Операционные системы и среды. Практикум для студентов специальностей и направлений 10. 03. 01 Информационная безопасность

87
На инструментальной панели доступны следующие возможности: просмотр текущей активности
, просмотр данных журнала
, изменение типа диаграммы
(на строку, линейчатую диаграмму и отчет), добавление
, удаление и выделение счетчика цветом на графике
. Возможно копирование свойств выбранных счётчиков
, и возможна вставка в другое окно системного монитора скопиро- ванных счётчиков и их свойств
. Опробуйте возможности, предос- тавляемые инструментальной панелью.
Свойства системного монитора предоставляют следующие воз- можности:
 изменение периода съёма информации (вкладка «Общие», рис. 37);
 изменение цвета, масштаба и других характеристик выбранного графика (вкладка «Данные», рис. 38);
 изменение диапазона значений вертикальной оси (вкладка
«График», рис. 39).
Рис. 37. Свойства системного монитора «Общие»

88
Рис. 38. Свойства системного монитора «Данные»
Рис. 39. Свойства системного монитора «График»

89
Опробуйте перечисленные возможности.
При добавлении счётчиков производительности (рис. 40) возмо- жен выбор: целевого компьютера (локального или в локальной сети); объекта, информацию о котором будет снимать счётчик; типа счётчика, регистрирующего конкретный параметр работы объекта; одного или всех экземпляров выбранного объекта (одного из существующих про- цессоров, логических дисков и т.д.). Также возможен вызов объяснения по выбранному счётчику. Добавление счётчика производится нажатием кнопки «Добавить».
Рис. 40. Добавление счетчиков
Объект «Кэш». Добавьте счётчик «% попаданий при отображении данных». Зафиксируйте среднее значение при бездействии системы, при копировании данных и запуске программ. Удалите счётчик.
Значения счетчика смотреть в области значений (с текущим, ми- нимальным, максимальным и средним значением выбранного счётчика).
Остальные счетчики добавить по аналогии.
Объект «Логический диск». Добавьте следующие счётчики: об- ращений чтения с диска/сек, обращений записи на диск/сек.

90
Данные счетчики отражают частоту выполнения операций чтения с диска и записи на диск.
Зафиксируйте максимальные значения счётчиков при бездействии системы и при копировании данных. Удалите все выбранные счётчики.
Объект «Логический диск». Добавьте следующий счётчик: рас- щепления ввода-вывода/сек.
Вычисляет частоту, с которой операции ввода-вывода диска ока- зываются расщепленными на несколько операций ввода-вывода. Расще- пление операций ввода-вывода может происходить либо из-за того, что запрошен слишком большой блок данных, который не может быть пере- дан за одну операцию, либо из-за фрагментации диска. На расщепление
I/O запроса влияет дизайн прикладных программ, файловая система или драйверы. Высокая норма расщеплений I/O не может сама по себе пред- ставлять проблему. Если речь идёт о единичном диске, высокая норма для этого счетчика может указывать на фрагментацию диска.
Зафиксируйте минимальные, средние и максимальные значения счётчиков. Удалите счётчик.
Объект «Физический диск». Добавьте следующие счётчики: ско- рость записи на диск, скорость чтения с диска. Зафиксируйте макси- мальные значения счётчиков при бездействии системы и при копирова- нии файловых наборов. Удалите все выбранные счётчики.
Объект «Память». Добавьте следующие счётчики:
 «% использования выделенной памяти» показывает отношение значения «байт выделенной виртуальной памяти» к значению «предел выделенной виртуальной памяти». Если это значение очень велико (бо- лее 90 %), могут возникать сбои при фиксации. Это явный признак того, что в системе недостаточно памяти;
 «доступно МБ» показывает объем физической памяти в мега- байтах (МБ), непосредственно доступной для выделения процессу или использования системой. Эта величина равна сумме памяти, выделенной для резервной памяти (кэша), свободной памяти и обнуленных страниц памяти.
Запустите какие-либо программы. Зафиксируйте минимальные, средние и максимальные значения счётчиков. Удалите все выбранные счётчики.
Объект «Файл подкачки». Добавьте счётчик «% использования».
Запустите какие-либо программы. Зафиксируйте минимальное, среднее и максимальное значения счётчика. Удалите счётчик.
Объект «Объекты» (рис. 41). Добавьте следующие счётчики: счётчик процессов и счётчик потоков, счётчик мьютексов, счётчик се- мафоров в разделе «Объекты». Запустите какую-либо программу (на-

91 пример, Internet Explorer). Зафиксируйте минимальные и максимальные значения счётчиков. Зафиксируйте количество потоков у выбранной программы, а также количество используемых мьютексов и семафоров.
Удалите все выбранные счётчики.
Рис. 41. Добавление счетчиков объекта «Объекты»
Объект «Процессор». Добавьте следующие счётчики: «% времени прерываний», «% работы в пользовательском режиме», «% работы в привилегированном режиме». Запустите какую-либо программу (напри- мер, калькулятор) и поработайте с ней. Зафиксируйте максимальные значения счётчиков до запуска программы и после запуска. Удалите все выбранные счётчики.
Объект «Процесс». Запустите какую-либо программу (например,
Internet Explorer). Добавьте следующие счётчики: «% загруженности процессора», «базовый приоритет», «рабочее множество», «счётчик по- токов», «I/O – обмен данными», «I/O – операций с данными в сек». По- работайте с программой. Зафиксируйте минимальные и максимальные значения счётчиков. Удалите все выбранные счётчики.
Объект «Система». Добавьте следующие счётчики: «длина очере- ди процессора, контекстных переключений/сек, системных вызо- вов/сек», «счётчик процессов». Зафиксируйте средние и максимальные значения счётчиков. Удалите все выбранные счётчики.

92
Для работы с журналами производительности в контекстном ме- ню объекта «Системный монитор» выберите «Создать», «Группа сбор- щиков данных» (рис. 42).
Рис. 42. Создание журнала
Введите имя новой группы (рис. 43), выберите папку для сохра- нения данных (рис. 44), пользователя и дальнейшее действие после соз- дания группы (рис. 45).
Рис. 43. Задание имени группы
Рис. 44. Выбор папки для сохранения данных

93
Рис. 45. Выбор пользователя и дальнейшего действия
После этого потребуется задать журнал данных. В свойствах журнала системного монитора (рис. 46) добавьте 5–6 счётчиков, устано- вите интервал снятия данных, равным 1 сек. После этого нажмите «Ок».
Рис. 46. Выбор счетчиков для записи

94
Запустите группу сборщиков данных, кликнув на значок
. Че- рез некоторое время остановите его и просмотрите полученный файл журнала в «Системном мониторе» (в свойствах «Системного монитора выберите просмотр файла журнала и откройте созданный журнал, после чего добавьте необходимый счётчик).
Рис. 47. Запуск журнала
4. Задание на лабораторную работу
1. Установите квоты на диске D:\ для указанных пользователей в соответствии с вариантом (см. таблицу). Осуществите архивирование в соответствии со своим вариантом и продемонстрируйте их отличие.

95
Варианты заданий
Дисковые квоты
Вариант Админист- ратор, МБ
Пользова- тель, МБ
Параметры архивирования
1 100 50
Обычное и ежедневное архивирование
2 200 75
Копирующее и разностное архивирование
3 500 500
Восстановление с исходным и альтернатив- ным размещением
4 50 25
Обычное и копирующее архивирование
5 20 10
Добавочное и разностное архивирование
6 500 200
Восстановление в одну папку и с исходным размещением
7 50 50
Копирующее и ежедневное архивирование
8 250 100
Восстановление в одну папку и с альтерна- тивным размещением
9 10 10
Обычное и разностное архивирование
10 10 5
Обычное и добавочное архивирование
2. Проведите диагностику работы виртуальной машины с помо- щью оснастки «Системный монитор».
5. Контрольные вопросы
1. Как сменить букву системного диска?
2. Что случится, если в зашифрованную папку одного пользова- теля добавить файлы другого пользователя? Возможна ли расшифровка этих файлов и папок. Если возможна, то каким образом?
3. Можно ли предоставить общий доступ к зашифрованной папке?
4. Для чего нужны квоты?
5. Каким образом можно назначить квоту конкретному поль- зователю?
6. Фиксируются ли попытки превышения квоты пользователем?
Если «да», то где? Если «нет», то почему?
7. Для чего нужна архивация?
8. В чём особенности восстановления «В одну папку»?
9. Каково назначение атрибута «файл готов для архивирования»?
10. Чем отличаются обычное и добавочное резервное копирование?

96
ЛАБОРАТОРНАЯ РАБОТА №4
Восстановление работоспособности ОС Windows
1. Цель работы
Целью данной работы является изучение методики восстановле- ния ОС «Windows», освоение практических навыков восстановления работоспособности ОС, технологии восстановления операционной сис- темы после сбоя с помощью загрузочного диска Hiren.
2. Краткие теоретические сведения
Наиболее часто встречаются следующие причины сбоев при за- грузке Windows:
 повреждение или удаление важных системных файлов, напри- мер, файлов системного реестра, ntoskrnl.exe, ntdetect.com, hal.dll, boot.ini;
 установка несовместимых (или неисправных) служб или драй- веров;
 повреждение или удаление необходимых для системы служб или драйверов;
 физическое повреждение или разрушение диска;
 повреждение файловой системы, в том числе нарушение струк- туры каталогов, главной загрузочной записи (MBR) и загрузочного сектора;
 появление неверных данных в системном реестре (при физиче- ски не поврежденном реестре записи содержат логически неверные дан- ные, например, выходящие за пределы допустимых значений для служб или драйверов);
 неверно установленные или слишком ограниченные права дос- тупа к папке \%systemroot%.
Следует четко понимать, что всегда проще восстановить работо- способность упавшей ОС из ее резервной копии, чем проводить восста- новление, копаясь в файлах или реестре. Однако бывают ситуации, ко- гда делать их уже поздно, а проблему восстановления нужно решить.
Одним из наиболее популярных представителей данного варианта решения проблем восстановления системы – является инструмент
Hiren’s BootCD, представляющий собой загрузочный CD-диск с десят- ками популярных программ и утилит, необходимых для работы с жест- ким диском, его восстановления и диагностики, диагностики всех узлов компьютера, файловыми менеджерами, утилитами для работы в сети и многими другими.

97
Наличие данной сборки утилит избавляет своего владельца от не- обходимости держать при себе множество дисков с необходимыми для ежедневной работы программами.
3. Ход работы
3.1. Восстановление реестра
Попробуйте запустить 1-ю виртуальную машину в обычном ре- жиме с помощью программы VMware Player. Поскольку она была по- вреждена заранее – пользователем будет получена ошибка, свидетельст- вующая об этом. Будет сообщено, что некий файл, а именно файл реест- ра, соответствующий настройкам локального компьютера, был испорчен или утерян (рис. 1).
Рис. 1. Ошибка при запуске
Через меню VMware Player, необходимо выбрать в качестве дис- ка, с которого будет происходить чтение – диск Hiren’s BootCD (рис. 2).
Рис. 2. Выбор диска для загрузки

98
Чтобы исправить сложившуюся ситуацию, необходимо запустить диск восстановления Hiren’s BootCD 15.2. Для этого следует перезапус- тить виртуальную машину и до того, как загрузится Windows нажать на
F2. В результате проделанной операции откроется меню настроек BIOS
(рис. 3).
Рис. 3. Меню настроек BIOS
С помощью стрелок «←» и «→» нужно выбрать вкладку «Boot».
После чего следует задать порядок восстановления, при котором в пер- вую очередь загрузка будет идти с оптического диска, а уже после с же- сткого диска и других носителей, выбрав соответствующий пункт с по- мощью стрелок «↑» и «↓», а после повысив уровень значимости с помо- щью «+» (рис. 4). После этого останется нажать на F10 и выйти, сохра- нив полученные изменения.
При последующем запуске Windows, уже будет видно, что запуск с диска имеет первостепенное значение, о чем свидетельствует запись с названием запускаемого диска в верхней части экрана. Ниже будет пе- речень возможных вариантов развития событий. Если попытаться загру-

99 зиться с жесткого диска, система выдаст ту же ошибку, что появлялась ранее. Чтобы восстановить реестр необходимо выбрать пункт «Mini
Windows XP» (рис. 5). Это минимальный образ операционной системы, запускаемый с диска.
Рис. 4. Настроенный порядок запуска
Рис. 5. Загрузка с диска Hiren’s BootCD

100
Загрузится образ минимизированной операционной системы
Windows XP, откуда были удалены все ненужные программы, неисполь- зуемые в повседневной жизни. Данный образ создан специально для того, чтобы восстанавливать операционную систему после сбоя (рис. 6).
Рис. 6. Рабочий стол Mini Windows XP
Когда «Mini Windows XP» уже загружена, следует открыть «Про- водник» и найти на диске «C» папку с названием «System Volume
Information». Это скрытая от глаз пользователя (при настройках вида папок и файлов «по умолчанию») папка, куда система копирует про- граммные файлы, подвергшиеся изменениям, хранит отчеты по проце- дурам очистки диска от мусора (при запуске менеджера очистки), ин- формацию о сжатии файловых массивов (при формате NTFS), хранит

101 бэкапы определенных компонентов Windows и пользовательских про- грамм (в подкаталогах «restore»).
Рис. 7. Расположение папки «System Volume Information»
Далее следует открыть папку «System Volume Information». Внут- ри неё можно увидеть другую папку с именем, похожим на
«_restore{*}», где вместо * – может быть любая комбинация символов
(рис. 8).
Рис. 8. Содержимое папки «System Volume Information»

102
Внутри папки «restore», находится некоторое количество папок с именем в формате RPxx (RP2, RP3 и др.). Необходимо выбрать папку с новейшей модификацией данных (последний порядковый номер) и от- крыть её (рис. 9).
Рис. 9. Папки в формате RPxx
Внутри папки с названием «RPxx» с последней модификацией находится папка «snapshot». Именно она представляет для восстановле- ния особый интерес. В ней будут находится файлы с последней успеш- ной конфигурацией реестра (рис. 10).
Рис.10. Содержимое папки «snapshot»

103
Если бы система не смогла запуститься из-за ошибки, говорящей, что «\WINDOWS\SYSTEM32\CONFIG\SOFTWARE» был поврежден, понадобился бы файл с именем «_REGISTRY_MACHINE_SOFTWARE».
Но поскольку ошибка была связана с проблемой системы, а именно
«\WINDOWS\SYSTEM32\CONFIG\SOFTWARE SYSTEM» – необходим файл «_REGISTRY_MACHINE_SYSTEM».
Все, что пользователю необходимо сделать, это скопировать файл
«_REGISTRY_MACHINE_SYSTEM», содержащий бэкап по последней удачной конфигурации реестра касательно настроек системы локального компьютера, в папку «C:\WINDOWS\System32\Config». После этого удалить имеющийся в папке файл «system» и переименовать скопиро- ванную резервную копию, дав ей имя удаленного файла.
Рис. 11. Заменяемый и заменяющий файлы
Следующим шагом потребуется зайти в свойства файла и убрать атрибут «Сжимать содержимое для экономии места на диске» (рис. 12).
В противном случае – файл не будет прочитан системой и ошибка оста- нется.
После перезагрузки, при выборе загрузки с жесткого диска, ранее полученной ошибки уже не будет. И в итоге – операционная система будет запущена. Пользователю будет предложено вести логин и пароль для входа.
Переключитесь на снимок «Step 2». В результате при запуске пользователем будет получена ошибка, говорящая о том, что запустить
Windows не удается ввиду каких-то аппаратных настроек. К сожалению, это никоим образом не говорит о природе возникновения ошибки. Под- держка Microsoft по данной проблеме предполагает только выход из строя какого-либо из аппаратных элементов системы.

104
Рис.12. Свойства файла резервной копии реестра
Рис. 13. Предложение входа в систему

105
3.2. Восстановление boot.ini
Однако, в этот раз источник проблемы создан искусственно и из- вестен нам. Поэтому существует возможность применить конкретный инструмент для ее скорейшего решения.
Рис. 14. Текст ошибки после изменений
Для этого следует осуществить следующий переход в меню за- грузки с диска. «Программы DOS» → «Дальше…» → «Утилиты NTFS,
Ext2FS, Ext3FS (Файловые системы)…». В открывшемся после этого списке выбрать пункт «EditBini». Данная программа позволяет исправ- лять файл boot.ini на разделах NTFS (рис. 15).
Рис. 15. Необходимая программа
После запуска программы, необходимо будет выбрать раздел диска, на котором находится искомый файл. Поскольку в данной вирту- альной машине он один – это не составит проблем (рис. 16 и 17). В ре- зультате проделанных действий откроется редактор файла boot.ini
(рис. 18). Теперь следует исправить совершенные изменения, восстано- вив возможность входа в систему.
Пользователю остается изменить обратно «9» на «1» и нажать
F10. На вопрос о сохранении изменений в файле ответить положительно
(рис. 19).

106
Рис. 16. Выбор жесткого диска
Рис. 17. Выбор логического диска
Рис. 18. Редактор содержимого файла boot.ini
Рис. 19. Запрос на сохранение изменений в файле boot.ini

107
Совершите перезапуск системы и загрузимся с жесткого диска, чтобы убедиться в полезности совершенных исправлений (рис. 20).
Рис. 20. Сообщение об ошибке