Операционные системы и среды. Практикум для студентов специальностей и направлений 10. 03. 01 Информационная безопасность

54
Рис. 28. Главное окно Process Explorer
Рис. 29. Окно свойств процесса

55
Рис. 30. Режим отображения дескрипторов
В режиме дескрипторов (рис. 30), в нижнем окне, отображаются все открытые дескрипторы выбранного в верхнем окне процесса, в дан- ном случае, посмотрим дескрипторы открытые процессом procexp.exe:
Section – диспетчер памяти объект «Секция» для общей памяти.
Semaphore – исполнительная система определяет объекты «семафор».
File – диспетчер ввода/вывода определяет объект «файл» для представ- ления открытых экземпляров ресурсов драйверов устройств, которые включают в себя файлы файловой системы. Key – «ключ» для представ- ления открытого ключа системного реестра. Диспетчер процессов созда- ет объекты «поток» (Thread) и «процесс» (Process). Mutant – «мутант» внутреннее название для мьютекса.
В режиме библиотек DLL (рис. 31) отображаются все загружен- ные процессом динамические библиотеки и отображенные в память файлы.

56
Рис. 31. Режим отображения библиотек DLL
Process Explorer позволяет приостановить/возобновить работу процесса, изменить приоритет, уничтожить процесс или уничтожить процесс и его дерево. Для этого необходимо щелкнуть на нужный про- цесс правой кнопкой мыши и в открывшемся контекстном меню вы- брать необходимое действие. Например, в процесс explorer.exe, входит процесс procexp.exe, можно уничтожить это дерево процессов (рис. 32).
Приостановка работы процесса может временно освободить занятые им ресурсы для использования другими приложениями.
Process Explorer предоставляет в распоряжение пользователя удобный инструмент, с помощью которого очень просто определить то, каким процессом открыто определенное окно. Для этого следует пере- тащить с панели инструментов Process Explorer кнопку в любое ме- сто открывшегося окна. После этого в верхней части главного окна бу- дет подсвечено имя искомого процесса (рис. 33).
При помощи пункта меню «Параметры – Вместо диспетчера задач» можно заменить стандартный Диспетчер задач Windows на Process
Explorer (рис. 34). Информация о системе, вызываемая из Process Explorer более полная, чем аналогичная вкладка Диспетчера задач Windows.

57
Рис. 32. Уничтожение дерева процессов
Рис. 33. Подсветка имени искомого процесса
При помощи пункта меню «Файл – Сохранить» (рис. 35), сохра- нить в текстовый файл список всех процессов с описаниями и объемом занятой каждым из них памяти.

58
Рис. 34. Замена стандартного диспетчера задач
Рис. 35. Сохранение в текстовый файл списка всех процессов
Можно рассчитать влияние приоритета процесса на количество выделяемого процессорного времени, а также задать приоритет (при- оритет можно выбрать при помощи нажатия правой кнопки мыши по процессу). На рис. 36 видно, сколько выделяется суммарного времени за одну минуту при заданном приоритете «Реального времени: 24» и 4 со- ответственно.

59
Рис. 36. Влияние приоритета на выделяемые ресурсы
У потоков, также как и у процессов, существует возможность ме- нять приоритет, приоритет потока изменяется путем изменения приори- тета у процесса. Аналогично процессам, потокам выделяется процес- сорное время, также потоки можно приостановить и уничтожить.
Чтобы просмотреть потоки, исполняемые в рамках процесса, не- обходимо открыть вкладку потоки в окне свойств процесса (рис. 37).
Чтобы просмотреть стек потока процесса, необходимо нажать клавишу «Stack» (рис. 38).
Запустите «Process Monitor» (файл ProcmonRus.exe). Откроется главное окно утилиты (рис. 39). В этом окне можно отследить действия процессов во время их работы.
При помощи меню «Файл – Сохранить» можно сохранить ин- формацию о процессах в журнал (рис. 40).
С помощью утилиты Process Monitor можно отследить действия
(включая «чтение» и «запись») процесса с файлами, реестром, сетью.
Для этого необходимо зайти в меню «Настройки – Выбор колонок» и выбрать колонку «Категория» (рис. 41). В результате в колонке «Кате- гория» можно увидеть действия процесса (рис. 42).

60
Рис. 37. Потоки
Рис. 38. Стек потока

61
Рис. 39. Главное окно Process Monitor
Рис. 40. Сохранение в журнал

62
Рис. 41. Выбор колонок
Рис. 42. Отслеживание действий процесса

63
Также можно отследить активность процессов при помощи меню
«Инструменты – Лог активных процессов» (рис. 43).
Рис. 43. Лог активных процессов
Process Monitor предоставляет возможность создавать фильтры, позволяющие делать выборки из журналов. Попасть в меню фильтров можно нажатием сочетания клавиш Ctrl+L. Фильтры можно создавать по многим параметрам, например, по имени процесса, времени, катего- рии, операций и др. Создадим фильтр, который делает выборку процес- сов по операции записи в файл (рис. 44).
Также можно отследить работу процессов с файловой системой и реестром при установке программного обеспечения. Рассмотрим дан- ную функцию на примере установки 7-zip. Установите программу. По- сле установки выведите на экран информацию о записи ключей в реестр при установке программы. Для этого необходимо создать фильтр, кото- рый делает выборку процессов по операции записи в RegCreateFile. Оп- ределите, в каких разделах реестра 7-zip сохранил свою информацию.
По аналогии определите, в каких каталогах диска были созданы новые данные.

64
Рис. 44. Создание фильтра
Рис. 45. Результат действия фильтра

65
4. Задание на лабораторную работу
1. Задать через командную строку перезагрузку компьютера че- рез минуту после первого сбоя.
2. Назначить автоматический запуск калькулятора после входа в
Windows.
3. Заменить стандартный диспетчер задач на Process Explorer.
4. Определить какой раздел реестра «Сапер» делает записи о ре- кордах.
5. Вывести информацию о Cookies при работе Internet Explorer.
6. Определить какие файлы реестра открывает косынка.
7. Определить какие системные файлы читает при работе
WMPlayer.
8. Определить какой процесс запускается при открытии “Уста- новки и удаления программ”.
9. Определить в какой файл записываются данные при работе с калькулятором.
5. Контрольные вопросы
1. Что такое служба Windows?
2. Какие средства для управления службами предусмотрены в
Windows?
3. В каких состояниях может находиться служба?
4. Какие действия могут применяться при сбое службы?
5. Правами каких учётных записей может обладать служба при запуске?
6. Чем отличаются команды для управления службами семейств net и sc?
7. Какие команды используются для изменения состояния и типа запуска служб?
8. Чем отличается процесс от потока?
9. Как с помощью Process Explorer определить, каким процессом открыто определенное окно?
10. По каким параметрам можно создавать фильтры в Process
Monitor?

66
ЛАБОРАТОРНАЯ РАБОТА №3
Управление ресурсами в ОС Windows
1. Цель работы
Целью данной работы является изучение основ работы с логиче- скими дисками. Изучение функциональных возможностей файловых систем (на примере NTFS): шифрование файлов, управление дисками, дисковые квоты, дефрагментация и резервное копирование данных. А также работа с оснасткой «Системный монитор», журналами и опове- щениями производительности.
2. Краткие теоретические сведения
Файловая система NTFS (New Technology File System) разрабаты- валась Microsoft как основная файловая система для серверных версий операционных систем Windows.
Данный тип файловой системы включает в себя ряд возможностей: восстанавливаемость – способность файловой системы воз- вращаться к работоспособному состоянию после возникновения сбоя; безопасность – защищенность файлов от несанкционированно- го доступа; шифрование – преобразование файла в зашифрованный код, который невозможно прочесть без ключа; дисковые квоты для пользователей – возможность выделения для каждого пользователя определенного пространства на диске (квоты).
NTFS не позволяет пользователю записывать данные на диск сверх вы- деленной квоты.
Системный монитор Windows используется для анализа влияния работы программ на производительность компьютера как в реальном времени, так и посредством сбора данных журнала для последующей обработки. Для этого используются счетчики производительности, дан- ные трассировки событий и сведения о конфигурации, которые можно объединять в группы сборщиков данных.
Счетчики производительности являются инструментами оценки состояния или активности системы. Они могут входить в состав опера- ционной системы или быть частью отдельных приложений. Системный монитор Windows запрашивает текущие показания счетчиков произво- дительности через определенные промежутки времени.
Данные трассировки событий собираются от поставщиков трас- сировки, которые являются компонентами операционной системы или отдельных приложений, оповещающими о выполнении действий или

67 возникновении событий. Выходные данные нескольких поставщиков трассировки могут объединяться в сеанс трассировки.
Сведения о конфигурации содержат значения параметров реестра
Windows. Системный монитор Windows сохраняет значения параметров реестра в файле журнала в определенные моменты или через определен- ные интервалы времени.
3. Ход работы
3.1. Управление дисками
Войдите в систему под учетной записью «Администратор». Вы- зовите консоль управления MMC и добавьте оснастку «Управление дис- ками» (рис. 1).
Рис. 1. Управление дисками
При создании логического диска необходимо отформатировать раздел в файловой системе NTFS. В открывшемся окне можно устано- вить размер кластера на диске, присвоить диску собственную метку и др. Добавить раздел можно с помощью контекстного меню (рис. 2). При форматировании диска метку раздела назначить как «Docs» (рис. 3).

68
Рис. 2. Создание логического диска
Рис. 3. Создание нового тома
Рис. 4. Форматирование нового логического диска

69
Измените метку логического диска С:\ на «System». Метка суще- ствующего диска изменяется на вкладке «Общие» свойств диска (рис. 5).
Рис. 5. Окно «Свойства логического диска»
Измените букву диска CD-ROM на E:\. Чтобы изменить букву диска, в контекстном меню диска выберите «Изменить букву диска или путь к диску» (рис. 6). При изменении буквы диска необходимо убе- диться, что эта буква не задействована.
Рис. 6. Контекстное меню управления логическим диском

70
Рис. 7. Изменение буквы диска
Создайте папку с данными и зашифруйте её (Свойства папки –
Общие – Другие – Шифровать содержимое для защиты данных). Атри- бут, показывающий зашифрована ли папка, представлен на рис. 8.
Проверьте отсутствие возможности просмотреть файл под учёт- ной записью «User».
Рис. 8. Шифрование папки
Под учётной записью пользователя, зашифровавшего папку, ско- пируйте файл из зашифрованной папки в незашифрованную (рис. 7).
Проверьте состояние атрибута шифрования у скопированного файла.

71
Рис. 9. Список файлов
Под учётной записью пользователя, зашифровавшего папку, ско- пируйте файл из незашифрованной папки в зашифрованную. Проверьте состояние атрибута шифрования у скопированного файла.
Войдите под учетной записью «User». Создайте и зашифруйте файл. Для предоставления доступа к зашифрованному файлу другим пользователям откройте окно «Дополнительные атрибуты» у выбранно- го файла (Свойства – Общие – Другие – Подробно).
В разделе «Атрибуты сжатия и шифрования» нажмите кнопку
«Подробно» и нажмите кнопку «Добавить» (рис. 10). Выберите пользо- вателя, которому необходимо предоставить доступ к данному зашифро- ванному файлу.
Под учётной записью «Администратор» в свойствах диска E:\ вы- берите вкладку «Квота» (рис. 11). Включите управление квотами.
Ограничьте место, выделяемое на диске значением 10 МБ, уста- новите порог выдачи предупреждения, равным 5 МБ. Включите регист- рацию превышения квоты и порога предупреждения (рис. 12).
Под учётной записью «User» создайте данные размером более 5 и менее 10 МБ. Под учётной записью «Администратор» просмотрите записи квот – проверьте наличие записи о превышении порога предупреждения.

72
Рис. 10. Выбор пользователя
Рис. 11. Управление дисковыми квотами

73
Рис. 12. Управление дисковыми квотами
Под учётной записью «User» создайте данные размером более 10
МБ. Под учётной записью «Администратор» просмотрите записи квот – проверьте наличие записи о превышении квоты. Записи квот предостав- ляют возможность просматривать только текущее состояние использо- вания квот (рис. 13).
Рис. 13. Записи квот
Удалите данные, созданные под учётной записью «User». Устано- вите запрет на превышение квоты на вкладке «Квоты». Под учётной записью «User» попытайтесь создать данные размером более 10 МБ.

74
В случае, когда пользователь исчерпал выделенное ему простран- ство на диске, можно выделить дополнительное пространство на диске.
Откройте вкладку «Квота» и затем щелкните на «Записи квот». Вызови- те контекстное меню нужного пользователя и затем нажмите «Свойст- ва» для изменения границы квоты данного пользователя (рис. 14).
Рис. 14. Изменение границы квоты для пользователя
Для того чтобы открыть утилиту «Архивация и восстановление файлов», откройте Панель управления и выберите пункт «Резервное копирование и восстановление (Windows 7)» (рис. 15).
С выходом Windows 7 изменения в возможностях архивации за- тронули не только технологии, но и пользовательский интерфейс. В ча- стности:
 переработан интерфейс главного окна элемента панели управ- ления «Архивация и восстановление»;
 создан новый пользовательский интерфейс для управления про- странством, занятым под резервные копии;
 упрощено восстановление файлов, выполняющееся с помощью мастера;

75
 реализована интеграция с центром поддержки для своевремен- ного уведомления пользователей о необходимости создания резервной копии.
Рис. 15. Вызов восстановления файлов из Панели управления
Для того, чтобы организовать на данном компьютере резерви- рование данных, нажмите на кнопку «Настроить резервное копиро- вание» (рис. 16).
Рис. 16. Интерфейс восстановления файлов

76
В результате будет запущено окно настройки архивации. В пер- вую очередь от пользователя потребуется указать место для хранения архивов с зарезервированными файлами. Чтобы задать его, нажмите кнопку «Сохранить в сети» (рис. 17). Для указания сетевого окружения нажмите «Обзор».
Рис. 17. Начало организации резервирования
Среди дерева папок выберите ту, в которую будете сохранять ре- зервируемые данные, и нажмите «Ок» (рис. 18). После задайте данные для пользователя, имеющего доступ к данной директории, и перейдите к дальнейшей работе (рис. 19).
Рис. 18. Выбор директории для сохранения архива

77
Рис. 19. Настройка сетевого положения
После этого в окне настройки архивации появится вариант сохра- нения в директорию, указанную Вами в ходе предыдущих действий, с уведомлением о состоянии памяти на данном жестком диске (рис. 20).
Выберите в списке архивов для сохранения зарегистрированную дирек- торию и нажмите «Далее».
Рис. 20. Заданная директория в настройках архивации
Windows 10 позволяет создавать как резервные копии папок, так и полный образ разделов жесткого диска.

78
В случае сохранения пользовательских файлов – сохранение про- исходит на уровне файлов путем добавления к первоначальному архиву
(если таковой уже был) только изменившихся файлов. Сохранение ре- зервных копий возможно на разделы NTFS и FAT32. Для сжатия ис- пользуется формат .ZIP. В данном формате возможно восстановление отдельных папок и библиотек.
Если создается образ раздела жесткого диска, то архивация про- изводится на уровне блоков (в архив включаются только используемые блоки), а сохранение резервных копий возможно только на разделы
NTFS. Полный образ сохраняется в формате VHD, при этом сжатия файлов не происходит.
В дальнейшем образы создаются инкрементно, т.е. добавляются только изменившиеся блоки. Для этого используются теневые копии.
Последующее создание полных образов также возможно. Образы разде- лов дают возможность быстрого восстановления ОС и файлов в случае выхода из строя жесткого диска.
Выберите пункт «Предоставить мне выбор» и перейдите к сле- дующему шагу.
Рис. 21. Выбор шаблона по типу резервирования
При самостоятельном выборе Вы можете создать резервные копии:
 пользовательских файлов, включая библиотеки;
 папок локального диска;
 полного образа системы.
Укажите данные, необходимые для резервирования, и перейдите к дальнейшей работе.

79
Рис. 22. Выбор файлов для резервирования
В конце средство восстановления файлов Windows 7 выводит сводку параметров резервного копирования. Проверьте правильность заданных Вами параметров и запустите архивацию (рис. 23).
Рис. 23. Проверка заданных параметров
После запуска архивации – ее прогресс можно будет отследить в открывшемся окне. В случае возникновения ошибки – из него можно будет посмотреть сведения о происходящем и изменить параметры
(рис. 24).

80
Рис. 24. Отслеживание прогресса архивации и восстановления
Из данного окна, в частности, можно изменить параметры распи- сания запуска архивации (рис. 25), указав периодичность и время начала архивации либо задав единовременное резервирование.
Рис. 25. Задание расписания резервирования

81
После завершения архивирования нажмите на кнопку «Восстано- вить мои файлы». Будет предложено выбрать источник для восстанов- ления (рис. 26).
Рис. 26. Выбор архива для восстановления
Также в главном окне возможно удаление ненужных архивов с зарезервированными данными, для этого нужно кликнуть на ссылку
«Управление пространством» и нажать на кнопку «Просмотреть архи- вы» (рис. 27).
Рис. 27. Управление дисковым пространством архивации
При запуске восстановления из архива, будет показан поиск фай- лов в данном архиве, необходимых для восстановления.

82
Откройте через «Проводник» папку, в которую был сохранен ар- хив с зарезервированными Вами данными (рис. 28). Запустите файл с архивом. В результате, будет выведено окно программы по архивации данных с предложением восстановить файлы из текущей резервной ко- пии (рис. 29).
Рис. 28. Директория с архивом файлов
Рис. 29. Предложение восстановления из архива
Высокая степень фрагментации файлов заставляет жесткий диск совершать дополнительные действия, что приводит к замедлению рабо- ты компьютера. Файлы на съемных запоминающих устройствах таких, как USB-устройства флэш-памяти, также могут стать фрагментирован- ными. Программа дефрагментации диска производит упорядочение фрагментированной информации для более эффективной работы дисков и дисководов. Программа дефрагментации диска работает по заданному расписанию, но можно запускать анализ и дефрагментацию дисков вручную.

83
В Windows 10 дефрагментация диска называется «Дефрагмента- ция и оптимизация ваших дисков». Для запуска данной программы на- берите ее название в поиске меню «Пуск» (рис. 30) или выберите соот- ветствующий пункт в меню «Свойства» для необходимого диска (рис. 31).
Рис. 30. Вызов дефрагментации из меню «Пуск»
Рис. 31. Вызов дефрагментации из меню свойств диска
Откроется программа, где вы увидите список ваших дисков, тип носителя, прошлый запуск и текущие состояние (фрагментировано %)
(рис. 32).

84
Рис. 32. Интерфейс оптимизации дисков
В Windows 10 диски автоматически запланированы для оптими- заций на еженедельной основе (оптимизация дисков происходит в фоно- вом режиме, поэтому пользователи её могут не замечать). Также можно вручную оптимизировать или дефрагментировать диски в Windows 10, выбрав диск и нажав на кнопку «Оптимизировать». В зависимости от размера диска и степени фрагментации файлов для дефрагментации мо- жет потребоваться от нескольких минут до нескольких часов. Во время дефрагментации работу с компьютером можно не прерывать.
Если вы хотите изменить расписание оптимизаций, то нажмите на кнопку «Изменить параметры».
Вы можете отключить автоматическую дефрагментацию, убрав галочку рядом с надписью «Выполнять по расписанию», или вы можете изменить её от еженедельной до ежедневной или ежемесячной (рис. 33).
Также вы можете выбрать все диски или конкретный для автома- тической дефрагментации, нажав кнопку «Выбрать». Ещё можно поста- вить галочку рядом с надписью «Автоматически оптимизировать новые диски» для того, чтобы новые диски, которые подключены к компьюте- ру, тоже оптимизировались по расписанию (рис. 34).

85
Рис. 33. Изменение частоты проведения дефрагментации
Рис. 34. Выбор дисков подлежащих дефрагментации по расписанию

86