Windows Vista. Для профессионалов Клименко Роман

• UsePIN – если значение данного параметра равно 0, то ТРМ при запуске компьютера не будет требовать ввод ПИН-кода (от 2 до 20 символов). Если значение равно 1, то значение параметра UsePartialEncryptionKey должно быть равно 0.

• EncryptionMethod – значение параметра определяет алгоритм шифрования, который будет использоваться при следующем выполнении шифрования. Если значение равно 1 (по умолчанию), то будет использоваться шифрование с помощью 128-битного ключа алгоритма AES с диффузором. Если значение равно 2, то будет использоваться шифрование с помощью 256-битного ключа алгоритма AES с диффузором. Если же значение параметра равно 3, будет использоваться шифрование с помощью 128-битного ключа алгоритма AES без диффузора. Ну, а если значение параметра равно 4 – 256-битного ключа алгоритма AES без диффузора.

• MorBehavior – при установке значения этого параметра равным 1 при перезагрузке компьютера не будет выполняться перезапись содержимого памяти. Это позволяет повысить скорость перезагрузки компьютера, хотя безопасность работы BitLocker будет понижена.

Вы также можете изменить профиль проверки целостности компьютера, используемый чипом ТРМ по умолчанию для определения применяемых способов защиты ключа шифрования BitLocker. Для этого нужно изменить значения параметров REG_DWORD-типа, расположенных в подразделе PlatformValidation указанной ветви реестра.

По умолчанию используется проверка изменений базовой точки начала доверительных измерений (CRTM), BIOS и расширений платформы (регистр PCR 0), кода Option ROM (PCR 2), основной загрузочной записи (MBR) (PCR 4), загрузочного сектора NTFS (PCR 8), загрузочного блока NTFS (PCR 9), диспетчера загрузки (PCR 10) и управления доступом BitLocker (PCR 11). Если какой-то из этих компонентов окажется измененным, то ТРМ запретит расшифровку данных механизмом BitLocker и начнет процесс восстановления.

7.5. Работа с драйверами

Драйвер представляет собой программу в специальном формате, которая управляет работой определенного устройства или, в некоторых случаях, программы. Как правило, драйвер работает в нулевом кольце защиты, поэтому он может выполнить любую операцию в системе.

Установка драйверов

Если только что установленное оборудование компьютера не распознается, то, скорее всего, операционная система не смогла найти драйвер для него. Чтобы проверить эту догадку, нужно запустить оснастку Диспетчер устройств (devmgmt. msc) и посмотреть список найденного операционной системой оборудования. По умолчанию после запуска данной оснастки вы сразу же заметите неработающее оборудование – оно будет отображаться в списке Другие устройства, который будет раскрыт, и в нижней части значка каждого неработающего оборудования будет отображаться восклицательный или вопросительный знак.

...

Примечание

Информация о загруженных и выгруженных драйверах пользовательского режима заносится в журнал подраздела Журналы приложений и служб Microsoft Windows DriverFrameworks-UserMode.

Если установленное вами оборудование выводится в оснастке devmgmt.msc и напротив него действительно отображается восклицательный знак, то зайдите в свойства данного оборудования (команда Свойства контекстного меню значка оборудования) и посмотрите на поле Состояние устройства. Если в нем написано, что драйвер оборудования не установлен, то проблему нераспознавания оборудования мы нашли.

Процесс установки

Используем оболочку

Чтобы установить драйвер для оборудования (если у вас есть диск с драйвером), нужно нажать кнопку Обновить драйверы окна свойств неработающего оборудования. После этого перед вами отобразится мастер Обновление драйверов, содержащий две ссылки.

• Автоматический поиск обновленных драйверов – выполняет поиск файлов драйвера в стандартном каталоге операционной системы, содержщем драйверы устройств, или в Интернете на сайте Microsoft. Если вы не установили переключатель Хотите, чтобы при подключении новых устройств выполнялся поиск подходящих драйверов в Центре обновления Windows? (расположен в окне Параметры поиска драйверов в Центре обновления Windows, которое можно отобразить с помощью одноименной кнопки вкладки Оборудование окна Свойства системы) в положение Не выполнять поиск драйверов при подключении новых устройств, то после выбора данной ссылки перед вами откроется еще ряд ссылок:

– Да, всегда выполнять поиск в Интернете (рекомендуется) – выполнить поиск драйвера для устройства на сайте Microsoft и в будущем всегда сначала выполнять поиск драйверов на сайте Microsoft;

– Да, выполнить поиск в Интернете только в этот раз – выполнить поиск драйвера для устройства на сайте Microsoft;

– Не выполнять поиск в Интернете – не выполнять поиск драйвера для устройства на сайте Microsoft, а сразу же перейти к поиску в стандартном каталоге драйверов операционной системы.

...

Примечание

Окно Параметры поиска драйверов в Центре обновления Windows, содержащее переключатель Хотите, чтобы при подключении новых устройств выполнялся поиск подходящих драйверов в Центре обновления Windows? можно вызвать и с помощью команды rundll32.exe newdev.dll, WindowsUpdateDriverSearchingPolicyUi.

• Выполнить поиск драйверов на этом компьютере – позволяет указать путь к папке или диску, в котором нужно выполнить поиск драйвера. Если у вас действительно есть диск с драйвером для устройства, то его нужно поместить в привод и воспользоваться данной ссылкой для поиска драйвера на диске.

Вы также можете вручную выполнить поиск среди всех обнаруженных драйверов. Для этого нужно выбрать ссылку Установка оборудования, выбранного из списка вручную. После этого нужно выбрать спецификацию оборудования (например, модем, видеокарта, монитор и т. д.) и в появившемся списке драйверов – необходимый драйвер. Обратите также внимание на кнопку Установить с диска, с помощью которой можно указать файл драйвера на диске. Этот способ установки аналогичен использованию мастера Установка оборудования, доступ к которому можно получить с помощью одноименного значка папки Панель управления.

После того как операционная система обнаружит драйвер, она автоматически начнет устанавливать его. Если же на диске будет обнаружено сразу несколько драйверов, то перед вами отобразится их список и будет предложено выбрать один из них.

Используем программу PnPutil.exe

Установить драйвер или пакет драйвера (сам драйвер и спецификацию для работы с ним) можно и с помощью программы командной строки PnPutil.ехе. Она поддерживает следующие возможности.

• pnputil.exe -а <путь к INF-файлу и его имя> – добавляет указанный пакет драйвера. Вместо имени INF-файла можно указать шаблон, чтобы было добавлено сразу несколько пакетов, находящихся в каталоге.

• pnputil.exe -i -а <путь к INF-файлу и его имя >—добавляет указанный пакет драйвера, а также устанавливает сам драйвер.

• s – отображает список всех пакетов, установленных после инсталляции операционной системы.

• pnputil.exe -d <название INF-файла> – удаляет данный пакет. Можно также использовать дополнительный параметр -f, чтобы пакет был удален даже в том случае, если он необходим компонентам операционной системы.

Откат драйвера

Иногда возникают ситуации, когда только что переустановленный драйвер устройства приводит к непредсказуемому поведению операционной системы. В таких ситуациях особо не стоит отчаиваться.

Если после установки нового драйвера операционная система не может корректно загрузиться, отображая «синий экран смерти» на одном из этапов загрузки, для восстановления работоспособности системы достаточно воспользоваться загрузкой последней удачной конфигурации (при отображении загрузочного меню нажать клавишу F8 и в появившемся меню альтернативных способов загрузки выбрать пункт Последняя удачная конфигурация (дополнительно)).

Если же ошибки возникают уже после входа в операционную систему, то можно попробовать откатить установку драйвера. Эта операция приведет к установке прежней версии драйвера.

Чтобы сделать откат драйвера, нужно отобразить окно Свойства устройства (с помощью оснастки Диспетчер устройств (devmgmt.msc)), перейти на вкладку Драйвер и нажать на кнопку Откатить.

Групповые политики

Благодаря групповым политикам вы можете настроить некоторые параметры установки драйверов и новых устройств компьютера. Для этого применяются политики подразделов Установка устройства и Установка драйвера раздела Конфигурация компьютера Административные шаблоны Система, а также политики подраздела Установка драйвера раздела Конфигурация пользователя Административные шаблоны Система. Все эти политики описаны в файле Devicelnstallation.admx.

Групповые политики из указанных подразделов влияют на параметры, имеющие тип REG_DWORD и расположенные в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Settings.

• InstallTimeout – значение данного параметра определяет максимальное время установки нового устройства (в секундах). Если по истечении данного времени устройство так и не было установлено, его установка будет прекращена. По умолчанию устройство может устанавливаться не более пяти минут.

• DisableSendGenericDriverNotFoundToWER – если значение данного параметра равно 1, то операционной системе будет запрещено отсылать сообщения Windows Error Reporting в том случае, если вместо драйвера производителя выполняется установка универсального драйвера операционной системы. По умолчанию такие сообщения отсылаются.

• AllSigningEqual – при установке значения этого параметра равным 1 операционная система не будет различать драйверы, подписанные Microsoft, и драйверы, подписанные другими производителями. По умолчанию система отдает предпочтение драйверам, подписанным корпорацией Microsoft, даже если драйверы производителя более новые.

• DisableBalloonTips – если значение данного параметра равно 1, то при обнаружении нового устройства уведомление Найдено новое оборудование не будет отображаться в области уведомлений.

• DisableSystemRestore – если установить значение этого параметра равным 1, то при установке нового драйвера устройства создание точки восстановления выполняться не будет.

• AllowRemoteRPC – если значение данного параметра равно 1, то удаленное подключение к инфраструктуре Plug and Play с помощью протокола RPC будет разрешено.

Политики же подраздела Установка драйвера изменяют значения параметров типа REG_DWORD, расположенных В ветви HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows\DriverSearching.

Отключить запрос на поиск драйверов устройств на веб-узле Windows Update – эта политика изменяет значение параметра DontPromptForWindowsUpdate. Установка значения данного параметра равным 1 приводит к тому, что при установке драйвера не будет отображаться окно, предлагающее произвести поиск подходящих для данного устройства драйверов в Интернете.

Другие операции

Теперь рассмотрим стандартные программы операционной системы Windows Vista, предназначенные для работы с драйверами.

Просмотр списка загруженных драйверов

Еще одной программой командной строки, присутствующей в стандартной поставке операционных систем семейства Windows, является программа driverquery.ехе, позволяющая просмотреть сведения о работающих в данный момент драйверах. Вот некоторые команды этой программы.

• Driverquery – отображает такие сведения об установленных в системе драйверах, как имя драйвера, его тип и дату создания.

• Driverquery /fo LIST /v – с помощью данной команды можно просмотреть расширенные сведения об установленных в системе драйверах. В них входят также сведения о режиме запуска драйвера (автоматически или вручную), указания, работает ли драйвер в данный момент, разрешено ли останавливать работу дайвера, размер занимаемого драйвером файла подкачки, путь к файлу драйвера и т. д. Все сведения отображаются в виде списка.

• Driverquery /S <компьютер> /U <пользователь> /Р <пароль> /fo LIST /si – отображает сведения о драйверах удаленного компьютера NOUT.

Обратите внимание на параметр /si – при его использовании также отображается информация о цифровой подписи драйверов (параметр /si не может применяться вместе с параметром /v).

Просмотр загруженных драйверов, относящихся к группе Фильтр

Расположение: %systemroot%\system32\fltMC.exe.

Операционная система Windows Vista также содержит программу f ltMC.ехе, предназначенную для работы с драйверами фильтров. С ее помощью можно выполнить следующие операции (для просмотра дополнительной информации о параметрах команд введите команду вида fltMC.exe help <команда>).

• Отображение списка загруженных драйверов фильтров. Эту операцию можно выполнить либо с помощью команды fltMC.exe, либо с помощью команды f ltMC.ехе filters. Можно также воспользоваться командой f ltMC.ехе instances, чтобы отобразить список всех экземпляров драйверов. А с помощью команды f ltMC.ехе volumes можно вывести список разделов диска и экземпляры драйверов, которые работают с этими разделами.

• Загрузка и выгрузка драйвера фильтра. Для загрузки драйвера фильтра нужно воспользоваться командой fltMC.exe load <имя драйверах Чтобы выгрузить драйвер фильтра, нужно воспользоваться командой fltMC.exe unload <имя драйверах

Вы также можете подключить или отключить определенный экземпляр драйвера фильтра к конкретному разделу диска. Для этого применяются команды fltMC.exe attach|detach <имя драйвера> <раздел дисках

Диспетчер проверки драйверов

Расположение: %systemroot%\system32\verifier.exe.

В операционной системе Windows Vista присутствует программа, с помощью которой можно следить за работой драйверов. С ее помощью можно вывести такие сведения об использовании драйвером резидентного и нерезидентного пула, как текущее и максимальное количество используемых байт, текущий и максимальный номер размещений.

Работа программы verifier.exe основана на настройках, которые вы должны предварительно выполнить. Иначе говоря, основной способ работы с программой следующий: сначала настраиваются такие параметры, как список библиотек и параметры их работы, за которыми нужно следить; потом выполняется перезагрузка компьютера; а после этого когда вы опять запустите программу verif ier.ехе, с ее помощью можно следить за параметрами выбранных вами на первом шаге библиотек.

После запуска программы verifier.ехе перед вами отобразится мастер Диспетчер проверки драйверов, содержащий переключатель Выберите действие, который можно установить в одно из следующих положений.

• Создать стандартные параметры – переключатель нужно установить в это положение на первом шаге для настройки списка библиотек, за которыми нужно следить. При этом будет выполняться слежение только за стандартными параметрами (параметры работы с резидентным и нерезидентным пулом).

После того как вы выберете это положение и нажмете кнопку Далее, мастер предложит вам выбрать библиотеки, за которыми нужно следить. Для этого нужно установить переключатель Выбор проверяемых драйверов в одно из следующих положений.

– Автоматически выбирать неподписываемые драйверы – следить за всеми библиотеками, не имеющими цифровой подписи.

– Автоматически выбирать драйверы для прошлых версий Windows – следить за всеми библиотеками, созданными для более старых версий операционной системы Windows, чем установленная на вашем компьютере.

– Автоматически выбирать все драйверы, установленные на этом компьютере – следить за всеми драйверами.

– Выберите имя драйвера из списка – следить только за выбранными драйверами. После установки переключателя в это положение и нажатия кнопки Далее перед вами отобразится список всех установленных в операционной системе драйверов. Чтобы выбрать драйвер из данного списка, достаточно установить флажок напротив него.

• Создать не стандартные параметры (для кода программ) – также используется на первом шаге, но при этом вы можете более тонко настроить параметры работы библиотек, сведения о которых будут отображаться. В частности, после установки переключателя в это положение и нажатия кнопки Далее вам будет предложено выбрать те из параметров, за значениями которых нужно следить. После этого вам нужно будет выбрать список библиотек, за которыми нужно следить, для чего используется переключатель Выбор проверяемых драйверов с возможностями установки его в те же положения, что описаны выше. И последним шагом мастера будет настройка дополнительных параметров слежения за работой драйверов. Например, если будет выбрано слежение за значениями параметра Проверка целостности диска, то также нужно будет выбрать жесткий диск из списка установленных на компьютере.

• Удалить существующие параметры – после того как вы проследите за работой необходимых вам драйверов, не забудьте установить переключатель в это положение, чтобы удалить созданные на первом шаге настройки. Иначе при каждой перезагрузке компьютера будет автоматически запускаться слежение за выбранными вами драйверами, что сказывается на общей производительности компьютера.

• Вывести существующие параметры – отображает текущие настройки слежения за работой драйверов: список драйверов, за работой которых нужно следить, а также список параметров, за значениями которых нужно следить.

• Вывести сведения о текущих проверенных драйверах – в это положение переключатель нужно устанавливать уже после настройки слежения, перезагрузки компьютера и повторного запуска программы verifier.exe. После того как вы установите переключатель в это положение и нажмете кнопку Далее, перед вами отобразятся сведения о настройках слежения за драйверами: список драйверов, а также список параметров, за значениями которых нужно следить. Заметьте, что с помощью кнопок Изменить, Добавить и Удалить данного шага мастера вы можете изменить список параметров, а также список библиотек, за которыми нужно следить.

На следующем шаге мастера перед вами уже отобразятся глобальные значения выбранных вами параметров. А если вы еще раз нажмете кнопку Далее, то сможете просмотреть значения параметров для конкретного драйвера. При этом драйвер, значения которого нужно отобразить, можно выбрать с помощью списка Драйвер.

7.6. Работа с файловой системой

Операционная система Windows Vista поддерживает множество операций, относящихся к работе с жесткими дисками и файловой системой. Это и стандартные возможности сжатия и шифрования данных, и изменение или монтирование новых разделов, и запись дисков, и проверка, форматирование, дефрагментация дисков, и еще многое другое.

Работа с разделами жесткого диска

Перед тем как мы рассмотрим операции, которые можно выполнить над разделами диска, расскажу о некоторых возможностях настройки разделов диска.

Прежде всего, следует обратить внимание на содержимое вкладки Политика окна Свойства, отобразить которое можно с помощью команды Свойства контекстного меню вашего диска в оснастке Диспетчер устройств (является частью консоли devmgmt.msc). На данной вкладке содержится переключатель Кэширование записи и безопасное удаление, значения которого изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\IDE\<flMCK>\<ID диска>\Device Parameters\Disk. Его можно установить в следующие положения.

• Оптимизировать для быстрого удаления – используется по умолчанию для всех съемных дисков. При установке переключателя в это положение вы сможете отключать съемный диск без использования значка съемного диска в области уведомления (без использования безопасного отключения). Однако при этом понижается производительность работы со съемным диском.

Установка переключателя в это положение приводит к изменению значения параметра UserRemovalPolicy.

• Оптимизировать для выполнения – применяется по умолчанию для всех локальных дисков. При этом выполняется оптимизация работы с диском, однако отключение диска без использования значка съемного диска, расположенного в области уведомления, может привести к потере данных.

При установке переключателя в это положение также становятся активными следующие флажки.

– Разрешить кэширование записи на диск – если он установлен, то будет разрешено кэширование данных на диск.

Установка переключателя в данное положение приводит к изменению значения параметра UserWriteCacheSetting.

– Включить повышенную производительность – если флажок установлен, то будет выполнено дополнительное повышение производительности доступа к данным. Это следует делать только в том случае, если у вас есть источник бесперебойного питания, так как при установке данного флажка может произойти потеря данных, если питание компьютера неожиданно прекратится.

Установка переключателя в это положение приводит к изменению значения параметра CachelsPowerProtected.

Общая информация о жестких дисках

Перед тем как погрузиться в описание возможностей файловой системы NTFS и работы с дисками с помощью операционной системы Windows Vista, повторим некоторые теоретические сведения, которые должен знать каждый опытный пользователь.

Как и предыдущие версии операционной системы, Windows Vista поддерживает два вида дисков: базовые (используются по умолчанию, кроме того, на портативных компьютерах могут применяться только базовые диски) и динамические.

Базовые диски

Базовыми дисками можно назвать диски, которые используют разбиение разделов по схемам MBR или GPT.

...

Примечание

Существует три вида разбиения диска на разделы: MBR, GPT и LDM.

Разбиение диска с помощью MBR используется на большинстве компьютеров. Это сложилось исторически, ведь чтобы BIOS смогла запустить операционную систему, она сначала должна обратиться к первому сектору основного диска, чтобы считать из него главную загрузочную запись (MBR), а уже код, записанный в MBR, инициирует процесс загрузки операционной системы. Иными словами, нах86-совместимых компьютерах основной раздел диска обязательно должен быть разбит с помощью MBR.

Метод разбиения GPT используется по умолчанию (по спецификации EFI) на х64-совместимых компьютерах. Основное отличие данного метода от метода MBR состоит в том, что GPT вместо таблицы разделов использует таблицу разделов GUID. Кроме того, GPT поддерживает контрольную сумму CRC для таблицы разделов GUID, а также создание ее резервной копии, поэтому риск повреждения этой таблицы снижен.

На страницах данной книги мы рассмотрим только метод разбиения MBR.

Главная загрузочная запись MBR содержит не только код, инициирующий запуск операционной системы, но и таблицу разделов. Таблица разделов определяет все разделы, на которые разбит жесткий диск, а также раздел, на котором установлена операционная система. Вы, наверное, слышали о таких понятиях, как дополнительный раздел (extended partition) или логический диск. Эти понятия сформировались именно благодаря особенностям (или, скорее, недостаткам) таблицы разделов MBR, поэтому на их основе опишем саму структуру таблицы разделов.

Главные разделы (primary partition). Максимальное количество разделов, которые могут содержаться в таблице разделов одного MBR, равно четырем. Именно эти разделы называются главными.

Дополнительные разделы (extended partition). Естественно, что такое ограничение, как максимальное количество разделов, описываемых в таблице разделов, равное четырем, существенно уменьшает достоинства самого механизма MFT. Именно поэтому таблица разделов может содержать в себе главные разделы особого типа, которые как раз и называются дополнительными разделами.

Дополнительный раздел – это главный раздел, который содержит не описание файловой системы раздела, а еще одну главную загрузочную запись MBR, которая хранит еще одну таблицу разделов.

Логический диск (Logical Drive). Как вы, наверное, догадались, таблица разделов, хранящаяся на дополнительном диске, может состоять из четырех разделов. Именно эти четыре раздела и называются логическими дисками.

Активный раздел представляет собой главный раздел, содержащий в своем первом секторе код, который выполняет MBR с целью запуска операционной системы. Первый сектор активного раздела называется загрузочным.

Но это теория, а как же можно проверить ее на практике? Для этого достаточно лишь запустить консоль diskmgmt.msc (оснастка Управление дисками). Данная консоль включат в себя список разделов, из которых состоит жесткий диск. Причем для каждого раздела указывается его объем, используемая на нем файловая система и, что нам и необходимо, в самом низу в скобках указывается, является раздел активным, главным, расширенным или логическим.

Динамические диски

Тип разбиения на разделы, используемый динамическими дисками, называется LDM. Данный тип был разработан компанией VERITAS Software для операционных систем семейства UNIX, после чего лицензирован Microsoft для своей операционной системы.

...

Примечание

Повторю, что нельзя создавать динамические диски на ноутбуках; если диск подключен к шине IEEE 1394 или USB (то есть если диск не является фиксированным); если диск совместно используется серверным кластером.

База данных LDM. LDM поддерживает единственную базу данных, которая содержит информацию обо всех динамических дисках, подключенных к компьютеру, а также о конфигурации составных томов. База данных LDM помещается в последнем мегабайте пространства каждого динамического диска (именно поэтому при преобразовании базового диска в динамический необходимо, чтобы последний мегабайт базового диска был пуст). База данных LDM состоит из пяти областей.

• Сектор заголовка – содержит GUID-номер динамического диска, указатель на начало таблицы оглавления, а также имя дисковой группы (операционные системы семейства Windows поддерживают только одну динамическую группу, поэтому эта информация не представляется важной).

• Таблица оглавления – хранит сведения о структуре базы данных и имеет длину в 16 секторов.

• Записи базы данных – существует четыре типа записей базы данных.

– Раздел – описывает нежесткие разделы (непрерывные области на диске, которые содержат (или могут содержать) том), хранит идентификаторы, которые связывают раздел с диском и компонентом.

– Диск – описывает динамический диск, состоящий в группе, и хранит его GUID-номер.

– Компонент – связывает раздел с томом, который на нем хранится.

– Том – содержит GUID-номер тома, его размер, атрибуты и букву. Именно этот GUID-номер используется операционной системой для идентификации тома.

• Журнал транзакций – хранит резервную копию информации базы данных, которая была изменена или изменяется в данный момент.

• Копия сектора заголовка – содержит GUID-номер динамического диска, указатель на начало таблицы оглавления, а также имя дисковой группы.

Кроме базы данных, LDM также создает таблицу разделов, используемую MBR (или GPT), чтобы процесс загрузки операционной системы прошел корректно, а также для того, чтобы программы, созданные для базовых дисков, смогли работать и с динамическими дисками.

Составные тома. Основным плюсом динамических дисков является то, что они поддерживают создание составных томов, которые являются более производительными и более надежными. Составной том представляет собой один раздел диска, созданный из нескольких физических дисков. От того, как именно будут взаимодействовать несколько физических дисков, являющихся частью составного тома, зависит название составного тома. Операционная система Windows Vista поддерживает следующие составные тома.

• Перекрытый том – составной том, состоящий из нескольких жестких дисков, которые логически объединены в один.

Отличительной особенностью данного типа составных томов при использовании файловой системы NTFS является возможность их расширения без потери данных. Это достигается благодаря тому, что все сведения о свободном пространстве перекрытого тома, жестких дисках, из которых он состоит, расположении файлов на этих жестких дисках, находятся в отдельном файле, называемом битовой картой. Операционная система обращается к битовой карте для выполнения любых операций с перекрытым томом. Например, для определения свободного места на перекрытом томе. Или при чтении файла с целью определения, какие его части находятся на каких жестких дисках, входящих в перекрытый том.

• Чередующийся том, или RAID-0, – составной том, состоящий из нескольких жестких дисков, данные на которые записываются по очереди. При этом единица записи равна 64 Кбайт, то есть первые 64 Кбайт файла записываются на первый жесткий диск чередующегося тома, вторые 64 Кбайт файла – на второй жесткий диск, следующие 64 Кбайт файла – на первый жесткий диск чередующегося тома, и так по очереди.

Отличительной особенностью данного типа составных томов является существенный прирост в скорости чтения записанных данных: поскольку чтение происходит сразу с двух дисков (отдельно двумя контроллерами диска), скорость чтения может быть в два раза больше, чем с одного диска.

• Зеркальный том, или RAID-l, – составной том, состоящий из нескольких жестких дисков, данные на которых дублируются. При записи данных на зеркальный том данные записываются одновременно как на первый жесткий диск, входящий в зеркало, так и на второй.

Отличительной особенностью данного типа составных томов является повышенная надежность: если выйдет из строя один из жестких дисков, входящих в зеркало, данные все еще будут доступны на втором жестком диске. Кроме того, не стоит забывать и о том, что скорость считывания данных с зеркального тома, как правило, выше, чем с обычного. Ведь данные находятся сразу на двух дисках, и операционная система может считывать их одновременно с двух дисков. Правда, стоит упомянуть, что скорость записи на зеркальных томах, как правило, ниже, чем на других томах, и занимает больше системных ресурсов из-за необходимости двойной записи.

• Чередующийся том с записью четности, или RAID-5, – составной том, состоящий из трех жестких дисков, два из которых представляют собой один обычный чередующийся том, а на третий диск заносится контрольная сумма (значение, представляющее логическую сумму (XOR) данных, записанных на чередующийся том).

Отличительной особенностью данного типа составных томов является существенный прирост в скорости чтения записанных данных (из-за того, что данные считываются параллельно с двух дисков). Кроме того, данный тип составных томов характеризует повышенная надежность по сравнению с обычным чередующимся томом: если один из жестких дисков выйдет из строя, данные все равно можно будет прочитать на основе контрольной суммы, хранящейся на третьем диске.

Подводим итоги: использование программы diskpart.exe

Выше вы узнали о том, что такое базовый и динамический диск, что такое NTFS, какие бывают виды разделов.

Главным образом, вы узнали это лишь потому, что вся эта информация необходима для работы с дисками с помощью программы командной строки diskpart.ехе. Она представляет собой оболочку, то есть перед тем как пользоваться ее возможностями, нужно запустить программу diskpart.ехе, чтобы войти в ее оболочку. После этого можно применять следующие возможности программы.

Просмотр сведений о дисках, разделах и томах. Данную возможность программы diskpart.exe вы будете использовать очень часто, ведь, чтобы выполнить любую другую операцию, нужно сначала выбрать конкретный диск, раздел или том. Чтобы сделать такой выбор, нужно знать порядковый номер необходимого диска, раздела или тома.

Итак, для просмотра сведений о структуре диска используется команда list. Она имеет следующий синтаксис.

• List disk – отображает следующую информацию о дисках, подключенных к компьютеру: порядковый номер диска, его объем, количество неразмеченного пространства, является ли диск динамическим, а также сведения о GPT.

...

Внимание!

Это, наверное, единственная команда программы diskpart.exe, которую можно выполнять без выбора конкретного диска. Все же остальные команды можно выполнять только после того, как будет выбран диск, к которому обращается команда. Чтобы выбрать диск, нужно воспользоваться командой select disk <номер дисках Номер нужного диска можно узнать с помощью команды list disk.

• List partition – выводит следующую информацию о разделах, на которые разбит конкретный диск (выбранный с помощью команды select disk <номер диска>): номер раздела, тип раздела (главный, дополнительный, логический диск), объем раздела, а также смещение раздела относительно начала диска.

• List volume – отображает следующую информацию о томах, которые присутствуют в операционной системе: номер тома, его буква и метка, тип файловой системы, тип тома (раздел диска, съемный диск, оптический носитель), размер тома, указание, является он системным или загрузочным.

Еще одной командой, с помощью которой можно отобразить сведения о дисках, разделах или томах, является команда Detail. Она выводит сведения о выбранном вами диске, партиции или томе. Иными словами, сначала требуемый элемент нужно выбрать с помощью команды вида select disk | partition | volume <номер объектах

• Detail disk – отображает сведения о томах, расположенных на диске (те же сведения, что и команда list volume), а также следующую информацию: название диска, его идентификатор, тип и номер шины, LUN и Target (последние два элемента используются для описания SCSI-дисков).

• Detail partition – выводит сведения о томе, который расположен в разделе (те же сведения, что и команда list volume), а также следующую информацию: тип раздела, указания, является ли раздел скрытым и является ли раздел активным.

• Detail volume – отображает сведения о диске, на котором находится том (те же сведения, что и команда list disk), а также следующую информацию: доступен ли том для записи, скрыт ли он, размонтирован ли он, зашифрован ли он с помощью BitLocker, используется ли он теневым копированием, количество доступного на томе пространства.

Кроме того, вы можете просмотреть такую информацию о томах, как файловые системы, которые они поддерживают, а также размер кластера, используемый по умолчанию, и те размеры кластеров, которые поддерживают файловые системы. Для этого достаточно выбрать том и ввести команду f ilesystems.

Работа с диском. В данном разделе мы рассмотрим очень страшную команду программы diskpart.ехе: clean. Существует две разновидности данной команды.

• Clean – удалить MBR на конкретном диске.

• Clean all – удалить всю информацию на диске, заполнив каждый сектор нулями.

Работа с разделом. Теперь опишем те операции, которые можно выполнить с разделами диска.

Вы уже знаете, что такое активный раздел. Так вот, чтобы изменить активный раздел, достаточно выбрать нужный раздел и воспользоваться командой active. С помощью команды inactive вы также можете удалить активный раздел, не назначая нового.

Кроме того, вы можете создать новый раздел. Для этого применяется команда вида create partition efi|EXTENDED|LOGICAL|MSR|PRIMARY size=<размер нового раздела> offset=<смещение относительно начала диска>. Либо удалить существующий раздел, для чего нужно применять команду delete partition.

Работа с томом. С помощью программы diskpart.ехе можно также работать с отдельными томами.

Например, можно изменить букву тома или примонтировать его к каталогу (создать точку подключения). Для этого достаточно выбрать нужный том, после чего воспользоваться командой вида AS SIGN LETTER=<HOBafl буква диска> МОШТ=<путь к каталогу для создания точки подключениях Если же вам нужно удалить букву тома, то воспользуйтесь командой remove letter=<6yKBa дома>.

При использовании команды Detail volume можно отобразить такие атрибуты тома, как, например, указание, является ли он скрытым. Значения этих атрибутов можно установить или сбросить с помощью команды вида ATTRIBUTES VOLUME SET|CLEAR HIDDEN|READONLY|NODEFAULTDRIVELETTER|SHADOWCOPY. Если вы используете параметр SET, то значение атрибута будет установлено. Если же в команде используется параметр CLEAR, то значение атрибута будет сброшено.

Работа с динамическими дисками. И напоследок рассмотрим несколько команд, применяемых для работы с динамическими дисками (вообще, для работы с динамическими дисками, объединенными в массив RAID, используется программа командной строки diskraid.exe).

• ADD DISK=<номер второго диска> АЫСЫ=<выравнивание RAID> WAIT – объединяет два диска в зеркало.

• BREAK DISK=<номер второго диска> – разбивает зеркало.

• CREATE PARTITION PRIMARY SIZE=<размер диска> OFFSET=<смещение относительно начала диска> ID=<GUID-номер динамического диска> – создает новый раздел на динамическом диске.

• convert dynamic – преобразует базовый диск в динамический.

• RETAIN – подготавливает динамический диск для использования в качестве системного или загрузочного.

Просмотр сведений о жестком диске

Наверное, каждый пользователь знает, где можно просмотреть сведения об общем объеме раздела, оставшемся свободном месте, а также о файловой системе, используемой на разделе диска. Для этого достаточно воспользоваться вкладкой Общие окна Свойства раздела диска. Однако это далеко не вся информация о разделах жесткого диска, которую может предоставить операционная система Windows Vista.

Просмотр сведений о жестком диске с помощью msinfo32.exe

Основные сведения о жестком диске и его разделах можно просмотреть с помощью программы msinf о32.ехе. После запуска данной программы отобразится окно Сведения о системе, в дереве которого нужно перейти к подразделу Компоненты Запоминающие устройства Диски. После этого в основном окне программы вы сможете найти следующую информацию о вашем жестком диске:

• количество байт в одном секторе, количество секторов, цилиндров, дорожек, а также общий объем жесткого диска;

• общее количество партиций, присутствующих на жестком диске, их названия и занимаемый ими размер;

• если ваш диск имеет SCSI-интерфейс, то шину SCSI, к которой диск подключен, логическую единицу и порт SCSI, а также идентификатор цели SCSI.

Просмотр сведений о файловой системе разделов с помощью Fsutil.exe

Операционная система Windows Vista также содержит в своем составе программу fsutil.ехе, с помощью которой можно просмотреть исчерпывающую информацию о файловой системе, используемой на разделе диска, а также о самих разделах диска. Специально для этого программа fsutil.ехе поддерживает отдельную команду fsinfо. Ее использование предельно просто.

• fsutil fsinfo drives – отображает буквы доступных разделов диска.

• fsutil fsinfo drivetype <буква диска и двоеточие> – выводит тип раздела диска (фиксированный, съемный, сетевой или динамический).

• fsutil fsinfo volumeinfo <буква диска и двоеточие> – отображает общую информацию о разделе диска. С помощью данной команды можно узнать не только о том, какая файловая система используется на разделе диска и какой максимальный размер имени файла ею поддерживается, но и сведения о том, поддерживаются ли:

– верхний регистр в именах файлов;

– символы Unicode в именах файлах;

– сведения ACL;

– механизм сжатия;

– раздел квоты;

– разреженные файлы;

– точки повторного разбора;

– идентификаторы объектов;

– файловая система EFS;

– именованные потоки файлов;

– файловая система транзакции.

• fsutil fsinfo ntfsinfo <буква диска и двоеточие>– выводит сведения о файловой системе NTFS. С помощью данной команды можно узнать о следующих параметрах NTFS.

– Версия.

– Количество секторов, на которые разбит раздел. Общее количество кластеров, количество свободных кластеров, а также количество зарезервированных операционной системой кластеров.

– Размер одного сектора, кластера и сегмента в байтах.

– Информация о главной записи MFT.

• fsutil fsinfo statistics <буква диска и двоеточие> – отображает информацию о текущем использовании соответствующего раздела диска (количество потоков чтения или записи, количество считываемых и записываемых байт и т. д.).

...

Примечание

Как раньше, репозитарий CIM ОС Windows содержит два класса, предназначенных для просмотра сведений о диске: Win32_DiskPartition и Win32_LogicalDisk. Оба расположены в пространстве имен root\cimv2.

Например, класс Win32_DiskPartition поддерживает следующие, наиболее интересные, свойства: BlockSize (определяет размер одного блока для данной партиции). Bootable (указывает, является ли партиция загрузочной), BootPartition (определяет, является ли партиция активной), DevicelD (ключевое свойство), NumberOfBlocks (определяет количество блоков, на которые разбита партиция), Size (указывает размер партиции в байтах), StartingOffset (определяет смещение партиции в байтах).

Транзакции

Запись данных на диск, использующий файловую систему NTFS, основана на атомарных транзакциях. Суть атомарных транзакций можно охарактеризовать фразой «все или ничего». Все изменения на диске, определенные одной транзакцией (одной операцией записи), происходят атомарно. Иначе говоря, запись не будет считаться успешной, пока транзакция не будет полностью завершена. Если в процессе записи произойдет сбой, все уже записанные данные будут удалены (так называемый откат), система перейдет в состояние, которое было до начала транзакции, и, если это возможно, транзакция начнется заново.

Управлять транзакциями ядра операционной системы можно с помощью программы командной строки ktmutil.ехе. Она поддерживает следующие параметры.

• Resolve <параметр> <си1Б-транзакции> – предназначена для управления выполнением транзакции. В команде можно использовать один из следующих параметров:

– Complete – закончить транзакцию;

– Commit – начать транзакцию;

– Rollback – отменить транзакцию.

• Force <commit или rollback> <си1Б-транзакции> – насильно начинает неопределенную транзакцию.

Страницы: «« ... 3233343536373839 »»

Читать бесплатно другие книги:

Вы мечтаете о нежном цвете лица, желаете избавиться от морщин и дефектов, не прочь каждый день выгля...
Эта книга отличается от великого множества изданий на тему посещения храмов своей исключительной пра...
Эта книга стихов – одна из самых очаровательных в русской поэзии. Она позволит совершить фантастичес...
В этой книге читатель найдет интересную информацию об истории всех современных Олимпийских игр, вклю...
Монгольская империя. Она охватила практически всю Евразию, и лишь на территории Венгрии монголов ост...
Каждый огородник желает знать:• какие дни благоприятны для посева и посадок;• когда лучше всего боро...