы файл или каталог. Независимо от названия, данное окно имеет одну и ту же цель. С помощью его переключателей вы можете определить, будет ли шифроваться только выбранный вами файл или каталог или также родительский каталог (при шифровании файла) либо вложенные в папку файлы и каталоги (при шифровании папки).