Учебно методическое пособие по МДК02.02 Организация администрирования КС


Тема: «Обслуживание системного ПО» TOC \o "1-3" \h \z \u Тема: «Обслуживание системного ПО» (2011 год) PAGEREF _Toc437604730 \h 1Дистрибутивы, версии, редакции ОС Windows. PAGEREF _Toc437604731 \h 1Классификация дистрибутивов. PAGEREF _Toc437604732 \h 2Манипуляции с дистрибутивом Win7/8. PAGEREF _Toc437604733 \h 4Манипуляции с дистрибутивом XP. PAGEREF _Toc437604734 \h 5Процедура установки Windows PAGEREF _Toc437604735 \h 6Особенности архитектуры Windows PAGEREF _Toc437604736 \h 7Содержимое папки Windows PAGEREF _Toc437604737 \h 8Процедура загрузки ОС семейства NT PAGEREF _Toc437604738 \h 10Обеспечение обновлений ОС PAGEREF _Toc437604739 \h 11Управление реестром PAGEREF _Toc437604740 \h 13Реестр на уровне файлов PAGEREF _Toc437604741 \h 13Редактирование реестра PAGEREF _Toc437604742 \h 14Импорт и экспорт ключей реестра PAGEREF _Toc437604743 \h 14Управление драйверами устройств PAGEREF _Toc437604744 \h 16Ссылки: PAGEREF _Toc437604745 \h 16
В данной теме рассматриваются вопросы администрирования клиентских рабочих мест на базе Windows.
Задачи
Подготовка к установке или восстановлению ОС включая разбивку или переразбивку жесткого диска (см. тему «Управление массивами данных»). Также сохранение пользовательских данных.
Установка ОС в том числе удаленная установка. Автоматизация установки.
Установка дополнительных системных компонентов – DirectX, NET Framework и.т.дУстановка типового ПО – антивирусы, firewall, архиваторы, кодеки, просмотрщики и.т.д. Автоматизация их установки и обновления.
Обеспечение обновления ОС (и других продуктов MS).
Оптимизация ОС, устранение системных неисправнойтей.
За рамками данной темы – установка и поддержка прикладного пользовательского ПО
Дистрибутивы, версии, редакции ОС Windows.Дистрибутив ОС– это набор файлов для установки ОС. Дистрибутивы распространяются либо на физических носителях типа CD/DVD, либо скачиваются в виде образов, обычно формата ISO. Во многих случаях удобнее работать с образами, нежели с физическими носителями. Для создания образа диска (и наоборот) можно использовать программы типа Nero или UltraISO (см. папку с темой).
Дистрибутив можно также разместить на флешке, предварительно сделав ее загрузочной. Microsoft официально не поддерживает установку XP с флешки. Для создания загрузочной флешки можно использовать программу FlashBoot (см. http://www.flashboot.ru/News-article-6.html ). Для создания загрузочной флешки Win7 Microsoft выпустила специальную утилиту …………………….
Каждая ОС Windows выпускается в виде множества версий и редакций (по WinXP см. например http://ru.wikipedia.org/wiki/Product_ID).
Применительно к Windows7 решить вопрос самостоятельно.
Классификация дистрибутивов.По редакции ОС. Для различных сегментов рынка выпускаются несколько редакций одной и той же ОС. XP выпускалась в 2-х основных редакциях – Home и Professional, W7 выпускается в 6-ти редакциях, от Starter до Ultimate(максимальная).
По языку. К англоязычной версии можно установить т.н. MUI – многоязыковой пакет интерфейса пользователя.
По наличию того или иного сервис-пака (начиная с Win10 Feature Pack). Первоначальный выпуск ОС обычно помечается как Gold-редакция. Позже выходят дистрибутивы с встроенными SP. Если ставить систему с чистого дистрибутива и потом обновлять, папка Windows будет увеличиваться, т.к. хранятся старые версии обновляемых файлов!. Если интегрировать обновления в дистрибутив, то этого не происходит.
См. JumpStart Windows 10 в корпоративной среде (А. Шаповал 2015) ч.1
По архитектуре целевого процессора – x86 или x64.
По типу лицензии – OEM – предназначена для продажи вместе с готовыми компьютерами или ноутами, Retail(=RTM) – коробочная версия с лицензией на один ПК, Volume (=VL,=VLK) – корпоративная лицензия – один и тот же ключ на несколько компьютеров (часто не требует активации)
Также могут существовать специализированные малораспространенные редакции дистрибутивов.

Манипуляции с дистрибутивом Win7/8.Статья Создание файла ответов - [Автоматическая установка Windows Vista и Windows 7] - [СТАТЬИ] - [unattendedxp.com].htm
Имеем дистрибутив в виде ISO-образа. (Иначе делаем образ болванки с помощью UltraISO). Определяем разновидность дистрибутива по меткам внутри дистрибутива.
Проверим дистрибутив на «оригинальность».
У образа можно высчитать т.н. контрольную сумму MD5, SHA-1 или другую, например с помощью программы типа HashTab.
Контрольные суммы оригинальных дистрибутивов Microsoft публикует на своем сайте (http://msdn.microsoft.com/ru-ru/subscriptions/downloads/default.aspx)

Дистрибутивы различных семейств Windows устроены по разному. Устройство дистрибутива Windows XP отличается от устройства дистрибутива Windows Vista/7/8.
В любом случает дистрибутив это файлы (часто упакованные) + ЗАГРУЗЧИК (загрузочный сектор), не являющийся файлом.

На рисунке дистрибутив открыт в программе UltraISO:
1. Образ загрузочного диска - «Самозагружаемый». Загрузчик можно сохранить в виде отдельного файла!
2. С определенной меткой диска «GRMCENVOL_EN». Записать на бумажку!
3. Основная папка Sources. В ней расположен основной файл – фактически образ установленной Windows – Install.wim, а также метка дистрибутива например «install_Windows 7 ULTIMATE.clg».
Для изменения дистрибутива MS выпускает официальное средство – WAIK……………как минимум можно создать файл ответов для автоматизации установки.
Манипуляции с дистрибутивом XP.Имеем дистрибутив в виде ISO-образа. (Иначе делаем образ болванки с помощью UltraISO). Определяем разновидность дистрибутива по Product ID.
Проверим дистрибутив на «чистоту».
У образа можно высчитать т.н. контрольную сумму MD5, SHA-1 или другую, например с помощью программы типа HashTab.
Контрольные суммы оригинальных дистрибутивов Microsoft публикует на своем сайте (http://msdn.microsoft.com/ru-ru/subscriptions/downloads/default.aspx)
Дистрибутивы различных семейств Windows устроены по разному. Устройство дистрибутива Windows 2000/XP отличается от устройства дистрибутива Windows Vista/7.
В любом случает дистрибутив это файлы (часто упакованные) + ЗАГРУЗЧИК (загрузочный сектор), не являющийся файлом.
Дистрибутив Windows XP (на рисунке открыт в программе UltraISO) это:
1. Образ загрузочного диска - «Самозагружаемый». Загрузчик сохранить в виде отдельного файла!
2. С определенной меткой диска «GRTMPVOL_RU». Записать на бумажку!
3. Основная папка i386. Каждый файл в этой папке хранится в сжатом виде. «Достать» файл из дистрибутива можно командой expand.exe. Например:
“Expand 1394.in_ c:\user\481\1394.ini”

Процедура установки Windows
– самостоятельно – знать основные этапы и роль файла winnt.sif в Windows XP и аналогичного файла ответов в семействе Win7.
Особенности архитектуры Windows (Vista+)
После установки системы на диске появляется: (желательно смотреть из-под Alkid)
Служебный раздел (необязательный) порядка 100-500Мб. Папка [Boot] и файл Bootmgr. Отвечают за начало загрузки и отображение загрузочного меню если надо. Восстанавливаются консолью восстановления с подходящего дистрибутива (х64 или х86)
«MBR передаёт загрузку PBR (Partition Boot Record), а затем стартует BOOTMGR (Windows Boot Manager). BOOTMGR пришёл на смену NTLDR и руководит загрузкой операционной системы. BOOTMGR читает параметры загрузки из Boot Configuration Database (BCD, Базы данных загрузочной конфигурации, пришла на смену boot.ini) и загружает Winload.exe (OS loader boot application, загрузчик ОС). Winload.exe загружает ядро операционной системы, далее процесс загрузки похож на старт Windows XP.
Для редактирования Boot Configuration Database (BCD) можно использовать утилиту Bcdedit.exe запустив её из Windows Recovery Environment (WinRE). Там же можно задействовать утилиту Bootrec.exe для исправления ошибок.»
Есть также сторонняя утилита EasyBCD, красивая графическая . Требует установки.»
Загрузочный сектор раздела – BR. (Не путать с MBR!!!). Он не является файлом и при возможных проблемах восстанавливается с помощью «Консоли ручного восстановления» от дистрибутивного диска. Команда консоли XP – «fixboot».
Загрузочные файлы в корневом каталоге - BootMgr – дубликат файла со служебного раздела.
Основная системная папка %SystemRoot% (реальное название – Windows, Winnt но может быть любым).
Папки Program Files (а также Program Files(x86) в 64-разрядных версиях)
"Documents and Settings" или «Users»
Скрытые папки Корзины (RECYCLER) и Точек восстановления системы ("System Volume Information")
Содержимое папки Windows
…можно условно разделить на следующие большие группы файлов:
Ядро системы и драйвера устройств. Основной файл ядра ntoskrnl.exe (помимо прочего содержит зашитый загрузочный экран). Драйвера устройств, которые может опознать система хранятся в папке %SystemRoot%\system32\drivers\*.sys. Информация об этих драйверах и устройствах хранится в папке %SystemRoot%\INF\*.infСистемные службы (services.msc)– это программы, запускаемые ДО входа пользователя в систему и работающие независимо от его присутствия в системе (http://support.microsoft.com/kb/137890).

Службы имеют зависимости друг от друга, остановка одной может повлечь остановку других. Службами можно управлять из cmd:
net start – список запущенных.
net start «название», net stop «название».

Имя службы для cmd видно в ее свойствах

Далее пример про RPC – выкл/вкл Alkidom, удаление лишних служб через реестр (например Radmin)
Реестр – централизованная база настроек системы и пользователя.
Пользовательская оболочка – графическая (GUI) и консольная (CMD)
Системные библиотеки – файлы с расширением DLL. Они содержат функции общие для нескольких программ (например функции открытия, сохранения, печати файлов). Чтобы не программировать одни и те же действия в разных программах, эти функции собираются в библиотеки. Функции из библиотек можно вызывать вручную с помощью командной строки.
Например – мышкой – «Пуск|Завершение работы|Переход в спящий режим». То же самое командой – «rundll32.exe powrprof.dll,SetSuspendState» (можно через CMD-файл), т.е. утилита rundll32.exe вызывает функцию SetSuspendState из библиотеки powrprof.dll.

Панель управления. Состоит из оболочки control.exe и элементов панели управления - *.cpl файлов. Некоторые из которых НЕ отображаются в панели управления, но могут быть вызваны вручную. Например «control.exe userpasswords2»

Оснастки –файлы с расширением .MSC – содержат различные инструменты управления ОСью, вызываются из консоли. Например «devmgmt.msc»=Диспетчер устройств, «diskmgmt.msc»=Управление дисками и.т.д. Оснастками удобно пользоваться при проблемах с графической оболочкой и для быстрого доступа к инструментам в незнакомом графическом интерфейсе. СКРИНШОТ ИЗ FAR.
Утилиты, шрифты, файлы справки….мелочевка….
Процедура загрузки ОС семейства NThttp://ru.wikipedia.org/wiki/NTLDR
http://ru.wikipedia.org/wiki/Процесс_запуска_Windows_NT
«Процесс загрузки Windows XP
Загрузкой Windows управляет NTLDR, который состоит из двух частей – первый StartUp переводит процессор в защищённый режим и стартует загрузчик ОС. Загрузчик содержит в себе основные функции для работы с дисками отформатированными в FAT*, NTFS и CDFS системы. Загрузчик считывает содержимое boot.ini и, в соответствии с его содержимым (количество ОС, диски на котором установленны и т.п.), продолжает загрузку. Если Windows была переведена в состояние гибернации, то NTLDR загружает в память компьютера файл hiberfil.sys и передаёт управление в ядро Windows. Если вы завершили работу компьютера простым выключением/перезагрузкой, то NTLDR загружает DOS’овский файл NTDETECT.COM, который строит список аппаратного обеспечения и загружает саму операционную систему Windows.
Если файл NTLDR удалён/перемещён/повреждён, то система не загрузится и выведет сообщение “NTLDR is missing. Press CTRL+ALT+DEL to restart“. Решить эту проблему можно в консоли восстановления Windows (Recovery Console) командой fixboot или скопировав NTLDR с рабочей системы в корень диска.
Перед загрузкой ядра, NTLDR выводит на экран опции запуска (Если была нажата клавиша F8, или работа системы была завершена аварийно). После выбора параметров запуска, стартует ядро системы – ntoskrnl.exe (мы видим анимацию из белых прямоугольников на чёрном экране). Далее загружается тип абстрактного уровня аппаратного обеспечения – HALL.DLL. Это нужно, чтобы ядро могло абстрагироваться от железа, оба файла находятся в директории System32. Далее загружается библиотека расширения ядра отладчика аппаратного обеспечения kdcom.dll и bootvid.dll, который загружает логотип Windows и индикатор статуса загрузки).
Одним из самых ответственных моментов является загрузка системного реестра config\system, очень часто система не может прочитать файл system и загрузка становится невозможна или начинается циклическая перезагрузка.
Процесс загрузки можно считать завершённым, если перед пользователем появилось окно входа в систему (инициализируется WINLOGON.EXE)
Процесс загрузки Windows Vista/7
Процесс загрузки Windows Vista и Windows 7 (Seven) начинает отличатся от процесса загрузки предыдущих версий ОС уже после чтения MBR. Установщик Windows создаёт небольшой загрузочный раздел, в котором и находяться всё, что нужно для запуска ОС. MBR передаёт загрузку PBR (Partition Boot Record), а затем стартует BOOTMGR (Windows Boot Manager). BOOTMGR пришёл на смену NTLDR и руководит загрузкой операционной системы. BOOTMGR читает параметры загрузки из Boot Configuration Database (BCD, Базы данных загрузочной конфигурации, пришла на смену boot.ini) и загружает Winload.exe (OS loader boot application, загрузчик ОС). Winload.exe загружает ядро операционной системы, далее процесс загрузки похож на старт Windows XP.
Для редактирования Boot Configuration Database (BCD) можно использовать утилиту Bcdedit.exe запустив её из Windows Recovery Environment (WinRE). Там же можно задействовать утилиту Bootrec.exe для исправления ошибок.»
Обеспечение обновлений ОСMicrosoft периодически выпускает обновления для своих продуктов (когда?). Обновления бывают двух видов:
-HotFix – оперативные исправления - устраняют одну конкретную проблему (иногда порождаю другие). Различаются по степени критичности.
-Service Pack – сборники тщательно протестированных исправлений. Для Windows XP существует 3 service pack. Достаточно поставить последний.
Устанавливать обновления можно следующими способами.
Автоматически с сайта Microsoft. Идеально для одного ПК с лицензионной ОС.
Вручную скачивать отдельные обновления с сайта MS. Определить состояние обновлений на конкретном ПК можно программой. Желательно задать проверку на соответствие именно с сайта MS.

Данная программа показывает отсутствующие обновления и дает ссылки на скачивание. При таком Существу

Управление реестромОбщие вопросы устройства реестра рассматриваются в курсе Операционные системы. Источник для повторения: «Введение: описание реестра Windows» (http://www.oszone.net/5617/).
В данной теме рассматриваются вопросы МАССОВОГО и УДАЛЕННОГО редактирования реестров клиентских машин.
Реестр на уровне файловФизически реестр располагается в папке «%SystemRoot%\system32\config» и представляет собой несколько двоичных файлов. Например файл «software» соответствует кусту HKLM\Software, а в файле SAM хранится база учетных записей пользователей (пароли расшифровываются утилитами L0phtCrack или SAMInside). Эти файлы постоянно заняты операционной системой, т.о. чтобы создать их резервную копию, нужно загрузиться с альтернативного источника типа LiveCD
В папке «%SystemRoot%\Repair» лежит экземпляр реестра, созданный при установке Windows. Если эти файлы скопировать в system32\config, то можно восстановить «убитую» систему, но при этом потеряются все изменения с момента установки ОС.
Редактирование реестраДля разового редактирования обычно используется стандартная утилита regedit.exe. Она запускается на рабочей системе и может быть применена как к локальному, так и к удаленному реестру. Для редактирования реестра НЕРАБОЧЕЙ системы можно использовать пакет ERD Commander (http://www.windowsfaq.ru/content/view/659), который существует в виде отдельного загрузочного носителя, а также входит в в состав Alkid LiveCD. Для начала работы нужно указать папку с копией Windows, реестр которой надо редактировать. После запускается редактор реестра из комплекта ERD Commander.
Также изменения в реестр вносятся под действием локальных (gpedit.msc) и групповых (доменных) политик безопасности.
Автозапуск (один из) - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -
Имя оболочки windows (shell)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonИмя компьютера
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName] "ComputerName"="MYCOMP53" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "NV Hostname"="mycomp53"
Импорт и экспорт ключей реестраЛюбую часть реестра можно экспортировать в текстовый REG-файл, который потом можно многократно, в том числе удаленно и/или незаметно импортировать как на данном, так и на удаленном компьютере.

Экспортируется минимум целый раздел реестра, а целью последующего импорта обычно является изменение одного параметра!

Ссылки:http://ru.wikipedia.org/wiki/Product_IDhttp://ru.wikipedia.org/wiki/Windows_XPhttp://ru.wikipedia.org/wiki/Windows_7http://ru.wikipedia.org/wiki/Boot.ini
Как восстановить работу системы после повреждения системного реестра, препятствующего запуску Windows XP (http://support.microsoft.com/kb/307545)

Приложенные файлы


Добавить комментарий