8. Microsoft Windows operációs rendszerek 8.1 A karakteres felület (CLI) használata A Windows erősen kötődik és épít a grafikus felületre, de ez nem jelenti azt, hogy ne rendelkezne karakteres felületen is elérhető utasításrendszerrel. Jogosan merül fel a kérdés, mely szerint a grafikus felület eszközrendszere és az operációs rendszer szolgáltatásainak bősége mellett mi szükség lehet utasításokkal beavatkozni a rendszer működésébe? A karakteres felületen való műveletvégzés ismerete elsődlegesen a felügyeleti tevékenységek megvalósításakor hasznos. A karakteres felület többféle módon is elérhető (az operációs rendszer számára valójában nem felületről, csak egy újabb alkalmazásról van szó): leggyorsabban a Futtatás menüponthoz begépelt cmd paranccsal (a cmd a WinXP parancsértelmezője). Az XP utasítás-szerkezete megfelel az operációs rendszerek általános alapelveinél leírtaknak: parancsnév paraméter(ek) /kapcsoló(k). A help | parancsokról.
more parancs kiadásával áttekintést kaphatunk a rendszerben lévő
8.2 A grafikus felület (GUI) felhasználói eszközei A Microsoft fogalmai szerint a felhasználói munkaterület az Asztal – felfogható legmagasabb („root”) szintű ablaknak is. Az Asztal valamelyik szegélyénél helyezkedik el a Tálca, ami lényegében parancsikonok gyűjteménye. Az Asztalon alkalmazások (a hozzájuk tartozó Ablakban) illetve ikonok helyezhetők el. A grafikus felületű operációs rendszerekben az ablakkezelő mellett van még egy szabványosnak tekinthető komponens, az operációs rendszer állománykezelő szolgáltatásainak grafikus megfelelője. A Windows ezt az elemet Explorer-nek (Intézőnek) hívja. Ha az Explorer-re szűkítjük vizsgálódásunkat, tulajdonképpen kijelenthetjük, hogy szimplán egy fájlkezelőről van szó. Nevezhetjük azonban - tévesen – ablakkezelőnek is, hiszen nem csak egy ablakban megjelenő fájlkezelő alkalmazásról van szó, hanem az Explorer szolgáltatja a Windows asztal teljes felületét, az úgynevezett shellt. Tulajdonképpen maga a Windows asztal is egy a fájlrendszerben elhelyezkedő mappának felel meg, amit az Explorer kiterjeszt számunkra a teljes képernyőre, ahol szabadon mozgathatjuk a fájlrendszer további elemeit (fájlokat, mappákat). Az Explorer két további nagyon fontos Windows asztal elemet, a tálcát és a Start menüt is kezeli.
8.3 START menü elemei Leállítás, újraindítás, kijelentkezés, felhasználó-váltás, készenléti állapot és a hibernálás, futtatás, súgó, keresés, beállítások,… A készenléti állapot és a hibernálás pedig a munkamenet felfüggesztésének (energiatakarékos) eszközei, mindkét esetben a kijelölt állapotból visszatérve a felhasználói tevékenység a felfüggesztést megelőző állapotból folytatható (azaz a felület, a futó programok, stb. ugyanaz lesz, mint a felfüggesztés előtt). 20
Alapvető különbség a két leállítási lehetőség között, hogy készenléti állapotban csak alacsonyabb energiaszintre kapcsolódnak a számítógép hardver egységei (a nem használt eszközöket az operációs rendszer lekapcsolja), hibernálás esetén pedig a teljes környezet (a felület, a programállapotok, a memóriatartalom, stb.) lementésre kerül a háttértárra. (Ebből következően készenléti állapotban egy esetleges áramszünet adatvesztést okoz, hibernálás esetén nem, másrészt a hibernálás használatához szükséges a fizikai memóriaméretnek megfelelő szabad tárhely valamelyik háttértáron.)
8.4 Felügyeleti eszközök A segédprogramok között külön csoportot képeznek azok az alkalmazások, amelyek az operációs rendszer működésének megváltoztatására szolgálnak, ezek a felügyeleti eszközök. (Ezeket az alkalmazásokat, szolgáltatásokat általában alapértelmezett felhasználói jogosultság mellett nem vagy csak korlátozott funkcionalitással használhatjuk.) 8.4.1 Vezérlőpult A felhasználó számára (is) elérhető felügyeleti eszközök közül a Vezérlőpult a legismertebb és a legáltalánosabban használható. Alapértelmezés szerint elérhető a START menü Beállítások csoportján keresztül, de megjelenik az Intézőben is. A Vezérlőpult segítségével lényegében az egyes felhasználók saját felhasználói felületet alakíthatnak ki:
Beállítható az Asztal megjelenése (Megjelenítés).
A kijelölő és vezérlő eszközök működése (Billentyűzet, Egér).
Az operációs rendszer környezete (Dátum és idő, Területi és nyelvi beállítások, Biztonsági központ, Energia-gazdálkodás, Hálózati kapcsolatok).
Rendszerbeállítások: Eszközkezelő: Az Eszközkezelő használatával megtekintheti a számítógépére telepített eszközillesztőket, frissítheti az illesztő programokat a csatlakoztatott eszközökhöz, ellenőrizheti, hogy a hardver megfelelően működik-e, és módosíthatja a hardverbeállításokat. Távvezérlés: Folyamatok vagy eszközök távolról - általában hálózaton v. telefonkapcsolaton keresztül - történő vezérlése. A leggyakrabban alkalmazott távvezérlő szoftverek Windows alatt a Remote Desktop, Unix rendszereken pedig az SSH vagy más terminál-szoftver. Virtuális memória: Amennyiben a számítógépnek egy program vagy folyamat futtatásához kevés közvetlen elérésű memória (RAM) áll rendelkezésére, a Windows a virtuális memóriát használja. A virtuális memória a számítógép RAM memóriáját a merevlemezen egy ideiglenes használatú területtel kombinálja. Ha nincs elegendő RAM memória, a virtuális memória az adatokat a RAM memóriából a lapozó fájlnak nevezett területre mozgatja. Az adatok lapozó fájlba mozgatása RAM memória területet szabadít fel, mellyel befejezhetők a feladatok. Általánosan elmondható, hogy minél több RAM memória van a számítógépben, annál gyorsabban futnak a programok. Ha a számítógép működését a kevés RAM memória lelassítja, akkor ellensúlyozásként a virtuális memória növelése látszik megoldásnak. Azonban tudni kell, hogy a számítógép az adatokat a RAM memóriából sokkal gyorsabban tudja olvasni, mint a merevlemezről, így a RAM memória bővítése jobb megoldás. 21
Rendszer-visszaállítás: A Rendszer-visszaállítás lehetővé teszi a számítógép rendszerfájljainak visszaállítását egy korábbi állapotba. Használatával a számítógép rendszerén végrehajtott módosításokat úgy vonhatja vissza, hogy a személyes fájlokat, e-mail üzeneteket, dokumentumokat és fényképeket változatlanul hagyja.
Az állománykezelő alapértelmezései (Mappa beállítások).
PATH: A Windows a Path nevű környezeti változóban tárolja azokat a mappákat, amelyekben alapértelmezés szerint keresi a fájlokat. Így fordulhat elő, hogy ha futtatásba beírjuk, hogy "calc.exe", akkor elindul a számológép, holott "calc.exe" elérési útvonalú fájl nem létezik. A Windows azonban automatikusan végigkeresi a Path környezeti változó mappáit, így megtalálja a "C:\WINDOWS\system32\calc.exe" elérési útvonalú programot.
Felhasználók/felhasználói csoportok kezelése
A nyomtatási szolgáltatások (Nyomtatók és faxok).
A telepített alkalmazások (Programok telepítése és törlése) stb.
8.4.2 Feladatkezelő Az operációs rendszerek általános alapfeladatai között fontos megemlíteni a monitoring (a rendszerben működő folyamatok áttekintésére, szükség szerint beavatkozásra lehetőséget adó) szolgáltatásokat – a Windows XP esetében ez a komponens a Feladatkezelő. Elindítható a CTRL-ALT-DEL billentyű-kombináció segítségével. Használatával áttekinthető a rendszerben futó alkalmazások és az alkalmazások által használt folyamatok állapota, erőforráshasználata, valamint a rendszer általános teljesítményére vonatkozó mérőszámok és a hálózati felhasználásra vonatkozó adatok. Igazi jelentőségét azonban az áttekintésen túl a beavatkozás lehetősége adja: segítségével elindíthatunk és leállíthatunk alkalmazásokat (pl. a nem válaszoló (lefagyott) vagy a nem kívánt (vírus) programokat). 8.4.3 Registry A rendszerleíró adatbázis (közismert angol elnevezésével a registry) a Windows operációs rendszerek „lelke”. Lényegében egy hierarchikus szerkezetű adatbázis, amelyben valamennyi, a rendszer működésével kapcsolatos változó vagy változtatható értékkel rendelkező paraméter tárolódik. A rendszerleíró adatbázis kezelése a következő esetekben történik:
Rendszerindításkor a számítógép hardverével kapcsolatos (detektált) beállítások ide íródnak. A kernel indulásakor innen veszi a hardverinformációt (és az egyéb indítási paramétereket), majd saját adatait beírja. Az eszközmeghajtók innen veszik a működésükhöz szükséges paramétereket (induláskor), és ide írnak vissza (módosítás, telepítés során). Egyes programok telepítőprogramjai ide írják a program beállításait.
A registry a regedit.exe paranccsal indítható és szerkeszthető – ez azonban mindenképpen tapasztalt és a rendszer működésével, valamint a szerkeszteni kívánt kulcs hatásával tisztában levő felhasználót tételez fel.
22
8.4.4 Felügyeleti eszközök A Felügyeleti eszközök a Vezérlőpulton belül egy olyan mappa, amely a rendszergazdák és haladó felhasználók részére tartalmaz eszközöket. A mappában található eszközök a használt Windows rendszer verziójától függően különbözők lehetnek. (Vezérlőpult, Rendszer és karbantartás segédeszköz, Felügyeleti eszközök)
Számítógépkezelés: Helyi vagy távoli számítógépek kezelése egyetlen összevont asztali eszközzel. A Számítógépkezelés eszköz használatával különböző feladatok végezhetők el, például rendszeresemények megfigyelése, merevlemezek konfigurálása és a rendszerteljesítmény kezelése. Töredezettség-mentesítés: A sok merevlemezre való másolástól és törléstől előbb utóbb széttöredeznek a fájlok. Ez gyakorlatilag minden fájlrendszerre érvényes, káros mellékhatás. Védekezni ellene a célnak megfelelő programokkal lehet. Miért is töredeznek szét a fájlok? Képzeljük el, három fájlt másolunk egymás után a merevlemezre. A középsőt letöröljük, ennek a helye felszabadul. Felmásolunk egy negyediket is, de ez hosszabb, mint az előbb letörölt, a rendszer elkezdi írni az adatokat a felszabadult üres helyre, majd amikor ez megtelt, folytatja a következő üres helyen, amely a harmadik fájl mögött kezdődik. Amikor megtelt egy szabad hely, a végére elhelyez egy mutatót, hogy hol található a következő fájlrész. Ezáltal a fájl nem egy darabban lesz a lemezen, hanem többen, széttöredezve. Minél darabosabb egy adat, annál több időt igényel a beolvasása, mert a merevlemezt ide-oda kell pozícionálnia. Eseménynapló: Információ megjelenítése a jelentős eseményekről, például egy program indításáról vagy leállításáról, egy biztonsági hibáról, melyek rögzítése az eseménynaplókban történik. Helyi biztonsági házirend: A Csoportházirend biztonsági beállításainak megtekintése és szerkesztése. Memóriadiagnosztikai eszköz: A számítógépben található memória megfelelő működésének ellenőrzése. Megbízhatóság- és teljesítményfigyelő: Speciális rendszerinformációk megjelenítése a processzorról (CPU), a memóriáról, a merevlemezről és a hálózat teljesítményéről. Szolgáltatások: A számítógépen a háttérben futó különböző szolgáltatások kezelése. Rendszerkonfiguráció: A Windows rendszer megfelelő futását megakadályozó problémák azonosítása. Feladatütemező: Programok vagy egyéb feladatok automatikus futtatásának ütemezése. Fokozott biztonságú Windows tűzfal: Speciális tűzfal beállítások konfigurálása a saját számítógépen és a hálózaton belül található távoli számítógépeken.
23
8.5 Fájlrendszerek A Windows XP három fájlrendszert képes kezelni: FAT(16), FAT32, NTFS – de hatékony, és az operációs rendszer szolgáltatásait maximálisan kihasználó módon csak NTFS partíción. (FAT alapú partíciók használata csak abban az esetben indokolt, ha az adott partíció tartalmának a Windows korábbi verzióit futtató számítógépeken is elérhetőnek kell lennie, a FAT alapú partíciók adatvesztés nélkül konvertálhatók NTFS partícióvá – ez visszafelé nem érvényes!) Az egyes fájlrendszerek között komoly különbségek húzódnak meg mind az elérhető szolgáltatások körében, mind a technikai korlátok mértékében: Kötetméret
FAT 1 MB – 4 GB
Fájlméret Hosszú fájlnevek Jogosultságkezelés Tömörítés Titkosítás Kvóta
max. 2 GB alkalmazható nincs nincs nincs nincs
FAT32 512 MB – 2 TB (elvi) 512 MB – 32 GB (gyak) max. 4 GB alkalmazható nincs nincs nincs nincs
NTFS 10 MB -
nem korlátozott alkalmazható alkalmazható alkalmazható alkalmazható alkalmazható
Az NTFS működési újdonságai közül az egyik legfontosabb a dinamikus kötetek kezelése. Dinamikus kötetet dinamikus lemezen lehet létrehozni – ez utóbbit pedig a lemezkezelés beépülő modul segítségével a hagyományos háttértár konvertálásával készíthetjük el. A dinamikus lemezek lehetővé teszik több lemezes kötetek kialakítását, a tárterület dinamikus növelését, megvalósítását. Az NTFS az állománytulajdonságok kibővült körét tartja nyilván az egyes háttértárakon elhelyezkedő információkról, ezek közül felhasználói szempontból a jogosultsági rendszerhez kapcsolódó állománytulajdonságok a legfontosabbak. Tekintettel arra, hogy a Windows XP alapvetően több-felhasználós operációs rendszer, természetes, hogy az egyes állományokra vonatkozóan a felhasználók (vagy felhasználói csoportok) szintjén meghatározható az elvégezhető műveletek köre. Az NTFS partíción elhelyezkedő állományok esetében a jogosultsági rendszer kétszintű: alapvetően összetett jogok beállítását támogatja (ezek: írás, olvasás és végrehajtás, módosítás), de elemi jogok segítségével ennél lényegesen finomabb műveleti szabályozás is elképzelhető. (Az elemi jogok beállításához az adott objektum tulajdonságai között a Biztonság fülön található Speciális parancsgomb segítségével juthatunk.) A jogosultsági rendszerhez szorosan kötődik a szintén csak NTFS partíción elhelyezkedő állományok esetében alkalmazható titkosítási művelet. A titkosítás felhasználói szempontból az állomány egyik (kiterjesztett) attribútuma, az operációs rendszer EFS (Encryption File System) szolgáltatása valósítja meg. A Windows XP kezeli a négy hagyományos attribútumot – annak ellenére, hogy grafikus felületen (az állomány tulajdonságai között) csak kettőt, az írásvédelmet és a rejtettséget jeleníti meg. A titkosítást az állomány (vagy mappa) tulajdonságai között az „Általános” fül „Speciális” parancsgombja segítségével állíthatjuk. Amennyiben egy állomány rendelkezik „titkosított” attribútummal, úgy a háttértáron nem az eredeti tartalma, hanem annak egy kódolt változata kerül letárolásra. Ennek ellenére az állomány a hagyományos állományokkal azonos módon használható, legalábbis a titkosítást 24
végző felhasználó számára, bárki más „hozzáférés megtagadva” hibajelzést kap. A titkosítás attribútuma vonatkozhat mappára is, ebben az esetben (értelemszerűen) a mappa teljes tartalma titkosításra kerül. Technikailag a titkosítás során a felhasználó egyedi azonosítójával (Secure ID, SID) mint kulccsal történik a titkosítás. Mivel az SID a felhasználó létrehozásakor olyan módon generálódik, ami biztosítja az egyediségét, ezért ha letöröljük a titkosító felhasználót, hiába hozunk létre ugyanolyan jellemzőkkel egy újat, az előző felhasználó által titkosított állományok nem lesznek hozzáférhetőek… Ahogy az a fentiekből is kiderült, a Windows XP az állománykezelés hagyományos feladatait számos többlet-szolgáltatással egészíti ki, amelyek ha úgy tetszik, kényelmi eszközök, de ha szem előtt tartjuk a több-felhasználós működési modellt, akkor ezek szükségszerű komponensek. A helyfoglalás korlátozása is egy ilyen eszköz, amely a hálózati operációs rendszerek jellemző szolgáltatásai közül került a Windows XP eszköztárába. A kvóták használatát kötetszinten lehet engedélyezni (a kötet tulajdonságai között található „Kvóta” fül segítségével). Amennyiben egy kötet rendelkezik kvótával, úgy az egyes felhasználók legfeljebb a kvótában megadott területet foglalhatnak le az adott köteten.
25
