Embed Size (px)
Citation preview
Sarka Vavreckova
Praktikumz operacnıch systemu
Cast I: Windows
Slezska univerzita v OpaveFilozoficko-prırodovedecka fakultaUstav informatiky
Opava, poslednı aktualizace 10. rıjna 2014
Anotace: Tento dokument je urcen pro studenty druheho rocnıku IVT na Ustavu infor-matiky Slezske univerzity v Opave, pro prvnı polovinu semestru v predmetu Praktikumz operacnıch systemu. Obsahuje pouze prvnı cast venovanou zakladum spravy operac-nıho systemu Windows.
Praktikum z operacnıch systemuCast I WindowsRNDr. Sarka Vavreckova, Ph.D.
Dostupne na: http://fpf.slu.cz/~vav10ui/pos.html
Ustav informatikyFilozoficko-prırodovedecka fakultaSlezska univerzita v OpaveBezrucovo nam. 13, 746 01 Opava
Sazeno v systemu LATEX
Tato inovace predmetu Praktikum z operacnıch systemu je spolufinancovana Evropskym socialnımfondem a Statnım rozpoctem CR, projekt c. CZ.1.07/2.2.00/28.0014, „Interdisciplinarnı vzdela-vanı v ICT s jazykovou kompetencı “.
Predmluva
Co najdeme v techto skriptech
Tato skripta jsou urcena pro studenty informatickych oboru na Ustavu informatiky Slezske univer-zity v Opave. V prvnı casti semestru se probırajı operacnı systemy z rodiny Windows a v druhecasti semestru unixove systemy se zamerenım na Linux, tato skripta se vyuzıvajı prave v prvnı castisemestru.
Na to, ze jde o latku pouze pro cast semestru, se skripta mohou zdat znacne rozsahla. Duvodemje zarazenı mnoha ukazkovych (resenych) prıkladu a motivacnıch (neresenych) ukolu, ktere majıpomoci pri pochopenı a osvojenı si uciva. U nekterych prıkazu jsou uvedeny take jejich obvyklevystupy, take z duvodu casto nedostatecnych prıstupovych opravnenı studentu v ucebnach.
Nektere oblasti jsou take „navıc“ (jsou oznaceny ikonami fialove barvy), ty nejsou probırany a anise neobjevı na testech – jejich ukolem je motivovat k dalsımu samostatnemu studiu nebo pomahatv budoucnu pri zıskavanı dalsıch informacı dle potreby v zamestnanı.
Znacenı
Ve skriptech se pouzıvajı nasledujıcı barevne ikony:
• Nove pojmy, nazvy souboru, obecne postupy, znacenı v prıkazech, pouzıvane symboly, apod.Pjsou znaceny modrym symbolem v poznamce na okraj, ktery vidıme take zde vpravo.
• Konkretnı postupy a nastroje (prıkazy, programy, soubory, skripty), zpusoby resenı ruznych
$situacı, do kterych se muze administrator dostat, syntaxe prıkazu atd. jsou znaceny takemodrou ikonou.
• Nektere casti textu jsou oznaceny fialovou ikonou, coz znamena, ze jde o nepovinne useky, ktere
�nejsou probırany (vetsinou; studenti si je mohou podle zajmu vyzadat nebo sami prostudovat).Jejich ucelem je dobrovolne rozsırenı znalostı studentu o pokrocila temata, na ktera obvyklepri vyuce nezbyva moc casu.
• Fialova ikona se objevuje take u nekterych neresenych ukolu. Tyto ukoly nejsou povinne a stu-
Rdenti se jimi mohou zabyvat podle svych zajmu (jsou obvykle narocnejsı nez jine ukoly).
iii
• Zlutou ikonou jsou oznaceny odkazy, na kterych lze zıskat dalsı informace o tematu. Muze jıt
�o zpusoby zıskanı napovedy, nejcasteji vsak u teto ikony najdeme odkazy na internet.
• Cervena je ikona pro upozornenı a poznamky.E
Opticky jsou odliseny take resene prıklady a neresene ulohy. Prıklady jsou cıslovany, cısla slouzık jednoduchemu odkazovanı na tyto prıklady.
Prıklad 0.1
Takto vypada prostredı s prıkladem. Cıslo prıkladu je 0.1.
Ukoly
COtazky a ukoly, namety na vyzkousenı, ktere se doporucuje pri procvicovanı uciva provadet, jsouuzavreny v tomto prostredı. Pokud je v prostredı vıce ukolu, jsou cıslovany.
Jak probıhajı testy
Na zapoctovych testech z predmetu tykajıcıch se operacnıch systemu lze pouzıvat pocıtac, a tonapovedu a nastroje bezne dostupne ve standardnı instalaci daneho operacnıho systemu, ale bezprıstupu na Internet. Nejsou dovoleny dokumenty vlastnı ani cizı vyroby, ktere nejsou soucastıstandardnı instalace, nelze pouzıvat internetovy prohlızec ani jiny zpusob prıstupu na externı zdrojeinformacı.
Na strankach predmetu je k dispozici orientacnı seznam otazek a ukolu, ktere se mohou objevitna testu, ovsem v testu se mohou objevit mırne odlisnosti (naprıklad v nazvech zpracovavanychsouboru ci adresaru, jine prepınace prıkazu, apod.).
Tato skripta plne pokryvajı odpovedi na otazky, ktere se mohou objevit v zapoctovem testu c. 1(Windows) v predmetu Praktikum z operacnıch systemu.
iv
Obsah
1 Pouzıvame MS Windows 11.1 Prihlasenı a odhlasenı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2 Jadro operacnıho systemu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.3 Verze Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3.1 Windows 3.x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.3.2 Windows 95 a Windows 95 OSR2 . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.3.3 Windows 98, Windows 98 SE, Windows ME . . . . . . . . . . . . . . . . . . . . 61.3.4 Windows NT 3.x a 4.x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.3.5 Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91.3.6 Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.3.7 Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121.3.8 Windows 7 (Seven) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161.3.9 Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.4 Zastupci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.5 Klavesove zkratky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231.6 Dulezite soubory a slozky Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
1.6.1 Obvykle prıpony souboru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261.6.2 Nedostupne slozky ve Windows od verze Vista . . . . . . . . . . . . . . . . . . 281.6.3 Slozky pro uzivatele a aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281.6.4 Hlavnı slozky a soubory Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 311.6.5 Slozka System32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
2 Sprava systemu v grafickem rezimu 392.1 Kde hledat potrebne nastroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392.2 Konfigurace uzivatelskeho rozhranı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402.3 Hardware a vykon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2.3.1 Sprava zarızenı a ovladacu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452.3.2 Sprava napajenı a vykon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
v
vi
2.3.3 Sprava disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522.3.4 Hardwarove profily . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542.3.5 Dalsı nastroje souvisejıcı s hardwarem . . . . . . . . . . . . . . . . . . . . . . . . 55
2.4 Zjist’ovanı informacı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562.4.1 Informace o systemu a hardwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . 562.4.2 Informace o udalostech v systemu . . . . . . . . . . . . . . . . . . . . . . . . . . 592.4.3 Informace o procesech . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
2.5 Bezpecnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 652.5.1 Automaticke aktualizace (Windows Update) . . . . . . . . . . . . . . . . . . . . 652.5.2 Bezpecnostnı nastroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 652.5.3 Zalohovanı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 712.5.4 Obnovenı systemu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722.5.5 Mıstnı zasady zabezpecenı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
2.6 Sluzby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 772.7 Sprava uzivatelu a skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
2.7.1 Uzivatele a skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 812.7.2 Prıstupova opravnenı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 852.7.3 UAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
2.8 Sprava sıte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 912.8.1 Pocıtac v sıti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 912.8.2 Sdılenı prostredku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 922.8.3 Propojenı pocıtacu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
2.9 Planovanı uloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 982.10 Napoveda Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
3 Registr Windows 1003.1 Soubory registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1003.2 Jak lze pracovat s registrem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1023.3 Zalohovanı registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1043.4 Obsah registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
3.4.1 Struktura klıcu registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1053.4.2 Klıc HKCR a asociace prıpon souboru . . . . . . . . . . . . . . . . . . . . . . . . . 1063.4.3 Klıc HKCU s profilem uzivatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1103.4.4 Klıc HKLM se spolecnymi nastavenımi . . . . . . . . . . . . . . . . . . . . . . . . 1143.4.5 Dalsı klıce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
3.5 Kde hledat dalsı informace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
4 Uvod do Prıkazoveho radku 1204.1 Aplikace Prıkazovy radek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
4.1.1 Co je to Prıkazovy radek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.1.2 Schranka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
vii
4.1.3 Pouzıvanı mysi v Prıkazovem radku . . . . . . . . . . . . . . . . . . . . . . . . . 1214.2 Jak na prıkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
4.2.1 Napoveda a historie prıkazu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1214.2.2 Parametry prıkazu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
4.3 Adresare a disky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1234.3.1 Pojmy a znacenı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1234.3.2 Prıkazy pro praci s adresari a disky . . . . . . . . . . . . . . . . . . . . . . . . . 1244.3.3 Atributy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1264.3.4 Smerovanı vstupu a vystupu prıkazu . . . . . . . . . . . . . . . . . . . . . . . . 127
4.4 Prıkazy pro praci se soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1294.5 Prohledavanı souboru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1324.6 Dalsı prıkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1354.7 Promenne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
4.7.1 Pouzıvanı promennych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1364.7.2 Dynamicke promenne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1394.7.3 Nahled pokrocilejsıch uloh a sprava napajenı . . . . . . . . . . . . . . . . . . . . 140
5 Dalsı ulohy pri sprave systemu 1445.1 Konzoly systemu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1445.2 Dalsı nastroje s grafickym rozhranım . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
5.2.1 Instalovane s Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1465.2.2 Na instalacnım CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1485.2.3 Preinstallation Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1485.2.4 Na internetu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
5.3 Co se spoustı pri startu systemu? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
6 Uvod do zabezpecenı Windows 1526.1 Automaticke aktualizace Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1526.2 Aktualizace aplikacı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1556.3 Hesla a socialnı inzenyrstvı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1576.4 Malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
6.4.1 Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1586.4.2 Trojske kone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1596.4.3 Viry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1616.4.4 Cervi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1626.4.5 Spyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1626.4.6 Dalsı typy malwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1636.4.7 Botnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
6.5 Nastroje proti malwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1676.5.1 Antivirovy software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1676.5.2 Antispam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
viii
6.5.3 Antispyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1696.5.4 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Prılohy 173
A Seznamy 174A.1 Prıklady pro vyuzitı mechanismu RunDll . . . . . . . . . . . . . . . . . . . . . . . . . . 174
B Zaklady spravy Windows 177B.1 Pracovnı plocha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177B.2 Hlavnı panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
B.2.1 Oznamovacı oblast a kontextove menu panelu . . . . . . . . . . . . . . . . . . . 181B.2.2 Nabıdka Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
B.3 Zaklady prace se soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185B.3.1 Adresar, slozka, knihovna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185B.3.2 Jak na soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187B.3.3 Jak zachazet s Pruzkumnıkem . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188B.3.4 Moznosti slozky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
Kapitola 1Pouzıvame MS Windows
V teto kapitole si projdeme nektere nejdulezitejsı funkce Windows, ktere pak budeme vyuzıvat v dalsıchkapitolach. Jde predevsım o mechanismus prihlasovanı, verze Windows, zastupce objektu, klavesove zkratkya nejdulezitejsı soubory a slozky ve Windows. Postupy zde uvedene jsou platne predevsım pro MS Windows2000 a XP (v ucebne se setkame s Windows XP), ale casto jsou pouzitelne i pro dalsı verze. Postupy typickepro Windows Vista a Windows 7 zde najdeme take.
V textu, prıkladech a ulohach se predpoklada znalost vseho, co je uvedeno v prıloze B (od strany 177).Zejmena musıme znat zakladnı zasadu „kdyz mam pracovat s urcitym objektem, prvnı co zkusım, je jehokontextove menu“.
1.1 Prihlasenı a odhlasenı
Ve Windows rady NT (vcetne Windows 2000, XP, Vista, 7) se do systemu musıme prihlasit. Prihlasenımuze byt automatizovano (hned po spustenı), coz je obvykle u pocıtacu (notebooku) jedineho uziva-tele. S konkretnım postupem se seznamıme v kapitole o sprave uzivatelu. Pri prihlasenı je zarovennacten profil uzivatele, tedy naprıklad obsah slozky Dokumenty, veskera nastavenı uzivatelskehoprostredı a dalsı.
Pokud pocıtac nenı vypnuty, nenı nikdo prihlasen a nenı zobrazena prihlasovacı obrazovka,zobrazıme ji klavesovou zkratkou Ctrl+Alt+Del .
Sekvence klaves Ctrl+Alt+Del se nazyva zabezpecena sekvence upozornenı (Secure Attention Sequence,PSAS). Tuto sekvenci nemuze zachytit zadna aplikace bezıcı v uzivatelskem rezimu, jedna se o ochranu
proti moznosti zıskanı hesla programy zachytavajıcımi klavesy.
Na SAS se do verze XP muze napojit i jina aplikace nez vychozı nastroj od Microsoftu, muzeme se
�setkat naprıklad s nastrojem od Novell NetWare. Podrobnosti budeme probırat v prıstım semestruv predmetu Operacnı systemy. Od verze Vista lze zakazat napojenı jineho nez vychozıho nastroje(do verze XP to bylo mozne, pokud byla pri instalaci prıslusneho nastroje pouzita administratorskaopravnenı).
1
1.2 JADRO OPERACNIHO SYSTEMU 2
V „domacıch“ variantach (naprıklad Windows XP Home, od Visty i v jinych variantach) se proPprihlasovanı pouzıva tzv. Uvodnı obrazovka, coz je graficka obrazovka s ikonami uzivatelu (mysı
klepneme na uzivatele) – tato vlastnost se nazyva „Pouzıt uvodnı obrazovku“; u ostatnıch variantpouzıvame prihlasovacı dialog.
U varianty s grafickou prihlasovacı obrazovkou lze vyvolat klasicky prihlasovacı dialog tak, ze
$dvakrat za sebou stiskneme klavesovou kombinaci Ctrl+Alt+Del . Tento postup pouzıvame, pokudse chceme prihlasit jako administrator (zobrazenı administratora na prihlasovacı obrazovce lzezakazat) nebo nefunguje mys a tedy zadanı uzivatele klepnutım na jeho ikonu nenı mozne (nekdyse to stane po odhlasenı uzivatele bez vypnutı systemu).
Pokud chceme u „profesionalnıch“ variant verze Windows XP (tj. s klasickym prihlasovacımdialogem) vyuzıvat grafickou prihlasovacı obrazovku (tzv. Uvodnı obrazovku), je treba tuto vlast-nost povolit. Otevreme Uzivatelske ucty v Ovladacıch panelech a klepneme na volbu Zmenit zpusobprihlasovanı a odhlasovanı uzivatelu.1 Tak to jde pouze do verze XP, od verze Vista jiz nenı mozneUvodnı obrazovku takto snadno vypnout.
Ukoly
1. Prohlednete si prihlasovacı okno. Zjistete, jak lze prımo z tohoto okna (bez prihlasenı) restarto-vat nebo vypnout pocıtac. Pokud pouzıvate prihlasovanı pres Uvodnı obrazovku, vyzkousejtesi vyvolanı klasickeho prihlasovacıho dialogu behem prihlasovanı.
2. Vyzkousejte sekvenci SAS (zabezpecenou sekvenci upozornenı).
1.2 Jadro operacnıho systemu
Nejdulezitejsı castı operacnıho systemu je jeho jadro, tento pojem zde budeme pri popisu operacnıchsystemu hodne pouzıvat.
Jadro je souhrn zakladnıch funkcı systemu, jako je prıstup k prostredkum vypocetnıho systemuPvcetne pametı a procesoru, sprava souboru apod. Jadro zajist’uje beh procesu v systemu a prideluje
jim prostredky. Prave struktura a naprogramovanı jadra ma zasadnı vliv na bezpecnost, stabilitua obecne funkcnost celeho systemu.
Ostatnı casti operacnıho systemu obvykle pri sve cinnosti pouze vyuzıvajı sluzeb jadra. Sluzbyjadra byvajı (ve vsech operacnıch systemech, nejen Windows) implementovany jako funkce v dy-namicky linkovane knihovne, ktera slouzı jako „prekladatel“ mezi procesy a jadrem. V prıpadeWindows s jadrem NT jde predevsım o knihovnu NTDLL.DLL, ktera tvorı nedokumentovane rozhranı.Aplikace vetsinou nevyuzıvajı prımo funkce teto knihovny, ale spıse zprostredkovane pres funkceknihoven tvorıcıch dokumentovane rozhranı (user32.dll, gdi32.dll a dalsı).
O operacnıch systemech, knihovnach a ruznych binarnıch souborech, rıkame, ze jsou 32bitove,P64bitove apod. 32bitovy system je takovy system, ve kterem zabıra adresa mısta v pameti 32 bitu (tj. 4
1Pokud je nainstalovan Novell NetWare, je mozne, ze tuto zmenu nelze provest.
1.3 VERZE WINDOWS 3
B). Od teto hodnoty se odvıjı take mnozstvı pameti zabrane ukazatelem (pointerem, tento datovy typzname z programovanı, obsahuje adresu mısta v pameti a „odkazuje“ na toto mısto) a souvisejıcıchdatovych typu vcetne integer. Pointery obsahujı adresu mısta, na ktere odkazujı, tedy vıcebitovysystem pouzıva vetsı rozsah adres a muze take vyuzıt vetsı operacnı pamet’, velikost tohoto typu mazasadnı vliv na vlastnosti operacnıho systemu (naprıklad hovorıme o tom, ze knihovny jsou treba32bitove).
Podobne s jinymi oznacenımi – u 16bitoveho systemu se do adresy vejde 16 bitu (naprıkladWindows do verze 3.x), u 8bitoveho systemu (MS-DOS) jsou adresy pouze 8bitove, u 64bitovehosystemu (dnes bezne varianty u Windows i jinych operacnıch systemu) jde o 64 bitu.
V 32bitovem systemu je mozne adresovat 232 = 4 294 967 296 B = 4 GB (vydelte cıslem 230).
Pokud mame procesor s podporou 64bitovych instrukcı (coz je dnes naprosta vetsina), je lepsıinstalovat 64bitove Windows, ale 32bitove taky budou fungovat. Naopak kdyz procesor nepodporuje64bitove instrukce, lze instalovat jen 32bitovy system. Dalsım kriteriem pro rozhodnutı je velikostoperacnı pameti. Pokud mame jen 4 GB nebo mene, nema moc smysl instalovat 64bitovy system.
1.3 Verze Windows
Predchudcem Windows byl operacnı system MS-DOS, ktery se stal ve sve dobe jednım z nejrozsıre-nejsıch na osobnıch pocıtacıch, protoze ho predinstalovavala na sve produkty firma IBM. Poslednısamostatne distribuovany MS-DOS ma cıslo verze 6.22, jako graficka nastavba se pouzıvaly MS-Windows do verze 3.11, to ale jeste nebyl operacnı system, pouze jeho nastavba.
Operacnı systemy MS Windows delıme do dvou skupin, ktere se lisı predevsım vnitrnı struktu-rou, vizualne a vybavenım jsou si pomerne podobne. Prvnı skupina, vyvojove starsı, prejıma jadroze systemu MS-DOS a je vlastne jeho pokracovanım s pridanım grafickeho rozhranı (a jistymi vylep-senımi jadra). Druha, typu NT („New Technology“), byla jiz od zacatku konstruovana predevsım
Ps ohledem na bezpecnost a moznost pouzitı v sıti. V tabulce 1.1 jsou na stejnem radku systemypodobne vypadajıcı a obvykle podobne vybavene (to vsak berme s rezervou).
Rada s DOS jadrem Rada s NT jadrem
[MS-DOS (+MS Windows do verze 3.x)] MS Windows NT verze 3.xMS Windows 95, 95 OSR2, 98, 98 SE MS Windows NT 4.xMS Windows ME MS Windows 2000– MS Windows XP
– MS Windows Vista– MS Windows 7, 8, 8.1
Tabulka 1.1: Druhy operacnıch systemu typu MS Windows
Vsimnete si vyraznejsıho oddelenı mezi Windows XP a Vista (puvodnı kodove oznacenı byloLonghorn, v druhe polovine roku 2005 bylo zmeneno na Vista) – naznacuje velke zmeny v jadresystemu, kterymi se budeme zabyvat v prıstım semestru v prednaskach z predmetu Operacnı
1.3 VERZE WINDOWS 4
systemy.
Dalsı v rade je verze MS Windows 7 (rok uvedenı 2009–2010), ktera ma jadro podobne Viste.Zmeny jsou predevsım v grafickem rozhranı, zabezpecenı a sprave uzivatelu, v jadre doslo kezmenam v komunikacnı strukture mezi objekty – dusledkem je celkove sviznejsı a stabilnejsı chodsystemu.
Uz od zacatku byla ve Windows implementovana moznost behu vıce procesu zaroven. PrvnıPverze Windows (do 3.11) pouzıvaly kooperativnı multitasking (procesy spolupracovaly se systemem
na svem strıdanı na procesoru); od Windows 95 v DOS rade, resp. v cele NT rade se pouzıvapreemptivnı multitasking (strıdanı procesu je transparentnı, procesy o nem „nevı“, nespolupracujı nanem).
Postupne se objevila vlastnost Plug&Play – usnadnenı instalace a konfigurace hardwaru, vetsinouPnemusıme systemu rucne „sdelovat“, ze jsme neco noveho pripojili, nenı nutna hardwarova konfi-
gurace komponenty, system sam pozna, co je treba udelat a prıpadne si vyzada ovladac (obvykle naCD ci diskete dodavane se zarızenım).
Neplet’te si tuto vlastnost s HotPlug. HotPlug zarızenı lze pripojovat za behu systemu (tj. tatovlastnost prichazı „ke slovu“ nejen pri instalaci noveho zarızenı, ale kdykoliv ho pouzijeme), nenınutne system vypınat a znovu zapınat. USB Flash disky splnujı obe vlastnosti (zjednodusena insta-lace a lze je pripojovat za behu), kdezto naprıklad vetsina rozsirujıcıch karet do sbernice PCI Expressje pouze Plug&Play a nikoliv HotPlug.
1.3.1 Windows 3.x
Windows az do verzı 3.x nejsou operacnı system, ale pouze jeho nastavba. K jejich provozu je nutne�
mıt nainstalovany MS-DOS. Samotny MS-DOS je jednouzivatelsky, jednoprocesorovy system bezmultitaskingu a podpory sıte, Windows 3.x pridavajı multitasking a omezenou podporu sıte (zalezına variante). Windows se spoustely prıkazem win (jde o soubor WIN.COM).
Verze Windows 3.x:
• 3.0 – prvnı celkem uspesne Windows (kveten 1990), pro ktere vyvojari zacali vıce psat aplikace,• 3.1 – prvnı celkem provozovatelne Windows, jsou hromadne dodavany ovladace,• 3.11 for Workgroups – zabudovana podpora sıtı (peer-to-peer).
Windows 3.x lze spustit v nekolika modech (rezimech):
realny mod (pouze do Windows 3.0): nelze pouzıvat pamet’nad 1024 kB (pouzitelne pro starsı stroje),multitasking pouze zakladnı,
standardnı mod: DOS aplikace pouze v celoobrazovkovem rezimu, podpora predevsım pro aplikaceWindows, ktere (narozdıl od DOS programu ve Win) majı prıstup k veskere pameti pocıtace,
rozsıreny mod: procesor nejmene 386, skutecny multitasking, zabudovana ochrana pameti vyuzıva-jıcı chraneneho modu procesoru rady x386, DOS programy lze spoustet take jako okna.
Konfigurace Windows 3.x obvykle znamena upravu INI souboru. Vetsina INI souboru pro samotneWindows je prıstupna pomocı programu SYSEDIT.EXE, ale lze je upravovat kterymkoliv textovym
1.3 VERZE WINDOWS 5
editorem. Zmeny provedene rucne v INI souborech se projevı az po restartovanı systemu. Nejdule-zitejsı INI soubory jsou
SYSTEM.INI: cokoliv se tyka nastavenı hardwaru pocıtace, predevsım ovladace, nastavenı sıteapod.
WIN.INI: nastavenı softwaru a predevsım samotnych Windows, naprıklad vzhled oken (trebasırka hranic kolem oken), rychlost blikanı kurzoru, nastavenı pro dvojkliknutı mysı (oblast,rychlost), asociace prıpon souboru a programu pro jejich editaci, sporic obrazovky, nastavenıpracovnı plochy vcetne ikon, format casu a data, atd.
Uzivatelske rozhranı jen trochu pripomına rozhranı novejsıch Windows. Nejdulezitejsı cast je reali-zovana programem PROGMAN.EXE (pristupujeme k nemu pres „hlavnı okno“ a jeho menu), pokudje tento program ukoncen, koncı cela Windows. Graficke rozhranı nenı vybaveno Hlavnım panelem(jeho funkce castecne plnı Hlavnı skupina – okno s nekterymi dulezitymi nastroji) ani plochou v dnesbeznem smyslu slova, na „plose“ mohou byt okna aplikacı nebo ikony minimalizovanych programu.K prepınanı mezi aplikacemi se pouzıvajı klavesove zkratky Alt+Tab a Ctrl+Esc (klavesova zkratkaCtrl+Esc je v novejsıch verzıch vyhrazena pro zobrazenı nabıdky Start).
1.3.2 Windows 95 a Windows 95 OSR2
Pracovnı nazev verze Windows 95 je Chicago. Je to jednouzivatelsky jednoprocesorovy system�
s podporou multitaskingu a zakladnı podporou sıtı. Jedna se o 32bitovy operacnı system pro pra-covnı stanice, ale ne plne 32bitovy (mimo jine to znamena, ze vetsina DLL knihoven je kodovana na32 bitech, nektere – prevzate z Windows 3.x – jsou 16bitove).
Po zadanı prıkazu VER na prıkazovem radku se objevilo cıslovanı verze 4.00.950. Tato verze bylaznacne poruchova, proto vznikla verze opravena s nazvem Windows 95 OSR2.
Windows 95 majı vestaven MS-DOS 7.0 (je na nem zalozeno jadro), lze spustit jako emulaciDOSu z Windows nebo prımo po startu pocıtace (bez Windows, ty pak muzeme z DOSu spustitopet prıkazem WIN).
Minimalnı konfigurace: Intel 386, 4 MB RAM, 35 MB disk, mys, ale tato konfigurace postacovalatak akorat ke spustenı Windows a nekterych mene narocnych programu.
V teto verzi je novinkou ulozenı konfigurace systemu a programu do registru (registracnı data-Pbaze, centralnı informacnı databaze, angl. registry – pozor, jednotne cıslo). Registr je binarnı databaze
(binarnı proto, ze jiz nenı ulozena v souborech v textove podobe), ktera mela nahradit INI souboryze starsı verze. Ve skutecnosti INI soubory zustavajı, z duvodu zpetne kompatibility. Fyzicky je (veWindows s DOS jadrem) ulozen v binarnıch souborech SYSTEM.DAT a USER.DAT.
Dalsı vlastnosti:
• dlouhe nazvy souboru (vcetne cesty 256 znaku), jinak zpetna kompatibilita (ne 100%), umoz-nuje vyuzıt starsı 16bitove ovladace psane pro Windows 3.x, vetsina aplikacı pro Windows 3.xbezı i ve Windows 95,
• preemptivnı multitasking, dusledkem je o neco vyssı stabilita systemu (je mensı pravdepodob-nost, ze zamrznutı jednoho procesu zpusobı zamrznutı celeho systemu),
1.3 VERZE WINDOWS 6
• Plug&Play,
• Hlavnı panel a tlacıtko Start, pribyla ikona pro Kos, interaktivnı Plocha, na kterou lze umıstitikony (ale jeste ne Aktivnı plocha), vyuzitı praveho tlacıtka mysi pro kontextovou napovedu(ve Windows 3.x nic z toho nebylo).
Soubor MSDOS.SYS je od teto verze textovy, je mozne v nem nastavit naprıklad moznost mıt insta-lovano Windows 3.x (s DOSem 6.x) i Windows 95: instalujeme Windows 95 do jineho adresare nezkde jsou 3.x a v souboru MSDOS.SYS do sekce [Options] doplnıme
BootMulti=1BootMenu=1
Windows 95 OSR2: OSR2 znamena OEM Service Release 2. Jedna se o opravenou verzi Windows95, oficialne jde o vylepsenı podpory OEM prodejcu. Mohly byt dodany pouze s novym pocıtacem(predinstalovane, prıp. s instalacnımi pamet’ovymi medii). Uzivatele, kterı meli drıve legalne nain-stalovane Windows 95, meli moznost provest automaticky upgrade (zvysenı verze) na 95 OSR2 presinternet na strankach Microsoftu.
Oproti puvodnım Windows 95 ma opraveny nektere bezpecnostnı dıry, je pridana podpora nekte-rych dalsıch hardwarovych standardu (napr. podpora IRDA – infracervene komunikace), podporasouboroveho systemu FAT32 (dusledkem je mimo jine take moznost pouzıvat vetsı pevne disky)a vylepsena podpora souboroveho systemu CDFS (pro CD), jsou pridany nove verze nekterych na-stroju a programu (nova verze Internet Exploreru, Internet Mail and News), pomocnık pro jednoduchepripojenı k internetu, atd.
1.3.3 Windows 98, Windows 98 SE, Windows ME
Windows 98 jsou vnitrne hodne podobne Windows 95 OSR2, vylepsenı bylo hlavne v oblasti podpory�
dalsıch hardwarovych standardu a v grafickem rozhranı.
Co se grafickeho rozhranı tyce, slo predevsım o integraci rozhranı pro internet (jadra Trident pro-gramu Internet Explorer) do jadra operacnıho systemu. Graficke rozhranı je tedy zalozeno na stej-nych knihovnach jako vykreslovanı stranek tımto programem. Dusledkem je zavedenı tzv. Aktivnıplochy (System Active Desktop – moznosti zobrazit na plose (a take obecne v kterekoliv slozce,take Pruzkumnık pouzıva toto jadro) cokoliv, co muze byt na WWW strance, mj. to umoznuje mıtjako tapetu GIF obrazek), na Hlavnım panelu nebo mimo nej muzeme mıt dalsı panely, implicitneje to panel Snadne spustenı , menu Start je od verze 98 interaktivnı (tedy kdyz zde chceme provestzmeny, nemusıme pracovat s adresari, soubory a zastupci v systemu adresaru, ale muzeme polozkyjednoduse pretahovat mysı, . . . ).
Ve Windows 98 je pridana podpora mnoha novych hardwarovych standardu. Krome jinehonaprıklad
• USB, ve Windows 98 je vsak jeste nutne pred pouzitım USB zarızenı vzdy nainstalovat ovla-dace, a to i v prıpade USB flash disku,
• DVD,
• AGP (rozhranı pro 3D grafiku v aplikacıch),
1.3 VERZE WINDOWS 7
• ACPI (rozhranı pro rızenı spotreby energie, umoznuje naprıklad zapınat a vypınat periferiejako treba tiskarny, disky, pripojene telefony, televize, . . . , perifernı zarızenı mohou v prıpadepotreby aktivovat pocıtac, dıky tomuto prostredı existuje moznost usporneho rezimu nebohibernace pocıtace – funkce Windows, ktera toto umoznuje, se nazyva OnNow),
• DirectX 5.0 a vyssı,
• moznost pouzıvat vıce zobrazovacıch zarızenı najednou, atd.
Dalsı vlastnosti: naprıklad
1. Windows Scripting Host (WSH): nastroj pro psanı skriptu pro systemy Windows 98/ME/2000/XP/. . .umoznujıcı automatizaci nekterych cinnostı (v drıvejsıch verzıch byla pouze makrokameraa BAT soubory). Jde o soubory, ve kterych muzeme pouzıvat mimo jine ovladacı prvky Acti-veX, jsou podporovany nektere dalsı skriptovacı jazyky (uvadı se JavaScript a VBScript).
2. Planovac uloh: muzeme naplanovat provedenı urcite ulohy (naprıklad spustenı defragmentacedisku, antiviroveho programu, automaticke provadenı casove narocnych vypoctu v dobe, kdys pocıtacem nikdo nepracuje, optimalizace, . . . ) na urcity den a hodinu, den v tydnu, mesıci,opakovanı apod.
3. Sledovanı stavu systemu podle jednotlivych procesu: system sleduje, ktere prostredky jednotliveEprocesy prave pouzıvajı (pamet’, procesor, tiskarna, . . . ), v prıpade havarie aplikace takove, ze
aplikace samotna nedokaze tyto prostredky uvolnit, to system dokaze udelat za ni a prostredkynejsou dale blokovany nebo zpomalovana jejich cinnost. V prıpade aplikace Win32 (tj. psanejiz pro 32bitovy system) lze uvolnenı provest okamzite, u aplikace Win16 (programovane jestepro Windows 3.x) je to slozitejsı (tyto aplikace jsou na sobe vıce zavisle) a prostredky lzeuvolnit az tehdy, kdyz svou cinnost ukoncı vsechny bezıcı Win16 aplikace.
4. Podpora souboroveho systemu FAT32 (bylo uz ve Windows 95 OSR2).
5. Windows Update – moznost aktualizace systemu (stahnutı opravnych balıcku apod.) pres in-ternet.
Windows 98 SE: Verze SE (Second Edition, druhe vydanı) mela predevsım odstranit bezpecnostnıdıry a jine „prohresky“ puvodnıho systemu Windows 98. Co je v teto verzi noveho:
• aktualizace bezpecnostnıch funkcı (jde predevsım o zaplaty – patche – na bezpecnostnı dırysystemu zneuzitelne naprıklad pri praci s internetem),
• nove verze nekterych nastroju (Internet Explorer 5.0, DirectX 6.1, . . . ),
• moznost sdılenı internetove prıpojky (vıce pocıtacu sdılı jeden modem, na vsech lze s interne-tem pracovat vıcemene zaroven, ale uplne bez problemu to nenı),
• dodatecna podpora pro lokalnı (LAN) sıte,
• vylepsena podpora pro USB modemy,
• moznost pripojenı modemu na sıtıch ATM, atd.
Windows ME: ME znamena Millenium Edition. Jedna se o operacnı system z rady s DOS jadrem,ktery se vzhledove podoba Windows 2000. Byl uvolnen do prodeje na zacatku roku 2000 (prelomstoletı, odtud nazev), a to jeste pred dlouho slibovanymi Windows 2000.
1.3 VERZE WINDOWS 8
Jadro je s mensımi zmenami vıcemene prevzate z Windows 98, navıc obsahuje predevsım vyraznevetsı podporu multimediı, hovorı se o nem jako o multimedialnım operacnım systemu. System sevyznacuje tım, ze nastroje pouzıvane pro spravu byvajı nekdy jinak pojmenovane nez v jinychverzıch Windows, prıpadne najinych mıstech.
Tento system je vseobecne povazovan za nejmene povedeny ze vsech, ktere jsou jeste v provozu,za jedinou vyhodu je povazovano zavedenı funkce Obnovenı systemu zname z Windows XP.
1.3.4 Windows NT 3.x a 4.x
Prvnı verze Windows NT byla cıslovana 3.1, aby se sladilo cıslovanı s paralelnımi systemy s DOS
�jadrem. Verze NT 1.0 a 2.0 tedy nikdy neexistovaly. Ve verzıch 3.x a 4.x se rozlisujı varianty
• Windows NT Workstation (instaluje se na pracovnı stanice),• Windows NT Server (instaluje se na servery).
Windows NT 3.x jsou vzhledove a zakladnım ovladanım podobne Windows 3.x, lisı se v strukturejadra a vybavenostı nastroji (jsou zde dostupne spıse systemove nastroje, zejmena pro praci se sıtı,vybavenost „zabavovymi“ nastroji je mensı).
Windows NT vznikly jako pokus o protivahu Unixu, velmi uspesneho operacnıho systemuPpouzitelneho v sıti. Jde tedy o sıt’ovy operacnı system pro sıt’ typu klient-server, vıceuzivatelsky,
vıceprocesorovy, s podporou multitaskingu. Inspiraci Unixem lze vysledovat jak v zakladnı struk-ture jadra (rozdelenı procesu na systemove s vetsı ochranou a uzivatelske s nizsımi prıstupovymiopravnenımi, oddelenı casti jadra zavisle na hardwaru do samostatne vrstvy, vytvorenı komuni-kacnı vrstvy, ktera slouzı jako rozhranı – prekladatel – mezi uzivatelskymi a systemovymi procesy,apod.), tak i naprıklad v nazvech a syntaxi prıkazu (zvlaste u prıkazu pro praci v sıti je podobnostvelmi viditelna).
Tento system byl puvodne vyvıjen Microsoftem pro IBM jako novy operacnı system typu OS/2,ale protoze firma IBM se rozhodla behem vyvoje systemu prerusit spolupraci, Microsoft zmenil typplatformy a nazev systemu na Windows NT.
Hlavnı rozdıl oproti Windows 3.x, 95, 98 je ve strukture jadra, ktera opustila koncepci zapocatouPMS-DOSem, coz umoznilo vyrazne zvysit bezpecnost a stabilitu celeho systemu. Bezpecnost a sta-
bilita jsou zde take uprednostnovany pred zpetnou kompatibilitou, takze ve Windows NT mohoubyt problemy s provozovanım nekterych aplikacı pro Windows 3.x nebo DOS (a vlastne i pro dalsıWindows s DOS jadrem, ale tyto problemy nastavajı malokdy).
Dalsı vlastnosti:
• zvysenı stability a bezpecnosti,
• moznost poskytovat vzdalene sluzby po sıti,
• ochrana systemu i uzivatelu pred jinymi uzivateli a jejich programy, moznost zabezpecenıprihlasovanım (vıceuzivatelsky system),
• vetsı moznosti pro sledovanı prıstupu aplikacı k prostredkum, dokaze v prıpade potrebyzabranit nedovolenemu pouzitı prostredku (prıstup do pameti, ktera patrı jinemu procesuapod.),
1.3 VERZE WINDOWS 9
• souborovy system NTFS (NT File System) – 32bitovy souborovy system, umoznuje narozdıl odFAT nastavovat prıstupova prava pro jednotlive uzivatele a ma dalsı vlastnosti vyhodne prostabilitu, bezpecnost a rychlost, jeho verze nejsou vsak navzajem plne kompatibilnı (NTFS veWindows NT 4.x nema nektere vlastnosti souboroveho systemu NTFS z Windows 2000/XP),
• od Windows NT 4.0 je z duvodu zvysenı vykonnosti Win32 GDI (tj. API – programove rozhranı– pro grafiku) presunuto do rezimu jadra,
• vıceprocesorovy system (uz verze pro pracovnı stanice dokazou pracovat se 2 procesory),nejen aplikace, ale i operacnı system a kod zavisly na hardware muze bezet na kteremkolivprocesoru systemu,
• je nutne pouzıvat ovladace specialne napsane pro Windows NT, ovladace pro Windows 95zde nepracujı spravne nebo nepracujı vubec (prımy prıstup do pameti je v NT dukladnekontrolovan),
• mala podpora multimediı (je nutne nainstalovat prıslusne servisnı balıcky, pokud chcemepouzıvat multimedia),
• nejsou podporovany nektere standardy, ktere jsou byly implementovany ve Windows 98 (pod-pora USB, Plug&Play, pripojenı vıce zobrazovacıch jednotek, ActiveX, skripty, ACPI, FAT32,planovanı uloh, Windows Update, . . . ).
1.3.5 Windows 2000
Windows 2000 patrı do rady Windows NT, vnitrnı oznacenı je NT 5.0. Oproti predchozım verzım�
byla zvysena stabilita a bezpecnost jadra, a take se trochu priblızil „beznym uzivatelum“, grafickerozhranı je inspirovano rozhranım Windows 98.
Windows 2000 se dodnes vyskytujı na nekterych pocıtacıch, bohuzel predevsım ve skolstvı(hlavne na zakladnıch skolach), jako pozustatek podivne akce „Internet do skol – INDOS“. Tatoverze jiz vsak nenı oficialne podporovana spolecnostı Microsoft (nejsou zverejnovany opravnebalıcky), trebaze seznam bezpecnostnıch nedostatku dale narusta.
Existuje ve ctyrech variantach:
Windows 2000 Professional: pro pracovnı stanice, nastupce NT 4.0 Workstation
Windows 2000 Server: server do mensıch sıtı, nastupce NT 4.0 Server
Windows 2000 Advanced Server: pro rozsahlejsı sıte, ma vıce sıt’ovych funkcı predevsım s ohledem nabezpecnost a stabilitu, podporuje take naprıklad clustering (vıce propojenych serveru s tımtoOS se uzivateli jevı jako jeden)
Windows 2000 DataCenter Server: nejvykonnejsı, pro rozsahle sıte s velkym mnozstvım dat, podporaaz 16 procesoru, po priplacenı az 32 procesoru (vsechny varianty jsou vıceprocesorove).
Minimalnı konfigurace:
• Pentium 133 (doporucuje se Pentium III, lepe Pentium IV.)
• 32 MB RAM (pokud ovsem chceme provozovat i jiny program nez samotne Windows, je lepsı256 MB)
1.3 VERZE WINDOWS 10
• 2 GB HDD, min. 650 MB volneho mısta (platı totez, je lepsı mıt alespon 10 GB disk, na nemnekolik GB volnych)
1.3.6 Windows XP
XP znamena eXPerience, to je zazitek, dojem. V dubnu roku 2014 byla taktez ukoncena podpora tetoPverze ze strany spolecnosti Microsoft. Presto stale hodne pocıtacu a jinych stroju bezı pod Windows
XP. Bohuzel je tento system nainstalovan ve velkem mnozstvı bankomatu a pokladnıch systemu.
Windows XP existujı v techto variantach:
Windows XP Home Edition: Tato varianta je urcena pro domacnosti, neobsahuje nektere nastrojea funkce nasledujıcı varianty.
Windows XP Professional: Oproti predchozı variante umoznuje krome jineho zneprıstupnit nekterenastroje a soubory urcite skupine uzivatelu, moznost instalace pres sıt’a centralizovane spravyze serveru, atd.
Windows XP Tablet PC Edition: Varianta pro Tablet PC (pocıtace ovladane predevsım elektronickymperem).
Windows XP 64-Bit Edition: Varianta je urcena pro pocıtace se 64bitovou architekturou sbernice.Umoznuje tento hardware vıcemene plne vyuzıvat.
Windows XP Media Center: Pro pocıtace „do obyvaku“. Graficke rozhranı je uzpusobeno ovladanıdalkovym ovladacem, dulezite je predevsım multimedialnı vybavenı pro prehranı temer ce-hokoliv.
Windows XP Edition N: Dusledek zasahu Evropske komise. Tato varianta nema integrovan WindowsMedia Player, ale je prodavana za stejnou cenu jako varianta s tımto programem.
Windows XP nejsou na rozdıl od Windows 2000 urceny pro servery, zde se pocıta se systememPWindows Server 2003 nebo s nekterou serverovou variantou Windows 2000.
Hlavnı zmenou, ktere si vsiml kazdy, je asi graficky vzhled, ale je mozne nastavit klasicky vzhledsystemu znamy z Windows 2000.
Windows XP podporujı komplexnı zmeny vzhledu pomocı temat. Ovsem temata se delı naP„podepsana Microsoftem“ (tedy jım podporovana) a „ostatnı“. Temata patrıcı do prvnı skupiny
mohou vyuzıvat knihovnu UXTHEME.DLL, pro ostatnı je uzamcena a je nutne tato temata provozovatpres aplikace tretıch stran, coz znatelne zpomaluje cely system.
Zmeny jsou vsak i v novych verzıch integrovanych nastroju, a take v jadre. Menı se zpusobzachazenı s registrem. Zatımco ve Windows 2000 se pri startu systemu nacetl cely registr (vse co
Eje ulozeno v prıslusnych binarnıch souborech) do operacnı pameti, ve Windows XP se do pametinacıtajı jen ty casti registru, ktere jsou pouzıvany. Dusledkem je lepsı hospodarenı s pametı.
Soucastı systemu je take integrovany firewall (ma vlastnı nastroj v Ovladacıch panelech), kterybyl s aktualizacı SP2 jeste vylepsen, a take dalsı nastroje a pruvodci usnadnujıcı nektere ulohy veWindows (napr. pri konfiguraci sıte).
XP optimalizujı vyuzıvanı pevneho disku funkcı nazvanou Prefetch. Tato funkce spocıva v pred-P
1.3 VERZE WINDOWS 11
nactenı knihoven a dalsıch prvku vyuzıvanych casto spoustenymi aplikacemi. Potrebna data jsouudrzovana v adresari Windows/Prefetch v binarnıch souborech. V registru lze nastavit prednacı-tanı knihoven systemu, prednacıtanı knihoven casto spoustenych aplikacı, obojı a nebo nic (vse senacte az pri spustenı aplikacı nebo pozadavku systemu na knihovnu).
Minimalnı konfigurace: procesor 233 MHz a 64 MB RAM. Ovsem, to platı, pokud cloveku stacı mıtnainstalovane jenom samotne Windows, sem tam spustit pocıtac a koukat na tu „nadheru“.
Dalsı vlastnosti:
1. Rychle prepınanı uzivatelu: muzeme mıt nadefinovano vıce profilu, kazdy pro jednoho uzivatele,a mezi temito profily prochazet bez nutnosti ukoncenı aplikacı a odhlasovanı.
2. Obnovenı systemu: dulezite zmeny v nastavenı systemu jsou ukladany, a pokud naprıklad poinstalaci nejake aplikace system nejede tak jak by mel a odinstalace nic neresı, muzeme sevratit k predchozımu stavu.
3. Vzdalena plocha (varianta Pro): je mozne pristupovat z jineho pocıtace k aplikacım a datum presstejne rozhranı jako prımo na tomto pocıtaci. Atd.
Trochu zmatku muze zpusobit naprıklad funkce Pruvodce vycistenım pracovnı plochy, ktera je poinstalaci automaticky zapnuta a prubezne odstranuje z pracovnı plochy ty ikony, ktere po urcitypocet dnu nebyly pouzıvany. Tato funkce se vypına v nastroji Zobrazenı (v Ovladacıch panelech nebov kontextovem menu plochy, vlastnosti), zalozka Plocha, tlacıtko Vlastnı nastavenı plochy.
Oficialne byla podpora Windows XP ukoncena v dubnu 2014. Od te doby nejsou zverejnovanyEbezpecnostnı ani jine aktualizace systemu.
XP SP1: Opravny balıcek (Service Pack, SP) je souhrn aktualizacı (bezpecnostnıch i funkcnıch).U Windows XP se postupne objevily tri opravne balıcky. Prvnı z nich, SP1, obsahoval celkem bezneaktualizace, jejichz ucelem bylo predevsım odstranit bezpecnostnı dıry v systemu.
XP SP2: Na podzim roku 2004 firma Microsoft vydala Service Pack (opravny balıcek) pro WindowsPXP s cıslem 2 (SP2). Tyto opravy razantne zmenily zpusob chovanı Windows. Cely balık ma asi 80 MB,
ale pokud nemame nainstalovany SP1, je to 270 MB. Nejviditelnejsı zmenou je novy nastroj, kteryse integruje do Ovladacıch panelu a Systemovych nastroju, Centrum zabezpecenı . Ulohou tohoto nastrojeje hlıdat bezpecnost systemu, a to stav firewallu, automaticke aktualizace a ochranu proti virum.Posledne jmenovana funkce spocıva v kontrole, zda je nainstalovan nejaky antivirovy program(jakykoliv, napr. AVG), a jestli je aktualizovany a zapnuty.
Dalsı zmenou je nova verze samotneho firewallu. Ve Windows SP1 se jmenoval Internet ConnectionFirewall, ted’ je to Windows Firewall. Krome zmeny nazvu je zmenou naprıklad aktivita firewallu uzpri bootovanı Windows.
Ucelem firewallu je zabranit „vynasenı “ dulezitych informacı typu hesla, cıslo kreditnı karty,konfigurace cehokoliv, soubory se soukromym obsahem, . . . Uzivatel pres jednoduche grafickerozhranı muze nastavit protokolovanı uspesnych i neuspesnych pokusu o prenos dat do sıte i nade-finovat vyjımky z blokovanı prıchozıch zadostı bud’ urcenım portu nebo prımo aplikace ci sluzby,ktere se ma vyjımka tykat. Nektere programy bohuzel nefungujı pri zapnutem Windows Firewallu.Pokud nepomuze zarazenı do vyjımek, je nutne behem provozu programu firewall vypnout nebopouzıvat jiny.
1.3 VERZE WINDOWS 12
SP2 dale prenastavuje vlastnosti nekterych aplikacı dodavanych s Windows, napr. v Outlook Ex-pressu menı zpusob zachazenı s prılohami e-mailu predevsım za ucelem vetsı bezpecnosti. Zmenouprosel take Internet Explorer, nejviditelnejsı je moznost zablokovat pop-up okna, velice dulezita jevetsı kontrola uzivatele nad plug-in moduly (menu Nastroje ï Spravovat doplnky. . . ).
Soucastı SP2 jsou zaplaty na ruzne bezpecnostnı mezery, ktere majı zabranit utokum nekterychviru (naprıklad ochrana pred pretecenım vyrovnavacı pameti, ochrana pred spoustenım dat – fun-guje pouze pokud procesor podporuje prıznaky pameti, jako treba AMD Athlon 64), nektere zmenyse tykajı sluzeb pristupujıcıch na sıt’.
XP SP3: Roku 2008 se objevil tretı opravny balıcek, SP3. Byl vydan prakticky ve stejne dobe jakoPprvnı opravny balıcek pro Vistu. V SP3 nenajdeme nove nastroje ani nove funkce vetsiny existujıcıch
nastroju, slo predevsım o bezpecnostnı aktualizaci zajist’ujıcı bezpecnostnı dıry.
Krome jineho se objevily aktualizace nekterych bezpecnostnıch a konfiguracnıch nastroju a sys-temovych sluzeb, a take byla pridana podpora NAP (Network Access Protection) – spravce muzepodrobneji urcovat, koho „pustı do sıte“, zvlaste pokud se jedna o bezdratovou sıt’; lze stanovitnaprıklad pozadovane bezpecnostnı aktualizace, zapnuty firewall, instalovany aktualnı antivirus,apod., a pokud stanice tyto pozadavky nesplnuje, nenı jı dovoleno pripojit se do sıte.
SP3 vzbudil rozcarovanı (neobsahoval nektere ocekavane a avizovane aktualizace, vcetne novychverzı Internet Exploreru, DirectX, Windows Defenderu atd.) a navıc nekterym uzivatelum zpusobilmnoho problemu (naprıklad na nekterych pocıtacıch zacal Internet Explorer bez prıciny padat).
1.3.7 Windows Vista
Tato verze byla vydana zacatkem roku 2007. U Visty (v prekladu vyhled) uzivatele navyklehona predchozı verze zrejme nejdrıv upouta vzhled. Hned potom (kdyz zacne system pouzıvat),ho, tentokrat neprıjemne, prekvapı UAC (User Account Control, v cestine Rızenı uzivatelskych
Puctu) – zabezpecenı prıstupu, ktere se projevuje zakazem prıstupu (u bezneho uzivatele) nebozobrazovanım dialogu s dotazy (u administratora) pri vsech akcıch, ktere by mohly potencialnenarusit system (vcetne pokusu o zapis do oblastı disku, ktere souvisejı se systemem). Zmen jeovsem mnohem vıce, v dalsıch kapitolach na nektere dalsı upozornıme.
„Minimalnı“ hardwarove naroky Windows Vista jsou v tabulce 1.2 – udaje v prvnım sloupcise tykajı „nenarocneho“ pouzitı treba v kancelarıch nebo u nejnizsı varianty pro bezne uzivatele,kdy nenı potreba spoustet nove graficke rozhranı, udaje v dalsım sloupci se tykajı pouzitı „se vsımvsudy“.
Nove prodavane pocıtace mohly byt oznaceny logem Vista Capable, pokud splnujı pozadavkyv prvnım sloupci, nebo logem Vista Premium Ready u pozadavku v druhem sloupci.
Bohuzel se uzivatele casto potykajı s problemy s ovladaci hardwaru, protoze pro mnoho zarızenıdosud nejsou dostupne odladene ovladace pro tento system. Podobne problemy paradoxne cekajına uzivatele, kterı si koupı pocıtac (vetsinou notebook) s Vistou a chtejı na nem mıt radeji WindowsXP (bezny pocıtac s XP uz prakticky nenı k sehnanı, je vetsinou jen u nejlevnejsıch netbooku). Pokudje pocıtac prımo urcen pro Vistu, casto byva hodne narocne sehnat ovladace nekterych komponent.Nekdy byva mnohem jednodussı nahradit Vistu Linuxem.
1.3 VERZE WINDOWS 13
HW Nenarocne pouzıvanı Narocne pouzıvanı
Procesor 800 MHz 1 GHz, spıse vıceOperacnı pamet’ 512 MB 1 GB, lepe 2 GBGraficka karta 800×600, DirectX 9 Pixel Shader 2.0,
128 MB VRAM, Direct X 9Zvukova karta nenı nutna nutnaPevny disk 20 GB (15 GB volneho) 40 GB (15 GB volneho)CD/DVD CD-ROM DVD-ROMPrıstup na internet nenı nutny nutny
Tabulka 1.2: Hardwarove pozadavky Windows Vista
Ve Viste jsou podepsane ovladace preferovany stejne jako ve Windows XP, a v 64bitove VisteEdokonce vyzadovany.
Nektere varianty Visty umoznujı downgrade – prechod na nizsı verzi, konkretne z Visty na XP.U Visty je pouze u variant Bussiness a vyssıch (tento fakt je vetsinou uveden u podmınek licence).
Na hardwaru zavisı take aktivace. Stejne jako u XP, i zde je nutne temer vsechny varianty aktivovat.PAktivacnı klıc zavisı na 10 parametrech (tykajı se predevsım takoveho HW, ktery se moc casto
nevymenuje, jako treba zakladnı deska), a opet kdyz 5 z techto 10 parametru je pozmeneno (vymenazakladnı desky, graficke karty apod.), musıme aktivacı projıt znovu.
Velkou pozornost vzbudilo graficke rozhranı Aero Glass. Je to 3D rozhranı, ktere se projevuje takev moznostech prepınanı mezi aplikacemi, krome Alt+Tab zde mame k dispozici take klavesovouzkratku �+Tab pro 3D prepınanı (Flip 3D). Prislo ovsem trochu pozde, propracovana 3D grafickaprostredı fungujı na unixovych systemech uz delsı dobu a v mnohem pouzitelnejsım stavu.
V nejlevnejsıch variantach nenı Aero Glass zahrnuto. Ovsem pokud si porıdıme variantu s AeroGlass, nemame jistotu, ze toto graficke prostredı bude spusteno hned po instalaci. Vista totiz hodnotımnoha testy vlastnosti hardware pocıtace – Index uzivatelskych zkusenostı (Windows Experience
PIndex, WEI) a pokud podle „jejıho nazoru“ je pocıtac v urcite oblasti slabsı, prenastavı vychozıkonfiguraci dle sveho uvazenı (vypne nektere funkce, jako naprıklad Aero Glass u slabsı grafickekarty a dalsıch vlastnostı HW). To se da samozrejme zmenit, ale uzivatel ma praci navıc.
Novinkou je inkrementalnı vyhledavanı fungujıcı vsude vcetne Internet Exploreru (uz behem zada-vanı se zacnou vyhledavat vysledky), v XP bylo jen v nekterych oblastech systemu. Tento zpusobvyhledavanı funguje i v nabıdce Start.
Casto probıranymi novymi funkcemi jsou SuperFetch, ReadyBoost, ReadyDrive, novy firewall,a predevsım UAC (User Account Control).
SuperFetch je nastupce funkce Prefetch z Windows XP. Opet se prednacıtajı data systemu neboPaplikacı, navıc procesy rozdeleny do dvou skupin – interaktivnı (komunikujıcı s uzivatelem) a be-
zıcı na pozadı (vypocty, udrzba systemu apod.). V zakladnım nastavenı jsou interaktivnı procesyuprednostnovany pri pridelovanı a prıstupu do pameti. Dusledkem je lepsı odezva (rychlejsı rea-govanı) procesu, se kterymi uzivatel prımo komunikuje, z hlediska uzivatele je tedy prace s procesyoptimalnejsı.
1.3 VERZE WINDOWS 14
ReadyBoost je take o zrychlenı. Umoznuje pouzıt USB flash disk (ne kazdy, musı byt dostatecnePrychly) a nebo pamet’ovou kartu pro mezipamet’(cache) pri prenosu mezi operacnı pametı a pevnym
diskem. Flash zarızenı jsou pri ctenı vyrazne rychlejsı nez pevny disk, ucelem je tedy zrychlit nacıtanıdat z disku (pokud mame pevny disk typu SSD, ktery je take flash pametı, ReadyBoost nema smysl).V pouzite flash pameti se pro tato data vytvorı soubor ReadyBoost.sfcache o kapacite max. 4 GB(i na mediu s vetsı kapacitou), ktery je komprimovany a sifrovany (mohou v nem byt i citlivadata). Protoze tato mezipamet’ muze kdykoliv zmizet (USB flash disk lze kdykoliv vyjmout), jdevzdy o kopii dat, ktera jsou take bud’ v operacnı pameti nebo na pevnem disku. ReadyBoost mamemoznost nastavit po prvnım vlozenı flash disku do USB rozhranı v okne Prehrat automaticky, a pakve vlastnostech pripojeneho disku.
Pokud pouzıvame hybridnı disk, nema ReadyBoost s „externım“ USB flash diskem smysl (hyb-ridnı disky v sobe obsahujı flash cip fungujıcı obvykle jako cache pamet’).
ReadyDrive je funkce umoznujıcı vyuzıvat flash pamet’na tzv. hybridnıch discıch (kombinujıcıchPflash pamet’a klasicky pevny disk). Flash pamet’ integrovana v hybridnım disku tak muze slouzit
jako mezipamet’, ktera znacne urychluje prıstup na disk (hlavne pro ctenı).
Windows Firewall se vyskytuje ve variante s puvodnım rozhranım, ale bylo pridano pokrocilerozhranı Windows Advanced Firewall s mnoha dalsımi nastavenımi a take moznostı konfiguracepomocı skriptu prostrednictvım nastroje netsh (existuje kontext advfirewall, temito moznostmise budeme zabyvat v dalsım semestru). Firewall je jiz obousmerny, tedy dokaze zpracovavat prıchozıi odchozı pozadavky. K rozsırene verzi nastroje se dostaneme z nastroje Firewall volbou AdvancedSettings (ne prımo z Centra zabezpecenı).
UAC (User Account Control, Rızenı uzivatelskych uctu) je bezpecnostnı mechanismus, ktery maPodstranit nebezpecı nechteneho spustenı skodliveho kodu. Vzdy kdyz je zjisten pokus o prıstup do
chranenych oblastı na disku nebo k sluzbam jadra, je uzivatel varovan. Pokud pracuje s opravne-nımi administratora, zobrazı se okenko se zpravou a zadostı o souhlas s provedenım akce, pokudale pracuje s opravnenımi bezneho uzivatele, muze ocekavat jen okno s varovanım bez moznostiodsouhlasenı (akce je automaticky blokovana). Ve Viste se UAC neda nijak nastavit, pouze zakazat.
Zajımave jsou take virtualnı slozky. Pouzıvajı se od verze Vista pro resenı problemu s kompa-Ptibilitou starsıch programu, ktere chtejı zapisovat nekam, kde nemajı potrebna prıstupova prava.
Jestlize se naprıklad takovy program pokusı bez navysenı prıstupovych opravnenı zapisovat doslozky Program Files nebo Windows, bude ve skutecnosti presmerovan do slozkyUsers\%userprofile%\AppData\Local\VirtualStore\Program Files
(resp. podobne pro Windows). Prıstup programu k temto slozkam je pak vzdy „virtualizovan“ (pre-smerovavan).
Velkym prınosem bylo prepracovanı uzivatelskeho a programoveho rozhranı k sıtım. PripojenıPa konfigurace sıtı vcetne bezdratovych je ve Viste mnohem prehlednejsı a intuitivnejsı a obecne
lepe funguje nez v XP, ale setkavame se take s kritikou zejmena zbytecne chaoticke navigace (menu,propojenı nastroju). V prenosnych pocıtacıch se setkame s nastrojem Windows Mobility Center (Spravamobilnıch zarızenı), ktery lze spustit z Ovladacıch panelu nebo klavesovou zkratkou Win+X .
Windows Vista existujı v nasledujıcıch variantach:PStarter je velmi omezena varianta urcena pro rozvojove zeme, na evropskem trhu se neobjevı. Lze
1.3 VERZE WINDOWS 15
vyuzıt operacnı pamet’do 2 GB, omezena podpora procesoru a jinych HW zarızenı (naprıkladPentium pouze III), nejvyse tri soucasne bezıcı aplikace, nemoznost prijımat prıchozı sıt’ovapripojenı (omezena podpora TCP/IP), zadne Aero Glass).
Home Basic je urcena pro nenarocne domacı pouzitı bez pokrocilejsıch multimedialnıch funkcı, bezAero Glass, vyuzitı operacnı pameti do 8 GB, jen nektere hry, bez Media Playeru, je zde funkceRodicovsky zamek. Je predinstalovavana na nejlevnejsı pocıtace, je pokracovatelem WindowsXP Home.
Home Premium je variantou pro domacı pouzitı s multimedialnımi funkcemi, je povazovana zapokracovatele Windows XP Media Center a ze vsech variant asi nejbeznejsı. Oproti HomeBasic zahrnuto Aero Glass, multimedialnı funkce (take prehravanı videa v HDTV a praces fotografiemi), dalsı hry, podpora mobilnıch zarızenı, sifrovanı souboru (EFS), vyuzitı operacnıpameti do 16 GB. Byva predinstalovavana na pocıtace strednı trıdy.
Business je variantou pro firemnı vyuzitı. Nema implementovany multimedialnı funkce ani Rodi-covsky zamek, ale ma podporu faxovanı, funkci vzdalene plochy, IIS web server, atd.
Enterprise – pro velke spolecnosti, nenı v beznem prodeji. Oproti variante Business ma take podporubehu unixovych aplikacı a sifrovanı disku pomocı BitLocker, podporu TPM a take VirtualPC,dale vıcejazycne uzivatelske rozhranı.
Ultimate – pro domacı pouzitı s vysokymi naroky, je kombinacı variant Home Premium a Enterprise– urceno pro narocne domacı uzivatele (naprıklad hranı hardwarove a softwarove narocnychher), jedna se o nejobsahlejsı variantu zahrnujıcı take moznost ladenı vykonu pro hry.
Vsechny varianty krome Starteru jsou krome 32bitove varianty dostupne take v 64bitove variante.Vsechny varianty krome Starteru podporujı nejmene dva procesory.
K nekterym variantam (Home Basic a Business) existuje jeste varianta oznacena pısmenem N, kteraodpovıda pozadavkum Evropske komise (Microsoft musı vytvorit i varianty bez programu MediaPlayer, aby umoznil konkurenci v teto oblasti).
Vista SP1: Prvnı opravny balıcek byl vydan velmi brzy po oficialnım uvedenı Visty (unor 2008,Postatne to je u Microsoftu celkem pravidlem – SP1 pro XP vysel take priblizne rok po vydanı XP, ale
rozhodne nebyl tak rozsahly).
Byl zameren predevsım na zjistene chyby a nedostatky. Krome cetnych bezpecnostnıch zaplat sepo aplikaci SP1 konecne zrychlilo kopırovanı (puvodne bylo „nevysvetlitelne“ pomale, pomalejsınez v XP na stejnem stroji), komprimace/dekomprimace a otevıranı velkych obrazku. Take bylyopraveny chyby vyskytujıcı se pri probouzenı systemu z hibernace a nektere chyby v aplikacisıt’ovych protokolu. Najdeme zde take opravu chyb a nedodelku ve Windows Media Center a chybypri ukladanı AVI souboru.
Pocet „poplachu“ UAC pri vytvorenı nebo prejmenovanı podslozky v chranene slozce se snızilze 4 na 1.
V puvodnı 32bitove Viste bylo mozne vyuzıvat maximalne priblizne 3.5 GB operacnı pameti(tj. koupe 4GB pamet’oveho modulu se nevyplacela tolik, jak by clovek ocekaval). SP1 tuto chybuodstranil a v 32bitovem systemu je mozne adresovat 4 GB pameti.
1.3 VERZE WINDOWS 16
Vista SP1 jiz umı vyuzıvat UEFI (nastupce BIOSu, o UEFI se ucıme naprıklad v predmetuTechnicke vybavenı pocıtacu), a tedy krome jineho je mozne tento system instalovat na nove pevnedisky typu GPT (ty byly drıv bezne jen u serveru).
Nektere zmeny mohou tak trochu zpusobit rozpaky. Uz u predchozıch verzı se pro rızenı prıstupuk prostredkum pouzıvajı zasady skupiny a konfigurujı se nastrojem GPEdit (gpedit.msc). Ve Vistese navıc objevil nastroj GPMC (Group Policy Management Console, spoustıme prıkazem gpmc.msc)pro spravu zasad skupiny na urovni domeny, ktery se poprve pouzıval ve Windows Server 2003(do XP ho lze doinstalovat, je dostupny na webu Microsoftu). S balıckem Vista SP1 se vsak GPMCodinstaluje s tım, ze si uzivatel muze stahnout z webu Microsoftu aktualnı verzi GPMC.
Celkove SP1 znamenal opravu mnoha bezpecnostnıch chyb a celkove zrychlenı systemu.
�Seznam oprav a uprav zahrnutych do SP1 je velmi dlouhy, pro zajemce:http://technet.microsoft.com/cs-cz/library/cc709618%28en-us,WS.10%29.aspx.
Vista SP2: Druhy opravny balıcek predevsım opravuje nektere problemy s kompatibilitou apli-Pkacı, pridava podporu dalsıch hardwarovych standardu (naprıklad podporu 64bitovych procesoru
VIA, BlueTooth 2.1, Blu-Ray, atd. Objevujı se take prıdavne funkce z oblasti virtualizace, naprıkladvirtualizacnı prostredı Hyper-V (s temito moznostmi se seznamıme v predmetu Operacnı systemy).Samozrejme velmi dulezitou soucastı SP2 byly bezpecnostnı zaplaty pro Vistu vytvorene mezi datyvydanı SP1 a SP2.
1.3.8 Windows 7 (Seven)
Jadro Windows 7 je temer stejne jako u Visty, jen bylo zoptimalizovano a vypada to, ze je stabilnejsıPa rychlejsı. Zatımco Vista ma jadro shodne s Windows Server 2008, Windows 7 majı jadro shodne
s Windows Server 2008 R2.
Hardwarove naroky jsou podobne jako u Visty, vyzaduje se takt procesoru alespon 1 GHz.Protoze je cast jadra pristupujıcı k hardwaru prakticky stejna jako ve Viste, lze obvykle pouzıtovladace urcene pro Vistu.
Funkce UAC byla ve Viste hodne kritizovana. Ve Windows 7 je konecne mozne tuto funkcikonfigurovat, nejen zapnout/vypnout. Jejı pocatecnı nastavenı je povazovano za prılis benevolentnı,je vhodne si po instalaci projıt jejı konfiguraci.
Mısto Centra zabezpecenı (z Windows XP SP2 a Visty) najdeme Action Center (Centrum akcı), kterePsdruzuje vse, co se tyka zabezpecenı. Najdeme zde naprıklad spravu aktualizacı, UAC, zalohovanı
a dalsı.
U Microsoftu se pomalu urocı investice do oddelenı zabyvajıcıho se inovacemi v ovladanı sys-temu. Rozdıly tedy najdeme jak u zpusobu dostupnosti ruznych nastroju, tak i v grafickem roz-hranı. Nejvyraznejsı zmenou v grafickem rozhranı je novy Hlavnı panel. Tlacıtka lze preskupovatmysı, v kontextovem menu jsou dalsı moznosti konfigurace. Krome tlacıtek spustenych aplikacıjsou na Hlavnı panel „primıchana“ tlacıtka (spustitelnych aplikacı), ktera v predchozıch verzıch bylana Panelu snadneho spustenı . Tlacıtka spustenych a spustitelnych aplikacı jsou bohuzel snadno za-menitelna, opticke odlisenı nenı moc vyrazne (kdyz v konfiguraci nastavıme „Seskupit pri zaplnenıhlavnıho panelu“, budou lepe odlisena). Jiste zmeny jsou take v nabıdce Start, ve sprave temat apod.
1.3 VERZE WINDOWS 17
Device Stage je jednotne rozhranı pro spravu (podporovanych) zarızenı. Vyrobce zarızenı muzePposkytnout soubor (psany v XML) s veskerymi parametry zarızenı, pres Device Stage pak lze k temto
zarızenım pristupovat (identifikovat, zıskat informace, ovladat na pokrocile urovni).
Novou funkcı jsou tzv. knihovny (libraries) (neplet’te si se soubory typu knihovna, obvykle s prıpo-Pnou .DLL). Knihovnu lze chapat jako mısto, kam lze shrnout data (subjektivne) podobneho charakteru
fyzicky se nachazejıcı na ruznych mıstech na discıch pocıtace (ale ne na sıt’ovych discıch). V pred-chozıch verzıch ve skutecnosti takove knihovny uz existovaly (Dokumenty, Obrazky, Videa, Hudbaapod.), slo o urcity typ specialnı slozky urceny pro ukladanı dat, ve Windows 7 pribyla moznost provytvarenı vlastnıch knihoven a jejich podrobnejsı nastavenı.
Pro praci s knihovnami pribyl do Pruzkumnıka cely „aparat“. Lze vytvorit knihovnu, zaraditdo nı obsah dane slozky (v kontextovem menu slozek je volba Zahrnout do knihovny, v dialoguvybereme cılovou knihovnu) a teoreticky odstranovat slozky z knihovny. Zde bychom si vsak meliuvedomit, ze procesy pridavanı a odebıranı nejsou symetricke, po odstranenı z knihovny tato slozkajiz nebude dostupna ani na puvodnım umıstenı a skoncı v kosi. Rovnez odstranenı vytvorenychknihoven rozhodne nenı trivialnı a pro bezneho uzivatele je prakticky nemozne.
Zpetna kompatibilita aplikacı je krome puvodnıch moznostı resena take virtualizacı (pomocı Vir-Ptual PC), tato funkce je nazyvana XP Mode. Aplikace urcena pro starsı verzi Windows je spoustena
ve specialnım podsystemu, ktery preklada komunikaci mezi procesem a jadrem (knihovnami) tak,aby obe strany „rozumely“. Toto resenı je mnohem lepsı nez ve Viste, kde zprovoznenı starsı apli-kace pres „Rezim kompatibility“ nekdy nefungovalo. Virtualizaci si vsak uzivatel musı zprovoznitsam (tj. ze stranek Microsoftu stahne Virtual PC, nainstaluje, pak stahne XP Mode, coz je vlastnepredpripraveny obraz Windows XP do virtualnıho pocıtace, zavede do Virtual PC a je to).
Oproti Viste byly ze zakladnı instalace odstraneny mnohe aplikace (Fotogalerie, Windows Mail,atd.), pocıta se s tım, ze uzivatele si zdarma stahnou z Windows Live Essentials to, co potrebujı.
Windows 7 se oficialne dajı zıskat v techto variantach (edicıch):P
Starter – velmi omezena verze urcena predevsım pro netbooky, lze se pripojit k sıti, spoustet zakladnıaplikace (pocet aplikacı je omezen pouze hardwarem), spoustet multimedialnı soubory, ale jepodporovano pouze 2 GB operacnı pameti, nejsou instalovany mnohe z dulezitych nastroju,nenı mozne zmenit tapetu na pozadı a dalsı graficke prvky. Nezahrnuje Aero ani souvisejıcıfunkce, taky nenajdeme Centrum mobilnıch zarızenı, ruzne jazykove sady, .NET Frameworkapod. Existuje pouze 32bitova varianta.
Home Basic – nebyva dostupna v krabicove verzi, je urcena pro trhy v rozvojovych zemıch. Aktivaceje zavisla na regionu, ve kterem se dotycny pocıtac nachazı. Vybavenım zhruba odpovıdaedici Starter, ale nesetkame se s takovymi hardwarovymi omezenımi a je k dispozici Centrummobilnıch zarızenı. Aero je castecne podporovano, lze nastavovat uzivatelske prostredı.
Pozor, edice Starter a Home Basic majı oproti Viste temer vymenenou ulohu.EHome Premium – tato varianta je urcena pro levnejsı notebooky do domacnostı. Obsahuje Aero,
Windows Media Center (multimedialnı centrum), podporuje dotykova zarızenı.
Professional – pro narocnejsı domacı uzivatele a predevsım pro mensı firmy. Narozdıl od pred-chozıch umoznuje pouzıvat domeny (pokrocilejsı vyuzitı lokalnı sıte), pokrocilejsı vzdalenou
1.3 VERZE WINDOWS 18
spravu, XP Mode (resenı spoustenı starsıch aplikacı pomocı virtualizace), pokrocilejsı funkcezalohovanı (vcetne zalohovanı do sıte), sifrovanı, Zasady skupiny, atd. Lze zvlast’ dokoupitpodporu vıce jazyku (multilingual support – kazdy prihlaseny uzivatel muze se systememkomunikovat v jinem jazyce).
Enterprise – tato edice nenı v beznem prodeji, je urcena pro velke firmy (takove, ktere majı s Micro-softem uzavrenu smlouvu Software Assurance) jako hromadna zakazka. Obsahuje podporuvıce jazyku, podporu behu POSIX aplikacı (budeme se ucit v Operacnıch systemech), podporusifrovanı BitLocker, atd., vybavenım zhruba odpovıda edici Ultimate.
Ultimate – nejvybavenejsı (a nejdrazsı) varianta, kterou lze zıskat OEM (predinstalovanou) nebov krabicove verzi.
Existujı 32bitove i 64bitove varianty (krome Windows Starter, tam je jen 32bitova varianta). 32bitovepodporujı az 32 procesorovych jader, 64bitove az 256 jader. U samostatnych procesoru je to trochuslozitejsı: silnejsı varianty (Professional, Enterprise, Ultimate) podporujı az dva fyzicke procesory,ostatnı jen jeden procesor (ale muze mıt vıce jader).
Pro vetsinu variant existujı take „N“ edice bez aplikace Windows Media Player. Stejne jakou starsıch verzı, i zde je duvodem zasah Evropske komise.
Pouzitı v sıti: do domeny pripojıte pouze edice Professional a Enterprise, ostatnı mohou bytzarazeny pouze do pracovnı skupiny.
Nektere pojmy souvisejıcı s vyuzitım ve firmach najdete na
�• http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/windows-7/default.aspx
• http://pcworld.cz/software/tip-rozdily-mezi-edicemi-windows-7-pod-drobnohledem-4-dil-20977
Windows 7 SP1: Tento opravny balıcek sam o sobe zabral cca 1 500 MB mısta na disku (presPWindows Update), ale pri stahnutı ve forme ISO souboru to bylo 7 400 MB (protoze obsahoval
i veskere predchozı aktualizace). Tato cısla platı pro 64bitovou variantu, u 32bitove to je mene.SP obsahuje spıse technicky zamerene aktualizace zvysujıcı bezpecnost a stabilitu systemu, jsouodstraneny nektere problemy se zabudovanymi aplikacemi a podporou standardu (vcetne opravystability HDMI), vylepsenı podpory souboroveho formatu XPS apod.
1.3.9 Windows 8
Zivotnı cyklus Windows 8 hodne pripomına zivotnı cyklus Windows Vista. Obe verze se setkalys kritikou, prvnı opravne balıcky prisly brzy a byly pomerne rozsahle, nicmene oblıbenost mocnevzrostla.
Hlavnı funkcnı zmenou oproti verzi 7 je pokus o sjednocenı dvou platforem – desktopove a mo-Pbilnı. Na edicıch urcenych pro desktop bezı nejen desktopove aplikace v puvodnım smyslu tohoto
pojmu, ale i aplikace v principu mobilnı (urcene spıse pro tablety). Technicky vzato, ve Windows 8pro desktop byl pridan podsystem pro beh mobilnıch aplikacı. A protoze mobilnı aplikace typickypotrebujı dotykove ovladanı, teto zmene napomohlo rozsırenı dotykovych obrazovek.
1.3 VERZE WINDOWS 19
Mobilnı aplikace lze zıskat pres Windows Store (taky se jim rıka Windows Store aplikace), a tentoobchod slouzı take k distribuci volitelnych aktualizacı (vcetne aktualizace na Windows 8.1). Ze svetamobilnıch zarızenı se ve Windows 8 objevila take podpora SIM karet vcetne rozpoznavanı a automa-ticke konfigurace sirokopasmovych mobilnıch sıtı, a take letecky mod pro pouzitı v letadlech. Nekterezdroje pouzıvajı pro Windows Store aplikace pojem „modernı aplikace“ – ponekud zavadejıcı.
Mnoho zmen probehlo zejmena v uzivatelskem rozhranı – predevsım zmizenı tlacıtka Start a jehonahrazenı nabıdkou Metro bez moznosti strukturovanı ikon aplikacı (dlazdic) sokovalo mnohouzivatelu. Souvisejıcı zmenou bylo pridanı panelu, ktere se objevily vzdy po najetı na urcity okrajobrazovky (Sem, v anglicke verzi Charms, apod.).
Nektere aplikace, ktere jsou beznou soucastı systemu, zmenily svuj vzhled (ribbony pronikajıstale dale, i do Pruzkumnıka), zmenila se dokonce i „Blue Screen of Death“ (s tou se setkame,kdyz jadro prestane fungovat tak, jak ma). Celkove je znat tlak Microsoftu na presun uzivatelu „docloudu“, konkretneji na SkyDrive, resp. po prejmenovanı One Drive.
Windows Media Player nenı soucastı systemu, ale je mozne ho doinstalovat. Nicmene ani pojeho instalaci nenı mozne prehravat video z optickych disku, pro tuto moznost je treba doinstalovatjiny software.
Jine zmeny az tak viditelne nejsou. Windows 8 vyzaduje instalaci na hardware s podporou UEFI(nastupce BIOSu), s velmi diskutovanym nastavenım Secure Boot.2 Standard USB 3.0 je podporovannativne, byla pridana podpora dalsıch technologiı (naprıklad NFC nebo pro disky v AdvancedFormat). Byly pridany dve nove metody autentizace uzivatele vyuzıvajıcı dotykovou obrazovku(pomocı PINu nebo nakreslenı jednoducheho obrazku). Rozsırily se moznosti obnovenı systemu poporuse (naprıklad z USB disku).
Informatika vsak zajımajı predevsım moznosti konfigurace systemu, v cemz tento system po-nekud pokulhava. Tradicnı Ovladacı panely sice existujı, ale rozhodne v nich nenajdeme vse, copotrebujeme. Typicky jsou rozdeleny moznosti konfigurace tykajıcı se klasickeho rozhranı a moz-nosti pro „Metro“ rezim, dalsı nastroje jsou dostupne v panelech objevujıcıch se po najetı mysı nebotahu prstem k urcite hrane obrazovky. Nektere moznosti nastavenı, naprıklad sprava sıte, jsou oprotiWindows 7 ponekud osekane.
Minimalnı pozadovana konfigurace se az tak moc nelisı od predchozıch verzı. Procesor taktovanyna min. 1 GHz, pozadavkum na vlastnosti procesoru (NX bit, instrukce min. SSE2 apod.) vyhovujeprakticky kazdy soucasny procesor, operacnı pamet’min. 1 GB (32bitova architektura), resp. 2 GB(64bitova architektura), doporuceno min. 4 GB, podpora DirectX 9, mısto na disku min. 16 GB(32bitova architektura), resp. 20 GB (64bitova).
Hardwarove varianty:
• Instalace 32bitoveho systemu se automaticky spustı z instalacnıho DVD pri instalaci na 32bitovemhardwaru (platforma x86), v systemu jsme schopni spoustet aplikace 32bitove, 16bitove (pojejich povolenı) a dale „Windows Store Apps“.
• Instalace 64bitoveho systemu se automaticky spoustı na 64bitovem hardwaru (tj. v soucasne dobe
2Informace o Secure Boot najdete naprıklad na http://diit.cz/clanek/windows-8-a-zabezpecene-bootovani-pres-uefi-konec-linuxu-na-pc-nebo-mnoho, http://www.linuxexpres.cz/praxe/ne-upravujte-uefi-a-secure-boot
1.3 VERZE WINDOWS 20
nejbeznejsı prıpad, platforma IA-64, resp. x64), v systemu fungujı 32bitove a 64bitove aplikacea „Windows Store Apps“.
• Windows RT je edice pro procesory ARM (tj. typicky pro tablety). V tomto systemu spous-tıme pouze „Windows Store Apps“. Tato varianta se distribuuje pouze predinstalovana nazarızenıch.
Windows Store Apps mohou byt prelozeny bud’pouze pro ARM procesory, anebo take pro platformyx86 nebo IA-64.
Jednotlive edice Windows 8 (32bitove a 64bitove, nepocıtaje RT variantu, kde o edicıch nelzeuvazovat) jsou:
Windows 8 (bez prıvlastku) – pro bezne uzivatele a male firmy,
Windows 8 Pro – pro male a strednı firmy,
Windows 8 Enterprise – pro velke spolecnosti, take pro vzdelavacı a statnı instituce, ktere majıs Microsoftem uzavrenu specialnı smlouvu (Software Assurance) o hromadne licenci (VolumeLicence). Zatımco produkty z jinych edic majı vzdy svuj vlastnı produktovy klıc, u hromadnelicence majı vsechny instalace tentyz produktovy klıc.
Mapovanı vyuzitı edic jinych verzı je v tabulce 1.3.
Verze Windows Vista Windows 7 Windows 8
Rozvojove trhy Starter Home Basic Windows 8Nenarocne pouzitı – domacnost Home Basic Starter Windows 8Domacnosti (lepsı) Home Premium Home Premium Windows 8Firmy Business Professional Windows 8 ProVelke spolecnosti Enterprise Enterprise Windows 8 EnterpriseMax. vybavenı Ultimate Ultimate –
Tabulka 1.3: Prehled vyuzitı edit Windows
Windows 8.1 (Blue): Tento aktualizacnı balıcek z podzimu 2013 byl zdarma ke stazenı pres Win-Pdows Store pro vsechny uzivatele Windows 8. Vzhledem ke kritickemu (ne)prijetı Windows 8 je
krome bezpecnostnıch aktualizacı (vcetne zaplat pro Internet Explorer) soucastı pomerne hodnezmen „kosmetickeho“ charakteru – snadnejsı dostupnost nekterych voleb (vcetne moznosti vypnutısystemu), moznost logovanı na uzivatelskou obrazovku mısto obrazovky Metro, atd. Tlacıtko Startse vratilo, nicmene dokaze pouze zobrazit obrazovku Metro s ikonami aplikacı, na teto obrazovcefunguje kontextove menu (pokud nejsme odkazani pouze na dotykovou obrazovku – v opacnemprıpade zustava k dispozici panel zobrazeny po najetı dolu).
Krome toho jsou vsak soucastı balıcku i dalsı zajımave vlastnosti: podpora 3D tisku, Wi-fi Direct(tj. moznost vytvorenı Wi-fi sıte typu P2P, bez mezilehleho sıt’oveho prvku), Miracast apod.
Dalsı informace:
�http://technet.microsoft.com/en-us/windows/dn140266.aspxhttp://technet.idnes.cz/windows-8-1-novinky-0nk-/software.aspx?c=A131015 224709 software dvr
1.4 ZASTUPCI 21
Windows 8.1 Update 1: Tento balıcek z jara 2014 je dostupny pres Windows Store vsem uzivatelumPWindows 8 (vcetne varianty RT). Na obrazovce Metro se objevila nova dlazdice – Nastavenı pocı-
tace, pres kterou se da dostat k nekterym nastavenım jako je nastavenı obrazovky, mysi, zamykacıobrazovky, spravy napajenı apod. Pribyly dalsı moznosti upravy dlazdic v nabıdce Metro.
Uzivatele privıtali vylepsenı moznostı behu Windows Store aplikacı, ktere je take mozne pripınatna hlavnı panel (dostupny po najetı ke spodnımu okraji obrazovky) ci minimalizovat, obrazovkumohou sdılet az 4 takove aplikace. Funkce je dostupna po najetı kurzorem k levemu (rozdelenıobrazovky) nebo pravemu (minimalizace, zavrenı) hornımu okraji obrazovky.
Nazev cloudoveho uloziste SkyDrive se z licencnıch duvodu menı na One Drive, vcetne zmenypopisku prıslusne ikony v system tray.
Mırne se zmensilo mnozstvı mısta pozadovaneho systemem na disku, duvodem je zajistenımoznosti nasazenı i na slabsıch strojıch.
Bez instalace 8.1 Update 1 nenı od leta 2014 mozne ve Windows 8.1 instalovat zadne dalsıaktualizace (neplatı pro uzivatele Windows 8 bez aktualizace 8.1).
Dalsı informace:
�http://technet.microsoft.com/en-us/windows/dn646749http://www.zive.cz/clanky/811-novinek-ve-windows-81-update-1/sc-3-a-173192/
Otazky
1. Co je to jadro a sluzba jadra? Ve ktere knihovne jsou sluzby jadra implementovany? Zjistete,ve ktere slozce se tato knihovna nachazı (ve Windows rady NT).
2. Jaky je rozdıl mezi 32bitovym a 64bitovym systemem?
3. Do jakych skupin delıme systemy Windows podle typu jadra? Cım se odlisujı? Vyjmenujteverze Windows v techto skupinach.
4. Co je to Plug&Play? Co je to HotPlug?
5. Co je to Windows Scripting Host? Jak funguje sledovanı stavu systemu?
6. Jake existujı varianty Windows XP? Jak se v teto verzi zachazı s registrem? Co je to Prefetch?Strucne charakterizujte rychle prepınanı uzivatelu a funkci Obnovenı systemu. Jake zmenyprinesly opravne balıcky SP2 a SP3?
7. Jake existujı varianty Windows Vista? Co je to Aero Glass, SuperFetch, ReadyBoost, Rea-dyDrive, UAC, virtualnı slozky? Strucne charakterizujte Vista SP1 a SP2.
8. Jak byla pozmenena funkcnost UAC ve Windows 7? Co je to Action Center, Device Stagea knihovna? Jak je resena zpetna kompatibilita aplikacı, jak funguje XP Mode? Strucne cha-rakterizujte odlisnosti grafickeho prostredı a ovladanı ve Windows 7 oproti Viste. Jake existujıvarianty Windows 7?
9. Kterou verzi Windows Vista/7 zvolıte, pokud chcete pouzıvat Aero/vıce jazyku/chcete pou-zıvat rozdelenı pocıtacu do domen/chcete netbook?
10. Strucne charakterizujte Windows 8. Jake jsou nejvyraznejsı rozdıly oproti predchozım verzım?Jake existujı varianty a edice?
1.4 ZASTUPCI 22
1.4 Zastupci
Na plose, ale i v temer kterekoliv slozce si muzeme vytvorit zastupce nektereho objektu. Zastupceslouzı jako zkratka pro casto pouzıvane objekty, navıc umoznuje definovat ruzne operace, ktere se
Pmajı provest pri prıstupu na objekt. Jde vlastne o pouhy odkaz na existujıcı objekt, je to maly soubor,ve kterem je ulozena cesta k odkazovanemu objektu, nazev zastupce a dalsı informace. Zastupcenajdeme na mnoha mıstech grafickeho rozhranı Windows, naprıklad na plose, v nabıdce Start nebona Panelu snadneho spustenı .
Zastupci jsou ve skutecnosti soubory s prıponou LNK, ktera se standardne nezobrazuje (zobra-zovanı lze nastavit v registru). Jak vytvorıme zastupce na plose (a vlastne kdekoliv jinde): Na plose(nebo v nektere jine slozce) kontextove menu, Novy ï Zastupce.
Zastupce souboru nebo slozky vytvorıme tak, ze v prıkazovem radku zastupce zadame cestuPk souboru. Muze jıt o zastupce jakehokoliv souboru nebo slozky vcetne spustitelnych souboru.
Zadavame bud’rucne (je treba napsat absolutnı cestu, naprıklad C:\windows\system32\calc.exe).
U zastupce internetove stranky do prıkazoveho radku napıseme internetovou adresu, a to vcetnePprotokolu (naprıklad http://www.google.com). Lze pouzıt jak protokol http, tak i dalsı (naprıklad
ftp).
Zastupce e-mailove adresy funguje, pokud mame nadefinovano prirazenı urciteho postovnıho kli-Penta (Outlook, Outlook Express, Thunderbird, Pegas, Eudora, . . . ), do prıkazoveho radku zastupce
napıseme mailto:...@... (samozrejme doplnıme konkretnı adresu).
Zastupce procedury dynamicke knihovny: Dynamicke (vlastne dynamicky linkovane, linkovane zaPchodu programu v prıpade potreby) knihovny jsou zasobarny procedur, funkcı a ruznych objektu,
ktere mohou pouzıvat programy, a touto metodou se k nim muzeme prımo dostat. K vyvolanı daneprocedury ze zvolene knihovny pouzıvame ve Windows program rundll32.exe. Do prıkazove radkyzastupce napısemerundll32.exe 〈knihovna 〉,〈procedura 〉 〈parametry 〉 (prıpadne s celou cestou, souborrundll32.exe
byva ve slozce %WINDIR%\system32). Zatımco v nazvech souboru se ve Windows obvykle nerozli-sujı mala a velka pısmena, u nazvu procedury je dulezite prepsat retezec i s ohledem na mala a velkapısmena. Nekolik prıkladu:
rundll32.exe shell32.dll,Control_RunDLL – po poklepanı na zastupce se zobrazı Ovladacıpanely,
rundll32.exe user32.dll,LockWorkStation – vytvorıme ikonu pro zamknutı pocıtace (pokudmusıme od pocıtace odbehnout, odemknout lze heslem uzivatele); jsou i jine moznosti, jak pocıtacsoftwarove zamknout, toto resenı ma vyhodu v tom, ze se jedna o program, ktery lze spustitautomaticky naprıklad po urcite dobe necinnosti pocıtace (odskocım do vedlejsı kancelare s tım, zetam jenom neco donesu, a nakonec se zdrzım dele).
V operacnıch systemech Win9x naprıklad fungovaly
�rundll.exe user.exe,ExitWindows – ukoncenı Windows,rundll.exe user.exe,ExitWindowsExec – restart.
Soubor rundll.exe je 16bitova varianta pro rundll32.exe, ktera nenı prıtomna (a tedy ani po-uzitelna) ve Windows rady NT (vcetne 2000), stejne tak 16bitove verze dynamickych knihoven
1.5 KLAVESOVE ZKRATKY 23
(user.exe apod.) nelze v rade NT pouzıvat.
Tomuto typu zastupcu se budeme o neco hloubeji venovat v nasledujıcım semestru v predmetu
�Operacnı systemy. Seznam dalsıch zajımavych prıkladu vyuzitı zastupce procedury dynamickeknihovny najdeme v prıloze A.1 (strana 174).
Zastupce nastroje Windows: Nastroje Windows jsou casto take spustitelnymi programy, i kdyzPmohou mıt jinou prıponu nez EXE nebo COM. Muzeme se setkat naprıklad s prıponami CPL (nastroje
dostupne z Ovladacıch panelu, je to zkratka z Control Panel – jednoduse: tyto nastroje se nazyvajıovladacı panely) a MSC (konzolove nastroje s unifikovanym grafickym rozhranım, zkratka z MicrosoftConsole), naprıklad:
• desk.cpl je nastroj pro konfiguraci pracovnı plochy (totez jako v kontextovem menu plochypolozka Vlastnosti),
• sysdm.cpl jsou Vlastnosti systemu,• perfmon.msc je nastroj pro sledovanı vykonu systemu,• dfrg.msc je nastroj pro defragmentaci disku, atd.
Nektere nastroje majı prıponu EXE, naprıklad souborcontrol.exe spoustı Ovladacı panely,msconfig.exespoustı nastroj pro konfiguraci systemu. Vsechny tyto soubory muzeme napsat do prıkazove radkyzastupce, a tedy vytvorit si napr. na plose zastupce tohoto nastroje, nebo spustit pres Prıkazovy radekWindows ci v menu Start ï Spustit.
S temito nastroji se dukladneji seznamıme v nasledujıcım textu v kapitole o sprave Windowsv grafickem rezimu (kapitola 2, strana 39).
Ukoly
1. Na pracovnı plose vytvorte zastupce nektereho ze souboru z disku C:, dale zastupce adresyinternetoveho vyhledavace, ktery pouzıvate (naprıklad http://www.google.cz).
2. Vytvorte na pracovnı plose zastupce procedury dynamicke knihovny takoveho, ze po pokle-panı na nej se pocıtac zamkne (vyuzijte vyse uvedeny prıklad).
3. Vyhledejte vsechny soubory s prıponou CPL (v systemove slozce). Nektery vyberte, na pracovnıplose k nemu vytvorte zastupce a pres tohoto zastupce nastroj spust’te.
1.5 Klavesove zkratky
Pri praci v systemu se nam mohou hodit nektere klavesove zkratky, ktere dokazou hodne zrychlitpraci (pokud ovsem je clovek zna zpameti). V tabulce 1.4 na strane 25 je nekolik klavesovychzkratek, ktere muzeme pouzıvat. Informace o pouzitelnych klavesovych zkratkach muzeme zıskat
$v Napovede Windows naprıklad s pouzitım vyhledavanı hesla „klavesove zkratky“.
Vlastnı klavesovou zkratku si muzeme nadefinovat naprıklad pomocı zastupce. Kdyz vytvorımezastupce jakehokoliv objektu, muzeme v jeho vlastnostech (v kontextovem menu polozka Vlastnosti)
1.5 KLAVESOVE ZKRATKY 24
Obrazek 1.1: Hledanı klavesovych zkratek v Napovede Windows XP a Vista
urcit klavesovou zkratku, po jejımz pouzitı je tento objekt vyvolan. Tento postup muzeme pouzıt natemer kterykoliv objekt, nejen programy, jen se doporucuje davat pozor, aby klavesova zkratka jestenebyla definovana pro jinou operaci (je dobre volit zkratky typu Ctrl+Alt+. . . ). Existujı programy,ktere dovolujı definovat zkratku pro danou operaci bez nutnosti vytvaret zastupce, nektere z nichjsou volne dostupne na internetu (napr. Winkey na http://www.copernic.com).
1.5 KLAVESOVE ZKRATKY 25
Klavesy Vyznam
� Otevrenı nabıdky Start.�+D Zobrazenı plochy.�+M Minimalizace oken. Totez jako t’uknutı na tlacıtko Zobrazit plochu na Pa-
nelu snadneho spustenı . Nenı uplne totez jako predchozı, srovnejte naprı-klad situaci, kdy jsou zobrazeny Moznosti slozky. Obnovenı puvodnıho stavu:�+Shift+M
�+E Spustenı Pruzkumnıka.�+F Totez jako Start ï Hledat, otevre dialog pro hledanı souboru.�+Ctrl+F Vyhledavanı pocıtace v sıti (pokud jsme pripojeni k lokalnı sıti).�+L (LOCK) Zamknutı pocıtace. Pri pokusu o prıstup k systemu bude vyzado-
vano heslo. Tuto moznost pouzijeme, pokud potrebujeme na kratkou dobuodejıt od pocıtace.
Alt+Tab Prepınanı mezi spustenymi ulohami (drzıme Alt a t’ukame na Tab takdlouho, dokud se nedostaneme k te aplikaci, kterou chceme).
�+Tab Od verze Vista prepınanı mezi okny v 3D (funkce Flip 3D).�+R Totez jako Start ï Spustit, otevre se dialog Spustit program.�+U Vyvolanı nastroju Lupa nebo Klavesnice na obrazovce. Od Visty se otevre Cen-
trum usnadnenı prıstupu.�+X Ve Viste se otevre Centrum nastavenı mobilnıch zarızenı.Alt+F4 Zavrenı aktivnıho okna (prıpadne ukoncenı aplikace). Jestlize je aktivnım ob-
jektem Plocha, pak ukoncenı Windows (tj. klepneme mysı na plochu a stisk-neme tuto klavesovou zkratku).
Levy Alt+Shift Prepınanı mezi ceskou a anglickou klavesnicı (pokud jsou obe povoleny).F10 nebo Alt Aktivace menu aplikace (v nekterych aplikacıch funguje jedno, v jinych
druhe).Alt+Esc Rychle listovanı mezi otevrenymi okny.Alt +poklepanı Pri poklepanı mysı pri stisknute klavese Alt na kteremkoliv objektu (ikona
na plose, soubor, apod.) zıskame vlastnosti tohoto objektu (totez jako kdyzv kontextovem menu najdeme Vlastnosti).
Ctrl+L (v Adobe Readeru) Prepnutı do celoobrazovkoveho rezimu, vhodne proprezentace (zpet: klavesa Esc ).
F11 (v Internet Exploreru) Prepnutı do celoobrazovkoveho rezimu.
Tabulka 1.4: Nektere klavesove zkratky ve Windows
Ukoly
1. Vyzkousejte klavesove zkratky uvedene v tabulce 1.4.
2. Ve sve verzi Windows najdete v napovede seznam klavesovych zkratek systemu Windows.
3. V napovede zjistete, jak lze zmenit klavesove zkratky pro prepınanı narodnıch prostredı.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 26
4. Vytvorte na plose zastupce nektere internetove adresy podle vlastnıho vyberu a prirad’te jı
Rvlastnı klavesovou zkratku (naprıklad Ctrl+Alt+N ) – presunte kurzor do daneho okna a stisk-nete zvolenou klavesovou zkratku. Potvrd’te a potom vyzkousejte (plocha by mela byt aktivnımoknem).
1.6 Dulezite soubory a slozky Windows
Nektere z uvedenych slozek a souboru jsou skryte nebo chranene (nebo obojı), proto pokud chcemeEprozkoumat opravdu vse, meli bychom zapnout zobrazenı skrytych a chranenych souboru a slozek
(postup je v kap. B.3.4 na strane 190).
V textu pouzıvame pojem systemovy disk. Systemovy disk je ten disk, na kterem mame nainsta-lovany operacnı system. Vetsinou to byva disk C:, ale muze byt jiny, treba D:.
Pokud pri praci se soubory a slozkami pouzıvame Pruzkumnıka, k jednotlivym diskum se dosta-neme pres specialnı slozku Tento pocıtac (Windows XP) nebo Pocıtac (od Visty).
1.6.1 Obvykle prıpony souboru
Ve Windows se uz v prvnıch verzıch prıpony souboru pouzıvajı pro odlisenı typu jejich obsahu.Setkavame se zejmena s temito prıponami:
P• EXE, COM – spustitelne binarnı soubory (programy),
• BAT, CMD – spustitelne textove soubory (skripty), obsah si muzeme prohlednout v textovemeditoru,
• DLL – dynamicky linkovane knihovny obsahujıcı funkce a objekty pouzıvane systemem a apli-kacemi, komunikacnı rozhranı mezi spustenymi procesy a jadrem je tvoreno predevsım temitoknihovnami (ale nektere knihovny neslouzı jako rozhranı), muzeme je brat jako zasobu pred-pripravenych funkcı a objektu (vcetne prvku grafickeho rozhranı) procesum k dispozici,
• CPL, MSC – nastroje pro konfiguraci ruznych nastavenı systemu, jde o binarnı soubory (CPL
jsou ovladacı panely ze slozky Ovladacı panely, MSC jsou konzoly s unifikovanym grafickymrozhranım),
• SYS – vetsinou ovladace (hardwarovych zarızenı, ale i softwarove), az na vyjimky (config.sys,pagefile.sys apod.),
• CHM – soubory s napovedou ve Windows XP,
• H1S – komprimovane soubory s napovedou ve Windows od verze Vista, narozdıl od CHM jenelze spustit prımo poklepanım,
• H1T – soubory s napovedou od verze Vista, ve formatu XML (muzeme si je prohlednoutv textovem editoru),
• INI – textove soubory s konfiguracı (nastavenım) systemu nebo nektere aplikace,
• INF – textove informacnı soubory, vetsinou pro ovladace, take muze jıt o sablony zabezpe-cenı – podle jejich umıstenı, obecne obsahujı informace nutne k rızenı ci provadenı prıstupuk prostredkum,
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 27
• LOG – textove soubory zachycujıcı prubeh ruznych akcı nebo sledovanı prostredku,
• BLG – protokoly, binarnı obdoba LOG souboru (je v nich zachyceno sledovanı prostredku), jejichvytvorenı a pouzıvanı si ukazeme na stranach 49 a 50,
• EVT, EVTX – protokoly udalostı (EVT jsou binarnı, EVTX textove ve formatu XML), slouzı kesledovanı udalostı, praci s temito protokoly si ukazeme na strane 59,
• LNK – soubory zastupcu (cehokoliv – jinych souboru, adresaru, WWW adres, atd.), tato prıponase obvykle nezobrazuje, jsou to binarnı soubory,
• PIF – binarnı soubory, obdoba zastupcu pro stare DOS programy, obsahujı informaci o zpusobuspustenı takoveho programu v prostredı (okne) Windows (pridelena pamet’, pouzite pısmo,prıstupova opravnenı, atd.), k temto nastavenım se dostaneme v kontextovem menu, polozkaVlastnosti,
• SCF – sporice obrazovky.
To rozhodne nenı vycerpavajıcı vycet, s nekterymi dalsımi se setkame v prubehu vyuky.
Soubory s prıponou INI, INF a nekterymi dalsımi prıponami majı pevne danou strukturu, pro
$jejız vytvorenı a zpracovanı existujı funkce jak v programovem rozhranı v knihovnach Windows,tak i v mnohych programovacıch nastrojıch, proto jsou predevsım ini soubory vyuzıvany mnohaaplikacemi pro ulozenı konfigurace mısto registru.
Tato struktura je zalozena na clenenı souboru na sekce. Kazda sekce zacına nazvem sekcev hranatych zavorkach, nasleduje seznam polozek pro tuto sekci. Tyto polozky jsou ve tvaruvlastnost=hodnota. Naprıklad pokud mame instalovan program Total Commander, existuje souborwincmd.ini ve slozce Windows zacınajıcı radky
M[Configuration]InstallDir=C:\Program Files\totalcmdlanguageini=wcmd_cz.lng...
Jak vidıme, prvnı sekce se nazyva Configuration, prvnı polozka teto sekce nam rıka, jak se nazyvaslozka, do ktere je program nainstalovan, druha pak urcuje soubor s jazykovym nastavenım.
V nekterych prıpadech si sami muzeme urcit, jakou ikonou bude urcity objekt oznacen. Jde tonaprıklad u zastupcu, a pokud je zapnuto Vlastnı nastavenı slozky (v Moznostech slozky), tak i u slozek.Ikonu muzeme urcit ve Vlastnostech objektu (v kontextovem menu). Ikony najdeme v temer kazdedynamicke knihovne, ale take v EXE souborech.
Pokud jsou u slozky nastaveny nektere funkce souvisejıcı s Vlastnım nastavenım, pak se v tetoslozce objevı soubor desktop.ini. Je to textovy konfiguracnı soubor, ve kterem je mozne takedefinovat vlastnosti zobrazenı slozky.
Ukoly
1. Na plose vytvorte zastupce nektereho programu (EXE souboru) podle vlastnıho vyberu. Pakzobrazte vlastnosti tohoto zastupce. Pak zmente ikonu zastupce.
2. Nechte si vypsat vsechny soubory s prıponou SYS a zjistete, ve ktere slozce se jich nachazınejvıc.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 28
3. Zjistete, zda je na plose soubor desktop.ini (muze byt skryty). Pokud ano, prohlednete sijeho obsah.
1.6.2 Nedostupne slozky ve Windows od verze Vista
V teto a nekolika dalsıch sekcıch budeme probırat take slozky, ktere jsou od verze Vista uzivatelum�
nedostupne (naprıklad Documents and Settings nebo nektere podslozky ve slozce Users). Vevetsine prıpadu je vlastnıkem techto slozek systemovy ucet (System), ke kteremu se nelze beznymzpusobem prihlasit (bezı pod nım mnohe systemove procesy) a prıstupova opravnenı jsou nasta-vena velmi striktne (uzivatelum vcetne administratoru je zakazan prıstup do slozky vcetne jejıhoprohlızenı).
Pokud se na takovou slozku podıvame oklikou pres jiny operacnı system (naprıklad kdyz mamenainstalovano vıce operacnıch systemu a nabootujeme do Linuxu, a nebo pouzijeme tzv. LiveDVD– vıce v druhe polovine semestru), zjistıme, ze je takovato slozka prazdna, neobsahuje ani skrytesoubory.
Nenı zcela jiste, proc se Microsoft rozhodl tyto slozky takto (temer) absolutne zneprıstupnit(zrejme kvuli nekterym typum zvedavych uzivatelu), ale vysvetlenı samozrejme existuje. Fyzickyse totiz jedna o takzvane symbolicke odkazy (junction). O moznosti existence symbolickych odkazuu NTFS se moc nevı (my se jimi budeme zabyvat v predmetu Operacnı systemy), ale existujıa lze si vytvaret take vlastnı (pro tyto ucely existuje naprıklad program junction od spolecnostiSysinternals).
Existujı take jine nedostupne slozky, ktere nejsou symbolickymi odkazy. Se symbolickymi od-kazy logicky nema smysl cokoliv delat, ale pokud se opravdu jedna o beznou slozku vlastnenousystemovym uctem (nebo beznym uzivatelem, ktery je „odlisny od nası osoby“), muze administratorprevzıt jejı vlastnictvı (ve vlastnostech slozky na zalozce Zabezpecenı pres dalsı tlacıtka – podrobnejiv Operacnıch systemech) a pak nastavit prıstupova opravnenı tak, jak mu vyhovujı.
1.6.3 Slozky pro uzivatele a aplikace
Slozka Documents and Settings na systemovem disku slouzı ve Windows rady NT do verze XPPk ukladanı profilu uzivatelu. Profil je souhrn lokalnıch nastavenı (platnych pro konkretnıho uzivatele)
a osobnıch dat, tedy vse, co se tyka jedineho konkretnıho uzivatele.
Ve Windows Vista a 7 jde o slozku Users. Ve skutecnosti sice take existuje slozka Documents
and Settings, ale je neprıstupna (jejım vlastnıkem je System a ani administrator se tam nedostane,dokonce ani pri zmene vlastnıka).
Tato slozka ma podslozky pojmenovane stejne jako prihlasovacı jmena jednotlivych uzivatelu,zde tedy najdeme data a nastavenı konkretnıho uzivatele (to znamena, ze v techto podslozkach jsouulozeny profily uzivatelu). Dale tu najdeme slozku All Users, ve ktere jsou nastavenı spolecna provsechny uzivatele, a Default User obsahujıcı implicitnı nastavenı, ktera se pouzijı pri vytvarenınoveho profilu (od Visty je Default User zneprıstupnen, pouzıva se slozka Default).
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 29
Ve vsech techto slozkach najdeme naprıkladP
• Data Aplikacı (nekdy takeAppData, predevsım od verze Vista) – zde mohou aplikace ukladatnastavenı specificka pro konkretnıho uzivatele (tedy lokalnı povahy), od verze Windows Vistav adresari ...\AppData\Local\VirtualStore najdeme virtualnı uloziste pro starsı aplikacezastupujıcı nektere systemove slozky, ktere byly funkcnı jen do Windows XP,
• zastupci programu umıstenych na Panelu snadneho spustenı :
– Data aplikacı\Microsoft\Internet Explorer\Quick Launch (Windows XP),– AppData\Roaming\Microsoft\Internet Explorer\Quick Launch (Vista, Windows 7),
• Local Settings – konfigurace programu a systemu pro daneho uzivatele, aplikace vetsinouvyuzıvajı podslozku Data Aplikacı (nebo podobne pojmenovanou) a podslozky pro docasnesoubory,
• Nabıdka Start – u uzivatelskych profilu je zde obsah nabıdky Start pouze pro konkretnıhouzivatele, u profilu All Users jsou v teto slozce polozky vsem spolecne,
• Plocha – u uzivatelskych profilu vsechny objekty umıstene na plose, u profilu All Users
spolecne objekty,
• Recent – odkazy (zastupci) na naposledy otevırane dokumenty a slozky,
• SendTo (Windows XP) – zde jsou zastupci programu nebo sluzeb, kterym muzeme odesılatsoubory (muze tu byt disketa, program – naprıklad Word, Poznamkovy blok nebo tiskarna),od verze Vista se vsak tato slozka vyuzıva uz jinym zpusobem – viz nıze,
• Sablony (muze byt pojmenovana ShellNew) – prazdne dokumenty ruznych aplikacı (naprı-klad prazdny dokument DOC Wordu ve skutecnosti obsahuje hodne formatovacıch informacı,nemuze mıt nulovou delku). Tyto dokumenty se pouzijı, kdyz v kontextovem menu zvolımeNovy ï . . .
Pokud nejaky program (aplikace) chce pouzıvat slozky SendTo a ShellNew (Sablony), mel bypracovat s registrem a nespolehat na implicitnı umıstenı.
Prıklad 1.1Funkce SendTo (Odeslat do) fungovala ve Windows do verze XP zcela transparentne, slo o beznouslozku, do ktere jsme mohli nakopırovat jakykoliv soubor (obvykle zastupce aplikace, ktere jsmechteli odesılat soubory k otevrenı). Od verze Vista to je taky mozne, ale musıme postupovat jinak.Pokud tedy chceme ve Viste nebo Windows 7 naprıklad pridat do menu Odeslat do polozku pronekterou aplikaci, musıme postupovat takto:
$• v Pruzkumnıkovi klepneme mysı do adresnıho radku Pruzkumnıka na prazdne mısto, pu-vodnı obsah tohoto radku (cesta k momentalne otevrene slozce) se ted’ da smazat, a muzemezapisovat,
• zapıseme tam tento retezec (vsechny znaky jsou dulezite, vcetne symbolu procenta a zpetnychlomıtek):
%appdata%\microsoft\windows\sendto Enter
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 30
• otevre se slozka SendTo, ktera ma ponekud slozitejsı fyzickou adresu (podıvejte se na adresovyradek).
Ted’muzeme do slozky umıstit zastupce, naprıklad klepneme pravym tlacıtkem mysi do okna slozky,zvolıme Novy ï Zastupce a zapıseme notepad.exe pro Poznamkovy blok nebo mspaint.exe proMalovanı. Taky muzeme pouzıt pri vytvorenı zastupce (nebo jeho zkopırovanı ze startovacı nabıdky)mys, naprıklad tazenım s pravym tlacıtkem mysi.
Cast spolecneho (systemoveho) profilu je namapovana take ve slozceWINDOWS\system32\config\systemprofile.
V profilech uzivatelu najdeme take soubor NTUSER.DAT obsahujıcı cast registru platnou proPdaneho uzivatele. Je to binarnı soubor, nemuzeme ho prohlızet prımo, ale pouzıvame aplikaci Editor
registru (regedit.exe), se kterou se seznamıme v kapitole 3 o registru.
Program Files je slozka, do ktere se obvykle instalujı aplikace. Od Windows Vista je tato slozkaPchranena stejne jako systemova, bez opravnenı spravce sem nic nenainstalujeme.
Nekdy byva problem s fungovanım aplikacı, ktere byly ve Viste instalovany s opravnenımspravce, ale bezı s opravnenım bezneho uzivatele (pokud se pokousejı do tohoto prostoru zapisovat,naprıklad do konfiguracnıch souboru). Aplikace naprogramovana pro Windows Vista by jiz kromeinstalace nemela do teto slozky nic zapisovat, od toho existujı dalsı slozky jak prımo na systemovemdisku, tak i v profilech uzivatelu.
V 64bitovych systemech najdeme krome Program Files take Program Files(x86). PokudPinstalujeme 64bitovou aplikaci, nainstaluje se do slozky Program Files (najdeme tam take slozky,
ve ktere je nainstalovano .NET Framework a nektere dulezite predkompilovane .NET knihovny –assemblies), kdezto 32bitova aplikace se nainstaluje do slozky Program Files(x86) (aplikace tutoslozku „vidı“ jako Program Files, opet jde o virtualizaci).
Od verze Vista najdeme na systemovem disku take slozku ProgramData. Zatımco do Program
Files by aplikace mely ukladat sve „staticke“ soubory, ktere se po dokoncenı instalace uz nemenı,slozka ProgramData je urcena pro „dynamicke“ a datove soubory, u kterych se pocıta s alesponobcasnymi zmenami za provozu aplikace.
Aplikace take mohou vyuzıvat slozky nazvane Temp nebo Tmp (prıp. take Temporary internet
Pfiles) nachazejıcı se na systemovem disku nebo v profilech uzivatelu (podslozkaLocal Settings).Zde se ukladajı docasne soubory a adresare, je dobre je obcas promazat.
Ukoly
1. Prohlednete si slozku se svym profilem. Projdete vsechny slozky obsahujıcı docasne soubory(i v podslozkach) a to, co v techto slozkach pujde smazat, odstrante (ne do kose).
2. Otevrete slozku ve svem profilu ...\Nabıdka Start\Programy (resp. podle sve verze Win-dows, prıslusne slozky najdete na strane 184) a porovnejte jejı obsah s polozkami v programechnabıdky Start. Pokud v teto slozce nektere odkazy chybı, co to znamena? Kde je najdete?
3. Ve slozce SendTo ve svem profilu (najdete podle pouzıvane verze Windows) vytvorte za-stupce programu notepad.exe, pojmenujte naprıklad Poznamkovy blok. Pak zobrazte kontex-
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 31
tove menu jakehokoliv textoveho souboru (s prıponou TXT, INI, INF nebo jinou) a vyzkousejtepolozku Odeslat ï Poznamkovy blok.
4. Otevrete slozku ...\Microsoft\Internet Explorer\Quick Launch (najdete skutecneumıstenı podle verze Windows) a porovnejte jejı obsah s obsahem Panelu snadneho spustenı .Pokud zde chybı nektere polozky, kde je najdete? Vytvorte v teto slozce zastupce programunotepad.exe a cmd.exe a sledujte, jak se zmena projevı na panelu.
5. Windows XP, Vista: Ve slozce Program Files vyberte aplikaci, kterou casto pouzıvate, alepresto nenı na Panelu snadneho spustenı . Najdete jejı spustitelny soubor, chytnete pravym tlacıt-kem mysi a pretahnete na Panel snadneho spustenı . Sledujte, jak se zmenı obsah slozky uvedenev predchozım ukolu.
1.6.4 Hlavnı slozky a soubory Windows
Prımo na systemovem disku (tım je mıneno ne v podslozkach) najdeme nekolik dulezitych souboruP(nasledujıcı platı pro systemy s NT jadrem):
pagefile.sys – strankovacı soubor systemu (virtualnı pamet’). Sem se uklada to, co je v operacnıpameti, ale nevejde se do fyzicke operacnı pameti.
Vlastnosti vyuzitı tohoto souboru nastavujeme v nastroji System, zalozka Upresnit, cast Vykon
$(ve Windows 2000 Virtualnı pamet’, ve Windows XP Nastavenı ï Pokrocile ï Virtualnı pamet’).
hiberfil.sys – do tohoto souboru se uklada cely obsah operacnı pameti pri prechodu do rezimuspanku. Je zde pouze tehdy, kdyz je zapnuta podpora tohoto rezimu.
Dalsı dulezite soubory se jiz lisı v ruznych pouzıvanych verzıch Windows. Ve Windows 2000/XPPa Vista bez SP1 najdeme na disku C: nebo systemovem disku tyto soubory:
boot.ini – tento soubor je vzdy na disku C:, i kdyz to nenı systemovy disk, obsahuje nekteranastavenı pouzıvana pri zavadenı operacnıho systemu. Upravy provadıme pouze tehdy, po-kud mame nainstalovanych vıce ruznych operacnıch systemu typu Windows. Muzeme tadynastavit naprıklad retezce, ktere se zobrazı pri vyberu operacnıho systemu pri startu pocıtace(to jinde nelze) nebo dobu, po kterou ceka zavadec, nez zvolı implicitnı polozku.
Upravu provadıme bud’prımo v tomto souboru, a nebo lepe v nastroji System, zalozka Upresnit,
$cast Spustenı a zotavenı systemu. Krome obsahu souboru boot.ini je v tomto nastroji moznekonfigurovat dalsı souvisejıcı nastavenı, naprıklad zpusob ukladanı informace o prubehustartu systemu.
bootfont.bin – je pouze na systemech pro jine jazyky nez anglictinu, obsahuje podporu fontudaneho jazyka, ktere nezvlada BIOS (tento soubor se pouzıva pri startu systemu, kdy jestenejsou zavedeny fonty z Windows).
ntdetect.com (do verze XP) – program na detekci hardwaru, je spousten pri startu systemu.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 32
ntldr – zavadec Windows rady NT (tento kod spoustı BIOS hned na zacatku startu operacnıhosystemu). Opravdu nema prıponu (byla by k nicemu, s prıponami se pracuje az za behuWindows). Studenti nekdy majı dojem, ze kdyz tam nenı prıpona, jde o slozku – nejde!
Od verze Vista SP1 tyto soubory nenajdeme, protoze se zmenil zpusob bootovanı systemu. BylEodstranen soubor ntdetect.com a dale mısto souboru boot.ini, bootfont.bin a ntldr najdeme
obdobne fungujıcı bootmgr a soubory ve slozce Windows\Boot. Postupem zavadenı systemu a vy-uzitım techto souboru se budeme zabyvat v predmetu Operacnı systemy.
Ve Windows s DOS jadrem najdeme na systemovem disku dalsı soubory (nektere jsou i v syste-
�mech s NT jadrem, ale jen z duvodu zpetne kompatibility):
config.sys, autoexec.bat – soubory s prıkazy, ktere se majı provest pri startu systemu (tımje mınen MS-DOS nebo jadro na nem zalozene); prvnı z nich obsahuje prıkazy pro nasta-venı hardwaru (naprıklad inicializaci ovladacu), druhy prıkazy pro nastavenı systemu vcetneprogramu spoustenych pri jeho startu.
io.sys – pro MS-DOS jde o rozhranı pro prıstup k hardwaru, soucast jadra.
MSDOS.SYS – od verze Windows 95 je to textovy konfiguracnı soubor (do Windows 3.x byl bi-narnı bez moznosti editace). Muzeme zde nastavovat naprıklad moznosti pro start systemu,naprıklad v sekci [Options] radek
BootMenu=1 znamena, ze se pri startu systemu spustı menu, ve kterem si muzeme vybratmezi normalnım spustenım systemu, spustenım v nouzovem rezimu, cisty MS-DOS, prıpadnestarsı operacnı system, pokud nebyl preinstalovan,
BootMulti=1 umoznı prıstup k drıve instalovanemu systemu Windows 3.x, pokud nebylpreinstalovan (je vhodne mıt uvedenou i predchozı volbu),
BootGUI=0 zakaze spustenı grafickeho rozhranı (pracujeme v textovem rezimu, pouzıvameprıkazy MS-DOSu, graficke rozhranı spustıme prıkazem win.com ).
bootlog.txt – do tohoto souboru se zapisujı informace o startu systemu, najdeme zde potrebneinformace, pokud z nejakeho duvodu Windows nestartujı. Pokud system startuje do nouzo-veho rezimu, tento soubor se neprepisuje a zustava obsah vytvoreny pri predchozım chybnemstartu.
Ze slozek, ktere jsou vyuzıvany ve Windows XP/Vista/7/8, muzeme jmenovat:P
PerfLogs – obvykle mısto pro ulozenı BLG a LOG souboru. BLG soubory jsou produktem sledovanıvykonu systemu (performance logs – muzeme si urcit naprıklad sledovanı vytızenı procesoru,vyuzitı pameti apod.). Od verze Vista je tato slozka dostupna pouze administratorovi.
Recycled – fyzicke umıstenı Kose (ale byva i jinde).
System Volume Information – tuto slozku bezne neotevre ani administrator (v zakladnım nasta-venı, ale stacı vhodne zmenit opravnenı), ukladajı se zde predevsım body obnovy (o nich sebudeme ucit v kapitole 2.5.4, na strane 72). Je hodne dulezita, v bodech obnovy se uklada takezaloha registru. Kdyz je registr poskozen (at’uz skodlivym softwarem, neodbornym zasahem,spatne napsanym programem nebo chybou na disku), obnovuje se prave odtud.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 33
Windows – nejdulezitejsı slozka, jejız nazev je ulozen v systemove promenne WINDIR, obvykle sejmenuje Windows, WinNT, Win32.
Slozka Windows ma dulezite podslozky:P
Boot (od verze Vista SP1) – od teto verze se menı zpusob bootovanı (nacıtanı) Windows po spustenı.Podrobnosti o prubehu bootovanı budeme brat v predmetu Operacnı systemy, zatım nam stacıvedet, ze v teto slozce najdeme nektere soubory, ktere se pri nacıtanı Windows pouzıvajı.
Cursors, Fonts, Help, Media – v prvnı uvedene slozce jsou soubory s kurzory, v druhe jsouulozeny soubory s fonty (pısmem), v tretı soubory napovedy, ve ctvrte najdeme systemovezvuky (WAV soubory).
Prefetch – Windows zde ukladajı soubory souvisejıcı s nejcasteji spoustenymi programy. Je toz duvodu zrychlenı spustenı techto programu (system nemusı v adresarove strukture daleko,navıc jsou v techto souborech ulozeny odkazy na vsechny zdroje, ktere program pouzıva, takzesystem ma vsechny informace pohromade). Pokud je techto souboru prılis mnoho, system tospıse zpomaluje.
Proto se doporucuje obsah teto slozky obcas promazat (pouze soubory tech aplikacı, ktere mocnespoustıme), system si postupne soubory dotvorı znovu. Tato slozka neexistuje, pokud ne-mame nastavenu optimalizaci spoustenı aplikacı. Je zde take soubor pro optimalizaci spustenısamotnych Windows, a to Layout.ini.
Od verze Vista se do teto slozky dostane pouze administrator.
Driver Cache\i386 (do XP) – slozka obsahujıcı soubory dulezite pro ovladace. Nejsou to jenzalohy, nemazat! Mnoho ovladacu je archivovano v CAB souborech.
Inf – informacnı soubory definujıcı obvykle ovladace (instalacnı informace), ale jsou zde take velmidulezite soubory sysoc.inf (jen do verze XP, viz stranu 34) a infcache.1 (od Windows 7 sepresouva do System32\DriverStore), INF soubory majı textovy format a lze si je prohlednoutnaprıklad v Poznamkovem bloku.
Security – v teto slozce je ulozena databaze s pouzıvanymi sablonami zabezpecenı; se sablonamizabezpecenı se setkame v prıstım semestru.
Tasks – naplanovane ulohy.
Web – adresar s obsahem, ktery se zobrazuje na Aktivnı plose (napr. tapety na plochu s prıponou JPG).
WinSxS – zde najdeme knihovny existujıcı ve vıce verzıch (nektere aplikace vyzadujı konkretnıverzi urcite dll knihovny, tedy pokud je nutne mıt vıce verzı, jsou zde a prıstup k nim jevirtualizovan), podrobnosti v prıstım semestru.
System – predevsım z duvodu zpetne kompatibility se starsımi (16-bitovymi) verzemi Windows,obsahuje pouze nektere dynamicke knihovny a ovladace, ktere pouzıvajı starsı aplikace.
System32 – obsahuje dynamicky linkovane knihovny (vetsinou zde jsou knihovny systemu), ovla-dace, ovladacı prvky ActiveX (OCX soubory, vlastne jde take o dynamicke knihovny) a nektereaplikace. Je hodne rozsahly, proto se mu budeme venovat v samostatne sekci. V 64bitovychWindows najdeme take slozku SysWOW64, ktera obsahuje obdobne soubory jako System32, ale64bitove.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 34
Ve slozce Windows najdeme take nejake soubory. V prubehu vyvoje verzı se tato slozka stala znacnechaotickou – setkame se se soubory s prıponami EXE, DLL, LOG, INI, BMP (tapety na plochu), SCF
(sporice), dokonce zapomenutymi TMP (docasne soubory) a BAK (zaloha, kopie jineho souboru)a mnoha dalsımi typy souboru. Podıvame se na nekolik nejdulezitejsıch:
Pexplorer.exe – prvnı instance tohoto programu (tj. proces vznikly prvnım spustenım) predstavuje
graficke rozhranı Windows, kazda dalsı instance je Pruzkumnık Windows.
hh.exe – aplikace pro zobrazenı souboru napovedy ve Windows od verze 2000 (vcetne XP), jakoparametr je treba uvest soubor napovedy, ktery chceme zobrazit (s prıponou CHM).
HelpPane.exe – aplikace pro zobrazenı souboru napovedy od verze Vista, spoustı se obvykles parametrem -Embadding.
winhelp.exe, winhlp32.exe – aplikace pro zobrazovanı souboru napovedy ve starsım formatu(pro systemy s DOS jadrem, v NT systemech z duvodu zpetne kompatibility a take existencecasti napovedy ve starsım formatu).
ntbtlog.txt (do Vista bez SP1) – obdoba souboru bootlog.txt z Windows s DOS jadrem. Je totextovy soubor obsahujıcı prubeh zavadenı systemu, zde muzeme zjistit prıpadne problemy sezavadenım modulu jadra a ovladacu. Vytvarı se jen v prıpade, ze je povoleno „protokolovanıpri spustenı“. Jak se to dela, se naucıme pozdeji. Od verze Vista SP1 se loguje do binarnıhosouboru Boot\bcd.log.
regedit.exe – zakladnı program pro editaci registru. Jeho pouzıvanı nenı zcela bez rizika, budemese jım zabyvat v kapitole 3 od strany 100.
notepad.exe, write.exe – jednoduche textove editory (Poznamkovy blok a WordPad).
system.ini, win.ini (prıpadne dalsı INI soubory) – konfiguracnı soubory pro zpetnou kompati-bilitu, novejsı aplikace je jiz nepouzıvajı.
taskman.exe (do XP) – v systemech s DOS jadrem je to Spravce uloh, umoznuje prepınat mezijednotlivymi ulohami. Tento soubor po zkopırovanı pracuje i pod Windows 2000 (pod XP uzne), muze zde nabızet alternativu pro nastroj napojeny na klavesovou zkratku Alt+Tab .
V NT systemech se standardne zobrazuje po stisku zabezpecene sekvence upozornenı (klavesCtrl+Alt+Del , o nı jsme si povedeli v prvnı kapitole), pokud nenı nahrazen jinym obdobnym
programem (naprıklad z Novell Netware).
Prıklad 1.2Soubor sysoc.inf ve slozce Inf (pouze ve Windows do verze XP) muzeme pouzıt pro odinstalovanıtech soucastı Windows, ktere jsou v nekterych verzıch Windows standardne neodinstalovatelne(games, WordPad, AutoUpdate, . . . , nejsou uvedeny v seznamu v Ovladacıch panelech ï Pridat neboubrat programy). Od verze Vista ho uz nenajdeme, protoze se zcela zmenil instalacnı proces.
Otevreme tento soubor v Poznamkovem bloku, najdeme radek, ktery se tyka aplikace, kterouchceme odinstalovat, a smazeme slovo HIDE u konce tohoto radku (carky musıme nechat!!!), ulo-zıme. Pak se v Ovladacıch panelech ï Pridat nebo ubrat programy objevı i tato aplikace a muzeme jibeznym zpusobem odinstalovat.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 35
Naprıklad:
M...[Components]...Games=ocgen.dll,OcEntry,games.inf,,7CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7...
Prvnı polozka v nasem vypisu odpovıda hram dodavanym s Windows, retezec HIDE byl od-stranen. V druhe polozce patrıcı aplikacım urcenym pro komunikaci (naprıklad Chat) tento retezeczustal. Na radku take najdeme nazev INF souboru pro tuto polozku.
Prıklad 1.3Soubor infcache.1 je binarnı, tedy nema moc smysl si jeho obsah prohlızet v textovem editoru. VeWindows do verze Vista vcetne je ve slozceWindows\Inf, od Windows 7 je vWindows\system32\DriverStore.
V tomto souboru jsou ulozeny informace o ovladacıch vsech zarızenı, ktera se pripojujı dyna-micky (naprıklad CD, DVD, USB flash disku, ale take USB tiskaren), ktera byla v minulosti alesponjednou k pocıtaci pripojena. Je to tedy jakasi binarnı databaze funkcnıch ovladacu, konkretnejivyrovnavacı pamet’, ktera je vyuzıvana pri praci s temito ovladaci.
Problem souboru infcache.1 je v tom, ze se jedna o binarnı soubor, tudız pri sebemensı chybepri zapisu do nej (naprıklad pri pripojenı noveho zarızenı a zapisu jeho ovladace do souboru)se stane necitelnym, podobne jako registry. Pokud je poskozen, dynamicky pripojovana zarızenınefungujı spravne (typicky u USB tiskarny muze byt hlaseno „nezname USB zarızenı“, ktere jezrejme tiskarnou, ale tiskarna odmıta plnit svou funkci, USB flash disk je sice mezi zarızenımi, alenenı dostupny pro praci s daty, apod.). Problem nemusı nutne postihnout vsechna takto pripojovanazarızenı, jde o to, jak moc je soubor poskozen.
Pokud se tedy setkame s podivnym chovanım vymennych pamet’ovych mediı nebo jinych zarı-zenı pripojenych pres USB a jsme si jisti, ze to nenı prace skodliveho softwaru, jednoduse souborinfcache.1 smazeme a Windows si ho vytvorı a naplnı znovu, tentokrat snad uz bez chyby.
Pozor – podobnym zpusobem se neda napravit chyba v registrech, i kdyby symptomy bylypodobne.
Ukoly
1. Projdete si umıstenı vsech souboru a slozek zde popisovanych.
2. Pokud je povolena funkce Prefetch (Windows XP), podıvejte se do slozky Prefetch a pokustese odhadnout, ktere aplikace byvajı spousteny. Prohlednete si take soubor layout.ini v tetoslozce.
3. Otevrete soubor sysoc.inf ve slozce Inf (opet do Windows XP). Pokuste se najıt zaznamypro polozky Terminal Server, Windows Messenger, Windows Media Player.
Pro tyto polozky take najdete prıslusne INI soubory ve slozce Inf a prohlednete si je.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 36
4. Pomocı programu hh.exe (muzete pouzıt postup pres tlacıtko Start ï Spustit) spust’te nekteryCHM soubor (soubor pouzijte jako parametr programu).
5. Ve slozce Help si vyberte nektery CHM soubor (naprıklad addremov.chm) a zobrazte ho (stacı
Rpoklepat mysı), totez proved’te s nekterym HLP souborem.
Dale zobrazte Spravce uloh. Na karte Aplikace najdete polozku odpovıdajıcı spustenemu CHM
souboru a pomocı kontextoveho menu prejdete k prıslusnemu procesu. O jaky proces jde?
Vsimnete si, ze spustenı HLP souboru se na karte Aplikace nijak projevilo. Navıc pro tutopolozku neexistuje ani tlacıtko aplikace na hlavnım panelu. Podıvejte se na kartu Procesya najdete proces, ktery stojı za spustenım HLP souboru (hledanı je jednodussı, pokud procesyseradıte podle nazvu klepnutım na zahlavı prvnıho sloupce).
1.6.5 Slozka System32
Ve slozce System32 (podobne pro slozku SysWOW64 v 64bitovych Windows) je ulozena vetsinaPinstalace Windows. Je zde jeste vıce ruznych typu souboru nez ve slozce Windows, najdeme tu
predevsım dynamicke knihovny, spustitelne soubory (predevsım nejruznejsı prıkazy a nastroje, aletake hry dodavane se systemem), nektere softwarove ovladace (ansi.sys,country.sys,himem.sysapod.), pomocne datove soubory (binarnı i textove), sporice obrazovky a dalsı.
Nejdrıv projdeme soubory:
hal.dll – knihovna obsahujıcı funkce pro vrstvu abstrakce hardware (HAL = Hardware Abs-traction Layer) – cast jadra prımo pristupujıcı k hardwaru.
ntoskrnl.exe – hlavnı soubor jadra, exekutiva (rıdı jadro a tedy i cely operacnı system). Je to castjadra nezavisla na hardwaru.
kernel32.dll, user32.dll, gdi32.dll – knihovny prıstupne procesum, umoznujı komuniko-vat s jadrem (soucast tzv. dokumentovaneho rozhranı jadra).
ntdll.dll – rozhranı mezi procesy bezıcımi v uzivatelskem rezimu a procesy bezıcımi v chranenemrezimu (tzv. nedokumentovane rozhranı jadra). Procesy tuto knihovnu obvykle nepouzıvajıprımo, ale pres dokumentovane rozhranı.
csrss.exe – program pro podsystem Win32 (v 64bitovych Windows proste podsystem Windows),pres nej se spoustejı (temer) vsechny Win procesy vcetne systemovych.
svchost.exe – program k zavadenı nekterych sluzeb a knihoven DLL do pameti.cleanmgr.exe – jednoduchy nastroj na mazanı nepotrebnych souboru.cmd.exe, command.com – Prıkazovy radek (pres ten muzeme zadavat prıkazy); prvnı ze souboru je
pro 32bitova a 64bitova Windows, druhy je 16bitovy pro zpetnou kompatibilitu (do verze XP,od Visty je k dispozici pouze cmd.exe).
control.exe – Ovladacı panely.regedt32.exe – novejsı verze programu regedit.exe (ten je v nadrızene slozce). Od verze XP vsak
jde pouze o odkaz na soubor regedit.exe, tedy at’ spustıme kterykoliv z techto programu,dostaneme tentyz nastroj se stejnymi moznostmi.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 37
services.exe – radic sluzeb, zajist’uje beh sluzeb systemu a komunikaci s nimi.
services.msc – pres tuto konzolu s grafickym rozhranım muzeme pracovat se sluzbami.
shutdown.exe (v Windows XP jen od varianty Professional, ale muzeme ho zkopırovat i do nizsıchvariant, od Visty v ruznych variantach) – program pro vypınanı, prıp. restartovanı Windows.Popis prepınacu pro tento program (vypnutı, restart, vzdalene vypnutı, . . . ) je v napovede.Efektivne se da pouzıt naprıklad pro zastupce na plochu nebo do panelu Snadne spustenı .
taskmgr.exe – Spravce uloh.
winlogon.exe – program pro proces prihlasovanı uzivatelu.
eula.txt – EULA je licencnı smlouva upravujıcı moznosti pouzıvanı systemu Windows. V tomto
Rsouboru mame text smlouvy. Ve vyssıch verzıch ji nenajdeme.
clipbrd.exe (do XP) – prohlızec schranky systemu Windows. Tady si muzeme mimo jine prohled-nout obsah schranky.
packager.exe (do XP) – nastroj na vytvarenı balıcku objektu, vytvarı propojenı objektu OLE.
Nejdulezitejsı podslozky:P
config – soubory se systemovou castı registru. Od verze Vista se do teto slozky nedostaneme bezadministratorskych opravnenı.
DriverStore – od verze Vista se zde ukladajı ovladace a souvisejıcı soubory. Najdeme zde nekolikpodslozek, v jedne z nich – FileRepository – je ulozena vetsina souboru SYS s ovladaci.
drivers – instalovane ovladace (32bitove). Zajımavy je take podadresar etc obsahujıcı souborys nazvy hodne podobnymi nazvum souboru v unixovych systemech v adresari /etc. V 64bi-tovych Windows jsou ovladace ulozeny jinde (naprıklad v DriverStore) a jsou do slozkydrivers pouze virtualne mapovany.
GroupPolicy – slozka na skripty a ruzna nastavenı souvisejıcı s nastrojem Zasady skupiny (budemeprobırat pozdeji). Pokud je prazdna (coz je obvykle u domacıch pocıtacu), znamena to, zezadna omezenı nad ramec vychozıho nastavenı uctu nebyla definovana.
Spool – (32bitove systemy) docasne systemove soubory, naprıklad tiskove polozky po dobu, nezjsou zpracovany. V podslozce drivers\color najdeme ICM soubory s barevnymi profily prozobrazovacı zarızenı (probırame na strane 179).
dllcache (do XP) – slozka pouzıvana pro zalohy systemovych knihoven a programu (krome doo-pravdy systemovych dokonce i kalkulacka nebo karetnı hry); pri behu Windows (ME/2000/XP)bezı na pozadı proces programuSFC.EXE (System File Checker) a veskere „nedovolene“ zmenysystemovych souboru vracı zpet pomocı teto zalohy. Scan muzeme spustit i rucne, pokud senam nezda chovanı systemu, prıkazem v Start ï Spustit sfc /scannow .
Wbem (zkratka z Web-Based Enterprise Management) – WBEM je souhrn technologiı pro spravusystemu pres web. Jeho implementace pro Windows se nazyva WMI (Windows ManagementInstrumentation). Ve slozce Wbem tedy najdeme soubory potrebne k provozu WMI. K tetoproblematice se dostaneme v dalsım semestru.
1.6 DULEZITE SOUBORY A SLOZKY WINDOWS 38
Muze se stat, ze narazıme na soubor (vetsinou program), o kterem si nejsme jisti, zda je vporadku.
�Malokdo ma o souborech v systemovych slozkach tak dokonaly prehled, aby dokazal rozpoznatdrobnosti v nazvech (treba zamena jednoho pısmene) a umıstenı souboru indikujıcı prıtomnostskodliveho softwaru. Existujı moznosti, jak si overit spravnost nazvu a umıstenı souboru – vetsinoustacı zaukolovat Google, dale se muzeme prımo obratit na specializovane weby, naprıklad:
• http://www.processlibrary.com/• http://www.processlist.com/• http://www.fileinspect.com/
• http://www.file.net/• http://www.filename.info/
Vsımame si vzdy spravneho umıstenı procesu (vetsinou „file path“ nebo „common path“) a infor-mace, zda nejde o skodlivy software. Dale zajıma kontrolnı soucet (MD5), ktery lze kontrolovat po-mocı nastroju k tomu urcenych (pro Windows napr. MD5 Checksum Verifier na http://download.chip.eu/cz/MD5-Checksum-Verifier 555177.html). Na nekterych z uvedenych stranek najdeme take strucnoucharakteristiku programu.
Ukoly
1. Projdete si umıstenı vsech souboru a slozek zde popisovanych.
2. Vyzkousejte programy control.exe, services.msc, taskmgr.exe.
3. Vyzkousejte program clipbrd.exe (do XP) – spust’te ho a zkuste neco vlozit do schrankyv Poznamkovem bloku a pak v Malovanı.
4. U nasledujıcıch souboru zjistete, zda nejde o skodlivy software:
• fixmapi.exe
• psapi.dll
• alg.exe
• isass.exe
• lsass.exe
• svhost.exe
• svchost.exe
• rundll32.exe
• rundlg32.dll
• csrrs.exe
• csrss.exe
• csrsc.exe
Kapitola 2Sprava systemu v grafickem rezimu
V teto kapitole najdeme zakladnı znalosti, ktere jiz souvisejı se spravou systemu, ale porad jde o nastrojesnadno dostupne v grafickem rozhranı.
2.1 Kde hledat potrebne nastroje
Nastroje na konfiguraci a udrzbu systemu jsou ve Windows dostupne na nekolika mıstech:
$• kontextove menu ruznych prvku (pravym tlacıtkem mysi na dany prvek) – casto to byva nejrych-lejsı cesta, sve kontextove menu majı ikony na plose, ikony v System Tray (oznamovacı oblastiv prave casti Hlavnıho panelu), samotny Hlavnı panel, tlacıtko Start, atd.,
• Ovladacı panely dostupne v nabıdce Start ï Nastavenı ï Ovladacı panely (v nove nabıdce Startï Ovladacı panely) nebo spustıme program control.exe; najdeme zde predevsım progamyprımo nazyvane „ovladacı panel“, jsou to soubory s prıponou CPL,
• Systemove nastroje v Start ï Programy ï Prıslusenstvı ï Systemove nastroje (v nove nabıdce presVsechny programy), najdeme zde nektere ovladacı panely (CPL, naprıklad Centrum zabezpecenıve Windows XP), dale konzolove nastroje (MSC, naprıklad Nastroj pro defragmentaci disku), aletake spustitelne soubory (obvykle EXE, naprıklad Mapa znaku, a nebo Obnovenı systemu,
• Nastroje pro spravu v Start ï Programy ï Nastroje pro spravu (resp. pres Vsechny programy),vetsinou zde nalezneme konzoly (naprıklad Sprava pocıtace, Mıstnı zasady zabezpecenı apod.),Nastroje pro spravu jsou dostupne i pres Ovladacı panely,
• dalsı polozky v nabıdce Start ï Programy ï Prıslusenstvı – naprıklad v podmenu Komunikacejsou nastroje pro spravu sıt’ovych pripojenı,
• ve Windows 8 se k nekterym nastrojum dostaneme z panelu zıskanych po najetı kurzoremk ruznym hranam ci rohum obrazovky.
Od verze XP je mozne Ovladacı panely provozovat ve dvou typech zobrazenı – klasickem a podleEkategoriı. V XP a Viste se mezi zobrazenımi prepıname v panelu (podokne) vlevo, ve Windows
7 naopak vpravo (je tam polozka Zobrazit podle:, kde to „podle“ nenı prıslovce, ale predlozka).
39
2.2 KONFIGURACE UZIVATELSKEHO ROZHRANI 40
V zobrazenı podle kategoriı nejsou dostupne vsechny nastroje (to je problem zejmena ve Windows 7),k nekterym se dostaneme jen v klasickem zobrazenı.
Muze se stat, ze v menu Start ï Programy nenı polozka Nastroje pro spravu. Jejı zobrazenı lze totizzakazat nebo povolit v kontextovem menu Hlavnıho panelu v polozce Vlastnosti, zalozka Upresnit(volba Zobrazit Nastroje pro spravu). Tedy stacı se podıvat na toto mısto a zobrazenı polozky povolit.
Nektere nastroje jsou prıstupne z nekolika mıst (naprıklad nektere nastroje z Ovladacıch panelu,jako je System, Zobrazenı , . . . ), jine nastroje (programy) nemajı zadne graficke rozhranı a lze jepouzıvat pouze v Prıkazovem radku nebo spustenım pres Start ï Spustit (jako nektere varianty prıkazunet).
Od verze Windows XP SP2 se v systemu mnozı tzv. „centra“. V XP najdeme Centrum zabezpecenı(Security Center; od Windows 7 je prejmenovano na Centrum akcı – Action Center, ale vpodstate jeto totez s pridanım nekolika odkazu na dalsı nastroje), od Visty jiz mnozstvı center rapidne roste –Centrum nastavenı mobilnıch zarızenı, Centrum sıtı a sdılenı, Centrum synchronizace, atd. Dalsı obdobnouzmenou, ktera byla nastartovana predevsım od verze XP, je pribyvanı „pruvodcu“. Vsechny tytozmeny majı jednoznacne nasledky – bezny uzivatel (kam informatiky nepocıtame) se snadnejiorientuje, ale informatik je nucen vyrazne vıce klepat mysı a v grafickem prostredı tyto akce trvajıdele.
Sprava pocıtace je graficka konzola, tedy nastroj se standardizovanym grafickym rozhranım, ktery
$v sobe sdruzuje predchozı. Muzeme ji zobrazit bud’ pres Nastroje pro spravu, a nebo take tak, zev kontextovem menu ikony Tento pocıtac (resp. Pocıtac) zvolıme Spravovat (Manage).
V nasledujıcım textu jsou obvykle uvedeny i spustitelne soubory, kterymi lze dotycne nastrojeEspustit. Existenci techto souboru a jejich vztah ke spoustenym procesum si muzeme overit naprıklad
v Process Exploreru nebo jinem pokrocilem spravci procesu. Tato informace platı predevsım proWindows XP, ale vetsinou odpovıda i situaci ve Windows Vista a 7, ovsem:
• mnohe nastroje (zejmena ovladacı panely s prıponou CPL) jsou spousteny uvnitr procesurundll32.exe, tedy je narocnejsı je vystopovat (zjistıme je naprıklad ve sloupci Command Line– Prıkazovy radek, CPL soubor je parametrem procesu rundll32.exe),
• dalsı nastroje mohou byt rozdeleny do vıce souboru (vsimnete si, ze s postupujıcımi verzemise mnozı pocet CPL souboru, a to rychleji, nez pocet skutecnych nastroju a jejich moznostı).
2.2 Konfigurace uzivatelskeho rozhranı
Datum a cas je v kontextovem menu zobrazeneho data v System Tray a v Ovladacıch panelech.
$Muzeme zde nastavit datum a cas, ktere se budou zobrazovat v System Tray, dale casove pasmo,a nektere operacnı systemy rady Windows zde nabızejı moznost synchronizace casu s nekterymserverem na internetu. Muzeme spustit take z Ovladacıch panelu. Tento nastroj je ovladacı paneltimedate.cpl.
Hlavnı panel a nabıdka Start Konfigurace Hlavnıho panelu a nabıdky Start, je probırana v prıloze na
$strane 181. Meli bychom se predevsım vyznat v nastavenıch nabıdky Start (podle konkretnı verze
2.2 KONFIGURACE UZIVATELSKEHO ROZHRANI 41
Windows – v kontextovem menu tlacıtka Start, naprıklad zobrazenı polozky Spustit, obecne co se mazobrazit a jakym zpusobem). Dale konfigurace Hlavnıho panelu – presuny, uzamknutı/odemknutı,zobrazenı ruznych (pod)panelu, konfigurace System Tray (Oznamovacı oblasti).
Tento nastroj lze take spustit z kontextove nabıdky Hlavnıho panelu, polozka Vlastnosti. Je soucastıPruzkumnıka (explorer.exe), nema vlastnı proces.
Zobrazenı spustıme v kontextove nabıdce plochy, polozka Vlastnosti (resp. Prizpusobit v novejsıch
$verzıch), a nebo z Ovladacıch panelu. Nastavujeme zde vlastnosti zobrazenı objektu na plose vcetnepozadı, ikon, sporice obrazovky, vzhledu oken, atd., lze tady konfigurovat take ovladac grafickekarty a monitoru. Meli bychom si uvedomit, ze v ruznych verzıch jsou moznosti nastavenı ruznestrukturovany – ve Windows XP bylo vse v jednom okne, jen na ruznych zalozkach, ve Windows 7musıme pokrocilejsı volby dohledavat pres ruzne odkazy a menu.
Nastroj je fyzicky ovladacım panelem desk.cpl (od Visty se tımto souborem spustı pouze moz-nosti nastavenı (rozlisenı obrazovky, nastavenı monitoru, apod., ale je zde odkaz Upresnit nastavenı,kde se dostaneme k nastavenı ovladacu gr. karty a monitoru).
Individualnı nastavenı v Ovladacıch panelech (od Visty): Funkcne jde vlastne o totez jako ve Windows
$XP v nastroji Zobrazenı (resp. Vlastnosti z kontextoveho menu Plochy), trebaze nastroj Zobrazenıexistuje v Ovladacıch panelech take (kazdy z techto nastroju smeruje trochu jinam v tom, co zobrazıokamzite).
Pridat nebo odebrat programy (resp. Programy a funkce) v Ovladacıch panelech: Zde instalujeme nebo
$odinstalovavame programy vcetne programu dodanych s operacnım systemem.
Obrazek 2.1: Nastroj Programy a funkce ve Windows 7
2.2 KONFIGURACE UZIVATELSKEHO ROZHRANI 42
V leve casti okna se muzeme prepınat mezi nekolika funkcemi tohoto nastroje (forma a moznostise lisı v ruznych verzıch):
1. Volba Zmenit nebo odebrat programy je vseobecne znama, slouzı k odinstalovanı beznych pro-gramu a take aktualizacı. Ve Windows 7 to je jednoduse obsah okna po spustenı tohoto nastroje.
2. Volba Pridat nove programy je ve Windows XP, nenı moc vyuzıvana, usnadnuje instalaci novychprogramu. V novejsıch verzıch ji uz nenajdeme.
3. Volba Pridat nebo odebrat soucasti systemu (Windows XP) je jakymsi rozhranım k instalacnımuCD Windows (CD musı byt vlozeno v mechanice, je nutne nastroj spustit s dostatecnymprıstupovym opravnenım), muzeme zde instalovat nebo naopak odinstalovat soucasti systemujako jsou naprıklad programy v Prıslusenstvı. Pokud zde nenı uveden program, ktery chcemeodinstalovat, provedeme upravu souboru sysoc.inf tak, jak je popsano na strane 34.
V novejsıch verzıch se mısto toho setkame s volbou Zapnout nebo vypnout funkce systemu Win-dows. Zde nejde prımo o instalaci ci odinstalaci, obvykle instalacnı DVD nepotrebujeme. Roz-hodne bychom meli tento seznam projıt, protoze mnohdy jsou vypnuty pomerne dulezitefunkce (naprıklad Jednoduche sluzby TCP/IP) nebo naopak zbytecne zapnuty (naprıklad Sou-casti pocıtace TabletPC, i kdyz jde o desktop).
4. Pres volbu Nastavit prıstup a vychozı hodnoty programu (Windows XP) muzeme nastavit impli-citnı internetovy prohlızec, postovnıho klienta, prehravac hudby a videa, program pro rychlezasılanı zprav, virtualnı stroj jazyka Java. Ve vyssıch verzıch najdeme samostatny ovladacı pa-nel Vychozı programy (viz dale), kde lze konfigurovat take automaticke prehravanı vymennychmediı (tj. naprıklad definovanı akcı, ktere se majı provest po pripojenı USB flash disku, CDapod.).
Tento nastroj je ovladacı panel appwiz.cpl.
Moznosti slozky Tento nastroj lze spustit z menu Pruzkumnıka nebo z Ovladacıch panelu, taktez je
$v prıloze na strane 185. Je urcen pro konfiguraci prıstupu a zobrazovanı souboru a struktury slozek,ovsem s kazdou verzı Windows je mırne „osekavan“ (naprıklad se postupne vytratila moznostnastavenı asociovaneho programu pro jednotlive prıpony souboru). Meli bychom zvladat zakladnımoznosti nastavenı, predevsım zapnutı zobrazovanı chranenych a skrytych souboru a zobrazovanıprıpon souboru.
Stejne jako u vlastnostı Hlavnıho panelu, i zde jde o funkci procesu explorer.exe (Pruzkumnık).
Vychozı programy v Ovladacıch panelech (od Visty): V nastroji najdeme nekolik odkazu.
$• Pridruzit typ souboru nebo protokol k programu: drıv jsme tuto funkci meli v nastroji Moznostislozky, ve snaze oddelit uzivatele od prıpon souboru Microsoft tuto funkci presunul jinam.Zde stanovujeme, ve ktere aplikaci se ma otevrıt soubor s danou prıponou (naprıklad proprıponu .TXT je obvykle stanoven Poznamkovy blok) – tedy nastavujeme asociace (pridruzenı)prıpon souboru k aplikacım (k dane prıpone je asociovana urcita aplikace).
• Nastavenı vychozıch programu, Vychozı nastavenı pocıtace a prıstupu k programum: je to totezjako volba Nastavit prıstup a vychozı hodnoty programu v nastroji Pridat nebo odebrat programyve Windows XP (zvlaste druhy uvedeny odkaz). Stanovujeme vychozı webovy prohlızec,
2.2 KONFIGURACE UZIVATELSKEHO ROZHRANI 43
Obrazek 2.2: Vychozı programy ve Windows 7
e-mailovy klient, atd. Prvnı z uvedenych odkazu se castecne prekryva s funkcı Pridruzit typsouboru nebo protokol k programu.
• Zmenit nastavenı Automatickeho prehravanı: uzitecna volba, o ktere bude rec v poslednı kapitoleo zabezpecenı, protoze se jedna o zbran proti skodlivemu softwaru sırıcımu se po prenosnychmediıch – je spousten prave funkcı Autorun (Automaticke prehravanı) pri pripojenı media.Nicmene nenı vsemocny.
Rozvrzenı rolı pri nastavovanı asociacı prıpon a systemovych volanı je zvlaste pro bezneho uzivatelechaoticke, pokud nevıme, kde danou funkci najıt, ve Windows 7 projdeme volby v tomto nastroji(krome poslednı, u nı je funkcnost jasna). Jedna se opet o soucast Pruzkumnıka.
Mıstnı a jazykove nastavenı (resp. Oblast a jazyk) v Ovladacıch panelech: Nastavujeme zde zpusob
$zobrazovanı data, casu, meny pro urcity jazyk, pridavame podporu pro dalsı jazyky, urcujemezpusob prepınanı mezi klavesnicemi. V novych verzıch se nastroj nazyva Oblast a jazyk a ma pridanydalsı funkce, naprıklad moznost zmeny ci pridanı nove klavesnice (rozlozenı klaves).
Souborem nastroje je ovladacı panel intl.cpl.
Pısma v Ovladacıch panelech: Je to nastroj pro praci s fonty pısem. V systemu i v aplikacıch obvykle
$muzeme pouzıvat pouze ty fonty, ktere mame instalovane, nestacı pouze prıslusny soubor nekamzkopırovat (ale od Windows 7 je tomu prave naopak). V okne tohoto nastroje nainstalujeme novepısmo naprıklad pomocı menu Soubor. Kdyz si chceme prohlednout, jak ktere pısmo vypada, stacıje spustit poklepanım podobne jako soubor ve spravci souboru. Jde o specialnı slozku spustenouv Pruzkumnıkovi.
2.3 HARDWARE A VYKON 44
Ukoly
1. Vyzkousejte spustenı vyse uvedenych nastroju, a to jak pomocı kontextoveho menu, taki prımym spustenım souboru s prıponou CPL. (naprıklad pres polozku Spustit v nabıdce Start).
2. Projdete si nastavenı plochy a grafickeho rozhranı – obrazek na pozadı (prıpadne animace,pokud to verze Windows dovoluje), zobrazenı ikon na plose, nastavenı dekorace oken (vzhledokna, tlacıtek apod.), atd.
3. Najdete (s pouzitım jisteho kontextoveho menu) seznam vsech rezimu zobrazenı podporo-vanych instalovanou grafickou kartou (gr. adapterem). Dale zjistete pouzitou obnovovovacıfrekvenci monitoru.
4. Zjistete, kde se v Ovladacıch panelech nastavujı instalovane jazyky vcetne vhodneho rozlozenıklavesnice.
5. Najdete seznam instalovanych pısem a zobrazte vlastnosti nektereho z nich.
6. Ve sve verzi Windows najdete nastroj, kterym se urcujı asociace prıpon souboru k aplikacım.
7. Zjistete, jak jsou nastaveny vychozı programy a funkce (ktery WWW prohlızec je vychozıapod.). Pozor, nenı to uplne totez jako asociace prıpon souboru.
2.3 Hardware a vykon
Nastavenı tykajıcı se hardwaru najdeme na techto mıstech:
$• System v Ovladacıch panelech je ovladacım panelem sysdm.cpl (od Visty se pri spustenı to-hoto prıkazu zobrazı okno se zalozkami, ke kteremu se dostaneme z nastroje v Ovladacıchpanelech pres odkaz Upresnit nastavenı systemu), nejrychlejsı prıstup je pres polozku Vlastnostiv kontextovem menu ikony (Tento) Pocıtac na plose,
• konzola Sprava pocıtace (soubor compmgmt.msc, dostupna v Nastrojıch pro spravu a v kontexto-vem menu ikony (Tento) Pocıtac na plose – polozka Spravovat),
• v Ovladacıch panelech existuje take nekolik dalsıch nastroju, naprıklad Pridat hardware, Klavesnicenebo Prehrat automaticky,
• v Systemovych nastrojıch, naprıklad Defragmentace disku.
Windows podporujı standard Plug&Play. To je standard umoznujıcı automaticke rozpoznanı a konfi-Pguraci zarızenı a instalaci prıslusnych ovladacu, obvykle po instalaci nenı nutne pocıtac restartovat.
Je nezbytny naprıklad i pro podporu automatickeho rozpoznanı USB flash disku. Abychom mohlitento postup pouzıt, musı i samotne instalovane zarızenı tento standard podporovat. Dnes je pod-pora Plug&Play bezna u mnoha typu zarızenı vcetne tiskaren.
2.3 HARDWARE A VYKON 45
2.3.1 Sprava zarızenı a ovladacu
V nastroji System se podıvame predevsım na kartu Hardware (viz obrazek 2.3), ve vyssıch verzıchje treba se zamerit i na odkazy v okne vlevo – predevsım klepnutım na odkaz Upresnit nastavenısystemu v levem panelu zıskame naprosto stejny nastroj jako ve Windows XP. Je tady prıstupnySpravce zarızenı , moznosti prace s ovladaci, a ve Windows XP take hardwarove profily.
Obrazek 2.3: Nastroj System, karta Hard-ware
Spravce zarızenı je nastroj pro praci s ovladaci hard-
$waru. Zde mame moznost prohlednout si vlastnosti na-instalovanych ovladacu zarızenı a take zjistit, zda za-rızenı pracuje spravne, prıpadne je odinstalovat. Tentonastroj najdeme jak v nastroji System, tak i v konzoliSprava pocıtace.
Standardne nejsou zobrazena vsechna zarızenı, tedynaprıklad ta, jejichz ovladac z nejakeho duvodu nebylspravne nacten, tady nenajdeme. Zobrazenı vsech zarı-zenı zapneme v menu Zobrazit ï Zobrazit skryta zarızenı.Nefunkcnı, nenalezena nebo spatne nainstalovana zarı-zenı pozname podle vystrazne ikony.
Zarızenı (ve skutecnosti jejich ovladace) jsou zdezobrazena ve stromove strukture. Zpusob trıdenı do tetostruktury muzeme urcovat v menu Zobrazit (muzeme jeroztrıdit podle typu nebo podle toho, jak jsou navzajempropojena). Poklepanım na konkretnı polozku zarızenızıskame prıstup k vlastnostem jeho ovladace. Na karte
Obecne jsou zakladnı informace o zarızenı vcetne jeho typu a vyrobce, dal najdeme karty podlekonkretnıho typu.
Podıvejme se na obrazek 2.4. V hornı rade jsou vlastnosti DVD mechaniky. Muzeme zde nastavitregion pro prehravanı filmu na DVD (Ceska republika je v regionu c. 2), zıskat informace o ovladaci(vcetne .SYS souboru ovladace – tlacıtko Podrobnosti o ovladaci), nasleduje karta Podrobnosti, kdev rozbalovacım seznamu najdeme prıslusnou vlastnost a zobrazı se hodnota teto vlastnosti (popiszarızenı, unikatnı cıslo zarızenı GUID, datum instalace, atd. – podle typu zarızenı). Ve spodnı radevidıme predne kartu Rızenı spotreby, ktera se objevuje pouze u zarızenı schopnych probouzet pocıtac(naprıklad u klavesnice muzeme nastavit moznost probouzenı z rezimu spanku pri stisknutı klavesy,podobne u mysi) nebo tech zarızenı, ktera mohou byt vypınana na dobu, kdy se nepouzıvajı (typickyu zarızenı pripojenych pres USB rozhranı).
Prıklad 2.1Pokud nektere zarızenı nepracuje spravne, muze pomoci odinstalace ovladace tohoto zarızenı veSpravci zarızenı (na karte Ovladac, tlacıtko Odinstalovat). Typicky se to stava pri drobnem poskozenıovladace nebo po nekterych aktualizacıch Windows.
2.3 HARDWARE A VYKON 46
Obrazek 2.4: Vlastnosti zarızenı ve Spravci zarızenı
Ovladace jsou moduly potrebne pro beh (nejen) zarızenı. Tyto moduly jsou zavedeny v jadre, nejednaPse tedy o programy, ale pres programy se k nim za urcitych okolnostı muzeme dostat, takovymi
programy jsou take prıslusne nastroje dostupne ve Windows a nebo programy od vyrobce danehozarızenı. V predmetu Operacnı systemy se tomuto tematu budeme venovat podrobneji.
Na karte Hardware je ve Windows XP take tlacıtko Podpisy ovladacu. Spolecnost Microsoft vePsvych laboratorıch (WHQL – Windows Hardware Quality Lab) testuje ovladace, zda jsou kompa-
tibilnı s Windows, takto otestovane ovladace obvykle nezpusobujı problemy behu Windows (alerozhodne se netestuje kvalita samotnych ovladacu). Otestovany ovladac je pak nazyvan podepsany.V 64bitovych Windows je treba pouzıvat pouze podepsane ovladace.
Vyrobci hardware mohou (nemusı) sve ovladace nechat otestovat, ovsem nikoliv zadarmo.Mnoho ovladacu nenı podepsanych, ale nemusı to nutne znamenat, ze jsou nekvalitnı nebo zezpusobujı konflikty pri behu Windows. V poslednı dobe spolecnost Microsoft netrva na osobnımtestovanı ovladacu (predevsım z duvodu protestu vyrobcu k casovym prodlevam), vydava „spo-
2.3 HARDWARE A VYKON 47
lehlivym“ firmam certifikaty, kterymi si mohou sve produkty podepisovat samy.
Podpisy ovladacu si muzeme overit nastrojem SigVerif, ktery se spoustı prıkazem sigverif.exe,
�ma graficke rozhranı.
Ukoly
1. Vyzkousejte spustenı vyse uvedenych nastroju, a to jak pomocı kontextoveho menu, taki prımym spustenım souboru s prıponou CPL, MSC, EXE (pokud to vase prıstupova opravnenıdovolujı).
2. Overte, zda vsechna zarızenı pracujı spravne. Ve spravci zarızenı vyzkousejte ruzne moznostirazenı zarızenı v prehledu.
3. Zjistete, zda je mysi povoleno probouzet pocıtac z rezimu spanku. Pokud mate DVD mecha-niku, zjistete, na ktery region je nastavena.
4. Zjistete, jak se jmenuje a kde se nachazı soubor ovladace vaseho monitoru. Projdete si podrob-nosti o monitoru, zjistete, ktere vlastnosti jsou v seznamu uvedeny.
2.3.2 Sprava napajenı a vykon
Existuje nekolik rezimu spotreby, ve kterych muze pocıtac bezet:P• Usporny rezim (StandBy, pouze do Windows XP): pri prechodu do usporneho rezimu je vypnut
monitor a pevne disky, tedy snızı se spotreba energie. Po aktivaci pocıtace se opet vse zapne,prechod do „pracovnıho stavu“ je temer okamzity. Muzeme take nastavit heslo pro aktivaciz usporneho rezimu.
Pocıtac je i v tomto rezimu zapnuty, proto tento postup nelze pouzıt napr. v letadle, kdyz jepozadovano vypnutı prenosnych pocıtacu. Pocıtac muze byt aktivovan i pri nacasovanychulohach, jako jsou automaticke aktualizace. Operacnı pamet’musı byt napajena, tedy spotrebaenergie nenı uplne nulova, a proto take pri vypadku proudu muze byt neulozena praceztracena.
• Rezim spanku: spotreba systemu je jeste nizsı nez v uspornem rezimu, pod proudem zustavapredevsım zakladnı deska s operacnı pametı. Vetsinou se pocıtac probudı aktivacı z klavesnicenebo mysi. Tento rezim pouzıvame, kdyz si jsme vıcemene jisti, ze nedojde k vypadku napajenı(obsah operacnı pameti by se pri vypadku ztratil).
• Hibernace: obsah operacnı pameti (vcetne videopameti a dalsıch pamet’ovych cipu) se ulozı dosouboru na disk (hiberfil.sys) a pocıtac se vypne. Po obnovenı cinnosti system ve skutec-nosti nestartuje, pouze se obnovı obsah operacnı pameti ze souboru, pracovnı plocha je vestejnem stavu, v jakem byla pri prechodu do tohoto rezimu. Vypadky proudu nemajı na obsahoperacnı pameti vliv. Tento rezim musı byt podporovan hardwarem, BIOSem i operacnımsystemem.
„Probuzenı“ trva o neco dele nez aktivace z rezimu spanku, ale kratsı dobu nez zapnutıpocıtace, a mame hned k dispozici vsechny aplikace, ktere jsme pouzıvali pred prechodem dousporneho rezimu.
2.3 HARDWARE A VYKON 48
Ve Windows XP Home, kde si zpusob ukoncenı Windows nemuzeme vybrat ze seznamu,ale pouze t’uknutım na jedno ze zobrazenych tlacıtek, pro prechod do rezimu spanku stacıv odhlasovacım dialogu stisknout klavesu Shift ⇑ a zvolit Usporny rezim.
• Hybridnı rezim se pouzıva od verze Vista; je to hybrid hibernace a rezimu spanku. Obsah ope-racnı pameti se ulozı do hiberfil.sys, ale zaroven operacnı pamet’zustane pod proudem.Pokud ma je napajenı k dispozici po celou dobu az do opetovneho zapnutı, system se probouzıstejne jako z rezimu spanku (rychle, nenı treba nacıtat data do operacnı pameti). Jestlize mezi-tım doslo k vypadku proudu a operacnı pamet’je vymazana, data se nactou z hiberfil.sys
stejne jako v rezimu spanku.
Podporu hibernace je nutne zapnout (standardne je vypnuta) na karte Rezim spanku (samo-zrejme ve Viste a vyssıch verzıch).
Muzeme stanovit, zda urcita zarızenı mohou probouzet pocıtac z usporneho rezimu ci rezimuspanku – bud’ ve Spravci zarızenı nebo v ovladacım panelu prıslusneho zarızenı (treba klavesnice).
Obrazek 2.5: Zapnutı/vypnutı hybridnıhorezimu
Moznosti napajenı v Ovladacıch panelech: zdemuzeme urcit, zda se majı po stanovene dobe necin-
$nosti vypınat monitor a disky, aby se snızila spotrebaenergie pocıtace. Dale tady nastavujeme vyse uvedenerezimy spotreby (naprıklad po jake dobe necinnostima pocıtac prejıt do rezimu spanku). Dulezita muzebyt take moznost nastavenı akce pri stisknutı tlacıtkanapajenı (podobne jako zapıname pocıtac stisknutımprıslusneho tlacıtka, stejnym zpusobem ho muzemei vypnout).
Ve Windows 7: pokud chceme podrobneji nasta-vovat rezim spanku, v Moznostech napajenı zvolımev levem pruhu polozku Nastavenı rezimu spanku, pakklepneme na odkaz Zmenit pokrocile nastavenı napajenı.Opet zıskame okno se zalozkami z Windows XP.
Nastroj je ovladacı panel powercfg.cpl.
Spravce uloh nabızı na zalozce Vykon zakladnı moz-
$nost sledovanı vykonu. Otevreme ho bud’v kontexto-vem menu Hlavnıho panelu, a nebo rychleji klavesovou zkratkou Ctrl+Shift+Esc . Muzeme sledovatvyuzitı procesoru a operacnı pameti, k dalsım sledovanym polozkam se dostaneme stisknutımtlacıtka Sledovanı prostredku (Windows 7).
Vykon nebo Sledovanı vykonu (v konzoli Sprava pocıtace, nebo v Nastrojıch pro spravu, a nebo
$spustıme souborem perfmon.msc) je nastroj pro sledovanı vykonu a vytızenosti systemu. Muzemevysledovat, ktery proces namaha (zatezuje) system nejvıce, muzeme urcit, ktery prostredek chcemesledovat (napr. pamet’, procesor, frontu disku, . . . ), je to trochu komplexnejsı nastroj nez sledovanıprostredku ve Spravci uloh.
Na obrazku 2.6 je ukazka stanovenı novych cıtacu ke sledovanı. Po klepnutı na ikonu do-staneme okno, ve kterem urcıme kategorii cıtace (Pamet’, Procesor, Proces, atd.), sipkou za nazvem
2.3 HARDWARE A VYKON 49
Obrazek 2.6: Nastroj Sledovanı vykonu, ukazka vytvarenı novych cıtacu pro sledovanı
kategorie rozbalıme seznam cıtacu v kategorii (na obrazku je rozbalena kategorie Pamet’a zvolenprvnı cıtac v teto kategorii) a pak klepneme na tlacıtko Pridat. Momentalne jsou sledovany cıtacez kategoriı Procesor a Proces, pridavame dalsı dva cıtace z jinych kategoriı.
Stavy cıtacu muzeme bud’ sledovat prımo v grafu a nebo nechat zaznamenavat do souborus prıponou .BLG. Pozor, tyto soubory majı od verze Vista odlisny format nez ve Windows XP(i kdyz prıpona zustava stejna), tedy naprıklad .BLG soubor vytvoreny ve Windows XP neotevreteve Windows 7 a naopak. Tyto soubory lze vytvorit v nasledujıcım popisovanem nastroji, Vystrahya protokolovanı vykonu, resp. Spolehlivost a vykon. Vytvorene a „naplnene“ soubory pak muzemeprohlızet v nastroji Sledovanı vykonu (zalozka Zdroj ve Vlastnostech tohoto nastroje, prıpadne tlacıtkoZobrazit data protokolu).
Vystrahy a protokolovanı vykonu (ve Viste Spolehlivost a vykon, ve Windows 7 soucast nastroje
$Vykon), v konzoli Sprava pocıtace: tento nastroj umoznuje sledovat vyuzitı prostredku systemu. Sys-tem vytvarı protokoly (binarnı nebo textove soubory, podle volby). Ve Windows XP jsou protokolytrı druhu – cıtace, trasovacı, vystrahy, od Visty zde lze prımo zde sledovat vykon nebo spolehlivosta prıslusne protokoly najdeme v polozce Sady kolekcı dat. Novy protokol vytvorıme tak, ze si zvolımejeden z techto trı druhu, v kontextovem menu pouzijeme polozku Nove nastavenı protokolu, zadamenazev a v nasledujıcım okne nadefinujeme dalsı potrebne funkce. Existujı tyto tri druhy protokolu:
P• protokoly cıtacu slouzı k protokolovanı poctu prıstupu k urcitemu objektu nebo poctu pouzitı
nekterych jeho funkcı, procento vyuzitı pridelenych prostredku vcetne procesoru a pameti,apod.,
• protokoly trasovanı zachycujı nektere typy udalostı jako vytvorenı a zrusenı procesu ci podpro-
2.3 HARDWARE A VYKON 50
cesu, vstupnı a vystupnı diskove operace, atd.,
• protokoly vystrah sledujı, zda hodnoty vlastnostı urcitych objektu neprekracujı udanou mez(urcıme hranici, pri prekrocenı hranice je provedena stanovena akce).
Obrazek 2.7: Vytvorenı protokolu cıtacu
Prıklad 2.2Nasledujıcı platı pro Windows XP. Nastroj Vystrahy a protokolovanı vykonu je dostupny take v nastrojiVykon (viz str. 48). Muzeme ho pouzıt pro zjistenı, kolik virtualnı pameti vlastne potrebujeme, pokudchceme vhodne nastavit hodnoty pro virtualnı pamet’v nastroji System v Ovladacıch panelech (nebov kontextovem menu pro Tento pocıtac, polozka Vlastnosti), viz str. 56.
Vytvorıme novy protokol cıtacu (zobrazıme Protokoly cıtacu, v pravem podokne v kontextovem
�menu zvolıme Nove nastavenı protokolu), zadame nazev protokolu, v nasledujıcım okne zvolımetlacıtko Pridat cıtace a tam jako objekt sledovanı vykonu zadame Strankovacı soubor, vybereme cıtac% vrchol vyuzitı, instanci _Total (chceme maximalnı hodnoty velikosti strankovacıho souboru). Pakokno zavreme a na zalozce Soubory protokolu vybereme Textovy soubor s polozkami oddelenymi strednıky.Protokol se bude ukladat ve slozce Perflog na systemovem disku.
Po nekolika dnech bezneho pouzıvanı pocıtace zde zjistıme potrebne hodnoty, pro jistotu pri-pocteme rezervu (muze byt 20 %). Pak v nastroji System, zalozce Upresnit nastavıme Virtualnı pamet’na tuto hodnotu (pro pocatecnı i konecnou velikost).
Ve vyssıch verzıch si v konzoli najdeme podstrom Sady kolekcı dat, vybereme vhodny uzel tohotopodstromu (obvykle vytvarıme uzivatelske protokoly) a postupujeme podobne (v kontextovemmenu Nova polozka).
2.3 HARDWARE A VYKON 51
Informace a nastroje souvisejıcı s vykonem (od Visty): Zde zjistıme predevsım index uzivatelskych
$zkusenostı. Vyse tohoto indexu odpovıda hardwarovemu vybavenı pocıtace a jeho kompatibilites danym operacnım systemem (cım vyssı skore, tım lepe).
Upresnenı nastavenı hardwaru a vykonu V nastroji System na karte Upresnit (ve Windows 7 vlevo
$odkaz Upresnit nastavenı systemu) najdeme tri oblasti.
Prvnı oblast slouzı k nastavenı vykonu pocıtace. Po klepnutı na tlacıtko Nastavenı zıskame oknose tremi zalozkami:
• Vizualnı efekty – muzeme nastavenı optimalizovat pro vzhled, pro vykon a nebo neco mezi tım;pokud mame mene vykonny procesor, meli bychom volby probrat a ty, ktere jsou zbytecne,vypnout (naprıklad Postupne hasnutı nabıdek po vyberu polozky, Pozvolna zobrazovat nebovysouvat nabıdky, Vysouvat seznamy, . . . ),
• Upresnit – muzeme zvolit optimalizaci behu systemu bud’ pro aplikace nebo pro sluzby bezıcına pozadı (pro osobnı pocıtace je typicka prvnı volba, pro servery zase ta druha – podrobnostiv nasledujıcım semestru), ve Windows XP muzeme podobne optimalizovat vyuzitı pameti,a dale je zde nastavenı virtualnı pameti – muzeme nastavit vlastnı velikost strankovacıhosouboru pagefile.sys (zjistenı optimalnıch hodnot viz str. 2.2, ve vyssıch verzıch je trebapred nastavovanım odskrtnout volbu „Automaticky spravovat velikost strankovacıho sou-boru. . . “),
• Zabranenı spoustenı dat – nastavujeme moznost oznacit nektere oblasti pameti jako „pouzepro data“ (pokud se proces pokusı v takove oblasti interpretovat kod, bude povazovan zanapadeny skodlivym softwarem a okamzite ukoncen, tuto moznost budeme probırat v castio bezpecnosti Windows).
Ukoly
1. Vyzkousejte spustenı vyse uvedenych nastroju, a to jak pomocı kontextoveho menu, taki prımym spustenım souboru s prıponou CPL, MSC, EXE (pokud to vase prıstupova opravnenıdovolujı).
2. Overte si, po jake dobe se ma vypınat monitor pocıtace. Zjistete, jak je nastaven rezim spanku.Pokud mate verzi Vista nebo vyssı, zjistete, zda je zapnut Hybridnı rezim.
3. Nastavte vypnutı monitoru po 15 minutach necinnosti. Dale zjistete, ktera akce je nadefinovanapro udalost stisknutı napajecıho tlacıtka (tım je mıneno tlacıtko pro zapnutı na skrıni pocıtace)a zda je vyzadovano heslo pri prechodu z usporneho rezimu/rezimu spanku.
4. V ovladacım panelu pro klavesnici zjistete, zda je tomuto zarızenı povoleno probouzet pocıtacz usporneho rezimu/rezimu spanku.
5. Srovnejte moznosti sledovanı vykonu ve Spravci uloh a v nastroji Vykon (Sledovanı vykonu).
6. V nastroji Vykon (Sledovanı vykonu) stanovte a sledujte nektery cıtac podle vlastnıho vyberu.
7. Projdete si nastavenı nektereho protokolu cıtacu. Zjistete, ktere cıtace jsou sledovany, kam
Ra jakym zpusobem jsou sledovane informace ukladany a jak casto. Pokud to dovolujı vaseprıstupova prava, pokuste se vytvorit vlastnı protokol cıtacu (postupujte podle prıkladu 2.2na strane 50, vyberte si cıtace podle vlastnı uvahy).
2.3 HARDWARE A VYKON 52
8. Zjistete, zda je system optimalizovan pro bezne aplikace nebo pro sluzby na pozadı.
2.3.3 Sprava disku
Uloziste v konzole Sprava pocıtace je nastroj pro praci s vnejsımi pamet’mi. Obsahuje nekolik
$polozek (to se muze lisit podle verze a varianty Windows). Predevsım zde najdeme konzolu Spravadisku, ve Windows XP take Vymenitelne uloziste, ktere dovoluje urcitou zakladnı konfiguraci prıstupuk vymenitelnym mediım jako je USB flash disk nebo CD ci DVD (dotycne zarızenı musı byt pripojeno,abychom mohli konfigurovat), a nastroj Defragmentace disku.
Obrazek 2.8: Nastroj Sprava pocıtace, cast sprava disku
Nastroj Sprava disku (viz obrazek 2.8, take lze spustit ze souboru diskmgmt.msc) prehlednezobrazı rozmıstenı logickych jednotek na pevnych a vymennych discıch (take naprıklad CD neboUSB flash discıch) a umoznı nastavovat vlastnosti disku/oddılu (kazdy zobrazeny disk v hornıcasti okna ma kontextove menu, tam volıme Vlastnosti). Muzeme vytvaret a rusit oddıly na diskua formatovat (presneji urcovat souborovy system, naprıklad NTFS nebo FAT32), take menit pısmenojednotky.
Nektere nastroje pro praci s pevnymi disky jsou prıstupne prımo pres kontextove menu techto
$disku (v Pruzkumnıkovi nebo jinem spravci souboru vyvolıme kontextove menu disku, Vlastnosti, za-lozka Nastroje). Prvnı nastroj – Kontrola chyb – je rozhranı programu scandisk.exe nebo chkdsk.exe(podle verze Windows), slouzı ke kontrole povrchu disku, dokaze odhalit chybne sektory. Dalsı na-stroje jsou Defragmentace a Zalohovanı , jsou popsany dale.
2.3 HARDWARE A VYKON 53
Obrazek 2.9: Vlastnosti disku
Automaticke prehravanı (tj. akce, ktera se ma provest pri pripojenı daneho vymenneho media) seve Windows Vista/7 nastavuje na jednom ze dvou mıst: bud’ najdeme prımo ovladacı panel Prehratautomaticky, a nebo pujdeme pres Vychozı programy a zvolıme Zmenit nastavenı Automatickeho prehra-vanı. Ve Windows XP pouzijeme Vlastnosti pro CD/DVD mechaniky a vymenne disky (naprıkladv Pruzkumnıkovi, stacı vyvolat kontextove menu „pısmene“ dane jednotky, prıpadne ve Spravedisku), najdeme zalozku Prehrat automaticky.
Defragmentace disku Fragmentace nastava tehdy, kdyz jsou nektere soubory rozdeleny na vıcecastı, kazda cast ulozena na jinem mıste, jak zrovna bylo na disku mısto. U FAT systemu je to nejvetsıproblem, mensı u NTFS (ale presto existuje).
Fragmentace zpomaluje system, protoze „dohledavanı “ castı souboru na disku dele trva. Zpo-malenı systemu je i vyrazne velke, pokud je fragmentovan odkladacı soubor pagefile.sys.
Defragmentace obvykle spocıva v postupnem kompletovanı fragmentu souboru, prıpadne take
$ve vhodne volbe jejich fyzickeho umıstenı na disku. Mnohem vıce (a kvalitnejsıch) funkcı nez tentonastroj mıvajı aplikace tretıch stran (tj. nedodane Microsoftem ani neprogramovane samotnymuzivatelem, ale poskytovane nekym jinym), casto volne stazitelne na internetu.
Nastroj pro defragmentaci je spousten jako konzolovy nastroj dfrg.msc. Po jeho spustenı mu-zeme zjistit rozsah fragmentace po klepnutı na tlacıtko Analyzovat. Ve Windows Vista/7 najdemetento nastroj jako soubor dfrgui.exe, nachazı se v Systemovych nastrojıch.
Vycistenı disku Tento nastroj se spoustı automaticky, pokud na systemovem disku nenı dost
$mısta pro dalsı rozsirovanı odkladacıho souboru, ale muzeme ho spustit kdykoliv, kdyz chcemena nekterem disku uvolnit mısto. Vyhodou je automatizace teto cinnosti, nevyhodou je, ze system
2.3 HARDWARE A VYKON 54
bohuzel nedokaze najıt vsechno (nektere cookies, docasne soubory sıte Internet od ruznych WWWprohlızecu, . . . ), takze nektere zbytecne soubory musıme smazat rucne. Presto se nekdy hodı.
Nastroj Vycistenı disku je spousten programem cleanmgr.exe.
Ukoly
1. Vyzkousejte spustenı vyse uvedenych nastroju, a to jak pomocı kontextoveho menu, taki prımym spustenım souboru s prıponou CPL, MSC, EXE (pokud to vase prıstupova opravnenıdovolujı).
2. Pokud mate dostatecna prıstupova opravnenı, prohlednete si nastroj Sprava disku. Pripojtenektere vymenne medium a sledujte, jak se pripojenı projevı ve Sprave disku. Projdete si kon-textove menu disku, zejmena vlastnosti.
3. Zjistete, jak je nastaveno Automaticke prehravanı.
4. Zjistete, kde se nachazı nastroj pro defragmentaci disku ve vası verzi Windows.
5. Spust’te nastroj Vycistenı disku a zjistete, jaky toto spustenı melo efekt (naprıklad muzete zjistitmnozstvı volneho mısta pred a po spustenı).
2.3.4 Hardwarove profily
Hardwarove profily urcujı, ktere ovladace zarızenı majı byt pri spustenı operacnıho systemu nacteny.PZa normalnıch okolnostı nenı duvod pro jejich pouzıvanı. Vyuzıvajı se, pokud operacnı system
spoustıme pri ruznych potrebnych konfiguracıch hardware (nekterı uzivatele nepouzıvajı nekteryhardware ci je jim dokonce zakazan – nektere vnejsı pameti, scaner, tiskarna, . . . ), tyto profilymuzeme pouzıt take u notebooku, ktere jsou prenaseny mezi mısty s ruznymi moznostmi pripojenıdalsıho hardwaru (tiskarna, mys, . . . ).
Pokud je nadefinovano vıce hardwarovych profilu, pak pri startu systemu mame moznost mezinimi si vybrat. Postup vytvorenı hardwaroveho profilu ve Windows XP je nasledujıcı:
$• spustıme nastroj System (treba volbou Vlastnosti v kontextovem menu ikony Tento pocıtac), kartaHardware,
• pres tlacıtko Hardwarove profily vytvorıme novy profil,
• restartujeme, zobrazı se nabıdka hardwarovych profilu (protoze je jich uz vıce nez jeden),zvolıme novy profil z nabıdky,
• urcıme ovladace hardwaru, ktere se pro urcity profil majı nacıst (resp. ve Spravci zarızenı t’uka-nım mysi odinstalujeme ty ovladace, ktere v danem profilu nechceme), potom restartujeme.
Od verze Vista se prımo ke konfiguraci hardwarovych profilu nedostaneme, i kdyz porad existujıE(jsou skryte, jejich vytvarenı a konfigurace jsou automatizovany v okamziku, kdy system zjistı, ze
se menı hardwarova konfigurace). Pokud vsak naprıklad notebook pouzıvame na nekolika ruznychumıstenıch a nelıbı se nam automaticke nastavenı hardwarovych profilu, do urcite mıry se dajı
2.3 HARDWARE A VYKON 55
ovlivnit pres nastavenı sluzeb.1 Urcitou nahradou konfigurace hardwarovych profilu pouze proPtiskarny je take moznost tisku podle umıstenı (zvolı se tiskarna podle momentalnıho hardwaroveho
profilu).
Hardwarove profily jsou (ve vsech verzıch Windows) ulozeny v registru. V kapitole o registruse tedy k hardwarovym profilum vratıme.
Ukoly
CZjistete (Windows XP), kolik hardwarovych profilu je definovano, a zobrazte si vlastnosti nekterehoz nich.
2.3.5 Dalsı nastroje souvisejıcı s hardwarem
Pridat hardware (do verze XP) Tento nastroj pouzijeme, pokud Windows odmıtnou nainsta-
$lovat hardware samy, nebo kdyz chceme odpojit nainstalovany hardware. Jde o ovladacı panelhdwwiz.cpl. Ve vyssıch verzıch se po spustenı tohoto ovladacıho panelu objevı Spravce zarızenı.
Centrum nastavenı mobilnıch zarızenı (od Visty): V tomto nastroji, vyuzitelnem zejmena u no-
$tebooku a jinych mensıch zarızenı, mame moznost ztlumit jas displeje ci zvuk, nastavit zpusobvyuzıvanı baterie, vypnout bezdratovou sıt’ apod. Vsechna nastavenı jsou dulezita zejmena prousporny beh systemu z baterie.
Klavesnice, Mys, Tiskarny a faxy, atd. Nastroje pro nastavenı techto zarızenı, prıp. instalace
$tiskarny. U tiskarny take muzeme pracovat prımo s tiskovou frontou, naprıklad odstranovat tiskoveulohy, nastavuje se zde take vychozı tiskarna a urcujı se vychozı moznosti tisku.
Pokud se chceme dostat k samotnym tiskarnam, pouzijeme postup popsany v prıloze o procedu-rach knihoven na strane 175.
Obrazek 2.10: Nastroj Sprava tisku ve Windows 7
Sprava tisku (Windows 7) je nahradou za nastroj Tiskarny a faxy z XP, resp. Tiskarny z Visty.
$Dostaneme se zde k jednotlivym tiskarnam, tiskovym uloham, muzeme urcit vychozı tiskarnu
1V nastroji Sprava sluzeb (services.msc) vybereme sluzbu souvisejıcı s planovanym zarızenım, ve Vlastnostechnajdeme zalozku Prihlasenı, a pokud je toto zarızenı soucastı planovanı hardwarovych profilu, najdeme zde kromejineho i toto nastavenı.
2.4 ZJISTOVANI INFORMACI 56
a vychozı moznosti tisku. Na obrazku 2.10 je zrejme, ze tiskarny pripojene mıstne jsou dostupne prespolozky Tiskove servery ï 〈Nazev pocıtace〉(mıstnı) ï Tiskarny. Pres nabıdku Vlastnı filtry si muzemenechat zobrazit naprıklad jen ty tiskarny, ktere prave vyrizujı tiskovou ulohu, prıpadne definovatvlastnı filtry.
Tento nastroj najdeme v Nastrojıch pro spravu, je to konzola printmanagement.msc.
Zarızenı a tiskarny (Windows 7): Tento nastroj je obvykle dostupny prımo v nabıdce Start, a take
$v Ovladacıch panelech. Sdruzuje prıstup k tiskarnam, monitorum, klavesnicım, mysım a zakladnıdesce (ta je prezentovana naprıklad jako „Stolnı pocıtac“). Dostaneme se vpodstate k tem informa-cım, ktere mame ve Spravci zarızenı. Jedna se o soubor DeviceDisplayObjectProvider.exe.
Moznosti usnadnenı (resp. Centrum usnadnenı a prıstupu od Visty) Je to nastroj urceny pro zjednodu-
$senı prace postizenych s operacnım systemem. Muzeme upravit praci s klavesnicı a mysı, vizualnıupozornenı na zvuky odpovıdajıcı ruznym akcım na pocıtaci, opticky zvyraznit kurzor apod. Jdeo ovladacı panel access.cpl.
Ukoly
CNajdete nastroj, ktery ve vası verzi Windows slouzı k praci s tiskarnami – rızenı tiskovych front,urcenı vychozı tiskarny, stanovenı vychozıch moznostı tisku. Zjistete, ktera tiskarna je vychozı a jakjsou nastaveny vychozı moznosti tisku (podle typu tiskarny, naprıklad kvalita tisku, oboustrannytisk apod.).
2.4 Zjist’ovanı informacı
2.4.1 Informace o systemu a hardwaru
Informace o systemu ci hardwaru muzeme zjist’ovat na vıce mıstech, nejdulezitejsı jsou nasledujıcı:
• nastroj System – uz zname,• Systemove informace v Systemovych nastrojıch,• Prohlızec udalostı v Nastrojıch pro spravu,• Centrum zabezpecenı (Centrum akcı ve Windows 7) v Ovladacıch panelech,• nektere z nastroju z predchozıho textu a pak nastroje, ktere nejsou soucastı Windows, naprı-
klad velmi uzitecny je CPU-Z nebo HWInfo32/HWInfo64 (probırame v Technickem vybavenıosobnıch pocıtacu).
System – tento nastroj nam nabıdne zakladnı informace o vypocetnım systemu vcetne verze Win-
$dows a konfigurace hardware. Informace jsou odlisne strukturovany v ruznych verzıch Windows.Ve Windows XP nas zajıma predevsım prvnı zalozka v okne (a na druhe zıskame zakladnı informacio pocıtaci coby uzlu v sıti), ve Windows 7 podobne dulezite informace zıskame na hlavnı strancenastroje, a to podrobnejsı nez v XP. Co nas predevsım zajıma:
• verze Windows a instalovany Service Pack (opravny balıcek),
2.4 ZJISTOVANI INFORMACI 57
Obrazek 2.11: Informace v nastroji System ve Windows 7
• informace o hardwaru – typ procesoru, mnozstvı operacnı pameti, atd., take Index uzivatel-skych zkusenostı (tj. jakesi skore propustnosti/rychlosti nejdulezitejsıch komponent pocıtace,viz obrazek 2.11),
• zakladnı informace o pocıtaci v ramci sıte (nazev pocıtace, skupina/domena),• udaj o aktivaci Windows vcetne pouziteho klıce (ID produktu).
To platı pro Windows 7, u nizsıch verzı jsou informace jinak strukturovany nebo chybı.
Obrazek 2.12: Systemove informace ve Windows XP
Na obrazku 2.11 si muzeme vsim-nout, ze je mozne zobrazit podrobnostio Indexu uzivatelskych zkusenostı (cer-vene oznaceny odkaz) a take muzemezmenit identifikacnı klıc (dole „ZmenitProduct Key“). To je nekdy potreba u ne-kterych edicı poskytovanych pod hro-madnou ci korporatnı licencı (pouzijeme,kdyz system hlası, ze ho nelze aktivovat,ale pritom mame legalnı instalaci).
Systemove informace (v Systemovych na-strojıch) Zde najdeme nejuplnejsı infor-
$mace o cemkoliv, co se nachazı v pocı-taci, a tak trebaze prımo tady nemuzeme
2.4 ZJISTOVANI INFORMACI 58
provadet zadna nastavenı, je to velmi uzitecny nastroj. Zajımave jsou predevsım tyto casti:
• Hardwarove prostredky: zde muzeme naprıklad zkontrolovat pridelenı prerusenı, DMA, rozsahypridelenych adres v operacnı pameti, prıpadne konflikty prerusenı (i kdyz zobrazeny konfliktneznamena nutne problem, o totez cıslo prerusenı se muze delit vıce zarızenı i naprosto bezproblemu), atd.,
• Soucasti: nainstalovane kodeky, podrobne informace o nekterych zarızenıch jako je grafickaa sıt’ova karta, modem, klavesnice, diskove jednotky, atd.,
• Programove prostredı: ovladace, spustene ulohy, sluzby, nactene moduly (predevsım otevrenedynamicke knihovny a spustene aplikace), registrovane aplikace pro propojenı OLE (o nichse vıce dovıme pozdeji), programy spoustene automaticky po spustenı systemu (ve WindowsXP jeden z nejuplnejsıch seznamu, bohuzel poskytovane informace o jednotlivych polozkachjsou sporadicke), atd.
Dulezite je take menu okna Systemovych informacı (ve Windows XP, od Visty tam uz nektere polozkynenajdeme), a to predevsım Nastroje. Tady najdeme naprıklad nastroj Dr. Watson. Dr. Watson slouzı
�ke zjist’ovanı chyb spustenych programu (je prıtomen uz od Windows 3.x, ale jen do verze XP). Jehookno lze otevrıt take spustenım programu drwtsn32.exe – pozor, ne drwatson.exe, to je samotnetestovanı.
Jde vlastne o debugger (implicitnı debugger systemu, pokud si nenainstalujeme nejaky jiny ob-vykle s nekterym vyvojovym programovacım prostredım). Debuggery jsou programy, ktere dovolujısledovat cinnost jinych programu a vysledky sledovanı ukladajı do LOG souboru.
Dr. Watson se pouzıva takto:
1. Pokud nektery program nefunguje tak jak ma, otevreme okno Dr. Watsona (naprıklad presSystemove informace).
2. Zde nastavıme parametry sledovanı dle sveho uvazenı (umıstenı LOG souboru, zda se majıvypsat kontexty vsech podprocesu, co se ma dıt pri vyskytu chyby apod.).
3. Spustıme testovany program a pouzıvame ho (pokusıme se vyvolat „kriticke“ chovanı, kterechceme analyzovat).
4. Podıvame se do LOG souboru, jehoz nazev jsme predtım zadali.
Dr. Watson nenı dostupny ve vsech verzıch/variantach Windows. Pokud chceme nastroj pouzitelnyv prakticky kterekoliv verzi, muzeme si na webu stahnout program WhatIsHang,2 ktery dokazeodhalit vetsinu beznych softwarovych chyb (pouzijeme, kdyz nam „zamrzne“ ci havaruje nekteraaplikace, a potrebujeme znat prıcinu).
Z dalsıch nastroju tady najdeme (opet do verze XP) i Nastroj na diagnostiku rozhranı DirectX,
$o kterem se vıce dovıme ve skriptech k prednaskam v kapitole 10, a dale naprıklad nastroj Vycistenıdisku, Pruvodce hardwarem nebo Pruvodce odinstalovanım aktualizace.
Zatımco ve starsıch 32bitovych verzıch (Windows 2000) je nastroj Systemove informace spustitelnysoubor msinfo32.exe a take konzolovy nastroj msinfo32.msc (EXE soubor pouze spustı konzolu,
2http://www.nirsoft.net/utils/what is hang.html
2.4 ZJISTOVANI INFORMACI 59
tedy je to totez), ve Windows XP je to soucast Centra pro napovedu a odbornou pomoc a spoustıse s jednım parametrem – XML souborem generovanym dynamicky systemem (tj. nenı ulozen nadisku):
WINDOWS\pchealth\helpctr\binaries\helpctr.exe -mode hcp://system/sysinfo/msinfo.xml
ale lze pouzıt ke spustenı i prvnı moznost (msinfo32). Od verze Vista opet najdeme spustitelnysoubor msinfo32.exe.
Ukoly
1. Zjistete, jakou verzi systemu mate a ktery Service Pack je nainstalovan. Pokud mate verziWindows vyssı nez XP, zjistete, jaka je hodnota Indexu uzivatelskych zkusenostı.
2. V Systemovych informacıch zjistete tyto informace:
• verze operacnıho systemu, ktery BIOS je na vasem pocıtaci, kolik fyzicke pameti je k dis-pozici,
• ktere IRQ (prerusenı) je sdıleno vıce zarızenımi (tj. sdılenı HW zdroju),• ktere zvukove kodeky jsou nainstalovany (napoveda: jde o multimedia),• udaje o graficke karte (napoveda: jde o zobrazenı) – predevsım typ, kolik pameti je na
karte, nazev ovladace,• IP adresa sıt’ove karty (adapteru) – bude tam zrejme vıce zaznamu pro ruzna rozhranı,
nektery z nich je ethernetova sıt’ova karta s pridelenou IP adresou,• ktera pısmena diskovych jednotek jsou pridelena (take se podıvejte na nazev a velikost
oddılu),• projdete vlastnosti pevneho disku, vsimnete si zpusobu reprezentace informacı o umıstenı
oddılu na disku,• ktere dynamicke knihovny jsou prave nacteny (napoveda: jedna se „moduly“),• co vse se spoustı pri spoustenı systemu a prihlasovanı uzivatele (klepnutım na zahlavı
sloupcu lze zaznamy setrıdit a zjistit, co se spoustı pod kterym uzivatelem),• ktere aplikace zpusobujı chyby (dusledkem je obvykle pad aplikace), serad’te podle
sloupce s podrobnostmi (aplikace jsou pak lepe rozlisitelne).
2.4.2 Informace o udalostech v systemu
Prohlızec udalostı (v Nastrojıch pro spravu) zobrazuje chronologicky seznam udalostı, ktere na pocı-
$taci probehly (je mozne zobrazit vlastnosti poklepanım na polozku). Udalosti jsou generovany jaksystemem, tak i aplikacemi, Jde o jakesi strucne zpravy o cinnosti. Pokud zjistıme problem v sys-temu nebo s nekterou aplikacı, tento nastroj by mel byt jednım z prvnıch mıst, kde budeme hledatinformace.
Udalosti jsou ukladany do protokolu – souboru s prıponou EVT („event“, od Visty EVTX) – doXP jde o binarnı soubory, od Visty obsahujı XML kod. Soubory jsou standardne umısteny v adre-sari System32, od Visty System32\Winevt\Logs. Jsou to predevsım protokol aplikacı, prototokolzabezpecenı a systemovy protokol.
2.4 ZJISTOVANI INFORMACI 60
Obrazek 2.13: Nastroj Prohlızec udalostı ve Windows XP
Udalosti v protokolech mohou byt informace, upozornenı nebo chyby (se vzrustajıcım stup-nem zavaznosti). Velikost protokolu je shora omezena, tato hranice urcuje mnozstvı evidovanychudalostı (starsı se prepisujı). Nasledujıcı text platı pro Windows XP. K udajum prıslusne polozky pro-tokolu (udalosti) se dostaneme jednoduse poklepanım na tuto polozku (ve vyssıch verzıch Windowsnemusıme klepat, informace se zobrazı v podokne). k jednotlivym protokolum:
PProtokol aplikacı obsahuje udalosti, ktere generovaly aplikace (napr. aplikace posıla informacejine aplikaci nebo systemu, upozornenı na chyby), tyto udalosti urcuje programator aplikace.
Obrazek 2.14: Vlastnosti souboru protokolu
Protokol zabezpecenı obsahuje udalosti souvi-sejıcı s bezpecnostı, naprıklad platne nebo ne-platne pokusy o prihlasenı (pokud je nastavenoauditovanı prihlasenı, viz zasady auditu u Mıst-nıch zasad zabezpecenı na str. 76), zmeny zasad,apod.
Obsah systemoveho protokolu urcujı soucastisystemu, jsou zde naprıklad informace o selhanınactenı nektereho ovladace pri startu systemu.
Polozky v leve casti okna majı kontextovemenu, ktere moznuje pracovat se soubory pro-tokolu. V polozce Vlastnosti (obrazek 2.14) mu-zeme urcit maximalnı velikost protokolu, co sema stat, kdyz je prekrocena, a dale nastavit filtry(napr. typ a zdroj udalosti).
Od verze Vista najdeme v Prohlızeci udalostıEmnohem vıce informacı. Na obrazcıch 2.15 a 2.16
vidıme ukazku zobrazenı dvou protokolu. Informace jsou usporadany ve stromove strukture (po-nekud chaoticky navrzene). Obdoba pohledu z verze XP je ve vetvi Protokoly systemu Windows.Tam najdeme protokoly Aplikace (obdoba Protokolu aplikacı), Security (obdoba Protokolu zabezpe-
2.4 ZJISTOVANI INFORMACI 61
Obrazek 2.15: Prohlızec udalostı ve Windows 7, Protokol aplikacı
Obrazek 2.16: Prohlızec udalostı ve Windows 7, Protokol zabezpecenı
cenı), Instalace (udalosti souvisejıcı s instalacemi), System (obdoba Systemoveho protokolu) a Predaneudalosti (udalosti preposlane jinam). Krome toho v Prohlızeci udalostı najdeme jeste dalsı vetve, pre-devsım:
2.4 ZJISTOVANI INFORMACI 62
• Vlastnı zobrazenı ï Udalosti spravy – zde jsou kriticke udalosti, predevsım upozornenı nazavaznejsı chyby,
• Protokoly aplikacı a sluzeb – jedna se o udalosti generovane aplikacemi, rozdelene prave podleaplikacı (naprıklad generovane antivirem, jednotlivymi aplikacemi Microsoftu, hardwaroveudalosti apod.).
Dalsı protokoly se standardne nezobrazujı: pokud v menu najdeme Zobrazit ï Zobrazit protokoly proladenı a analyzu, objevı se ve vetvi Protokoly aplikacı a sluzeb dalsı polozky, predevsım pro diagnostikusluzeb a dalsıch soucastı systemu.
Pro vsechny verze Windows: Podobne jako jine nastroje, take Prohlızec udalostı lze pripojit vzda-
$lene – v menu Akce ï Pripojit k jinemu pocıtaci ma administrator moznost nahlızet do protokolu najinem pocıtaci v lokalnı sıti.
Prohlızec udalostı je konzolovy nastroj spousteny souborem eventvwr.msc.
Ukoly
1. Prohlednete si Protokol aplikacı v Prohlızeci udalostı. Zjistete, zda se v nem v poslednı dobekrome informacnıch hlasenı neobjevilo hlasenı chyby (udalost oznacena ikonou ) nebo upo-zornenı (ikona ).
2. Zobrazte vlastnosti Protokolu aplikacı a zjistete, kam se uklada soubor se zaznamem udalostı.
2.4.3 Informace o procesech
Pres kontextove menu Hlavnıho panelu se dostaneme take k nastroji Spravce uloh. Ten umoznuje
$prıstup nejen ke spustenym aplikacım, ale take procesum (rozdılu mezi aplikacemi a procesy sebudeme venovat pozdeji), muzeme tu taky sledovat vykon systemu. Kazda polozka (aplikace i pro-ces) ma kontextove menu, u aplikace takto muzeme naprıklad prejıt k jejımu hlavnımu procesu (tj.na zalozce s aplikacemi vyvolame kontextove menu aplikace a tam najdeme polozku Prejıt k pro-cesu). Pokud z nejakeho duvodu zmizelo tlacıtko nektere aplikace z hlavnıho panelu, poklepanımna danou aplikaci to napravıme.
U procesu si muzeme urcit sloupce, ktere budou zobrazovany (presuneme se na zalozku Procesy
$a pak v menu nastroje najdeme Zobrazit ï Vybrat sloupce). Zde muze byt (az od verze Vista) uzitecnynaprıklad sloupec Prıkazovy radek (ve standardnım nastavenı obvykle nenı zapnuty), kde zjistımespustitelny soubor, ze ktereho byl proces vytvoren, vcetne cesty k nemu a pouzitych parametru prijeho spustenı.
Spravce uloh spoustıme
$• pres kontextove menu Hlavnıho panelu, polozka Spravce uloh,• klavesovou zkratkou Ctrl+Alt+Del (tam tlacıtko Spravce uloh, resp. Task Manager)• prımo Ctrl+Shift+Esc (nejrychlejsı, doporucuji si zapamatovat).
Spravce uloh nam bohuzel neposkytuje tolik informacı, kolik bychom prıpadne potrebovali,zvlaste zde chybı informace o umıstenı souboru, ktery je obrazem spusteneho procesu (od verzeVista je Spravce uloh jiz lepe vybaven, lec porad nedostatecne).
2.4 ZJISTOVANI INFORMACI 63
Obrazek 2.17: Nastroj Spravce uloh ve Windows XP
Obrazek 2.18: Program Process Explorer spusteny ve Windows XP
Proto bychom meli mıt nainstalovan jiny nastroj, ktery by tyto dulezite informace dokazal zjis-tit, naprıklad Process Explorer od firmy SysInternals, ProcessLasso3 nebo dalsı. Tyto nastroje nejsou
$vsechny stejne, kazdy z nich je „silny“ v trochu jine oblasti, ale pro bezne administratorske ulohy do-
3Najdeme na http://www.sysinternals.com, http://www.bitsum.com/prolasso.php.
2.5 BEZPECNOST 64
stacujı vsechny. Nastrojum pro tyto ucely se vıce budeme venovat v dalsım semestru, kdyz budemeprobırat procesy a sluzby, protoze informacı o spustenych procesech nenı nikdy dost.
Obrazek 2.19: Vlastnosti procesu v Process Ex-ploreru
Vyhodou je predevsım mnohem vıce informacı,ktere lze zıskat o spustenych procesech (je moznepridavat nebo ubırat sloupce s ruznymi druhy infor-macı), u kazdeho procesu je v kontextovem menupolozka Properties (Vlastnosti) s velmi podrobnymiinformacemi. Okno s vlastnostmi procesu FreeCom-mander zobrazene Process Explorerem je na obrazku2.19. Jak vidıme, o procesu lze zıskat temer vsechnyinformace, ktere nas mohou zajımat.
V Process Exploreru muzeme ke kazdemu spus-tenemu procesu zjistit knihovny, ktere vyuzıva pri
$svem behu (spodnı podokno) nebo pri prepnutı typuobsahu tohoto podokna handly na soubory, klıce re-gistru,4 sychronizacnı nastroje a dalsı. Naprıklad naobrazku 2.18 jsou ve spodnım podokne Process Explo-reru zobrazeny knihovny vyuzıvane procesem Free-Commander.
Ukoly
1. Vyzkousejte vsechny popsane zpusoby spustenı Spravce uloh. Presunte se na kartu Procesy.V menu tohoto programu najdete moznost urcenı zobrazenych sloupcu a zajistete zobrazenısloupcu PID, Zakladnı priorita a Pocet podprocesu.
2. Na karte Procesy ve Spravci uloh zobrazte kontextove menu kterehokoliv procesu (klepnete naproces pravym tlacıtkem mysi). Vsimnete si moznostı nastavenı priorit.
3. Spust’te jakoukoliv aplikaci (treba nekterou z Prıslusenstvı). Na karte Aplikace ve Spravci ulohtuto aplikaci vyhledejte a v kontextovem menu teto polozky vyzkousejte volbu Prejıt k procesu.
4. Vyzkousejte nektery alternativnı nastroj pro spravu procesu. Naprıklad Process Explorer ne-vyzaduje instalaci, tedy nenı treba se obavat narusenı systemu. Projdete si vlastnosti procesua v menu nastroje zjistete, co vse lze o procesech zjistit.
4Registr (registracnı databaze) je souhrn nastavenı operacnıho systemu a aplikacı. Ma systemovou cast (ta platı provsechny uzivatele zaroven, nacıta se pri startu systemu) a uzivatelskou cast (ta je ruzna pro ruzne uzivatele, nacıta se priprihlasenı daneho uzivatele).
2.5 BEZPECNOST 65
2.5 Bezpecnost
2.5.1 Automaticke aktualizace (Windows Update)
Aktualizace jsou v soucasne dobe velmi dulezite i na osobnıch pocıtacıch, jak bude vysvetlenov kapitole o bezpecnosti – kazdou chvıli je objevena dıra ve strukture Windows (tj. chyba umoznujıcınaprıklad volny prıstup k pocıtaci pres sıt’; ti, kterı tyto moznosti vyuzıvajı, rozhodne neprijdoupouze na „pratelskou navstevu“). Skodlivy software vyuzıvajıcı tyto zranitelnosti se nam do pocıtacemuze dostat bud’ pres sıt’ a nebo s vymennymi medii. Meli bychom mıt zaponuto automatickestahovanı aktualizacı, pokud nemame hodne dobry duvod tomu zabranit.
Zakladnı nastavenı je v nastroji Automaticke aktualizace (Windows XP), resp. Windows Update(vyssı verze). Tento nastroj najdeme v Ovladacıch panelech a je take dostupny pres nastroj System (veWindows XP na jedne ze zalozek, ve Windows 7 odkaz vlevo dole).
Tento nastroj je ovladacım panelem wuaucpl.cpl.
Ukoly
CZjistete, jak jsou nastaveny automaticke aktualizace – jak casto se ma aktualizovat, zda jsou aktua-lizace jen oznamovany nebo take automaticky stahovany a instalovany.
2.5.2 Bezpecnostnı nastroje
Centrum zabezpecenı (v Ovladacıch panelech Windows XP od SP2, Vista) je jakesi rozhranı, ktereinformuje, zda jsou nejdulezitejsı zabezpecovacı nastroje aktualizovane a zapnute – jedna se o fi-rewall, automaticke aktualizace a antivirus, ve Viste zde najdeme take dalsı. Je zobrazeno na obrazku2.20 (ve Windows XP). Jestlize nektera z bezpecnostnıch komponent nenı nainstalovana (a nebo ne-byla systemem rozpoznana, to se stava u nekterych antivirovych programu), prıslusna cast okna sezmenı, jak vidıme na obrazku 2.20.
Obrazek 2.20: Centrum zabezpecenı ve Windows XP, vpravo pri vypnutem firewallu
2.5 BEZPECNOST 66
Centrum zabezpecenı je spousteno pomocı rundll32.exe jako ovladacı panel wscui.cpl (lzespustit take prımo).
Centrum akcı (Windows 7) je obdobou Centra zabezpecenı. Spoustı se stejnym prıkazem jako Centrumzabezpecenı ve starsı verzi, take je v Ovladacıch panelech a jde o stejne pojmenovany soubor, ale jehofunkcnost je o neco rozsahlejsı.
Obrazek 2.21: Centrum akcı ve Windows 7
Obrazek 2.22: Dve sekce Centra akcı (na predchozım obrazku byly sbalene)
Podıvejme se na obrazky 2.21 a 2.22. Na prvnım z nich vidıme, ze nastroj ma dve sekce – Zabez-pecenı a Udrzba, na nasledujıcım obrazku jsou tyto sekce rozbaleny. Prvnı sekce svym vyznamem
2.5 BEZPECNOST 67
Obrazek 2.23: Centrum akcı, zobrazenı historie spolehlivosti a problemu v pocıtaci
zhruba odpovıda puvodnımu Centru zabezpecenı (je spıse informativnı), jen ma vıce polozek, kdeztov druhe sekci by nas mela zaujmout predevsım polozka Vyhledat resenı hlasenych problemu. Pokudje hlasen jakykoliv problem (a nasledne se ma objevit v protokolech udalostı, viz str. 59), na tomtomıste se take projevı. Pokud klepneme na odkaz Zobrazit historii spolehlivosti (modry, zcela vlevo),zıskame graficky vystup podobny obrazku 2.23. V grafu stacı klepnout na sloupec toho dne, kterynas zajıma, a pod grafem se zobrazı informace udalostı zaznamenanych v danem dni.
Ve Windows Vista najdeme v Ovladacıch panelech nastroj Hlasenı a resenı problemu s polozkouZobrazit historii problemu (prakticky totez jako ve Windows 7, jen bez grafu).
Windows Defender (Ovladacı panely, v XP je treba doinstalovat, od Visty prıtomen): ze stranek
$Microsoftu si lze tento nastroj zdarma stahnout, je to jednoduchy antispyware. Krome jinych funkcıobsahuje (pouze ve Windows XP) take nastroj Software Explorer, ktery dokaze vypsat vsechny pro-gramy automaticky spoustene se startem systemu, vsechny bezıcı programy, a nebo treba programykomunikujıcı se sıtı. Software Explorer ve Windows Defenderu je na obrazku 2.24.
Brana firewall (Windows XP) Nastavenı firewallu Windows. Nastroj umoznuje zakladnı konfigu-
$raci firewallu vcetne zadavanı vyjimek nebo blokovanı konkretnıch portu (na obrazku 2.25 vidımedve ze zalozek nastroje). Nenı povazovan za prılis kvalitnı, zvlaste proto, ze je pouze jednocestny. Fi-rewall ve Viste je jiz oboucestny (ale ve vychozım nastavenı je zapnuto jen filtrovanı jednım smerem).Brana firewall je ovladacım panelem firewall.cpl.
2.5 BEZPECNOST 68
Obrazek 2.24: Nastroj Windows Defender se spustenym Software Explorerem
Brana Windows Firewall (vyssı verze) je v zakladnım rozhranı spoustena jiz jako modul Pruzkum-nıka bez vlastnıho procesu, pokrocila nastavenı najdeme v konzoli spoustene prıkazem wf.msc.
Oproti firewallu z Windows XP byl cely koncept prepracovan a funkcnost se priblızila funkcnostifirewallu tretıch stran. Jiz nekonfigurujeme zvlast’programy, porty apod., ale pracujeme s pravidly,v kazdem pravidle muze byt zahrnuto nastavenı jak programu, tak i portu a jinych polozek.
Na obrazku 2.26 je zakladnı rozhranı. Vidıme, ze firewall je zapnut pro veskery provoz (do vsechpripojenych sıtı), v panelu vlevo mame moznost vypnout firewall, udelit vyjimku programu (volbaPovolit programu nebo funkci pruchod branou Windows firewall), a take se muzeme dostat do pokrocilehorozhranı – volba Upresnit nastavenı.
Pokrocile rozhranı vidıme na obrazcıch 2.27 a 2.28. Na prvnım z nich jsou obecna pravidla (platıpro vse, co nenı pokryto konkretnımi pravidly) – ve vsech profilech mame nastaveno, ze prıchozıpakety, na ktere se nevztahuje zadne konkretnı pravidlo, budou zahozeny, a naopak odchozı, naktere se nevztahuje zadne konkretnı pravidlo, budou pusteny dal. Po klepnutı na polozku Prıchozıpravidla nebo Odchozı pravidla v levem panelu se jiz dostavame ke konkretnım pravidlum – obrazek2.28 (zde prıchozım). Poklepanım na pravidlo zıskame okno s podrobnostmi.
Ukoly
1. Zjistete (na jednom mıste), zda mate system spravne zabezpecen (zapnute aktualizace, aktualnıantivirus a firewall). Pokud mate Windows 7, podıvejte se do historie spolehlivosti, zda sev minulych tydnech neobjevovaly chyby ci jine problemy.
2. Projdete si nastavenı Brany firewall ve vası verzi Windows. Pokud mate Windows XP, zjistete,ktere aplikace ci porty majı vyjimku z blokovanı prıstupu na internet (vcetne konkretnıhonastavenı povolenı), a zda je nastaveno protokolovanı (vcetne nazvu souboru s protokolem).
2.5 BEZPECNOST 69
Obrazek 2.25: Firewall ve Windows XP
Obrazek 2.26: Brana Windows Firewall ve Windows 7, zakladnı rozhranı
2.5 BEZPECNOST 70
Obrazek 2.27: Brana firewall ve Windows 7, pokrocile rozhranı
Obrazek 2.28: Brana firewall ve Windows 7, pravidlo v pokrocilem rozhranı
Pokud mate vyssı verzi Windows, projdete si nektera prıchozı a odchozı pravidla a zkontro-lujte, co vse je povoleno.
2.5 BEZPECNOST 71
2.5.3 Zalohovanı
Zalohovanı, Zalohovanı a obnovenı (Ovladacı panely, ve Windows XP je v Systemovych nastrojıch)Opet jde o nastroj, jehoz ekvivalenty od tretıch stran byvajı kvalitnejsı. Rozhranı je v ruznych verzıch
$Windows odlisne.
Obrazek 2.29: Nastroj Zalohovanı ve Windows XP
Obrazek 2.30: Zaloha systemu ve Windows XP
Windows XP: obvykle se spustı v rezimupruvodce (obrazek 2.29 vlevo nahore), aleklepnutım na odkaz „rozsıreneho rezimu“ sedostaneme do okna s vıce moznostmi ovliv-nenı zalohovanı (obrazek 2.29 vpravo nahore).V okne mame opet nekolik pruvodcu a pak za-lozky Zalohovanı (co chceme zalohovat), Obno-venı a sprava media (obnovit z ulozenych zaloh)a Naplanovane ulohy (planujeme automaticke spoustenı zalohovanı). Na zalozce Zalohovanı je i moz-nost zalohovanı systemu (vidıme na obrazku 2.30).
Ve Windows XP je na prvnı zalozce Pruvodce automatickym obnovenım systemu, ve kterem take lzevytvorit zalohu systemu pro pozdejsı obnovenı.
2.5 BEZPECNOST 72
Ve Windows XP variantach Home musıme tento nastroj doinstalovat – na instalacnım CD na-jdeme slozku Valueadd\msft\Ntbackup a spustıme instalacnı soubor ntbackup.msi.
Obrazek 2.31: Zalohovanı ve Windows 7
Nastroj Zalohovanı je ve Windows XP fyzicky reprezentovan souborem ntbackup.exe.
Od verze Vista ho najdeme predevsım ve forme Centra zalohovanı a obnovenı v Ovladacıch panelech(spoustı se jako sluzba v jednom z procesu svchost.exe). Taktez nastroje pro zalohovanı nejsouprıtomny ve vsech variantach (edicıch).
Ve vyssıch verzıch tento nastroj pracuje jako pruvodce. Po klepnutı na odkaz Nastavit zalohovanı(viz obrazek 2.31 vlevo) zadame mısto, na ktere se ma zaloha ulozit, a nasledne urcıme, co konkretnema byt zalohovano. Take je mozne vytvorit bitovou kopii svazku (tedy presnou kopii systemovehooddılu bit po bitu), obnovit system z bitove kopie pak muzeme v nastroji Obnovenı systemu zeSystemovych nastroju, odkaz Rozsırene metody obnovenı.
Dale samozrejme existujı resenı tretıch stran, naprıklad aplikace Partition Saving.5 Je vsak vhodne
$predem si procıst pozadavky techto aplikacı (nektere neumı pracovat s oddıly NTFS, mohou vyza-dovat prıtomnost alespon jednoho oddılu FAT, ze ktereho jsou pak spousteny, cılovy logicky diskpro zalohu musı byt stejneho typu a stejne velky jako zalohovany, apod.).
Ukoly
CProjdete si nastroj pro zalohovanı, ktery najdete ve vası verzi Windows. Vyzkousejte vytvorenızalohy na nekolika dokumentech, ktere ve svem profilu najdete.
2.5.4 Obnovenı systemu
Obnovenı systemu je funkce, ktera umoznuje pred kazdou zmenou v systemovych nastavenıch (ty-Ppicky pri aktualizaci, instalaci noveho softwaru nebo ovladacu) ulozit dulezita nastavenı operacnıho
5Je volne ke stazenı na http://www.partition-saving.com.
2.5 BEZPECNOST 73
systemu (predevsım registr, systemove soubory apod.). Vytvarı se tzv. bod obnovenı (bod obnovy,bod navratu), tedy zaloha, ke ktere se podobnym zpusobem muzeme kdykoliv vratit (tj. tehdy, kdyzse zmınena instalace noveho softwaru nebo ovladacu nepovede a system je „rozhasen“). Obnovenısystemu je uzitecne i tehdy, kdyz chceme jen vyzkouset neznamou aplikaci a nasledne odinstalovat– mısto odinstalace se vratıme k bodu obnovenı, ktery jsme vytvorili tesne pred instalacı.
Tuto funkci nastavujeme pro kazdy diskovy oddıl zvlast’. Pro kazdy oddıl je mozne funkcizapnout/vypnout nebo omezit prostor na disku, ktery je pouzıvan pro ulozenı bodu obnovenı.Body obnovy se ukladajı do slozky s nazvem System Volume Information v korenovem adresariprıslusneho diskoveho oddılu (samozrejme jen na tech oddılech, kde je funkce zapnuta), jejı obsahnelze beznym zpusobem zobrazit. Cım vıc mısta vyhradıme pro body obnovy (tj. mısta, kteremuze byt zabrano slozkou System Volume Information), tım vıc bodu obnovy bude ukladano.Pri dosazenı hornı hranice jsou nejstarsı body prepisovany.
Je treba vedet, kde
• konfigurujeme funkci obnovenı systemu pro ruzne svazky (typicky oddıly na disku),• vytvarıme body obnovenı (rucne),• muzeme vyuzıt nektery z bodu obnovenı pro navrat k predchozımu stavu systemu.
Obrazek 2.32: Nastavenı Obnovenı systemu veWindows XP
Windows XP: Konfiguraci provadıme v nastroji Sys-
$tem, karta Obnovenı systemu. Na obrazku 2.32 vidıme,ze na teto karte muzeme bud’ vypnout funkci navsech discıch a nebo konfigurovat zvlast’pro jednot-live disky (vybereme disk v seznamu a klepneme natlacıtko Nastavenı). Tam muzeme bud’funkci vypnouta nebo urcit, kolik mısta na disku bude zabırat slozkaSystem Volume Information pro ulozenı bodu ob-novy.
Vse ostatnı provadıme v nastroji Obnovenı sys-temu, ktery najdeme v Systemovych nastrojıch. Po spus-tenı (obrazek 2.33 vlevo) v pruvodci volıme, zda sechceme vratit k nekteremu z vytvorenych bodu ob-novy nebo rucne vytvorit dalsı bod obnovy. V levempodokne se take muzeme klepnutım na odkaz Nasta-venı nastroje Obnovenı systemu dostat do konfiguracefunkce v nastroji System.
Pokud zvolıme Obnovit predchozı stav pocıtace, zobrazı se seznam vytvorenych bodu obnovyve forme kalendare (obrazek 2.33 vpravo). Po klepnutı na urcity den v kalendari se vedle zobrazıseznam bodu obnovy, ktere ten den byly vytvoreny (muze jich byt vıce) s informacı, za jakychokolnostı byl dany bod obnovy vytvoren (muze byt vytvoren rucne nami, a nebo automaticky predinstalacı softwaru, ovladacu, aktualizacı).
Druhou moznostı v uvodnım okne pruvodce je volba Vytvorit bod obnovenı. Dalsı postup je pakzcela automatizovany, vytvorı se bod obnovenı podle nastavenı (na tech jednotkach, kde je funkcezapnuta) a tento bod pak bude viditelny v „kalendari“ popsanem vyse.
2.5 BEZPECNOST 74
Obrazek 2.33: Nastroj Obnovenı systemu ve Windows XP – pruvodce a prechod k zvolenemu boduobnovenı
Windows 7: V nastroji System klepneme v levem panelu na odkaz Ochrana systemu. Zıskame temer
$stejne prostredı jako pri konfiguraci v XP (viz obrazek 2.34) – pro jednotlive oddıly na disku muzemefunkci vypnout nebo urcit, kolik mısta na disku zaberou body obnovy. Oproti Windows XP je funkcerozsırena o jakesi specialnı zalohovanı starsıch verzı souboru, tedy zde najdeme i volbu pro obnovenıpredchozıch verzı souboru (pokud je tato volba zapnuta, k predchozım verzım daneho souboru sedostaneme ve Vlastnostech tohoto souboru, karta Predchozı verze). Take mame moznost najednousmazat vsechny body obnovy (kdyz akutne potrebujeme uvolnit vıce mısta na disku).
Obrazek 2.34: Nastavenı Obnovenı systemu veWindows 7
K nastroji Obnovenı systemu se, stejne jako ve Win-dows XP, dostaneme v Systemovych nastrojıch. Navıcje mozne tento nastroj spustit ve vyse popsanem oknepro konfiguraci funkce Obnovenı systemu. Tento na-stroj (narozdıl od Windows XP) slouzı k navratuk nekteremu drıve vytvorenemu bodu obnovy, ni-koliv k rucnımu vytvorenı bodu. Uvodnı obrazovkuvidıme na obrazku 2.35 vlevo nahore, po klepnutına tlacıtko Spustit nastroj Obnovenı systemu se objevıpruvodce z tehoz obrazku vpravo nahore, nasledujerozhranı zobrazene vlevo dole.
Opet mame moznost vyberu z existujıcıch boduobnovy (jiz nikoliv podle kalendare, zobrazı se jenseznam), navıc se obvykle objevı jen poslednı vytvo-reny bod (ostatnı zobrazıme zaskrtnutım volby Zob-razit dalsı body obnovenı). Oproti Windows XP takemuzeme zjistit, kterych programu a ovladacu se na-vrat ke konkretnımu bodu obnovy dotkne. Typickyvystup vidıme na obrazku 2.35 dole.
2.5 BEZPECNOST 75
Obrazek 2.35: Obnovenı systemu ve Windows 7
Novy bod obnovy rucne vytvorıme v nastroji System, odkaz Ochrana systemu (viz obrazek 2.34),tlacıtko Vytvorit. Dale je postup stejny jako ve Windows XP.
Nastroj Obnovenı systemu je fyzicky spousten souborem Restore/rstrui.exe.
Ukoly
1. Zjistete, jak je nastavena funkce Obnovenı systemu na vasem pocıtaci – na kterych oddılech jezapnuta a kolik mısta na jednotlivych oddılech disku mohou body obnovy zabırat.
2. Pokud mate vyssı prıstupova opravnenı, vyzkousejte postup navratu k nekteremu predcho-zımu bodu obnovy (nenı treba proces navratu dokoncit). Pokud to vase verze Windows umoz-nuje, prohlednete si seznam ovlivnenych programu a ovladacu (cım starsı bod obnovy, tımvıce jich bude).
3. Vyzkousejte si vytvorenı vlastnıho bodu obnovy.
2.5 BEZPECNOST 76
2.5.5 Mıstnı zasady zabezpecenı
Pod pojmem „zasada“ (angl. policy) se rozumı stanoveny predpis obvykle souvisejıcı s bezpec-Pnostnımi nastavenımi. Se zasadami muzeme na osobnım pocıtaci pracovat v nastroji Mıstnı zasady
zabezpecenı (je v Nastrojıch pro spravu), a pak v Zasadach skupiny (spustıme je prıkazem gpedit.msc).Podrobneji se teto problematice budeme venovat v predmetu Operacnı systemy, zde se podıvamejen na nektere nejuzitecnejsı volby.
Podıvejme se na nastroj Mıstnı zasady zabezpecenı. Zde se nastavujı zasady aplikovane na mıstnı
$pocıtac. Nastavujeme
• zasady pro definovanı hesel (napr. minimalnı delka, nutnost pravidelne menit heslo apod.),
• zasady zamknutı uctu (po kolika chybnych pokusech o prihlasenı za sebou bude ucet uzamcen,na jakou dobu, prıp. kdy bude odemcen),
• zasady auditu (co se ma zapisovat do protokolu zabezpecenı – probereme na strane 60, jakonaprıklad prıstup k objektum, sledovanı procesu, systemove udalosti, prihlasenı k uctu, zmenyzasad),
Obrazek 2.36: Nastroj Mıstnı zasady zabezpecenı
• prirazenı uzivatelskych prav (kterym uzivatelum – clenum kterych skupin je dovoleno prova-det ulohy udrzby svazku, vypnout system, vytvaret nektere typy objektu, zmenit systemovycas, prevzıt vlastnictvı souboru nebo jinych objektu, apod.),
• nastavovat moznosti zabezpecenı (zda je zakazano/povoleno/nedefinovano apod. pri prihla-sovanı nevyzadovat stisknutı klaves Ctrl+Alt+Del , pro podsystemy nezalozene na Windowsvyzadovat rozlisovanı malych a velkych pısmen, povolit vypnutı systemu bez nutnosti prihla-senı, povolit prıstup k disketove nebo CD mechanice pouze pro uzivatele prihlasene mıstne,zabranit uzivatelum instalovat ovladace tiskaren, atd.), . . .
2.6 SLUZBY 77
Pokud jsou definovany zasady pro mıstnı sıt’ (nabızejı sıt’ove operacnı systemy – Zasady skupiny –od Win 2000, XP), majı vyssı prioritu nez Mıstnı zasady na lokalnım pocıtaci.
Je mozne, ze nastroj Mıstnı zasady zabezpecenı nebude prıstupny. Pak se lze dostat k potreb-nym nastavenım v jinem pododobnem nastroji – Zasady skupiny (gpedit.msc, nenı dostupny vevariantach Home), a to ve stromove strukture Konfigurace pocıtace ï Nastavenı systemu Windows ï
Nastavenı zabezpecenı.
Nastroj Mıstnı zasady zabezpecenı je spousten jako konzola souborem secpol.msc, databaze zasadje ulozena ve slozce WINDOWS\security\Database. Od verze Vista tento nastroj nenı prıtomen vevariantach Home (presneji – zadne zasady, ani skupinove).
Ukoly
1. Pokud mate dostacujıcı prıstupova opravnenı, zjistete, zda je nastavena zasada pro maximalnıstarı hesla a minimalnı delku hesla. V zasadach pro uzamcenı uctu zjistete, po kolika chybnychpokusech o prihlasenı bude uzivatelsky ucet zablokovan.
2. V casti Prirazenı uzivatelskych prav zjistete, komu je odepren prıstup k pocıtaci ze sıte (mel bytam byt uveden pouze ucet Guest, host), kdo ma opravnenı prevzıt vlastnictvı souboru (mel bytam byt pouze administrator), kdo muze vypnout system a zmenit systemovy cas. Zjistete, zdaje zakazano uctu Guest prihlasit se i mıstne (zasada se zrejme bude jmenovat „Odeprıt mıstnıprihlasenı“). Na kazdou nalezenou zasadu poklepejte – zobrazte jejı vlastnosti. Vsimnete si,ze v okne s vlastnostmi mate i zalozku s vysvetlenım zasady.
Projdete si i zasady v ostatnıch sekcıch Mıstnıch zasad zabezpecenı. Vsimnete si, ze v Moznos-tech zabezpecenı je take zasada zakazanı uctu hosta (tj. Guest).
2.6 Sluzby
Sluzby jsou specialnı procesy systemu, ktere jsou spousteny hned po startu systemu bez ohledu naPto, ktery uzivatel bude prihlasen. Mnohe z nich jsou spousteny procesem programu svchost.exe
(to se take objevı v seznamu spustenych procesu).
V nastroji Sluzby (v Nastrojıch pro spravu) najdeme seznam vsech dostupnych sluzeb (stavy:
$Vypnuto, Spusteno automaticky pri zapnutı PC, Rucne). Sluzbu lze spustit ci zastavit, muzeme nastavitautomaticke spustenı po zavedenı systemu a nebo sluzbu zakazat (nebude se spoustet). Po poklepanıse zobrazı vlastnosti sluzby, kde muzeme mimo jine zjistit i zavislosti na jinych sluzbach. Sluzebje hodne a s navysovanım verzı jejich mnozstvı rapidne narusta, uzivatel muze byt take ponekudzmaten tım, ze v nekterych variantach (zejm. Home) nektere sluzby nenajde. Podıvame se na nekterez nich:
Automaticke aktualizace (od Visty Windows Update): Podle nastavenı zpusobu zachazenı s aktua-lizacemi zjist’uje, zda nejsou dostupne dalsı aktualizace a prıpadne je stahne a nainstaluje.Nezastavujeme rucne, konfigurujeme v prıslusnem nastroji v Ovladacıch panelech.
2.6 SLUZBY 78
Brana firewall, Sdılenı pripojenı k internetu (resp. Brana Windows Firewall): Tato sluzba provadı pre-klad adres (NAT – Network Address Translation) a provozuje firewall. Od Visty je NATprovaden sluzbou Sdılenı pripojenı k internetu, dalsı sluzbou podılejıcı se na provozu firewalluod Visty je Sluzba BFE.
Centrum zabezpecenı: Dıky teto sluzbe funguje nastroj Centrum zabezpecenı , resp. Centrum akcı. Neu-stale hlıda aktualnost aktualizacı, stav firewallu, stav antiviroveho programu.
Funkcnost aplikacı (od Visty): Pokud ma byt nektera aplikace spoustena v rezimu kompatibility pronekterou starsı verzi Windows, tato sluzba zajistı spravne premapovanı funkcı aplikace.
Chranene uloziste: Tato sluzba spravuje uschovu „citlivych“ dat, chranı je pred neopravnenym prı-stupem (naprıklad soukrome klıce pri sifrovanı).
Indexing Service (od Visty Windows Search): Vysledky teto sluzby pouzıva funkce vyhledavanı sys-temu Windows. Sluzba prochazı soubory na discıch a indexuje je (vybıra z nich „klıcovaslova“). Vytvorene indexy jsou pouzıvany pro vyhledavanı typu „najdi soubory, ktere obsa-hujı slova . . . “. Tutez funkci majı i jine desktopove vyhledavace,6 ale narozdıl od teto vestavenesluzby vytvarejı indexy pri necinnosti pocıtace.7 Pokud moznost vyhledavanı v obsahu sou-boru nepouzıvame moc casto, tuto sluzbu zakazeme.
Informace o aplikaci (od Visty): Dıky teto sluzbe lze spoustet interaktivnı aplikace (z pohledu beznehouzivatele tedy vsechny) jako spravce.
Instalace modulu systemu Windows (od Visty): Umoznuje instalovat ci odinstalovat aktualizace a sou-casti Windows. Je obvykle nastavena na rucnı spoustenı.
Instalacnı sluzba (systemu Windows) (od Visty): Umoznuje instalaci aplikacı v balıccıch MSI, coz jepomerne bezny typ balıcku pro distribuci instalacnıch souboru a nastavenı. Ve Windows XPmame obdobnou sluzbu – Windows Installer.
Klient DHCP: Zada DHCP server o pridelenı IP adresy a souvisejıcıch informacı, vsechny tytoinformace udrzuje a prıpadne aktualizuje.
Klient DNS: Funguje jako DNS resolver, tj. pokud nektera aplikace vyzaduje preklad domenoveadresy na IP adresu, zajistı tento preklad u registrovanych DNS serveru. Ve Windows ma takesvuj vyznam ve funkcnosti Active Directory.
Napoveda a odborna pomoc (XP): Pokud je tato sluzba zastavena, nelze beznym zpusobem zobrazovatnapovedu (Centrum pro napovedu a odbornou pomoc).
NetMeeting – Vzdalene sdılenı plochy: Umoznuje vzdalenou spravu plochy (a tım i celeho pocıtace)autorizovanym uzivatelum. Je to sluzba uzitecna pro spravu pocıtacu v lokalnı sıti, kdy admi-nistrator z jednoho pocıtace spravuje vsechny ostatnı, ale pokud mame jen jeden nebo nekolikmalo pocıtacu, sluzba nema smysl a muze byt i nebezpecna, proto ji muzeme zakazat.
Pracovnı stanice (Workstation): Vytvarı a udrzuje pripojenı k jinym pocıtacum (naprıklad serverumv sıti).
Planovac uloh: Tato sluzba souvisı s nastrojem Naplanovane ulohy a je nutna pro praci tohoto nastroje.
6Z nejznamejsıch desktopovych vyhledavacu jsou to Google Desktop Search, MSN Desktop Search (od Microsoftu),Yahoo! Desktop Search.
7Pri necinnosti pocıtace = v dobe, kdy zadna jina aplikace nevyuzıva procesor, tj. pri udalosti OnIdle.
2.6 SLUZBY 79
Plug and Play: Zajist’uje rozpoznavanı pripojovanych zarızenı, mela by byt rozhodne spustena.
Prohledavanı pocıtacu: Udrzuje seznam pocıtacu pripojenych do sıte pro ucely prohledavanı. Pokudpocıtac nenı pripojen do lokalnı sıte, nema smysl mıt tuto sluzbu spustenou, jen zbytecnespotrebovava systemove zdroje.
Protokol udalostı: Tato sluzba udrzuje protokoly udalostı, ktere jsou nastaveny v nastroji Prohlızecudalostı (viz str. 59).
QoS RSVP: Sluzba nezbytna pro provozovanı sıt’ovych karet podporujıcıch technologii QoS (Qualityof Service – nektere pakety, naprıklad s multimedialnım obsahem, mohou byt uprednostno-vany).
Sekundarnı prihlasovanı: Tato sluzba umoznuje spoustet proces pod uctem jineho uzivatele, nez kteryje prihlasen (RunAs mechanismus), vcetne varianty mechanismu pro procesy.
Server: Tato sluzba je dulezita predevsım na pocıtaci pripojenem do lokalnı sıte, umoznuje sdıletsoubory, tiskarny a jine zdroje pripojene k tomuto pocıtaci. Jednoduse – umoznuje pocıtaci statse zdrojem dat a sluzeb.
Sledovanı umıstenı v sıti: Shromazd’uje informace o sıt’ove konfiguraci daneho procıtace.
Sluzba HTTP SSL: Tuto sluzbu rozhodne nezakazujeme. Zajist’uje bezpecne prenosy pomocı proto-kolu HTTPS (HTTP over SSL), typ spoustenı by mel byt rucne.
Sluzba Obnovenı systemu: Zastresuje mechanismus Obnovy systemu (vytvarı body obnovy a zajis-t’uje jejich evidenci). Tuto sluzbu nevypıname zde, ale pres nastroj Obnovenı systemu. Neprımosouvisı se sluzbami pro stınove kopie svazku, i kdyz na nich nenı prımo zavisla.
Sluzba WMI: Tato sluzba predstavuje komunikacnı rozhranı k informacım a objektum systemu, opetse jedna o nezbytne nutnou sluzbu.
Sprava aplikacı: Tato sluzba se pouzıva pri kazde instalaci softwaru (MSI balıcky) a zajist’uje pokroci-lejsı moznosti instalacı (naprıklad „hromadne“ publikovanı softwaru ve firemnı sıti).
Stınova kopie svazku: Tato sluzba se vyuzıva k bezpecnemu zalohovanı (predevsım) systemovychsouboru (vytvorı se rychla lokalnı kopie zalohovanych souboru a ta se pak „pomalu“ zalo-huje; ucelem je zabranit zalohovanı „napul pozmenenych“ nekonzistentnıch dat). Tuto sluzbuvyuzıva v novejsıch verzıch take nastroj Obnovenı systemu pri vytvarenı bodu obnovy. Pokudsluzbu vypneme, bude nastroj Obnovenı systemu hlasit chyby, tedy je lepsı spıse vypnout vy-tvarenı bodu obnovy a mısto pro ne vyhrazene nastavit na 0 a pak prıpadne vypnout tutosluzbu.
Telnet: Umoznuje se pres telnet prihlasovat k unixovym serverum. Tato sluzba je povazovana zanebezpecnou, mela by byt zakazana. Mısto telnetu je vhodnejsı pouzıt bezpecnejsı zpusoby,naprıklad program PuTTY8 je volne siritelnou implementacı SSH klienta pro Windows.
Terminalova sluzba: Sluzba provozujıcı terminal, tedy moznost vıce uzivatelum vcetne administra-tora vzdalene se pripojit k tomuto pocıtaci (take zobrazit plochu apod.). Je nutna pro rychleprepınanı uzivatelu (o tom vıce v Uzivatelskych uctech na str. 82) a podporu vzdalene plochy.Pokud nepotrebujeme vzdalenou plochu a rychle prepınanı uzivatelu, muzeme tuto neprılisbezpecnou sluzbu vypnout.
8http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2.7 SPRAVA UZIVATELU A SKUPIN 80
Vymenitelne uloziste: Sluzba umoznujıcı pouzıvat prenosna pamet’ova media typu USB Flash disk.
Vzdalene volanı procedur (RPC): Je to sluzba nezbytne nutna pro praci systemu (pokud by byla zasta-vena, nepodarı se spustit Windows), umoznuje lokalne i vzdalene volat procedury knihovenna ruznych pocıtacıch v sıti, zprostredkovava komunikaci mezi procesy. Sluzby souvisejıcı sesıtı vcetne vzdalene spravy jsou na nı zavisle.
Vzdaleny registr: Umoznuje vzdalenym uzivatelum zasahovat do naseho registru. Pokud pocıtacnepodleha vzdalene sprave, je bezpecnejsı tuto sluzbu zakazat.
Zarazovanı tisku (nebo Sluzba zarazovanı tisku): Sluzba potrebna pro posılanı tiskovych uloh tiskar-nam. Pokud tato sluzba nenı spustena, nezdarı se ani instalace tiskarny.
Zasılanı zprav o chybach: Tato sluzba posıla zpravy o chybach zjistenych pri provozu systemu, ob-vykle administratorovi. Pokud pocıtac nenı pripojen k lokalnı sıti spravovane administratorem,nema smysl ji mıt spustenou.
Obrazek 2.37: Vlastnosti sluzby
Po poklepanı na radek se sluzbou se zobrazı okno
$s jejımi vlastnostmi (je to totez, jako kdyz v kontex-tovem menu sluzby zvolıme polozku Vlastnosti). Naprvnı karte je obecny popis sluzby (muzeme si vsim-nout take nazvu sluzby a spoustecıho prıkazu, castov nem najdeme nazev programu svchost.exe), takezpusob spustenı (automaticky, rucne nebo zakazano)a momentalnı stav sluzby (zda je spustena). Zajımavejsou vsak take dalsı karty – na druhe karte najdemeucet, pod kterym se sluzba prihlasuje, na tretı pakakce, ktere se majı provest v prıpade problemu s be-hem sluzby a na ctvrte jsou vzajemne zavislosti mezisluzbami.
Nastroj Sluzby je konzolovym nastrojem spous-tenym ze souboru services.msc. Existuje sice takeprogram services.exe, ale ten ma jiny ukol – jednase o radic sluzeb, ktery nepouzıvame k „interak-tivnı “ praci se sluzbami (pouzıvajı ho procesy kekomunikaci se sluzbami).
Ukoly
CSpust’te nastroj Sluzby a najdete vyse popsane sluzby. Nekterou z nich si prohlednete podrobneji –poklepejte na polozku a v okne vlastnostı zjistete, k cemu sluzba slouzı, jak se jmenuje jejı spustitelnysoubor, jak se spoustı, pod jakym uctem se prihlasuje, na kterych sluzbach je zavisla a ktere sluzbyjsou zavisle na nı. Zavislosti muzete videt naprıklad u sluzby Vzdalene volanı procedur.
2.7 SPRAVA UZIVATELU A SKUPIN 81
2.7 Sprava uzivatelu a skupin
2.7.1 Uzivatele a skupiny
Windows rady NT jsou vıceuzivatelsky system. To znamena, zeP
• kazdy uzivatel ma svuj uzivatelsky ucet urceny prihlasovacım jmenem, heslem, identifikacnımcıslem a dalsımi nalezitostmi,
• kazdy uzivatel ma vlastnı profil k uctu pridruzeny (to je souhrn dokumentu, nastavenı systemua nastavenı aplikacı specifickych pro daneho uzivatele), profil se uklada do slozky Documents
and Settings\prihlasovacı_jmeno_uzivatele, od verze Vista je tato slozka odkazem naslozku Users,
• uzivatelske ucty jsou navzajem oddeleny – zadny uzivatel nema prıstup do uctu jineho uziva-tele (az na spravce, ten ma prıstup temer vsude),
• jsou definovana prıstupova opravnenı.
Obecne lze ucty uzivatelu rozdelit do dvou skupin – ucty typu spravce pocıtace (administratorske ucty)Pmajı na lokalnım pocıtaci opravnenı temer ke vsemu (pozor, ne ke vsemu), omezene ucty („standardnı
uzivatel“) dovolujı pracovat prakticky jen s vlastnım profilem, a to jeste ne plne. Opravnenı lzetake upravovat pomocı zasad (viz sekci Mıstnı zasady zabezpecenı, str. 76), naprıklad muzemeuzivateli zakazat menit heslo (treba obecnemu studentskemu uctu, uctu pro hosty firmy apod.).Nejomezenejsım uctem byva ucet host, ten je vsak doporuceno deaktivovat (byva casto zneuzıvan).
Po instalaci standardne existuje alespon jeden uzivatel Administrator typu spravce pocıtace, proEbeznou praci pak pouzıvame ucet s nizsımi opravnenımi. Proto je treba behem instalace systemu vytvorit
i alespon jeden ucet pro bezneho uzivatele.
Nektere ucty jsou urceny primarne pro sluzby a systemove programy. LocalSystem je ucet proPsystemove programy a sluzby s vyssımi opravnenımi. LocalService je ucet pro sluzby, ktere nepristu-
pujı k sıti (nebo k nı pristupujı neautorizovane) a obecne nevyzadujı vysoka prıstupova opravnenı,ale naprıklad pristupujı k nekterym chranenym zdrojum. Sluzby pracujıcı pod uctem NetworkServicenavıc vyzadujı prıstup k sıt’ovym prostredkum a mohou se autentizovat vzdalenym systemum (tj.autorizovany prıstup k sıti).
Ve vyssıch verzıch se v grafickem rozhranı setkame s rozlisenım na „Spravce“ a „Beznehouzivatele“ (jiny nazev pro Administrators a Users), ale „Hoste“ existujı take.
Kazdy uzivatel (vlastne skoro kazdy) patrı do nektere skupiny (muze patrit i do vıce skupin).PVe variantach Home nejsou skupiny oficialne podporovany, ale take existujı. Seznam skupin (ve
vyssıch variantach) se lisı podle verze, ve Windows XP se pouzıvajı nasledujıcı:
Administrators: clen teto skupiny ma neomezeny prıstup ke vsem zdrojum a nastavenım pocıtace(pozor – to platı pro lokalnı pocıtac, v sıti je to trochu jinak), pri instalaci je vzdy vytvorenjeden clen teto skupiny s nazvem administrator,
Guests: (hoste) velmi omezena prava, nemuze prakticky nic menit (ani sve vlastnı heslo), pokudjeho pouzıvanı nenı vyslovene nezbytne, mel by byt zakazan,
2.7 SPRAVA UZIVATELU A SKUPIN 82
Power Users: (beznı uzivatele do Windows XP, ve vyssıch verzıch kvuli zpetne kompatibilite) clenteto skupiny ma temer tolik prav jako administratori, ale nemuze provadet nektere zasahy dosystemu jako naprıklad upravy systemove casti registru (do sve vlastnı uzivatelske casti maprıstup), proto take nemuze instalovat nektere programy,
Users: clenove nemohou provadet zadne zmeny v systemu (mohou si pouze upravit uzivatelskeprostredı), mohou spoustet aplikace a pracovat se svymi daty, od Windows Vista skupina probezne uzivatele.
Dalsı skupiny jiz nejsou urceny pro „fyzicke“ uzivatele, ale spıse pro procesy ci sluzby se speci-fickymi funkcemi. Naprıklad clenove skupiny Backup Operators majı prıstup ke vsem opravnenımsouvisejıcım se zalohovanım dat a jejich obnovovanım, clenove skupiny Replicator provadejı repli-kaci souboru v domene, skupina Network Configuration Operators dovoluje svym clenum prıstupk sıt’ovym nastavenım, Remote Desktop Users se mohou k danemu pocıtaci prihlasovat vzdalene(treba z duvodu vzdalene spravy). Everyone je „kontejner“ pro nekolik skupin s omezenymi pravy.
Windows rady NT jsou sıt’ovy operacnı system a tomu je prizpusobena take sprava uzivatelua skupin. Existujı skupiny a ucty definovane jen na serverovych verzıch Windows s opravnenımike sprave cele sıte, nejen jednotlivych pocıtacu. Lokalnı administrator zpravidla nema opravnenık zasahum do jineho pocıtace v sıti, kdezto sıt’ovy administrator tato opravnenı muze mıt (poprıpadese muzeme prihlasit vzdalene pod uctem lokalnıho administratora pocıtace, ktery chceme spravovat,ale to se nemusı podarit – zalezı na konkretnıch nastavenıch lokalnıch pocıtacu).
Obrazek 2.38: Nastroj Uzivatelske ucty ve Windows XP
Spravu uzivatelu a skupin provadıme ve dvou nastrojıch.
$1. Nastroj Uzivatele a hesla (Windows 2000) ci Uzivatelske ucty (Windows XP a vyssı) v Ovladacıchpanelech slouzı ke sprave uzivatelu a konfiguraci jejich zakladnıho nastavenı, ve Windows XPa vyssıch zde take nastavujeme rychle prepınanı uzivatelu.
2.7 SPRAVA UZIVATELU A SKUPIN 83
2. V konzole Sprava pocıtace (ve stromu Systemove nastroje ï Sprava uzivatelu a skupin vytvarımeskupiny a prirazujeme do nich uzivatele. Tuto cast konzoly Sprava pocıtace muzeme spustittake samostatne jako konzolu lusrmgr.msc.
Nastroj ve Windows XP a vyssıch muzeme spustit take ovladacım panelem nusrmgr.cpl (samotneWindows to v Ovladacıch panelech provadejı trochu sloziteji).
Take ve vyssıch verzıch nez 2000 (vcetne Windows 7) vsak muzeme spustit nastroj z drıvejsıchverzı Windows, a to v menu Start ï Spustit, zadame control userpasswords2 . Je to velmi uzi-
Etecna moznost, protoze takto se dostaneme i k funkcım, ktere nejsou v dane verzi prımo oficialnepodporovany, vcetne prace se skupinami (ale u variant Home nam to obvykle ke skupinam mocnepomuze, trebaze lze nastroj Mıstnı uzivatele a skupiny spustit).9 Srovnanı oken tohoto nastroje veWindows 2000 a Windows 7 vidıme na obrazcıch 2.39 a 2.40. V obou prıpadech se jedna o oknose dvema zalozkami. Na prvnı zalozce muzeme urcit, zda hned po spustenı systemu ma byt au-tomaticky prihlasen ten uzivatel, ktery byl prihlasen naposledy (tj. nemusı zadavat jmeno a heslo)– nevhodne, pokud se k pocıtaci fyzicky dostane vıc lidı, take muzeme nastavovat vlastnosti jed-notlivych uzivatelskych uctu (narozdıl od „novejsıho“ nastroje muzeme krome jmena a hesla zadati popisek, coz muze byt treba „lidske“ jmeno uzivatele). Na druhe zalozce je prıstup do trezoruhesel, odkaz na spravu skupin a moznost vyzadovanı stisku klaves Ctrl+Alt+Del pri prihlasovanı.
Administrator je ve variantach Home „ukryt“, nenı nikde uveden. Jako administrator se mu-
�zeme prihlasit, pokud pred prihlasenım pouzijeme klavesovou zkratku Ctrl+Alt+Del , pak klavesuDel uvolnıme a znovu stiskneme (ostatnı dve klavesy porad zustavajı stisknuty). Pak se zobrazı
dialog, ve kterem jiz muzeme zadat uzivatelske jmeno administrator a prıslusne heslo. Heslok uctu administrator vsak standardne ani nenı nastaveno, takze tento postup bude fungovat pouzev prıpade, kdyz heslo urcıme naprıklad pomocı prıkazu net.10
Ve Windows 2000 (obrazek 2.39) se pri sprave uzivatelu pouzıva karta Upresnit, tlacıtko Upresnit(vytvarenı a definovanı skupin, zarazenı uzivatelu do skupin, urcovanı prav, . . . ). Uzivatel muzepatrit do vıce skupin.
Ve Windows XP bylo rozhranı nastroje znacne prepracovano. Nalevo je neco jako napoveda,
$v prave vetsı casti okna pak prıstup k funkcım nastroje. Muzeme zmenit ucet, ke kteremu jsmeprave prihlaseni, vytvorit novy ucet, nastavovat funkci rychleho prepınanı uzivatelu11 (volba Zmenitzpusob prihlasovanı a odhlasovanı uzivatelu) nebo konfigurovat ty ucty, ke kterym mame prıstup (k uctuadministratora majı samozrejme prıstup pouze clenove skupiny Administrators).
Ve vyssıch verzıch je rozhranı opet jine, ale funkcnost podobna. Je zajımave, ze jeste ve Windows7 najdeme moznost Vytvorit disketu pro resetovanı hesla, trebaze s disketovymi mechanikami se mocnesetkame.
Uzivatelske ucty jako takove se pouzıvajı pouze ve Windows rady NT, ve Windows s DOS jadremElze pro oddelenı nastavenı prostredı ruznych uzivatelu pouzıt Profily (ty vsak neznamenajı zadna
omezenı v prıstupu k datum jineho uzivatele).
9Ke skupinam se da dostat naprıklad na Prıkazovem radku prıkazem net localgroup .10V Prıkazovem radku zadame prıkaz net user administrator nove heslo , musıme vsak Prıkazovy radek
spustit s opravnenımi spravce.11Rychle prepınanı uzivatelu je funkce umoznujıcı kratkodobe prihlasit jineho uzivatele nez je momentalne prihlaseny,
bez nutnosti odhlasovat puvodnıho uzivatele, proto nenı treba ukoncovat zadne programy a ukladat nastavenı.
2.7 SPRAVA UZIVATELU A SKUPIN 84
Obrazek 2.39: Nastroj Uzivatele a hesla ve Windows 2000
Obrazek 2.40: Nastroj Uzivatele a hesla ve Windows 7, prıkaz control userpasswords2
Kazdy „relativne staly subjekt“ viditelny systemu (uzivatel, skupina uzivatelu, samotny po-cıtac apod.), kteremu jsou stanovena urcita prıstupova opravnenı k objektum (treba souborum,klıcum registru, prvkum v dynamickych knihovnach, pamet’ovym strankam, apod.), ma sve vlastnıidentifikacnı cıslo (spıse retezec, protoze na zacatku je pısmeno) – SID (Security ID, bezpecnostnı
Pidentifikator). O cıslech SID si neco malo rekneme dale u mechanismu UAC, potom v kapitoleo registru (strana 119) a pak mnohem vıce v predmetu Operacnı systemy v letnım semestru.
2.7 SPRAVA UZIVATELU A SKUPIN 85
Toto cıslo jednoznacne identifikuje v sıti (naprıklad pokud mame na dvou ruznych pocıtacıchstejne pojmenovaneho uzivatele, bude mıt pokazde jine SID, trebaze se bude prihlasovat pod tımteznazvem). Pokud uzivatel spustı nejaky proces, prıstupova opravnenı tohoto procesu jsou defactourcena tım, co je stanoveno pro SID spoustejıcıho uzivatele.
SID bezneho lokalnıho subjektu (treba mıstnıho uzivatele) ma obvyklou podobu S-1-5-cıslo.
�Naprıklad
• bezny uzivatel muze mıt SIDS-1-5-21-1150630130-3049275803-797365518-1008,
• pocıtac, na kterem se onen mıstnı uzivatel prihlasuje, bude mıt SIDS-1-5-21-1150630130-3049275803-797365518 (vsimnete si vztahu mezi temito dvema SID),
• skupina Administrators ma SID S-1-5-32-544,• uzivatel Administrator ma SID zavisle na SID pocıtace tak jako ostatnı uzivatele, naprıklad
S-1-5-21-1150630130-3049275803-797365518-500,• dalsı skupiny majı opet SID nezavisle na SID pocıtace, naprıklad skupina Guests (hoste) ma
SID S-1-5-32-546,• ucet System mıva S-1-5-18, Local Service ma S-1-5-19, Network Service S-1-5-20, atd., tedy ucty
pro sluzby a systemove procesy majı sve SID taktez nezavisle na pocıtaci,• ucet Everyone ma z duvodu sve sıt’ove univerzalnosti odlisne SID: S-1-1-0.
SID ruznych subjektu zjistıme naprıklad pomocı nastroje psgetsid od Sysinternals.
Ukoly
CNajdete svuj profil. Spust’te nastroj pro praci s uzivateli, vyzkousejte i spustenı starsıho nastrojepochazejıcıho z Windows 2000. Pokud mate variantu Windows podporujıcı skupiny, spust’te nastrojpro praci se skupinami uzivatelu a zjistete, do ktere skupiny patrı vas ucet. Zobrazte si popis tetoskupiny a seznam uzivatelu do nı zarazenych.
2.7.2 Prıstupova opravnenı
Prıstupova opravnenı se definujı pro uzivatele a skupiny vzdy pro konkretnı objekt (soubor, slozku,Ptiskarnu apod.). Souvisejı se souborovym systemem, ktery se na danem pocıtaci pouzıva.
Kazdy objekt (soubor, slozka, klıc v registru, oblast pameti, zarızenı apod.) ma prirazen svujPdeskriptor zabezpecenı (popisovac zabezpecenı) – to je struktura, ve ktere najdeme vse souvisejıcı se
zabezpecenım prıstupu k objektu, vcetne prıstupovych opravnenı pro ruzne uzivatele. V deskriptoruzabezpecenı najdeme
• vlastnıka (owner), coz byva u klıcu registru, systemovych souboru a slozek bud’ administratornebo (v novejsıch verzıch velmi casto) uzivatel System (take se zapisujeNT AUTHORITY/SYSTEM),u uzivatelskych souboru (naprıklad dokumentu) je to vetsinou tvurce tohoto souboru (creator),
• seznamy dvojic uzivatel–opravnenı, prıpadne skupina–opravnenı (takova opravnenı platı provsechny cleny dane skupiny),
• dalsı informace.
2.7 SPRAVA UZIVATELU A SKUPIN 86
Vlastnık objektu (take se casto nazyva creator/owner, pokud je tvurcem objektu) mıva k tomutoobjektu samozrejme vyssı prıstupova opravnenı nez ostatnı. O prıstupovych opravnenıch se po-drobneji budeme ucit v predmetu Operacnı systemy.
Predpokladejme, ze na oddılech disku mame souborovy system NTFS. Pak lze pridelovat nasle-dujıcı standardnı prıstupova opravnenı :
P• uplne rızenı (f, full) – muze provadet cokoliv• cıst (r, read) – muze cıst (zobrazovat)• zapisovat (w, write) – muze zapisovat a vytvaret• menit (c, change) – muze cıst, zapisovat, spoustet, odstranovat• zadne (n, none) – nic nenı povoleno
Konkretnı opravnenı pro ruzne typy objektu se skladajı z predchozıch a dale existujı specialnı oprav-Pnenı (naprıklad pro slozky existuje take pravo „Zobrazovat obsah slozky“). Jedna se o upresnenı
opravnenı vztahujıcıch se k danemu objektu.
V grafickem rezimu je nastavujeme v kontextovem menu daneho objektu (treba souboru), Vlast-
$nosti, zalozka Zabezpecenı (obrazek 2.41). Prava se nastavujı u objektu na systemovem disku. Pokudnenajdeme zalozku Zabezpecenı, vypneme „Zjednodusene sdılenı souboru“ v Moznostech slozky.
Obrazek 2.41: Opravnenı pro slozku (vlevo) a spustitelny soubor (vpravo)
Obrazek 2.42: Urcenı dedicnosti prıstu-povych opravnenı
K nastavenı specialnıch opravnenı se dostaneme stej-nym zpusobem jako u standardnıch opravnenı, jen v zob-razenem okne jeste klepneme na tlacıtko Upresnit, pakvybereme skupinu nebo uzivatele, jehoz prava chcemenastavovat a klepneme na tlacıtko Upravit (obrazek 2.43).
Aby nebylo nutne urcovat prıstupova opravnenı prokazdy objekt zvlast’, pouzıva se dedicnost. V oknech se
Pseznamy prıstupovych opravnenı se zdedena prava zob-razı sede. Dedicnost se urcuje jako kombinace voleb:
• (OI) – pro tuto slozku a soubory v nı• (CI) – pro tuto slozku a jejı podslozky• (IO) – neplatı pro tuto slozku (tato volba „odebıra“ oblast platnosti)
2.7 SPRAVA UZIVATELU A SKUPIN 87
Retezec Vyznam
prazdny retezec jen pro tuto slozku, nededı se(OI) pro tuto slozku a soubory v nı(CI) pro tuto slozku a jejı podslozky(OI)(CI) platı pro tuto slozku, soubory v nı i jejı podslozky (plne dedenı)(OI)(CI)(IO) platı pro soubory ve slozce a jejı podslozky, ale ne pro samotnou slozku(OI)(IO) platı jen pro soubory ve slozce, ne pro slozku ani podslozky(CI)(IO) platı jen pro podslozky, ne pro slozku ani soubory v nı
Tabulka 2.1: Dedenı prıstupovych opravnenı
Kombinace voleb jsou v tabulce 2.1.
Prıklad 2.3Ukazeme si, jak se dostat k prıstupovym opravnenım na Prıkazovem radku. Nejdrıv je treba spustit
�Prıkazovy radek (naprıklad pres nabıdku Start ï Spustit, napıseme cmd ).
Pouzijeme prıkaz cacls, a to tımto zpusobem:
cacls c:\”Documents and Settings”
(tj. jako parametr pouzijeme nazev jedne ze slozek na disku C:, ktera se jmenuje Documents and
Settings, ve verzıch od Visty vyse mısto nej uved’te slozku Users). Vystup prıkazu je nasledujıcı(ve Windows XP):
C:\Documents and Settings NT AUTHORITY\SYSTEM:FBUILTIN\Administrators:FBUILTIN\Users:RBUILTIN\Power Users:REveryone:RNT AUTHORITY\SYSTEM:(OI)(CI)(IO)FBUILTIN\Administrators:(OI)(CI)(IO)FBUILTIN\Users:(OI)(CI)(IO)(Zvlastnı prıstup:)
GENERIC_READGENERIC_EXECUTE
BUILTIN\Power Users:(OI)(CI)(IO)(Zvlastnı prıstup:)GENERIC_READGENERIC_EXECUTE
Everyone:(OI)(CI)(IO)(Zvlastnı prıstup:)GENERIC_READGENERIC_EXECUTE
Na vystupu zretelne vidıme prirazena standardnı prıstupova opravnenı (naprıklad plna opravnenı– F, full – pro uzivatele System a administrators, opravnenı pro ctenı – R – pro cleny skupiny PowerUsers, atd., take retezce s dedenım (pokud je uveden, tak vesmes (OI)(CI)(IO), coz znamena „platıpro vsechny soubory a podslozky, ale ne pro samotnou slozku Documents and Settings“). Najdeme
2.7 SPRAVA UZIVATELU A SKUPIN 88
Obrazek 2.43: Specialnı opravnenı pro spustitelny soubor
tady i specialnı opravnenı (tj. „zvlastnı prıstup“) – Generic_Read a Generic_Execute znamenajıpovolenı ctenı prıstupovych opravnenı (tj. to, ze jsme si je mohli zobrazit) a jejich uplatnovanı.
Seznam specialnıch prıstupovych opravnenı najdeme naprıklad na adrese
�http://msdn.microsoft.com/en-us/library/aa374902%28v=VS.85%29.aspx. Ve Windows XP je takev napovede.
Ukoly
1. Projdete si prıstupova opravnenı (vcetne specialnıch) u slozek Windows a System Volume
Information, pak u souboru autoexec.bat a explorer.exe (ten je ve slozce Windows), a topro ruzne uzivatele (skupiny).
2. V napovede nebo na webu se pokuste najıt seznamy opravnenı vcetne zvlastnıch pro slozky(v napovede vyzkousejte heslo „opravnenı slozka“, v seznamu vysledku najdete potrebnepolozky).
2.7 SPRAVA UZIVATELU A SKUPIN 89
3. Stejne jako v prıkladu 2.3 si zobrazte prıstupova opravnenı pro slozku Documents and Settings
Rnebo Users. Dale pro tutez slozku najdete opravnenı v grafickem prostredı (vcetne specialnıchopravnenı) a porovnejte.
2.7.3 UAC
UAC (User Account Control, v ceske verzi Rızenı uzivatelskych uctu) je mechanismus rızenı prıstupuPpouzıvany od verze Vista.
Ve Windows XP byli uzivatele casto prihlasenı pri bezne praci pod administratorskym uctem.Dusledkem bylo, ze tato vysoka opravnenı dedily vsechny aplikace, ktere uzivatel spoustel, a tedykterykoliv proces se mohl dostat prakticky (ne zcela) kamkoliv i bez vedomı uzivatele (protoze tomel „predem dovoleno“).
Od verze Vista tomu ma zabranit prave mechanismus UAC. Hlavnı myslenkou je spoustenıprocesu s omezenymi opravnenımi dokonce i pod uctem spravce. Pri pokusu o provedenı rizikovejsıoperace je bezny uzivatel pozadan o heslo spravce nebo okamzite „zabrzden“, spravce je informovano teto operaci a musı ji potvrdit.
Z pohledu jadra se jedna o rozdelenı procesu do nekolika urovnı integrity – System, High, Medium,Low, Untrusted (0). Uroven System je nejvyssı, uroven Untrusted (tedy neovereny) je nejnizsı, a odtoho se odvıjı take mnozstvı operacı, ktere je takovemu procesu povoleno provadet bez „poplachu“.Urovne integrity existovaly uz pred Vistou, ale od Visty se mechanismus pozmenil a zacal se vyrazneprojevovat mimo jadro jako UAC.
Z pohledu uzivatele ci bezneho procesu se UAC jevı trochu jinak, navıc odlisne ve Viste a Windows 7:ve Viste vzbudil mechanismus UAC velmi mnoho kritickych poznamek, protoze byl nastavenpomerne tvrde (ve velkem kontrastu k tomu, na co byli zvyklı uzivatele z Windows XP) – aplikacemajı vetsinou prirazenu uroven Medium, a tedy poplachu je celkem dost. UAC ma pouze dva stavy,coz je zapnuto/vypnuto, nic mezi tım. Ve Windows 7 byl proto system UAC odstupnovan – existujıcelkem 4 stupne nastavenı UAC, kde stupen 1 priblizne odpovıda tomu, jak fungujı Windows XP(UAC se deaktivuje), stupen 4 odpovıda nastavenı z Windows Vista.
Nazev C. urovne C. urovne Platı prourovne integrity (hex.) (dec.) uzivatelske skupiny
System Level (systemova) 0×4000 16 384 Local System, Local Service,Network Service
High Level (vysoka) 0×3000 12 288 Administrators (spravci)Medium Level (strednı) 0×2000 8 192 Users (beznı uzivatele)Low Level (nızka) 0×1000 4 096 EveryoneUntrusted (neovereny) 0×0000 0 anonymnı prıstup
Tabulka 2.2: Oznacenı urovnı integrity a prirazenı skupin uzivatelu (verze Vista)
V tabulce 2.2 je naznacen vztah mezi urovnemi integrity (ktere vidı jadro) a uzivatelskymi sku-pinami, jejichz clenove na danych urovnıch pracujı, platı pro Vistu. Vsimnete si, ze spravci nepracujı
2.7 SPRAVA UZIVATELU A SKUPIN 90
pod nejvyssı (systemovou) urovnı integrity, proto spravce musı nektere operace potvrzovat.
V teto tabulce jsou take uvedena cısla urovnı. Na strane 84 jsme si rekli, ze kazdy uzivatel, skupina,
�pocıtac ci jiny podobny subjekt ma prirezen bezpecnostnı identifikator SID. Specialnı identifikatorySID jsou prirazeny take urovnım integrity (Integrity SID) a cısla z tabulky 2.2 jsou jejich soucastı.
Zatımco SID bezneho lokalnıho subjektu ma obvyklou podobu S-1-5-cıslo a ucet Everyone maS-1-1-0 (vse viz str. 84), Integrity SID ma typicky podobu S-1-16-cıslo, kde cıslo je prave decimalnıhodnota z tabulky 2.2. Naprıklad uroven integrity High je urcena identifikatorem S-1-16-12288.
Temer kazdy objekt, ke kteremu lze pristupovat, je zarazen do urcite urovne integrity. To zna-mena, ze je u neho poznamenano Integrity SID pro danou uroven. Pokud k takovemu objektupristupuje urcity subjekt (uzivatel), zkontroluje se jeho duveryhodnost, tj. zda na danou urovenintegrity ma prıstup. Protoze bezny uzivatel (patrıcı do skupiny Users) muze pristupovat pouze nauroven integrity Medium (jak vidıme v tabulce 2.2), je pri prıstupu k objektu patrıcımu do urovneHigh dotazan na heslo spravce, aby se mohl „posunout“ na pozadovanou uroven. Pokud z nejakehoduvodu dany objekt nema stanovenu uroven integrity, je automaticky zarazen na uroven Medium,aby k nemu nemohli volne pristupovat „hoste“ a jinı uzivatele s nızkou ci zadnou duveryhodnostı.
Obrazek 2.44: Nastavenı UAC ve Windows 7
Mechanismus UAC se nastavuje v nastroji Uzivatelske ucty. Ve Viste se da zapnout ci vypnout,
$ve Windows 7 pak nastavit jeden ze ctyr stupnu (pozor, tyto stupne nejsou uplne totez co urovneintegrity, konkretnı stupen jednoduse urcuje, ktere subjekty/skupiny majı prıstup na kterou urovenintegrity). Z techto ctyr stupnu bychom meli pouzıvat jen dva nejvyssı (na obrazku 2.44 je nastaventretı stupen, coz je idealnı pro bezne pouzıvanı pocıtace). Stupen cıslo dve nenı bezpecny – nekterıho doporucujı, protoze v tomto stupni nedochazı pri dotazu na povolenı prıstupu k pozastavenıbezıcıch procesu, ale existujı skodlive programy, ktere toho dokazou zneuzıt.
Podrobnosti o mechanismu urovnı integrity najdeme v clanku
�http://www.blackhat.com/presentations/bh-dc-09/Muckin/BlackHat-DC-09-Muckin-vista-security-internals.pdf.
2.8 SPRAVA SITE 91
Ukoly
CPokud mate Windows Vista, zjistete, zda je funkce UAC zapnuta. Pokud mate Windows 7, zjistete,na kterem stupni je UAC nastavena.
2.8 Sprava sıte
2.8.1 Pocıtac v sıti
Identifikace pocıtace Pocıtac musı byt pojmenovan, aby mohl byt v lokalnı sıti identifikovan.
$Definuje se pri instalaci OS, a nebo v nastroji System, karta Nazev pocıtace (platı pro XP, od Visty tytoinformace najdeme prımo na strance nastroje), pouzıvame tlacıtka na teto karte, od verze Vista zdenajdeme polozku Zmenit nastavenı, tlacıtko Zmenit.
Domeny a pracovnı skupiny Domena je skupina pocıtacu, ktere jsou soucastı sıte, sdılejı nekterouPz databazı adres pocıtacu a podlehajı urcite forme spravy sıte. Rozlisujeme domeny Active Directory
a domeny DNS (o tom se budeme ucit v dalsım semestru). S DNS domenami se setkavame, kdyzkomunikujeme s Internetem (pres mechanismus DNS probıha zjist’ovanı polohy pocıtacu, se kterymikomunikujeme, predevsım serveru), s domenami Active Directory se setkavame pouze ve firemnımprostredı (je treba mıt server Active Directory, na nem jsou spravovany AD domeny).
Pracovnı skupina je skupina pocıtacu propojenych za ucelem sdılenı prostredku (naprıklad tiska-ren nebo souboru). V nejnovejsıch verzıch byl nazev zmenen na domacı skupina, zrejme aby nedo-chazelo k asociacım s pracı, ve variantach pro firemnı pouzitı existujı take pracovnı skupiny.
Pocıtac muze patrit bud’do nektere domeny nebo do nektere pracovnı skupiny, nikoliv do obou.Rozdıl mezi domenami a pracovnımi skupinami je mimo jine take ve zpusobu sdılenı prostredku,pocıtace v pracovnı skupine si vıce duverujı nez pocıtace v domene. Prıslusnost do domeny cipracovnı skupiny nastavujeme v nastroji System – ve Windows XP na karte Nazev pocıtace, ve
$Windows 7 prımo v okne nastroje.
Varianty (edice) Home nemohou patrit do domen, pocıta se pouze s pracovnımi skupinami,a tedy do nich nemohou byt ani zarazeny. Dale nektere varianty (konkretne Home Basic a Starter)nedokazou vytvorit pracovnı skupinu, pouze je lze do existujıcı skupiny zaradit.
Naopak varianta Enterprise (urcena pouze pro pouzitı ve velkych firmach) oficialne nema pod-
�poru pracovnıch/domacıch skupin, ale ve skutecnosti hned po instalaci systemu je nastavena sku-pina WORKGROUP (nelze zmenit nazev), tedy dokud pocıtac nezaradıme do domeny, muze bytzarazen do teto skupiny. Toho muzeme vyuzıt naprıklad pri presunu velkeho mnozstvı dat na cers-tve nainstalovany pocıtac s variantou Enterprise (z pocıtace podporujıcıho skupiny), presun v ramciskupiny v sıti je mnohem rychlejsı nez s pouzitım USB flash disku nebo pres cloud sluzby typuDropBox.
Soubory offline Soubory offline muzeme pouzıvat naprıklad tehdy, kdyz mame na pocıtaci pripo-Pjenem do sıte soubory, se kterymi chceme pracovat i „vzdalene“, naprıklad na prenosnem pocıtaci
pripojenem do sıte, nebo chceme umoznit spolupraci na souborech jinym uzivatelum. Ucelem je
2.8 SPRAVA SITE 92
moci stahnout tyto soubory na jiny pocıtac, odpojit se od sıte, pracovat se soubory, a pritom mıtzajistenu zakladnı synchronizaci dat.
Na pocıtaci, kde jsou tyto soubory ulozeny, musı byt zapnuta podpora souboru offline a daleprıslusne soubory zprıstupneny pro tento rezim prace.
Nastavenı pocıtace k pouzitı souboru offline: v nastroji Moznosti slozky prejdeme na kartu Soubory
�offline a zaskrtneme volbu Povolit soubory offline. Tady taky muzeme nastavit moznost automatickehoprovedenı synchronizace pred odhlasenım uzivatele (jinak se synchronizace provadı casteji).
Zprıstupnenı souboru offline: pokud je povoleno pouzıvanı souboru offline (viz vyse), pak stacıvybrat soubor nebo slozku, ktere chceme takto zprıstupnit (stacı klepnout mysı), a pak v menuvolıme Soubor ï Zprıstupnit offline.
Synchronizaci souboru offline muzeme nastavit naprıklad pomocı nastroje Spravce synchronizace,ktery zıskame v menu Start ï Programy ï Prıslusenstvı ï Synchronizovat. Do seznamu synchronizo-vanych objektu jednoduse pridame ten, pro ktery chceme nastavit synchronizaci, pak klepneme natlacıtko Vlastnosti (nastavovany objekt musı byt samozrejme prave vybran) a nastavıme vse potrebne(naprıklad casovy plan synchronizace).
Pro okamzitou jednorazovou synchronizaci pouzijeme menu Pruzkumnıka – nejdrıv dotycnousynchronizovanou polozku vybereme, a pak v menu najdeme Nastroje ï Synchronizovat.
Od verze Vista muzeme pouzıt Centrum synchronizace v Ovladacıch panelech.
Ukoly
CZjistete nazev sveho pocıtace a zda patrı do skupiny nebo domeny.
2.8.2 Sdılenı prostredku
Prostredky (soubory, slozky, disky, tiskarny, prıp. jiny hardware) muzeme sdılet bud’ s ostatnımiuzivateli tehoz pocıtace (Windows XP), nebo v sıti.
Pokud chceme ve Windows XP dovolit ostatnım uzivatelum tehoz pocıtace (tj. s jinym prihlasova-
$cım jmenem) pristupovat k urcitemu souboru, ktery je v nasem profilu a tedy pro ostatnı uzivateleneviditelny, pretahneme tento soubor do slozky Sdılene dokumenty v profilu All Users (jdeo specialnı slozku, kterou mnohe souborove manazery nezobrazujı, tedy vetsinou jsme odkazani naPruzkumnıka). Od verze Vista se k tomuto ucelu pouzıva spıse profil Public (Verejne) ve slozceUsers, zmıneny nıze.
Dale se budeme venovat sdılenı prostredku v sıti. Lze nastavit sdılenı prakticky jakehokolivvlastnıho souboru ci slozky (u kterych k tomu mame prıstupova opravnenı). Takovyto soubormuzeme bud’nechat na danem umıstenı a nebo od verze Vista muzeme pro tento ucel vyuzıt slozkuPublic (Verejne) ve slozce Users.
Sdılenı tiskarny nastavujeme v Start ï Nastavenı ï Tiskarny, menu Soubor ï Sdılenı a zabezpecenı,
$karta Zabezpecenı (ve Windows 7 je to nastroj Sprava tisku z Nastroju pro spravu, v kontextovem menuprıslusne tiskarny zvolıme Spravovat sdılenı), viz str. 55. Mame take moznost urcit, co bude jinymuzivatelum dovoleno s tiskarnou provadet.
2.8 SPRAVA SITE 93
Obrazek 2.45: Nastavenı sdılenı slozky veWindows XP
Nastavenı sdılenı pro diskove jednotky nebo
$slozky se provadı v kontextovem menu objektu(bud’ polozka Vlastnosti a karta Sdılenı, nebo prımopolozka Sdılenı). Muzeme zde take povolit ostatnımuzivatelum menit obsah sdıleneho prostredku (na-prıklad zapisovat do souboru).
Moznosti sdılenı zejmena v pracovnı skupine severzi od verze zjednodusujı. Naprıklad ve Windows7 stacı v kontextovem menu polozky, kterou chcemesdılet, klepnout na Sdılet s ï Mısta v sıti ï Domacıskupina, muzeme si vybrat, zda dovolıme jen ctenınebo i moznost zapisu/zmeny.
Standardne je mozne urcovat prıstupova prava
$ve Windows XP ke sdılenym prostredkum pouzepokud je pocıtac v domene (od Visty i pro pra-covnı skupinu), navıc by mel byt na dotycnem diskusouborovy system NTFS. Pak na karte Zabezpecenı(resp. Sdılenı a zabezpecenı) zaskrtneme nebo od-skrtneme prıstupova prava skupiny nebo konkret-nıho uzivatele podle vlastnıho uvazenı, ve vyssıchverzıch je treba na karte Sdılenı klepnout na odkazRozsırene moznosti sdılenı, tlacıtko Opravnenı. Kdyz
to nenı mozne (polıcka nelze upravovat), bud’nemame k prostredku vlastnicka prava nebo prostre-dek nastavenı opravnenı zdedil od jineho prostredku (vetsinou je to nadrızena slozka).
Kdyz jsou pocıtace s Windows XP propojeny v pracovnı skupine, zapneme podporu prıstu-
$povych prav v nastroji Moznosti slozky, na karte Zobrazenı, odstranıme zaskrtnutı polıcka Pouzıtjednoduche sdılenı souboru (ve vyssıch verzıch jiz tato volba nastestı nenı). Dale je nutne, aby bylaspustena sluzba Server (lze ji spustit v nastroji Sluzby), jinak se zalozka Sdılenı ve vlastnostechprostredku ani nezobrazı.
Prıklad 2.4Pokud chceme, aby se „videly“ dva pocıtace, na kterych bezı ruzne verze Windows (reknemeWindows 7 a XP), muze nastat trochu problem. Predne je nutne, aby tyto pocıtace byly ve stejnepracovnı skupine ci domene (musıme tedy nastavit tentyz nazev na obou pocıtacıch). Mejme napameti, ze nektere varianty Windows nedokazou vytvorit skupinu, jen mohou byt zarazeny doexistujıcı.
Pokud se pocıtace presto „nevidı“, zkontrolujeme, jestli mame spusteny vsechny potrebne sluzbysouvisejıcı s mıstnı sıtı (ty jsou ruzne v ruznych verzıch Windows).
Ve Windows Vista a 7 je moznost zarazenı do pracovnı skupiny jeste rozmelnena do nekolika„podmoznostı“ – umıstenı Domacı (tzv. domacı skupina), Pracovnı nebo Verejne. Pokud je umıstenınastaveno na Verejne, nejsou okolnı pocıtace automaticky zjist’ovany a tedy nejsou „videt“, bychommeli zmenit umıstenı.
2.8 SPRAVA SITE 94
Dale muze vadit firewall, tedy pokusne vypneme firewally na obou pocıtacıch, a kdyz to pomuze,firewally zase zapneme a pozmenıme jejich konfiguraci tak, aby pocıtace byly navzajem viditelnea aby mohly komunikovat. Pokud pro tento ucel nas firewall nema „uzivatelsky prıtulne“ funkce,povolıme rucne porty popsane na strance
�http://windows.microsoft.com/cs-CZ/windows7/Networking-home-computers-running-different-versions-of-Windows.
V pracovnı skupine ve Windows XP je vychozı nastavenı sdılenı ponekud duverive. Jsou sdılenyEslozky Dokumenty, Oblıbene polozky, Plocha, Nabıdka Start, Cookies a jejich prıpadne pod-
slozky (tiskarny musıme nasdılet zvlast’). Pokud nekterou z nich nechceme sdılet, muzeme ji nastavitjako soukromou: v kontextovem menu daneho objektu najdeme Sdılenı a zabezpecenı (nebo Vlastnosti,karta Sdıleni), tam zaskrtneme polıcko Soukroma slozka. Nastavenı platı i pro vsechny podslozky.
Nastavovat sdılenı prostredku mohou pouze clenove skupiny Administrators, Power Users(prıpadne Users, zalezı na verzi) a Server Operators (ti poslednı existujı v systemu Windows Server).
Jak zjistit, co vse je na nasem pocıtaci „zverejneno“? Bud’se podıvame na lokalnı sıt’(poklepeme
$na prıslusnou ikonu na Plose – Mısta v sıti nebo Sıt’), a nebo se podıvame do konzoly Sprava pocıtace,polozka Sdılene polozky ï Sdılene slozky. Druha moznost je komplexnejsı. V tomto nastroji (Sdıleneslozky) najdeme tri casti:
• sdılene polozky (co vsechno z tohoto pocıtace je v sıti nasdıleno vcetne tiskaren, a zakladnıinformace o techto polozkach, jako napr. cesta k prostredku v sıti a typ pripojenı),
• relace – informace o uzivatelıch, kterı jsou prave pripojeni k tomuto pocıtaci pres sıt’, tedy infoo tom, kdo zrovna pouzıva nase nasdılene prostredky,
• otevrene soubory (bezny soubor, tiskova uloha apod., tedy soubory otevrene uzivatelem pripo-jenym pres sıt’k tomuto sdılenemu prostredku).
Obrazek 2.46: Sdılene polozky
Zvlastnı sdılene slozky slouzı ke sprave sys-Ptemu po sıti. Dostaneme se k nim naprıklad
v konzole Sprava pocıtace, polozka Sdılene po-lozky ï Sdılene slozky. Zvlastnı sdılene slozkyse nezobrazujı v systemu souboru ani v Mıs-tech v sıti ci v novejsıch verzıch pres ikonu Sıt’(protoze koncı znakem $). K temto slozkam majı
prıstup pouze uzivatele s opravnenım Administrators, Backup Operators apod. Jsou to naprıklad:
• pısmeno_jednotky$ umoznuje spravci prıstup k datum ulozenym na dane jednotce (disku)pres sıt’, naprıklad C$ pro disk C: na prıslusnem pocıtaci, atd.
• ADMIN$ cesta k systemove slozce Windows, napr. C:\WinNT.• PRINT$ prostredek pouzıvany ke vzdalene sprave tiskaren.
Pokud chceme, aby i nektery jiny prostredek, ktery chceme nasdılet, nebyl zobrazovan v MıstechEv sıti, muzeme se inspirovat u systemovych sdılenych prostredku: na konec nazvu pridame znak $.
2.8 SPRAVA SITE 95
Pak prostredek nebude pro ostatnı viditelny, ale bude mozne k nemu pristupovat pres nazev UNC(viz Sdılenı prostredku na str. 92):\\nazev_pocıtace\sdıleny_prostredek$ .
Pripojenı sdıleneho disku K sdılenemu disku (konkretneji k nasdılenym slozkam na disku jinehopocıtace) muzeme pristupovat pres Mısta v sıti nebo Pruzkumnıka (podle nazvu pocıtace, pracujemes adresnım radkem), muzeme take disk pripojit jako sıt’ovou jednotku a pristupovat k nemu pres„pısmeno“: v Pruzkumnıkovi na tento pocıtac najedeme (muzeme zobrazit v Mıstech v sıti), v menuNastroje ï Pripojit jako sıt’ovou jednotku, vybereme oznacenı (pısmeno disku).
Mısto v sıti muzeme pripojit i bez jeho automatickeho vyhledanı, jen zadame jeho adresu podleUNC ve tvaru \\Nazev_pocıtace\adresar
Pozor, tımto zpusobem se dostaneme i ke zvlastnım sdılenym slozkam, ktere nejsou viditelneEpres Mısta v sıti/Sıt’. Naprıklad
\\sekretarka\C$
je UNC adresa k disku C: na pocıtaci sekretarky (pokud je takto pocıtac sekretarky pojmenovan).
Ukoly
1. Pokud mate k pocıtaci pripojenu tiskarnu, zjistete, jak je nastaveno sdılenı.
2. Zjistete, co vse je na vasem pocıtaci nasdıleno a co je viditelne v grafickem rezimu (pozor, tonenı totez). Najdete nazev sveho pocıtace a sestavte UNC adresu sdılene slozky ADMIN$ navasem pocıtaci pouzitelnou z jineho pocıtace v sıti.
3. Vytvorte novou slozku, v nı jakykoliv jednoduchy textovy dokument. Tuto slozku nasdılejtea nastavte prıstupova opravnenı. Zkontrolujte viditelnost slozky v konzole Sprava pocıtace,a pokud mate moznost, tak i z jineho pocıtace v lokalnı sıti.
4. Ktere zvlastenı sdılene slozky jsou nasdıleny? Najdete zpusob ukoncenı jejich sdılenı.
R
2.8.3 Propojenı pocıtacu
Propojenı dvou pocıtacu kabelem (COM nebo LPT) Jedna se o nejjednodussı zpusob propojenı,
�ktery funguje i tehdy, kdyz je nektera ze sıt’ovych karet nefunkcnı (ale musıme mıt prıslusny port).
Na strane hostitele (poskytuje data, tiskarnu, ...) Start ï Nastavenı ï Sıt’ova a telefonicka pripojenı,ikona Vytvorit nove pripojenı (pruvodce), po uvodnım okne vybereme Prıme propojenı k jinemu PC,vybereme Hostitel, definujeme mozne uzivatele.
Na strane hosta (pouzıva to, co je poskytnuto): podobne, vybereme Prijımat prıchozı pripojenı. V okneSıt’ova a telefonicka pripojenı se objevı ikona pro toto pripojenı, poklepeme, host zada jmeno a heslo.
Tyto zdroje (u hosta) muzeme pouzıvat take v souborovem systemu, naprıklad v Pruzkumnıkovimame dve moznosti:
1. do polıcka Adresa zadame identifikaci pocıtace podle normy UNC (Universal Naming Con-ventions) ve tvaru \\Nazev_pocıtace nebo
2. (Start ï) Hledat pocıtac, zadame nazev pocıtace.
2.8 SPRAVA SITE 96
Vyhodou tohoto typu propojenı pocıtacu je, ze nepotrebujeme sıt’ovou kartu (tedy sıt’ovou kartumuzeme zaroven pouzıvat pro jiny typ pripojenı, prıpadne karta muze byt nefunkcnı), nevyhodouje nekompatibilita resenı pro nektere varianty Windows (naprıklad takto nepropojıme pocıtace sesystemy Windows 98 a Windows 2000).
Sıt’peer-to-peer (potrebujeme sıt’ovou kartu) V tomto typu propojenı pocıtacu jsou pocıtace zara-
$zeny do pracovnı skupiny, nikoliv do domeny. Je vhodna pro skupinu do 10 pocıtacu, v nız zadnypocıtac nema vysadnı postavenı (nenı zde zadny server).
Pokud je sıt’ova karta spravne detekovana, zobrazı se v okne Sıt’ova a telefonicka pripojenı ikonaPripojenı k mıstnı sıti (Windows XP). Po poklepanı nebo v kontextovem menu Vlastnosti se objevızakladnı informace (konfigurace sıt’ove karty, sdılenı prostredku, . . . ). Zvoleny protokol musı bytstejny v cele sıti. Od Windows Vista mame k dipozici nastroj Centrum sıtı a sdılenı v Ovladacıchpanelech.
Seznam propojenych pocıtacu najdeme pres Mısta v sıti (Sıt’) nebo Pruzkumnıka (ci jiny spravcesouboru).
Pro moznost sdılenı prostredku je treba, aby uzivatele pripojenı do teto sıte byli zarazeni doEstejne pracovnı skupiny. Dale se setkavame s vaznymi problemy, pokud chceme propojit do sıte
pocıtace s ruznymi verzemi Windows, naprıklad pocıtac s Vistou „nevidı“ (nedostane se na) zadnyz pocıtacu s XP v sıti. Obvykle pomaha ve Viste ve vlastnostech sıte dovolit uzivateli Everyonedo sıte pristupovat, dale bychom meli projıt prıstupova opravnenı u nasdılenych objektu a takezapnout podporu jednoduchych sluzeb TCP/IP (vcetne funkce ping).
Sıt’ MS Windows (systemy NT) Nastavujeme pomocı nastroje Sıt’ova a telefonicka pripojenı ï Pripojenı
$k mıstnı sıti, protokol TCP/IP. Od verze Vista mame nastroj Centrum sıtı a sdılenı v Ovladacıch panelech.Jedna se o sıt’typu klient-server, pouzıva se v souvislosti s domenami.
Vlastnosti propojenı nastavujeme ve Vlastnostech protokolu TCP/IP. Pokud IP adresu zıskavamedynamicky (DHCP), byva zde uveden DHCP server, ktery IP adresu vzdy pri navazanı spojenıpridelı (to je take casto prıpad pripojenı k internetu pomocı modemu), jinak tady zadavame IPadresu naseho pocıtace a dalsı souvisejıcı udaje.
Zakladnı udaje souvisejıcı s pripojenım k sıti (IP adresa, adresa brany, MAC adresa sıt’ove karty,atd.) zjistıme bud’ v grafickem rozhranı (polozka Vlastnosti protokolu TCP/IP, a nebo v Prıkazovemradku prıkazem
ipconfig /all
Modem Po nainstalovanı ovladacu modemu (analogoveho, ISDN, ADSL) se objevı v Ovladacıch
$panelech v ikone Moznosti telefonu a modemu polozka tohoto modemu. V kontextovem menu, polozceVlastnosti muzeme dale konfigurovat. Samotne pripojenı k internetu se vytvorı pomocı nastrojeSıt’ova a telefonicka pripojenı ï Vytvorit nove pripojenı ï . . . ï Telefonicke pripojenı k Internetu (resp.v Centru sıtı a sdılenı).
Po poklepanı na tuto ikonu zadame uzivatelske jmeno a heslo, ktere nam pridelil poskytovatel,cıslo, ktere se ma vytocit, stiskneme tlacıtko Vytocit. Pro urychlenı cele teto operace je mozne sinaprıklad vytvorit zastupce teto ikony (pretahneme mysı na plochu s pouzitım praveho tlacıtkamysi, po upustenı zvolıme v nabıdce Zastupce).
2.8 SPRAVA SITE 97
S modemy ve Windows s jadrem NT mohou nastat problemy, pokud je ovladac stary nebojinak nevyhovujıcı. Muze se stat, ze pri pouzitı ovladace dodaneho se zarızenım (vetsinou na CD)system zamrzne nebo se samovolne restartuje. Podobne problemy se obvykle vyresı nainstalovanımaktualizovaneho ovladace (dajı se sehnat vetsinou na internetovych strankach vyrobce zarızenı nebojinde na internetu, prıpadne vyuzijeme technickou podporu a domluvıme se s vyrobcem po telefonuci zarızenı reklamujeme).
Internet a WWW Praci s internetem samozrejme konfigurujeme pomocı nastroju toho internetovehoprohlızece, ktery pouzıvame.
Pokud je to Internet Explorer, hledame na ceste Ovladacı panely ï Moznosti sıte Internet (totez je
$v kontextovem menu zastupce Internet Exploreru na pracovnı plose). Muzeme nastavovat chovanıIE, napr. adresu startovnı stranky. Tato nastavenı platı samozrejme pouze pro MS Internet Explorer.
Kdyz pouzıvame jiny internetovy prohlızec (Mozilla, Firefox, Opera, . . . ), konfiguraci provadıme
$pomocı nastroju poskytovanych tımto prohlızecem. Naprıklad u Firefoxu jsou zakladnı moznostinastavenı v jeho menu Nastroje ï Moznosti, pro podrobnejsı nastavenı napıseme do adresnıho radkuabout:config (podobne, jako bychom chteli zadat adresu WWW stranky) a v zobrazenem seznamumuzeme konfigurovat (pohybujeme se pomocı sipek, pokud chceme polozku zmenit, stisknemeklavesu Enter ).
Sdılenı pripojenı Pokud mame vıce pocıtacu a chceme, aby sdılely tentyz prıstupovy bod k Internetu
�(naprıklad spolecny modem), a pritom nemame prepınac (switch) ci smerovac (router), pak jednoz nejlevnejsıch resenı je pouzitı proxy serveru – jeden pocıtac je pripojen k internetu, na nem jenainstalovan patricny sıt’ovy software, ostatnı k internetu pristupujı pres tento pocıtac.
Prımo ve Windows je podpora pro sdılenı pripojenı k internetu realizovana bud’pres Domacı branunebo sluzbu Sdılene pripojenı k internetu (viz Napoveda), ale funguje spolehlive pouze v nejnovejsıchverzıch Windows.
Existuje vsak hodne volne siritelnych programu dostupnych na internetu (napr. Proxy+ nahttp://www.proxyplus.cz pro vsechny varianty Windows od 95), proxy servery take byvajı soucastıjinych programu pro podporu prace v sıti, jako jsou treba firewally.
Dnes sdılenı pripojenı realizuje spıse pres switch ci router (konfigurace se provadı vetsinou preswebove rozhranı), router muze byt i bezdratovy (Wi-Fi). ADSL router ma pak „vsechno v jednom“– router (casto Wi-Fi) a zaroven ADSL modem pro pripojenı do internetu.
VPN VPN (Virtual Private Network) je zpusob, jak se vzdalene (naprıklad pres internet) pripojit
�k jinemu pocıtaci nebo lokalnı sıti. Jedna se o jakysi virtualnı tunel (technika se take nazyva „tunelo-vanı “), pres ktery probıha zabezpecene pripojenı. Dulezite je predevsım zabezpecenı komunikacepres tunel.
Ve Windows muzeme VPN nastavit bez dalsıch nastroju takto: v Sıt’ovych pripojenıch najdemev menu Soubor ï Nove pripojenı, v pruvodci zvolıme Pripojenı k firemnı sıti, v dalsım okne Pripojenık virtualnı privatnı sıti a dale zadame nazev pripojenı. Po potvrzenı dalsıch oken je pak treba provestprıpadne zmeny v konfiguraci stejne jako u kterehokoliv jineho typu pripojenı (ikona v Sıt’ovychpripojenıch).
Pro VPN existujı take dalsı nastroje tretıch stran, at’uz komercnı nebo volne siritelne. Z nejzna-mejsıch je OpenVPN, jehoz velkou vyhodou je multiplatformnost – tento program lze nainstalovat
2.10 NAPOVEDA WINDOWS 98
Obrazek 2.47: Vytvorenı virtualnı privatnı sıte ve Windows XP
jak do ruznych Unixovych systemu, tak i do Windows 2000/XP/Vista, zabezpecenı je zajistenonekolika zpusoby sifrovanı. Instalace je velmi jednoducha, a pro Windows dokonce existuje grafickerozhranı pro tento nastroj – OpenVPN GUI.
Ukoly
1. Zjistete svou IP adresu.
2. Procvicte si prıstup ke konfiguraci internetoveho prohlızece, ktery pouzıvate.
2.9 Planovanı uloh
Planovac uloh najdeme Nastrojıch pro spravu; v nizsıch verzıch se nazyva Naplanovane ulohy. Zde mu-zeme urcit, ktere programy ci dokumenty se budou automaticky spoustet pravidelne (napr. kazdy
$den, tyden, v urcitou dobu) nebo jednorazove. Je to pouzitelne pro nektere systemove prostredky,defragmentaci, nektere antivirove programy, odesılanı zprav spravci, vypınanı pocıtace apod.
Ve Windows XP jde o specialnı slozku umıstenou ve specialnı slozce Ovladacı panely (tedy nenıto ani samostatny ovladacı panel, ani konzolovy nastroj ci spustitelny program). Od verze Vista jdeuz o grafickou konzolu, ktera se spoustı prıkazem mmc taskschd.msc.
Ukoly
CZjistete, jak je naplanovan proces defragmentace disku.
2.10 NAPOVEDA WINDOWS 99
Obrazek 2.48: Planovac uloh ve Windows 7
2.10 Napoveda Windows
Dulezitym nastrojem, ktery je dobre se naucit ovladat, je Napoveda Windows. Vyvolame ji v nabıdce
$Start ï Napoveda (ve Windows XP Napoveda a odborna pomoc, ve Viste Napoveda a podpora), nebostisknutım klavesy F1 v kteremkoliv nastroji Windows (casto lze takto vyvolat i napovedu prourcity prvek zobrazeny v grafickem rozhranı nastroje). Muzeme ji take spustit v nabıdce Start –Spustit, kdyz zadame hh.exe soubor_s_napovedou.chm (Windows XP).
Ve spouste programu (ve Windows XP) najdeme v pravem hornım rohu okna symbol otaznıku. Jedna se o jakousi kontextovou napovedu, ktera se pouzıva klepneme na ikonku otaznıku ,
pak klepneme na objekt, ktery nas zajıma (treba zaskrtavacı pole). Zobrazı se „bublina“ s kratkouinformacı o zvolenem objektu. Od verze Vista jsme v tomto smeru odkazani na klavesu F1 .
Od Windows 98 je system napovedy pro system zalozen na souborech CHM, coz jsou vlastnezkomprimovane soubory HTML. Program hh.exe pro zobrazovanı techto souboru sdılı knihovnys Internet Explorerem (ma stejne jadro), proto jsou tyto programy vlastne vzajemne zamenitelne a nicnam nebranı pouzıtat napovedu pro zobrazovanı internetovych stranek (naprıklad v Start ï Spustitzadame hh internetova_adresa ).
Od verze Windows Vista se pouzıvajı jine soubory napovedy – s prıponou H1S a H1T. SouboryH1S jsou komprimovane, soubory H1T naproti tomu muzeme otevrıt v nekterem textovem editoru,protoze jsou ve formatu XML. Nelze je vsak spoustet tak prımo jako ve Windows XP.
Ukoly
1. Windows XP: vyzkousejte kontextovou napovedu (pres tlacıtko ) v nastroji Moznosti slozky.
2. Ve slozce Windows\Help si prohlednete obvykle prıpony souboru, ktere se zde nalezajı. Pokudmate Windows XP, nektery spust’te.
Kapitola 3Registr Windows
Registr (Registry Database, Registracnı databaze) je databaze konfiguracnıch informacı o hardwaru a softwaruve Windows od verze 9x a NT.
V predchozıch verzıch byly tyto informace uchovavany v textovych souborech s prıponou INI (predevsımSYSTEM.INI – konfigurace hardwaru a ovladacu, WIN.INI – konfigurace softwaru, predevsım operacnıhosystemu, dale PROGMAN.INI, CONTROL.INI a dalsı soubory, kazda aplikace muze mıt INI soubory).
Tato kapitola pojednava o vlastnostech registru, zpusobech, jak s nım lze pracovat, o strukture registru,a v neposlednı rade zde jsou take nektere prıklady pouzitı registru pro bezne uzivatele.
3.1 Soubory registru
Za behu systemu je velka cast obsahu registru udrzovana v operacnı pameti. Do Windows 2000 se priEstartu systemu nacıtal do pameti cely registr, od verze XP pouze ta cast, ktera se pouzıva. Ovsem
registr musı byt ulozen take na disku.
Registr je ulozen v binarnıch souborech, ktere nelze editovat v textovem editoru. Vyhodou jePpredevsım to, ze je nelze editovat prımo, cımz je zamezeno nekterym druhum poskozenı (opravdu
jen nekterym) a je to vyhodnejsı z hlediska bezpecnosti systemu. Tyto soubory jsou:
• Ve Windows rady s DOS jadrem jsou to soubory SYSTEM.DAT (ve slozce Windows) a USER.DAT(pokud jsou definovany profily, tak se tento soubor nachazı v adresari profilu kazdeho uziva-tele, jinak take ve slozce Windows), ve Windows ME je to take soubor CLASSES.DAT.
• Ve Windows NT vsechny soubory ve slozce ...\System32\Config (obdoba SYSTEM.DAT)a pro uzivatelska nastavenı soubor NTUSER.DAT (nachazı se ve slozkach Documents and
Settings\〈jmeno uzivatele 〉, obdoba USER.DAT).
Prvnı ze souboru (resp. skupiny souboru v prıpade NT systemu) obvykle obsahuje nastavenı spo-lecna pro vsechny uzivatele, tykajı se predevsım ovladacu zarızenı, ale take obecnych nastavenıoperacnıho systemu. Je to systemova cast, do ktere ma prıstup (alespon co se tyce zmen) pouzespravce systemu.
100
3.2 JAK LZE PRACOVAT S REGISTREM 101
Druhy soubor jiz obsahuje nastavenı prımo pro urciteho uzivatele, je soucastı jeho profilu (kazdyuzivatel ma svuj vlastnı, ktery je pri prihlasenı nacten).
Obsah systemove casti registru je v NT systemech ulozen v souborech bez prıpony (system,Psoftware, sam, atd.), ke kazdemu existujı dalsı pomocne soubory. V souboru default je „uzivatel-
ske“ nastavenı pro „Default User“. Soubor userdiff nenı moc vyuzıvan, byl vyuzıvan pri prechoduod uzivatelskych profilu starsıch verzı (Windows NT do verze 3.x) na NT 4.x nebo vyssı. Protoze seNT 3.x dnes prakticky nikde nevyskytujı, je pouzitelnost souboru userdiff nulova.
Obrazek 3.1: Registr Windows
V registru najdeme:PKlıce: lze si je predstavit jako adresare (slozky), mohou obsahovat zaznamy nebo take dalsı klıce
(tvorı stromovou strukturu). Nejdulezitejsı jsou klıce zacınajıcı retezcem HKEY_...Na obrazku3.1 vidıme klıce ve stromove strukture v leve casti okna.
Zaznamy: obdoba souboru, kazdy zaznam ma sva data, nic jineho nemuze obsahovat. Na obrazku3.1 vidıme zaznamy v prave casti okna, a to v prvnım sloupci. Hned v dalsım sloupci je typzaznamu. Typy zaznamu pouzıvane v registru jsou v tabulce 3.1 na strane 102 (ve skutecnostiexistujı jeste dalsı typy, urcene pro zaznamy vztahujıcı se k ovladacum a sluzbam systemu).
Data (udaje) zaznamu: jde o konkretnı udaje o zaznamech, na obrazku 3.1 je najdeme v poslednımsloupci.
Velka cast toho, co muzeme nastavovat v registru, je v nastrojıch Windows (naprıklad asociovanıprıpon souboru s aplikacemi, urcenı souboru s tapetou na pracovnı plochu apod.), a protoze pracovats registrem muze znamenat urcite riziko obzvlast’ pro uzivatele s neprılis velkymi zkusenostmi,volıme radeji praci s nastroji Windows, pokud je to mozne.
3.2 JAK LZE PRACOVAT S REGISTREM 102
Typ zaznamu Vyznam
REG_DWORD double-word, cele cıslo bez znamenka zabırajıcı 4 BREG_QWORD cele cıslo bez znamenka zabırajıcı 8 B (64 bitu)REG_BINARY binarnı data, lze s nimi pracovat v hexadecimalnım (sestnactkovem) tvaru,
format si vnitrne urcuje aplikace (tento typ muze byt pouzit naprıklad i naobrazky)
REG_SZ textovy retezec pevne delky, muze obsahovat i cıslo (v retezcove forme)REG_MULTI_SZ pole retezcu (naprıklad nazvy vıce souboru)REG_EXPAND_SZ (rozsıreny) retezec promenne delky, jeho format si vnitrne urcujı aplikace,
ktere s nım pracujıREG_LINK retezec znaku typu Unicode, je pouzıvan pro symbolicke odkazyREG_NONE binarnı hodnota, casto s nulovou delkou (pouzıvame, kdyz potrebujeme mıt
na tomto mıste zaznam, ale nenı nutne mu priradit konkretnı udaje)
Tabulka 3.1: Typy zaznamu v registru
3.2 Jak lze pracovat s registrem
Existuje hodne moznostı jak pracovat s registrem. Nejlepsı je vyhnout se prımemu ovlivnovanıregistru a nechat odpovednost na nastrojıch, ktere vse potrebne provadejı za nas. Presto vsak jenekdy nutne pristoupit k prıme uprave registru. Mame tyto moznosti:
Editor registru – fyzicky jde o programy regedit.exe a regedit32.exe (ten je pouze ve Windows
$rady NT, od verze XP jde o tentyz nastroj jako regedit.exe). Tato moznost je pouze prouzivatele (prıp. administratora), a to i pro vzdaleny prıstup (menu Soubor ï Pripojit sıt’ovyregistr), nemohou ji pouzıt procesy.
Jde o programy, ktere prımo zobrazujı stromovou strukturu databaze podobne jako treba Pru-zkumnık Windows, muzeme jednotlive casti pridavat nebo odstranovat (pokud mame prıslusnaprıstupova prava). Tyto soubory lze spustit pres Start ï Spustit, napıseme regedit neboregedit32 .
Soubory s prıponou REG – jde o textove spustitelne soubory, ktere mohou obsahovat jednu nebo vıce
$vetvı stromu registru a take zaznamy s daty. Tyto soubory po spustenı (treba poklepanımmysı) pridajı do registru vsechny vetve, ktere obsahujı.
V Editoru registru lze take exportovat bud’ nekterou vetev, nebo cely registr do souboru s prı-ponou REG (muzeme vyzkouset: vybereme si nekterou „neprılis rozvetvenou“ vetev, v menuzvolıme Registr ï Exportovat soubor registru, . . .
Soubor ma vzdy v zahlavı identifikaci verze registru, pro kterou muze byt urcen, pokudchceme, aby soubor mohl byt nacten do registru Windows 9x, NT 4 nebo novejsıho, muzemezde nechat radek
REGEDIT4
(pak radek vynechame a pıseme cele vetve klıcu a zaznamy).
3.2 JAK LZE PRACOVAT S REGISTREM 103
Programove nastroje v API – REG soubory jsou vhodne jen pro pridanı klıcu, zaznamu a dat do regis-
$tru. Aplikace vsak potrebujı s temito udaji dale pracovat, predevsım cıst a menit.
K tomu slouzı nektere API funkce v knihovnach Windows, ale vsechny modernı programovacıjazyky pro Windows obsahujı pro tento ucel propracovanejsı podporu, obvykle jde o trıdya z nich odvozene objekty. V kazdem programovacım jazyce se tyto trıdy nazyvajı jinak,obsahujı vsak ve svem nazvu vzdy podretezec REGISTRY nebo alespon REG (naprıklad v Delphiexistuje TRegistry), proto lze tyto trıdy a jejich definice jednoduse vyhledat v napovede.
Program reg.exe – tento program pracuje v textovem rezimu. Je urcen pro mıstnı nebo vzdalenou
$spravu registru, umoznuje provadet prakticky vsechny potrebne operace (zjist’ovat udaje,pridavat, odstranovat, porovnavat, exportovat, atd.).
dalsı moznosti, naprıklad:
$• Skripty ve Windows Scripting Host – jde o nastroj pro spoustenı skriptu v nekolika jazycıch(VB Script, JScript), uvnitr techto skriptu lze pouzıvat funkce pristupujıcı k registru (ctenı,zapis, odstranenı). Tento nastroj se pouzıva ve Windows do verze XP, od Visty pouzıvamek temto ucelum PowerShell, se kterym se podrobneji seznamıme v prıstım semestru.
• Sluzba WMI – o WMI jsme slyseli pri prochazenı adresarove struktury (slozkawbem, str. 37).WMI dovoluje pomocı ruznych modulu a programu wmic.exe pracovat s registrem, a tomıstne i vzdalene, pouzıva se predevsım v rozsahlejsıch lokalnıch sıtıch ve firmach.
• INF soubory zasad – urcitym zpusobem formatovane INF soubory, lze nejen pridavat data doregistru, ale i mazat. Je to vsak natolik tezkopadna moznost v porovnanı s programovyminastroji, ze se prakticky nepouzıva.
• Zasady skupiny (gpedit.msc) – konzola s grafickym rozhranım, ve ktere mame prıstupk nekterym dulezitym nastavenım z registru, je ve Windows od verze 2000, v XP/Vista jivsak nenalezneme ve variantach „Home“.
• Tweak nastroje – do teto skupiny radıme nejruznejsı komercnı software, freeware a sha-reware, tyto nastroje slouzı obvykle k upravam a optimalizaci registru pres uzivatelsky„prıtulne“ rozhranı. K nejznamejsım patrı naprıklad TweakUI od Microsoftu) nebo CCle-aner urceny predevsım pro cistenı registru.
Pokud vytvarıme REG soubor, je dobre poslednı radek ukoncit stiskem klavesy Enter (tedy pridatna konec jeden prazdny radek), protoze jinak by nactenı REG souboru do registru nemuselo bytkorektnı.
Dale budeme pracovat s registrem pomocı nastroje Editor registru, ktery spustıme v nabıdce Startï Spustit, napıseme regedit .
S Editorem registru pracujeme podobne jako s Pruzkumnıkem, muzeme pouzıvat mys, ale casto je
$optimalnejsı pouzıvanı kurzorovych klaves ↓ , ↑ , → , ← , PgUp , PgDown , Home , End ,. . . , dale Tab pro prepınanı mezi levym a pravym podoknem.
V menu Editoru registru je moznost vytvorit klıc nebo zaznam (pouze tehdy, kdyz je v leve castiokna aktivnı nektery klıc, ve kterem muzeme vytvorit klıc nebo zaznam), data zaznamu si muzemepodrobne prohlednout nebo prıpadne zmenit tak, ze na zaznam v prave casti okna poklepeme mysı(nebo stiskneme Enter ).
3.3 ZALOHOVANI REGISTRU 104
Pozor!!! NEEXISTUJE ZADNE TLACITKO ZPET, vsechny provedene zmeny se okamzite ulozı a pokudEneco smazeme, nenı zadna cesta zpatky, proto kazdy, kdo takto s registrem pracuje, by si mel kazdy
destruktivnı krok desetkrat rozmyslet.
Dokonce i provadenı „nedestruktivnıch“ kroku muze byt nebezpecne, proto cestu pres Editorregistru volıme jen tehdy, kdyz potrebne nastavenı nelze provest jinak.
3.3 Zalohovanı registru
Pokud provadıme zmeny v registru nebo obecne v konfiguraci systemu (hardwarove i softwarove), jevhodne si ho zalohovat. Zaloha je prakticka take v prıpade, ze instalujeme zkusebnı verzi nekterehoprogramu a mame obavy, ze program bude pridavat do registru „nevyhledatelne“ polozky. Moznostizalohovanı registru:
Export/Import registru: V Editoru registru v menu Registr vybereme Exportovat. . . Pokud chceme ex-
$portovat (temer) cely registr, zatrhneme polıcko Vsechna data. Vytvorı se soubor REG. Pokudbudeme chtıt exportovanou cast registru vratit do puvodnı podoby (treba tehdy, kdyz jsmeneco smazali ci prepsali), stacı na tento soubor poklepat, smazane klıce a zaznamy se vratı.Tımto zpusobem vsak nedokazeme smazat chybne klıce, pouze pridavame chybejıcı neboopravujeme data existujıcıch zaznamu.
Ve Windows rady NT se pri zatrzenı volby Vsechna data exportujı pouze ty vetve, ke kterymma exportujıcı uzivatel prıstup, ve skutecnosti nejde o plnohodnotnou zalohu (dokonce aniadministrator nema do nekterych klıcu plny prıstup!). Proto tento postup pouzıvame jen proexport jednotlivych klıcu, ktere chceme menit (lokalnı zaloha).
Zaloha souboru registru: Muzeme samozrejme zalohovat binarnı soubory registru. Pokud po zmene
$registru Windows nenastartujı, muzeme v DOS rezimu (nebo nouzovem, pokud nastartuje)soubory obnovit ze zalohy prostym zkopırovanım (pozor na atributy, soubory registru majınastaveny atributy S, R a H; na NTFS disku potrebujeme patricna prıstupova prava – admi-nistratorska).
Poslednı znama funkcnı (platna) konfigurace: Zvolıme ve startovacım menu systemu (pri startu stisk-
$neme F8 ) – pouzitelne v prıpade, ze registr je funkcnı, ale zmeny provedene pri poslednımspustenı zaprıcinily nefunkcnost celeho systemu (tyka se naprıklad ovladacu hardwaru, ob-jektu COM, . . . , vratı se pouze zmeny provedene v klıci, kde je ulozena platna konfiguracesystemu). Tuto moznost muzeme pouzıt od Windows 2000.
Nastroj Obnovenı systemu: Az ve Windows XP, jde o nastupce Zachranne opravne diskety z Windows
$2000. viz kap. 2.5.4 na str. 72. Soucastı bodu obnovenı jsou samozrejme i soubory registru(predpoklada se, ze na systemovem oddılu mame funkci Obnovenı systemu zapnutou).
scanreg: Ve Windows 98/ME, umoznuje kontrolovat a zalohovat registr. Je spousten automaticky pri
�kazdem startu systemu, kdy kontroluje konzistentnost registru. Pokud najde nejaky problem,nahradı poskozene soubory registru jejich zalohami.
Zalohy vytvorene tımto programem jsou obvykle v adresari sysbckup, ktery je v systemovemadresari (vetsinou Windows), jsou to soubory s nazvem RB*.CAB (mısto znaku * je rada cısel).
3.4 OBSAH REGISTRU 105
Muzeme je pouzıt dvema zpusoby:
• pokud nechceme pouzıt prımo program scanreg (a dostaneme se do Windows), sou-bory CAB rozbalıme (programem extract.exe, je ve Windows) a zkopırujeme na mıstopuvodnıch souboru,
• spustıme scanreg (i tehdy, kdyz se nedostaneme do Windows, pri startu systemu stisk-neme F8 a vybereme „Jen system MS-DOS“, pak zadame prıkaz scanreg). Vyberemepolozku Start (tım se spustı kontrola registru), pak po provedene kontrole muzeme takevybrat, ktera zaloha se pouzije pro obnovenı registru (tlacıtko Zobrazit zalohy, zobrazı sei datum provedenı zalohy).
Ukoly
1. Otevrete Editor registru a vyzkousejte pohyb mezi klıci s pouzitım kurzorovych klaves (prede-vsım sipek).
2. Vyberte si nekterou vetev (prejdete na nektery klıc hloubeji zanoreny ve strukture) a exportujteho do REG souboru. Tento soubor pak otevrete v Poznamkovem bloku a porovnejte s klıcem, kteryjste exportovali.
3.4 Obsah registru
3.4.1 Struktura klıcu registru
Registr se clenı na nekolik zakladnıch klıcu, ktere se dale vetvı. Dva z techto zakladnıch klıcu,Pa to HKEY_LOCAL_MACHINE a HKEY_USERS, jsou hlavnı (take se jim rıka podstromy), obsahujı celou
strukturu registru. Ostatnı jsou vlastne odkazy na nektere dulezite vetve v tech dvou obsazene,slouzı predevsım k snadnejsımu prıstupu k nekterym polozkam. Prestoze jsou informace dualnı(ale pouze v teto strukture, ne v binarnıch souborech), zmena provedena v hlavnım klıci se projevıi v odvozenych a naopak.
V nasledujıcım textu budeme nektere nazvy zkracovat (nazvy klıcu mohou byt velmi dlouhe):E
• HKCR znamena HKEY_CLASSES_ROOT,• HKCU znamena HKEY_CURRENT_USER,• HKLM znamena HKEY_LOCAL_MACHINE,• HKU znamena HKEY_USERS,• HKCC znamena HKEY_CURRENT_CONFIG.
Pısmeno „H“ na zacatku znamena „Handle“ (manipulator, ovladac), zrejme ve smyslu prıstupovehobodu ke vsem klıcum v danem podstromu.
V klıciHKLM najdeme informace o pocıtaci, ktere jsou globalnıho charakteru, predevsım informaceo nainstalovanem hardwaru a softwaru spolecne pro vsechny uzivatele. V klıci HKU jsou nastavenı
3.4 OBSAH REGISTRU 106
platna pro jednotlive uzivatele. Pokud je tentyz typ nastavenı v HKLM i v HKU, prednost ma vzdy udajzaznamu v HKU, tedy prednost pred obecnym nastavenım ma nastavenı pro konkretnı uzivatele.
V literature se take objevuje pojem „Hive“ (ul, v prekladu se pouzıva spıse pojem „podregistr“)Pve spojitosti s konkretnımi soubory, ve kterych jsou podregistry ulozeny (ty systemove najdeme
v System32/Config), muzeme si overit, ze nazvy souboru korespondujı s nazvy podklıcu klıceHKLM.
Ve slozce System32/Config jsou podregistry ulozeny v souborech bez prıpony (v uzivatelskychprofilech jde o souboryntuser.dat). Prıpona ALT je pouzita pouze pro souborsystem.alt, obsahujekopii souboru system (pokud je zajisteno vytvarenı kopie). Prıpona LOG je pouzita pro souborys transakcnımi informacemi o zmenach v klıcıch, narozdıl od bezneho chapanı LOG souboru nejdeo ciste textovy soubor.
SAV soubory obsahujı klıce vytvarene behem prvnı faze startovanı systemu (do chvıle, nez systemprejde do grafickeho rezimu prace). Proto jsou tyto soubory vyrazne mensı nez samotne souborypodregistru.
V mnoha klıcıch najdeme udaj CLSID (Class ID, identifikator trıdy). Je to identifikacnı cısloPobjektu COM, dlouhy retezec hexadecimalnıch cıslic. Pokud potrebujeme naprıklad zjistit CLSID
urciteho objektu, presuneme kurzor na klıc HKCR/CLSID (nebo jenom HKCR) a v menu zvolımeUpravy ï Najıt. Zatrhneme vyhledavanı pouze Udaju a zadame objekt, ktery hledame. Vyzkousımenaprıklad Tiskarny nebo Plocha. Nektere objekty majı sve CLSID pouze v HKU.
Muzeme se take setkat se zkratkou GUID (Globally Unique ID). Jde o vıcemene totez jakoCLSID, ale obecneji pojate (puvodne byly GUID urceny pro identifikaci zarızenı predevsım v ActiveDirectory, pak s nastupem modelu COM se rozsırily na objekty obecne.
COM (Component Object Model) je objektovy model. Pracuje se s objekty, ke kterym lze pri-stupovat pres definovane rozhranı. Krome objektu jadra existujı objekty i v uzivatelskem prostoru,vlastnı COM objekty si muze naprogramovat kazdy. Ucelem je moznost vytvarenı „uniformnıch“objektu, ktere bez problemu dokazou navzajem komunikovat. COM je zakladem dalsıch technologiı,setkame se naprıklad s OLE (Object Linking and Embedding) pro propojovanı objektu v ruznychaplikacıch (dıky OLE muzeme naprıklad v okne weboveho prohlızece pracovat s PDF dokumentem).
3.4.2 Klıc HKCR a asociace prıpon souboru
Najdeme zde predevsım prıpony souboru, ktere jsou asociovany s aplikacemi (viz kap. B.3.4 naPstr. 190, nastroj Moznosti slozky, zalozka Typy souboru), u prıpon je obvykle alespon identifikace
asociovane aplikace (pouze symbolicky nazev, ne prımo retezec s nazvem EXE souboru aplikace)nebo typu obsahu (Content Type, v nekterych prıpadech se pouzıva take u identifikace prılohe-mailu nebo na internetovych strankach).
Ve Windows od verze 2000 muze byt take OpenWithList (pro jednu prıponu muze byt vıcePaplikacı, pak je v kontextovem menu automaticky prıtomna volba Otevrıt v . . .
Polozka ShellNew znamena, ze soubor tohoto typu lze vytvorit v kontextovem menu slozkyP(vcetne plochy), polozka Novy . . . Muzeme se podıvat naprıklad na podklıce .bat, .BMP, .GIF, .DOC
(take ShellNew), .HTML.
3.4 OBSAH REGISTRU 107
Dale zde najdeme klıce s nazvy identifikace typu souboru, tady asociovane programy ukladajıinformace o typu, ktere se vypisujı naprıklad v Pruzkumnıkovi, dale DefaultIcon (tato informace seda vyuzıt, pokud se uzivateli tato ikona lıbı). Podıvame se naprıklad na AVIFILE, BATFILE, EXEFILE.
Prıklad 3.1Prohledneme si klıc .bmp (jednotlive polozky se mohou lisit na ruznych pocıtacıch). Struktura klıce
$je naznacena na obrazku 3.2.
.bmp
OpenWithList
MSPaint.exe
ois.exe
OpenWithProgids
PersistentHandler
ShellNew
(Vychozı) REG_SZ Paint.Picture
Content Type REG_SZ image/bmp
Perceived Type REG_SZ image
Paint.Picture REG_NONE
(Vychozı) REG_SZ {098f24 . . .
NullFile REG_SZ
Obrazek 3.2: Podklıc .bmp
Tento klıc ma celkem tri zaznamy – prvnı z nich, (Vychozı), je prıtomen ve vsech klıcıch, zdeobsahuje odkaz na oznacenı klıce, kde nalezneme dalsı souvisejıcı informace (zde Paint.Picture,v jednodussıch prıpadech tu byva retezec, ktery se vypisuje v souborovych manazerech ve sloupcipro typ souboru). Dalsı dva zaznamy upresnujı typ prıpony pro potreby nekterych aplikacı (trebaweboveho prohlızece).
V podklıci OpenWithList najdeme podklıce pro spustitelne soubory programu, ve kterych mabyt mozne tento typ souboru otevrıt, zde to jsou programy MSPaint.exe (Malovanı) a ois.exe
(Prohlızec obrazku). V podklıci OpenWithProgids muze byt upresnenı pro spustenı, zde je pouzeodkaz na klıc Paint.Picture.
Podklıc PersistentHandler urcuje moznosti automatickeho zpracovanı souboru, predevsımpri indexovanı obsahu pro vyhledavanı. Najdeme tady CLSID knihovny, ve ktere je tato vlastnostdefinovana.
V klıci ShellNew je urceno, co se ma provest v prıpade, ze v nekterem souborovem manazerovi(prıpadne v Pruzkumnıkovi) v kontextovem menu zvolıme Novy. . . Pokud je zde zaznam NullFile
bez jakychkoliv dat (prazdny retezec), pak to znamena, ze reakcı na tuto volbu v kontextovem menuje vytvorenı souboru s nulovou delkou, ktery ma danou prıponu (v nasem prıpade prıponu BMP).
Klıc.bmp se odkazuje na klıcPaint.Picture, proto se podıvame i na tento klıc. Uz jsme naznacili,ze zde najdeme informace doplnujıcı vyse uvedene. Z nazvu klıce muzeme usoudit, ze se tyka nejensouboru s prıponou BMP, ale i nekterych dalsıch typu. Na tento klıc se podıvame jiz jen zbezne.
Jednım ze zaznamu klıce Paint.Picture je (Vychozı). Data tohoto zaznamu obsahujı retezec,ktery se zobrazuje jako typ souboru v souborovych manazerech – Rastrovy obrazek. PodklıcDefaultIcon obsahuje odkaz na ikonu pro rastrove obrazky. Zde byva vzdy bud’ ICO soubor a neboodkaz do nektere DLL knihovny ci spustitelneho souboru (nazev a upresnenı pozice ikony v kodu).
3.4 OBSAH REGISTRU 108
Dale si prohledneme podklıc shell. V tomto podklıci jsou definovany akce, ktere lze s danymisoubory provadet – otevrenı, editace, tisk, atd. Pro kazdou akci tady najdeme podklıc, kazdy z techtopodklıcu pak ma vlastnı podklıc command s prıkazem pro provedenı akce. Naprıklad pokud mamenainstalovan prohlızec souboru IrfanView, Najdeme v klıci open ï command zaznam (Vychozı)
s temito daty:”C:\Program Files\IrfanView\i_view32.exe” %1
%1 obvykle znamena nazev souboru, zde je programu IrfanView predan jako prvnı parametr nazevtoho souboru, ktery ma byt spusten (naprıklad souboru s prıponou BMP).
Klıc ShellEx (rozsırene nastavenı) obsahuje nazvy objektu, ktere pro soubor muzeme pouzıvat(to je ruzne pro ruzne typy souboru, muze tu byt naprıklad DropHandler – je objekt, ktery se zobrazıpri tazenı, a nebo ruzne objekty urcene svym CLSID).
Prvnı klıc klıce HKCR, s nazvem * (hvezdicka), ma zvlastnı postavenı. Jde o nastavenı vlastnostı proPvsechny typy souboru a adresaru, najdeme zde predevsım obecne nastavenı kontextoveho menu (tj.
pro vsechny typy objektu). Pokud chceme upravovat kontextove menu tak, aby zmeny platily provsechny typy souboru, provadı se to prave zde.
Zajımavy je take podklıc folder (bez tecky na zacatku). Tady jsou nastavenı tykajıcı se zachazenıPse slozkami a nektere vlastnosti Pruzkumnıka.
Prıklad 3.2Podıvame se na nektere moznosti nastavenı, ktere lze provadet v klıci HKCR.
Zobrazenı panelu se stromovou strukturou slozek Po poklepanı na ikonu Tento pocıtac chceme, aby�
se vzdy vlevo zobrazil panel se stromovou strukturou slozek.
Najdeme klıc s nazvemHKCR/Folder/shell. V prave casti okna poklepeme na zaznam(Vychozı)
a jako udaj zaznamu zadame retezec explore. Potvrdıme a restartujeme pocıtac.
Odstranenı zbytecnych polozek v kontextovem menu Novy . . . V registru postupne vyhledameklıce s nazvem ShellNew (menu Upravy ï Najıt, hledat pouze cely retezec, dalsı klıce muzemejiz vyhledavat pomocı F3 ), a pokud aplikace, u ktere je tento retezec (tento udaj najdeme podnazvem FileName), se nam v kontextovem menu nehodı, smazeme klıc ShellNew (klavesou Del )a pokracujeme dale.
Rozsırenı kontextoveho menu Novy . . . Pokud chceme mıt v menu Novy (Novy objekt) nejakou dalsıpolozku, musıme udelat tyto kroky:
• vyhledame (treba v Pruzkumnıkovi) umıstenı slozky ShellNew (Templates nebo Sablony veWindows rady NT), da se vyhledat v registru, jak je popsano vyse,
• do teto slozky ulozıme vzorovy soubor, sablonu, ktera se vzdy zkopıruje na mısto, kde chcemevytvorit novy soubor. Pokud chceme naprıklad vytvaret nove soubory s prıponou BAT, ktereby jiz obsahovaly nejaky text (komu by se chtelo porad dokola psat tentyz text, proste houlozıme do sablony), vytvorıme soubor pojmenovany treba vzor.bat, do neho vepıseme text,ktery chceme mıt vzdy napsan (naprıklad prvnı radek @ECHO OFF), a ulozıme do prıslusneslozky,
3.4 OBSAH REGISTRU 109
• v registru najdeme v klıci HKCR nasi prıponu (naprıklad .BAT) a mısto textoveho zaznamuNullFile vytvorıme textovy zaznam FileName. Jako data tohoto zaznamu zadame nazevvytvoreneho souboru (vzor.bat, jen nazev bez cesty).
Pokud chceme pouze, aby se polozka objevila v menu Novy, ale vytvoreny soubor by mel bytjen prazdny s nulovou delkou, pak v klıci prıpony nechame (nebo vytvorıme) klıc NullFile,data nechame prazdna (pak nenı potreba vytvaret soubor s sablonou).
Pridanı polozky kontextoveho menu pro vsechny typy souboru V klıci HKCR/* vytvorıme novyklıc s nazvem Shell (pokud jeste neexistuje), v tomto klıci pak vytvorıme novy klıc s nazvempridavane polozky (mezery a ceske znaky nevadı), prıpadne muzeme pouzıt nektere preddefinovane(open, edit, print, printto, atd.), v tomto klıci vytvorıme klıc s nazvem command a v nem dopreddefinovaneho zaznamu (Vychozı) napıseme jako data prıkaz, ktery se ma provest po vyvolanıteto polozky v kontextovem menu (pokud potrebujeme v prıkazu nazev souboru, reprezentujemeho dvojznakem %1).
Zobrazenı vsech prıpon souboru Windows standardne potlacujı zobrazenı prıpon u souboru, jejichztyp je registrovan. To vede napr. k tomu, ze v Pruzkumnıku nemame moznost rozlisit ruzne formatyobrazku. Pak stacı v Pruzkumnıku otevrıt menu Moznosti slozky kartu Typy souboru a zrusit implicitnıvolbu Skryt prıponu souboru znamych typu.
Ani tento postup vsak nevede k tomu, aby se zobrazovaly prıpony u .LNK, .URL a .PIF souboru.Pokud chceme, aby se prıpony zobrazovaly i u techto typu souboru, musıme se v registru v klıci HKCRnajıt klıce Lnkfile, InternetShortcut a Piffile. Ty standardne obsahujı zaznam NeverShowExt.Oznacıme uvedeny retezec znaku, stiskneme F2 a zmenıme na udaj AlwaysShowExt. Teto zmenese prizpusobı jak Plocha, tak i Pruzkumnık a nabıdka Start.
Umıstenı seznamu tiskaren do kontextoveho menu Odeslat V registru si najdeme CLSID proTiskarny (v klıci HKCR, zaskrtneme si pouze Udaje), jde o dlouhe cıslo v hexadecimalnı soustave.
Dale najdeme umıstenı slozky SendTo (taktez v registru, pokud je nezname). V teto slozcevytvorıme novou slozku s nazvemTiskarny.{CLSID Tiskaren} – tj. ve slozenych zavorkach vypısemecele dlouhe cıslo – CLSID objektu Tiskarny, za nazvem Tiskarny (nebo jinym, zalezı na nas, jak siodkaz nazveme) musı byt tecka, pred a za teckou by nemely byt mezery. Seznam tiskaren v menuOdeslat zustava neustale aktivnı podle toho, ktere tiskarny jsou nainstalovany.
Stejnym zpusobem si muzeme vytvorit zastupce (presneji novou slozku) pro kterykoliv objekts prirazenym CLSID, naprıklad Ovladacı panely nebo Dorucena posta.
Ukoly
1. Projdete si vsechny klıce zde uvedene.
2. Zjistete, zda pro soubory s prıponou HTM a HTML existuje moznost editace v nekterem textovemeditoru. Pokud ne, vytvorte pomocı registru v kontextovem menu pro tyto soubory polozkuEditovat s odkazem na notepad.exe (parametrem tohoto programu by mel byt nazev souboru,ktery je takto zpracovavan).
3.4 OBSAH REGISTRU 110
3. Zajistete, aby se v Pruzkumnıkovi u souboru zobrazovaly prıpony PIF.
4. Zjistete, u kterych prıpon souboru je uveden jako typ txtfile. Prohlednete si klıce pro souborys prıponami LOG a TXT a porovnejte s klıcem txtfile.
3.4.3 Klıc HKCU s profilem uzivatele
Tento klıc obsahuje nastavenı dulezita pro prave prihlaseneho uzivatele – profil uzivatele. Podıvamese na nektere podklıce.
AppEvents Tady je urceno osetrenı udalostı, ktere mohou nastat pri behu aplikacı nebo systemu.
�V podklıci EventLabels najdeme pro kazdou udalost retezec, ktery se ma vypsat, a prıpadnei odkaz na funkci, ktera vygeneruje upresnujıcı informace. V podklıci Schemes jsou nadefinovanaschemata pro udalosti v nekterych aplikacıch.
Console Zde je nastavenı pracovnıho prostredı Prıkazoveho radku (to je program pro praci s prıkazy
�pro textovy rezim – cmd.exe).
Control Panel Tyto udaje byly drıve ve Win.ini, vetsinu z nich lze editovat pomocı nastrojuPOvladacıch panelu. Jsou tu naprıklad podklıce
• Colors – barvy pro ruzne graficke objekty (titulek okna, tlacıtko, apod.),
• Desktop (obsah tohoto klıce se vztahuje k nastroji Zobrazenı) – naprıklad doba necinnosti,po ktere se spustı sporic obrazovky, tapeta (Wallpaper), atd., zaznamy obsahujıcı podretezecCoolSwitch se vztahujı k nastavenı rychleho prepınanı mezi aplikacemi (klavesa Alt+Tab );dale jsou tady zaznamy vyuzıvane pri ukoncenı Windows –AutoEndTasks (zda se pri vypınanımajı automaticky ukoncovat aplikace, ktere se „odmıtajı“ ukoncit), WaitToKillAppTimeout(kolik casu ma aplikace na ukoncenı) a HungAppTimeout (kolik casu ma uzivatel na reakci naokno se zpravou, ze se aplikace odmıta ukoncit); v podklıci Window Metrics jsou metrikysouvisejıcı s okny (naprıklad rozmery polozek menu, sırka okraje okna),
• International (podle nastroje Mıstnı a jazykove nastavenı) – nastavenı jazyka, formatu meny,data, casu, . . .
• Mouse – zde nemusı byt nic zadano, zalezı na ovladaci mysi,
• PowerCfg – tady najdeme nastavenı provedena v nastroji Moznosti napajenı (v Ovladacıchpanelech).
Environment Zde mohou byt nektere promenne prostredı definovane vzdy pro urciteho uzivatele.
�Standardne jsou zde TEMP a TMP. Pozdeji si ukazeme, jak vytvaret vlastnı promenne a jak je pouzıvat.
Keyboard Layout Obsahuje informace o rozlozenı klavesnice. V podklıci Toggle je mimo jinePurcenı klavesovych zkratek pro prepınanı mezi rozlozenımi pro ruzne jazyky. Toto nastavenı se
obvykle provadı v prıslusnem nastroji v Ovladacıch panelech.
Pokud instalujeme tentyz system na vıce pocıtacu, pak jedinou moznostı (alespon v XP), jaknastavit tyto volby, je nastavit je rucene v Ovladacıch panelech na jednom pocıtaci, exportovat klıc
3.4 OBSAH REGISTRU 111
do REG souboru a pak tento soubor spustit na ostatnıch pocıtacıch (bohuzel to nelze provest zcelaautomaticky).
Printers Nastavenı tiskaren.
SessionInformation Obvykle tady najdeme zaznam s poctem spustenych programu. Tady siPmuzeme overit, kdy se vlastne udaje v Editoru registru aktualizujı. Pri spustenı dalsıho programu
se hodnota nezvysı okamzite, aktualizaci si muzeme vynutit treba klepnutım mysı na jiny klıca naslednym navratem.
Software Zde byvajı ulozeny informace o softwaru od ruznych vyrobcu typicke pro prihlasenehoPuzivatele. Klıc je rozdelen podle vyrobcu, jednım z nich je take Microsoft.
Naprıklad v Software/Microsoft/Internet Explorer je nastavenı pro IE, ale take castecnepro prostredı Windows (IE je integrovan), muze nas zajımat:
• Main – hlavnı nastaveni IE (startovnı stranka, vyhledavanı, ktere panely se majı zobrazit, . . . ),• MenuExt – nastavenı dynamicke casti menu IE, v zaznamech techto klıcu najdeme akci, ktera
se ma provest pri zvolenı dane polozky v menu (naprıklad otevrıt odkaz v konkretnı aplikaci),• PageSetup – vzhled stranky pro tisk,• Settings – implicitnı barvy pro HTML,• Typed URLs – poslednı adresy psane na klavesnici.
Dulezita je take vetev HKCU/Software/Microsoft/Windows, kde jsou ruzna nastavenı pro operacnısystem, jeho nastroje a vestavene programy. Zde je take podklıc Current Version, kde najdemenaprıklad
• Applets – v podklıci Regedit jsou ulozeny nektere udaje o Editoru registru, naprıklad pri jehouzavrenı se zde ulozı poslednı pouzıvany klıc v leve casti aplikace (pri novem spustenı je paktento klıc opet aktivnı),
• Explorer – nektera nastavenı prostredı pro prihlaseneho uzivatele, naprıklad
– v podklıcıch je hodne MRU seznamu (viz nıze),– ComputerDescriptions – seznam zprıstupnenych pocıtacu v mıstnı sıti,– FileExts – je totez co v klıci HKCR (asociovane prıpony) platne pro daneho uzivatele,– HideDesktopIcons, HideMyComputerIcons – informace, zda majı byt urcite ikony na
plose skryty (ikony jsou urceny svymi CLSID),– v podklıci MenuOrder/Start Menu najdeme adresarovou strukturu nabıdky Start prihla-
seneho uzivatele (zde je predevsım zachyceno poradı polozek v jednotlivych podmenuProgramy, zaznam Order),
– MountPoints, MountPoints2 obsahuje udaje o vsech pripojitelnych vnejsıch pamet’o-vych mediıch vcetne pevnych disku, zdroje mohou byt zadany svym CLSID nebo pısme-nem, pod kterym jsou pripojovany, jsou tady take informace o automatickem spoustenıobsahu (v binarnı forme),
– RunMRU – nejcasteji spoustene programy pres Start ï Spustit, zaznam MRUList udavaporadı,
3.4 OBSAH REGISTRU 112
– v podklıcıch Shell Folders a User Shell Folders najdeme cesty k dulezitym ad-resarum uzivatele (Dokumenty, Nabıdka Start ï Programy, SendTo, ShellNew – Sablony,Cookies, Temp, History, . . . , jsou to dulezite klıce pro programatory) – ten prvnı se jiznepouzıva, existuje kvuli zpetne kompatibilite,
– podklıc UserAssist (hlubiny jeho podklıcu az ke klıcum Count) obsahuje hodne „pode-zrele vypadajıcıch“ zaznamu zacınajıcıch retezcem HRZR_EHACVQY...; nejedna se vsako zadny produkt skodliveho softwaru, jsou to polozky souvisejıcı s IE zasifrovane kodo-vacım programem ROT13,
– podklıc WorkgroupCrawler je vytvaren pri prohledavanı sıte, najdeme tady odkazy navsechny nalezene tiskarny a sdılene dokumenty,
• Group Policy – udaje o nastavenych zasadach, najdeme tady take clenstvı uzivatele ve skupi-nach vcetne cısel SID techto skupin (budeme se jim venovat v sekci o klıci HKU); pojem „policy“se v tomto kontextu obvykle preklada jako zasada nebo omezenı,
• Policies – zde se definujı nektera omezenı pro prihlaseneho uzivatele (vcetne zakazanıprıstupu k nekterym systemovym nastrojum),
• Internet Settings – nastavenı prıstupu k internetu (vetsinou se tyka Internet Exploreru,vcetne presneho nastavenı bezpecnostnıch zon),
• Run, RunOnce – jedno z mıst, kde jsou programy spoustene po startu systemu,• Themes obsahuje nastavenı temat vzhledu,
Podklıc Windows NT obsahuje nektera rozsırenı podklıce Windows, jedna se predevsım o nastavenıPnastroju typickych pro NT systemy vcetne starsıch verzı.
Prıklad 3.3Podıvame se na nekolik ukazek upravy klıce HKCU.
Seznam naposledy nebo nejcasteji otevıranych souboru nalezneme obvykle v klıcıch nazvanych�
Recent File List (rozhodne obsahujı slovo RECENT) nebo obsahujıcıch retezec MRU (to znamena„Most Recently Used“). Pokud nekdo nechce, aby mel kdokoliv jiny vcetne spravce prehled o tom,ktere soubory (nebo internetove stranky) nejvıce pouzıva (resp. pouzıval naposledy), je moznev registru (v teto vetvi) dohledat tyto klıce a ty, ktere obsahujı nechtene polozky, smazat (jen jejichzaznamy!!!).
Souradnice tapety na pracovnı plose V klıci HKCU/Control Panel/Desktop jako udaj textovehozaznamu Wallpaper zadame nazev souboru vcetne cesty. Pak vytvorıme dva textove zaznamyWallpaperOriginX a WallpaperOriginY, jako data zadame souradnice (jak daleko ma byt obrazekod vertikalnı a horizontalnı osy prochazejıcı stredem monitoru).
Odstavenı webove sluzby ve Windows XP Pokud ve Windows XP poklepeme na soubor, jehozprıpona nenı asociovana s zadnou aplikacı, zobrazı se dialogove okno, ve kterem mame na vybermezi pouzitım webove sluzby, ktera nalezne vhodnou aplikaci, a vybranım aplikace ze seznamu.Implicitnı je prvnı moznost, tedy pokud nechceme pouzıt webovou sluzbu, musıme „zaktivnit“druhou moznost, pak potvrdit OK a teprve potom muzeme vybırat ze seznamu aplikacı. Vetsinuuzivatelu to dost obtezuje, protoze webovou sluzbu pouzıva malokdo (a navıc ne kazdy ma perma-nentnı pripojenı na internet). Zobrazovanı tohoto dialogu se da vypnout v registru (tj. zobrazı seprımo okno se seznamem aplikacı).
3.4 OBSAH REGISTRU 113
V klıci HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer vytvorıme zaznamtypu REG_DWORD, nazveme ho InternetOpenWith a nechame hodnotu 0.
Vyhledavacı dialog Windows XP prejaty z Windows 2000 Windows XP obsahujı zcela prepraco-vany vyhledavacı dialog (Start ï Hledat) urceny pro „systemu malo znale“ uzivatele. Je mozne prımov dialogu nastavit „pokrocilejsı “ rozhranı (Zmenit predvolby), ale pokud se chceme vratit prımok vyhledavacımu dialogu z Windows 2000 (da se lepe konfigurovat), v HKCU/Software/Microsoft/Windows/Current Version/Explorer/CabinetState vytvorıme textovy zaznam s nazvem Use
Search Asst a nastavıme na no.
Zakaz pouzıvanı konzoly Spravce zarızenı V registru najdeme HKCU/Software/Microsoft/Cur-rent Version/Policies, pokud zde nenı klıc nazvany System, vytvorıme ho. Pak se prepnemedo tohoto klıce a vytvorıme zde novy zaznam typu REG_DWORD, pojmenujeme ho NoDevMgrPage
a jako udaj zadame cıslo 1.
Prıklad 3.4Zjistıme, kde se nastavuje vychozı volba pri ukoncenı Windows. Muze to byt vypnutı pocıtace,
$restart, odhlasenı, hibernace apod.
Jedna se o nastavenı, ktere souvisı s uzivatelem (uzivatel si vybıra ze seznamu akcı), proto bu-deme hledat v klıci HKCU. Jedna se o chovanı prostredı Windows, tedy zvolıme klıcHKCU\Software\Microsoft\Windows\CurrentVersion\Explorer. V tomto klıci je zaznam Shutdown Setting
standardne nastaveny na 2. Do tohoto zaznamu lze dosadit (pozor, jde o hexadecimalnı cısla)uvedena v tabulce 3.2.
Cıslo Vyznam
0×1 Odhlasit0×2 Vypnout0×4 Restart0×8 Restart v DOS modu (jen pro systemy s DOS jadrem)0×10 Prechod do usporneho rezimu (operacnı pamet’zustava pod proudem)0×20 Usporny rezim bez moznosti rychleho probuzenı (klavesnicı, mysı)0×40 Hibernace (pri odpojenı proudu jsou data v bezpecı)0×80 Odpojit (pro vzdalena spojenı pres Terminal Services)
Tabulka 3.2: Povolene hodnoty pro zaznam Shutdown Setting
Tyto hodnoty jsou opravdu jen pro urcenı vychozı volby v dialogu pro ukoncenı behu Windows.Ovsem pokud naprıklad majı byt behem ukoncenı Windows instalovany aktualizace, vychozı volbase automaticky zmenı na ukoncenı s intalovanım aktualizacı.
3.4 OBSAH REGISTRU 114
Ukoly
1. Projdete si vsechny klıce zde uvedene.
2. Zjistete, ve kterem zaznamu v klıci HKCU/Control Panel/Desktop je delka prodlevy „zaktiv-nenı “ tlacıtka Start (v milisekundach). Jak lze tento klıc vyuzıt, pokud chcete, aby se nabıdkatlacıtka Start rozbalovala rychleji (rekneme behem ctvrt sekundy)?
3. Najdete seznam programu spoustenych pres Start ï Spustit. Podle dat v jednom ze zaznamunalezeneho klıce odvod’te poradı techto programu v seznamu a porovnejte s rozbalovacınabıdkou v okne Start ï Spustit.
4. Odhadnete, co se skryva v klıci HKCU/Software/Microsoft/Windows/CurrentVersion/Ex-plorer/ComDlg32/OpenSaveMRU.
5. Propatrejte obsah klıce HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/
RecentDocs. Prohlednete si obsah nektereho zaznamu v tomto klıci (poklepejte mysı na nazevzaznamu), zamerte se na format dat v prepisu na retezec v Unicode (v okne zıskanem poklepanımysı je ve sloupci vpravo). Prohlednete si take obsah podklıcu tohoto klıce. V podklıcıch sivsimnete zaznamu MRUListEx a zjistete vztah mezi daty tohoto zaznamu a nazvy ostatnıchzaznamu.
6. Vyhledejte vsechny klıce v klıci HKCU, ktere obsahujı podretezec „MRU“.
7. Zjistete, jak je nastavena reakce systemu pri vypınanı v prıpade, ze nektere aplikace nelzeautomaticky ukoncit beznym zpusobem.
3.4.4 Klıc HKLM se spolecnymi nastavenımi
Tento klıc obsahuje veskere dulezite informace o lokalnım pocıtaci (hardware, sluzby, ruzne konfigu-Pracnı moznosti operacnıho systemu, konfigurace nektereho software). Pokud potrebujeme pracovat
s nastavenımi jineho pocıtace nez je ten, u ktereho sedıme (tj. vzdalene), v menu Editoru registruzvolıme Soubor ï Pripojit sıt’ovy registr.
Vıme, ze jeho podklıce jsou vlastne hives (podregistry, dalsı jsou pro uzivatelska nastavenı) a jsouulozeny ve slozce System32\Config.
Hardware Tady najdeme informace o hardware (jaky hardware je k dispozici, jakym zpusobemPk nemu pristupujı ovladace apod.), tyto informace jsou dynamicky vytvareny pri kazdem startu
systemu. Ma tyto podklıce:
• DESCRIPTION obsahuje konkretnı udaje o hardware – procesoru, matematickem koprocesoru,BIOSu, sbernici, data dodava vetsinou ntdetect.com pri startu systemu (resp. jinymi nastrojive verzıch vyssıch nez XP),
• DEVICEMAP zachycuje umıstenı konfiguracnıch informacı pro nektera zarızenı v registru, ob-sahuje informace o trıdach rozhranı zarızenı (klavesnice, mys, porty, graficka karta),
• RESOURCEMAP obsahuje udaje o castech systemu komunikujıcıch s ovladaci hardwaru – zdro-jıch (HAL, ACPI, P&P, operacnı pamet’), predevsım pridelene IRQ, adresy DMA, porty pro
3.4 OBSAH REGISTRU 115
komunikaci apod., jde o zachycenı vztahu mezi ovladaci zarızenı a hardwarovymi zdroji, kteretyto ovladace vyzadujı.
SAM (Security Account Manager) obsahuje konfiguracnı informace tykajıcı se uzivatelskych uctuPa skupin a jejich zabezpecenı. Ve skutecnosti se jedna o databazi bezpecnostnıch informacı pouzıva-
nou pri sprave sıte.
Je to jeden z klıcu, ke kteremu majı beznı uzivatele omezeny prıstup (omezeny v tom smyslu,ze bud’ se nezobrazı zadne zaznamy, a nebo je prıstup zcela odmıtnut). Pokud chceme nastavitprıstupova opravnenı tak, aby bylo mozne do klıce nahlızet (a zname heslo administratora), v kon-
�textovem menu klıce HKLM/SAM/SAM (tedy vnitrnıho podklıce) zvolıme polozku Opravnenı, paktlacıtko Upresnit. Na karte klepneme na uzivatele, jemuz chceme menit prıstupova opravnenı, klep-neme na tlacıtko Upravit a pridame opravnenı Hodnota dotazu a Vytvaret vycty podklıcu, jak vidıme naobrazku 3.3. Tento klıc needitujeme v Editoru registru, pouzıvame jine postupy (z toho, co uz zname,naprıklad v kontextovem menu daneho objektu zvolıme Vlastnosti, karta Zabezpecenı).
Obrazek 3.3: Nastavenı opravnenı pro klıc HKLM/SAM/SAM
Security Pokud jsou v Mıstnıch zasadach zabezpecenı (budeme se jimi zabyvat pozdeji) nastavenaPomezenı pro nektere uzivatele, informace o nich jsou ulozeny zde. Do tohoto klıce lze nahlednout
take jen pri vhodnem nastavenı prıstupovych opravnenı. V klıci Security byva namapovan takeklıc SAM (celkove HKLM/Security/SAM).
Software Nastavenı softwaru od ruznych vyrobcu, take software od Microsoftu vcetne samotnehoPoperacnıho systemu. Jsou zde podobne informace jako v podklıci Software klıce HKCU, ale platne
obecne pro vsechny uzivatele.
3.4 OBSAH REGISTRU 116
System V tomto klıci jsou ulozena vsechna data, ktera souvisejı se startem systemu (a naslednePs behem systemu), ale nejsou generovana automaticky pri startu. Jde o informace typu „co se ma
nacıst, spustit, nastavit“.
V podklıcıchControlSet00xnajdeme zalohy konfigurace (hardware i software),CurrentControlSetje ukazatel na momentalnı konfiguraci. Tyto klıce muzeme brat jako varianty obdob souboruconfig.sys z MS-DOSu. Kazdy ma tyto podklıce:
• Control obsahuje rıdicı informace vyuzıvane pro start systemu; zaznamy v tomto klıci jsouna prvnı pohled velmi podobne udajum v souboru boot.ini. Je zde predevsım
– nastavenı ovladacu vcetne umıstenı SYS souboru a parametru, pro Plug&Play para-metry pro ruzna zarızenı umoznujıcı tuto sluzbu pouzıvat, parametry pro COM ob-jekty, udaje BIOSu, systemove promenne nezavisle na konkretnım uzivateli (v klıci.../SessionManager/Environment),
– zaznam WaitToKillServiceTimeout urcuje dobu cekanı na ukoncenı sluzeb,– v klıci Crash Control najdeme nastavenı akcı, ktere se majı provest pri padu systemu
(naprıklad nazev souboru, do kterych se muze ulozit obsah pameti pro pozdejsı analyzu,informace, zda ma byt system automaticky restartovan, atd.),
– hivelist obsahuje seznam podregistru (hivu),– CriticalDeviceDatabase obsahuje konfiguraci ovladacu, ktere majı byt pri startu na-
cteny jeste pred nacıtanım jednotlivych komponent systemu,– Lsa (zkratka z Local System Authority) je nastavenı autentifikacnıho mechanismu (do
obsahu tohoto klıce rozhodne nezasahujeme, dusledkem by mohla byt treba i nemoznostse prihlasit do systemu),
– Nls (National Language Support), Keyboard Layout, Keyboard Layouts souvisejıs mıstnım jazykovym nastavenım (naprıklad kodova stranka pro ruzne jazyky, nastavenırozlozenı klavesnice apod.), zmeny provadıme spıse pres prıslusne nastroje v grafickemrozhranı,
– SafeBoot jak se bude system zavadet v prıpade Stavu nouze nebo Stavu nouze s pracı v sıti– ServiceGroupOrder – poradı, v jakem majı byt pri startu nacıtany sluzby (presneji jde
o trıdy sluzeb, do jedne trıdy muze patrit vıce nez jedna sluzba), obsahuje jediny zaznamse seznamem retezcu,
– Session Manager – session (relace, sezenı) je souhrnny nazev pro vse, co souvisı s cin-nostı uzivatelu a procesu v systemu (od prihlasenı az po odhlasenı), zde najdeme cokolivco se tyka relacı, v podklıci Memory Management je nastavenı spravy pameti,
– WOW – nastavenı pro starsı aplikace (obvykle se tım mını 16bitove aplikace Windows).
• Enum obsahuje konfiguracnı informace o zarızenıch (nezavisle na konkretnım ovladaci),Plug&Play zarızenı najdeme v podklıcıch nazvanych podle rozhranı, ke kterym jsou tatozarızenı pripojena (naprıklad pci, usb), ostatnı jsou v podklıci Root.
• Hardware Profiles urcujı, ktere ovladace se pri startu systemu majı nacıst (u prenosnychpocıtacu muzeme mıt na ruznych fyzickych umıstenıch ruzny hardware – tiskarnu, externıklavesnici apod., muzeme si tedy vytvorit ruzne hardwarove profily pro odlisna mısta pouzitıobsahujıcı vzdy jen ty ovladace, ktere na danem mıste vyuzijeme),
• Services obsahuje seznam sluzeb a ovladacu (take jejich nastavenı),
3.4 OBSAH REGISTRU 117
• Select urcuje, ktera konfigurace ma byt povazovana za stavajıcı, vychozı, poskozenou,poslednı znamou platnou konfiguraci,
• MountedDevices obsahuje informace o zarızenıch, ktera jsou pripojena (jedna se predevsımo pamet’ova zarızenı).
Prıklad 3.5Nasledujı ukazky prace s klıcem HKLM.
Odstranenı „pozustalych“ odinstalacnıch polozek V Ovladacıch panelech v nastroji Pridat nebo�
odebrat programy se nekdy stane, ze po odinstalovanı polozka zustane v seznamu nainstalovanychprogramu, trebaze program byl jinak odinstalovan. Tuto polozku ze seznamu odstranıme tak, zejejı zaznam najdeme v klıci HKLM/Software/Microsoft/Windows/CurrentVersion/Uninstalla tento zaznam odstranıme.
Muzeme zde odstranit i polozku programu, ktery nenı odinstalovan, treba proto, aby nebyl vi-ditelny v nastroji Pridat nebo odebrat programy (nekdy se hodı uzivatelum „znemoznit“ odinstalovanınekterych programu, i kdyz se to da obejıt). Pak je ale vhodne tento podklıc exportovat do REG
souboru a uschovat pro prıpad, ze nekdy budeme chtıt polozky v nastroji zviditelnit a prıpadneodinstalovat.
Pısmena jednotek pred nazvy V levem podokne Pruzkumnıka jsou jednotky (disky) zobrazenystylem nazev_jednotky (pısmeno_jednotky:), coz je u delsıho nazvu dost neprakticke (zvlaste u sıt’ovychjednotek). Poradı muzeme obratit, tedy bude se zobrazovat nejdrıv pısmeno a potom nazev jednotky.V registru najdeme vetev HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer, v nıvytvorıme novy REG_DWORD zaznam s nazvem ShowDriveLettersFirst s udajem 4 (hodnota 1
znamena, ze se nastavenı bude tykat pouze sıt’ovych jednotek, 4 nastavı zobrazenı pro vsechnyjednotky).
Zobrazenı vsech zarızenı ve Spravci zarızenı Ve Spravci zarızenı (devmgmt.msc) se standardnenezobrazujı zarızenı nepodporujıcı technologii Plug&Play a dale ta zarızenı, ktera se nepodariloinicializovat. Pokud chceme, aby se zobrazila vsechna zarızenı, musıme v menu konzoly zvolitZobrazit ï Zobrazit skryta zarızenı. Pres menu konzoly se vsak neda resit uplnejsı zobrazenı informacık jednotlivym zarızenım (v menu si jenom muzeme nadefinovat zobrazenı popisu).
Kdyz tedy chceme zobrazit uplne informace k jednotlivym zarızenım v konzole, vytvorıme novyretezcovy zaznam (tj. typuREG_SZ) s nazvemDEVMGR_SHOW_DETAILSv klıciHKLM/System/Current-ControlSet/Control/SessionManager/Environment a nastavıme na 1. Jestlize chceme, aby sebez nutnosti zasahu v menu pri kazdem spustenı konzoly vzdy zobrazovala vsechna zarızenı, dotehoz klıce pridame jeste retezcovy zaznamDEVMGR_SHOW_NONPRESENT_DEVICES a take nastavıme na 1.
Nastavenı funkce Prefetch Funkce Prefetch ve Windows XP slouzı k optimalizaci spoustenı apli-kacı a operacnıho systemu. Soubory, ktere tato funkce vytvarı, jsou ulozeny ve slozce Prefetch
v systemove slozce.
Pokud uzivatel nechce pouzıvat tuto funkci, je mozne ji vypnout nebo omezit. V registru najdemeklıcHKLM/System/CurrentControlSet/Control/SessionManager/Memory Management/Prefetch
3.4 OBSAH REGISTRU 118
Parameters, zaznam Enable Prefetcher. Pokud je nastaven na 0, funkce je zakazana, 1 znamena,ze funguje pouze pro aplikace, 2 pouze pro operacnı system, 3 pro obojı.
Dialogove okno pred prihlasenım do systemu Pokud chceme vsechny prihlasujıcı se uzivateleo necem informovat, muzeme zajistit, aby se pred kazdym prihlasenım zobrazilo dialogove oknose zpravou. V registru najdeme klıc HKLM/Software/Microsoft/Windows/CurrentVersion/Win-logon, vytvorıme novy textovy zaznam LegalNoticeCaption a jako data dame text, ktery se maobjevit v zahlavı okna. Pak vytvorıme dalsı textovy zaznam s nazvem LegalNoticeText a jako datazadame text, ktery se objevı v dialogovem okne.
Zakaz spoustenı programu uvedenych v klıcıch Run a RunOnce V techto klıcıch jsou uvedeny pro-gramy, ktere se spoustejı pri spustenı systemu (predevsım ulozeny v klıcıch HKLM/Software/Micro-soft/Windows/CurrentVersion/Run nebo RunOnce) nebo prihlasenı uzivatele (HKCU/.../Runnebo RunOnce).
Pokud chceme toto chovanı systemu zakazat (pak jsou polozky v Run a RunOnce ignorovany), vy-tvorıme v klıci HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (proHKLM) neboHKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (proHKCU)novy zaznam podle nıze uvedene tabulky a nastavıme na 1:
Chceme zakazat spustenı progamu v Vytvorıme zaznam s nazvem
HKLM/.../Run DisableLocalMachineRun
HKLM/.../RunOnce DisableLocalMachineRunOnce
HKCU/.../Run DisableCurrentUserRun
HKCU/.../RunOnce DisableCurrentUserRunOnce
Tabulka 3.3: Zakaz spustenı programu v Run, RunOnce
Ukoly
1. Projdete si vsechny klıce zde uvedene.
2. Zjistete v registru typ procesoru v pocıtaci, u ktereho prave sedıte. Pak exportujte klıc, vekterem je tento zaznam, do REG souboru.
3. Zjistete v registru, zda pri selhanı systemu ma byt system automaticky restartovan a kam seuklada zapis stavu pameti (v datech se vyskytuje retezec %SystemRoot%, jedna se o nazevslozky Windows), pak zjistena umıstenı proverte, zda existujı.
3.4.5 Dalsı klıce
Klıc HKU obsahuje nastavenı pro jednotlive uzivatele. V podvetvi .DEFAULT jsou nastavenı, kteraPse pouzijı pro nove vytvoreneho uzivatele, ostatnı odpovıdajı konkretnım uzivatelum.
3.5 KDE HLEDAT DALSI INFORMACE 119
Podklıce jsou nazvany vzdy jednoznacnym bezpecnostnım identifikacnım cıslem uzivatele (SID– Security ID). O tomto identifikatoru se vıce dozvıme v predmetu Operacnı systemy.
KlıcHKCC je mapovan z klıceHKLM/System/CurrentControlSet/Hardware Profiles/ Current.PUzitecna muze byt, pokud je v systemu definovano vıce hardwarovych profilu, pak zde najdeme
aktualnı profil.
Ukoly
CZjistete, ktera vetev v klıci HKU patrı vasemu uctu (zjistete sve SID).
�
3.5 Kde hledat dalsı informace
V poslednı dobe bylo vydano nekolik knih o registru Windows, informace o nich jsou na strankach
�ruznych nakladatelstvı pocıtacove literatury. Prımo na internetu je mnoho stranek zabyvajıcıch seproblematikou spravy Windows a registru, naprıklad
• http://www.regedit.sk• http://www.regedit.cz• http://www.pctools.com/guides/registry/• http://www.pctuning.cz• http://www.microsoft.cz• http://www.activewin.com/tips/reg/index.shtml• http://www.winguides.com/registry/• http://www.easydesksoftware.com/regtrick.htm
atd. Dalsı adresy zıskame v portalech, nebo v kteremkoliv vyhledavaci na internetu, kdyz zadameklıcove regedit nebo registry (na ceskem i svetovem internetu).
Podrobny popis registru ve Windows Server 2003 (nicmene platny pro vetsinu verzı Windows)je na adresach
• http://technet.microsoft.com/en-us/library/cc778196(WS.10).aspx• http://technet.microsoft.com/en-us/library/cc722562.aspx• http://msdn.microsoft.com/en-us/library/ms724880(VS.85).aspx
Predevsım z bezpecnostnıch duvodu je vsak lepsı spolehnout se spıse na (duveryhodne) aplikacepracujıcı s registrem (tweak nastroje), jako je TweakUI (pro Vistu TweakVi), CCleaner apod.
Kapitola 4Uvod do Prıkazoveho radku
V teto kapitole se seznamıme s Prıkazovym radkem Windows. Ucelem je zatım jen naucit se pracovatv tomto nastroji, vetsinu konkretnıch prıkazu a typu uloh probereme v nasledujıcım semestru.
4.1 Aplikace Prıkazovy radek
4.1.1 Co je to Prıkazovy radek
Textovy shell (shell, tedy uzivatelske rozhranı, pracujıcı v textovem rezimu) prijıma od uzivatelePprıkazy ve forme retezcu znaku, obvykle vychazejıcı z anglictiny (naprıklad copy nebo cp pro
kopırovanı), zatımco shell pracujıcı v grafickem nebo pseudografickem rezimu umoznuje uzivateli zadavatprıkazy jednodussım zpusobem (naprıklad „pretahne“ mysı ikonu na jine mısto).
Textove shelly oproti grafickym sice nebyvajı tak intuitivnı, ale obvykle mame mnohem vıcemoznostı – pro nektere prıkazy textoveho shellu neexistuje alternativa v grafickem prostredı. Na-vıc prıkazy textoveho shellu muzeme umıstit do skriptu1 a tak automatizovat i slozitejsı cinnosti,prıpadne tutez posloupnost prıkazu provadet na ruznych pocıtacıch.
Prıkazovy radek je textovy shell. Puvodne byl reprezentovan souborem command.com, ktery v MS-PDOSu znamenal standardnı textove rozhranı mezi uzivatelem a systemem. Nynı mame jeste jednu
moznost – soubor cmd.exe, coz je bezna 32bitova aplikace, tento program budeme pouzıvat i my.
Prıkazovy radek lze spustit takto:
$• Start ï Programy ï Prıslusenstvı ï Prıkazovy radek,
• Start ï Spustit, napıseme cmd (pro Windows rady NT),
• Start ï Spustit, napıseme command (pro starsı verze Windows),
• �+R , napıseme cmd nebo command – budeme pouzıvat prvnı moznost,
• muzeme si vytvorit zastupce na plose nebo na Panelu snadneho spustenı .
Prıkazovy radek ukoncıme prıkazem exit nebo jednoduse zavreme jeho okno.
1Skript je (spustitelny) textovy soubor obsahujıcı prıkazy daneho textoveho shellu.
120
4.2 JAK NA PRIKAZY 121
Spustitelny soubor (s prıponou COM, EXE, MSC, apod.) spustıme v Prıkazovem radku proste tak, ze
$napıseme nazev souboru a stiskneme klavesu Enter . Mala a velka pısmena se nerozlisujı.
4.1.2 Schranka
Narozdıl od starsıch Windows je v novejsıch verzıch (vcetne 2000, XP a novejsıch) Prıkazovy radekPbeznou 32bitovou aplikacı,2 trebaze bez grafickeho rozhranı. Hlavne ma sve vlastnı okno, a proto
muze prijımat zpravy (teto problematice se budeme podrobneji venovat pozdeji), a tedy nenı duvod,proc by schranka Windows nemela byt prıstupna.
Jestlize chceme text ze schranky (ktery se tam dostal naprıklad z Poznamkoveho bloku) vlozit
$ze schranky do prostredı Prıkazoveho radku, klepneme pravym tlacıtkem mysi na zahlavı okna (odXP i kamkoliv v okne) a v kontextovem menu zvolıme Upravy ï Vlozit.
Pokud chceme zkopırovat text z Prıkazoveho radku do schranky, musıme nejdrıv mysı „vysvıtit“blok textu, ktery chceme kopırovat. Pokud to nejde (obvykle ve Windows XP), nejdrıv klepnemepravym tlacıtkem na zahlavı okna a v kontextovem menu zvolıme Upravy ï Oznacit. Po oznacenıstacı klepnout na klavesu Enter nebo opet postupovat pres menu Upravy.
4.1.3 Pouzıvanı mysi v Prıkazovem radku
Pokud se nam nechce v Prıkazovem radku prepisovat nazev souboru ci adresare s dlouhou ci tezkozapamatovatelnou cestou, muzeme pouzıt mys. Prıkazovy radek totiz v omezene mıre podporujetechnologii Drag&Drop (pretahovanı objektu mysı). Stacı chytit mysı ikonu souboru ci adresare (nebo
$jineho objektu) a pretahnout do okna Prıkazoveho radku. Postup funguje nejen v Pruzkumnıkovi,ale take ve spouste dalsıch souborovych manazeru (vyzkouseno naprıklad s FreeCommanderem).
Ukoly
1. Otevrete aplikace Poznamkovy blok a Prıkazovy radek. Vyzkousejte kopırovanı a vkladanıtextu v obou smerech.
2. Dale otevrete Pruzkumnıka nebo kterykoliv jiny podobny program a vyzkousejte pretahovanınazvu souboru a adresaru do okna Prıkazoveho radku.
4.2 Jak na prıkazy
4.2.1 Napoveda a historie prıkazu
Napovedu k prıkazum Prıkazoveho radku muzeme zıskat nekolika zpusoby:
• program help, lze pouzıt take ve tvaru help | more (vypis napovedy po strankach, vypisprerusıme klavesou q ),
2Jedno zvlastnı omezenı vsak oproti oknum jinych aplikacı ma – od verze Vista ho nelze zavrıt klavesovou kombinacıAlt+F4 .
4.2 JAK NA PRIKAZY 122
• napoveda k urcitemu prıkazu ve formatu prıkaz /? nebo help prıkaz,
• system napovedy Windows pres tlacıtko Start, vhodna klıcova slova se lisı v ruznych verzıchWindows (vetsinou lze pouzıt klıcove slovo prıkazy nebo prıkazovy radek ).
Praci s Prıkazovym radkem muze zjednodusit program doskey (ve Windows od verze 2000 je auto-
$maticky spusten). Nabızı krome jineho moznost pouzıvat historii prıkazu pomocı klavesnice:
• ↑ , ↓ : zobrazıme (prıp. jeste upravıme) predchozı/nasledujıcı zadany prıkaz z historie,
• ← , → : posun o znak doleva/doprava v zadavanem prkazu,
• F7 zobrazı celou historii prıkazu, sipkami je mozne si vybrat ze seznamu,
• Alt+F7 smaze historii prıkazu, atd, je take mozne definovat makra.
Ukoly
1. Vytvorte na pracovnı plose zastupce s prıkazem cmd, pridejte ho na Panel snadneho spustenı .
2. Vyzkousejte si praci s napovedou jak prımo v Prıkazovem radku, tak i vyhledanı napovedyve Windows pres tlacıtko Start (predevsım najdete seznam prıkazu).
3. Zobrazte v Prıkazovem radku napovedu k prıkazum copy a ping. K temto prıkazum takezobrazte napovedu pres tlacıtko Start a srovnejte vypisy. Ktery je podrobnejsı?
4. Projdete si napovedu prıkazu cmd (i to je prıkaz, ktery dokonce muzeme spustit z Prıkazovehoradku).
5. Prımo z Prıkazoveho radku spust’te program msconfig.exe a konzolu services.msc (pozor –pokud ma spustitelny soubor jinou prıponu nez EXE, meli bychom ji zadat, coz u EXE nemu-sıme).
4.2.2 Parametry prıkazu
Prıkazy mıvajı casto parametry. Pouzıvajı se parametry nekolika typu:P
• prepınace – zacınajı lomıtkem, naprıklad vetsina prıkazu ma prepınac /? pro zobrazenı napo-vedy,
• retezcove parametry – obvykle jde o nazvy souboru nebo adresaru.
Prıkazy mohou byt bud’ dodavany s operacnım systemem, a nebo jde o programy distribuovanejinymi vyrobci. K parametrum programu spousteneho na prıkazove radce se uvnitr programudostaneme celkem snadno (naprıklad v C/C++) pomocı znameho argv).
Velmi oblıbenym balıkem programu, ktere se tımto zpusobem pouzıvajı, je naprıklad ImageMa-
�gick. Po nainstalovanı zıskame radu uzitecnych malych programu pro zpracovanı obrazku, naprı-klad pro konverzi mezi formaty, nejruznejsı transformace, pridavanı ruznych tvaru nebo ozdobnychokraju, „umelecky“ text, animace, vytvorenı prechodu mezi obrazky atd. Existujı take graficka roz-hranı, ale malokdo si je instaluje. Jde o programy puvodne vytvorene pro Unixove systemy, proto
4.3 ADRESARE A DISKY 123
narozdıl od nativnıch Windows programu se tady pouzıvajı prepınace zacınajıcı pomlckou, naprı-klad pro konverzi JPG obrazku do PNG se zmensenım na polovinu pouzijeme:convert puvodni.jpg -resize 50% novy.png
Pri urcenı cesty k souboru se k oddelenı vnorenych adresaru pouzıva opacne lomıtko, ktere je na an-Eglicke klavesnici (na ceske klavesnici ho zıskame stisknutım kombinace pravy Alt+Q ). V Prıkazovem
radku spustenem prıkazem cmd je mozne pouzıvat i normalnı lomıtko.
Pokud je soucastı parametru prıkazu nazev souboru ci adresare, ktery obsahuje i mezery, ve vet-
$sine prıpadu musıme cely nazev vcetne cesty k souboru uzavrıt do uvozovek, aby system nepovazovalpokracovanı nazvu za mezerou za dalsı parametr prıkazu. Naprıklad:copy ”c:\Program Files\soubor.txt” f:\nejaky_adresar
Tento prıkaz zkopıruje zadany soubor s prıponou TXT na disku C: do urceneho adresare na disku F:.
4.3 Adresare a disky
4.3.1 Pojmy a znacenı
Pracovnı adresar (aktivnı, aktualnı adresar) je adresar, ve kterem prave pracujeme, obdobne pra-Pcovnı disk. Kazdy disk ma zvlast’ ulozen svuj pracovnı adresar, proto po prepnutı na jiny disk se
automaticky presouvame do jeho pracovnıho adresare.
Symbol \ oznacuje hlavnı adresar disku, naprıklad C:\ je hlavnı adresar na disku C:.
Kazdy adresar obsahuje krome podadresaru a souboru jeste dva implicitnı adresare:P.
..– link na sebe sama– link na nadrızeny adresar
Prıklad 4.1D:
dopisy
soukrome
pracovni
ostatni
obrazky
upravene
Na vedlejsım obrazku vidıme ukazku jednoduche struktury adresaruna (zrejme datovem) disku D:. Pokud by pracovnım adresarem byl adre-sar soukrome, pak by odkaz „..“ predstavoval adresar dopisy, ktery je munadrızen.
Vztah nadrızeneho adresare muzeme pouzıt vıcekrat za sebou, tedy„..\..“ je „o dve patra“ vyse, v nasem prıpade korenovy adresar disku,D:.
Ke kazdemu souboru nebo adresari vede v souborovem systemu prave jedna cesta z korenovehoadresare disku. Tuto cestu nazyvame absolutnı cesta k souboru (adresari), vzdy zacına urcenım disku,
Pna kterem se tento soubor nachazı. Oproti tomu relativnı cesta k souboru (adresari) muze zacınatv kteremkoliv adresari na absolutnı ceste.
Podıvejme se na strukturu v prıkladu 4.1. Absolutnı adresa k adresari soukrome jeD:\dopisy\soukrome.
4.3 ADRESARE A DISKY 124
Prıklad 4.2Podıvame se na nekolik ukazek cest k souboru.
• absolutnı cesta k souboru wmiprov.log:C:\Windows\system32\wbem\Logs\wmiprov.log
• relativnı cesta k wmiprov.log z adresare Windows (to znamena, ze pracovnım adresarem jeprave adresar Windows):system32\wbem\Logs\wmiprov.log
• jiny zapis teze relativnı cesty:.\system32\wbem\Logs\wmiprov.log
• dalsı zapis teze relativnı cesty:..\Windows\system32\wbem\Logs\wmiprov.log
Jak vidıme, relativnı cesta zacına bud’ nazvem adresare nebo souboru, a nebo jednou ci dvemateckami coby odkazy na pracovnı adresar nebo jeho nadrızeny adresar.
Pokud chceme zaroven pracovat s vıce retezci (obvykle soubory), ktere majı cast nazvu spolecnou,muzeme pouzıt tzv. zastupne znaky. V Prıkazovem radku jsou to pouze* (jakykoliv pocet kterychkoliv
Pznaku) a ? (prave jeden jakykoliv znak), tedydopis*.txt znamena naprıklad dopisy.txt, dopisy olze.txt, dopis.txtdopis?.txt znamena naprıklad dopisy.txt, dopisu.txt?trom*.* znamena naprıklad stromy.jpg, hrom.gif, aromata.doc
4.3.2 Prıkazy pro praci s adresari a disky
Pri praci s adresari a disky pouzıvame tyto prıkazy:
A:, C:, D:, . . .
$zmena pracovnıho disku, naprıklad prıkazem c: se pracovnım diskem stava disk C: a vsechnynasledne prıkazy se vztahujı prave k tomuto disku
DIR adresar
$vypıse obsah adresare (pokud nenı uveden, tak obsah pracovnıho adresare).
dir vypıse obsah pracovnıho adresare (nezadali jsme zadny nazev), vypısou se i vlastnostipolozek (podadresaru a souboru)
dir dopisy vypıse obsah podadresare dopisy (podle obrazku na strane 123 budemezrejme v korenovem adresari D:)
dir /w „siroky vypis“ (wide), pouze nazvy souboru a podadresaru v nekolika sloupcıchdir /p vypis se strankovanım (z dlouheho vypisu se zobrazı nejdrıv jen to, co se vejde na
jednu stranu, na dalsı strany se pohybujeme klepanım na klavesnici)dir /b /s rekurzivnı vypis (parametr /s bez zobrazovanı informacı o souborech, zahlavı,
zapatı a dalsıho, co je navıc (parametr /b)
4.3 ADRESARE A DISKY 125
dir /Q k souborum se zobrazı i jejich vlastnıcidir /X zobrazı se take zkracene nazvy souboru (vyuzijeme naprıklad tehdy, kdyz pri
prenosu ze systemu pouzıvajıcıho jine konvence pro nazvy souboru omylem zıskamesoubor, v jehoz nazvu jsou znaky, se kterymi Windows odmıtajı pracovat; s kratkymnazvem se v takovem prıpade pracovat da – prejmenovat nebo smazat)
CD adresar
$(nebo CHDIR) zmena pracovnıho adresare, naprıklad
CD\ presun do korenoveho (hlavnıho) adresare na diskuCD.. presun do nadrızeneho adresare (o uroven vyse)CD abc presun do podadresare abc, musı jıt o podadresar, jinak je hlasena chybaCD ”c:\Program Files” presun do adresare zadaneho plnou cestou, o „rodicovske vztahy“
se nemusıme starat (uvozovky nejsou nutne – prıkaz nedovoluje pouzıt vıce parametru,ale je dobre si na ne u nazvu s mezerou zvyknout)
CD c:\windows\system32\drivers zpetnych lomıtek muze byt klidne v adrese jakekolivmnozstvı, podle toho, jak daleko se ve stromove strukture adresaru chceme „jednımskokem“ dostat
CD ..\.. posun o dva uzly nahoru
MD adresar
$(nebo MKDIR), vytvorenı adresare v pracovnım adresari (muzeme pouzıt absolutnı cestu, prı-padne take vıce adresaru najednou oddelenych mezerami), naprıklad
MD abc vytvorı v pracovnım adresari novy adresar s nazvem abc
MD abc def vytvorı v pracovnım adresari dva nove adresareMD d:\abc\def vytvorı novy adresar def se zadanou cestou; pokud adresar abc neexistuje,
take ho vytvorı
RD adresar
$(nebo RMDIR), odstranenı adresare, musı byt prazdny; pokud chceme odstranit neprazdnyadresar, pouzijeme parametr /S
MOVE puvodnı novy
$prejmenovanı nebo presun adresare (zalezı, zda uvedeme u novy jinou nez puvodnı cestu)
MOVE D:\stranky D:\strankyold prejmenuje adresar stranky na strankyold
MOVE D:\pomocny C:\temp presune adresar pomocny, ktery byl na disku D:, do adresaretemp na disku C:
MOVE D:\pomocny C:\temp\dtemp presune adresar pomocny do adresare temp na diskuC: a zaroven ho prejmenuje na dtemp (predpokladame, ze adresar dtemp puvodne nee-xistoval)
TREE
$zobrazı stromovou strukturu adresaru (nenı ve Windows 95), pomocı jednoho z prepınacumuzeme vypsat nejen adresare, ale i soubory
TREE vypıse stromovou strukturu adresaru uvnitr pracovnıho adresare
4.3 ADRESARE A DISKY 126
TREE ”C:\program files” vypıse stromovou strukturu uvnitr zadaneho adresare (vsim-nete si, ze u nazvu adresare obsahujıcıho mezery je nutne tento nazev uzavrıt do uvozo-vek)
Ukoly
1. internet
stranky
utility
uzitecne
obrazky
fotky
Prejdete pomocı prıkazu CD do nektereho z adresaru, kde mate prıstu-pova prava pro zapis, a vytvorte v nem strukturu adresaru naznacenouvpravo.
2. Zobrazte prıkazem TREE. Dale vymazte adresar uzitecne a potomzobrazte celou tuto strukturu adresaru pomocı prıkazu TREE.
3. Prejdete na disk C: do jeho korenoveho adresare a pomocı prıkazu DIR
zobrazte jeho obsah.
4.3.3 Atributy
Adresare a soubory mohou mıt atributy, a toP
D: directory (adresar)
R: read-only (pouze pro ctenı, soubor nebo adresar nelze smazat ani upravovat)
S: system (systemovy, soubor dulezity pro operacnı system)
A: archive (k archivaci, pokud je spusten zalohovacı program, tento soubor nebo adresar budezahrnut do zalohy, obvykle se nastavuje po zmene objektu, maze se pri provedenı zalohy)
H: hidden (skryty, obvykle se nevypisuje v seznamu souboru a adresaru, ve standardnım nastavenıje neviditelny i v Pruzkumnıkovi Windows)
Na nastavenı atributu je treba si dat pozor, pokud chceme nekam zapisovat nebo pracujeme sesouborem ci adresarem, ktery je skryty nebo systemovy. Archivacnı atribut byva pouzıvan zaloho-vacımi programy (soubor je zalohovany, pokud majı nastaven atribut archivace, pri zalohovanı jetento atribut odstranen a opetovne nastaven az pri zmene souboru).
Pokud chceme vypsat soubory a adresare, ktere majı urcitym zpusobem nastaveny atributy,
$muzeme pouzıt prıkaz DIR a jeho prepınac /a takto:
/a:atribut vypıse soubory s urcitym atributem
/a:-atribut bez souboru s urcitym atributem (lze pouzıt D, R, S, A, H)
Naprıklad:
DIR /a:S vypıse systemove soubory v pracovnım adresari
DIR /a:-R vypıse vsechno krome souboru pouze pro ctenı
DIR *.txt /a:H vypıse vsechny soubory s prıponou TXT, ktere jsou skryte
4.3 ADRESARE A DISKY 127
DIR /s /b /a:A vypıse rekurzıvne vsechny soubory urcene k archivaci (bez zahlavı a zapatıpodvypisu)
Pro pokrocilejsı praci s atributy vsak slouzı jiny prıkaz:
$ATTRIB [+R|-R][+S|-S][+A|-A][+H|-H] soubor
zmena atributu souboru nebo jejich vypis
ATTRIB soubor vypıse atributy souboru nebo adresareATTRIB -R -H soubor odstranı atributy read-only a hidden souboru (bude viditelny ve vy-
pisu a bude mozne do souboru zapisovat nebo ho smazat)
Ukoly
1. Presunte se do korenoveho adresare systemoveho disku (to bude zrejme disk C:) a vypistevsechny adresare a soubory, ktere majı nastaven atribut systemovy.
2. Vypiste vse, co nenı adresar (tj. vsechny soubory, ktere nemajı nastaven atribut D).
3. Presunte se na disk, na kterem mate prıstupova opravnenı pro zapis. Vytvorte jakykoliv soubor(treba v Poznamkovem bloku), zavrete ho a nastavte mu atribut pouze pro ctenı. Vyzkousejte,zda do nej opravdu nelze zapisovat. Pak tento atribut zruste.
4.3.4 Smerovanı vstupu a vystupu prıkazu
Vstupy a vystupy lze presmerovavat. Standardne platı toto smerovanı:P
vstup: z klavesnice,vystup: na obrazovku,chybovy vystup: (vypis chyb) na obrazovku.
Toto nastavenı muzeme menit podle potreby:
• znak > urcuje, kam chceme ulozit vystup prıkazu (programu):
– pokud nazev existujıcıho souboru, tak se jeho puvodnı obsah prepıse (smaze!!!),– kdyz je to nazev dosud neexistujıcıho souboru, je automaticky vytvoren.
Naprıklad:
DIR > d:\vypis.txt vypis prıkazu DIR je ulozen do zadaneho souboruDIR C:*.sys /s /b > d:\ovladace.txt do zadaneho souboru je ulozen vypis vsech
souboru s prıponou SYS na disku C:
• znak < urcuje, kde chceme zıskat vstup pro prıkaz (obvykle nazev existujıcıho souboru),
• znak | umoznuje zretezit prıkazy tak, ze vystup predchozıho je presmerovan na vstup nasle-dujıcıho, takto muzeme zretezit jakykoliv pocet prıkazu,
4.3 ADRESARE A DISKY 128
• dvojznak >> stanovı, ze vystup prıkazu se ma pripojit na konec nasledujıcıho parametru(obvykle souboru), pokud je v tomto souboru jiz neco ulozeno, nesmaze se to. Naprıklad:
TIME /t >> logsoubor.log momentalnı cas je ulozen na konec zadaneho souboru, pred-chozı zaznamy zustanou zachovany
Presmerovanı se casto pouzıva zaroven s filtry. To jsou specialnı programy, ktere provadejı transfor-Pmace. Nejpouzıvanejsı filtry jsou SORT (trıdenı), MORE (rozdelenı na stranky), FIND (hledanı retezce
znaku), . . . Naprıklad:
DIR *.txt /s /b | SORT vypıse rekurzıvne vsechny soubory s prıponou TXT v pracovnım ad-resari, tento vystup je poslan trıdıcımu filtru a finalnım vystupem je seznam souboru s danouprıponou, ale setrıdeny
DIR *.exe /s /b | FIND ”explo” vypıse rekurzıvne vsechny soubory s prıponou EXE, kterenekde ve svem nazvu (vcetne cesty) obsahujı zadany retezec
DIR *.exe /s /b | FIND ”explo” | SORT totez, navıc je setrıdı podle abecedy
Presmerovat muzeme na soubor, filtr nebo zarızenı. Zarızenı mohou byt tato:P
• CON – obrazovka (console),• PRN – tiskarna (printer, pokud je prıstupna),• NUL – prazdne zarızenı, pokud zde presmerujeme vystup, zmizı (pouzitelne, pokud nechceme,
aby se zobrazovala hlasenı nekterych prıkazu),• standardnı deskriptory – cısla 0 (vstup – obvykle klavesnice), 1 (vystup – obvykle obrazovka),
2 (chybovy vystup, obvykle obrazovka), v nich je ulozeno momentalnı nastavenı.3
Presmerovanı prıkaz > objektnaprıklad odpovıda prıkaz 1>objekt (pokud nedojde k chybamve zpracovanı).
Cıselna urcenı zdroju a cılu lze menit a stanovene hodnoty platı az do nasledujıcıho stisknutıklavesy Enter (konce radku). Pouzıvame je predevsım tehdy, kdyz v jednom radku pouzijeme vıcesmerovanı a chceme je nastavit na tytez hodnoty. K vyznamu vstupu, vystupu a chyboveho vystupuurceneho cıslem se lze vratit pomocı znaku &.
DIR adr > vypis.txt 2>chyby.txt vystup se vypıse do souboru vypis.txt, pokud dojdek chybe (naprıklad kdyz adresar adr neexistuje), chybovy vystup je presmerovan do souboruchyby.txt
DIR adr 2>NUL prıpadny chybovy vystup se nikam nezobrazı ani neulozı
DIR adr > vypis.txt 2>&1 standardnı vystup je smerovan do souboru vypis.txt, chybovyvystup je presmerovan na aktualnı standardnı vystup (tj. soubor vypis.txt).
3Obecne jsou deskriptory cısla prirazena otevrenym souborum, takze i kdyz presmerovavame vystup do souboruzadavaneho nazvem, vnitrne se pouzıva cıslo – deskriptor zadaneho souboru (u beznych souboru vsak jde o cıslomnohem vetsı nez 2).
4.4 PRIKAZY PRO PRACI SE SOUBORY 129
Ukoly
1. Vystup prıkazu DIR /b (vypısou se pouze nazvy souboru a adresaru) presmerujte do souboruvypis.txt (tam, kde mate prıstupova opravnenı pro zapis), prohlednete si ho naprıkladv Poznamkovem bloku.
2. Prıkaz DIR *.txt /b /s pozmente tak, aby byl seznam setrıdeny podle abecedy (pouzijteprıslusny filtr).
3. Vyzkousejte prıkaz DIR C:\XXX. Vsimnete si, co vsechno se vypisuje – zahlavı, zapatı a chy-bove hlasenı (soubor s tımto nazvem se v korenovem adresari pravdepodobne nevyskytuje).
Ted’ postupne zadejte tento prıkaz s nasledujıcım presmerovanım:
• presmerujte (pouze) chybovy vystup do souboru d:\chyby.txt, pak si tento souborprohlednete a smazte ho,
• presmerujte (pouze) chybovy vystup na zarızenı NUL,• presmerujte (pouze) standardnı vystup na zarızenı NUL,• presmerujte standardnı i chybovy vystup vystup na zarızenı NUL.
4.4 Prıkazy pro praci se soubory
Nejobvyklejsı prace se soubory je kopırovanı, ale moznych operacı existuje mnohem vıce.
COPY zdroj cıl
$kopırovanı souboru
COPY D:\navod.pdf D:\navody zkopıruje textovy soubor (prvnı parametr) do adresarev druhem parametru
COPY D:\navod.pdf D:\navody\mikrovlnka.pdf totez, ale novy soubor bude prejme-novan podle nazvu v druhem parametru
COPY *.pas program\zdroje vsechny soubory s prıponou PAS budou z pracovnıho adre-sare zkopırovany do podadresare program\zdroje
COPY prvni.txt+druhy.txt+treti.txt vysledek.txt kopırujeme celkem tri soubory(prvni.txt, druhy.txt, treti.txt), ale vysledkem je jeden jediny soubor s obsahemvsech trı souboru (tj. tento prıkaz muzeme pouzıt i pro spojovanı textovych souboru);kolem operatoru „+“ mohou byt mezery
DEL soubor
$smazanı souboru
DEL *.* smaze vsechny soubory (ne adresare) v pracovnım adresariDEL /S *.tmp tento prepınac znamena rekurzivnı chovanı – jsou smazany vsechny sou-
bory se zadanou prıponou, a to rekurzıvne i v podadresarıch
4.4 PRIKAZY PRO PRACI SE SOUBORY 130
TYPE soubor
$vypis obsahu souboru na obrazovku
TYPE C:\msdos.sys vypis zadaneho souboru na obrazovkuTYPE soubor | MORE vypis souboru po strankach
EDIT
$spustenı DOSovskeho editoru souboru (muzeme, ale nemusıme zadavat soubor, se kterymchceme pracovat)
EDIT C:\boot.ini otevrenı zadaneho souboru v programu Edit
Program Edit nemusı podporovat mys, proto bychom pro jistotu meli vedet, jak se dostat domenu – klavesou Alt .
MOVE soubor cılovy_adresar
$presun souboru (zatımco u adresaru tento prıkaz slouzı i pro prejmenovanı, u souboru pouzek presunu)
REN soubor1 soubor2
$prejmenovanı souboru (rename). Tento prıkaz nelze zadnym zpusobem pouzıt k presunusouboru, puvodnı i nove jmeno souboru musı byt ve stejnem adresari.
SORT
$prıkaz a filtr pro trıdenı souboru
SORT < sezn1.txt > sezn2.txt obsah prvnıho souboru bude setrıden a ulozen do dru-heho
SORT sezn1.txt /o sezn2.txt tentyz vysledek (za parametrem /o a mezerou nasledujenazev vystupnıho souboru)
SORT /o sezn2.txt < sezn1.txt tentyz vysledekTYPE sezn1.txt | SORT > sezn2.txt tentyz vysledekSORT /+8 sezn1.txt /o sezn2.txt pri trıdenı probıha porovnavanı radku; pokud uve-
deme jako prepınac znak „+“ a cıslo, provadı se porovnavanı radku az od znaku s na-sledujıcım cıslem (predchozı znaky radku jsou pri porovnanı ignorovany, i kdyz se vevyslednem souboru samozrejme objevı), radky s mensım poctem znaku nez je uvedenecıslo jsou umısteny na zacatek souboru
SORT /R < sezn1.txt > sezn2.txt parametr /R obracı trıdenı (reverse), radky budousetrıdeny v opacnem poradı
MORE
$strankovanı vypisu, obvykle se pouzıva jako filtr, na ktery jsou presmerovavany vystupyjinych prıkazu
DIR | MORE vypis adresare po strankach (podobne DIR /p)MORE < DIR totez (vstupem filtru MORE se stava vystup prıkazu DIR)DIR /b /s | SORT | MORE vypıse seznam celych cest vsech souboru v podadresarıch,
serazeny a odstrankovany (strankuje se az setrıdeny vystup)
4.4 PRIKAZY PRO PRACI SE SOUBORY 131
MORE c:\windows\inf\netloop.inf zobrazı zadany soubor po strankach (dalsı stranka:Mezernık ), take se zobrazı procento poctu dosud zobrazenych radku
type c:\windows\inf\netloop.inf | MORE totez (ale nebude vypisovano procento po-ctu dosud zobrazenych radku)
MORE +12 c:\windows\inf\netloop.inf zadany soubor bude vypisovan az od 12. radkuMORE +8 < data.txt > zkracene.txt prepıse obsah prvnıho souboru do druheho, ale az
od 8. radku
Po spustenı prıkazu MORE lze pouzıvat pro jeho rızenı klavesy:
• Mezernık pokracuje ve vypisu dalsı stranky• Enter pokracuje ve vypisu dalsıho radku• q konec vypisu (zbytek vystupu se zapomene)• ? vypıse vsechny mozne znaky klavesnice, kterymi lze rıdit MORE
FC soub1 soub2
$porovnava obsahy zadanych souboru (zkratka z anglickeho File Compare)
FC /W prvni.txt druhy.txt porovna zadane soubory a vypıse vsechny oblasti, ve kte-rych se lisı, pri pouzitı parametru /W ignoruje rozdıly v poctu bılych znaku (naprıkladpridane mezery, tabulatory nebo prazdne radky)
FC /C prvni.txt druhy.txt soubory jsou porovnany bez rozlisovanı malych a velkychpısmen
FC /A /N prvni.txt druhy.txt prvnı prepınac urcuje, ze se z kazde skupiny odlisnychradku vypıse jen prvnı a poslednı (jinak by byly vypisovany cele odlisne sekce), druhyprepınac /N zajistı pridanı cısel radku pred kazdy vypisovany radek (dıky tomu snadnejinajdeme mısta s rozdılnymi radky)
COMP soub1 soub2
$starsı prıkaz pro porovnavanı, ve vychozım nastavenı nejdrıv porovnava delky souboru a kdyzse lisı, automaticky pouze hlası, ze nejsou totozne
COMP /L prvni.txt druhy.txt zobrazı cısla radku s nalezenymi rozdıly (samozrejme jenpokud majı soubory stejnou delku), z anglickeho compare
COMP /A prvni.txt druhy.txt zobrazı rozdıly jako znaky (vychozı nastavenı je zobra-zenı kodu znaku)
Ukoly
1. V adresari, kde mate pravo zapisu, vytvorte textovy soubor s jakymkoliv obsahem (vepistealespon nekolik znaku na nekolika radcıch). Pak ho prejmenujte pomocı REN, vypiste pomocıTYPE a pak otevrete pomocı EDIT.
Soubor uzavrete a smazte (taktez na Prıkazovem radku).
4.5 PROHLEDAVANI SOUBORU 132
2. Vytvorte v pracovnım adresari soubor pokus1.txt, napiste do nej jakykoliv text (nekolikradku) a ulozte. Potom ho zkopırujte do tehoz adresare na soubor s nazvem pokus2.txt,otevrete, na nekterem radku pozmente jeden znak (tak aby se delka souboru nezmenila)a ulozte.
Dale porovnejte oba soubory postupne pomocı prıkazu COMP a porovnejte jejich vystupy.
3. Vypiste soubor C:\windows\inf\wsh.inf po strankach, a to nejdrıv cely a pak az od patehoradku (pokud je vypis moc dlouhy, muzeme ho prerusit klavesovou zkratkou Ctrl+C ).
4. Vypiste seznam souboru v adresari s jejich atributy (na to je jeden specificky prıkaz) obsazenychv adresari windows, a to po strankach.
5. Vypiste seznam souboru v adresari s jejich atributy obsazenych v adresari windows, a tosetrıdene (bude trıdeno podle zacatku radku, tj. podle atributu), a po strankach.
6. Vypiste napovedu prıkazu FC a COMP. Porovnejte prepınace obou prıkazu a zjistete, ktereprepınace majı ruzne funkce, trebaze jsou znaceny stejnym pısmenem.
4.5 Prohledavanı souboru
V novejsıch verzıch Windows rady NT najdeme dva ruzne prıkazy, ktere slouzı k prohledavanıPtextovych souboru. Ucelem je najıt zvoleny retezec v zadanem souboru, v prıpade novejsıho prıkazu
dokonce muzeme retezec definovat regularnım vyrazem.
Jestlize chceme prohledavat stromovou strukturu adresaru (hledame soubor se zadanym na-zvem), pak nektery z dale uvedenych prıkazu pouzijeme v roure (zretezenı, pipeline) za prıkazemDIR s vhodnymi prepınaci (naprıklad pro rekurzivnı vypisovanı).
Pro jednoduche vyhledanı retezce v souboru (nebo ve vystupu jineho prıkazu) pouzijeme prıkazFIND:
FIND [/N][/C][/I] ”retezec” soubor
$najde vyskyty retezce v souboru
FIND ”abc” soubor vypıse radky souboru, na kterych se retezec nachazıFIND /i ”abc” soubor totez, ale nerozlisujı se mala a velka pısmenaFIND /N ”abc” soubor vypıse ocıslovane radky souboru, na kterych se retezec nachazıFIND /C ”abc” soubor vypıse pouze pocet radku, na kterych se retezec nachazıDIR /b /s | FIND /i ”.EXE” | FIND /i ”knih” hledame EXE soubor, ktery ve svem
nazvu obsahuje retezec „knih“, ale nevıme, ve kterem podadresari je, proto vypısemerekurzıvne vsechny soubory, z toho vybereme soubory s prıponou EXE a z nich vyberemesoubory, ktere majı v nazvu hledany podretezec
Poslednı prıkaz by ovsem bylo mozne formulovat jednoduseji, zde mame ukazku moznostiretezenı tehoz prıkazu.
4.5 PROHLEDAVANI SOUBORU 133
Ve Windows rady NT je k dispozici komplexnejsı prıkaz FINDSTR, ktery dokaze pracovat takes regularnımi vyrazy. Podporuje hodne ruznych prepınacu, jak muzeme zjistit z napovedy (jak veWindows, tak i v Prıkazovem radku s prepınacem /?). Zkracena syntaxe:
FINDSTR [/b] [/e] [/i] [/n] [/p] [/g:soubor] [/f:soubor] [/c:retezec]
$[retezce] [Nazev_souboru [...]] s parametry:
• /b hleda shodu na zacatku radku• /e hleda shodu na konci radku• /i nerozlisuje mala a velka pısmena• /n zobrazı take cısla radku, na kterych byla nalezena shoda• /p vynecha soubory obsahujıcı netisknutelne znaky• /g:soubor z tohoto souboru cte retezce s regularnımi vyrazy• /f:soubor z tohoto souboru cte nazvy souboru, ve kterych ma vyhledavat• /c:retezec retezec bere jako jediny literal (vcetne mezer), nerozpoznava specialnı
znaky• retezce regularnı vyrazy pro vyhledavanı oddelene mezerami• Nazev_souboru soubor, ve kterem ma vyhledavat
Prvky, ktere lze pouzıt v regularnım vyrazu, jsou v tabulce 4.1 na strane 133.
S regularnımi vyrazy jsme se jiz seznamili v Teorii jazyku a automatu, ale oproti nim je zde nekolikPodlisnostı. Predne jeden vyskyt libovolneho znaku zde nenı reprezentovan otaznıkem, ale teckou.
Krome toho muzeme pro danou pozici urcit mnozinu znaku, ktere se zde mohou nebo naopaknesmejı vyskytovat. Dale mame moznost reprezentovat zacatek a konec radku, a zacatek a konecslova (obklopenı „prazdnymi“ znaky).
Prvek Vyznam
. Libovolny znak* Nula nebo vıce vyskytu predchazejıcıho znaku nebo trıdyˆ Zacatek radku (znak „strıska“)$ Konec radku[znaky] Jakykoli (jeden) znak z mnoziny v zavorkach[ˆznaky] Jakykoli znak mimo prvky mnoziny[x-y] Jakykoli znak v rozsahu danem dvema znaky (jeden znak)\<text Zacatek slovatext\> Konec slova
Tabulka 4.1: Regularnı vyrazy v prıkazu findstr
Prıklad 4.3Ukazeme si nekolik prıkladu pouzitı vyhledavanı. V zakladnı variante (bez prepınacu) fungujı obaprıkazy stejne a oba mohou pracovat jako filtry (v kolone):
type pokus.txt | find ”abc”
type pokus.txt | findstr ”abc”
4.5 PROHLEDAVANI SOUBORU 134
Prıkaz findstr vsak ma mnohem vıce funkcı predevsım s ohledem na automatizaci prohledavanıve skupine souboru. Predevsım mame moznost pouzıvat regularnı vyrazy a dodatecne konfiguracnısoubory s nazvy souboru ke zpracovanı.
findstr ”for med:=1” hlavni.pas
hleda retezce for a med:=1 v souboru hlavni.pas
findstr /c:”for med:=1” hlavni.pas
hleda retezec for med:=1 v souboru hlavni.pas (jako celek, mezeru nebere jako oddelovac)
findstr /i ”ˆ.boot” c:\boot.ini
hleda v souboru C:\boot.ini retezec boot, ktery zacına od druheho pısmene na radku(symbol ˆ znacı zacatek radku, za nım tecka urcuje jakykoliv symbol)
findstr /i ”ˆ *for([ijk]” *.c
hleda v souborech s prıponou .c radky, na jejichz zacatku (po libovolnem poctu mezer) jeklıcove slovo for, zavorka a pak nektere z pısmen i, j nebo k (pozor, zde je mezera v jinemvyznamu nez oddelovac)
Z popisu je zrejme, ze pouzıvame metaznaky (znaky se specialnım vyznamem) – to jsou znaky .,
P*, ˆ, $, [, ]. Za metaznaky muzeme take povazovat uvozovky, do kterych uzavırame regularnıvyraz.
Pokud chceme metaznak pouzıt jako skutecnou cast retezce, ktery chceme vyhledavat (trebav souboru hledame vsechny radky, ktere zacınajı teckou nebo obsahujı symbol strısky ci hvezdicku),musıme pouzıt tzv. escape sekvenci – pred takovy znak napıseme symbol opacneho lomıtka.
Prıklad 4.4Hledame radky, ktere zacınajı teckou:findstr ”ˆ\.” soubor.txt
Hledame radky, ktere po nekolika mezerach na zacatku obsahujı sekvenci pısmen (malych i velkych,podle parametru /i) uzavrenou v hranatych zavorkach:findstr /i ”ˆ *\[[a-z]*\]” soubor.txt
Ukoly
1. V pracovnım adresari vytvorte textovy soubor s jakymkoliv obsahem (nekolik radku). Vyzkou-sejte na nem vyhledavanı retezcu pomocı obou prıkazu, a to v zakladnı forme a bez rozlisovanımalych a velkych pısmen.
2. V tomtez souboru zjistete (pomocı prıslusneho prıkazu), zda nektery radek zacına retezcem„abc“.
3. Vypiste napovedu k obema vyhledavacım prıkazum a zjistete, ktere prepınace majı spolecne.Srovnejte prepınace pro nerozlisovanı malych a velkych pısmen u vyhledavacıch prıkazu(FIND a FINDSTR) a porovnavacıch prıkazu (FC a COMP).
4.6 DALSI PRIKAZY 135
4. Napiste prıkaz, ktery
• rekurzıvne bez nadbytecnych informacı vypıse seznam vsech souboru s prıponou SYS nasystemovem disku (zrejme C:)
• a pres rouru pripojte filtr, ktery na vystup pustı pouze nazvy souboru koncıcıch (tesnepred teckou a prıponou) cıslicı, zbytek nazvu pred touto cıslicı muze byt jakykoliv.
5. Zjistete, zda v souboru C:\Windows\WindowsUpdate.log je radek zacınajıcı retezcem obsa-
Rhujıcım zaznam ve tvaru „rok–mesıc–den“ pro soucasne datum (naprıklad 2010–01–25).
6. Pro premyslive: jak by vypadal prıkaz, ktery by dokazal totez, co v predchozım ukolu, provestsouhrnne pres vsechny LOG soubory rekurzıvne v pracovnım adresari?
4.6 Dalsı prıkazy
Muzeme si vyzkouset naprıklad tyto prıkazy:
$CLS
vymaze obsah obrazovky (clear screen)
VER
zobrazı verzi operacnıho systemu (take ve Windows), v NT existuje take prıkaz WINVER s gra-fickym vystupem
TIME
zobrazı aktualnı cas a umoznı ho zmenit
DATE
zobrazı aktualnı datum a umoznı ho zmenit
PROMPT text
zmenı prompt systemu (zadost systemu o dalsı prıkaz) V textu muzeme pouzıt jakekolivznaky, dale take specialnı identifikatory:
$t aktualnı cas$d aktualnı datum$p pracovnı adresar vcetne cesty (path)$g symbol > (great)$l symbol < (less)$$ symbol dolaru, atd. (seznam lze vypsat PROMPT /?)
Standardnı nastavenı je PROMPT $p$g
Ukoly
1. Vyzkousejte prıkazy pro smazanı obrazovky, zobrazenı verze systemu, zobrazenı data a casu.
4.7 PROMENNE 136
2. Prohlednete si napovedu k prıkazu PROMPT.
3. Jako prompt nastavte retezec se svym jmenem a aktualnım casem.
4. Nakonec nastavte standardnı prompt.
5. V napovede zjistete, jak (pomocı ktereho parametru) zıskat pouze retezec obsahujıcı informaci
Ro datu/case bez dotazu na zmenu tohoto udaje. Presmerujte vystup prıkazu pro vypis casu(bez dotazu) do zvoleneho souboru.
4.7 Promenne
4.7.1 Pouzıvanı promennych
V MS-DOSu se dulezite retezce nebo cısla ukladaly do tzv. systemovych promennych. Tyto promennePse pouzıvajı take ve Windows, dokonce oproti staremu DOSu je jich vıce. Uzivatel si muze vytvaret
vlastnı promenne, ktere se nazyvajı promenne prostredı. Dale existujı jeste tzv. dynamicke promenne.
Celkove rozlisujeme tri druhy promennych:
• systemove promenne – definovane v systemu, ulozene v registru,
• promenne prostredı – pro konkretnıho uzivatele, resp. proces, take uzivatelske promenne,
• dynamicke promenne – jejich obsah je pri kazdem volanı generovan dynamicky (nejsou nikdefyzicky ulozeny), nelze do nich ukladat ani vytvaret vlastnı nove.
Dynamickym promennym je venovana vlastnı podsekce, protoze se s nimi zachazı trochu jinak nezs beznymi (systemovymi a uzivatelskymi) promennymi.
Kdyz je spousten novy proces, zkopıruje si do sveho vlastnıho prostredı ty systemove promenne,ktere pro svou cinnost potrebuje, a take si ve svem prostredı vytvorı prıpadne nove vlastnı promenne,ktere „vidı“ jen on. Tyto zkopırovane a vlastnı vytvorene promenne se pak nazyvajı promenneprostredı. Proces do nich muze zasahovat jakkoliv, puvodnı systemove promenne nejsou ovlivnovany.
V grafickem prostredı lze se systemovymi promennymi pracovat v nastroji msconfig
(ve Windows 98, XP, Vista apod., ale nenı ve Windows 2000), a dale v nastroji System, karta Upresnit,tlacıtko Promenne prostredı. Najdeme je take v registru4 (ve skutecnosti je karta v nastroji System pouzerozhranım k umıstenım v registru). V Prıkazovem radku pracujeme se systemovymi promennymipredevsım pomocı techto prıkazu:
SET
$vypıse obsah promenne nebo ho umoznı nastavit
set vypıse seznam definovanych promennych i s jejich obsahy
4Promenne jsou v podklıci Environment v klıci HKCU (promenne prostredı prave prihlaseneho uzivatele), v klıciHKLM/SYSTEM/CurrentControlSet/Control/Session Manager (systemove promenne) a na podobnychmıstech v klıcıch HKU a HKLM/SYSTEM/ControlSetXXX.
4.7 PROMENNE 137
set computername vypıse obsah promenne computername (z nazvu promenne je zrejme,ze jde o nazev pocıtace)
set mojeprom = abc (predpokladame, ze promenna s tımto nazvem jeste neexistuje) vy-tvorı novou promennou s nazvem mojeprom a iniciuje ji retezcem abc (mezery kolemrovnıtka nejsou povinne)
set temp = C:\windows\temp nastavı hodnotu promennetempna danou cestu (jde o cestuk adresari na docasne – temporary – soubory)
ECHO
$vypıse svuj parametr (to muze byt cokoliv, nejen promenna)
echo Ahoj svete! vypıse retezec „Ahoj svete!“echo %computername% vypıse obsah promenne computername (vsimnete si, ze nazev pro-
menne musı byt uzavren do symbolu %, aby nebyl povazovan za „obycejny“ retezec,muzete vyzkouset i bez techto symbolu)
echo Nazev pocıtace: %computername% vypıse zadany retezec, mısto nazvu promennedosadı hodnotu zadane promenne (to znamena, ze obklopenı symboly % urcuje retezeck interpretaci, vyhodnocenı)
Nektere systemove promenne:P
• PROMPT – v teto promenne je je ulozen momentalne pouzıvany prompt,
• PATH – obsahuje cesty k nejpouzıvanejsım souborum, standardne je zde cesta k systemovymsouborum, lze pridavat dalsı cesty (nektere programy to delajı), jednotlive cesty jsou oddelenystrednıkem. Pokud spoustıme program pouze jeho nazvem a tento program nenı v pracovnımadresari, system tento program hleda prave pomocı promenne PATH, zacına prvnım zaznamempromenne,
• PATHEXT – zde jsou ulozeny prıpony spustitelnych souboru, ktere system postupne dosazuje,kdyz pri spoustenı programu prıponu neuvedeme. V puvodnım DOSu ani ve Win9x tato sys-temova promenna nebyla zahrnuta. Promenna muze mıt tuto podobu:.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
Tedy kdyz v Prıkazovem radku napıseme naprıklad VYPOCET a stiskneme Enter , system se po-kusı nejdrıv najıt program VYPOCET.COM, kdyz neuspeje, tak VYPOCET.EXE, pak VYPOCET.BAT,. . . , prvnı nalezeny program spustı,
• COMPUTERNAME – nazev, kterym je pocıtac identifikovan v sıti,
• COMPUTER_ARCHITECTURE – hardwarova architektura pocıtace (presneji typ procesoru), pro32bitove Windows zde obvykle najdeme hodnotu x86,
• NUMBER_OF_PROCESSORS – pocet procesoru,
• TEMP – nazev adresare pro docasne soubory vcetne cesty k nemu, promenna je pouzıvanaprogramy, ktere potrebujı prubezne vytvaret a mazat docasne soubory bez nutnosti kontrolyumıstenı pracovnıho adresare, adresar musı existovat,
• TMP – totez, obsah obou promennych by standardne mel byt stejny,
• USERNAME – nazev prave prihlaseneho uzivatele,
4.7 PROMENNE 138
• USERPROFILE – cesta k profilu prave prihlaseneho uzivatele,
• WINDIR – adresar Windows (nebo Win32, WinNT) s celou cestou (adresar, ve kterem je nain-stalovan system Windows).
a dalsı. U nazvu promennych se nerozlisujı velka a mala pısmena, podobne jako u nazvu souboru.Tedy je jedno, jestli nazev promenne napıseme velkymi nebo malymi pısmeny.
Prıklad 4.5Nazvy promennych muzeme vyuzıvat i v jinych prıkazech nez echo a set.
dir %WINDIR% presun do adresare s instalacı Windows%systemdrive% presun na systemovy diskcd %USERPROFILE%
Poznamka: S promennymi path a prompt muzeme pracovat take pomocı stejne pojmenovanychEprıkazu (prıkaz pro zmenu promptu jsme uz probırali).
Prıklad 4.6Vytvorıme vlastnı promennou (pujde o promennou prostredı) a budeme ji pouzıvat.
set prom=Moje promenna vytvorili jsme vlastnı promennou a priradili jsme do nı retezec
set prom=1234 zmenili jsme hodnotu teto promenne
set prom=hello dalsı zmena
set prom po tolika zmenach jsme uz zapomneli, jakou ma prave hodnotu, tak si ji chcemenechat vypsat
set prom=Prave prihlasen: %username% do promenne muzeme ulozit i momentalnı obsahjine promenne, take v kombinaci s cımkoliv dalsım
echo %prom% vypıseme obsah promenne takovy, jaky jsme urcili v predchozım prıkazu
U promennych si musıme davat pozor na jednu vec – pokud je definujeme pomocı prıkazu set,Pexistujı jen do ukoncenı behu systemu a pri novem startu systemu bychom je museli vytvaret znovu
(totez platı i o zmenach obsahu existujıcı promenne). Nekdy je toto chovanı zadoucı, ale jindybychom chteli provedene zmeny ulozit. Jestlize ma promenna existovat i po dalsım startu pocıtace,pouzijeme jeden z techto postupu – promennou vcetne obsahu ulozıme
• pres graficke rozhranı v nastroji System (to je nejlepsı a nejjednodussı, pravym tlacıtkem naikonu Tento pocıtac),
• v registru,
• v souboru AUTOEXEC.NT (v systemech s DOS jadrem jde o soubor AUTOEXEC.BAT) prıkazemset (stejne jako na prıkazovem radku).
4.7 PROMENNE 139
Pokud nektery program chce do promenne path pridat novy retezec, nenı nutne provadet sloziteoperace s retezci, ale u Windows s DOS jadrem stacı vzdy po startu systemu provest prıkaz
PATH %PATH%;X:\MUJ_PROG neboSET PATH=%PATH%;X:\MUJ_PROG
(provedeme to podle vyse popsaneho postupu – bud’do nastroje System, nebo do registru a nebo donektereho z uvedenych souboru).
Prace se systemovymi promennymi a promennymi prostredı je v napovede Windows tradicne
�velmi spatne zdokumentovana, proto bychom na ni v tomto smeru nemeli moc spolehat. Napovedaprıkazu set je podrobnejsı v textovem rezimu.
Ukoly
1. Zjistete, kde konkretne v registru jsou ulozeny systemove promenne a promenne prostredı(systemove promenne najdete v registru nejrychleji pomocı vyhledavanı – hledejte jedno-duse klıc s nazvem nektere promenne, naprıklad windir nebo pathext, podobne i promenneprostredı). Nezapomente, ze promenne prostredı platı jen pro prihlaseneho uzivatele, z tohovyplyva, ve ktere vetvi registru je mate hledat.
2. Az se vam podarı najıt v registru systemove promenne, vsimnete si, ktere z nich jsou defino-vany pomocı jinych systemovych promennych. To muzete videt jen v registru, na ostatnıchmıstech (vcetne Prıkazoveho radku) jsou obsahy promennych jiz interpretovany.
3. Vypiste obsah promennych path a pathext. Ujasnete si, jak jsou tyto promenne pouzıvany,pokud spoustıte nektery spustitelny soubor a pritom nezadate cestu k nemu ani jeho prıponu.
4. Vyzkousejte praci s vlastnı promennou podle prıkladu 4.6.
4.7.2 Dynamicke promenne
Existuje nekolik dynamickych promennych, ktere v seznamu po zadanı prıkazu set nenajdeme, alePpresto je lze pouzıvat a jsou velmi uzitecne. Ve skutecnosti nejde o systemove promenne ani o pro-
menne prostredı, jsou generovany dynamicky pri kazdem vyskytu retezce s jejich nazvem ohrani-cenym symboly procenta %nazev%. Jedna se predevsım o tyto promenne:
• TIME, DATE – obsahujı aktualnı cas a datum,
• CD – cesta k pracovnımu adresari (slozce), znamena „current directory“,
• RANDOM – vygeneruje se nahodne cıslo,
• ERRORLEVEL – pokud spusteny program (take prıkaz operacnıho systemu) vracı nejakou hod-notu (naprıklad v Pascalu prıkazem exit(X) nebo v C ukoncenım main s navratovou hodnotou),pak tato hodnota je ulozena do systemove promenne ERRORLEVEL, kde ji jiny program muzepouzıt pro vlastnı vypocet,
a dalsı. S prvnımi tremi lze pracovat pomocı stejnojmennych prıkazu. Zadna z techto promennychnemuze byt pouzıvana bez obklopenı symboly %, az na pouzitı v prıkazu if defined.
4.7 PROMENNE 140
Prıklad 4.7Provedeme postupne tyto prıkazy:
set pomocna = %random% do promenne pomocna jsme nacetli nahodne cıslo
set pomocna vypıse obsah promenne pomocna, cıslo, ktere jsme do nı nacetli v predchozımprıkazu
set pomocna vypıse totez cıslo jako u predchozıho prıkazu
set errorlevel objevı se chybove hlasenı, promenna neexistuje
echo %errorlevel% vypıse se chybovy kod poslednıho ukonceneho programu; pokud zadnypredtım nebyl spusten, vypıse nahodne cıslo
Ukoly
1. Presunte se do korenoveho adresare disku C: a proved’te tyto prıkazy:
type c:\autoexec.bat (prıpadne vyberte soubor, ktery urcite existuje)echo %errorlevel%
type neexistujici.txt
echo %errorlevel%
Porovnejte vypisy obou prıkazu echo. Proc se lisı? Jaky je chybovy kod jeho druheho vypisu?
2. Porovnejte vystupy prıkazu
time /t
echo %time%
Ktery z nich je podrobnejsı? Ktery prıkaz vypisuje totez co interaktivnı varianta prıkazu time
(tj. bez prepınace /t)? Totez vyzkousejte pro zobrazenı dnesnıho data.
3. Pomocı smerovanı vystupu vytvorte soubor obsahujıcı tri ruzna nahodne generovana cısla,kazde na jednom radku (nezapomente, ze pokud chcete pridat druhe a tretı cıslo do souborujiz existujıcıho po presmerovanı prvnıho cısla, musıte pouzıt jiny smerovacı symbol).
4.7.3 Nahled pokrocilejsıch uloh a sprava napajenı
V prıstım semestru (v predmetu Operacnı systemy) budeme pouzıvat mnoho ruznych nastroju,ktere se standardne spoustejı na Prıkazovem radku. Znalost tohoto zpusobu prace nam muze bytuzitecna nejen v prıpade, kdy potrebujeme nektere ulohy co nejvıc automatizovat (typicky tehdy,kdyz chceme totez provest pro vetsı mnozstvı pocıtacu/uzivatelu apod. a v grafickem prostredıbychom se „uklikali“), ale nektere typy uloh se dokonce dajı provadet pouze pres Prıkazovy radeka v grafickem rozhranı nemajı obdobu. Navıc – zatımco graficke rozhranı se verzi od verze menı,nastroje na Prıkazovem radku se menı jen minimalne, jsou podobne v ruznych verzıch Windows.
4.7 PROMENNE 141
Prıklady toho, co lze provadet pouze v Prıkazovem radku: Vetsinou jde o ulohy souvisejıcı spocıtacovymi sıtemi (overenı dostupnosti serveru na internetu, zjistenı cesty k zarızenı pres smero-vace, apod.), ale take hromadne pridavanı velkeho mnozstvı uzivatelu do systemu, nektere ulohypro praci se sluzbami a procesy (naprıklad si muzeme nechat vypsat seznam sluzeb bezıcıch vkonkretnım procesu ci spustit proces s urcitou prioritou), muzeme pouzıvat regularnı vyrazy privyhledavanı.
Vsimneme si programu powercfg. Vıme, ze existuje ovladacı panel powercfg.cpl (ve vyssıch
$verzıch Windows se pri spoustenı tohoto ovladacıho panelu spoustı jen nove vlakno Exploreru), aleexistuje take program powercfg.exe. Ma jinou prıponu, podobny vyznam, ale uplne jiny zpusobpouzitı.
Z nazvu je zrejme, ze se bude jednat o nastavovanı vlastnostı napajenı, a o teto problematicebychom uz meli z predchozıch kapitol neco vedet. Na souhrnnem prıkladu si ukazeme, jakymzpusobem se tento program pouzıva.
Prıklad 4.8Podıvame se zejmena na neinvazivnı zpusoby vyuzitı. Nejdrıv vypıseme napovedu. K tomu ucelumuzeme vyuzıt prepınac /? nebo -HELP, ale take -?, protoze (podobne jako mnohe dalsı novejsıprıkazy) se castecne povoluje i unixova syntaxe prepınacu.
C:\> powercfg /?
MPOWERCFG <moznosti prıkazoveho radku>Popis:Tento nastroj prıkazoveho radku umoznuje uzivatelum rıdit nastavenınapajenı v systemu.
Seznam parametru:-LIST, -L Vypıse vsechna schemata napajenı v aktualnım uzivatelskem prostredı.
Pouzitı: POWERCFG -LIST
-QUERY, -Q Zobrazı obsah zadaneho schematu napajenı.
Pouzitı: POWERCFG -QUERY <SCHEME_GUID> <SUB_GUID>
<SCHEME_GUID> (nepovinne) Urcuje identifikator GUID schematu napajenı,ktere ma byt zobrazeno; lze jej zıskat pomocı prıkazu powercfg -l.
<SUB_GUID> (nepovinne) Urcuje identifikator GUID podskupiny,ktera ma byt zobrazena. Vyzaduje zadanı identifikatoru SCHEME_GUID.
Pokud nenı zadan identifikator SCHEME_GUID ani SUB_GUID, bude zobrazenonastavenı aktivnıho schematu napajenı aktualnıho uzivatele.Pokud nenı urcen identifikator SUB_GUID, budou zobrazena vsechna nastavenı
...
(vystup byl zkracen, ve skutecnosti je nekolikanasobne delsı)
Dale zjistıme, ktere rezimy spanku jsou na nasem pocıtaci podporovany:
C:\> powercfg -a
MV tomto systemu jsou k dispozici nasledujıcı usporne rezimy: Usporny rezim ( S3 )
4.7 PROMENNE 142
Rezim hibernace Hybridnı rezim spankuNasledujıcı rezimy spanku nejsou v tomto systemu k dispozici:Usporny rezim (S1)
Systemovy firmware nepodporuje tento usporny rezim.Usporny rezim (S2)
Systemovy firmware nepodporuje tento usporny rezim.
Rezimu je ve skutecnosti trochu vıce, a to mezi S0 (plny vykon) a S5 (vypnuto, bez proudu).Podporu krajnıch hodnot samozrejme nema smysl vypınat, dale cım vetsı cıslo za pısmenem S,tım mene komponent je pod proudem. S1 je usporny rezim (operacnı pamet’, procesor, zakladnıdeska, ventilatory a nektere dalsı komponenty jsou pod proudem), S3 (Suspend to RAM) nechavapod proudem jen zakladnı desku s pametı, kdezto procesor ani vetsina dalsıch komponent jsou beznapajenı, spotreba je jen par voltu. S2 je neco mezi tım (pod proudem je zakladnı deska, ale procesorne).
S4 ve vypisu nebyl uveden, protoze jeho podpora silne zavisı na operacnım systemu, ale v dru-hem radku vypisu je zmınen; jedna se o hibernaci, kdy je pocıtac uspan na disk. Vidıme, ze je takepodporovana kombinace S1 a S4 (tedy hybridnıho rezimu).
Dalsı vec, kterou muzeme zjistit, je informace o tom, jak byl nas pocıtac od poslednıho zapnutıuspavan:
C:\> powercfg -lastwake
MCitac historie probuzeni 1Historie probuzenı [0]Cıtac zdroje probuzenı 1Zdroj probuzenı [0]
Typ: ZarızenıCesta instance: USB\ROOT HUB\4&c5fef&0Popisny nazev:Popis: Korenovy rozbocovac USBVyrobce: (Standardnı hostitelsky radic USB)
Z toho vyplyva, ze pocıtac byl jednou uspan a probuzen, probuzenı probehlo prostrednictvımnektereho zarızenı pripojeneho pres USB (zrejme mysi nebo klavesnice).
C:\> powercfg -H onTımto jsme zapnuli podporu hibernace (tj. rezimu spanku, uspanı na disk do souboru hiberfil.sys).Podobne se da i podpora hibernace vypnout (naprıklad tehdy, kdyz nechceme na tento ucel venovatnekolik GB mısta na disku, treba u SSD bychom hibernaci meli zakazat okamzite, pokud to neudelalsystem).
Pomocı tohoto prıkazu se dajı ovlivnovat schemata napajenı, zjist’ovat, ktera zarızenı mohouprobouzet pocıtac z jednotlivych uspornych rezimu, spravovat napajecı pozadavky ruznych kom-ponent, apod.
Zajımavy je take prepınac -energy, ktery by mel provest energetickou analyzu systemu.
Prıklad 4.9Vyzkousıme tedy prepınac -energy. Prıkaz bychom meli spoustet tehdy, kdyz nemame spustene
4.7 PROMENNE 143
zadne dalsı aplikace (jen okno Prıkazoveho radku), behem samotne analyzy (kolem jedne minuty)bychom nemeli s pocıtacem nic delat.
C:\> powercfg -energy
MPovolovanı trasovanı na 60 sekund...Zjistovanı chovanı systemu...Analyza dat trasovanı...Analyza byla dokoncena.
Byly zjisteny potıze s efektivitou napajenı.
Chyby: 6Upozornenı: 3Informacnı zpravy: 15
Dalsı podrobnosti zıskate v protokolu C:\Windows\system32\energy-report.html.
Ted’ budeme velmi pravdepodobne zmateni. System nas odkazal na soubor energy-report.html,ktery bychom vsak (ve Windows 7) hledali marne. Ve skutecnosti najdeme report v souboruC:\Users\.....AppData\Local\Temp\energy-report.xml.
Z vypisu, ktery se objevil po spustenı prıkazu na Prıkazovem radku, vyplyva, ze byly nalezenychyby a varovanı. Ovsem chyby casto byvajı typu „Disk nenı nakonfigurovan, aby se po intervalunecinnosti vypnul“, „Zarızenı USB nepreslo do Rezimu pozastavenı. Pokud zarızenı USB v prıpadejeho nepouzıvanı neprejde do Rezimu pozastavenı, dochazı pravdepodobne k branenı v rızenıspotreby procesoru“, apod. – tedy vpodstate akceptovatelne veci. Upozornenı (varovanı) byvajıcasto typu „Displej je nakonfigurovan, aby se vypnul po intervalu delsım nez 10 minut“. Po otevrenıXML souboru muzeme k jednotlivym chybam a upozornenım prechazet idealne pomocı funkcevyhledavanı (Ctrl+F), hledame slova error a warning.
Ukoly
CVyzkousejte prıkaz perfmon /report. Tento prıkaz spustı nastroj Sledovanı prostredku a vykonua po priblizne minutove analyze systemu zobrazı ve vlastnım okne (graficke rozhranı) kompletnızpravu. Zameruje se na problemy, ktere mohou negativne ovlivnit vykon a bezpecnost systemu (takevytızenost procesoru, pameti a sıte, vypis zdrojove narocnejsıch procesu a dalsı). Nastroj zıskavainformace prevazene pres rozhranı WMI.
Behem testovacı minuty „bezne pouzıvejte“ dotycny pocıtac (presouvejte okna, piste na klaves-nici, spoustejte programy, mejte spusteny webovy prohlızec a nacıtejte stranky, prıpadne zpracova-vejte video – podle toho, jakou situaci chcete testovat).
Kapitola 5Dalsı ulohy pri sprave systemu
V teto kapitole doplnıme sve zakladnı znalosti o sprave Windows. Naucıme se vytvaret vlastnı konzolya shrneme si umıstenı, na kterych zjistıme programy spoustene pri startu Windows.
5.1 Konzoly systemu
Pod pojmem konzola chapeme (vetsinou) ve Windows specialnı okno, ktere v sobe sdruzuje ruznenastroje pro spravu systemu. Vetsina konzol pracuje s grafickym rozhranım.
Microsoft Management Console (MMC) Konzoly typu MMC jsou graficke nastroje se stanovenymPuzivatelskym rozhranım, take struktura menu je standardizovana. Jsou to soubory s prıponou MSC
(s mnohymi jsme se uz seznamili), k jejich spoustenı a behu se pouzıva nastroj Microsoft ManagementConsole.
Pomocı tohoto nastroje muzeme vytvaret, ukladat nebo otevırat konzoly. Konzoly obsahujı mo-duly snap-in (samostatne nastroje), rozsirujıcı moduly snap-in (pro rozsırenı vlastnostı urciteho nastroje,
Ptento nastroj jiz v konzole musı byt jako snap-in), ovladacı prvky pro sledovanı, ulohy, pruvodcepro spravu, . . .
Spustenı: Start ï Spustit, napıseme mmc . V menu Soubor ï Novy muzeme vytvorit novou konzolu,
$Soubor ï Pridat nebo odebrat modul snap-in (v okne, ktere se pak zobrazı, tlacıtko Pridat) urcıme, jakenastroje bude konzola potrebovat, pak konzolu ulozıme (soubor MSC). Pokud ulozıme do predemnabıdnute slozky, pak se v menu Start ï Programy ï Nastroje pro spravu (Administrative Tools) objevıodkaz na vytvorenou konzolu.
Mnohe konzoly lze pouzıt i pro vzdalenou spravu pocıtacu v sıti (naprıklad Mıstnı uzivatelea skupiny, Prohlızec udalostı , Sluzby). Pri pridavanı techto modulu jsme dotazani, ktery pocıtac chcemetımto modulem spravovat (toto nastavenı lze pozdeji kdykoliv zmenit – v hlavnım menu, od verzeVista pak pres odkaz Dalsı akce vpravo). Dıky tomuto nastavenı muzeme mıt v jedne konzole vıceinstancı jednoho snap-in modulu pro ruzne pocıtace.
144
5.1 KONZOLY SYSTEMU 145
Jednotlive nastroje, jako je treba defragmentace disku nebo sprava uzivatelu, majı take prıponuPMSC (rozsirujıcı take prıponu CPL) a jsou to spustitelne soubory, ktere muzeme spustit v Start ï
Spustit (musıme napsat i s prıponou) a nebo pouzıt pro vytvorenı zastupce.
Nejdulezitejsı konzolou je Sprava pocıtace, kterou muzeme spustit z kontextoveho menu ikonyPTento pocıtac ï Spravovat, nebo v Nastrojıch pro spravu a nebo v Start ï Spustit, zadame compmgmt.msc .
Z dalsıch konzol naprıklad Spravce zarızenı (devmgmt.msc), Nastroj pro spravu disku (diskmgmt.msc),Vymenitelne uloziste (ntmsmgr.msc), Vykon systemu (perfmon.msc), Sluzby (services.msc) a dalsı.
Konzola Zasady skupiny Tato konzola se spoustı prıkazem gpedit.msc. Muzeme s nı pracovatPve Windows 2000 (vcetne serverovych variant), Windows XP (az od varianty Professional), Vista
(taktez nenı v Home) a vyssıch. Slouzı k nastavenı zasad („policies“) zachazenı se systemem, procesya uzivateli. Princip je podobny jako u Mıstnıch zasad zabezpecenı , se kterymi jsme se seznamili, aleZasady skupiny jsou obecnejsı a pouzitelne v cele lokalnı sıti (s vyuzitım Active Directory).
Obrazek 5.1: Skripty po spustenı v Zasadach skupiny
Strom polozek ma dve vetve – Konfigurace pocıtace a Konfigurace uzivatele. Toto rozdelenı kore-sponduje se strukturou registru, vetsina nastavenı, ktera tady najdeme, se totiz da provest i v re-gistru. Krome toho tady najdeme take moznost urcit skripty (soubory prıkazu) v jazyce VBScriptnebo JScript, ktere se majı provest pri spustenı/ukoncenı systemu nebo pri prihlasenı/odhlasenıuzivatele.
Konzola pro zotavenı Pokud nelze Windows (do verze XP) spustit ani v nouzovem rezimu, muzemePpouzıt Konzolu pro zotavenı . Lze tady zadavat prıkazy (jde o textove rozhranı podobne jako Prıkazovy
radek), a tak zjist’ovat, ktere ovladace nebo jine soubory jsou poskozeny, povolit nebo zakazat nekteresluzby systemu, formatovat disky (diskety), pracovat s mıstnımi disky (vc. disku se souborovymsystemem NTFS) atd.
Spustenı konzoly: pokud je nainstalovana (standardne nenı), nachazı se v startovacım menu
$zobrazovanem pri startu pocıtace, jinak lze konzolu spustit prımo z instalacnıho CD Windows
5.2 DALSI NASTROJE S GRAFICKYM ROZHRANIM 146
2000/XP/Vista. Po spustenı konzoly je nutne prihlasit se jako administrator. Jestlize nenı nainstalo-vana, najdeme ji na instalacnım CD. Nabootujeme z tohoto CD a zvolıme opravu nainstalovanehosystemu.
Napovedu k prıkazum konzoly zobrazıme zadanım prıkazu help, dalsı prıkazy nam umoznınaprıklad kopırovanı souboru, vypis struktury adresaru, formatovanı disku, napravu zavadecıhozaznamu disku (pro prıpad, ze je treba prepsan jinym operacnım systemem), zjistenı namapovanıpısmen oddılu na disku, atd.
Ruzne verze Windows majı konzoly pro zotavenı s ruznou mnozinou prıkazu (obecne cım vyssıverze, tım vıce moznostı). Existujı prıkazy, ktere jsou v konzole pro zotavenı na instalacnım CDWindows XP, ale nejsou ve verzi 2000 (naprıklad pro opravenı nastavenı zavadenı systemu). Pritomnovejsı verze konzoly nema problem s opravou instalace starsı verze Windows.
Od Windows Vista je Konzola pro zotavenı nahrazena prostredım Windows PE (prıpadne lzePpouzıt jine obdobne nastroje ze skupiny Preinstallation Environment), ktere ma vcelku podobnou
funkcnost, ale disponuje grafickym rozhranım. O preinstalacnıch prostredıch se vıce dovıme nastrane 148 a toto tema budeme taktez vıce rozebırat v predmetu Operacnı systemy.
Ukoly
1. Najdete vsechny soubory s prıponou MSC (nechte disk prohledavat nekterym vhodnym na-strojem). Kterekoliv dva si vyberte a projdete jejich menu. Ktere polozky menu jsou shodne?
2. Spust’te MMC a vytvorte si novou vlastnı konzolu. Vlozte nekolik snap-in modulu podlevlastnıho vyberu.
3. Spust’te Zasady skupiny a prohlednete si nastavenı, ktera tam lze provest.
5.2 Dalsı nastroje s grafickym rozhranım
Muzeme doinstalovat dalsı nastroje, ktere vsak nejsou dostupne pres instalaci systemu. Obvykle senachazejı na instalacnım CD nebo na strankach Microsoftu (a nebo na CD prilozenych k pocıtacovymcasopisum), prıpadne nastroje od tretıch stran, ktere jsou bud’komercnı nebo taktez volne dostupnena internetu.
5.2.1 Instalovane s Windows
Nastroje pro konfiguraci systemu, ktere sice majı graficke rozhranı, ale nejsou prıstupne prımo
$v grafickem prostredı systemu, jsou Nastroj pro konfiguraci systemu (msconfig.exe – Windows XPa vyssı) a Editor systemove konfigurace (sysedit.exe – Windows 2000 a vyssı). V ruznych verzıcha variantach Windows je vzdy alespon jeden z nich. Spustıme je naprıklad napsanım jejich nazvuv dialogu Start ï Spustit.
Nastroj pro konfiguraci systemu je komplexnejsı, umoznuje pracovat s konfiguracnımi souboryautoexec.bat a config.sys, vsemi systemovymi promennymi (to vse bude probrano pozdeji),
5.2 DALSI NASTROJE S GRAFICKYM ROZHRANIM 147
Obrazek 5.2: Program Nastroj pro konfiguraci systemu
urcovat, ktere programy se spustı po spustenı pocıtace (ale ne vse je zde zachyceno, viz kap. 5.3na str. 150), lze ovlivnovat ruzne mody spustenı systemu, atd. Editor systemove konfigurace je pouzerozhranı k nekterym konfiguracnım souborum jako je win.ini, system.ini, autoexec.bat.
Ukoly
1. Spust’te Nastroj pro konfiguraci systemu. Porovnejte obsah karty system.ini s obsahem stejnepojmenovaneho souboru (v Editoru systemove konfigurace).
2. Do nabıdky tlacıtka Start ï Programy ï Po spustenı umıstete zastupce nektereho programu(treba kalkulacky) – tazenım mysı nebo vytvorenım v prıslusne slozce. Spust’te Nastroj pro kon-figuraci systemu (pokud uz byl spusten, ukoncete a spust’te znovu, aby se udaje aktualizovaly)a prohlednete si obsah karty Po spustenı.
Najdete polozku, kterou jste predtım pridali do startovacıho menu, a zakazte jejı spustenı. Pakzkontrolujte nabıdku Start ï Programy ï Po spustenı. Je tam jeste tato polozka? Program znovupovolte a pak odstrante ze startovacı nabıdky.
3. Na zalozce Nastroje projdete uvedene nastroje a u kazdeho zjistete prıkaz, kterym ma bytspusten. Nektery si vyberte a spust’te ho prımo z teto zalozky.
5.2 DALSI NASTROJE S GRAFICKYM ROZHRANIM 148
5.2.2 Na instalacnım CD
Nastroje na instalacnım CD, ktere se standardne neinstalujı, muzeme napr. ve Windows XP instalovat�
tak, ze na CD najdeme adresar Support, v nem Tools, a poklepeme na soubor suptools.msi.Instalace se provede standardne do slozky Support Tools v Program Files. Jsou zde take souboryse strucnou dokumentacı ve formatu HTML, ale opravdu tak strucne, ze funkce jednotlivych nastrojuzjistıme az z jejich vlastnı napovedy po nainstalovanı. Dalsı programy najdeme v adresari ValueAdd.
Bohuzel je instalace nedotazena, umoznı sice prıstup k nekterym nastrojum nebo informacımo nich v menu Start ï Programy ï Windows Support Tools, ale nektere tam vubec nejsou uvedeny(napr. activate.exe, ktery nastavuje aktivacnı klıc pro Windows, pviewer.exe, ktery zobrazujevsechny spustene procesy v pocıtaci, dale programy tracelog.exe, tracefmt.exe a tracepdb.exeumoznujıcı „citelne“ sledovanı sıte, atd.), jine nastroje zde nemajı uvedenu napovedu, nekolikaplikacı zde uvedenych dokonce ani nenı na CD a nenainstalujı se (jsou nastestı ke stazenı naserveru Microsoftu).
Nastroje na instalacnım CD jsou velmi silne, experimentovanı bychom si meli rozmyslet. Po-drobne informace o jednotlivych programech zıskame tak, ze v menu Start ï . . . ï Windows SupportTools zvolıme Command Prompt. Tam zadame vzdycky nazev nastroje s parametrem /?.
Uzitecny muze byt naprıklad nastroj Windows Installer Clean Up Utility (msicuu.exe), ktery do-kaze odstranit zbytky aplikacı, ktere nebyly odstraneny pomocı dialogu Pridat nebo odebrat programy(to je mimochodem take jedna z funkcı poskytovanych jiz drıve zmınenym programem CCleaner).
5.2.3 Preinstallation Environment
Pokud doslo k takovemu poskozenı Windows, ze se nepodarı je spustit a z nejakeho duvodunemuzeme provest opravu ani pomocı Konzoly pro zotavenı , existujı take pro Windows nastrojepodobne „zivym“ linuxovym distribucım – Preinstallation Environment (PE).
Jeden z techto nastroju je od Microsoftu, Windows PE.1 Jde vlastne o hodne osekany system
$Windows spustitelny prımo z CD (tj. do mechaniky vlozıme CD s Windows PE a restartujeme,predpokladem je nastavenı CD mechaniky jako bootovacı s prednostı pred pevnym diskem). Pred-chozı verze Windows PE byla dostupna pouze nekterym zakaznıkum (se specialnım predplatnym)v ramci jejich licence, v soucasne dobe je verze 2.0 volne dostupna ke stazenı v ramci Windows AIK(Automated Installation Kit) na serveru Microsoftu2 a jde vlastne o upravenou a osekanou variantuVisty (konkretne – pomocı AIK si lze vytvorit vlastnı boototacı CD obsahujıcı Windows PE).
Existuje take PE nastroj, ktery nenı od Microsoftu. Jedna se o Bart’s PE Builder, ktery je volne
$ke stazenı na adrese http://www.nu2.nu. Tento nastroj umoznı vytvorit si bootovacı CD nebo DVDs Windows (od verze 2000) upravenymi k obrazu svemu. Musıme samozrejme mıt licenci na tu verziWindows, ke ktere chceme vytvorit bootovacı medium. Na toto medium si muzeme pridat dalsınastroje, ktere na puvodnım instalacnım CD nejsou (treba antivirus a antispyware, ruzne nastrojepro spravu systemu a sıte, aktualizace systemu, atd., co se vejde). Na internetu existuje take mnohopredpripravenych modulu pro tento system.
1Informace na http://technet.microsoft.com/en-us/library/cc507857.aspx.2http://www.microsoft.com/downloads/details.aspx?FamilyID=C7D4BC6D-15F3-4284-9
123-679830D629F2&displaylang=en
5.2 DALSI NASTROJE S GRAFICKYM ROZHRANIM 149
Proti existenci tohoto nastroje ma namitky predevsım firma Microsoft, ale vzhledem k tomu,ze k vytvorenı ziveho CD pouzıvame (opravdu!) legalnı verzi Windows, pak i takto vytvoreny PEsystem je legalnı (podle ceskych zakonu ma zakaznık pravo vytvorit si jednu kopii instalace systemupro vlastnı potrebu).
Nastavbou pro PE system vytvoreny pomocı Bart’s PE je UBCD4Win, take volne ke stazenı na
$internetu (http://www.ubcd4win.com). Jde vlastne o sadu modulu, ktere rozsirujı moznosti systemu.Dalsım systemem vychazejıcım z Bart’s PE je Avast! Bart CD od znameho ceskeho producenta bezpec-nostnıho softwaru Alwil Software, informace najdeme na http://www.avast.cz/cze/avast bart cd.html.
O Bart’s PE najdeme informace na internetu – krome stranek vyse uvedenych take treba nahttp://www.zive.cz, http://pctuning.tyden.cz, atd.
Ukoly
CNa internetu zjistete, zda Avast! Bart CD obsahuje nastroj pro praci s registrem a jestli v nem lzenamapovat sıt’ove disky.
5.2.4 Na internetu
Jeden z uzitecnych nastroju dostupnych na strankach Microsoftu je naprıklad TweakUI (pro Vistu
�TweakVI), coz je soucast PowerToys (souhrn nastroju, na ktere si programatori Microsoftu udelalicas az tehdy, kdyz byly Windows na trhu, taky nejsou k zahozenı). Tento nastroj umoznuje prova-det predevsım nastavenı prostredı takova, na jaka standardnı prostredky nestacı a bylo by nutneprovest zmeny v registru. Je ke stazenı na serverech Microsoftu – http://www.microsoft.cz nebohttp://www.microsoft.com. Odkaz se obvykle jmenuje Stahnete si nebo Download, prıpadne lze vy-zkouset vyhledavanı retezce powertoys .
Predevsım pro uzivatele Windows XP je urcen dalsı balık programu dostupny zdarma na stran-kach Microsoftu, MS Partner Pack. Obsahuje antivirovy program a nekolik dalsıch programu vcetneher (je toho dost hodne, analogovy modem nenı zrovna nejvhodnejsı prostrednık). Programy po-trebujı pro svuj beh nainstalovanou podporu .NET Framework, DirectX a dalsı, vse potrebne lzedoinstalovat take ze serveru Microsoftu.
Na strankach Microsoftu jsou ke stazenı Resource Kit Tools (stacı zadat tento retezec do vyhle-davacıho pole na strankach dotycne firmy). Jedna se o velky balık programu (vzdy ke konkretnıverzi Windows), ktere se rozhodne mohou hodit, obvykle jde o nastroje usnadnujıcı spravu systemua sıte.
Dalsım „skladem“ uzitecnych programu jsou stranky firmy Sysinternals, ktera je ve skutecnostiPve velmi tesnem spojenı s firmou Microsoft – zadame adresu http://sysinternals.com a automaticky
jsme presmerovani na TechNet Microsoftu. Zde najdeme nejen jiz drıve popisovany program ProcessExplorer, ale take mnoho dalsıch uzitecnych programu.
Stranky firmy Sysinternals jsou velmi oblıbene, bohuzel i u „prizivujıcıch se“ elementu, a takEse muze stat, ze kdyz se pri zadavanı adresy preklepneme, dostaneme se uplne jinam nez bychom
chteli (a ani to nemusıme poznat). Pokud nejsme po odklepnutı vyse uvedene adresy okamzite
5.3 CO SE SPOUSTI PRI STARTU SYSTEMU? 150
presmerovani na stranky Microsoftu, tak honem pryc a zkontrolovat, kde jsme udelali preklep.Muze jıt o chybejıcı pısmeno (treba na konci), zamenu i/y, apod.
Nezanedbatelnym zdrojem uzitecnych programu jsou stranky, na kterych lze stahnout volnePsiritelne programy. Tyto programy jsou sıreny pod ruznymi licencemi:
• freeware – software, ktery si zdarma stahneme a bez omezenı pouzıvame podle moznostı,nemame prıstup ke zdrojovym kodum,
• shareware – stahneme zdarma, ale pro pouzitı jsou urcite limity az do zaplacenı za plnou verzi,• demo – demonstracnı verze, predpoklada se, ze po vyzkousenı si koupıme plnou verzi,• open source – casto (ne vzdy) stahneme zdarma, pouzıvame zdarma, muzeme take bez pro-
blemu upravovat, protoze jsou k dispozici zdrojove kody, jako prıdavne jmeno se pıse open-source,
• atd., typu licencı je hodne.
Bezhlave stahovanı programu muze byt za urcitych okolnostı nebezpecne, rizika muzeme eliminovatpeclivym vyberem zdroju a sledovanım komentaru a hodnocenı jinych uzivatelu. Z nejznamejsıch(a pomerne bezpecnych) predevsım ceskych zdroju jsou naprıklad tyto:
�• http://slunecnice.cz• http://studna.cz• http://instaluj.cz• http://studna.cz
• http://download.chip.eu/cz• http://vselegalne.cz/• http://stahuj.cz• http://download.com, atd.
Ukoly
CNajdete seznam nastroju, ktere lze stahnout ze stranek firmy Sysinternals. Mel by mezi nimi byti nam znamy Process Explorer – najdete ho, a dale zjistete, jaky nastroj lze pouzıt pro vyhledavanırootkitu (nebezpecnych programu slouzıcıch ke skryvanı malwaru) a ke zobrazenı seznamu aplikacıspoustenych po startu pocıtace (funkce autorun – pokud chcete vyzkouset, spoustejte z Prıkazovehoradku).
5.3 Co se spoustı pri startu systemu?
Behem startu systemu se spoustı hodne programu. Nektere z nich jsou potrebne, jine uzitecne, dalsıvsak mohou byt zbytecne, obtezujıcı nebo i nebezpecne. To, ze urcity program ma byt spusten pristartu systemu, sdelujeme systemu na nekolika mıstech. Existujı nastroje, ktere dokazou zobrazitobsah vsech techto mıst, jine, ktere zahrnujı alespon nektera z nich. Jedny ze zakladnıch nastrojujsou naprıklad msconfig.exe a TweakUI (o obou se pıse jinde v tomto dokumentu).
Informace o programech, ktere jsou spousteny po startu systemu, obvykle najdeme zde:
$1. V menu Start ï Programy ï Po spustenı.
5.3 CO SE SPOUSTI PRI STARTU SYSTEMU? 151
2. Soubor Win.INI ve Windows 9x/ME v casti [windows], hodnoty load a run.
3. V registru v klıci HKCU/Software/Microsoft/Windows/CurrentVersion, podklıcıch Run
a RunOnce. Prvnı podklıc obsahuje aplikace, ktere se budou spoustet po kazdem prihlasenıuzivatele, druhy ty, ktere se spustı jen jednou a pak budou z tohoto klıce vymazany.
Jestlize vsak polozka v podklıci RunOnce zacına vykricnıkem, bude se spoustet po kazdemprihlasenı, nebude vymazana. V kazdem z techto podklıcu dale existuje podklıc RunOnceEx,ktery ma jeste dalsı specialnı funkce (je mozne definovat zde prepınace urcujıcı reakce priruznych situacıch).
4. V registru v klıci HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon, tex-tovy zaznam Userinit. V jeho udaji za symbolem carka mohou nasledovat cesty k aplikacım,ktere se take majı spoustet po prihlasenı uzivatele.
5. V registru v dalsıch klıcıch nazvanych Run, . . .
6. V nastroji msconfig.exe (Nastroj pro konfiguraci systemu) nejsou viditelne programy uve-dene v moznostech 2 a 4, programy z moznosti 3 se zde nezobrazı, pokud nejsou prımo v klıcıchRun nebo RunOnce, ale v techto klıcıch je nejdrıv vytvoren podklıc s jakymkoliv nazvem a azv nem je uveden program.
7. V konzole Systemove informace (spustıme prıkazem msinfo32), najdeme polozku Programoveprostredı ï Programy po spustenı. Nejedna se vsak o zrovna vycerpavajıcı vycet.
8. V nastroji Windows Defender (je v Ovladacıch panelech, od verze Vista, do XP se da stahnout),najdeme v nem nastroj Spravce softwaru (pres polozku Nastroje v hornım podokne).
9. Firma Sysinternals ma na svem webu ke stazenı aplikaci Autoruns, ktera je v tomto smeru
$velmi spolehliva.
Ukoly
1. Podle svych moznostı najdete seznam programu spoustenych po spustenı pocıtace v nastrojıchNastroj pro konfiguraci systemu, Systemove informace, Windows Defender a Autoruns.
2. V Editoru registru najdete seznam vsech programu, ktere se automaticky spoustejı po startupocıtace (ne po prihlasenı – stacı hledat jen v jednom hlavnım klıci).
3. Vyzkousejte nastroj Autoruns od Sysinternals.
Kapitola 6Uvod do zabezpecenı Windows
Mnozı uzivatele zijı v presvedcenı, ze jejich pocıtac je vlastne zcela nezajımavy a proto nenı nutnese obavat napadenı pocıtace. Ve skutecnosti je pro hackera (utocnıka) z ruznych duvodu zajımavyprakticky kazdy pocıtac, do ktereho se mu podarı dostat. Proc?
• hesla, prıstupove certifikaty, atd., take naprıklad do banky,
• „citlive dokumenty“ s osobnımi ci tajnymi informacemi, jsou pouzitelne pro vydıranı nebotreba poskozenı firmy, dale treba filmy a hudba, kontakty,
• zajımave jsou take zdroje pocıtace – mısto pro ulozenı „cizıch“ dat, cas procesoru, apod.,
• kdyz nic jineho, pocıtac muze fungovat jako zombie (take bot, pocıtac vzdalene ovladanybez vedomı majitele, obvykle k nezakonnym ucelum) – sıte botu se pouzıvajı naprıklad prirozesılanı spamu nebo tzv. DDoS utokum (ucelem je kolaps vybraneho serveru),
• „smyslem“ utoku muze byt take obycejna zakerna snaha znicit co se da.
6.1 Automaticke aktualizace Windows
Pokud jsme (alespon obcas) pripojeni k internetu, meli bychom mıt automaticke aktualizace Win-dows zapnute. Zajımajı nas predevsım bezpecnostne orientovane aktualizace, ktere „zaplatujı “ dıryv systemu. Dıry v systemu jsou zneuzitelne ruznymi zpusoby, tımto zpusobem je mozne naprıkladproniknout do systemu se zıskanım administratorskych prav.
Bezne opravy Microsoft zverejnuje zpravidla prvnı utery v kazdem mesıci (tzv. patch day – uteryPzaplat), urgentnı opravy i mimo tyto termıny. „Mensı“ zaplaty se nazyvajı hotfix (to je ostatne preklad
slova zaplata), souhrnne vetsı aktualizace se nazyvajı Service Pack (opravny balıcek), obvykle v sobezahrnujı vsechny hotfixy vydane od predchozıho Service Packu.
Podpora aktualizacı je soucastı rozhranı Windows od verze 98, pod nazvem Windows Update –
$v novejsıch verzıch ceskych variant systemu Automaticke aktualizace, v jeste novejsıch opet WindowsUpdate.
152
6.1 AUTOMATICKE AKTUALIZACE WINDOWS 153
Tento nastroj pro aktualizaci systemu je integrovan prımo ve Windows, obvykle najdeme od-kaz prımo v hlavnı casti nabıdky Start (ve skutecnosti se spoustı program Wupdmgr.exe ve slozceSystem32), ve Windows 2000 a vyssıch je navıc nastroj Automaticke aktualizace v Ovladacıch panelechpro podrobnejsı konfiguraci, v nekterych verzıch najdeme prıslusnou zalozku v ovladacım paneluSystem.
Obrazek 6.1: Zobrazenı instalovanych aktualizacı ve Windows XP
Obrazek 6.2: Vlastnosti jedne z aktualizacı
Ve Windows XP a vyssıch se k seznamu aktuali-zacı dostaneme v nastroji Pridat nebo odebrat programy(obrazek 6.1), klepneme na zaskrtavacı pole Zobrazitaktualizace (na obrazku oznaceno zelene). Po vybranınektere z aktualizacı klepneme na odkaz „klepnutımzde zobrazıte informace o podpore“ se dostaneme k po-drobnejsım informacım o teto aktualizaci (vlastne jenk odkazu na web Microsoftu, kde tyto informacejsou). V Ovladacıch panelech je take nastroj Auto-maticke aktualizace slouzıcı pro zakladnı nastavenıaktualizacı (uz jsme se s nım setkali v predchozıch kapitolach).
Ve Windows 7 to mame trochu jednodussı. V Ovladacıch panelech mame k dispozici nastrojWindows Update, ve kterem lze vyhledavat aktualizace vhodne k instalaci pro nas system, zobrazitinstalovane aktualizace, prıpadne jejich historii, skryte aktualizace (mene dulezite, ktere jsme serozhodli neinstalovat) muzeme opet povolit k instalaci. Rozhranı vidıme na obrazku 6.3.
Aktualizace muze byt i soucastı instalace. Pri automatizovanych instalacıch mame moznost
�pouzıt dynamickou aktualizaci (provede se automaticky, pokud mame pripojenı k internetu).
Aktualizace muzeme take zalohovat. Je to uzitecne, pokud existuje treba jen mala pravdepo-dobnost, ze budeme system preinstalovavat (ta u Windows existuje prakticky vzdy!). Aktualizacestahneme z http://www.windowsupdate.com, tam zvolıme Najıt aktualizace pro operacnı systemy . . . ,vybereme operacnı system a projdeme vyhledane aktualizace. Stazene soubory majı prıponu EXE,jejich spustenı aktualizaci nainstaluje, samozrejme je muzeme vypalit na CD nebo ulozit na jiny nezsystemovy disk.
6.2 AKTUALIZACE APLIKACI 154
Obrazek 6.3: Instalovane aktualizace (Windows Update v Ovladacıch panelech) ve Windows 7
Existuje moznost vytvorenı redukovaneho instalacnıho CD s integrovanym Service Packem pro zvole-nou verzi Windows. Toto CD muzeme vytvorit naprıklad pomocı aplikace NLite (na http://www.nliteos.com/,vcetne navodu). Pro jejı provoz je nutne mıt nainstalovane .NET Framework (da se stahnout na ser-veru Microsoftu, prıp. na Windows Update).
Postupujeme tak, ze vytvorıme novou slozku, zkopırujeme do nı cely obsah instalacnıho CDa spustıme NLite. Program umoznı integrovat Service Pack (stacı zadat cestu k nemu, musı to bytService Pack, ne hotfixy) a dale muzeme pomocı volby Custom odstranit ty casti systemu, ktere navyslednem CD nechceme, a prıpadne provedeme nektera dalsı nastavenı. Je mozne take integrovatinstalacnı klıc, aby nebylo nutne ho pri instalaci zadavat. Program pak vytvorı bootovacı ISO Image,ktery pak muzeme vypalit na CD.
Bezpecnostnı mezery typu „Zero day“ (den nula) jsou takove, pro ktere jeste neexistuje za-Pplata (obvykle proto, ze jeste nebyly zjisteny Microsoftem, ale hackery ano). Proti temto mezeram
aktualizace nepomohou, ale muze pomoci aktualizovany antimalwarovy software.
6.2 AKTUALIZACE APLIKACI 155
6.2 Aktualizace aplikacı
Z bezpecnostnıho hlediska jsou dulezite take aktualizace aplikacı. Muze totiz dojıt ke zneuzitınekterych „vedlejsıch efektu“ behu aplikacı. Z tohoto hlediska jsou casto jmenovany predevsıminternetove prohlızece (nejen IE, i kdyz ten je povazovan za nejderavejsı), dale Adobe Reader,Adobe Acrobat, Flash Player, Apple QuickTime, obecne take nejruznejsı prehravace multimedialnıchsouboru a kancelarske aplikace (vcetne MS Office a OpenOffice.org).
Nejobvyklejsı zpusob zneuzitı aplikace je pretecenı pameti (buffer overflow). Buffer je cast pame-Pt’oveho prostoru procesu, do ktereho si proces uklada sva data. Proces je donucen ulozit na dane
mısto vıce, nez kolik se tam vejde, a pak tedy dochazı k zapisu dat (nebo cehokoliv jineho) zavymezene hranice. Dusledkem muze byt „jen“ chybne chovanı programu ci jeho pad, ale take zapisnebezpecnych dat (casto instrukcı kodu) tam, kde nemajı co delat.
Buffer overflow se vetsinou tyka jednoho typu bufferu, ktery nazyvame zasobnık (stack), jdetedy o stack overflow (existuje take pretecenı haldy – heap overflow). Kazdy proces ma obvykle
Pdva zasobnıky (jeden pro uzivatelsky rezim, druhy pouzıva jadro pri obsluze pozadavku tohotoprocesu), do kterych se ukladajı informace o momentalne bezıcıch funkcıch (aktivacnı zaznamy– skutecne parametry funkce, lokalnı promenne, take adresa instrukce nasledujıcı po instrukci, kteratuto funkci zavolala, atd.). Pretecenı zasobnıku funguje tak, ze proces „omylem“ zapisuje data az za(nebo pred) zasobnık, do pameti, ktera mu ani nemusı patrit. To samo o sobe muze zpusobit chybnechovanı ci pad aplikace, ale nasledky mohou byt mnohem horsı.
Jak bylo vyse naznaceno, v zasobnıku je u kazdeho aktivacnıho zaznamu ulozena adresa in-strukce nasledujıcı po te, ktera dotycnou funkci zavolala. Tento udaj je pro proces dulezity, protozemu rıka, kde pokracovat po dokoncenı volane funkce. Pokud ulozenou adresu prepıseme jinou,podstrcenou, adresou (a prıpadne upravıme cast pameti v cıli teto adresy), dusledkem je spustenıjineho kodu, nez jaky se spravne mel dale provadet. Spusteny kod muze byt rovnez podstrceny,
Pcasto byva ukryt ve specialne navrzenych datech. Podstrcenemu kodu se rıka shellcode.
Obrazek 6.4: Nastavenı Zabranenı spustenı dat
Proto jsou casto rizikove ty apli-kace, ktere slouzı k prohlızenı ci zpra-covanı dokumentu a multimediı –stacı upraveny obrazek, zvukovy sou-bor, PDF ci jiny dokument.
Funkce Zabranenı spustenı datP(DEP) vyuzıva relativne novou vlast-
nost procesoru firem AMD a Intel –NX bit (Non-executive; u Intelu XDbit, Execute-disable), ktery umoznujeoznacit oblasti pameti (stranky) jakociste datove (pokud je na nich progra-movy kod, lze s nım zachazet pouzejako s daty, nikoliv spoustet). To zna-mena, ze kdyz se utocnık pres pre-tecenı pameti nebo jinym zpusobem
6.3 HESLA A SOCIALNI INZENYRSTVI 156
pokusı spustit podstrceny kod nachazejıcı se na takto oznacene strance pameti, je chyba rozpoznanaa proces okamzite ukoncen. Podmınkou je ovsem procesor, ktery tuto funkci podporuje (to uz jev soucasnosti celkem obvykle). Funkce se nastavuje v nastroji System, na karte Upresnit, cast Vykon.
Jak se branit rizikum spojenym se spoustenım podvrzeneho kodu?
$1. Aktualizovat aplikace, prıpadne sledovat zverejnovane informace o problemech. V aktualiza-cıch (ci novych verzıch) byvajı casto odstranovany chyby typu pretecenı zasobnıku.
2. Davat pozor, co otevıram; ne vse, co prijde mailem, stojı za otevrenı.
3. Pokud je podporovana funkce Zabranenı spustenı dat, pouzijeme ji.
4. Programatori by meli pouzıvat tzv. „bezpecne programovanı“, ktere by melo tyto problemyeliminovat.
Za urcitych okolnostı je mozne, ze se podstrceny kod spustı i v prıpade, ze upraveny souborEneotevreme. Nedavno (publikovano v Chip 6/09, str. 24) byla objevena chyba v Adobe Readeru
a Adobe Acrobatu (konkretne v Adobe PDF-Parseru), ktera prave to umoznuje. Pokud je napadenyPDF soubor ulozen na disku a nalezen sluzbou Indexing service, tato sluzba se pokusı ho zaraditdo indexu vcetne klıcovych slov z jeho obsahu. Aby se dostala k textu v souboru, pouzıva zmınenyparser, ktery (neumyslne) spustı kod ulozeny v podstrcenem souboru. Hlavnı problem je v tom, zesluzba Indexing service bezı s administratorskymi pravy, ktera zdedı take spusteny podstrceny kod.Ve verzıch 9.1 je tato chyba jiz odstranena.
Existujı specializovane nastroje, ktere zvladajı hlıdanı a stahovanı aktualizacı pro aplikace, ktere
�znajı. Test nejznamejsıch nastroju tohoto typu najdeme na adresehttp://earchiv.chip.cz/cs/earchiv/vydani/r-2008/aktualizacni-nastroje.html.
Co se internetovych prohlızecu tyce, jiz dlouho se diskutuje o zabezpecenı pred chybami zasuv-nych modulu (pluginu). Tyka se to predevsım pluginu Macromedia Flash od firmy Adobe, ktery jevseobecne znam svymi bezpecnostnımi nedostatky, a implementace programovacıho jazyka Acti-onScript (v nem se programujı predevsım flashove animace). Pluginy se totiz konfigurujı zvlast’a neprebırajı mnoha globalnı nastavenı, o kterych predpokladame, ze by mela platit pro prohlızecjako celek.
Ukoly
1. Proverte bezpecnostnı vybavu pocıtace, u ktereho sedıte – zda je operacnı system aktualizo-vany, ktery antivirus je nainstalovan (a prıpadne dalsı bezpecnostnı software), zda je aktualnı.
2. Najdete seznam instalovanych aktualizacı. Nekterou aktualizaci si vyberte a zjistete o nı po-drobnejsı informace (take z webu Microsoftu).
3. Zkontrolujte, jak je nastaveno zabezpecenı ve Firefoxu (pokud je nainstalovan). Zjistete, kdese nastavuje blokovanı vyskakovacıch oken, kde se da zakazat Java a JavaScript, jak dlouhose ma uchovavat historie stranek, zda jsou povoleny cookies a jak se mazou duverna data,nastavenı bezpecnostnıch upozornenı. Jsou nastaveny automaticke aktualizace pro Firefoxa jeho doplnky?
4. Zjistete, zda je podporovana/zapnuta funkce Zabranenı spustenı dat.
6.3 HESLA A SOCIALNI INZENYRSTVI 157
6.3 Hesla a socialnı inzenyrstvı
Mnozı uzivatele pracujı na pocıtaci bez hesla nebo se snadno uhadnutelnym heslem. Pokud senavıc jedna o heslo k uctu s administratorskymi pravy, jedna se o dost nebezpecne chovanı. Heslaby mela byt sice zapamatovatelna, ale nesnadno uhadnutelna (naprıklad vytvorıme dostatecnedlouhy retezec poskladany z nekolika retezcu, ktere si dokazeme snadno zapamatovat, a pak trebaprehodıme nekolik znaku a pridame par takovych, ktere nejsou pısmeny – cıslice, otaznık, zavorky,carka apod.).
Zatımco heslo, ktere je vlastne jen beznym slovem, lze prolomit za mene nez sekundu, silne heslo(dostatecne dlouhe a slozite) odola vyrazne dele (i cela leta vypocetnıho casu).
Pro prolamovanı hesel se nejvıc pouzıvajı dva typy utoku:P
1. slovnıkova metoda – proces ma prıstup k seznamu slov, ktera by mohla byt pouzita jako heslo,postupne je zkousı,
2. metoda hrube sıly (Brutal Force) – proces generuje ruzne retezce a dosazuje je.
Socialnı inzenyrstvı je metoda, jak z uzivatele vytahnout potrebne informace treba i bez pouzitıPtechniky, a to jeho uvedenım v omyl (obelstenım). Uzivatel je presvedcen, ze informace predava
duveryhodne osobe z naprosto nutnych duvodu.
Utocnık se vydava naprıklad za zamestnance bezpecnostnıho oddelenı, opravare, zamestnancetelefonnı spolecnosti, noveho kolegu apod. a nenapadne ze svych obetı vytahne vse potrebne (hlavnehesla), prıpadne si „vyzkousı“ novy skvely pocıtac nebo se jinak dostane k technice na pracovisti.Stava se to predevsım ve vetsıch firmach, kde se nepocıta s tım, ze by se vsichni zamestnanci znali,ale kontakt muze probıhat i „neosobne“ pres telefon nebo mail. Prave do telefonu jsou zamestnancischopni rıci neuveritelne veci vcetne tech, ktere jsou obchodnım tajemstvım.
Socialnı inzenyrstvı muze mıt i „materialnı“ povahu – naprıklad volne „pohozena“ prenosnazarızenı, ktera jsou pro mnoho lidı neodolatelna. Podle DHS1 je kolem 60 % beznych uzivateluschopno nahodne nalezeny USB flash disk pripojit ke svemu pocıtaci, trebaze netusı, zda se na nemnenachazı skodlivy software. Podobne lze zneuzıt i jina prenosna zarızenı, zde je nejlepsı ochranoupoctivost, tedy odevzdat nalezeny predmet do ztrat a nalezu.
Socialnı inzenyrstvı je v soucasne dobe jedna z nejpouzıvanejsıch (a taky nejefektivnejsıch) metodEzıskavanı utajenych informacı. Na to by meli myslet zejmena administratori firemnıch sıtı a zajistit
patricne skolenı vsech, kdo se do firemnı sıte pripojujı. Tento typ utoku zıskava novy rozmer take vsouvislosti se socialnımi sıtemi (jak ve firemnım prostredı, tak i soukrome).
Jak se branit?
$• Neverit vsemu, co kdo povıda. Zvlaste kdyz jsem naprıklad administrator firemnı sıte, musımsi vse overovat (totoznost zadatele o nove heslo po jeho zapomenutı, nutnost provedenıpozadovaneho zasahu do systemu, apod.).
• Heslo ci jine podobne udaje si nenechavame na papırku prilepenem k monitoru (nebo najinych „obvyklych“ mıstech). Volıme silna hesla.
1DHS (Department of Homeland Security, http://www.dhs.gov)
6.4 MALWARE 158
• Kazdy system zabezpeceny heslem (vcetne operacnıch systemu) lze nastavit tak, aby po sta-novenem poctu chybnych pokusu o prihlasenı byl ucet zablokovan.
• Banky ani jine instituce nechtejı po svych zamestnancıch zasılanı hesel, certifikatu, TAN, cıslakreditnı karty a podobnych udaju mailem ani zadnym jinym nezapezpecenym zpusobem(jen pres zabezpecene stranky prımo pri prihlasovanı). A rozhodne o ne nezadajı mailem anitelefonem.
• Spravce sıte by mel mıt kazdou zadost o zasah do uctu zamestnancu nebo systemu vzdy„papırove“ podlozenou.
• Utocnıci pouzıvajıcı socialnı inzenyrstvı delajı „domacı ukoly“ – shanejı co nejvıc informacı(vcetne osobnıch), ktere by mohli vyuzıt. Firma by mela zvazit, co zverejnı (a totez platıi o domacıch uzivatelıch, take naprıklad na diskusnıch forech a socialnıch sıtıch).
Ukoly
CMate silne heslo? Pokud ne, nejake vymyslete (takove, ktere by bylo zaroven zapamatovatelne).
6.4 Malware
Malware (malicious software – zaludny, skodlivy software) je souhrnny nazev pro ruzne typyPskodliveho kodu. Nejcastejsı typy malwaru jsou trojske kone, viry, cervi, spyware a dalsı. Zatımco
drıv se vyskytovaly temer vyhradne skodlive kody pro Windows, v poslednı dobe narusta mnozstvımalwaru pro mobilnı platformy, zejmena OS Android.
6.4.1 Spam
Za malware lze take povazovat nevyzadanou postu, spam. Se spamem se setkal snad kazdy, kdo maa pouzıva e-mailovou schranku. Spam nejen obtezuje, ale bohuzel slouzı take jako prepravce nebo„umetac cesty“ pro dalsı typy malwaru.
Obrana nenı jednoducha, ale vetsinou stacı dodrzovat tyto zasady:
$• Nikdy neotevırame e-mail, jehoz prıjemce nezname, a nebo ho sice zname, ale text v predmetuje podezrely (nenı az takovy problem zfalsovat adresu). U e-mailu, ktery otevreme, si poradnerozmyslıme, nez otevreme soubor s prılohou (idealnı je, kdyz antivirus predem kontrolujemaily i jejich prılohy). Pokud to nenı absolutne nutne, neklepeme na odkazy v mailu uvedene.Zakerne mohou byt odkazy typu „Pokud tyto zpravy nechcete dostavat, kliknete . . . “.
• Pouzıvame antispam. Antispamove filtry jsou dnes bezne na mail serverech, ale to nemusıstacit, muzeme mıt vlastnı antispam (ma smysl, pokud postu stahujeme na lokalnı pocıtac).
• Pokud pouzıvame „lehkeho“ mail klienta MS Outlook Express, meli bychom uvazovat o pre-chodu na neco bezpecnejsıho. Z volne siritelnych alternativ, ktere jsou mnohem lepe vybavene(nejen co se tyce bezpecnosti), je to naprıklad Thunderbird.2
2http://thunderbird.czilla.cz/
6.4 MALWARE 159
• Je bezpecnejsı mıt vypnute zobrazovanı HTML tagu, nebo alespon zakazeme automatickenacıtanı externıch prvku na strance (Thunderbird ma toto nastavenı jako vychozı).
• Nezverejnujeme svou adresu v „automaticky pouzitelnem“ tvaru. Nekdy stacı nahradit zavi-nac a tecky necım, co pochopı zivy clovek, ale webovy robot ne. Pro diskuse a jine stranky,kde se vyzaduje zadanı mailu, muzeme mıt specialnı adresu, kterou pouzıvame jen k tomutoucelu.
6.4.2 Trojske kone
Trojsky kun je skodlivy program (obecne kod), ktery predstıra, ze jde o neco uplne jineho. JdePbud’ o (klasicke) podstrcene ci pozmenene programy (dokonce i nahrady systemovych programu
nebo sporice obrazovky), ale take o upraveny zdrojovy kod (ten si uzivatel sam prelozı). Typickouvlastnostı trojskeho kone je, ze svou inicializaci i dalsı sırenı necha na uzivateli.
Trojske kone se do systemu dostavajı bud’ mailem (nemusı jıt jen o spam), muze jıt o souborstazeny z internetu ci jineho zdroje. Dokonce se vyskytly prıpady, kdy byl napaden aktualizacnıserver jiste firmy a mısto jedne aktualizace byl podstrcen trojan, ale aktualizacnı servery jsou dnesnastestı obzvlast’peclive chraneny.
Zvlaste pokud se trojanovi podarı spustit se a zıskat administratorska prava, dokaze napachathodne skod v systemu, prıpadne muze odeslat na web data z pocıtace.
Jak se branit?
$• Nespoustet programy, kterymi si nejsme zcela jisti. Kdyz uz neco noveho spoustıme, melibychom si byt jisti, co program dela.
• Pokud to nenı nutne, nepracujeme pod administratorskym uctem. Pro beznou praci bychommeli mıt ucet s omezenymi pravy.
• Pokud casto testujeme nove programy, meli bychom to delat v chranenem prostredı. Tetoproblematice se budeme venovat v prıstım semestru.
INF/Autorun je trojsky kun, ktery se integruje do souboru autorun.inf na vymennem pamet’o-Pvem mediu (oblıbil si zejmena USB flash disky, ktere jsou velmi pouzıvane). Tento soubor nemusı
byt viditelny, muze mıt nastaven atribut „skryty“. Jde o metodu sırenı, ktera je pouzıvana ruz-nymi typy malwaru, zejmena cervy (take Conficker ji sveho casu pouzıval), v zebrıccıch malwarubezkonkurencne vede.
Soubor autorun.inf se standardne spoustı pri kazdem pripojenı pamet’oveho media a za nor-malnıch okolnostı obsahuje naprıklad odkaz na webovou stranku, ktera se ma otevrıt (nebo obecnezajist’uje provedenı nejake akce pri pripojenı media). Momentalne jde o nejrozsırenejsı typ malwaru(udaj z roku 2008) predevsım z duvodu velmi snadne rozsıritelnosti (funkce automatickeho spous-tenı obsahu pro vymenna pamet’ova media je na temer vsech pocıtacıch zapnuta). Pokud pripojımek pocıtaci infikovane pamet’ove medium, okamzite se nakazı.
Pokud chceme zakazat automaticke spoustenı na konkretnım mediu, pak toto medium pripojıme
$a v jeho kontextovem menu najdeme Vlastnosti, karta Prehrat automaticky, nastavıme „Neprovadetzadnou akci“. Funkce automatickeho spoustenı obsahu se da ve Windows vypnout, a to
6.4 MALWARE 160
• pokud pracujeme s verzı Windows obsahujıcı Zasady skupiny (tj. vsechny krome Home), spus-tıme je (gpedit.msc) a najdeme Konfigurace pocıtace ï Sablony pro spravu ï System, pakv pravem podokne polozka Vypnout automaticke prehravanı, nastavıme na „Povoleno“,
• v registru zcela zakazeme spoustenı funkce AutoPlay – v klıci HKLM/SYSTEM/CurrentCon-trolSet/Services/Cdrom nastavıme zaznam Autorun na 0,
• v registru muzeme zakazat autorun jen na nekterych typech mediı – v klıci HKLM/SOFT-WARE/Microsoft/Windows/CurrentVersion/policies/Explorer nastavıme zaznamNoDriveTypeAutoRun na vhodnou hodnotu podle tabulky 6.1 (muzeme zkombinovat – hod-noty secteme, jde o hexadecimalnı cısla, prıpadne zvolıme moznost z poslednıho radku ta-bulky), podrobneji take vzhledem k aktualizacım systemu na http://support.microsoft.com/kb/967715/,
Hodnota Vyznam
0x1 nebo 0x80 neznama zarızenı0x4 vymenna pamet’ova media0x8 oddıly pevnych disku0x10 sıt’ove jednotky0x20 CD, DVD0x40 disky RAM0xFF vse
Tabulka 6.1: Hodnoty pro zaznam NoDriveTypeAutoRun
• ve stejnem klıci muzeme pomocı zaznamu NoDriveAutoRun urcit, pro ktera pısmena jednotekma byt funkce AutoPlay pouzita a pro ktera zakazana; jde o 32bitove cıslo, nizsıch 26 bituuklada nastavenı pro jednotliva pısmena jednotek podle abecedy, nejnizsı bit je pro pısmenoA, 0 je povolenı spoustenı, 1 je zakaz spoustenı (to znamena, ze nastavenı ...0110001 –binarne – znamena, ze je automaticke spoustenı zakazano na jednotkach A, E a F),
• nektere tweakovacı nastroje to take umejı, ale ne vzdy je nastavenı opravdu funkcnı; lze pouzıtnaprıklad TweakUI nebo X-Setup.3
Obranou proti tomuto typu hrozeb je vypnutı automatickeho spoustenı obsahu pokud mozno proco nejvıce pamet’ovych mediı a pravidelne aktualizace systemu.
MSIL/Lockscreen.J je trojsky kun ceskeho puvodu, ktery pote, co se dostane do pocıtace, tentopocıtac uzamkne (zcela zablokuje), odstavı Spravce uloh a zobrazı zpravu, ze po odeslanı SMS nazadane cıslo bude pocıtac odblokovan. Zmınene cıslo je vsak placene. Jde o tzv. ransomware, coz je
Ptrojsky kun v roli vyderace. Pokud pocıtac restartujeme (i bez odeslanı SMS), bude odblokovan, jense nedostaneme ke Spravci uloh.
Ukoly
CZjistete, jak je nastaveno automaticke spoustenı obsahu na pocıtaci, u ktereho prave sedıte.
3X-Setup je ke stazenı na adrese http://www.x-setup.net/downloads/.
6.4 MALWARE 161
6.4.3 Viry
Virus se od trojskeho kone lisı predevsım tım, ze se dokaze sam mnozit. Podobne jako trojan, i virusPmusı byt nejak spusten, aby se aktivoval, sam se aktivovat nedokaze. Nebezpecnost a obrana jsou
stejne jako u trojana.
Antivirove programy zacaly rozlisovat viry od beznych programu pomocı statickych virovychsignatur. Virova signatura je usek kodu, ktery jednoznacne identifikuje program napadeny konkret-
Pnım virem. Antivirus pouzıvajıcı tuto primitivnı metodu jednoduse prohledava soubory a hledav nich tento usek. Aby se prohledavanı urychlilo, antiviry zkoumajı soubory z vıce hledisek (takenaprıklad typ souboru) a prohledavajı jen tu cast souboru, kde signatura obvykle byva. Navıc semısto porovnavanı retezcu porovnavajı jen kontrolnı soucty signatur (cele signatury by na diskuzabıraly hodne mısta, kontrolnı soucet je uspornejsı).
Obrazek 6.5: Konfigurace sandboxu v programuAvast!
Antivirovym spolecnostem zamotaly hlavutzv. polymorfnı viry. Tyto viry dokazaly odola-
Pvat tehdejsım virovym skenerum tak, ze castomodifikovaly samy sebe (pri svem mnozenı,vytvarenı svych kopiı) a znemoznovaly iden-tifikaci pomocı virovych signatur. Modifikacevetsinou spocıvala ve zmene zpusobu kodo-vanı programu – tataz akce se da provadet (ko-dovat) vıce ruznymi zpusoby, prıpadne se davyuzıt postup znamy ze samorozbalovacıcharchivu. Soucasne viry jsou prakticky vzdypolymorfnı, menı svuj kod a jeho strukturu
pri temer kazdem duplikovanı.
Obrazek 6.6: Kontextovemenu procesu v programuProcess Explorer
K jejich detekci se pouzıvajı naprıklad emulatory (chranene pro-stredı, ve kterem se podezrely program spustı a zkoumajı se jeho re-akce). Emulace je pomerne narocna metoda detekce (asi nejznamejsı,ale take co se tyce pameti a procesoru nejnarocnejsı je tzv. SandBox –„pısecek“). Reakcı na tuto obranu jsou metamorfnı viry, ktere se doka-
Pzou chranit i pred odhalenım emulacı.
Vypocetnı narocnost emulace je obvykle resena tak, ze proces bezıv emulatoru pouze po omezenou dobu, po ktere jiz muze pracovatbeznym zpusobem. V prostredı antiviru byva obvykle mozne funkcisandboxu konfigurovat, prıslusne okno z programu Avast! vidıme naobrazku 6.5.
Ke znamym obrannym mechanismum viru take patrı vzajemnehlıdanı procesu. Virus ma spusteno vıce procesu, ktere se navzajemhlıdajı; pokud zjistı, ze nektery z techto procesu byl ukoncen, znovuho spustı.
Tento problem se resı postupnym uspavanım (suspend, obrazek 6.6) techto procesu, az potom
$mohou byt ukonceny (zadny z nich po suspendovanı vlastne nehlıda), pro jistotu ukoncujeme
6.4 MALWARE 162
i prıpadne potomky tohoto procesu (tj. jeho podstrom). To ovsem funguje pouze tehdy, pokud senam podarı odhalit vsechny „spolupracujıcı“ procesy.
Pokud se virus dostane do slozky System Volume Information a napadne body obnovy, jeEtreba vypnout funkci Obnovenı systemu a smazat vsechny body obnovy (nebo jen napadene, pokud
je rozezname), aby se z techto zaloh virus po odstranenı nedostal zpet do systemu.
6.4.4 Cervi
Cerv (worm) se dokaze sırit sam z pocıtace na pocıtac vetsinou pomocı sıt’ovych programu ciPprotokolu nebo pres sdılenı souboru (vyuzıva bezpecnostnı dıry v systemu a protokolech), je tedy
nezavisly na duverivosti uzivatelu a jejich nutkanı spoustet cokoliv, co vypada zajımave. Jedinouobranou proti cervum je mıt aktualizovany system a aktualizovane bezpecnostnı nastroje (antivirus,firewall apod.). Zatımco viry a trojske kone jsou znamy predevsım ve svete Windows, cervi sevyskytujı i ve svete Unixovych systemu (i kdyz mnohem mene nez ve Windows).
V soucasne dobe je zrejme nejznamejsı (i medialne) cerv Conficker, zejmena proto, ze infikoval takepocıtace ozbrojenych sil nekolika statu. Conficker zneuzıva bezpecnostnı mezeru ve Windows MS08-067. Sırı se priblizne od konce roku 2008, a to pres vymenitelna pamet’ova media, sıt’, sdılene soubory,z duvodu sveho zamaskovanı vypına automaticke aktualizace, Centrum zabezpecenı, Defendera zapisy do protokolu ve Windows, dale blokuje prıstup na weby zabyvajıcı se zabezpecenımpocıtacu. Ucinnou obranou je pravidelne stahovanı aktualizacı a pouzıvanı aktualizovaneho antiviru(to je prevence; po infikovanı pouzijeme specializovany nastroj na odstranenı tohoto cerva, naprıkladStinger od McAfee).
Obranou proti cervum je pravidelna aktualizace systemu (aktualizace sıt’ovych nastroju jsou v nı
$uz zahrnuty), internetoveho prohlızece a dalsıch aplikacı, a take bezpecne chovanı na internetu (ne-musıme otevırat vsechny stranky, ktere nas napadnou, a klepat na vsechny odkazy, ktere uvidıme).
6.4.5 Spyware
Spyware je program, ktery z pocıtace odesıla data bez vedomı uzivatele. Do pocıtace se vetsinouPdostane jako soucast jinak uzitecne aplikace, mnozı vydavatele softwaru chapou jako moznost
zıskat predstavu o rozsahu pouzıvanı volne siritelnych variant sveho produktu. Spyware se take dopocıtace dostava pri prohlızenı nekterych internetovych stranek (obvykle s „podezrelym“ obsahem).
Nemusı jıt vyslovene o nebezpecny software (vyskytujı se moznosti zıskavanı informacı pro cıle-nou reklamu), ale vetsinou bohuzel je (odesıla citlive informace jako jsou hesla, cısla kreditnıch karetapod.), muze dokonce fungovat jako zadnı vratka do systemu (tzv. backdoor). Spyware byva takepouzıvan k presmerovanı domovske stranky. Spyware se odstranuje antispywarovymi programy,samotne antiviry na ne vetsinou nestacı.
Typicke projevy spywaru jsou
• zpomalovanı pocıtace,• zmena domovske stranky a problemy s napravou tohoto problemu,• zahadne chyby pri behu systemu a nekterych procesu, ktere predtım nenastavaly,
6.4 MALWARE 163
• pri pouzıvanı internetoveho prohlızece se casto objevujı vyskakujıcı (popup) okna,• pripojenı na sıt’ je vyuzıvano, i kdyz by zrovna nemelo (to je vsak neprukazny argument,
nektere aplikace si samy stahujı automaticke aktualizace a jina data).
Existujı i specialnı typy spywaru, ktere nekdy byvajı prezentovany jako samostatna skupina mal-Pwaru:
• adware obtezuje uzivatele zobrazujıcımi se reklamami,• BHO (Browser Helper Object) – jedna se o pomocne objekty, ktere se integrujı do Internet
Exploreru, mohou ovlivnovat chovanı IE,• keylogger odchytava stisknute klavesy na klavesnici, obrana pomocı virtualnıch klavesnic zob-
razenych na monitoru byla uz bohuzel prekonana, keyloggery mohou byt take hardwarove(mala soucastka pripojena mezi klavesnici a prıslusny konektor na pocıtaci),
• hijacker umı zmenit domovskou stranku v internetovem prohlızeci.
Jak se branit?
$• Pred instalacı noveho programu si vzdy projdeme diskuse, u spywaru tak casto najdemeinformaci o nebezpecnosti programu.
• Pouzıvame antispyware a firewall, surfujeme v dobre zabezpecenem prohlızeci, aktualizujemesystem.
• Vyhybame se podezrelym strankam, neklepeme na vsechny odkazy, ktere se objevı v blızkostikurzoru mysi.
6.4.6 Dalsı typy malwaru
BackDoor je malware, ktery otevıra tzv. zadnı vratka do systemu, pres ktera se dovnitr dostanePkdokoliv (pocıtac pak muze byt vzdalene ovladan). Vetsinou se jedna o zneuzitı nektere dıry v sys-
temu.
Rootkit byl puvodne pojem ze sveta Unixu, kde znamenal sadu nastroju pouzitelnych pro zıskanıPa udrzenı opravnenı uzivatele root (tak se nazyva hlavnı administrator). Ve Windows je to program,
ktery dokaze skryvat pred systemem i antivirovymi programy nejen sebe, ale prıpadne i dalsıskodlivy software. Rootkity dokazou skryvat soubory, bezıcı procesy, klıce registru, sluzby, sıt’ovaspojenı, zadnı vratka do systemu a dalsı.
Jeho predchudcem je tzv. stealth virus, ktery se v MS-DOSu napojoval na prerusenı souvisejıcıs prıstupem na pamet’ova media a jakykoliv pokus o sve prectenı maskoval falsovanım udajuzıskavanych pres tato prerusenı. Rootkity se vetsinou vyskytujı v kombinaci s jinym malwarem.
Beznymi metodami (vcetne antiviru) jsou rootkity prakticky nezjistitelne, pro jejich odstranenı
$jsou nutne specializovane nastroje (nejznamejsı jsou zrejme Gmer, RootkitRevealer a AVG AntiRootkit).Tyto nastroje vetsinou pracujı tak, ze k souborum na disku (a jinym potencialne zmanipulovanymobjektum) pristupujı dvema ruznymi cestami – jednou klasickym zpusobem pres operacnı system,
6.4 MALWARE 164
a pak s vyuzitım vlastnıch knihoven s prıstupovymi funkcemi. Nasledne porovnajı vystupy oboumetod a zjistı prıpadne nesrovnalosti.
Rootkit se do systemu dostava casto pomocı jinych typu malwaru, proto pro prevenci platıtotez co trojskych konı, viru a dalsıho malwaru (pravidelne aktualizace, nepracovat pod uctems administratorskymi opravnenımi, atd.). Dalsı informace najdeme na http://www.antirootkit.com.
�Phishing, pharming jsou utoky typicke zejmena pro uzivatele on-line bankovnictvı, obecne se jednao metody pouzıvane k podvodnemu zıskavani citlivych udaju.
Phishing: uzivatel je kontaktovan (vetsinou e-mailem) s zadostı o overenı nebo potvrzenı in-Pformacı, prıpadne o uvedenı zcela nove verze ci podrobnem testovanı existujıcı verze aplikace.
V odpovedi pak uzivatel ma zadat nektere citlive informace, jako naprıklad heslo nebo TAN (udajnepro overenı, zda se jedna opravdu o spravneho uzivatele). E-mail je sice podvrzeny (vcetne obsaze-nych odkazu), ale vypada velmi realne. Jedna se o formu socialnıho inzenyrstvı.
Pharming: uzivatel ve webovem prohlızeci uvede spravnou adresu banky, ale (po napadenıPprıslusnym malwarem) se ve skutecnosti zobrazı podstrcena stranka. Uzivatel nic nepozna, protoze
stranka vypada realne, a „prihlası se“, cımz sve prihlasovacı udaje odesle hackerovi. Hacker je pakvyuzije na skutecne strance banky a ucet vybere.
Jak se branit?
$• V prıpade klasickeho phishingu je to celkem jednoduche – do e-mailu v zadnem prıpadenezadavame heslo, PIN, TAN, cıslo kreditnı karty ani jine citlive udaje. Pro transport techtoudaju se vzdy pouzıvajı jine – zabezpecene – cesty.
• U pharmingu je slabym clankem predevsım pocıtac uzivatele. Pro zobrazenı podvrzenestranky je nutne, aby byl pocıtac predem napaden malwarem, ktery presmerovanı nenapadneprovede. Proto obrana spocıva v pouzitı opatrenı, ktera jsme si nastınili vyse u jineho malwaru.
Predevsım je nutne mıt aktualizovany operacnı system, internetovy prohlızec a antivirovyprogram. Existujı take specialnı moduly do prohlızecu odhalujıcı phishing a pharming, obvyklejsou dodavany s antivirovymi programy nebo jde o rozsirujıcı moduly.
• Pri opoustenı bankovnıch stranek se nezapomıname odhlasit. Bez odhlasenı je teoretickymozne dostat se k uctu pres historii prohlızece (historii bychom take meli casto mazat –zvlaste polozky zacınajıcı https://). K zabezpecenym strankam pristupujeme pouze z „du-veryhodneho“ pocıtace, meli bychom si dat pozor naprıklad na internetove kavarny.
• Pharming lze prelstıt take jednoduchym trikem – pri prihlasenı zadame chybny overovacıudaj (heslo, PIN), a az po chybovem hlasenı zadame spravny udaj. Tato metoda ale nenıucinna v prıpade, ze utocnık je dostatecne rychly a mezi dvema prihlasenımi stacil udajeoverit (procesy jsou pri zadavanı udaju rychlejsı nez lide).
• Vetsina malwaru je urcena pro Windows, proto je bezpecnejsı pristupovat k bankovnımu uctuz Linuxu. Linux muzeme spoustet i virtualizovane bez nutnosti restartu pocıtace (samozrejmeje nutne, aby mel prıstup na sıt’). Virtualizaci budeme probırat v prıstım semestru. Pro tytoucely je mozne pouzıt Linux Knoppix,4 u virtualizace kombinaci MokaFive Playeru a Damn SmallLinuxu.5 Pomerne bezpecny je take Firefox Portable pro Windows.
4http://www.knoppix.org5http://www.mokafive.com
6.4 MALWARE 165
Pokud mame podezrenı, ze nas ucet ci pocıtac mohl byt takto napaden (naprıklad se zobrazujıpodivne chybove zpravy, na prihlasovacı strance se nam neco nezda), okamzite kontaktujeme bankua prıpadne nechame tento ucet zablokovat (pokud jeste nenı pozde).
V soucasne dobe jsou obvykle ruzne typy malwaru kombinovany nebo si navzajem „vypoma-
�hajı “. Typickou kombinacı je malware pribaleny do spamu vybaveny rootkitem nebo kombinacephishingu nebo socialnıho inzenyrstvı a nektereho jineho typu malwaru. Narozdıl od predchozıchlet, kdy se malware vyskytoval masove (obecny, ve velkem mnozstvı), nynı jsou typictejsı skodlivekody site tzv. na mıru. Castymi terci jsou zejmena vladnı servery a servery firem, hackeri se snazızıskat duverne informace o statnıch ci vyrobnıch tajemstvıch, evidovanych chybach vcetne softwa-rovych, zdrojove kody aplikacı, technickou dokumentaci k vyrobkum firem, konfiguraci systemuSCADA (systemy rızenı prumyslovych procesu), osobnı, kontaktnı a platebnı udaje o zakaznıcıch,informace pouzitelne k vloupanı jinam (naprıklad v breznu 2011 byl odcizen zdrojovy kod pro sifro-vanı tokenu SecurID firmy RSA Security, v kvetnu byl tento kod pouzit pro napadenı bezpecnostnıhosystemu zname americke zbrojovky Lockheed Martin).
Ale pozor, to neznamena, ze pocıtace beznych uzivatelu jsou v bezpecı, pro hackery jsou zajımavejak informace, tak i vykon.
6.4.7 Botnet
Botnet je sıt’ botu (web robots, obvykle malwaru) bezıcıch na zmanipulovanych pocıtacıch (zom-Pbies) pouzıvanych internetovou mafiı k ruznym, ponejvıce nezakonnym, ucelum. Vetsina uzivatelu
predpoklada, ze se jich to netyka, ale podle jednoho z otcu internetu, Vintona Cerfa, je v soucasnedobe az 25 % pocıtacu6 soucastı nektere sıte botu (kdo nepochopil – ctvrtina). Podle odhadu firmySymantec (zname svymi bezpecnostnımi resenımi, naprıklad Norton Internet Security) je kazdy denpro tyto ucely infikovano priblizne 50 000 pocıtacu (udaj z Chipu 6/2009).
Obvykla velikost vetsıch botnetu byva priblizne pul milionu pocıtacu. Zrejme nejvetsı objevenasıt’botu byla vytvorena cervem Storm, zahrnuje odhadem 1 milion pocıtacu.7
Sıte botu jsou pouzıvany pro aktivity, ktere jsou nezakonne (bot je jakysi mezistupen ztezujıcıodhalenı skutecneho pachatele), hromadne (vypocetnı kapacita botnetu je mimoradne vysoka) a ob-vykle vynosne. Jde vetsinou o rozesılanı spamu nebo o DDoS utoky na servery (server je zahlcenpozadavky botu, zhroutı se). Bot take dokaze ze zombie odesılat citlive informace. Botnety jsouvynosne zbozı, se kterym se obchoduje na cernem trhu.
Pocıtac muze byt nakazen vıce ruznymi zpusoby. Bot se dovnitr dostane vetsinou pomocı spamu,Pnekterych cervu, trojskych konı nebo jineho malwaru. Uzivatel vetsinou ani nepozna, ze se neco
deje, urcitou indikacı muze byt naprıklad zpomalenı behu pocıtace nebo vyskyt nevysvetlitelnychchybovych hlasenı.
Na temer vsech zombies bezı nektera verze Windows, a to casto piratska kopie (nelegalnı, nenıaktualizovan) nebo je operacnı system spatne zabezpeceny (neaktualizovany). Kolem 80 % zombiespouzıva Internet Explorer.8
6http://gracefulflavor.net/2007/01/27/vint-cerf-25-of-all-pcs-are-part-of-a-botnet/, udaj z roku 2007, dnes je pravdepo-dobne situace jeste horsı co do skutecneho poctu.
7http://www.pcworld.com/article/137854/storm the largest botnet in the world.html8http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=21700
6.4 MALWARE 166
Botnety jsou v soucasne dobe povazovany za velmi vazny problem. Proto se v boji proti nimspojujı firmy produkujıcı bezpecnostnı software, poskytovatele internetu a dalsı, a take vznikajıspecialnı tymy soustred’ujıcı se prımo na odhalovanı a likvidaci botnetu. Zajımavou zbranı techtotymu je naprıklad honeypot („medova vabnicka“), ktery se potencialnımu utocnıkovi jevı jako ne-
Pchraneny system (bez bezpecnostnıch zaplat a bezpecnostnıho softwaru). Takovy stroj se s velkoupravdepodobnostı stane uzlem v sıti botu a zde funguje jako obdoba „zadnıch vratek“ do botnetu.Odbornıci mohou analyzovat malware, ktery zajist’uje funkcnost botnetu (to pomaha pri vytvarenınastroju k objevenı a znicenı takoveho malwaru) a muze se jim take podarit dostat se k serveru, presktery jednotlive boty dostavajı instrukce (tzv. sinkhole server, tak se lze dostat k informacım o celesıti aktivnıch botu).
Velmi znamy software pro vytvarenı sıtı botu je Zeus (take se nazyva ZBot nebo Kneber). JdePo trojskeho kone (ke koupi na internetu) budujıcıho rozsahle botnety a slıdıcıho po informacıch ruz-
neho charakteru (zejmena prihlasovacı udaje k socialnım sıtım vcetne Facebooku, elektronickemubankovnictvı, e-mailovym uctum, apod.). Napada predevsım pocıtace s Windows XP. Prıpadnyzajemce (kupec) ma k dispozici software k vytvorenı spustitelneho souboru bota podle vlastnıchpredstav a software k nainstalovanı na server (sinkhole server). Po vytvorenı prıslusneho spustitel-neho souboru a instalaci serveru muze budovat svou vlastnı sıt’. Skutecny pocet stroju nakazenychtrojanem Zeus nenı samozrejme znam, odhaduje se na mnoho milionu. Hovorı se sice o botnetuZeus, ve skutecnosti vsak jde o mnoho dılcıch sıtı.
Behem roku 2010 se v odbornem tisku hodne psalo o botnetu Mariposa. Opet jde o softwarePpro budovanı rozsahlych botnetu (miliony uzlu). Na konci roku 2009 sice doslo ke znicenı tohoto
botnetu (spanelskou policiı), ale podle informacı z leta 2010 se Maripose podarilo „vstat z mrtvych“.Velky rozruch zpusobilo predevsım odhalenı seznamu pocıtacu, ktere do botnetu patrily – sloo mnoho pocıtacu patrıcıch nejznamejsım svetovym firmam a Mariposa se dokonce dostala nazarızenı HTC Magic (smartphony prodavane Vodaphonem ve Spanelsku). Napadene pocıtace senachazely v ruznych castech sveta.
Jak se branit?
$• U dobre zabezpeceneho pocıtace je velmi mala pravdepodobnost napadenı botem. Protobychom meli mıt zapnute automaticke aktualizace, instalovany antivirus, antispyware, fi-rewall, atd.
• Pokud se do internetu pripojujeme pres router, zapneme na nem hardwarovy firewall.
• Pouzıvame zabezpeceny internetovy prohlızec – nejlepe Firefox nebo Operu, vzdy mamezapnute automaticke aktualizace. Pokud vyslovene nepotrebujeme JavaScript, vypneme jehopodporu (zajımavym doplnkem pro Firefox je NoScript).
• E-maily nechavame kontrolovat antivirem a pouzıvame antispam.
• U mnohych uzivatelu by stalo za uvahu prejıt na jiny operacnı system.
Obe strany (utocnıci i obranci) pouzıvajı nejnovejsı technologie. U botnetu jde naprıklad o rychlenalezenı nahradnıho rıdicıho serveru pri odstrizenı stavajıcıho, u obrany jde o aktualnost a vypocetnı
0166&cid=nl DR WEEKLY T
6.5 NASTROJE PROTI MALWARU 167
vykon pri odhalovanı utocnıku (naprıklad Panda Cloud Antivirus, Cloud Secure, FireEye MAXCloud Intelligence Network, atd.).
Dalsı zdroje:
�• FALLIERE, N. – CHIEN, N. Zeus: King of the Bots. Clanek tymu Symantec Security Response. URL:http://www.symantec.com/content/en/us/enterprise/media/security response/whitepapers/zeus king of bots.pdf
• Mariposa FAQ. Informacnı stranka spolecnosti Defence Intelligence o Maripose. URL:http://defintel.com/mariposa.shtml
• Web spolecnosti FireEye (rozcestnık k informacım). URL: http://fireeye.com/• Vodaphone distributes Mariposa botnet. Clanek na Panda Research Blog. URL:
http://research.pandasecurity.com/vodafone-distributes-mariposa/• KRATOCHVIL, P. Nova hrozba: Botnet Mumba. Clanek v casopise Chip 8/2010, dostupne na:
http://www.chip.cz/novinky/bezpecnost/2010/08/nova-hrozba-botnet-mumba• KRATOCHVIL, P. Souboje sıtı botu. Clanek v casopise Chip 5/2010, dostupne na:
http://www.chip.cz/novinky/bezpecnost/2010/05/souboje-siti-botu
6.5 Nastroje proti malwaru
6.5.1 Antivirovy software
Antivirovy software slouzı predevsım k detekci a odstranovanı viru a trojanu, i kdyz v soucasnePdobe byva casto integrovan i s antispywarem, firewallem a dalsımi moduly. Obvykle nabızı
• moznost kontroly souboru na disku na vyzadanı (on demand) nebo nacasovanou,• rezidentnı stıt pro kontrolu prıstupu,• e-mailovy skener a skener pro stahovanı z webu,• modul pro aktualizaci virove databaze a samotneho programu,• dalsı – kontrola ICQ ci jinych komunikatoru, lecenı napadenych souboru, atd.
Jadro antiviroveho programu obvykle obsahuje dve casti – modul pro praci se soubory (identifikace,dekomprimace archivu, emulator) a modul pro detekci malwaru s implementacı techto metod:
1. Virove signatury – pracuje se s virovou databazı obsahujıcı signatury znamych viru. Tato data-Pbaze musı byt neustale aktualnı, na druhou stranu nektere starsı viry, ktere se jiz neobjevujı,
byvajı z databazı postupne vyrazovany. Vyhodou je relativnı snadnost pouzitı, nevyhodou jestaticnost zaznamu, mnohe viry a trojske kone tuto metodu dokazou obchazet (nelze pouzıtna dosud neodhalene viry).
2. Heuristika – tato metoda dokaze odhalit i nektere nezname viry. Spocıva ve vyhledavanı usekuPv kodu, ktere jsou v beznych programech neobvykle a naopak by se u viru predpokladaly
(instrukce pro odstranenı souboru bez dotazu, formatovanı, apod.).
3. Emulace – v emulatoru je simulovan beh podezreleho programu, v beznych antivirech se tatoPmetoda vetsinou pouzıva ve zjednodusene forme jako sandbox (pısecek).
6.5 NASTROJE PROTI MALWARU 168
4. Detekce chovanı (proaktivnı ochrana, behaviour blocker) – v rezidentnım stıtu se neustalePmonitoruje chovanı procesu. Pokud se nektery proces chova „podezrele“ (pokusy o prıstup na
internet u aplikace, ktera to nema vyslovne povoleno, prıstup k nekterym citlivejsım souborum,program nema vlastnı okno, pokousı se vytvorit polozku v registru pro automaticke spoustenıpo startu systemu, atd.), je povazovan za potencialne nebezpecny.
Muze se stat, ze antivir oznacı za skodlivy nastroj, ktery je ve skutecnosti neskodny a dokoncePuzitecny (tomu se rıka false-positive hlasenı, falesny poplach). Tato hlasenı jsou dusledkem prısne
nastavenych heuristik nebo detekce chovanı.
Nejznamejsı antiviry:
$• Avast! od ceske firmy Alwil, pro nekomercnı pouzitı zdarma. Velmi oblıbeny a kvalitnı anti-virus (obdrzel mnoho ocenenı i ve svete – naprıklad Review Centre Award 2006 za nejlepsıantivirove resenı).
• AVG od ceske firmy Grisoft, take celosvetove znamy a ocenovany.• ClamAV je antivirus casto pouzıvany na serverech s nainstalovanym Linuxem, slouzıcıch jako
souborovy nebo mail server pro stanice s Windows. Taktez se jedna o kvalitnı antivirus.• Dalsı – Norton antivirus od firmy Symantec, NOD32 od slovenske firmy Eset, Kaspersky
antivirus, McAfee, F-Secure, TrustPort, BitDefender, Panda, atd.
Instalujeme vzdy jen jeden antivirus. Kdybychom meli nainstalovano (a spusteno) vıce antiviruEzaroven, antiviry budou zrejme jeden druheho povazovat za skodlivy software (antivirus totiz
provadı mnohe akce jinak typicke spıse pro malware, i kdyz pouze z bezpecnostnıch duvodu) a takemuze byt dusledkem celkova nestabilita operacnıho systemu.
Vetsina velkych firem zabyvajıcıch se bezpecnostnım softwarem dodava antiviry zaroven s dal-sım antimalwarem v bezpecnostnıch balıcıch. Jednotlive moduly techto balıku dokazou navzajem
Pspolupracovat a take mohou mıt cast kodu spolecnou. Proto je toto resenı povazovano za optimal-nejsı nez instalace ruznych typu antimalwaru zvlast’, setrı zdroje operacnıho systemu.
Bohuzel se vyskytujı take falesne antiviry – malware, ktere obvykle metodami socialnıho inze-Pnyrstvı presvedcı uzivatele k instalaci (zacnou se objevovat hlasenı o chybach, spoustet podivne
programy, „maze se“ pracovnı plocha, apod.). Tento typ malwaru je obzvlast’nebezpeceny, protozepredstıra, ze se jedna o software potrebny k zabezpecenı pocıtace. Proti falesnym antivirum se bra-nıme predevsım peclivym vyberem bezpecnostnıho softwaru a metodami naznacenymi vyse promalware.
V soucasne dobe jsou popularnı take on-line antivirove skenery. Pro jejich provoz se vyzadujePdostatecne rychle pripojenı na internet. Samotny antivirus pak nenı nainstalovan na pocıtaci, ale
na serveru poskytovatele teto sluzby. Tyto nastroje jsou prakticky neustale v aktualizovanem stavu,dalsı vyhodou je, ze se nemusejı instalovat (to je dulezite – pri instalaci antiviru na zavirovanempocıtaci je pravdepodobne, ze chovanı antiviru bude zmanipulovano).
K nejznamejsım on-line antivirum patrı naprıklad nastroje od firem Eset,9 Kaspersky10 a BitDe-
$fender.11 Zajımavy je take VirusScan od Jotti12 slouzıcı ke kontrole jednotlivych souboru (zasleme9http://www.eset.cz/online-skener
10http://www.kaspersky.com/virusscanner11http://www.bitdefender.com12http://virusscan.jotti.org
6.5 NASTROJE PROTI MALWARU 169
soubor, Jotti jej zkontroluje vıce ruznymi antiviry).
Nejde jen o to virus objevit, ale take ho odstranit. U vetsiny malwaru to pro antiviry nebyvaproblem, nekdy vsak musıme zvolit specializovany nastroj pro tento ucel nebo dokonce pro kon-kretnı malware. Najdeme je vetsinou na strankach vyrobcu – BitDefender Removal Tools, AvastVirus Cleaner apod.
6.5.2 Antispam
Detekce spamu je narocny proces, snadno muze dojıt k omylu. Nekdy se stane, ze antispam oznacıjako spam zpravu, ktera ve skutecnosti nenı spam. Antispamy pouzıvajı vetsinou tyto techniky:
• Blacklist (cerna listina) – pokud je adresa odesılatele (resp. IP adresa, ze ktere je zprava odeslana)Pna seznamu, je zprava pravdepodobne spam.
Muze fungovat take jako graylist – takova zprava je docasne odmıtnuta. Pokud je prestolegitimnı, odesılajıcı server se pokusı ji odeslat znovu (pri opakovanem obdrzenı ve stanovenedobe je uz prijata). Spamove servery se s opakovanym odeslanım obvykle neobtezujı.
• Heuristiky – algoritmus analyzuje predmet a telo zpravy a hleda typicke prıznaky spamuP(konkretnı slova, typ odkazu apod.).
• Bayesovske filtry (statisticke, ucıcı se) – je to kombinace heuristickych algoritmu a uzivatelskychPzasahu. Uzivatel muze sam oznacit zpravu za spam a takto filtr postupne zjist’uje, „ucı se“,
ktere prvky jsou pro spam typicke. Zprava je hodnocena – kazdy „podezrely“ prvek zvysıpravdepodobnost, ze jde o spam (pravdepodobnost se vetsinou pocıta algoritmem navrzenymmatematikem Bayesem, od toho nazev metody). Kdyz prekrocı stanovenou pravdepodobnost,je povazovana za spam. Tento typ filtru s postupem casu zlepsuje svou funkci.
Antispam muze byt bud’ rozsirujıcı modul nejakeho mail klienta, a nebo samostatny program,ktery dokaze spolupracovat s prakticky jakymkoliv klientem (byva napojen na prıslusne prenosoveprotokoly), na ceste mailu je jeste „pred“ klientem.
Antispam zıskame bud’ jako soucast nektereho bezpecnostnıho balıku, a nebo zaroven s e-mailovym klientem (naprıklad takovyto modul je soucastı Thunderbirdu), a nebo muzeme instalovatsamostatnou aplikaci pro tento ucel, naprıklad Spamihilator.13
6.5.3 Antispyware
Antispyware je nastroj proti spywaru, a protoze samotny spyware se projevuje jinak nez viry, takePantispyware pracuje trochu jinak nez antivirus. Pouzıva se predevsım metoda „blacklistu“ – cerne
listiny (seznam znameho spywaru) a detekce chovanı. Nektere programy tohoto typu se navzajemsnesou na jednom pocıtaci.
Dnes tento typ nastroje sezeneme nejcasteji jako soucast bezpecnostnıch balıku, ale existujı i sa-mostatne antispywarove programy. Z nejznamejsıch:
$• Spyware Doctor je velmi kvalitnı komercnı antispyware, osekana verze je zdarma.
13http://www.spamihilator.com/
6.5 NASTROJE PROTI MALWARU 170
• Spybot Search & Destroy je velmi znamy volne siritelny program (pro nekomercnı pouzitı).• Spyware Terminator je volne siritelny i pro nekomercnı pouzitı.• Windows Defender nabızı firma Microsoft, je to jeden z produktu, ktere zıskala koupı jine
firmy (zde slo o firmu GIANT). Jedna se o spıse jednoduchy nastroj, volne siritelny, kteryv testech moc nevynika.
• Ad-Aware je pro nekomercnı ucely zdarma.
Pokud antispyware sice zjistı problem, ale nedokaze ho odstranit, nechame si zjistit potrebne infor-
$mace a ulozit do vhodneho protokolu (naprıklad Ultimate Process Manager14 nebo ComboFix15),pozadat o vyhodnocenı protokolu na nektere diskusi (napr. htttp://viry.cz) a pak pro vyresenı pro-blemu pouzıt nastroj, ktery dokaze zajistit provadenı potrebnych akcı behem nacıtanı jadra systemu(drıv nez se aktivuje spyware, ktery chceme odstranit). Pro tento ucel se da pouzıt naprıklad TheAvenger.16
Drıve se pro vygenerovanı protokolu doporucoval program HijackThis, ten je vsak nevhodny prouzivatele, ktery nevı naprosto jiste, co dela. Mnohe ze zprav, ktere vygeneruje, jsou ve skutecnostineskodne objekty.
6.5.4 Firewall
Firewall je software (nebo taky hardware), ktery hlıda provoz mezi dvema sıtemi (obvykle meziPdomacı sıtı a internetem). Ve firewallu jsou definovana pravidla pro komunikaci mezi sıtemi, podle
kterych reaguje bud’povolenım komunikace, jejım zakazanım a nebo zadostı o vyjadrenı uzivatele.
Obrazek 6.7: Pravidla firewallu ve Windows XP
Pravidla se obvykle tykajı techto udaju:
• zdroj a cıl komunikace, muze byt za-dan IP adresou,
• cıslo portu, pres ktery se komunikuje(tj. muzeme zablokovat pouzıvanı ne-ktereho portu), muze jıt o zdrojovy i cı-lovy port,
• pouzıvany protokol,• stav spojenı, atd.
Firewall muze byt bud’ jen jednosmerny(filtruje pouze prıchozı pakety) nebo obou-
Psmerny (filtruje prıchozı i odchozı pakety).Lepsı je samozrejme obousmerny, dokazeefektivneji zachytit prıpadne vynasenı cit-livych informacı.
Firewall ve Windows XP je pouze jed-nosmerny. Ve verzi Vista se objevil obou-
smerny firewall, ale filtrovanı odchozıch paketu je v nem standardne vypnuto (da se ale zapnout),tedy funguje jako jednosmerny.
14Odkaz a navod k pouzitı najdeme na http://spyware.cz/go.php?p=spyware&t=aplikace&id=47.15Podobne na http://spyware.cz/go.php?p=spyware&t=aplikace&id=54.16Informace vcetne postupu na http://spyware.cz/go.php?p=spyware&t=aplikace&id=35.
6.5 NASTROJE PROTI MALWARU 171
Krome softwarovych firewallu existujı take hardwarove firewally fungujıcı jako mezilehle prvkyPsıte. Dnes jsou vetsinou soucastı smerovacu (routeru) nebo jinych beznych sıt’ovych prvku. Hard-
warovy firewall ma velkou vyhodu v nizsım riziku napadenı (nenı zavisly na operacnım systemuklientskeho pocıtace). Dalsı vyhodou je nezavislost na vykonu pocıtace – pokud je procesor pocıtacehodne zatızen, ma to vliv i na cinnost (predevsım rychlost) softwaroveho firewallu na tomto pocıtacinainstalovaneho. Hardwarovy firewall (treba vestaveny v jinem sıt’ovem zarızenı) takto ovlivnennenı.
Z hlediska bezpecnosti je za idealnı povazovana kombinace jednoducheho hardwaroveho fi-rewallu ve smerovaci (to muze byt treba ADSL router) a softwaroveho routeru na pocıtaci, jazdyz nich jineho typu.
O firewallech by se dalo napsat jeste mnohe (predevsım z pohledu pocıtacovych sıtı – ruznetypy firewallu „vidı“ ruzne mnozstvı informacı, podle kterych dokazou filtrovat), ale to bychomse dostali k trochu jinemu predmetu. Vıce informacı najdeme naprıklad ve skriptech pro predmetuPocıtacove sıte a decentralizovane systemy (pro 4. rocnık).
Bezny uzivatel si vetsinou s nastavenım portu nevı rady. Na internetu najdeme stranky se se-Pznamy znamych a registrovanych portu pouzıvanych ruznymi protokoly.17 Tyto seznamy jsou vsak
pouzitelne pro sledovanı odchozıho provozu nebo pri nastavovanı portu na serveru. Ve skutecnostiaplikace mohou pouzıvat i jine porty, nez ktere jsou bezne pro protokoly, se kterymi pracujı.
Obrazek 6.8: Zjistenı portu pro aplikaci v Process Ex-ploreru
Porty pouzıvane konkretnı aplikacı (prı-padne na kterych portech nasloucha) zjis-tıme naprıklad v Process Exploreru – v kon-textovem menu procesu zvolıme Propertiesa prejdeme na kartu TCP/IP (obrazek 6.8).
Kdyz narazıme na cıslo portu, ktere namnic nerıka, muzeme o nem zjistit potrebneinformace na adrese http://www.ports-services.com/.
Nejznamejsı firewally pro Windows jsounaprıklad Comodo Firewall, Sunbelt Perso-nal Firewall (drıve Kerio), ZoneAlarm, Nor-ton Personal Firewall. Firewall byva take ob-vyklou soucastı bezpecnostnıch balıku.
Ukoly
1. Na adrese http://www.av-comparatives.org zjistete, jak si momentalne v beznych testech vedouzname antivirove programy.
2. Zjistete, jak vlastne funguje program The Avenger.
3. Vyberte si nektery on-line antivirus a zjistete jeho pozadavky na spustenı – operacnı system,internetovy prohlızec apod.
17Seznam portu najdeme naprıklad na http://www.iana.org/assignments/port-numbers nebohttp://en.wikipedia.org/wiki/List of TCP and UDP port numbers. Na ceske Wikipedii nenı seznam uplny.
6.5 NASTROJE PROTI MALWARU 172
4. Na strankach firmy Secunia http://secunia.com/advisories/product/ najdete seznam zranitel-nostı („List for . . . “) z minuleho roku pro Microsoft Windows, Linux (kernel 2.6), MozillaFirefox, Microsoft Internet Explorer, Adobe Reader, Microsoft Office, OpenOffice (volte spısepredposlednı verze), a prıpadne dalsı aplikace, ktere pouzıvate. Vsimnete si poctu zprav(advisories), zranitelnostı (vulnerabilities) a procenta nezaplatovanych (unpatched). Podıvejtese take na grafy ve statistikach.
5. Na strance http://www.messagelabs.com/intelligence.aspx otevrete PDF soubor s nejnovejsızpravou o stavu bezpecnosti (je tam seznam zprav od firmy Symantec, zvlast’pro kazdy mesıca take nekolik tematickych) a zjistete, co je noveho v oblasti bezpecnosti – jak se vyvıjı cetnostjednotlivych typu malwaru apod.
6. Projdete si stranky http://actinet.cz/. Zamerte se na polozku v levem menu Zpravodajstvı.
7. Zjistete, ktere porty pouzıvajı protokoly FTP, WHOIS, SNMP, HTTPS. K cemu se pouzıvajıporty 22, 25, 110, 10000? Ktere porty pouzıva Kerberos?
8. Otestujte svuj WWW prohlızec na http://bcheck.scanit.be/bcheck/. Jak dopadl?
Prılohyprehledy
Prıloha ASeznamy
A.1 Prıklady pro vyuzitı mechanismu RunDll
Nasledujı prıklady pouzitı programu rundll32.exe. Pokud se rozhodnete nektere z prıkladu vy-zkouset, nejdrıv si overte, ze vıte, „co to udela“, a zda je prıklad vhodny pro vasi verzi Windows.V nazvech souboru obvykle nenı nutne dodrzovat velikost pısmen, ale v nazvech funkcı v knihov-nach a take v retezcıch parametru je nutne prepsat velka a mala pısmena presne podle prıkladu,jinak bude vysledkem pouze chybove hlasenı.
rundll32.exe shell32.dll,Control_RunDLL
spustı nastroj Ovladacı panely (totez jako control.exe)
rundll32 shell32.dll,Control_RunDLL main.cpl @0
zobrazı okno s nastavenım vlastnostı mysi (prvnı zalozka)
rundll32 shell32.dll,Control_RunDLL main.cpl @0,0
totez jako predchozı prıkaz, jen jsme navıc zadali, ze se ma zobrazit prvnı zalozka (indexovanacıslem 0)
rundll32 shell32.dll,Control_RunDLL main.cpl @0,1
totez, ale zobrazı se druha zalozka v nastroji pro nastavenı mysi (indexovana cıslem 1), atd.pro dalsı cısla zalozek
rundll32 shell32.dll,Control_RunDLL main.cpl @1
zobrazı nastroj pro nastavenı klavesnice (prvnı zalozka, dalsı zalozky muzeme urcit stejne jakov predchozıch prıkazech)
RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl
zobrazı nastroj Sıt’ova pripojenı, ve kterem lze konfigurovat jednotliva pripojenı do sıte a prı-padne vytvaret nova (ve skutecnosti stacı zadat pouze ncpa.cpl, soubory ovladacıch panelujsou spustitelne samy o sobe)
rundll32 shell32.dll,Control_RunDLL HotPlug.dll
zobrazı okno Bezpecne odebrat hardware; zıskame tak seznam prave pripojenych vymennychzarızenı (treba USB flash disky nebo CD) v jakekoliv bezne verzi Windows, ke kteremu je ve
174
A.1 PRIKLADY PRO VYUZITI MECHANISMU RunDll 175
Windows 7 jinak ponekud ztızeny prıstup (ikona, ktera do verze Vista slouzila prave k tomutoucelu, slouzı pouze ve Windows 7 jen k synchronizaci)
rundll32 shell32.dll,Control_RunDLL Sysdm.cpl,,3
zobrazı nastroj Vlastnosti systemu, a to ponekud prekvapive jeho tretı zalozku (zalozky jsouzde indexovany od 1, nikoliv od 0)
RunDll32.exe shell32.dll,Options_RunDLL
zobrazı se nastroj Moznosti slozkyRunDll32.exe shell32.dll,Options_RunDLL 1
zobrazı se nastroj Vlastnosti Hlavnıho panelu a nabıdky Start, vsimnete si, ze od predchozıhoprıkazu se tento odlisuje pouze pridanım cıselneho parametru na konec
RunDll32.exe shell32.dll,Options_RunDLL 2
opet zdanlive stejny prıkaz, ale tentokrat zobrazı nastroj Moznosti slozky, a to jeho tretı zalozkus konfiguracı vyhledavanı (cıslo na konci ted’ znamena cıslo zalozky, indexy jdou od 0); tentoprıkaz nefunguje ve Windows XP (tj. je pouzitelny az od Visty)
rundll32 shell32.dll,SHHelpShortcuts_RunDLL Connect
ve Windows XP spustı nastroj Sıt’ova pripojenı, od verze Vista se spustı pruvodce Pripojit sıt’ovoujednotku
rundll32 shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
otevre se okno se seznamem tiskaren (hodı se zvlaste ve Windows 7, kde v Ovladacıch panelechnajdeme jen polozku Zobrazit zarızenı a tiskarny, jejız spustenı muze z duvodu drobnych chybna ovladacıch zamrznout a k tiskarnam se nedostaneme)
RunDll32.exe devmgr.dll DeviceManager_Execute
spustı Spravce zarızenı (tj. muzeme se dostat k vlastnostem jednotlivych zarızenı a prıpadnepreinstalovat ovladac nebo odpojit zarızenı)
RunDll32.exe user32.dll,LockWorkStation
uzamcenı pocıtace (kdyz potrebujeme na chvıli nekam odbehnout)
RunDll32.exe powrprof.dll,SetSuspendState
uspanı pocıtace – pocıtac je vpodstate vypnuty, ale po beznem startu a prıpadnem vyberu ope-racnıho systemu se mısto bezneho bootovanı (nabıhanı) Windows spustı „Obnovenı cinnostisystemu Windows“, funguje jen tehdy, kdyz prıslusny operacnı system tuto funkci podporujea je zapnuta
rundll32 Printui.dll,PrintUIEntry /?
zobrazı se okno Uzivatelske rozhranı tiskarny; jde o napovedu modulu PrintUI, ktery lze pouzıtk (vzdalene) sprave tiskaren v mıstnı sıti nebo lokalne na pocıtaci, lze zobrazovat konfiguraci,instalovat ci odstranovat tiskarnu, ulozit nastavenı nebo nacıst zastavenı ze souboru, pracovats tiskovou frontou, atd.
rundll32 Printui.dll,PrintUIEntry /e /n”Nazev tiskarny”
zde vyuzıvame informace z napovedy zobrazene predchozım prıkazem – chceme zobrazitpreddefinovana nastavenı tisku pro tiskarnu, jejız jmeno jsme zadali v poslednım parametru(vsimnete si uvozovek, jsou nutne pro prıpad, ze nazev obsahuje mezeru nebo nektery znak,ktery nenı soucastı anglicke abecedy)
A.1 PRIKLADY PRO VYUZITI MECHANISMU RunDll 176
rundll32.exe advapi32.dll,ProcessIdleTasks
spustenım tohoto prıkazu se okamzite (s vyssı prioritou) provedou vsechny ulohy, ktere pravebezı na pozadı; pouzijeme, pokud chceme delsı dobu provozovat aplikaci, ktera bude potre-bovat vysoky vypocetnı vykon a nechceme, aby se o nej musela pri svem behu delit s indexo-vanım, defragmentacı a jinymi podobnymi ulohami bezıcımi na pozadı
rundll32 winspool.drv,ConnectToPrinterDlg
zobrazı se pruvodce Pripojit k tiskarne (rozumı se k sıt’ove tiskarne v mıstnı sıti)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
promaze docasne soubory vytvorene Internet Explorerem
Tento seznam rozhodne nenı uplny. Dalsı prıklady najdete na webu.
Prıloha BZaklady spravy Windows
Ucelem teto prılohy je predevsım zopakovat si to, co bychom teoreticky meli znat ze strednı skoly a z vlastnıchzkusenostı. Studenti by si nasledujıcı text (vcetne prıkladu a ukolu) meli alespon projıt a zjistit, co umı a kdeje treba prece jen zapracovat.
B.1 Pracovnı plocha
Pojem kontextove menu objektu (kontextova nabıdka, plovoucı menu) pouzıvany v teto a nasledujıcıchkapitolach znamena menu, ktere dostaneme klepnutım pravym tlacıtkem mysi (pri nastavenı prolevaky levym tlacıtkem) na dany objekt. Mnohe z dialogu majı take napovedne tlacıtko s otaznıkemna hornım okraji vedle ikonek pro uzavrenı a minimalizaci okna. Pokud mysı klepneme na tototlacıtko a pak klepneme na nektery objekt v okne, zobrazı se „bublinova“ napoveda k tomutoobjektu (pokud existuje).
S pracovnı plochou se setkavame zcela bezne. Do verze Windows 2000 se rozlisovala dve ruznanastavenı pracovnı plochy:
Standardnı plocha: to, co bylo uz ve Windows 95, tedy ikony, obrazek na pozadı (pouze BMP),hlavnı panel, ikony, atd. Fungovala az do Windows 2000 vcetne.
Aktivnı plocha (System Active Desktop): na plose muzeme zobrazovat obsah jakekoliv WWWPstranky (je to naprıklad jedina moznost, jak na plochu dostat GIF nebo JPG obrazek – interne-
tove prohlızece totiz tento typ souboru dokazou zobrazit).
Na systemech, ktere podporujı obe moznosti (tj. Windows 98/ME/2000) se mezi nimi lze prepınatv kontextovem menu plochy. Od Windows XP je pouzita jen aktivnı plocha.
Plochu konfigurujeme predevsım pomocı voleb v kontextovem menu plochy (klepneme pravymtlacıtkem na plochu). Postupne probereme moznosti, ktere se nam v kontextovem menu nabızejı,predevsım volbu Vlastnosti, od verze Vista Prizpusobit – ve vsech verzıch to je vetsinou nejspodnejsıvolba v menu. Po vybranı volby Vlastnosti (Prizpusobit) dostaneme okno s temito kartami (ve Viste je
$prıstup podobny, jen okno je „rozporcovano“):
177
B.1 PRACOVNI PLOCHA 178
• Motivy, Plocha, Sporic obrazovky, Vzhled (ve Viste Barva a zobrazenı okna, Pozadı plochy, Sporicobrazovky, Motiv) – zde urcujeme, jak bude plocha vypadat. Funkce dosazitelne z techto karetjsou pomerne zrejme, jejich prochazenı nechame na ctenari.
• Sıt’ WWW – tady je mozne ve Windows 2000 nastavit Aktivnı plochu (zaskrtavacı polıcko, doWin 2000) a taky WWW stranky, ktere se majı na plose zobrazit. Tato karta u Windows XP nenı,k nastavenım se dostaneme z karty Plocha pres tlacıtko Vlastnı nastavenı plochy, karta Web. OdVisty se jiz s touto funkcı nepocıta, zastupujı ji widgety na plose.
• Efekty – zde muzeme ve Windows 2000 menit ikony objektu plochy, jako je treba Tento pocıtac,a take nektere moznosti optimalizace behu grafickeho rozhranı.
Tato karta u Windows XP nenı, mısto nı tyto funkce (zobrazene ikony objektu plochy) najdemena karte Plocha, tlacıtko Vlastnı nastavenı plochy, a nastavenı grafickych efektu na karte Vzhled,tlacıtko Efekty (naprıklad zobrazovanı stınu pod nabıdkami nebo vyhlazovanı hran rastrovychpısem). Pokud je pocıtac pomalejsı, doporucuje se povypınat co nejvıce efektu.
Obrazek B.1: Nastavenı vlastnostı plochy ve Windows 7
Ve Windows Vista jsou efekty dostupne pres Barva a zobrazenı okna, klepneme na Otevrıtklasicke vlastnosti vzhledu pro vıce moznostı barev, tam je tlacıtko Efekty. Samotne ikony na plosezmenıme v hlavnım okne, ktere zıskame z polozky kontextoveho menu Prizpusobit, klepnutımna polozku Zmenit ikony plochy v levem pruhu uloh.
• Nastavenı (resp. Nastavenı zobrazenı ve Viste) – nastavujeme pocet barev, se kterymi dokazeobrazovka pracovat, a rozlisenı (tj. kolik pixelu – obrazovych bodu – bude „narvano“ naobrazovce). Pokud je poskozen ovladac monitoru nebo graficke karty, zde lze tento ovladacpreinstalovat (tlacıtko Upresnit). Pokud je pro nase oci rozlisenı obrazovky prılis velke (a protozobrazene pısmo prılis male), zde muzeme nastavit zobrazovanı vetsıho pısma.
Na karte Nastavenı pres tlacıtko Upresnit pristupujeme k nastavenım monitoru a graficke karty
$(adapteru). Konkretnı vzhled okna, ktere takto zobrazıme, se lisı podle pouzıvane graficke karty
B.1 PRACOVNI PLOCHA 179
a monitoru, vyrobci casto pridavajı nove zalozky. Obvykle zde mame moznost zobrazit rezimy, vekterych graficka karta dokaze pracovat, nastavit obnovovacı frekvenci monitoru, nastavit hardwa-rovou akceleraci (pri nekterych problemech pomuze jejı snızenı), a take definovat a prepınat barevneprofily.
Barevny profil je soubor s prıponou ICM. Tyto profily se pouzıvajı pro konfiguraci vlastnostı zobra-Pzovacıch zarızenı (monitor, tiskarna apod.) souvisejıcıch se zobrazovanım barev. Naprıklad pokud
se nam barvy monitoru nezdajı moc verne, treba pri zobrazovanı fotografiı, obvykle pomuze nain-stalovanı nebo zmena barevneho profilu. Soubory ICM najdeme predinstalovane na disku (pozdejisi ukazeme, kde), dale jsou dodavany s nekterymi aplikacemi na upravu grafiky a take na CD odvyrobcu zobrazovacıho hardwaru.
Obrazek B.2: Sprava barev veWindows 7
Ve Windows 7 bylo graficke prostredı natolik prepracovano, ze
$velka cast z toho, co je vyse uvedeno, neplatı. V kontextovem menuplochy je sice polozka Prizpusobit stejne jako ve Viste, ale v zobraze-nem nastroji je primarne zobrazen seznam motivu. Zakladnı postupje tedy takovy, ze nejdrıv zvolıme motiv a pak ho upravıme pomocıtlacıtek Pozadı plochy, Barva oken, atd. na spodnım okraji okna (vizobrazek B.1, v zahlavı vidıme presnou adresu v Ovladacıch panelech).
Ke sprave barev se dostaneme taky trochu jinak. V Ovladacıch
$panelech najdeme skupinu Vzhled a prizpusobenı, v nı podskupinuZobrazenı. Vlevo je menu, ve kterem najdeme bud’ volbu Kalibrovatbarvy (to je interaktivnı pruvodce kalibracı barev, ve Windows jeprave od verze 7), a nebo, pokud mame pripraveny barevny profil,Zmenit nastavenı zobrazenı. Po klepnutı na polozku Zmenit nastavenızobrazenı se zobrazı podobne okno jako v predchozıch verzıch Win-dows, ve kterem klepneme na volbu Upresnit nastavenı a najdemezalozku Sprava barev.
Na plose jsou standardnı ikony (ovsem mohou byt skryty), kromePnich si zde muzeme samozrejme umıstit vlastnı. Standardnı ikony
jsou:
Tento pocıtac (od verze Vista jen Pocıtac) zde mame prıstup k souborum a slozkam na nasem pocıtaci,ale i k ruznym nastrojum. Jde o jednoduchy souborovy prohlızec, Pruzkumnıka. V kontextovemmenu polozka Prozkoumat spustı aplikaci Pruzkumnık, prostym poklepanım na ikonu spustımetutez aplikaci, ale s vypnutym levym podoknem (da se zapnout v menu Zobrazit ï PanelAplikace Explorer ï Slozky). Od Visty byva zobrazenı leveho okna obvykle zapnuto implicitne.
Polozka Najıt (nebo Hledat) v kontextovem menu ikony Tento pocıtac spustı nastroj pro hledanısouboru a adresaru (je prıstupny take v nabıdce Start), atd. To vsak platı jen do verze XP – odVisty je vyhledavanı integrovano do vyhledavacıho radku v (nove) nabıdce Start. Pokud jsmese rozhodli vyuzıvat klasickou nabıdku Start (pouze ve Viste, ve Windows 7 uz to nejde), mu-zeme si vyhledavacı radek „vyrobit“ na hlavnım nebo jinem panelu takto: klepneme pravymtlacıtkem na hlavnı panel a v kontextovem menu zvolıme Panely nastroju ï Adresa.
Polozka nabıdky Spravovat zobrazı nastroj Sprava pocıtace, polozka Vlastnosti zobrazı dalsı
B.1 PRACOVNI PLOCHA 180
dulezity nastroj, Vlastnosti systemu. Stejne okno se otevre, pokud v Ovladacıch panelech zvolımeikonu System (ve Windows 7 Ovladacı panely ï System a zabezpecenı ï System).
Mısta v sıti (od Visty Sıt’) take jednoduchy prohlızec (vlastne se take spustı Pruzkumnık), tentokratmuzeme prohlızet sdıleny obsah pocıtacu v lokalnı sıti. V kontextovem menu polozka Vlast-nosti spustı nastroj Vlastnosti sıte (od Visty Centrum sıtı a sdılenı). Okno je taktez prıstupnez Ovladacıch panelu.
Kos Jde o datovou strukturu, ktera uchovava odkazy na objekty odstranene z disku. Tyto objektydale realne existujı (a zabırajı mısto v pameti), jen odkaz na ne byl presunut do kose a mıstov pameti na disku je pro ne dale rezervovano. Muzeme mıt bud’ spolecny kos pro vsechnylokalnı logicke disky, nebo na kazdem disku zvlast’(nastavuje se v kontextovem menu, polozkaVlastnosti).
Pokud polozku chceme vymazat tak, aby nebyla presunuta do kose, je to mozne klavesovouzkratkou Shift+Del . Nenı vhodne pro zbrkle uzivatele, zejmena studenty pısıcı diplomovoupraci.
Obsah plochy lze sejmout vcetne oken spustenych aplikacı a hlavnıho panelu, k tomu slouzı tlacıtko
$PrintScreen na klavesnici. Pokud chceme sejmout pouze aktivnı okno, pouzijeme klavesovou zkratkuAlt+PrintScreen (v nekterych starych verzıch Windows to je zkratka Ctrl+PrintScreen ). Obsah plochy
nebo aktivnıho okna se ulozı do schranky jako obrazek, ktery muzeme vlozit do kterehokolivgrafickeho editoru.
Existujı aplikace (vcetne volne siritelnych, ktere tento obrazek ulozı do zvoleneho formatu (ob-vykle JPG, PNG nebo BMP), prıpadne snımajı obrazovku v pravidelnych intervalech nebo po pouzitıurcite klavesove zkratky (je to vyborne pro dokumentovanı urciteho postupu, naprıklad pro vyuku)a ukladajı jako serii obrazku nebo video.
Ukoly
1. Nastavte na pozadı pracovnı plochy nektery esteticky vhodny obrazek. Odstrante z pracovnıplochy ikonu Tento pocıtac (ne smazanım!!!) a zase ji zobrazte.
2. Zajistete, aby se pri pretahovanı okna nezobrazoval obsah tohoto okna (jedna se o jedenz efektu).
3. Predpokladejme, ze pri zvolenem rozlisenı obrazovky jsou popisky ikon na plose zobrazenyprılis malym pısmem. Nastavte velikost tohoto pısma na hodnotu „Velka velikost (120 dpi)“(v seznamu muze byt trochu jina hodnota, zavisı na rozlisenı).
4. Na pracovnı plochu (ve Windows do verze XP) umıstete nekterou WWW stranku podlevlastnıho vyberu (muzete naprıklad http://www.google.com). Zjistete, jake jsou moznosti syn-chronizace zobrazene stranky se zdrojem na Internetu.
5. Spust’te aplikaci Kalkulacka (je v Prıslusenstvı). Sejmete snımek okna teto aplikace a uloztedo souboru s prıponou BMP, JPG nebo PNG (pro tento ucel muzete pouzıt treba Malovanı,jednoduchy graficky editor).
Dale tento soubor smazte beznym zpusobem (klavesou Del nebo volbou v kontextovemmenu). Zjistete, zda se tento soubor nachazı v Kosi. Pokud ano, pak jej obnovte. Pak soubor
B.2 HLAVNI PANEL 181
znovu smazte tak, aby se do Kose vubec nedostal (vzpomente si na prıslusnou klavesovouzkratku).
B.2 Hlavnı panel
To je panel na spodnım okraji obrazovky. Obsahuje predevsım tlacıtko Start, hodiny, ruzne ikony,panely a dale odkazy na spustene instance aplikacı (tlacıtka aplikacı).
B.2.1 Oznamovacı oblast a kontextove menu panelu
Cast panelu s hodinami a nekterymi ikonami standardne umıstena vpravo se nazyva System Tray,v cestine Oznamovacı oblast (take Oblast oznamenı), obvykle jsou zde ikony nejak souvisejıcı se syste-
Pmem nebo bezıcı „na pozadı “ – na casti panelu s tlacıtky spustenych aplikacı takova aplikace nematlacıtko, pak se pres ikonu v system tray dostaneme k moznostem nastavenı.
Od verze Vista mame moznost urcit, ktere ikony se v system tray budou zobrazovat – ve Vistev kontextovem menu hlavnıho panelu zvolıme Vlastnosti, na zalozce Oblast oznamenı je mozne skryt
$neaktivnı ikony nebo urcit, ktere ze systemovych ikon budou zobrazovany (jen u tech systemovych).Ve Windows 7 lze jiz zobrazenı techto ikon konfigurovat podrobneji vcetne urcenı, kdy ktera ikona(ze vsech) ma byt zobrazovana pokud je aktivnı/neaktivnı. Na obrazku B.3 je okno s konfiguracı,ke kteremu se dostaneme naprıklad ve vlastnostech Hlavnıho panelu, kde na zalozce Hlavnı panelv casti Oznamovacı oblast klepneme na tlacıtko Prizpusobit.
Hodiny: po najetı kurzorem a chvıli trpelivosti zjistıme take datum. Majı kontextove menu, ktereve skutecnosti vychazı z kontextoveho menu Hlavnıho panelu, muzeme zde naprıklad nastavit casa datum. Poklepanım mysı spustıme nastroj pro praci s datem a casem.
Do oznamovacı oblasti hlavnıho panelu patrı take ikona pro vymenna zarızenı („Bezpecne odebratPhardware“). V ruznych verzıch Windows ma mırne odlisny vzhled, zachovava se prakticky jen
zakladnı barva (zelena). Obvykla funkcnost je takova, ze krome pouzitı kontextoveho menu ikonylze na tuto ikonu pouze klepnout (levym tlacıtkem mysi, ne vyvolat kontextove menu) a pak vyberemze seznamu odpojit vymenne zarızenı. Ve Windows 7 byla funkcnost teto ikony mırne pozmenena,takto se provede pouze synchronizace vymennych zarızenı a zadne zarızenı nenı odpojeno.
Kontextove menu Hlavnıho panelu obsahuje tyto polozky:
$Vlastnosti – nastavujeme vlastnosti Hlavnıho panelu. Muzeme vyzkouset volby Automaticky schovavat,Vzdy navrchu, . . . Zalozka Upresnit se tyka nastavenı nabıdky Start. Take zde volıme, zda mabyt na hlavnım panelu zobrazen panel snadneho spustenı.
Panely nastroju – zde urcujeme, ktere panely nastroju se na Hlavnım panelu zobrazı.
Snadne spustenı (do verze Vista) – na Panel snadneho spustenı (Quick Launch) muzeme volnepridavat ikony programu, ktere chceme mıt „po ruce“, a to treba tak, ze ikonu pretahnemena panel (muzeme ji sem take jenom zkopırovat pomocı mysi, ma samozrejme svuj prostor
B.2 HLAVNI PANEL 182
Obrazek B.3: Konfigurace ikon v Oznamovacı oblasti ve Windows 7
v systemu adresaru). Ikony lze jakkoliv presouvat (vezmeme mysı – levym tlacıtkem –a tahneme).Panel nemusı byt umısten vedle tlacıtka Start, muzeme ho kamkoliv presunout (kurzormezi prvnı ikonu a plastickou caru na zacatku panelu, kdyz se kurzor zmenı v sipku,muzeme presouvat). To vsak funguje jen do verze Windows XP, ve Viste musıme zvolitjiny postup (viz nıze).
Adresa – muzeme zde zadat internetovou adresu nebo adresu lokalnı (napr. C: ). Ve Vistemuze tento panel slouzit pro rychle vyhledavanı (zadavame ruzne adresy nebo nazvyprogramu, ktere chceme spustit).
Plocha – zobrazı se ikony z Pracovnı plochy. Taktez neprılis prakticke, obzvlast’kdyz na paneluSnadne spustenı je tlacıtko „Zobrazit plochu“.
Panel jazyku – pokud je zapnuta podpora vıce jazyku pro klavesnici, zde se zobrazuje zkratkatoho jazyka, ktery platı pro aktivnı aplikaci (tu, se kterou se zrovna pracuje).
Novy panel nastroju – muzeme si vytvorit panel nastroju, na ktery si naskladame cokoliv bu-deme chtıt.
Ve Windows XP a vyse mame take moznost Hlavnı panel uzamknout (volba v kontextovem menu).
$Je to ochrana pred nahodnymi nechtenymi zmenami. Kdyz tedy chceme zmenit velikost Hlavnıhopanelu (tazenım mysı) nebo jeho pozici a nejde to, podıvame se, jestli nahodou nenı uzamcen.
Prıklad B.1Pokud chceme Panel snadneho spustenı umıstit mimo Hlavnı panel ve Viste, musıme na to jıt oklikoua take nezbyva nez se smırit s trochu horsım vzhledem okraju tohoto panelu:
B.2 HLAVNI PANEL 183
• na pracovnı plose vytvorıme novou slozku (v kontextovem menu plochy zvolıme Novy ï
Slozka), je jedno, jak ji pojmenujeme (treba tak, jak chceme, aby se jmenoval vytvareny panel),
• ikonu slozky „vezmeme“ mysı a tahneme k okraji obrazovky, po dosazenı a prekrocenı okrajeby se mel vytvorit novy panel,
• na tento panel jiz muzeme umıstit cokoliv chceme, ikonu slozky, kterou jsme takto vyuzili,muzeme smazat.
Obrazek B.4: Panel Quick Launch ve Windows 7 (vlevo) a funkce pripnutı aplikace na panel (vpravo)
Ve Windows 7 jiz Panel snadneho spustenı nenı oficialne podporovan (i kdyz existuje, postup jehozviditelnenı a postup jeho konfigurace najdeme v prıkladu B.2) a jeho presouvanı podle navodupro Vistu nefunguje (nelze ho presunout z hlavnıho panelu). Taky se doporucuje pouzıt nekterealternativnı resenı, zajımavym projektem je naprıklad Rocket Dock.1
Prıklad B.2Ve Windows 7 je Panel rychleho spustenı ukryt. Dostaneme se k nemu tak, ze odemkneme hlavnıpanel, v kontextovem menu zvolıme Panely nastroju ï Novy panel nastroju a najdeme prıslusnouslozku. Pak zobrazıme kontextove menu teckovaneho obdelnıku pred vytvorenym panelem (naobrazku B.4 je videt prımo pred napisem „Quick Launch“) a urcıme, jak se co ma zobrazovat (zdase ma zobrazit text polozek na panelu, nazev panelu, dale velke ci male ikony). Pak bychom meliopet zamknout hlavnı panel.
Jistou nahradou za Panel rychleho spustenı je ve Windows 7 nova funkce hlavnıho panelu, tedymoznost pripnutı aplikace na panel. Ve vychozım nastavenı byvajı pripnuty aplikace Internet Explo-rer, Pruzkumnık a WMPlayer, ale je mozne si tam pripnout jakoukoliv jinou aplikaci, kterou castopouzıvame.
Postup je jednoduchy – otevreme aplikaci, na hlavnım panelu se objevı tlacıtko teto aplikace(na obrazku B.4 je stav hlavnıho panelu, kdy mame otevrenu aplikaci Adobe Reader pro ctenı PDF
souboru). Pak v kontextovem menu tlacıtka aplikace najdeme volbu Priponout tento program na hlavnıpanel, po zvolenı bude aplikace pripnuta (volba viz obrazek B.4).
Ukoly
1. Odemknete Hlavnı panel, umıstete ho k hornımu okraji obrazovky (pak vrat’te na puvodnımısto) a nastavte jeho automaticke skryvanı. Pak Hlavnı panel uzamknete.
2. Projdete si moznosti konfigurace Hlavnı panel (vcetne System Tray a povolenı zobrazovanı ikonna nem) ve vası verzi Windows.
1http://rocketdock.com/
B.2 HLAVNI PANEL 184
3. Pokud nemate zobrazen Panel snadneho spustenı , zprıstupnete ho. Zajistete, aby se na nem ne-zobrazoval nazev panelu ani titulky umıstenych zastupcu. Umıstete na panel nektery programpodle sveho uvazenı (treba Poznamkovy blok).
4. Windows XP, Vista: umıstete Panel snadneho spustenı k levemu okraji obrazovky.
B.2.2 Nabıdka Start
Nabıdku Start muzeme aktivovat nekolika zpusoby:
$1. klepnutım na tlacıtko Start,2. klavesou � (Klavesa � , tedy Win , je na klavesnici vlevo dole),3. klavesovou zkratkou Ctrl+Esc (ma stejny kod jako klavesa � ).
Poslednı dve moznosti je dobre znat take proto, ze to je jeden z mala zpusobu, ktere pomohou ukoncit„zlobıcı“ aplikaci bezıcı v celoobrazovkovem modu (tj. prekryva hlavnı panel i cokoliv dalsıho naobrazovce, muze to byt aplikace napsana ve Flashi nebo treba prezentace spustena v PowerPointuci Adobe Readeru). Stisknutım klavesy � nebo pouzitım zkratky Ctrl+Esc se zaroven zobrazıhlavnı panel, vyvolame kontextove menu tlacıtka aplikace a vybereme polozku Zavrıt nebo procesukoncıme ve Spravci uloh.
Upravy nabıdky Start muzeme provadet (ne vse funguje ve Windows 7):
$• v kontextovem menu Hlavnıho panelu,• v kontextovem menu tlacıtka Start, polozka Prozkoumat,• ve slozce pro urciteho uzivatele (u prvnıch dvou cesta z profilu uzivatele):
– Nabıdka Start) (Windows NT/2000/XP/Vista, ve skutecnosti je to ve Viste odkaz nanasledujıcı)),
– AppData\Roaming\Microsoft\Windows\Start Menu
– Profiles\Nabıdka Start na systemovem disku (Windows 9x pri zapnutych profilech),– Nabıdka Start na systemovem disku (Windows 9x pri vypnutych profilech),
• interaktivne pomocı mysi (pretahnout mysı polozku na jine mısto, pretahovat ikony mezinabıdkou Start a Plochou nebo nejakym oknem v obou smerech).
Kontextove menu ma take samotne tlacıtko Start. Muzeme zde otevrıt v Pruzkumnıku skutecneumıstenı nabıdky (presneji jejı cast prıstupnou prave prihlasenemu uzivateli, jde o volbu Prozkoumat,jen ve Windows 7 to nejde takto prımo), ale je zde take volba Vlastnosti. Po jejım zvolenı se otevretotez okno jako pro vlastnosti Hlavnıho panelu, ale aktivnı je ted’ druha karta.
Vlastnosti nabıdky Start se lisı v ruznych verzıch. Vetsina nasledujıcıho platı pro Windows XPa castecne pro Vistu. Ve vlastnostech u klasicke nabıdky Start (prıpadne po klepnutı na tlacıtko Vlastnı)
$volba Pouzıvat individualnı nabıdky znamena, ze po vyvolanı urcite urovne teto nabıdky se nejdrıvobjevı jenom ty polozky, ktere jsou nejvıce pouzıvany a teprve po klepnutı na polozku se sipkouse dostaneme na zbyvajıcı. Pokud volba nenı zaskrtnuta, zobrazujı se hned vsechny polozky. Dalsı
B.3 ZAKLADY PRACE SE SOUBORY 185
zalozka znamena predevsım jednu z moznostı upravy nabıdky Start, pozdeji si ukazeme jednodussı.Pri konfigurovanı vlastnıho vzhledu nabıdky Start muzeme take urcit, zda se bude zobrazovat prıkaz(polozka) Spustit (je lepsı ho mıt zobrazen) apod.
Ve Windows XP muzeme na zalozce Nabıdka Start prepınat mezi „XP“ a klasickym vzhledemPnabıdky Start a take si tuto nabıdku prizpusobit, obdobne take ve Viste. Ve Windows 7 se take ve
vychozım nastavenı setkame s prepracovanou nabıdkou Start (ve Vlastnostech kontextoveho menuse da castecne prizpusobit po klepnutı na tlacıtko Prizpusobit), ale bohuzel jiz nenı mozne zvolitklasickou nabıdku (na webu se setkame s nekolika navody, ale ty ucinne obvykle znamenajı takovyzasah do prostredı, ze mohou zpusobit nestabilitu systemu).
Od Windows 98 existuje Interaktivnı nabıdka Start. To znamena, ze prımo v nabıdce je mozne mysıPpresouvat polozky (nebo take „zvencı“, treba z plochy, pridavat, a take odstranovat), vsechny po-
lozky majı kontextove menu, ktere krome beznych operacı nabızı take moznost otevrenı skutecnehoumıstenı polozky v Pruzkumnıku.
V nabıdce Start jsou mnohe dulezite polozky, jako naprıklad Napoveda (resp. Napoveda a odbornapomoc ve Windows XP ci Napoveda a podpora ve Viste a vyssıch), Hledat (do XP), Spustit (Pokudchceme spustit nektery spustitelny soubor, stacı zde napsat jeho nazev, prıp. vcetne cesty k nemu).Volby, ktere zde najdeme, lze do urcite mıry konfigurovat v kontextovem menu.
Ukoly
1. Otevrete nabıdku Start a jejı podnabıdku s programy. Vyzkousejte preskupovanı polozek v tetonabıdce (naprıklad presunte polozku Prıslusenstvı o nekolik polozek nahoru nebo dolu).
2. Zobrazte kontextove menu nektere polozky v nabıdce a vyzkousejte volby Otevrıt a Prozkoumat.Porovnejte tuto cast kontextoveho menu pro polozky beznych programu (podle toho, co jenainstalovano – Total Commander, Mozilla Firefox, apod.) a ostatnı (naprıklad Prıslusenstvı).
3. Zobrazte Vlastnosti tlacıtka Start (v kontextovem menu vyberte danou polozku). Najdete zdemısto, kde se zapınajı/vypınajı individualnı nabıdky a rozbalovanı polozek Dokumenty, Ob-razky a Ovladacı panely.
B.3 Zaklady prace se soubory
B.3.1 Adresar, slozka, knihovna
Soubory jsou na discıch organizovany v adresarıch s moznostı rekurze, tedy adresar muze obsahovatPkrome souboru i dalsı adresare. Ve Windows pouzıvame obecnejsı pojem – slozka. Slozka muze byt
• klasicky adresar, do ktereho ukladame soubory,• specialnı slozka.
Specialnı slozky jsou naprıklad Tento pocıtac, Tiskarny, Ovladacı panely, Plocha, Dokumenty, Oblıbene.Tedy ne kazda slozka je adresarem, ale kazdy adresar je slozkou.
B.3 ZAKLADY PRACE SE SOUBORY 186
Specialnı slozky, az na vyjımky (naprıklad Dokumenty) neslouzı k ukladanı dat nebo programu(proc taky do slozky Tiskarny umıst’ovat treba obrazky?), ale k nekteremu specialnımu ucelu, castobyvajı obrazem jinych existujıcıch slozek poskytujıcım vıce moznostı, nastavenı nebo jiny typ prı-stupu.
Specialnı slozka ma obvykle definovano vlastnı rozhranı, ktere umoznuje lepe pracovat s pro-Pstredky v slozce ulozenymi (naprıklad slozka Tiskarny dava uzivateli moznost pridat novou tiskarnu,
v grafickem rozhranı je tato funkce reprezentovana objektem v teto slozce s nazvem Pridat tiskarnu,prekonfigurovano je taky menu slozky). Takze specialnı slozku muzeme povazovat za takovouslozku, ktera primarne slouzı jako rozhranı.
Specialnı slozka (vlastne soubor) muze byt take ulozistem pro vyhledavanı, jejız obsah se dynamickyPaktualizuje. Lze tedy vytvorit „slozku“ zahrnujıcı vysledky vyhledavanı urciteho pojmu v souborech
nebo na internetu, a vytvorena slozka (soubor) je aktualizovana pri kazdem otevrenı. Ve WindowsXP se vysledek ulozı do souboru s prıponou FND, od verze Vista je pouzita prıpona SEARCH-MS.Pri beznem vyhledavanı najdeme ve Windows XP nebo Vista v menu Soubor ï Ulozit hledanı, veWindows 7 pri vyhledavanı pres vyhledavacı radek v nabıdce Start musıme nejdrıv klepnout naZobrazit dalsı vysledky.
Zvlastnım typem specialnıch slozek jsou od verze Vista virtualnı slozky. Jde o jakesi (ponekudPnedostacujıcı) resenı problemu s kompatibilitou starsıch programu. Pokud se program pokousı
zapsat data do slozky, ke ktere nema povolen prıstup, je presmerovan (bez sveho „vedomı“) dostejnojmenne slozky nachazejıcı se v profilu uzivatele (naprıklad pro slozku Program Files tobudeUsers\%userprofile%\AppData\Local\VirtualStore\Program Files).Jde o virtualizaci prıstupu ke slozkam, ktera se tyka pouze aplikacı programovanych pro pouzitıv operacnım systemu s benevolentnejsımi opravnenımi prıstupu. Virtualnı slozky jsou zmıneny takena strane 14.
Obrazek B.5: Vytvorenı nove knihovny ve Win-dows 7
Ve Windows 7 se krome specialnıch slo-zek zacınajı pouzıvat knihovny (neplest si s dy-
Pnamicky linkovanymi knihovnami aplikacı).Knihovna (library) je v tomto pojetı jakesi ulo-ziste obsahu slozek, u kterych se ocekava nejakaspolecna vlastnost (treba typ obsahu). Knihovnyexistovaly uz ve starsıch verzıch (Dokumenty,Obrazky, Hudba, atd.), ale jeste se jim takto nerı-kalo a od Windows 7 je mozne take vytvaret svevlastnı knihovny.
Novou knihovnu vytvorıme naprıkladv kontextovem menu polozky Knihovny v Pru-zkumnıku. Do knihovny zaradıme obsah kon-kretnı slozky krome jineho pomocı kontexto-veho menu teto slozky. Kdyz naopak chcemeobsah nektere slozky z knihovny odebrat,meli bychom mıt na pameti, ze po vymazanı
B.3 ZAKLADY PRACE SE SOUBORY 187
z knihovny se dotycne soubory vymazou take ve slozce, ze ktere byly do knihovny pridany.O knihovnach take na strane 17.
B.3.2 Jak na soubory
Prımo k souborum muzeme pristupovat ruznymi zpusoby:
1. poklepeme na ikonu Tento pocıtac,2. spustıme Pruzkumnıka (to je program totozny s programem z predchozı moznosti, jen ma
zapnuto zobrazovanı leve casti okna),3. pouzijeme jineho spravce souboru (souboroveho manazera),4. pouzijeme Prıkazovy radek (touto moznostı se budeme zabyvat pozdeji).
Tretı moznost vyuzıvajı zejmena uzivatele hodne pracujıcı se soubory. Oblıbene jsou naprıklad
$FreeCommander, Total Commander, M602, Norton Commander, Servant Salamander, atd. Mnohe z nichlze volne stahnout na Internetu.
Obrazek B.6: FreeCommander ve verzi z roku 2007
Beznym uzivatelum casto stacı Pruzkumnık, ktery je v novejsıch systemech Windows praktickytotozny s Internet Explorerem (rıkame, ze „ma stejne jadro“, v tomto prıpade jde o jadro Trident) a jes nım zamenitelny i co do funkcı.
Spravci souboru z tretıho bodu vyse uvedeneho rozdelenı pouzıvajı narozdıl od Pruzkumnıkazobrazenı souboru ve dvou samostatnych panelech (nekdy i vıce nez dvou), prıpadne take v kazdem
B.3 ZAKLADY PRACE SE SOUBORY 188
panelu zalozky. Zjednodusuje to kopırovanı a presouvanı dat mezi dvema slozkami. Malokteraaplikace pouzıva pri mazanı souboru Kos Windows.
Ukoly
1. Ve Windows XP/Vista otevrete specialnı slozku Tiskarny (resp. Tiskarny a faxy) (pres Startï Nastavenı) a porovnejte menu okna a kontextove menu polozek (jednotlivych tiskaren)s nekterou beznou slozkou. Pokud mate Windows 7, tak zvolte Zarızenı a tiskarny nebo nekteroujinou specialnı slozku.
2. Projdete si stranky nekt. souborovych manazeru http://www.freecommander.com/ (strucny po-pis v cestine najdete na http://www.slunecnice.cz/sw/freecommander/),http://www.totalcommander.cz/, http://www.altap.cz/salam cz/index.html. Porovnejte vlastnostitechto souborovych manazeru, Pruzkumnıka Windows a prıpadne dalsıho programu, pokudpouzıvate jiny (pro vsechny uvedene programy existuje varianta s ceskym rozhranım).
B.3.3 Jak zachazet s Pruzkumnıkem
Pruzkumnıka lze spustit vıce ruznymi zpusoby:
$1. tlacıtko Start ï Programy ï (Prıslusenstvı) ï Pruzkumnık Windows,
2. Start ï Spustit, napıseme explorer ,
3. mysı zobrazıme kontextove menu kterekoliv slozky nebo treba ikony Tento pocıtac, polozkaProzkoumat,
4. mysı poklepeme na kteroukoliv slozku nebo treba ikonu Tento pocıtac, klepneme na tlacıtkoSlozky na panelu nastroju (pak se vlevo zobrazı stromova struktura slozek),
5. pouzijeme klavesovou zkratku �+E .
V levem okne Pruzkumnıka lze pracovat samozrejme mysı, ale muzeme pouzıvat take klavesnici.
$Pouzıvame hlavne klavesy ↓ a ↑ , PgUp a PgDown , pro rozbalovanı a sbalovanı polozekstromu klavesy ← a → , pro prepınanı mezi pravym a levym panelem klavesu Tab .
V pravem okne Pruzkumnıka si volıme vhodny zpusob zobrazenı – velke ci male ikony, seznamapod. Pokud bezne potrebujeme vıce informacı o souborech nez jen nazev, zapneme si zobrazenı„podrobnostı“. Za ucelem kopırovanı slozek a souboru nekdy potrebujeme oznacit najednou vıcepolozek v pravem okne. Mame vıce moznostı:
1. chceme oznacit vsechny polozky: Ctrl+A nebo v menu Upravy ï Oznacit vse nebo ve VisteUpravit ï Vybrat vse,
2. souvisly blok polozek: stiskneme Shift ⇑ , a dale
• s pouzitım klavesnice: ↓ , ↑ , PgUp , PgDown , Home , . . .• s pouzitım mysi: t’ukneme na pocatecnı „krajnı“ polozku, pak na poslednı,
3. souvisly blok polozek muzeme oznacit take jednoduse tazenım mysı se stisknutym levymtlacıtkem,
B.3 ZAKLADY PRACE SE SOUBORY 189
4. nesouvisly (vıce bloku): stiskneme Ctrl a dale
• s pouzitım klavesnice: klavesami ↓ , ↑ , PgUp a dalsımi klavesami se pohybujeme,mezernıkem ( ) oznacujeme,
• s pouzitım mysi: t’ukame na ty polozky, ktere chceme vybrat.
Lze take pouzıt moznost inverze vyberu (v menu Upravy ï Invertovat vyber).
Pokud mysı pretahujeme polozky mezi slozkami, pouzıvame sluzbu systemu drag&drop (tahniPa pust’). Moznymi akcemi jsou kopırovanı, presun a vytvorenı zastupce. Implicitnı akce pro preta-
hovanı objektu jsou:
• presun pro pretahovanı objektu v ramci jednoho logickeho disku,
• kopırovanı pro pretahovanı objektu mezi ruznymi logickymi disky (napr. pretahujeme souborz disku C: na disk D:),
• vytvorenı zastupce pro pretahovanı programu (napr. s prıponou EXE) kamkoliv.
Pokud pretahujeme vıce souboru, obvykle je zvoleno kopırovanı. Pokud nam implicitnı akce nevy-
$hovuje, mame moznost vybrat si takto:
• pri pretahovanı nedrzıme leve, ale prave tlacıtko mysi,
• po upustenı se zobrazı kontextova nabıdka s moznostmi Kopırovat, Presunout, . . .
Takto muzeme kopırovat soubor nebo jiny objekt do te slozky, ve ktere byl puvodne (tj. vytvoritkopii na stejnem mıste): chytneme polozku pravym tlacıtkem mysi, o kousek posuneme (v tomtezokne) a v menu zvolıme Kopırovat. Vytvorı se soubor Kopie . . . Pro tento ucel lze take pouzıt trebaklavesove zkratky Ctrl+C a Ctrl+V .
Obrazek B.7: Okno z volby Spustit jakov kontextovem menu programu (Win-dows XP)
Existujı klavesove zkratky pro vytvorenı nove slozky,
$smazanı souboru nebo slozky, atd., vse je uvedenov menu u jednotlivych polozek. Pro mazanı bez pouzitıKose (tj. bez moznosti obnovenı z Kose) mame klavesovouzkratku Shift+Del .
Kontextove menu souboru a slozek ve Windows jecelkem snadno prelustitelne, jsou zde obvykle operace,ktere muzeme s temito objekty provadet. Trochu odlisneje kontextove menu polozek, ktere jsou disky nebo dis-kove oddıly – ve vlastnostech mame moznost spoustetnastroje souvisejıcı s disky, naprıklad formatovanı.
Zajımave je kontextove menu spustitelnych souboru.
$Kdyz (ve Windows 2000) stiskneme (a dale drzıme) kla-vesu Shift ⇑ a pak zobrazıme kontextove menu takovehosouboru, objevı se tam polozka Spustit jako (od verze XPje tato volba v kontextovem menu i bez klavesy Shift ⇑ ,od verze Vista najdeme Spustit jako spravce). Tato polozka
B.3 ZAKLADY PRACE SE SOUBORY 190
nam umoznuje spustit program jako jiny uzivatel bez nutnosti odhlasenı a prihlasenı se pod jinymjmenem (od Visty pouze jako uzivatel administrator). Tuto moznost by meli vyuzıvat administratori,aby nemuseli pracovat prımo pod uctem administratora.
Ukoly
1. Vyzkousejte si ruzne zpusoby zobrazenı prave casti okna Pruzkumnıka a klavesove zkratky propohyb a vyber polozek uvedene na strane 188.
2. Na plose vytvorte novou slozku a otevrete ji v Pruzkumnıku. Zkopırujte sem jakykoliv souborze slozky Windows (nebo podobne pojmenovane, podle verze operacnıho systemu) a pak tutokopii prejmenujte na soubor testovaci.txt (prıpadne nechte puvodnı prıponu). Vytvortezastupce tohoto souboru ve stejne slozce pomocı mysi.
3. Pokud znate heslo administratora, najdete si nektery spustitelny soubor (spıse nekterehojednoducheho textoveho editoru nebo kalkulacky) a spust’te ho s opravnenım administratora.
B.3.4 Moznosti slozky
V menu Pruzkumnıka je nejdulezitejsı polozkou Nastroje ï Moznosti (resp. Nastroje ï Moznosti slozky).Zde nastavujeme vlastnosti zobrazenı slozek platne pro prvnı dva typy spravcu souboru uvedenena zacatku teto kapitoly, a take pro nektere ostatnı aplikace. Zobrazeny dialog je zaroven nastrojemWindows dostupnym z Ovladacıch panelu (Moznosti slozky). Podıvame se, co vsechno ze lze nastavit(probereme karty v okne).
Obecne Zde muzeme nastavit naprıklad to, ze se tak jako na plose i ve slozkach muze zobrazovat
$obsah sıte WWW (aktivnı plocha, jen do Windows 2000), jestli se pri poklepanı na slozku maotevrıt v novem okne, zda se ma program spustit nebo dokument otevrıt po poklepanı neboklepnutı (dost spatne se pak naprıklad pretahujı polozky pomocı mysi), od Windows XP jezde moznost prepınat mezi „novym“ a klasickym zobrazenım slozek.
Zobrazenı Tlacıtko Pouzıt pro vsechny slozky (resp. Pouzıt pro slozky) stiskneme, pokud chceme,
$aby se zvolene nastavenı pro aktualnı slozku (po jeho potvrzenı tlacıtkem Pouzıt) pouzilo provsechny slozky, tlacıtko Obnovit vsechny slozky pouzijeme, pokud chceme obnovit nastavenıurcene pri instalaci operacnıho systemu.
Ve spodnı casti karty prımo nastavujeme vlastnosti zobrazenı. Naprıklad
• Automaticky vyhledavat sıt’ove slozky a tiskarny (jen XP) – pokud pocıtac nenı v sıti, muzemeklidne tuto volbu vypnout (zpomaluje pocıtac),
• Pouzıvat zjednodusene sdılenı souboru (jen XP) – volba urcena pro domacı sıt’, ve kterenevadı, kdyz data jednoho pocıtace jsou volne prıstupna z jineho pocıtace, ale kdekolivjinde jde o nebezpecnou volbu, protoze znemoznuje nastavenı prıstupovych opravnenı
Epro prıstup ze sıte,• Pouzıvat pruvodce sdılenım (od Visty) – muze se zdat jako obdoba predchozı moznosti pro
Windows XP, ale funguje jinak; jde jen o to, jakym zpusobem se nastavuje sdılenı, jestli
B.3 ZAKLADY PRACE SE SOUBORY 191
pres pruvodce (v kontextovem menu slozky vybereme Sdılet, spustı se pruvodce) nebona karte Sdılenı ve vlastnostech slozky, kde muzeme urcit podrobne jednotlive moznostisdılenı vcetne prıstupovych opravnenı,
• Skryt chranene soubory OS – nastavujeme, pokud s nimi prımo nechceme pracovat, myovsem budeme potrebovat chranene soubory zobrazene,
• Skryt prıpony souboru znamych typu – nedoporucuje se mıt toto polıcko zaskrtnute (nektereviry toho vyuzıvajı a naprıklad posılajı mailem v prılohach soubory s dvojitou prıponou,jako je treba obrazek.gif.exe),
• Skryte soubory a slozky – zobrazujeme, pokud s nimi chceme pracovat, opet v nasemprıpade budeme chtıt zobrazovat tento typ souboru,
• Zobrazovat obsah systemovych slozek (XP) – je to z duvodu ochrany systemu pred nevedo-mym uzivatelem, uzivatel vedomy si to klidne muze povolit, jedna se naprıklad o slozkuWindows (WinNT, Win32 apod.), my si je nechame zobrazovat (tj. zaskrtneme),
• Zobrazit v Pruzkumnıku zjednoduseny seznam slozek (ve Viste Zobrazit v navigacnım podoknezjednoduseny seznam slozek) – pri zapnutı teto volby se levy panel Pruzkumnıka chovatrochu zvlastne, vzdy kdyz klepneme na nekterou slozku, tak se okamzite rozbalı jejıpodstrom, ale zato se sbalı podstrom jine slozky, kterou jsme meli vybranou predtım, totochovanı ma zrejme kopırovat jednoducha menu na nekterych WWW strankach. Ponekudnelogicky je toto nastavenı prekazkou pri nastavovanı sdılenı dokumentu (proberemepozdeji),
• Zobrazovat uplnou cestu v adresnım radku – pokud je zobrazen adresnı radek (v hornı castiokna pod ikonami), pak je zde zobrazena plna cesta (kdyz volba nenı zapnuta, je zobrazenjen nazev aktualnı slozky), tuto volbu najdeme jen do verze XP, od Visty je adresnı radekprepracovany a vzdy zobrazuje uplnou cestu,
• Zobrazovat uplnou cestu v zahlavı – totez pro zahlavı okna Pruzkumnıka, funguje jen priklasickem zobrazenı slozek, kdy je zahlavı plne viditelne, atd.
Typy souboru (jen do XP) Zde je seznam asociovanych prıpon souboru (asociovana prıpona je prıpona,
$o ktere jsme rekli operacnımu systemu, kterym programem ji chceme otevırat). Kazde prıponejsou prirazeny programy, jeden pro urcitou akci (standardne byva otevrenı, muze byt trebatisk).
Pokud prıpona ma naprıklad nadefinovan (asociovan, prirazen) program pro otevrenı, popoklepanı na dokument s touto prıponou se otevre tento program a v nem dokument. Ve Win-dows 2000 a novejsıch muzeme mıt pro akci otevrenı souboru nadefinovano vıce programu,z nichz jeden je hlavnı a pouzije se pri poklepanı na soubor (nebo stisknutı klavesy Enter ).
Od Visty se s touto zalozkou nesetkame, je plne nahrazena volbami v kontextovem menusouboru s danou prıponou (polozka Otevrıt v programu, urcıme program a prıpadne zaskrtnemepole K otevrenı souboru tohoto typu vzdy pouzıt vybrany program).
Soubory offline (jen do XP) Soubory offline vyuzijeme, pokud chceme pracovat se soubory ze sıte
$bez sıt’oveho pripojenı (soubory jsou stahnuty ze sıte a ulozeny na nasem pocıtaci, lze paknastavovat moznosti aktualizace apod.). Od Visty byla podpora souboru offline odstranena.
Hledat (od Visty, ve Windows 7 Hledanı) Na teto zalozce konfigurujeme moznosti vyhledavanı.
$
B.3 ZAKLADY PRACE SE SOUBORY 192
Obrazek B.8: Upresnenı (vytvorenı) akcı pro prıponu TXT ve Windows 2000
System indexuje obsah disku, aby bylo vyhledavanı rychlejsı (tj. vytvarı si pomocne sou-bory – indexy, v nich pak hleda rychleji nez prımo na disku), take indexovanı zde muzemekonfigurovat. Ve starsıch verzıch se konfigurace provadela ve vyhledavacım dialogu.
Ve starsıch (hodne starych) verzıch Windows lze jedne prıpone urcit pro otevrenı jediny program.
�Pokud ale chceme vyjimecne pro otevrenı dokumentu s urcitou prıponou pouzıt program jiny, pakstiskneme Shift ⇑ , pravym tlacıtkem mysi vyvolame kontextove menu pro ikonu tohoto dokumentu.V tomto menu by ted’ mela byt polozka Otevrıt cım . . . (v XP uz to nenı nutne).
Soubory nemusıme jen otevırat. Pro kazdy typ souboru (urceny prıponou) muze existovat vıceruznych akcı – naprıklad otevrıt, editovat, tisknout, prehrat, archivovat, atd., objevujı se pak v kon-
Ptextovem menu souboru s danou prıponou. Nektere akce jsou predem vytvorene, ale muzeme sivytvorit vlastnı a priradit teto akci jakykoliv program pro jejı provedenı. S akcemi pracujeme nazalozce Typy souboru, tlacıtko Upresnit. V okne, ktere takto zıskame, je seznam jiz nadefinovanychakcı pro dany typ souboru, a dale tlacıtka pro vytvorenı nove akce, upravenı existujıcıch nebo urcenıvychozı akce (provede se naprıklad pri poklepanı na soubor).
Ve Viste a novejsıch verzıch se bezny uzivatel jiz prımo s akcemi nesetka, ale presto je lze definovatv registru (s postupem se seznamıme v kapitole o registru).
Ukoly
1. Zapnete si zobrazovanı chranenych souboru operacnıho systemu, skrytych souboru a syste-movych slozek, a take prıpon souboru znamych typu.
2. Ve Windows XP: pro soubory s prıponou HTML si nadefinujte novou akci – „Zobrazit“, jako
B.3 ZAKLADY PRACE SE SOUBORY 193
aplikaci zadejte notepad.exe (bez pouzitı DDE vazby). Potvrd’te. Najdete jakykoliv soubors prıponou HTML, v jeho kontextovem menu najdete polozku pro vytvorenou akci a vyzkou-sejte. Pokud nemuzete najıt zadny HTML soubor, pouzijte postup naprıklad na prıponu PAS.
3. Vsimli jste si, ze v dlouhem seznamu souboru lze vyhledavat „psanım“? Vyzkousejte naprıkladv Pruzkumnıku v nekterem velmi dlouhem seznamu slozek a souboru. Funguje ve vsech verzıch(predpokladam od Windows 2000).
