Část I: Windows. Slezská univerzita v Opavě. Ústav informatiky

ˇ a´rka Vavrecˇkova´ S

Operacˇnı´ syste´my cvicˇenı´

ˇ a´st I: Windows C

Slezska´ univerzita v Opaveˇ Filozoficko-prˇ´ırodoveˇdecka´ fakulta ´ stav informatiky U Opava, poslednı´ aktualizace 27. brˇezna 2012

´ stavu inforAnotace: Tento dokument je urcˇen pro studenty druhe´ho rocˇnı´ku IVT na U matiky Slezske´ univerzity v Opaveˇ. Obsahuje la´tku probı´ranou ve cvicˇenıćh prˇedmeˇtu Operacˇnı´ syste´my v cˇa´sti semestru veˇnovane´ Windows. Probı´rana´ la´tka navazuje na prˇedmeˇt Praktikum z operacˇnıćh syste´mu˚. Prˇedpokla´da´ se znalost za´kladnı´ orientace na Prˇ´ıkazove´m rˇa´dku, v registru a beˇzˇnyćh na´strojıćh s graficky´m rozhranı´m.

Operacˇnı´ syste´my cvicˇenı´ Cˇa´st I: Windows RNDr. Sˇa´rka Vavrecˇkova´, Ph.D. Dostupne´ na: http://fpf.slu.cz/˜vav10ui/opsys.html ´ stav informatiky U Filozoficko-prˇ´ırodoveˇdecka´ fakulta Slezska´ univerzita v Opaveˇ Bezrucˇovo na´m. 13, 746 01 Opava Sa´zeno v syste´mu LATEX Tato inovace prˇedmeˇtu Operacˇnı´ syste´my je spolufinancovańa Evropsky´m socia´lnı´m fondem a Sta´tnı´m rozpocˇtem CˇR, projekt cˇ. CZ.1.07/2.3.00/0 9.0197, „Posı´lenı´ konkurenceschopnosti vy´zkumu a vy´voje informacˇnıćh technologiı´ v Moravskoslezske´m kraji“.

Prˇedmluva

Co najdeme v teˇchto skriptech ´ stavu informatiky Slezske´ univerTato skripta jsou urcˇena pro studenty informatickyćh oboru˚ na U zity v Opaveˇ. Ve cvicˇenıćh prˇedmeˇtu Operacˇnı´ syste´my se v prvnı´ cˇa´sti semestru probı´rajı´ operacˇnı´ syste´my z rodiny Windows a v druhe´ cˇa´sti semestru unixove´ syste´my se zameˇrˇenı´m na Linux, tato skripta se vyuzˇ´ıvajı´ pra´veˇ v prvnı´ cˇa´sti semestru. Navazujeme na obdobna´ skripta z prˇedmeˇtu Praktikum z operacˇnıćh syste´mu˚, tedy prˇedpokla´dajı´ se jizˇ za´kladnı´ znalosti praće ve Windows, v prˇ´ıstupovyćh opra´vneˇnıćh a za´klad praće s Prˇ´ıkazovy´m rˇa´dkem. Na to, zˇe jde o la´tku pouze pro cˇa´st semestru, se skripta mohou zda´t znacˇneˇ rozsa´hla´. Du˚vodem je zarˇazenı´ mnoha uka´zkovyćh (rˇesˇenyćh) prˇ´ıkladu˚ a motivacˇnıćh (nerˇesˇenyćh) u´kolu˚, ktere´ majı´ pomoci prˇi pochopenı´ a osvojenı´ si ucˇiva. U neˇkteryćh prˇ´ıkazu˚ jsou uvedeny take´ jejich obvykle´ vy´stupy, take´ z du˚vodu cˇasto nedostatecˇnyćh prˇ´ıstupovyćh opra´vneˇnı´ studentu˚ v ucˇebnaćh. Neˇktere´ oblasti jsou take´ „navıć“ (jsou oznacˇeny ikonami fialove´ barvy), ty nejsou probı´rańy a ani se neobjevı´ na testech – jejich u´kolem je motivovat k dalsˇ´ımu samostatne´mu studiu nebo poma´hat v budoucnu prˇi zı´ska´vańı´ dalsˇ´ıch informacı´ dle potrˇeby v zameˇstnańı´.

Znacˇenı´ Ve skriptech se pouzˇ´ıvajı´ na´sledujıćı´ barevne´ ikony: • Nove´ pojmy, na´zvy souboru˚, obecne´ postupy, znacˇenı´ v prˇ´ıkazech, pouzˇ´ıvane´ symboly, apod. jsou znacˇeny modry´m symbolem v pozna´mce na okraj, ktery´ vidı´me take´ zde vpravo.

P

• Konkre´tnı´ postupy a na´stroje (prˇ´ıkazy, programy, soubory, skripty), zpu˚soby rˇesˇenı´ ru˚znyćh situacı´, do kteryćh se mu˚zˇe administra´tor dostat, syntaxe prˇ´ıkazu˚ atd. jsou znacˇeny take´ modrou ikonou.

$

• Zelena´ je ikona vyznacˇujıćı´ sekce, ktere´ jsou opakovańı´m ucˇiva z prˇedna´sˇek, jine´ cˇa´sti teˇchto skript nebo z prˇedchozı´ho semestru (prˇedmeˇtu Praktikum z operacˇnıćh syste´mu˚).

O

iii

iv

• Zvla´sˇt’je take´ vyznacˇen text, ktery´ je obvykle vy´stupem probı´ranyćh prˇ´ıkazu˚ (vcˇetneˇ teˇch, jejichzˇ spusˇteˇnı´ vyzˇaduje vysˇsˇ´ı prˇ´ıstupova´ opra´vneˇnı´) nebo mu˚zˇe jı´t o obsah neˇkteryćh souboru˚. Barva ikony je oranzˇova´. • Neˇktere´ cˇa´sti textu jsou oznacˇeny fialovou ikonou, cozˇ znamena´, zˇe jde o nepovinne´ u´seky, ktere´ nejsou probı´rańy (veˇtsˇinou; studenti si je mohou podle za´jmu vyzˇa´dat nebo sami prostudovat). Jejich ućˇelem je dobrovolne´ rozsˇ´ırˇenı´ znalostı´ studentu˚ o pokrocˇila´ te´mata, na ktera´ obvykle prˇi vyúce nezby´va´ moc cˇasu. • Fialova´ ikona se objevuje take´ u neˇkteryćh nerˇesˇenyćh u´kolu˚. Tyto u´koly nejsou povinne´ a studenti se jimi mohou zaby´vat podle svyćh za´jmu˚ (jsou obvykle na´rocˇneˇjsˇ´ı nezˇ jine´ u´koly). ˇ lutou ikonou jsou oznacˇeny odkazy, na kteryćh lze zı´skat dalsˇ´ı informace o te´matu. Mu˚zˇe jı´t • Z o zpu˚soby zı´skańı´ na´poveˇdy, nejcˇasteˇji vsˇak u te´to ikony najdeme odkazy na internet. • Cˇervena´ je ikona pro upozorneˇnı´ a pozna´mky. Opticky jsou odlisˇeny take´ rˇesˇene´ prˇ´ıklady a nerˇesˇene´ u´lohy. Prˇ´ıklady jsou cˇ´ıslovańy, cˇ´ısla slouzˇ´ı k jednoduche´mu odkazovańı´ na tyto prˇ´ıklady.

M

R

L

Prˇı´klad 0.1 Takto vypada´ prostrˇedı´ s prˇ´ıkladem. Cˇ´ıslo prˇ´ıkladu je 0.1.

´ koly U Ota´zky a u´koly, na´meˇty na vyzkousˇenı´, ktere´ se doporucˇuje prˇi procvicˇovańı´ ucˇiva prova´deˇt, jsou uzavrˇeny v tomto prostrˇedı´. Pokud je v prostrˇedı´ vıće u´kolu˚, jsou cˇ´ıslovańy.

Jak probı´hajı´ testy Na za´pocˇtovyćh testech z prˇedmeˇtu˚ ty´kajıćıćh se operacˇnıćh syste´mu˚ lze pouzˇ´ıvat pocˇ´ıtacˇ, a to na´poveˇdu a na´stroje beˇzˇneˇ dostupne´ ve standardnı´ instalaci dane´ho operacˇnı´ho syste´mu, ale bez prˇ´ıstupu na Internet. Nejsou dovoleny dokumenty vlastnı´ ani cizı´ vy´roby, ktere´ nejsou soucˇa´stı´ standardnı´ instalace, nelze pouzˇ´ıvat internetovy´ prohlı´zˇecˇ ani jiny´ zpu˚sob prˇ´ıstupu na externı´ zdroje informacı´. Na strańkaćh prˇedmeˇtu je k dispozici orientacˇnı´ seznam ota´zek a u´kolu˚, ktere´ se mohou objevit na testu, ovsˇem v testu se mohou objevit mı´rne´ odlisˇnosti (naprˇ´ıklad v na´zvech zpracova´vanyćh souboru˚ cˇi adresa´rˇu˚, jine´ prˇepıńacˇe prˇ´ıkazu˚, apod.). Tato skripta plneˇ pokry´vajı´ odpoveˇdi na ota´zky, ktere´ se mohou objevit v za´pocˇtove´m testu cˇ. 1 (Windows) v prˇedmeˇtu Operacˇnı´ syste´my.

C

Obsah

1

2

´ vod do spra´vy na Prˇı´kazove´m rˇa´dku U 1.1 Prostrˇedı´ Prˇ´ıkazove´ho rˇa´dku . . . . . . . . 1.2 Adresa´rˇe, soubory a pameˇt’ova´ zarˇ´ızenı´ 1.2.1 Vytvorˇenı´ nove´ho souboru . . . 1.2.2 Prohleda´vańı´ souboru˚ . . . . . . 1.2.3 Virtua´lnı´ disky . . . . . . . . . . 1.2.4 Synchronizace a za´lohovańı´ . . . ´ drzˇba pameˇt’ovyćh zarˇ´ızenı´ . . 1.2.5 U 1.2.6 Dalsˇ´ı prˇ´ıkazy . . . . . . . . . . . 1.3 Promeˇnne´ . . . . . . . . . . . . . . . . . 1.4 Da´vkove´ soubory . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

Pokrocˇilejsˇı´ u´lohy na Prˇı´kazove´m rˇa´dku 2.1 Spra´va sı´teˇ . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.1 Za´kladnı´ prˇ´ıkazy pro spra´vu sı´teˇ . . . . . . . . . 2.1.2 Prˇ´ıkaz NET . . . . . . . . . . . . . . . . . . . . . . 2.1.3 Prˇ´ıkaz NET – uzˇivatele´ a skupiny . . . . . . . . . 2.1.4 Prˇ´ıkaz NET – sdı´lenı´ prostrˇedku˚ a spra´va domeń 2.1.5 Prˇ´ıkaz NET – praće se sluzˇbami a dalsˇ´ı u´lohy . . 2.1.6 NetShell . . . . . . . . . . . . . . . . . . . . . . . 2.2 Slozˇene´ prˇ´ıkazy . . . . . . . . . . . . . . . . . . . . . . . 2.2.1 Propojenı´ prˇ´ıkazu˚ a podmıńeˇne´ vyhodnocovańı´ 2.2.2 Podmıńeˇny´ prˇ´ıkaz . . . . . . . . . . . . . . . . . 2.2.3 Cyklus prˇes mnozˇinu . . . . . . . . . . . . . . . 2.2.4 Cyklus prˇes interval . . . . . . . . . . . . . . . . 2.3 Hromadne´ zpracovańı´ dat . . . . . . . . . . . . . . . . . 2.4 Odlisˇnosti v na´strojıćh Prˇ´ıkazove´ho rˇa´dku . . . . . . . . 2.5 PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . v

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

1 1 4 4 5 7 8 10 12 14 16

. . . . . . . . . . . . . . .

20 20 20 26 26 30 35 38 45 45 48 50 53 53 58 59

vi

2.6 3

4

2.5.1 Jak na PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 2.5.2 Pa´r typickyćh u´loh v PowerShellu . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Skripty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

ˇ ı´zenı´ prˇı´stupu R 3.1 Za´kladnı´ pojmy . . . . . . . . . . . . . . . . . 3.2 Objektovy´ model ve Windows rˇady NT . . . 3.2.1 Objekty . . . . . . . . . . . . . . . . . . 3.2.2 GDI objekty a stanice oken . . . . . . 3.2.3 Model COM . . . . . . . . . . . . . . . 3.2.4 .NET . . . . . . . . . . . . . . . . . . . ˇ ´ızenı´ prˇ´ıstupu a spra´va uzˇivatelu˚ . . . . . . 3.3 R 3.3.1 Uzˇivatelske´ profily a uzˇivatelske´ ućˇty 3.3.2 Prˇ´ıstupova´ opra´vneˇnı´ . . . . . . . . . 3.3.3 Navysˇovańı´ prˇ´ıstupovyćh opra´vneˇnı´ 3.4 Jmenne´ a adresa´rˇove´ sluzˇby . . . . . . . . . . ´ vod do DNS . . . . . . . . . . . . . . 3.4.1 U 3.4.2 Active Directory . . . . . . . . . . . . 3.5 Za´sady a sˇablony . . . . . . . . . . . . . . . . 3.5.1 Syste´move´ za´sady . . . . . . . . . . . 3.5.2 Za´sady skupiny . . . . . . . . . . . . . 3.5.3 Sˇablony pro spra´vu . . . . . . . . . . . 3.5.4 Sˇablony zabezpecˇenı´ . . . . . . . . . . Sluzˇby a procesy 4.1 Spra´va sluzˇeb . . . . . . . . . . . . . . . . . 4.1.1 Jak sluzˇby fungujı´ . . . . . . . . . . 4.1.2 Sdı´lene´ procesy sluzˇeb, Service Host 4.1.3 Program sc.exe . . . . . . . . . . . 4.2 WBEM . . . . . . . . . . . . . . . . . . . . . 4.2.1 Princip a implementace WBEM . . . 4.2.2 WMI . . . . . . . . . . . . . . . . . . 4.2.3 Program wmic . . . . . . . . . . . . 4.3 Spra´va procesu˚ . . . . . . . . . . . . . . . . 4.3.1 Procesy ve Windows NT . . . . . . . ´ lohy a procesy . . . . . . . . . . . . 4.3.2 U 4.3.3 Vztahy mezi procesy . . . . . . . . . 4.3.4 Priority procesu˚ . . . . . . . . . . . . 4.3.5 Plańovańı´ . . . . . . . . . . . . . . . 4.4 Komunikace mezi procesy . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

68 68 71 71 77 78 82 83 83 86 90 91 91 92 94 94 95 96 97

. . . . . . . . . . . . . . .

99 99 99 101 103 106 106 107 109 113 113 115 120 122 123 127

vii

4.5

4.6 5

6

4.4.1 Schrańka . . . . . . . . . . . . . . 4.4.2 DDE . . . . . . . . . . . . . . . . 4.4.3 OLE . . . . . . . . . . . . . . . . 4.4.4 Zpra´vy . . . . . . . . . . . . . . . 4.4.5 Volańı´ procedur . . . . . . . . . . Programove´ rozhranı´ . . . . . . . . . . . 4.5.1 Dynamicky linkovane´ knihovny 4.5.2 Loka´lnı´ verze knihoven . . . . . 4.5.3 Win API . . . . . . . . . . . . . . 4.5.4 Beˇh aplikacı´ . . . . . . . . . . . . Kompatibilita verzı´ Windows . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

Zarˇı´zenı´ a pameˇti 5.1 Spra´va zarˇ´ızenı´ . . . . . . . . . . . . . . . . . . . . 5.1.1 Ovladacˇe zarˇ´ızenı´ . . . . . . . . . . . . . . . 5.1.2 Instalace ovladacˇu˚ . . . . . . . . . . . . . . 5.1.3 Modely ovladacˇu˚ . . . . . . . . . . . . . . . 5.2 Pameˇt’ova´ zarˇ´ızenı´ . . . . . . . . . . . . . . . . . . 5.2.1 Diskove´ kvo´ty . . . . . . . . . . . . . . . . . 5.2.2 Kontrola stavu disku˚ . . . . . . . . . . . . . 5.2.3 Program diskpart . . . . . . . . . . . . . 5.2.4 Program fsutil . . . . . . . . . . . . . . . 5.2.5 Streamy v NTFS . . . . . . . . . . . . . . . . 5.3 Spra´va pameˇti . . . . . . . . . . . . . . . . . . . . . 5.3.1 Adresovańı´ . . . . . . . . . . . . . . . . . . 5.3.2 Strańkovańı´ . . . . . . . . . . . . . . . . . . 5.3.3 Struktura pameˇti . . . . . . . . . . . . . . . 5.3.4 Spra´va pameˇti ve Windows od verze Vista Nasazenı´ syste´mu 6.1 Konfigurace syste´mu a aplikacı´ . . . . . . . . . . . 6.1.1 Konfiguracˇnı´ soubory pro starsˇ´ı programy 6.1.2 INI soubory . . . . . . . . . . . . . . . . . . 6.1.3 INF soubory . . . . . . . . . . . . . . . . . . 6.1.4 Registr . . . . . . . . . . . . . . . . . . . . . 6.2 Start syste´mu . . . . . . . . . . . . . . . . . . . . . 6.2.1 Windows s DOS ja´drem . . . . . . . . . . . 6.2.2 Windows 2000 a XP . . . . . . . . . . . . . 6.2.3 Windows Vista a noveˇjsˇ´ı . . . . . . . . . . . 6.3 Instalace Windows . . . . . . . . . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . .

127 128 129 130 131 132 132 135 136 137 140

. . . . . . . . . . . . . . .

143 143 143 145 145 146 146 148 150 152 157 159 159 161 162 164

. . . . . . . . . .

165 165 165 166 167 169 172 172 173 176 177

viii

6.4 6.5 6.6

6.3.1 Instalace Windows do verze XP . . . . . . . . . . . . . . 6.3.2 Na´stroje k bezobsluzˇne´ instalaci Visty a noveˇjsˇ´ıch verzı´ 6.3.3 Instalace Visty a noveˇjsˇ´ıch verzı´ . . . . . . . . . . . . . 6.3.4 Sluzˇba pro nasazenı´ syste´mu Windows (WDS) . . . . . Aktualizace syste´mu . . . . . . . . . . . . . . . . . . . . . . . . Chyby prˇi beˇhu aplikacı´ a syste´mu . . . . . . . . . . . . . . . . Spra´va softwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.6.1 Instalace aplikacı´ . . . . . . . . . . . . . . . . . . . . . . 6.6.2 Instalacˇnı´ soubory aplikacı´ . . . . . . . . . . . . . . . . 6.6.3 IntelliMirror . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

177 179 183 187 187 189 192 192 193 195

Prˇı´lohy

197

A Ladeˇnı´ programu˚ a ja´dra Windows A.1 Princip ladeˇnı´ . . . . . . . . . . . . . . . . . . . . . . . . . A.2 Dr. Watson . . . . . . . . . . . . . . . . . . . . . . . . . . . A.3 WinDbg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A.3.1 Instalace a nastavenı´ programu . . . . . . . . . . . A.3.2 Praće se souborem vy´pisu prˇi zhroucenı´ Windows A.3.3 Praće ve WinDbg bez nacˇtenı´ DBG souboru . . . . A.3.4 Funkce napojenı´ se na proces . . . . . . . . . . . .

198 198 198 199 199 200 201 206

Literatura

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

209

Kapitola

1

´ vod do spra´vy na Prˇ´ıkazove´m rˇa´dku U V te´to kapitole prohloubı´me nasˇe znalosti o pouzˇ´ıvańı´ Prˇ´ıkazove´ho rˇa´dku. Nava´zˇeme na to, co jsme se naucˇili v minule´m semestru, a probereme za´kladnı´ prˇ´ıkazy, ktere´ mu˚zˇeme vyuzˇ´ıt prˇi spra´veˇ syste´mu, podı´va´me se na da´vkove´ soubory.

1.1

Prostrˇedı´ Prˇı´kazove´ho rˇa´dku

Navazujeme na ucˇivo z prˇedchozı´ho semestru. Kdo meˇl proble´my se za´klady Prˇ´ıkazove´ho rˇa´dku, ten si urychleneˇ zopakuje prˇ´ıslusˇnou kapitolu ze skript prˇedmeˇtu Praktikum z operacˇnıćh syste´mu˚ (http://fpf.slu.cz/~vav10ui/obsahy/pos/skripta/pos win.pdf). Vı´me, zˇe Prˇ´ıkazovy´ rˇa´dek lze spustit prˇ´ıkazem cmd.exe nebo prˇes nabı´dku Start. Prˇ´ıkazy, ktere´ lze spustit v Prˇ´ıkazove´m rˇa´dku, mu˚zˇeme rozdeˇlit do dvou skupin:

E P

• vnitrˇnı´ prˇ´ıkazy – jsou implementovańy prˇ´ımo v souboru cmd.exe, veˇtsˇinou se jedna´ o za´kladnı´ a jednoduche´ prˇ´ıkazy jako naprˇ´ıklad kopı´rovańı´ souboru˚ nebo procha´zenı´ mezi adresa´rˇi (slozˇkami), • vneˇjsˇ´ı prˇ´ıkazy – jedna´ se o spustitelne´ soubory (s prˇ´ıponou COM, EXE, MSC, apod.), tuto skupinu prˇ´ıkazu˚ mu˚zˇeme libovolneˇ rozsˇirˇovat instalacı´ novyćh programu˚. Je obvykle jedno, jestli prˇ´ıkaz napı´sˇeme maly´mi nebo velky´mi pı´smeny (azˇ na vy´jimky). V tomto dokumentu jsou prˇi prvnı´m pouzˇitı´ veˇtsˇinou pouzˇita velka´ pı´smena. Jen ma´lokdo si pamatuje na´zev a prˇesnou syntaxi jednotlivyćh prˇ´ıkazu˚, uzˇ proto, zˇe verzi od verze teˇchto prˇ´ıkazu˚ neusta´le prˇiby´va´. Proto bychom meˇli zvla´dnout vyhledańı´ na´poveˇdy k prˇ´ıkazu. To lze neˇkolika zpu˚soby: • program help, lze pouzˇ´ıt take´ ve tvaru help | more (vy´pis na´poveˇdy po strańkaćh, vy´pis prˇerusˇ´ıme kla´vesou q ), • na´poveˇda k urcˇite´mu prˇ´ıkazu ve forma´tu pr ˇı ´kaz /? nebo help pr ˇı ´kaz, • syste´m na´poveˇdy Windows prˇes tlacˇ´ıtko Start, vhodna´ klıćˇova´ slova se lisˇ´ı v ru˚znyćh verzıćh Windows (veˇtsˇinou lze pouzˇ´ıt klıćˇove´ slovo prˇ´ıkazy nebo prˇ´ıkazovy´ rˇa´dek ). 1

O

PROSTRˇEDI´ Prˇ´ıkazove´ho rˇa´dku

1.1

2

Program help (at’uzˇ s parametrem nebo bez neˇj) funguje pouze pro starsˇ´ı prˇ´ıkazy. U veˇtsˇiny prˇ´ıkazu˚ (prˇedevsˇ´ım teˇch pro praći se sı´tı´) proto volı´me spı´sˇe zobrazenı´ na´poveˇdy pouzˇitı´m parametru /?. Nezapomenˇte, zˇe prˇed kazˇdy´m parametrem musı´ by´t mezera, ale uvnitrˇ parametru mezera nesmı´ by´t (ani za lomı´tkem), pokud nenı´ uzavrˇen do uvozovek. Praći s Prˇ´ıkazovy´m rˇa´dkem mu˚zˇe zjednodusˇit program doskey (ve Windows od verze 2000 je automaticky spusˇteˇn). Nabı´zı´ kromeˇ jine´ho mozˇnost pouzˇ´ıvat historii prˇ´ıkazu˚: •

↑

, ↓ : zobrazı´me (prˇ´ıp. i upravı´me) prˇedchozı´/na´sledujıćı´ prˇ´ıkaz z historie,

•

←

, → : posun o znak doleva/doprava v zada´vane´m prˇ´ıkazu,

•

F7

•

Alt+F7

O

zobrazı´ celou historii prˇ´ıkazu˚, sˇipkami je mozˇne´ si vybrat ze seznamu, smazˇe historii prˇ´ıkazu˚.

Prˇ´ıkazovy´ rˇa´dek je mozˇne´ spousˇteˇt i s parametry, tak lze urcˇovat jeho vlastnosti nebo stanovit prˇ´ıkazy, ktere´ se provedou hned po spusˇteˇnı´ prˇ´ıkazove´ho rˇa´dku, viz tabulku 1.1. Pokud je pouzˇito Prˇ´ıklad cmd /k pr ˇı ´kaz cmd /k CD ”C:\program files” cmd /k C:\nastav.bat cmd /c pr ˇı ´kaz cmd /t:xy

P

Vy´znam hned po spusˇteˇnı´ prˇ´ıkazove´ho rˇa´dku se provede zadany´ prˇ´ıkaz pracovnı´m adresa´rˇem se stane adresa´rˇ uvedeny´ v prˇ´ıkazu CD pokud existuje tento da´vkovy´ soubor, pak se provede hned po startu Prˇ´ıkazove´ho rˇa´dku tote´zˇ jako /k, ale po provedenı´ prˇ´ıkazu bude Prˇ´ıkazovy´ rˇa´dek ukoncˇen nastavı´ barvy pozadı´ (x) a textu (y) obrazovky, x a y jsou hexadecima´lnı´ cˇ´ıslice, barvy lze meˇnit take´ prˇ´ıkazem color, proto mozˇnosti barevnyćh kombinacı´ lze zı´skat prˇ´ıkazem color /?

Tabulka 1.1: Parametry prˇ´ıkazove´ho rˇa´dku vıće prˇepıńacˇu˚, pak /k a /c musı´ by´t poslednı´. Prˇepıńacˇe mu˚zˇeme pouzˇ´ıvat prˇi spusˇteˇnı´ Prˇ´ıkazove´ho rˇa´dku z menu Start ï Spustit nebo vyuzˇ´ıt mozˇnosti Windows prˇi definovańı´ za´stupcu˚ (do prˇ´ıkazove´ rˇa´dky za´stupce napı´sˇeme cely´ prˇ´ıkaz vcˇetneˇ parametru˚). ´ koly U 1. Vzpomenˇte si na aplikaci Process Explorer od firmy Sysinternals, se kterou jsme se sezna´mili v prˇedchozı´m semestru. Pokud ho nema´te k dispozici, sta´hneˇte z internetu. Spust’te Process Explorer, potom spust’te Prˇ´ıkazovy´ rˇa´dek a obeˇ okna umı´steˇte tak, aby byla obeˇ za´rovenˇ viditelna´. V Process Exploreru najdeˇte ve stromove´ strukturˇe za´znam Prˇ´ıkazove´ho rˇa´dku (cmd.exe). V Prˇ´ıkazove´m rˇa´dku spust’te postupneˇ na´sledujıćı´ prˇ´ıkazy a sledujte v okneˇ Process Exploreru, co se stane s rˇa´dkem cmd.exe:

C

1.2

ADRESA´RˇE, SOUBORY A PAMEˇTˇOVA´ ZARˇI´ZENI´

3

• netsh program netsh budeme probı´rat pozdeˇji, jde o prostrˇedı´ s rozsa´hly´mi mozˇnostmi konfigurace prˇedevsˇ´ım sı´t’ovyćh nastavenı´; praći v prostrˇedı´ ukoncˇ´ıme prˇ´ıkazem exit, • copy con d:\pokusny.txt opeˇt budeme probı´rat pozdeˇji, prˇ´ıkaz copy slouzˇ´ı ke kopı´rovańı´ souboru˚, ale varianta s prvnı´m parametrem con a druhy´m parametrem na´zvem souboru pracuje takto: – vytvorˇ´ı soubor s dany´m na´zvem (zde na disku D:), – text, ktery´ od te´to chvı´le budeme psa´t na kla´vesnici, se objevı´ na obrazovce (tj. zarˇ´ızenı´ con – console) a pak se z obrazovky bude kopı´rovat do vytvorˇene´ho souboru, kazˇdy´ stisk kla´vesy Enter bude interpretovań jako konec rˇa´dku, – azˇ na´s prˇestane bavit psanı´, stiskneme kla´vesu F6 zkratku Ctrl+Z ) a interaktivnı´ rezˇim bude ukoncˇen.

a

Enter

(nebo kla´vesovou

Obeˇ mozˇnosti srovnejte. Pozna´te podle zobrazovanyćh informacı´ v Process Exploreru, ktery´ z teˇchto prˇ´ıkazu˚ je vnitrˇnı´ a ktery´ vneˇjsˇ´ı? 2. Vytvorˇte na pracovnı´ plosˇe za´stupce s prˇ´ıkazem cmd /t:1e /k Z: (po spusˇteˇnı´ poklepańı´m se stane pracovnı´m diskem Z:, barvy jsou nastaveny na modre´ pozadı´, zˇlute´ pı´smo). Barvu textu a pozadı´ upravte podle sve´ho vkusu (vkusu!), pokud nema´te prˇ´ıstup na disk Z:, pouzˇijte jine´ umı´steˇnı´. 3. Vzpomenˇte si (nebo najdeˇte v na´poveˇdeˇ), jaky´m zpu˚sobem lze prˇ´ıkaz dir spustit rekurzı´vneˇ – tedy zobrazit vesˇkery´ obsah uvnitrˇ zadane´ho cˇi pracovnı´ho adresa´rˇe vcˇetneˇ obsahu podadresa´rˇu˚, jejich podadresa´rˇu˚, atd., s potlacˇenı´m nadbytecˇnyćh informacı´ (trˇeba za´hlavı´ a za´patı´). Vyzkousˇejte na korˇenovy´ adresa´rˇ disku C:, a za´rovenˇ vyzkousˇejte kla´vesovou zkratku pro zastavenı´ cˇinnosti pracujıćı´ho programu – Ctrl+C – tuto zkratku si pamatujte, je velmi uzˇitecˇna´). 4. Vypisˇte vsˇechny soubory s prˇ´ıponou .MSC nacha´zejıćı´ se na disku C: (tj. rekurzı´vneˇ). Neˇktery´ z teˇchto souboru˚ spust’te (Pamatujete si, o jake´ soubory se jedna´?). 5. Proved’te tote´zˇ co v prˇedchozı´m u´kolu, ale pro soubory s prˇ´ıponou .CPL, vy´stup prˇesmeˇrujte do souboru panely.txt (umı´steˇte do adresa´rˇe, ve ktere´m ma´te pra´vo za´pisu). 6. Vypisˇte obsah adresa´rˇe neexistujici (prˇ´ıpadneˇ jine´ho neexistujıćı´ho adresa´rˇe), vy´stup prˇesmeˇrujte do souboru prazdny.txt, chybovy´ vy´stup smeˇrujte tamte´zˇ (prˇicˇemzˇ na´zev souboru uvedete v cele´m prˇ´ıkazu pouze jednou). 7. Proved’te tote´zˇ co v prˇedchozı´m prˇ´ıkazu (vyuzˇijte kla´vesu pro prˇesun v historii prˇ´ıkazu˚), ale chybovy´ vy´stup prˇesmeˇrujte tak, aby se nikam nezobrazil ani neulozˇil. 8. Vy´stup prˇ´ıkazu time /t smeˇrujte tak, aby se ulozˇil na konec souboru cas.txt (tj. prˇida´vejte na jeho konec k pu˚vodnı´mu obsahu, ktery´ zu˚stane zachovań). Prˇ´ıkaz vcˇetneˇ smeˇrovańı´ spust’te neˇkolikra´t za sebou (vyuzˇijte historii prˇ´ıkazu˚), pak zkontrolujte soubor s vy´sledny´mi cˇasovy´mi u´daji.

O


1.2

1.2

4

Adresa´rˇe, soubory a pameˇt’ova´ zarˇı´zenı´

1.2.1

Vytvorˇenı´ nove´ho souboru

Novy´ soubor mu˚zˇeme vytvorˇit neˇkolika zpu˚soby. Prˇedneˇ se mu˚zˇe jednat o vy´stup neˇktere´ho programu, cozˇ mu˚zˇeme zajistit i rucˇneˇ – prˇesmeˇrovańı´m vy´stupu neˇktere´ho prˇ´ıkazu do souboru. Existuje vsˇak take´ zpu˚sob, jak vytvorˇit novy´ soubor s „origina´lnı´m“ obsahem. Prˇı´klad 1.1 V pracovnı´m adresa´rˇi vytvorˇ´ıme novy´ soubor s na´zvem soubor.txt: COPY CON soubor.txt

Enter

... (neˇjaky´ obsah souboru) ... Ctrl+Z nebo F6 , pak Enter

$

Kla´vesova´ kombinace Ctrl+Z nebo F6 vytvorˇ´ı textovy´ znak znamenajıćı´ konec souboru. Podobny´ postup mu˚zˇeme vyuzˇ´ıt, pokud chceme k existujıćı´mu souboru prˇipojit dasˇ´ı rˇa´dky: COPY soubor.txt+CON soubor.txt

Enter

... (rˇa´dky, ktere´ chceme prˇipojit) ... Ctrl+Z nebo F6 , pak Enter Vy´sledek mu˚zˇeme samozrˇejmeˇ ulozˇit i do jine´ho souboru nezˇ pu˚vodnı´ho. Nove´ rˇa´dky se prˇidajı´ na konec souboru. Kdybychom obra´tili porˇadı´ operandu˚ kolem symbolu „+“, prˇidaly by se nove´ rˇa´dky na zacˇa´tek souboru.

´ koly U 1. V adresa´rˇi, kde ma´te pra´vo za´pisu, vytvorˇte pomocı´ COPY CON textovy´ soubor. Pak ho prˇejmenujte pomocı´ REN, setrˇid’te a vy´sledek trˇ´ıdeˇnı´ ulozˇte do jine´ho souboru, ten vypisˇte pomocı´ TYPE. 2. Vytvorˇte v pracovnı´m adresa´rˇi soubor pokus1.txt, napisˇte do neˇj jaky´koliv text (neˇkolik rˇa´dku˚) a ulozˇte. Potom ho zkopı´rujte do te´hozˇ adresa´rˇe na soubor s na´zvem pokus2.txt, otevrˇete, na neˇktere´m rˇa´dku pozmeˇnˇte jeden znak (tak aby se de´lka souboru nezmeˇnila) a ulozˇte. Da´le porovnejte oba soubory postupneˇ pomocı´ prˇ´ıkazu˚ FC a COMP a porovnejte jejich vy´stupy. U prˇ´ıkazu COMP vyzkousˇejte take´ uvedene´ prˇepıńacˇe. 3. Na zacˇa´tek souboru pokus1.txt, ktery´ jste vytvorˇili v prˇedchozı´m u´kolu, prˇidejte rˇa´dek jake´hokoliv textu, a podobneˇ take´ na jeho konec – pouzˇijte metodu prˇ´ıkazu copy con uvedenou vy´sˇe v druhe´ cˇa´sti prˇ´ıkladu 1.1.

C


1.2

1.2.2

5

Prohleda´vańı´ souboru˚

Zopakujeme si dva z nejdu˚lezˇiteˇjsˇ´ıch prˇ´ıkazu˚ pro zpracovańı´ textu – prˇ´ıkazy pro vyhleda´vańı´. Vı´me, zˇe ve Windows existujı´ dva – jednodusˇsˇ´ı FIND a pokrocˇilejsˇ´ı FINDSTR. Pouzˇ´ıva´me je nejen tehdy, kdyzˇ potrˇebujeme v existujıćı´m textove´m souboru najı´t rˇeteˇzec odpovı´dajıćı´ zadane´mu klıćˇove´mu slovu nebo regula´rnı´mu vy´razu, ale prˇedevsˇ´ım (a nejcˇasteˇji) tehdy, kdyzˇ chceme zpracovat a profiltrovat vy´stup neˇktere´ho jine´ho prˇ´ıkazu. Typicke´ pouzˇitı´ je tedy ve formeˇ filtru zrˇeteˇzeneˇ v „rourˇe“. Syntaxi prˇ´ıkazu findstr zna´me, prˇ´ıpadneˇ si ji mu˚zˇeme najı´t v na´poveˇdeˇ findstr /? Pro za´kladnı´ orientaci: prvky, ktere´ lze pouzˇ´ıt v regula´rnı´m vy´razu, jsou v tabulce 1.2. Prvek

Vy´znam

. * ˆ $ [znaky] [ˆznaky] [x-y] \

Libovolny´ znak Nula nebo vıće vy´skytu˚ prˇedcha´zejıćı´ho znaku nebo trˇ´ıdy Zacˇa´tek rˇa´dku (znak „strˇ´ısˇka“) Konec rˇa´dku Jaky´koli (jeden) znak z mnozˇiny v za´vorkaćh Jaky´koli znak mimo prvky mnozˇiny Jaky´koli znak v rozsahu dane´m dveˇma znaky (jeden znak) Zacˇa´tek slova Konec slova Tabulka 1.2: Regula´rnı´ vy´razy v prˇ´ıkazu findstr

Prˇı´klad 1.2 V prˇedchozı´m semestru jsme se jizˇ s vyhleda´vańı´m trochu sezna´mili, ted’ si pro prˇipomenutı´ da´me pa´r prˇ´ıkladu˚. V adresa´rˇi windows\system32 (cozˇ je pra´veˇ na´sˇ pracovnı´ adresa´rˇ) a prˇ´ıpadneˇ jeho podadresa´rˇ´ıch se nacha´zı´ hodneˇ programu˚, ktere´ lze spustit na prˇ´ıkazove´m rˇa´dku. Chceme najı´t prˇ´ıkazy souvisejıćı´ s diskem, zrˇejmeˇ budou mı´t v na´zvu podrˇeteˇzec „disk“, prˇ´ıpona mu˚zˇe by´t libovolna´: dir /S /B | findstr ”disk”

V pracovnı´m adresa´rˇi si vytvorˇ´ıme testovacı´ soubor pokus.txt: P:\> copy con pokus.txt slovo prvnı ´ r ˇa ´dek znakovy ´ soubor druhy ´ znak slovo tr ˇetı ´ r ˇa ´dek znak, c ˇa ´rka c ˇtvrty ´ r ˇa ´dek pr ˇı ´znak slovo

Stiskneme postupneˇ kla´vesy F6 a Enter . Da´le budeme vyhleda´vat v tomto souboru: findstr ”prvnı ´ r ˇa ´dek” pokus.txt

ocˇeka´vali bychom, zˇe bude nalezen a vypsań pouze prvnı´ rˇa´dek souboru, ale ve skutecˇnosti se vypı´sˇou vsˇechny rˇa´dky – mezeru ve vy´razu totizˇ tento prˇ´ıkaz cha´pe jako opera´tor OR, tedy jsou vypsańy rˇa´dky obsahujıćı´ jeden nebo druhy´ rˇeteˇzec (nepomu˚zˇe ani escape sekvence – opacˇne´ lomı´tko prˇed mezerou)

O

1.2


6

findstr /c:”prvnı ´ r ˇa ´dek” pokus.txt

vypı´sˇe se opravdu jen prvnı´ rˇa´dek, rˇeteˇzec mezi uvozovkami je brań jako celek (pozor, je omezen vy´znam metaznaku˚) findstr ”znak” pokus.txt

vyhleda´ vsˇechny vy´skyty rˇeteˇzce znak v zadane´m souboru, tedy vypı´sˇe vsˇechny rˇa´dky (nacha´zı´ se na vsˇech) findstr ”znak\>” pokus.txt

najde slova koncˇ´ıcı´ rˇeteˇzcem znak, tj. takova´, za nimizˇ je neˇktery´ oddeˇlovacˇ (mezera, cˇa´rka, tecˇka, strˇednı´k apod.), prˇedpona je „dovolena“ – vypı´sˇe druhy´, trˇetı´ a cˇtvrty´ rˇa´dek findstr ”\” pokus.txt

vyhleda´ vsˇechny vy´skyty slova znak obklopene´ neˇktery´mi oddeˇlovacˇi, v nasˇem prˇ´ıpadeˇ vypı´sˇe pouze druhy´ a trˇetı´ rˇa´dek (na ostatnıćh rˇa´dcıćh ma´ toto slovo jesˇteˇ prˇedponu nebo prˇ´ıponu) findstr ”znak[o,]” pokus.txt

vypı´sˇou se rˇa´dky obsahujıćı´ neˇktery´ z rˇeteˇzcu˚ „znako“ nebo „znak,“, tedy prvnı´ a trˇetı´ findstr ”znak[ô,]” pokus.txt

vy´sledek je opacˇny´ vzhledem k prˇedchozı´mu, vypı´sˇou se rˇa´dky obsahujıćı´ rˇeteˇzec znak, za ktery´m nena´sleduje pı´smeno o ani cˇa´rka (tj. druhy´ a cˇtvrty´ rˇa´dek) findstr ”ˆdru” pokus.txt

hleda´me rˇa´dek zacˇ´ınajıćı´ rˇeteˇzcem dru, to je druhy´ rˇa´dek (vsˇimneˇte si duality vy´znamu metaznaku „ˆ“) findstr ”soubor$” pokus.txt

vypı´sˇe se rˇa´dek, ktery´ koncˇ´ı rˇeteˇzcem soubor findstr /c:”\” pokus.txt

chyba, takto je vy´raz brań jako litera´l a hleda´ se rˇeteˇzec \, nikoliv rˇeteˇzec znak obklopeny´ oddeˇlovacˇi (tj. nevypı´sˇe se nic, takovy´ rˇeteˇzec v souboru nema´me) findstr ”\ slovo” pokus.txt

vypı´sˇou se vsˇechny rˇa´dky, na kazˇde´m je bud’ samostatny´ rˇeteˇzec znak nebo rˇeteˇzec slovo findstr /c:”znak slovo” pokus.txt

zı´ska´me druhy´ a trˇetı´ rˇa´dek, tam jsou tyto rˇeteˇzce prˇ´ımo za sebou (i kdyzˇ prvnı´ nenı´ samostatne´ slovo obklopene´ oddeˇlovacˇi) findstr /c:”znak slovo” pokus.txt | findstr ”\” takto jsme urcˇili rˇeteˇzec, ve ktere´m je znak samostatne´ slovo a je na´sledovań rˇeteˇzcem slovo

– krkolomne´, ale funguje to findstr ”\” *.txt

projde vsˇechny soubory s prˇ´ıponou TXT nacha´zejıćı´ se v pracovnı´m adresa´rˇi a hleda´ tam zadany´ rˇeteˇzec, vzˇdy napı´sˇe na´zev souboru a pak nalezeny´ rˇa´dek, v nasˇem prˇ´ıpadeˇ (prˇedpokla´dejme, zˇe se rˇeteˇzec nacha´zı´ jesˇteˇ v dalsˇ´ım souboru) pokus.txt:druhy ´ znak slovo pokus.txt:tr ˇetı ´ r ˇa ´dek znak, c ˇa ´rka pokus2.txt:coz ˇ je typicky ´ znak te ˇchto typu ˚ programu ˚

M

1.2


7

findstr /N ”\” *.txt

prˇida´ se cˇ´ıslo rˇa´dku, vy´stup: pokus.txt:2:druhy ´ znak slovo pokus.txt:3:tr ˇetı ´ r ˇa ´dek znak, c ˇa ´rka pokus2.txt:51:coz ˇ je typicky ´ znak te ˇchto typu ˚ programu ˚

M

findstr /M ”\” *.txt

nevypı´sˇou se rˇa´dky s nalezeny´m rˇeteˇzcem, ale pouze soubory, ve kteryćh se hledany´ rˇeteˇzec nacha´zı´, vy´stup mu˚zˇe vypadat naprˇ´ıklad takto: pokus.txt pokus2.txt

M

findstr /S /M /I ”\” *.txt parametr /S zpu˚sobı´ rekurzivnı´ chovańı´ programu – prohleda´vajı´ se vsˇechny soubory vyhovujıćı´ masce *.txt, a to rekurzı´vneˇ v cele´m podstromeˇ podadresa´rˇu˚ pracovnı´ho adresa´rˇe, vypisujı´ se opeˇt pouze na´zvy souboru˚ (protozˇe jsme pouzˇili parametr /M), navıć se porovna´va´ bez rozlisˇovańı´ malyćh a velkyćh pı´smen (parametr /I) findstr /V ”slovo” pokus.txt

vypı´sou se rˇa´dky, na kteryćh se nenacha´zı´ rˇeteˇzec slovo, tedy pouze trˇetı´ rˇa´dek

´ koly U 1. Vyzkousˇejte si prˇ´ıkazy z prˇ´ıkladu 1.2.

C

2. Zjisteˇte, zda v souboru C:\Windows\WindowsUpdate.log je rˇa´dek zacˇ´ınajıćı´ rˇeteˇzcem obsahujıćı´m za´znam ve tvaru „rok–meˇsıć–den“ pro soucˇasne´ datum (naprˇ´ıklad 2010–01–25). 3. Pro prˇemy´sˇlive´: jak by vypadal prˇ´ıkaz, ktery´ by doka´zal tote´zˇ, co v prˇedchozı´m u´kolu, prove´st souhrnneˇ prˇes vsˇechny LOG soubory rekurzı´vneˇ v pracovnı´m adresa´rˇi?

1.2.3

Virtua´lnı´ disky

Pokud je cesta do adresa´rˇe prˇ´ılisˇ dlouha´, mu˚zˇeme si ji jednodusˇe zkra´tit – podobneˇ jako oddı´lu na disku lze pı´smeno prˇideˇlit take´ adresa´rˇi. Prˇ´ıkaz SUBST vytvorˇ´ı virtua´lnı´ disk s oznacˇenı´m X: smeˇrovany´ na zadany´ adresa´rˇ, oznacˇenı´ disku volı´me tak, aby nekolidovalo s existujıćı´mi disky v syste´mu. Pouzˇ´ıva´me naprˇ´ıklad tehdy, kdyzˇ chceme tenty´zˇ adresa´rˇ (s dlouhou specifikacı´) pouzˇ´ıvat cˇasto, ale nechce se na´m jeho cely´ na´zev vypisovat. Pouzˇitelne´ take´ ve Windows, disk s tı´mto oznacˇenı´m se objevı´ ve vsˇech beˇzˇnyćh spra´vcıćh souboru˚. Prˇı´klad 1.3 Na´sledujıćı´ dva prˇ´ıkazy mu˚zˇeme pouzˇ´ıt prˇ´ımo za sebou (zˇa´dny´ disk s prˇirˇazeny´m pı´smenem G: do te´to chvı´le jesˇteˇ neexistoval).

$

1.2


subst G: Z:\adr1\adr2\adr3

8

vytvorˇ´ı virtua´lnı´ disk s pı´smenem G:, ktery´ ukazuje na zadany´

adresa´rˇ copy soubor.xxx G:

do adresa´rˇe kopı´rujeme soubor, mu˚zˇeme pouzˇ´ıvat jakkoliv beˇzˇny´m zpu˚-

sobem subst G: /d

zrusˇ´ı prˇirˇazenı´ virtua´lnı´ho disku, uvolnı´ pı´smeno, ktere´ jsme pro neˇj pouzˇili (zde X)

´ koly U 1. Zjisteˇte, ktere´ pı´smeno pro jednotky je jesˇteˇ volne´ (zvolte neˇktere´ spı´sˇe neˇkolik pı´smen prˇed koncem abecedy). To lze naprˇ´ıklad v neˇktere´m souborove´m manazˇerovi cˇi Pru˚zkumnı´kovi, v u´vahu obvykle prˇipadajı´ pı´smena W, T, Y nebo podobna´.

C

Toto pı´smeno prˇirˇad’te virtua´lnı´mu disku, ktery´ vytvorˇ´ıte jako prˇ´ıstupovou jednotku pro adresa´rˇ C:\Windows\system32. 2. Prˇirˇazenı´ pı´smene virtua´lnı´mu disku vytvorˇene´ v prˇedchozı´m u´kolu vyuzˇijte prˇi kopı´rovańı´ souboru charmap.exe, ktery´ je v uvedene´m adresa´rˇi (a tedy i na virtua´lnı´m disku), na disk D:. 3. Zrusˇte prˇirˇazenı´ pı´smene virtua´lnı´ho disku, ktere´ jste vytvorˇili v prˇedchozıćh u´kolech, a soubor, ktery´ jste nakopı´rovali na disk D:, smazˇte.

1.2.4

Synchronizace a za´lohovańı´

Pomeˇrneˇ cˇasty´m u´konem prˇi praći s daty je synchronizace a za´lohovańı´ dat. Jde o to, abychom s minima´lnı´m u´silı´m zajistili zjisˇteˇnı´ rozdı´lu˚ mezi pu˚vodnı´m a novy´m umı´steˇnı´m a abychom meˇli na vıće mı´stech aktua´lnı´ synchronizovana´ data. XCOPY

kopı´ruje nejen soubory, ale zvla´dne i cele´ adresa´rˇove´ struktury. Ma´ take´ dalsˇ´ı funkce, dı´ky ktery´m ho lze pouzˇ´ıt pro pokrocˇilejsˇ´ı za´lohovańı´ rekurzı´vneˇ (parametr /s) zkopı´ruje cely´ adresa´rˇ z prvnı´ho parametru na disk G: (to mu˚zˇe by´t trˇeba USB flash disk), pokud je neˇktery´ podadresa´rˇ ve strukturˇe pra´zdny´, nezkopı´ruje ho xcopy d:\dopisy g:\ /s /e tote´zˇ, ale navıć kopı´ruje i pra´zdne´ adresa´rˇe (empty) xcopy d:\dopisy g:\ /s /m kopı´ruje pouze soubory s nastaveny´m atributem archivovat, tento atribut po kopı´rovańı´ na zdroji vzˇdy odstranı´ (je pak nastaven prˇi na´sledovne´ zmeˇneˇ souboru) – prˇi opakovane´m pouzˇ´ıvańı´ prˇ´ıkazu za´lohujeme pouze ty soubory, ktere´ se od poslednı´ho za´lohovańı´ zmeˇnily xcopy d:\dopisy g:\ /s /d porovna´va´ datum poslednı´ zmeˇny kazˇde´ho souboru ve zdrojove´m a cı´love´m adresa´rˇi (take´ rekurzı´vneˇ v podadresa´rˇ´ıch) a kopı´ruje jen ty soubory, ktere´ byly zmeˇneˇny od poslednı´ho za´lohovańı´ xcopy d:\dopisy g:\ /s

$

1.2


9

budou kopı´rovańy pouze soubory, ktere´ byly zmeˇneˇny po zadane´m datu (25. 12. 2010, forma´t je meˇsıć–den–rok), a to rekurzı´vneˇ i v podadresa´rˇ´ıch xcopy d:\dopisy g:\ /s /L > seznam.txt parametr /L znamena´, zˇe ve skutecˇnosti se nebude kopı´rovat, jen bude vypsań seznam souboru˚, ktere´ by byly kopı´rovańy (zde je prˇesmeˇrovań do souboru) xcopy d:\dopisy g:\ /s /h /k kopı´ruje take´ skryte´ a syste´move´ soubory (parametr /h) a navıć zachova´ atributy (naprˇ´ıklad jen pro cˇtenı´, syste´movy´, apod., parametr /k) xcopy d:\dopisy g:\ /s /u provede pouze aktualizaci (update), kopı´ruje ze zdroje jen ty soubory, ktere´ v cı´li jizˇ existujı´ xcopy d:\dopisy \\pocitac\evidence /s /z parametr urcˇeny´ pro kopı´rovańı´ v sı´ti, pokud dojde k prˇerusˇenı´ kopı´rovańı´, doka´zˇe po obnovenı´ spojenı´ nava´zat a pokracˇovat v kopı´rovańı´ (take´ ukazuje procento pru˚beˇhu kopı´rovańı´) xcopy d:\dopisy g:\ /s /d:12-25-10

ROBOCOPY zdroj cı ´l urc ˇenı ´_souboru ˚ parametry

„robustnı´“ kopı´rovańı´ – tento na´stroj najdeme azˇ od verze Vista (ale prˇ´ıkaz xcopy odstraneˇn nebyl, existujı´ simultańneˇ), je navrzˇen prakticky prˇ´ımo za ućˇelem za´lohovańı´ a rozsa´hlyćh prˇesunu˚ datovyćh struktur jednodusˇe za´lohuje vsˇechny soubory z prvnı´ho umı´steˇnı´ do druhe´ho umı´steˇnı´ (bez podadresa´rˇu˚), urcˇenı´ souboru˚ je vyćhozı´ (*.*, tedy vsˇechny) robocopy D:\mojedata \\server\D$\zaloha podobneˇ, za´lohujeme na server, jehozˇ adresu jsme zadali ve formeˇ UNC, vsˇimneˇte si, jaky´m zpu˚sobem jsme zadali adresa´rˇ na disku D: na serveru (vzpomıńa´te na skry´vańı´ na´zvu˚ sdı´lenyćh polozˇek?) robocopy D:\mojedata G:\zaloha *.xlsx pouze excelovske´ soubory (se zadanou prˇ´ıponou) robocopy D:\mojedata G:\zaloha /e /np prvnı´ parametr urcˇuje, zˇe se ma´ kopı´rovat i obsah podadresa´rˇu˚, vcˇetneˇ pra´zdnyćh, druhy´ parametr zpu˚sobı´, zˇe se beˇhem kopı´rovańı´ nezobrazuje pru˚beˇh, cozˇ sˇetrˇ´ı cˇas robocopy D:\mojedata G:\zaloha /s /np /mir prvnı´ parametr znamena´, zˇe budou kopı´rovańy i podadresa´rˇe, ale narozdı´l od /e se prˇ´ıpadny´ pra´zdny´ adresa´rˇ ze zdroje v cı´li neobjevı´, druhy´ parametr jizˇ zna´me, trˇetı´ urcˇuje, zˇe se ma´ prove´st zrcadlenı´ (mirroring) – cela´ struktura ze zdroje se zohlednı´ v cı´li (berou se v u´vahu zmeˇny, souboru˚ beze zmeˇn si prˇ´ıkaz nebude vsˇ´ımat), a pokud byl od poslednı´ za´lohy neˇktery´ prvek ve zdroji smazań, bude smazań i v cı´li (pozor, to mu˚zˇe by´t za urcˇityćh okolnostı´ nebezpecˇene´) robocopy D:\mojedata G:\zaloha /s /np /mir /log:zaloha.log tote´zˇ jako prˇedchozı´, navıć je proces za´lohovańı´ logovań do zadane´ho souboru (takte´zˇ – vy´stup prˇ´ıkazu nebude vypisovań na obrazovku, ale pouze do log souboru) robocopy D:\mojedata G:\test /s /create jaka´si polovicˇnı´ simulace kopı´rovańı´ – v cı´love´m adresa´rˇi pouze vytvorˇ´ı adresa´rˇovou strukturu stejnou jako je ve zdroji, soubory v cı´li sice vytvorˇ´ı, ale s nulovou de´lkou (tj. vpodstateˇ zkopı´ruje pouze obsah adresa´rˇu˚, obsah souboru˚ nikoliv) robocopy D:\mojedata G:\zaloha

$


1.2

10

Vesˇkere´ mozˇnosti robocopy zde nebudeme probı´rat – je mozˇne´ naprˇ´ıklad pracovat s atributy souboru˚ a adresa´rˇu˚ (vcˇetneˇ atributu archivace), vylucˇovat urcˇite´ soubory a adresa´rˇe z kopı´rovańı´, filtrovat podle data zmeˇny souboru˚ a pracovat s cˇasovy´mi razı´tky, odlozˇit kopı´rovańı´ na restart syste´mu (aby bylo mozˇne´ kopı´rovat i ty soubory, ktere´ jsou obvykle uzamknute´ syste´mem), prˇesouvat mı´sto kopı´rovańı´, optimalizovat kopı´rovańı´ po sı´ti pro nizˇsˇ´ı propustnost, atd. Dalsˇ´ı informace: • • • •

http://social.technet.microsoft.com/wiki/contents/articles/robocopy-and-a-few-examples.aspx http://www.sevenforums.com/tutorials/187346-robocopy-create-backup-script.html http://ss64.com/nt/robocopy.html http://www.xxcopy.com/xxcopy30.htm

´ koly U 1. Zjisteˇte v na´poveˇdeˇ prˇ´ıkazu robocopy, jak lze za´lohovat cely´ oddı´l disku C: na server tak, aby se za´lohovańı´ nety´kalo souboru pagefile.sys ani adresa´rˇe ”System Volume Information”, aby se za´lohovala–zrcadlila cela´ adresa´rˇova´ struktura a logovalo se do souboru vysledek.log. Pozna´mka: v rea´lu by vyloucˇenyćh souboru˚ a adresa´rˇu˚ bylo samozrˇejmeˇ vıće.

C

2. Sestavte prˇ´ıkaz, ktery´m za´lohujete slozˇku Dokumenty ze sve´ho profilu (celou vcˇetneˇ obsahu – rekurzı´vneˇ) na disk F: (to mu˚zˇe by´t trˇeba USB flash disk), a to tak, zˇe jsou za´lohovańy pouze soubory s nastaveny´m atributem pro archivaci (beˇhem za´lohovańı´ tento atribut odstranˇujte). Pouzˇijte jeden z vy´sˇe uvedenyćh prˇ´ıkazu˚. 3. Sestavte prˇ´ıkaz, ktery´m za´lohujete celou slozˇku se vsˇemi profily (rekurzı´vneˇ) se stejny´m chovańı´m k atributu pro archivaci jako v prˇedchozı´m u´kolu, ale cı´lem bude adresa´rˇ nazvany´ podle na´zvu tohoto pocˇ´ıtacˇe na serveru \\fileserver, a to tak, aby prˇ´ıkaz doka´zal v prˇ´ıpadeˇ poruchy sı´teˇ po obnovenı´ spojenı´ nava´zat na prˇedchozı´ za´lohovańı´.

R

4. Pro prˇ´ıkaz robocopy existuje graficke´ uzˇivatelske´ rozhranı´ (GUI) prˇ´ımo od Microsoftu. Pokuste se o tomto GUI zjistit vıće.

´ drzˇba pameˇt’ovyćh zarˇı´zenı´ U

1.2.5

Prˇi u´drzˇbeˇ pameˇt’ovyćh zarˇ´ızenı´ jako celku mu˚zˇeme vyuzˇ´ıt tyto prˇ´ıkazy: (pouze Windows s DOS ja´drem) definuje pracovnı´ oblasti disku (partitions, logicke´ disky), po jeho pouzˇitı´ je nutne´ logicke´ disky zforma´tovat

FDISK

Pozna´mka: Ve Windows s NT ja´drem pouzˇ´ıva´me grafickou konzolu Spra´va disku˚ (diskmgmt.msc) loka´lneˇ nebo ke spra´veˇ vzda´lene´ho pocˇ´ıtacˇe, kterou vsˇak nelze ovla´dat programoveˇ (ve skriptu).

$

E

1.2


11

FORMAT X:

zforma´tuje zadany´ disk X: (prˇipravı´ k pouzˇitı´, vytvorˇ´ı souborovy´ syste´m, tedy umozˇnı´ na disk ukla´dat soubory), obsah disku samozrˇejmeˇ vymazˇe. Pracuje se souborovy´m syste´mem FAT (po zadańı´ urcˇityćh parametru˚ take´ FAT32). Vyćhozı´ nastavenı´ (chovańı´) tohoto prˇ´ıkazu je odlisˇne´ v syste´mech s DOS a NT ja´drem.

$

(pouze Windows s DOS ja´drem, ale mu˚zˇe nedokumentovaneˇ fungovat i na neˇkteryćh NT verzıćh) vytvorˇ´ı syste´movy´ disk (nahraje nezbytnou cˇa´st operacˇnı´ho syste´mu) format X: /U (Windows s DOS ja´drem; v NT je tato volba vyćhozı´) hluboke´ forma´tovańı´; u beˇzˇne´ho forma´tovańı´ je pouze prˇepsańa FAT (tabulka obsazenı´ disku), tedy soubory je mozˇne´ jesˇteˇ obnovit, u hluboke´ho forma´tovańı´ je cely´ disk prˇepsań symboly s ASCII ko´dem #0 format X: /Q (Windows s NT ja´drem, v DOS je vyćhozı´) rychle´ forma´tovańı´, nemazˇou se data format X: /FS:souborovy ´_syste ´m (Windows s NT ja´drem) forma´tuje na zadany´ souborovy´ syste´m, mu˚zˇeme pouzˇ´ıt FAT, FAT32 nebo NTFS

format X: /S

MOUNTVOL

pracuje s prˇ´ıpojny´mi body diskovyćh oddı´lu˚ (je to obdobna´ funkce jako prˇ´ıpojne´ body v unixo´ cˇelem je prˇipojovat diskove´ oddı´ly (ale take´ vy´meˇnna´ zarˇ´ızenı´) bez nutnosti vyćh syste´mech). U prˇirˇazovańı´ pı´smen.

$

Mu˚zˇeme vytvorˇit nebo zrusˇit prˇ´ıpojny´ bod, a nebo jen zobrazit diskove´ oddı´ly, ktere´ lze prˇipojit. vypı´sˇe kra´tkou na´poveˇdu a seznam diskovyćh oddı´lu˚, ktere´ jsou k dispozici (at’ uzˇ prˇipojene´ nebo neprˇipojene´), u prˇipojenyćh vidı´me take´ prˇideˇlene´ pı´smeno jednotky nebo adresa´rˇ bodu prˇipojenı´ mountvol c:\disky\prvni /L zjistı´me, co konkre´tneˇ je v zadane´m adresa´rˇi prˇipojeno (pokud se jedna´ o bod prˇipojenı´) mountvol c: /L zjistı´me, ktere´mu oddı´lu je zadane´ pı´smeno jednotky prˇirˇazeno (je to vpodstateˇ varianta prˇedchozı´ho prˇ´ıkazu) mountvol c:\disky\prvni \\oznac ˇenı ´svazku prˇipojı´me svazek (jeho oznacˇenı´ zjistı´me prˇedchozı´mi vypisovacı´mi prˇ´ıkazy) do adresa´rˇe prvni (tento adresa´rˇ musı´ uzˇ existovat), v tomto adresa´rˇi pak najdeme v adresa´rˇove´ strukturˇe obsah prˇipojene´ho svazku mountvol c:\disky\prvni /D zrusˇ´ıme prˇ´ıpojny´ bod (odpojı´me) mountvol

Diskove´ oddı´ly, ktere´ lze prˇipojit, jsou oznacˇeny takto: \\?\Volume{oznac ˇenı ´ GUID}\

kde oznacˇenı´ GUID (Global Unique Identifier) je jednoznacˇne´ urcˇenı´ zarˇ´ızenı´ nebo jeho cˇa´sti (zde oddı´lu na disku), naprˇ´ıklad \\?\Volume{865f1ff0-a863-11d9-9f02-806d6172696f}\

Pozor, mountvol pracuje na nizˇsˇ´ı u´rovni (na u´rovni ja´dra) nezˇ prˇ´ıkaz subst pro virtua´lnı´ disky. Du˚sledkem je, zˇe potrˇebujeme vysˇsˇ´ı prˇ´ıstupova´ opra´vneˇnı´, oznacˇenı´ disku˚ nenı´ zrovna intuitivnı´ a take´ mountvol nevidı´ virtua´lnı´ disky vytvorˇene´ prˇ´ıkazem subst.

E

1.2


12

´ koly U 1. Zjisteˇte, ktere´ oddı´ly disku jsou prˇipojeny a pod jaky´mi pı´smeny. Existujı´ neˇjake´ neprˇipojene´ oddı´ly?

C

2. Vyberte si jaky´koliv oddı´l z vy´pisu prˇedchozı´ho prˇ´ıkladu a zjisteˇte, kde v registru se jeho GUID nacha´zı´.

1.2.6

Dalsˇı´ prˇı´kazy

START

Abychom spustili neˇjaky´ program v Prˇ´ıkazove´m rˇa´dku, stacˇ´ı napsat jeho jmeńo (prˇ´ıp. s cestou k tomuto programu) a potvrdit kla´vesou Enter . Tento prˇ´ıkaz vsˇak prˇi spousˇteˇnı´ programu rozsˇirˇuje nasˇe mozˇnosti prˇedevsˇ´ım tak, zˇe umozˇnˇuje spusˇteˇnı´ programu rˇ´ıdit pomocı´ parametru˚. Naprˇ´ıklad program notepad.exe je Windows aplikace Pozna´mkovy´ blok. V Prˇ´ıkazove´m rˇa´dku tuto aplikaci mu˚zˇeme spustit neˇkolika zpu˚soby: spustı´ Pozna´mkovy´ blok, jakobychom pouzˇili graficke´ prostrˇedı´, Prˇ´ıkazovy´ rˇa´dek necˇeka´ na ukoncˇenı´ aplikace a hned zobrazı´ prompt START notepad.exe provede tote´zˇ START /wait notepad.exe spustı´ aplikaci a pocˇka´ na jejı´ ukoncˇenı´, teprve pak zobrazı´ prompt a ocˇeka´va´ prˇ´ıkazy START /min notepad.exe aplikace se spustı´ minimalizovana´ (prˇepıńacˇ mu˚zˇe mı´t v neˇkt. Windows tvar /m) START /max notepad.exe aplikace se spustı´ maximalizovana´ START /low notepad.exe aplikace se spustı´ s nı´zkou prioritou (vysoka´ priorita se urcˇuje parametrem /high) START notepad.exe soub.txt spustı´ aplikaci a prˇeda´ jı´ zbytek rˇa´dku jako parametry START soub.txt spustı´ aplikaci ve Windows asociovanou s prˇ´ıponou TXT (obvykle Pozna´mkovy´ blok) a jako parametr jı´ prˇeda´ soubor soub.txt START /i cmd spustı´ nove´ okno Prˇ´ıkazove´ho rˇa´dku (cmd.exe) jako by bylo spusˇteˇno prˇ´ımo z Windows (nove´ okno apod.) START explorer.exe /e,d:\clanky spustı´ Pru˚zkumnı´ka Windows se zadany´mi parametry – parametr /e patrˇ´ı jizˇ programu explorer.exe, ne start, zpu˚sobı´, zˇe hned po startu je zadany´ adresa´rˇ (nebo disk, zde d:\clanky) aktivnı´

$

notepad.exe

ASSOC, FTYPE

prˇ´ıkazy pro definovańı´ asociacı´ prˇ´ıpon souboru˚ a programu˚. Prvnı´ prˇ´ıkaz slouzˇ´ı k prˇirˇazenı´ typu souboru dane´ prˇ´ıponeˇ, druhy´ pak k prˇirˇazenı´ aplikace dane´mu typu souboru. Syntaxe: ASSOC pr ˇı ´pona=typ FTYPE typ=aplikace

Naprˇ´ıklad: assoc

vypı´sˇe seznam asociacı´ prˇ´ıpon a typu˚ souboru˚

1.3

PROMEˇNNE´

13

ftype vypı´sˇe seznam prˇirˇazenı´ typu˚ souboru˚ a aplikacı´ assoc .htm=textfile souboru˚m s prˇ´ıponou HTM je prˇirˇazen typ „textfile“, to znamena´,

zˇe soubor s touto prˇ´ıponou se po poklepańı´ otevrˇe v programu urcˇene´m pro tento typ (obvykle Pozna´mkovy´ blok) assoc .html=htmlsoubor pro soubory s prˇ´ıponou HTML jsme vytvorˇili novy´ souborovy´ typ assoc .abc= odstranili jsme asociaci definovanou pro prˇ´ıponu ABC ftype htmlsoubor=pspad.exe %1 souborove´mu typu vytvorˇene´mu v prˇedchozı´m prˇ´ıkazu jsme prˇirˇadili aplikaci PSPad, ma´ se vzˇdy spustit s jednı´m parametrem, ktery´m je na´zev otevı´rane´ho souboru (tj. kdyzˇ v graficke´m rozhranı´ poklepeme na soubor s danou prˇ´ıponou, otevrˇe se v te´to aplikaci) ftype htmlsoubor= odstranili jsme nadefinovany´ souborovy´ typ EXPAND

rozbalenı´ souboru˚ s prˇ´ıponou CAB (jde o archivy podobneˇ jako naprˇ´ıklad ZIP) expand zdroj.cab d:\cı ´l

rozbalı´ zadany´ soubor do adresa´rˇe, ktery´ je druhy´m parame-

trem prˇ´ıkazu rozbalı´ soubory s na´zvem zadany´m maskou do adresa´rˇe, ktery´ je druhy´m parametrem

expand zal*.cab f:\rozbalene

Zajı´mavy´ seznam prˇ´ıkazu˚ s vysveˇtlenı´m je naprˇ´ıklad na http://commandwindows.com/. ´ koly U 1. Spust’te neˇkterou mensˇ´ı aplikaci s graficky´m rozhranı´m (notepad.exe, calc.exe, apod.) s nizˇsˇ´ı a potom naopak vysˇsˇ´ı prioritou, a to s minimalizovany´m oknem. Vy´sledek zkontrolujte ve Spra´vci u´loh nebo Process Exploreru.

C

2. V na´poveˇdeˇ prˇ´ıkazu start zjisteˇte, jake´ dalsˇ´ı prˇepıńacˇe lze pouzˇ´ıt pro nastavenı´ priority spousˇteˇne´ aplikace. 3. Vyzkousˇejte vsˇechny uvedene´ prˇ´ıklady spousˇteˇnı´ aplikacı´ a souboru˚ s asociovanou prˇ´ıponou. 4. Asociujte prˇ´ıponu .XXX s typem „txtfile“. Pak vytvorˇte v pracovnı´m adresa´rˇi novy´ soubor s touto prˇ´ıponou (vzpomenˇte si na copy con) a z Prˇ´ıkazove´ho rˇa´dku tento soubor otevrˇete (pak zase uzavrˇete). 5. Asociaci vytvorˇenou v prˇedchozı´m u´kolu zkontrolujte v registru (najdeˇte klıćˇ s na´zvem .xxx). 6. Vytvorˇte novy´ souborovy´ typ textovysoubor a prˇirˇad’te mu kteroukoliv aplikaci, ktera´ umı´ zobrazit textove´ soubory (nezapomenˇte na parametr za na´zvem aplikace). Pak s tı´mto souborovy´m typem asociujte prˇ´ıponu .XXX a vy´sledek opeˇt zkontrolujte v registru. 7. Uklid’te po sobeˇ – soubor s prˇ´ıponou XXX, ktery´ jste vytvorˇili v prˇedchozıćh u´kolech, smazˇte. Potom odstranˇte take´ vytvorˇenou asociaci a souborovy´ typ.

R

PROMEˇNNE´

1.3

1.3

14

Promeˇnne´

Z prˇedchozı´ho semestru jizˇ vı´me, zˇe na Prˇ´ıkazove´m rˇa´dku lze pouzˇ´ıvat promeˇnne´, ktere´ obvykle cha´peme jako rˇeteˇzcove´. Vı´me take´, zˇe existujı´ • syste´move´ promeˇnne´ – definovane´ v syste´mu, spolecˇne´ pro vsˇechny uzˇivatele, v registru je najdeme v klıćˇi

O

HKLM/System/CurrentControlSet/Control/Session Manager/Environment

• uzˇivatelske´ promeˇnne´ – tote´zˇ, ale definovane´ uzˇivatelem a platne´ jen pro neˇj, v registru je najdeme v klıćˇ´ıch HKCU/Environment HKCU/Volatile Environment

• dynamicke´ promeˇnne´ – jejich obsah je prˇi kazˇde´m volańı´ generovań dynamicky (nejsou nikde fyzicky ulozˇeny), nelze do nich ukla´dat ani vytva´rˇet vlastnı´ nove´, jsou to naprˇ. TIME, RANDOM, ERRORLEVEL a dalsˇ´ı, nejsou ulozˇeny v registru. Proces ma´ sve´ vlastnı´ prostrˇedı´, ve ktere´m beˇzˇ´ı a kde ma´ ulozˇeno vsˇe, co potrˇebuje a k cˇemu ma´ prˇ´ıstup. Odtud ma´me na´zev promeˇnne´ prostrˇedı´ – jsou to prosteˇ promeˇnne´, ktere´ ma´ proces namapovańy ve sve´m prostrˇedı´. Jde bud’ o promeˇnne´, ktere´ si proces importoval ze syste´movyćh cˇi od uzˇivatele, ale take´ o promeˇnne´, ktere´ si proces vytvorˇil pro svou vlastnı´ potrˇebu. Dynamicke´ promeˇnne´ nejsou mapovańy do prostrˇedı´ procesu, pouze syste´move´ a uzˇivatelske´. V Prˇ´ıkazove´m rˇa´dku pracujeme s promeˇnny´mi (kromeˇ dynamickyćh) pomocı´ prˇ´ıkazu set, ktery´ slouzˇ´ı k vy´pisu seznamu promeˇnnyćh (prˇ´ıpadneˇ lze vypsat jen neˇktere´ promeˇnne´ – zada´me rˇeteˇzec, ktery´ se ma´ vyskytovat v jejich na´zvu), a da´le k vytva´rˇenı´ novyćh promeˇnnyćh cˇi zmeˇneˇ jejich obsahu. Da´le vyuzˇ´ıva´me prˇ´ıkaz echo, ktery´ vypisuje jake´koliv rˇeteˇzce vcˇetneˇ promeˇnnyćh. Pro vy´pis dynamickyćh promeˇnnyćh nelze pouzˇ´ıt prˇ´ıkaz set, proto na- Obra´zek 1.1: Promeˇnne´ prostrˇedı´ procesu prˇ´ıklad pı´sˇeme echo %random%, pokud chceme vypsat Thunderbird v Process Exploreru na´hodne´ cˇ´ıslo. Obecneˇ platı´, zˇe pokud chceme hodnotu dynamicke´ promeˇnne´, musı´me ji uzavrˇ´ıt do znaku˚ „%“, naprˇ´ıklad v parametru prˇ´ıkazu echo. Prˇı´klad 1.4 Neˇkolik uka´zek pro prˇipomenutı´: set

vypı´sˇe seznam definovanyćh promeˇnnyćh (kromeˇ dynamickyćh) i s jejich obsahy

set computername

o na´zev pocˇ´ıtacˇe)

vypı´sˇe obsah promeˇnne´ computername (z na´zvu promeˇnne´ je zrˇejme´, zˇe jde

P

1.3

PROMEˇNNE´

15

vytvorˇ´ı novou promeˇnnou s na´zvem mojeprom a iniciuje ji rˇeteˇzcem abc, pokud jizˇ existuje, tak pouze zmeˇnı´ jejı´ hodnotu

set mojeprom = abc

vypı´sˇe zadany´ rˇeteˇzec, mı´sto na´zvu promeˇnne´ dosadı´ hodnotu zadane´ promeˇnne´ (obklopenı´ symboly % urcˇuje rˇeteˇzec k interpretaci, vyhodnocenı´)

echo Na ´zev poc ˇı ´tac ˇe: %computername%

do promeˇnne´ mu˚zˇeme ulozˇit i momenta´lnı´ obsah jine´ promeˇnne´, take´ v kombinaci s cˇ´ımkoliv dalsˇ´ım

set prom=Pra ´ve ˇ pr ˇihla ´s ˇen: %username%

set pomocna = %random% do promeˇnne´ pomocna jsme nacˇetli na´hodne´ cˇ´ıslo (vsˇimneˇte si, zˇe promeˇnna´ random, ktera´ je dynamicka´, je sice na rˇa´dku se „zaka´zany´m“ prˇ´ıkazem set, ale

tı´mto prˇ´ıkazem vlastneˇ nenı´ vypisovańa, prˇ´ıkaz pouze vyuzˇ´ıva´ jejı´ prˇedem zı´skanou hodnotu) dir %WINDIR% %systemdrive%

prˇesun do adresa´rˇe s instalacı´ Windows prˇesun na syste´movy´ disk

cd %USERPROFILE%

prˇesun do vlastnı´ho profilu

SET PATH=%PATH%;X:\MUJ_PROG

prˇida´va´me dalsˇ´ı cestu do promeˇnne´ PATH

Pocˇı´ta´me. U prˇ´ıkazu set lze pouzˇ´ıt parametr /a. Na´sledujıćı´ rˇeteˇzec pak bude povazˇovań za matematicky´ vy´raz. Mu˚zˇeme pouzˇ´ıvat beˇzˇne´ aritmeticke´ opera´tory a take´ neˇktere´ bitove´ operace, seznam najdeme ve vy´pisu set /?. Pokud chceme uvnitrˇ vy´razu (za prˇirˇazovacı´m opera´torem) pouzˇ´ıt promeˇnnou, umı´stı´me vy´raz do uvozovek (potom vsˇechny pı´smenne´ rˇeteˇzce vpravo od prˇirˇazovacı´ho opera´toru budou povazˇovańy za cˇ´ıselne´ promeˇnne´ a nahrazeny svou hodnotou). Prˇı´klad 1.5 Uka´zˇeme si neˇkolik prˇ´ıkladu˚: set pom=2

vytvorˇ´ıme novou promeˇnnou a inicializujeme ji na 2

set /a pom=2*(4-3+2) na prave´ straneˇ prˇirˇazovacı´ho prˇ´ıkazu je vy´raz, proto musı´me pouzˇ´ıt parametr /a, dı´ky ktere´mu se s vy´razem nezacha´zı´ jako s rˇeteˇzcem, ale prˇed prˇirˇazenı´m se

vypocˇte set /a ”abc=30-pom”

na prave´ straneˇ ma´me promeˇnnou, proto cely´ rˇeteˇzec umı´stı´me do uvo-

zovek set /a ”abc=30 % pom” set /a pom+=2 set /a 152*4

pouzˇili jsme opera´tor pro zbytek po celocˇ´ıselne´m deˇlenı´ (modulo)

dalsˇ´ı z forem prˇirˇazenı´ (k promeˇnne´ se prˇicˇte cˇ´ıslo 2) vypı´sˇe vy´sledek vy´pocˇtu (608), pouzˇijeme pro rychle´ vy´pocˇty

dynamicke´ promeˇnne´ musı´me uzavrˇ´ıt mezi symboly procenta (ostatnı´ promeˇnne´ mu˚zˇeme, ale nemusı´me), jinak je za neˇ dosazeno cˇ´ıslo 0; v tomto prˇ´ıkazu jsme urcˇili spodnı´ hranici pro generovana´ na´hodna´ cˇ´ısla

set /a ”%random%+50”

set /a 0x2af7

prˇevede zadane´ hexadecima´lnı´ cˇ´ıslo na desı´tkove´ (zde 10999)

$

DA´VKOVE´ SOUBORY

1.4

16

´ koly U 1. Vyzkousˇejte si prˇ´ıkazy z prˇ´ıkladu 1.5 (vytvorˇene´ promeˇnne´ budou existovat jen do vypnutı´ cˇi restartu pocˇ´ıtacˇe, takzˇe jich mu˚zˇete vytvorˇit kolik chcete).

C

2. V na´poveˇdeˇ prˇ´ıkazu set najdeˇte seznam podporovanyćh opera´toru˚ (je trˇeba pouzˇ´ıt na´poveˇdu v textove´m rezˇimu set /?). 3. V prˇ´ıkladu 1.5 je uveden prˇ´ıkaz, ktery´m lze stanovit spodnı´ hranici pro generovańı´ na´hodnyćh cˇ´ısel promeˇnnou %random%. Zamyslete se nad tı´m, jak lze generovana´ cˇ´ısla omezit shora. Na´poveˇda: mu˚zˇete pouzˇ´ıt zbytek po celocˇ´ıselne´m deˇlenı´, neztrat’te se v symbolech procent.

1.4

R

Da´vkove´ soubory

Da´vkove´ soubory jsou soubory s prˇ´ıponou BAT (z anglicke´ho batch file). V da´vkove´m souboru mu˚zˇeme vytvorˇit tzv. da´vku prˇ´ıkazu˚, tedy posloupnost prˇ´ıkazu˚, ktera´ se ma´ prove´st. Jde o textove´ soubory, ktere´ mu˚zˇeme editovat naprˇ´ıklad pomocı´ programu EDIT cˇi notepad (nebo jake´hokoliv jine´ho programu pracujıćı´ho s ASCII soubory), ale prˇitom to jsou spustitelne´ soubory jako trˇeba EXE (ve skutecˇnosti jsou interneˇ spousˇteˇny jako parametr prˇ´ıkazu cmd). Lze je spustit z Prˇ´ıkazove´ rˇa´dky nebo prˇ´ımo ve Windows poklepańı´m jako ktere´koliv jine´ spustitelne´ soubory. Da´vkovy´ soubor mu˚zˇe mı´t take´ parametry (prˇi spusˇteˇnı´ se pı´sˇou za na´zev BAT souboru, oddeˇlujı´ se mezerou), uvnitrˇ souboru se k nim dostaneme prˇes promeˇnne´ %0, %1, . . . , %9, kde %0 je samotny´ na´zev da´vkove´ho souboru, %1 je prvnı´ parametr, atd. Pokud nebyl parametr zadań, je v prˇ´ıslusˇne´ promeˇnne´ pra´zdny´ rˇeteˇzec.

P P

Prˇ´ıkazy pı´sˇeme kazˇdy´ na novy´ rˇa´dek. Kromeˇ drˇ´ıve uvedenyćh prˇ´ıkazu˚ pouzˇ´ıva´me: REM

komenta´rˇ (remark); vsˇechno od tohoto prˇ´ıkazu do konce rˇa´dku je povazˇovańo za komenta´rˇ (v neˇkteryćh konfiguracˇnıćh souborech se mı´sto prˇ´ıkazu rem pouzˇ´ıva´ strˇednı´k)

$

tento prˇ´ıkaz uzˇ trochu zna´me, slouzˇ´ı k rˇ´ızenı´ vy´pisu hla´sˇenı´ na obrazovku:

$

ECHO ECHO text vypı´sˇe na obrazovku text (nenı´ trˇeba ho ohranicˇit uvozovkami) ECHO. zarˇa´dkuje na obrazovce (vypı´sˇe pra´zdny´ rˇa´dek) ECHO ON zapne vy´pis vy´stupu˚ prˇ´ıkazu˚ na obrazovku (implicitnı´ nastavenı´), naprˇ´ıklad pokud v na´sledujıćı´ posloupnosti prˇ´ıkazu˚ je prˇ´ıkaz COPY . . . , na obrazovku se vypı´sˇe rˇa´dek

s tı´mto prˇ´ıkazem a da´le vsˇe, co samotny´ prˇ´ıkaz posı´la´ na vy´stup, ECHO OFF vypne vy´pis vy´stupu˚ prˇ´ıkazu˚ na obrazovku ECHO Na ´zev tohoto souboru je %0, prvnı ´ parametr je %1 vypı´sˇe na´zev a prvnı´ parametr da´vkove´ho souboru, ve ktere´m je tento prˇ´ıkaz @pr ˇı ´kaz

vypne vy´pis na obrazovku u toho prˇ´ıkazu, jehozˇ rˇa´dek tı´mto znakem zacˇ´ına´ obvykle´ pouzˇitı´ prˇ´ıkazu @ECHO OFF (prˇ´ıkaz sice vypıńa´ vy´stup na obrazovku, ale azˇ od na´sledujıćı´ho rˇa´dku,

$

1.4

DA´VKOVE´ SOUBORY

17

proto na tento rˇa´dek musı´me pouzˇ´ıt znak @, aby se nezobrazil), tı´mto rˇa´dkem zacˇ´ına´ veˇtsˇina da´vkovyćh souboru˚ CALL soubor.bat

spusˇteˇnı´ jine´ho da´vkove´ho souboru; programy EXE a COM lze spustit zadańı´m jejich jmeńa, ale kdybychom tote´zˇ provedli s BAT souborem, tak po jeho provedenı´ by pu˚vodnı´ da´vkovy´ soubor (ve ktere´m byl tento BAT soubor volań) byl na´silneˇ ukoncˇen, proto je nutne´ pouzˇ´ıt prˇ´ıkaz CALL

$

PAUSE

pozastavı´ prova´deˇnı´ da´vkove´ho souboru, pouzˇ´ıva´me, kdyzˇ chceme, aby si uzˇivatel prˇecˇetl text vypsany´ na obrazovce (vykona´vańı´ dalsˇ´ıch prˇ´ıkazu˚ pokracˇuje po stisknutı´ ktere´koliv kla´vesy)

$

GOTO :na ´ve ˇs ˇtı ´

prˇ´ıkaz skoku (narozdı´l od vysˇsˇ´ıch programovacıćh jazyku˚ je v da´vkovyćh souborech nezbytny´), lze odskocˇit na ktery´koliv rˇa´dek souboru, ktery´ oznacˇ´ıme na´veˇsˇtı´m REM uka ´zka odskoku na r ˇa ´dek s na ´ve ˇs ˇtı ´m :konec :zacatek ... goto :zacatek ... :konec

$

M

Na´veˇsˇtı´ musı´ vzˇdy zacˇ´ınat dvojtecˇkou (a neobsahuje mezery, ani za tou dvojtecˇkou), v prˇ´ıkazu goto je mezera prˇed cely´m na´veˇsˇtı´m (tj. prˇed dvojtecˇkou). SET /p prome ˇnna ´=vy ´zva

vypı´sˇe na obrazovku vy´zvu, pocˇka´ azˇ uzˇivatel neˇco napı´sˇe a stiskne Enter , pak to, co uzˇivatel zadal, ulozˇ´ı do promeˇnne´:

$

SET /p soub=Zadejte soubor, se ktery ´m budeme da ´le pracovat: SHIFT

posun obsahu parametru˚ souboru – to, co bylo ulozˇeno v %1, se prˇesune do %0, obsah %2 se prˇesune do %1 atd., do %9 se mı´sto pu˚vodnı´ho obsahu nacˇte na´sledujıćı´ parametr, pouzˇ´ıva´ se, pokud ma´ da´vkovy´ soubor vıće nezˇ 9 parametru˚ (dostaneme se tak i k desa´te´mu a na´sledujıćı´m). SETLOCAL, ENDLOCAL

prˇi pouzˇitı´ v da´vkove´m souboru jsou vsˇechny promeˇnne´ vytvorˇene´ mezi teˇmito dveˇma prˇ´ıkazy pouze loka´lnı´ (prˇesneˇji loka´lnı´ jsou vsˇechny zmeˇny souvisejıćı´ s prˇ´ıkazovy´m prostrˇedı´m, obvykle jde o promeˇnne´), platı´ jen v tomto bloku, a po ukoncˇenı´ interpretace tohoto da´vkove´ho souboru (nebo uvedenı´ prˇ´ıkazu endlocal) prˇestanou existovat. Prˇı´klad 1.6 Uka´zˇeme si pouzˇitı´ prˇ´ıkazu˚ setlocal a endlocal. @echo off ... setlocal

$

1.4

DA´VKOVE´ SOUBORY

18

set path=%ProgramFiles%\mujprogram;%path% set mojeprom=”Moje prome ˇnna ´” set /p retezec=Zadejte r ˇete ˇzec, ktery ´ ma ´ by ´t pozde ˇji vypsa ń: rem (ted’ uz ˇivatel ne ˇco napsal a stiskl Enter) echo Zadali jste: %retezec% ... rem pouz ˇı ´va ´me vlastnı ´ nastavenı ´ prome ˇnne ´ path a prome ˇnnou mojeprom ... endlocal rem ted’ uz ˇ ma ´ prome ˇnna ´ path pu ˚ vodnı ´ hodnotu (bez nas ˇeho pr ˇı ´davku) rem a prome ˇnne ´ mojeprom a retezec neexistujı ´

Prˇ´ıkazy setlocal a endlocal majı´ take´ parametry, naprˇ´ıklad lze vypnout cˇi znovu zapnout tzv. rozsˇ´ırˇenı´ prˇ´ıkazu˚.1 Podrobnosti o rozsˇ´ırˇenı´ prˇ´ıkazu˚ mu˚zˇeme zjistit naprˇ´ıklad v na´poveˇdeˇ prˇ´ıkazu cmd. Nejen bina´rnı´ spustitelne´ soubory, ale take´ da´vkove´ soubory mohou do dynamicke´ promeˇnne´ errorlevel ulozˇit svu ˚ j ukoncˇovacı´ ko´d. Prova´dı´ se to prˇ´ıkazem

E

EXIT /B c ˇı ´slo

Naprˇ´ıklad kdyzˇ chceme v da´vkove´m souboru ukoncˇit jeho beˇh, mu˚zˇeme na dany´ rˇa´dek umı´stit prˇ´ıkaz

$

exit /B 0

(to znamena´, zˇe jde o regule´rnı´ ukoncˇenı´, k zˇa´dne´ chybeˇ nedosˇlo). Pokud se rozhodneme pomocı´ promeˇnne´ errorlevel rozlisˇit ru˚zne´ typy chyb, tak naprˇ´ıklad prˇi proble´mu s prˇ´ıstupem k souboru vypı´sˇeme hla´sˇenı´ a provedeme exit /B 1, prˇi nespra´vneˇ ukoncˇene´m kopı´rovańı´ exit /B 2, atd. podle vlastnı´ho rozhodnutı´. Na strańce http://fpf.slu.cz/~vav10ui/obsahy/os/skripty.html najdete kra´tke´ uka´zky da´vkovyćh souboru˚. Da´le je zajı´mava´ strańka s vysveˇtlenı´m parametru˚ da´vkovyćh souboru˚ http://www.robvanderwoude.com/parameters.php. ´ koly U 1. Vytvorˇte da´vkovy´ soubor, ktery´ na disku, kde ma´te pra´vo za´pisu, vytvorˇ´ı adresa´rˇ a do neˇho zkopı´ruje vsˇechny soubory s prˇ´ıponou TXT z adresa´rˇe C:\. 2. Vytvorˇte da´vkovy´ soubor, ve ktere´m • zajisteˇte, aby nadbytecˇne´ vy´stupy prˇ´ıkazu˚ nebyly vypisovańy, • prompt nastavte na na´zev pra´veˇ prˇihla´sˇene´ho uzˇivatele (pouzˇijte prˇ´ıslusˇnou promeˇnnou), • vypisˇte pra´veˇ prˇihla´sˇene´ho uzˇivatele (dopisˇte jesˇteˇ neˇjaky´ vysveˇtlujıćı´ rˇeteˇzec) – pokud si nemu˚zˇete vzpomenout, jak se jmenuje promeˇnna´ obsahujıćı´ na´zev prˇihla´sˇene´ho uzˇivatele, 1

Rozsˇ´ırˇenı´ prˇ´ıkazu˚ ovlivnˇuje pomeˇrneˇ mnoho prˇ´ıkazu˚ (naprˇ´ıklad for, assoc, cd, md, prompt, set, atd.). Obvykle rozsˇirˇuje mnozˇstvı´ parametru˚ teˇchto prˇ´ıkazu˚ nebo obohacuje jejich chovańı´. Standardneˇ jsou rozsˇ´ırˇenı´ prˇ´ıkazu˚ zapnuta, cozˇ lze ovlivnit bud’ rucˇnı´m zadańı´m prˇ´ıslusˇne´ho prˇepıńacˇe v prˇ´ıkazu cmd prˇi spusˇteˇnı´ Prˇ´ıkazove´ho rˇa´dku, a nebo zmeˇnou promeˇnne´ comspec.

C

1.4

DA´VKOVE´ SOUBORY

19

vyuzˇijte faktu, zˇe prˇ´ıkaz set vypisuje seznam vsˇech promeˇnnyćh obsahujıćıćh zadany´ rˇeteˇzec (tedy stacˇ´ı zadat set user a zjistı´me na´zvy vsˇech promeˇnnyćh, ktere´ majı´ co deˇlat s uzˇivateli), • pozˇa´dejte o zadańı´ rˇeteˇzce s cestou k neˇktere´mu adresa´rˇi (pomocı´ promeˇnne´), • prˇedpokla´dejte, zˇe uzˇivatel zadal platnou (skutecˇnou, spra´vnou) cestu k neˇktere´mu adresa´rˇi a tento u´daj vyuzˇijte: – nejdrˇ´ıv vypisˇte hla´sˇenı´ o tom, zˇe bude na´sledovat strom s adresa´rˇovou strukturou v zadane´m adresa´rˇi, – pak vypisˇte stromovou strukturu v zadane´m adresa´rˇi (pouzˇijte obsah promeˇnne´, kterou jste vytvorˇili prˇi nacˇtenı´ rˇeteˇzce od uzˇivatele). 3. Zjisteˇte, jak lze spustit Prˇ´ıkazovy´ rˇa´dek bez funkce rozsˇ´ırˇenı´ prˇ´ıkazu˚. Zjisteˇte (trˇeba v na´poveˇdeˇ), jak se zapnutı´ cˇi vypnutı´ rozsˇ´ırˇenı´ prˇ´ıkazu˚ projevı´ na funkcıćh prˇ´ıkazu start.

R

Kapitola

2

Pokrocˇilejsˇ´ı u´lohy na Prˇ´ıkazove´m rˇa´dku Pokracˇujeme v u´lohaćh na Prˇ´ıkazove´m rˇa´dku. Zameˇrˇ´ıme se na spra´vu pocˇ´ıtacˇe a zejmeńa na spra´vu sı´teˇ vcˇetneˇ vytva´rˇenı´ skriptu˚, nahle´dneme take´ do PowerShellu.

2.1

Spra´va sı´teˇ

Upozorneˇnı´: podrobneˇjsˇ´ı informace k na´sledujıćı´m prˇ´ıkazu˚m a samozrˇejmeˇ dalsˇ´ı prˇ´ıkazy a prˇ´ıklady najdeme ve skriptech (v jejich prˇ´ılohaćh) do prˇedmeˇtu Pocˇ´ıtacˇove´ sı´teˇ a decentralizovane´ syste´my – jsou na myćh strańkaćh.

2.1.1

Za´kladnı´ prˇı´kazy pro spra´vu sı´teˇ

Du˚lezˇite´ informace, ktere´ mu˚zˇeme potrˇebovat i jako parametry neˇkteryćh na´sledujıćıćh prˇ´ıkazu˚, najdeme v souborech obsazˇenyćh v adresa´rˇi ...\system32\drivers\etc (jsou to textove´ soubory, trˇebazˇe nemajı´ prˇ´ıponu): • • • •

networks obsahuje domeńove´ a IP adresy loka´lnıćh sı´tı´, hosts je soubor urychlujıćı´ mapovańı´ IP adres na zna´me´ domeńove´ adresy, services obsahuje informace o zna´myćh sı´t’ovyćh sluzˇbaćh, protocol tote´zˇ o zna´myćh sı´t’ovyćh protokolech.

Tyto soubory vznikly z du˚vodu uzˇitne´ kompatibility sı´t’ove´ho rozhranı´ se stroji s jiny´mi operacˇnı´mi syste´my. Soubory hosts a networks mu˚zˇeme vyuzˇ´ıt pro urychlenı´ prˇekladu na´zvu˚, ktery´ je za norma´lnıćh okolnostı´ prova´deˇn DNS serverem. Jestlizˇe u neˇktere´ cˇasto pouzˇ´ıvane´ adresy zna´me dvojici na´zev–IP adresa a vı´me, zˇe IP adresa je staticky prˇideˇlena (tudı´zˇ se nemu˚zˇe zmeˇnit), mu˚zˇeme tuto dvojici zaznamenat do souboru hosts (pokud jde o adresu konkre´tnı´ho uzlu v sı´ti) a nebo networks (pokud jde o adresu sı´teˇ cˇi podsı´teˇ) a pak o prˇeklad nemusı´ by´t zdlouhaveˇ zˇa´dań DNS server.

20

P

2.1

SPRA´VA SI´TEˇ

21

Dostat se k teˇmto souboru˚m mu˚zˇe by´t trochu proble´m, pokud pracujeme v 64bitovyćh Windows a jsme v 32bitove´m procesu (cozˇ je veˇtsˇina souborovyćh manazˇeru˚ trˇetıćh stran). V 64bitove´m syste´mu je totizˇ adresa´rˇ System32 take´ 64bitovy´ (navzdory sve´mu na´zvu) a prˇi prˇ´ıstupu z 32bitove´ho procesu docha´zı´ k prˇesmeˇrovańı´. Rozhodneˇ bychom se do adresa´rˇe etc nedostali postupny´m procha´zenı´m adresa´rˇovou strukturou, pouze prˇ´ımy´m zapsańı´m cele´ cesty k tomu souboru, se ktery´m chceme pracovat (naprˇ´ıklad C:\windows\system32\drivers\etc\hosts), a nebo pracı´ v 64bitove´m procesu.

L

Typicke´ u´lohy, se ktery´mi se prˇi praći se sı´teˇmi beˇzˇneˇ setka´va´me, obvykle sesta´vajı´ z praće s MAC a IP adresami, zjisˇt’ovańı´ dostupnosti uzlu˚ sı´teˇ, monitorovańı´ a dalsˇ´ıch. Zde si uka´zˇeme jen neˇkolik nejtypicˇteˇjsˇ´ıch u´loh, s dalsˇ´ımi se setka´me v prˇedmeˇtu Pocˇ´ıtacˇova´ sı´t’ a internet. Na obra´zku 2.1 je naznacˇen vztah mezi jednotlivy´mi vrstvami sı´t’ove´ komunikace, umı´steˇnı´ typickyćh protokolu˚ do jednotlivyćh vrstev a adresace, ktera´ se na danyćh vrstvaćh pouzˇ´ıva´. Relacˇnı´ model ISO/OSI

L7

Relacˇnı´ model TCP/IP

POP3, IMAP

Aplikacˇnı´ vrstva

SMTP

L6

Prezentacˇnı´ vrstva

HTTP, HTTPS

DHCP

DNS

Relacˇnı´ vrstva

L4

Transportnı´ vrstva

Transportnı´ vrstva

L3

Sı´t’ova´ vrstva

Sı´t’ova´ vrstva

L2

Linkova´ vrstva Fyzicka´ vrstva

atd.

Aplikacˇnı´ vrstva

L5

L1

FTP, SFTP

MAC

ICMP, IGMP

IP adresy

IPv4, IPv6 LLC (IEEE 802.2)

LLC

porty

TCP, UDP

Vrstva sı´t’ove´ho rozhranı´

MAC adresy

Ethernet, Wi-fi, . . .

Obra´zek 2.1: Modely ISO/OSI, TCP/IP, protokoly a adresy Da´le projdeme neˇkolik uzˇitecˇnyćh prˇ´ıkazu˚ pro praći se sı´teˇmi. IPCONFIG

zobrazı´ konfiguraci protokolu TCP/IP a umozˇnˇuje take´ jeho (omezenou) konfiguraci zjisˇteˇnı´ vsˇech potrˇebnyćh informacı´ o sı´t’ovyćh kartaćh vcˇetneˇ IP adresy, brańy, masky podsı´teˇ a MAC adresy ipconfig /release na ´zev_karty uvolneˇnı´ IP adresy prˇideˇlene´ zadane´ sı´t’ove´ karteˇ (kdyzˇ neuvedeme na´zev karty, jsou uvolneˇny IP adresy vsˇech karet) ipconfig /renew na ´zev_karty obnovenı´ prˇideˇlenı´ IP adresy pro zadanou sı´t’ovou kartu (kdyzˇ nenı´ na´zev karty uveden, provede se pro vsˇechny karty) ipconfig /all

$

2.1

SPRA´VA SI´TEˇ

22

zobrazı´ za´znamy adres prˇideˇlenyćh v syste´mu DNS (informace k prˇ´ıslusˇny´m DNS jmeńu˚m vcˇetneˇ hodnoty TTL1 ), a to jak ve smeˇru domeńove´ jmeńo → IP adresa, tak i ve smeˇru opacˇne´m (reverznı´ adresy, ty jsou v za´hlavı´ oznacˇeny rˇeteˇzcem „in-addr.arpa“); vzˇdy jsou zobrazeny alesponˇ dva za´znamy (localhost a jeho reverznı´ adresa)

ipconfig /displaydns

Prˇı´klad 2.1 Chceme zjistit u´daje o sve´ sı´t’ove´ karteˇ – svou IP adresu, fyzickou (MAC) adresu, masku podsı´teˇ, adresu sve´ho DNS serveru a dalsˇ´ı: ipconfig /all

Zjistı´me, zˇe je neˇjaky´ proble´m – ma´me zrˇejmeˇ sˇpatneˇ prˇirˇazenu IP adresu (naprˇ´ıklad stejnou jako jiny´ pocˇ´ıtacˇ v sı´ti, to se obcˇas mu˚zˇe sta´t), proto IP adresu uvolnı´me a pak znovu kartu aktivujeme (znovu pozˇa´da´me o IP adresu) – prˇedpokla´dejme, zˇe IP adresu dosta´va´me prˇes DHCP, potom si znovu oveˇrˇ´ıme, jakou ma´me adresu: ipconfig /release ipconfig /renew ipconfig /all

PING

oveˇrˇuje pru˚chodnost prˇipojenı´ k zadane´mu pocˇ´ıtacˇi v sı´ti, odesı´la´ k tomuto pocˇ´ıtacˇi pakety a podle zaslanyćh odpoveˇdı´ urcˇuje, zda je pocˇ´ıtacˇ dostupny´ a jaka´ je odezva prˇipojenı´ (pokud ma´ vzda´leny´ pocˇ´ıtacˇ firewall nakonfigurovany´ tak, aby pozˇadavky ping byly ignorovańy, mu˚zˇe se pocˇ´ıtacˇ jevit jako nedostupny´) zjistı´, zda je zadany´ server dostupny´ (je dostupny´ prakticky vzˇdy, tedy pokud se zobrazı´ hla´sˇka, zˇe tomu tak nenı´, zrˇejmeˇ nejsme prˇipojeni k sı´ti nebo je neˇkde na cesteˇ porucha) ping -n 2 www.google.com tento parametr omezı´ (nebo u veˇtsˇ´ıho cˇ´ısla navy´sˇ´ı) pocˇet odesı´lanyćh testovacıćh paketu˚, zde na 2; vyćhozı´ hodnota je 4 pakety ping -t www.google.com pocˇet odesı´lanyćh paketu˚ nenı´ stanoven, posı´lajı´ se opakovaneˇ azˇ do prˇerusˇenı´ kla´vesovou zkratkou Ctrl+C ping www.google.com

Prˇı´klad 2.2 Jako parametr prˇ´ıkazu ping lze pouzˇ´ıt i cˇ´ıselnou IP adresu. Dokonce to mu˚zˇe by´t i adresa loopback, cozˇ je vlastneˇ zpeˇtna´ smycˇka, dı´ky te´to adrese mu˚zˇe pocˇ´ıtacˇ komunikovat i sa´m se sebou (resp. procesy na te´mzˇe pocˇ´ıtacˇi mezi sebou) prˇes sı´t’ove´ protokoly. Adresa loopback je 127.0.0.1, tedy mu˚zˇeme otestovat: ping 127.0.0.1 1

TTL (Time to Live) je cˇ´ıtacˇ ulozˇeny´ v hlavicˇce IP datagramu, ktery´ se prˇi pru˚chodu ktere´hokoliv smeˇrovacˇe na cesteˇ snizˇuje (nejmeńeˇ) o 1. Hlavnı´m ućˇelem je omezenı´ pocˇtu „bloudıćıćh“ datagramu˚. Pokud hodnota TTL vyprsˇ´ı (klesne na 0), smeˇrovacˇ, ktery´ vyprsˇenı´ zjistı´, uzˇ da´l datagram neposı´la´, ale odesˇle zdroji datagramu informaci o prˇekrocˇenı´ povolene´ho TTL.

$

2.1

SPRA´VA SI´TEˇ

23

Tento prˇ´ıkaz je uzˇitecˇny´ naprˇ´ıklad tehdy, kdyzˇ chceme zjistit, zda je nasˇe sı´t’ova´ karta funkcˇnı´. Pokud by prˇ´ıkaz hla´sil nedostupnost, ma´me proble´m se sı´t’ovou kartou. Jestlizˇe ma´me spra´vneˇ prˇideˇlenu IP adresu, ale spojenı´ v neˇkteryćh sı´t’ovyćh aplikacıćh prˇesto nefunguje (typicky v internetove´m prohlı´zˇecˇi), mu˚zˇe by´t proble´m v nespra´vne´ adrese DNS serveru (to je server, ktery´ prˇekla´da´ domeńove´ – slovnı´ – adresy na cˇ´ıselne´ IP adresy a prˇ´ıpadneˇ zpeˇt). Oveˇrˇ´ıme si prˇ´ıkazem, ve ktere´m pouzˇijeme cˇ´ıselnou adresu, naprˇ´ıklad ping 8.8.8.8

(to je adresa verˇejne´ho DNS serveru Googlu; pouzˇijeme ji, protozˇe je dobrˇe zapamatovatelna´ a obvykle bez proble´mu˚ funguje). Pokud prˇ´ıkaz nehla´sı´ chyby, pak je urcˇiteˇ proble´m pra´veˇ v DNS serveru. Mu˚zˇeme si nastavit jiny´ DNS server (jde o i prˇes „okna“), trˇeba zrovna tento (jen upozornˇuji, zˇe je celkem vytı´zˇeny´, ma´ horsˇ´ı propustnost).

ROUTE

pracuje se smeˇrovacı´mi tabulkami (routing tables); tam je prˇedevsˇ´ım uvedena vyćhozı´ brańa (tj. kdyzˇ nenı´ stanoveno jinak v pravidlech smeˇrovacı´ tabulky, je paket smeˇrovań pra´veˇ na tuto brańu) a taky smeˇrovacı´ pravidla („pakety s cı´lem xxx ved’ na brańu yyy“).

$

route print vypı´sˇe smeˇrovacı´ tabulky (lze zadat take´ uprˇesnˇujıćı´ parametry) route add h IP adresa cı ´le i MASK h maska podsı ´te ˇ i h bra ńa i METRIC 1

prˇida´ do smeˇrovacı´ tabulky za´znam se zadanou IP adresou, maskou podsı´teˇ, brańou a metrikou (zde je metrika 1), take´ je mozˇne´ zadat rozhranı´ (to je IP adresa sı´t’ove´ karty v tomto pocˇ´ıtacˇi), lomene´ za´vorky samozrˇejmeˇ nepı´sˇeme, jsou zde jen pro usnadneˇnı´ orientace route delete h IP adresa i odstranı´ ze smeˇrovacı´ tabulky za´znam pro zadanou IP adresu Prˇı´klad 2.3 Smeˇrovacı´ tabulka urcˇuje, kam ma´ by´t ktery´ odchozı´ paket smeˇrovań. Na desktopu (Windows XP) mu˚zˇe smeˇrovacı´ tabulka vypadat trˇeba takto: C:\> route print ============================================================================ Seznam rozhranı ´ 0x1 ........................... MS TCP Loopback interface 0x2 ...00 0f fe 36 52 3a ...... Broadcom NetXtreme Gigabit Ethernet - Packet Scheduler Miniport ============================================================================ ============================================================================ Aktivnı ´ sme ˇrova ńı ´: Cı ´l v sı ´ti Sı ´t’ova ´ maska Bra ńa Rozhranı ´ Metrika 0.0.0.0 0.0.0.0 193.84.195.1 193.84.195.63 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 193.84.195.0 255.255.255.128 193.84.195.63 193.84.195.63 10 193.84.195.63 255.255.255.255 127.0.0.1 127.0.0.1 10 193.84.195.255 255.255.255.255 193.84.195.63 193.84.195.63 10 224.0.0.0 240.0.0.0 193.84.195.63 193.84.195.63 10

M

2.1

SPRA´VA SI´TEˇ

24

255.255.255.255 255.255.255.255 193.84.195.63 193.84.195.63 1 Vy ćhozı ´ bra ńa: 193.84.195.1 ============================================================================ Trvale ´ trasy: ˇa Z ´dne ´

Pocˇ´ıtacˇ ma´ v tuto chvı´li prˇideˇlenu IP adresu 193.84.195.63. Podı´vejte se, kde v tabulce se tato adresa nacha´zı´. Vsˇimneˇte si, zˇe pakety adresovane´ sobeˇ same´mu jsou smeˇrovańy na loopback (127.0.0.1). Brańa pro mı´stnı´ segment loka´lnı´ sı´teˇ je 193.84.195.1. Tuto adresu najdeme prˇedevsˇ´ım v u´daji Vyćhozı´ brańa.

TRACERT

urcˇuje trasu k zadany´m pocˇ´ıtacˇu˚m vcˇetneˇ jejı´ de´lky pomocı´ protokolu ICMP:

$

• v paketu ICMP vyuzˇ´ıva´ hodnotu TTL, podle prˇ´ıpadne´ reakce smeˇrovacˇu˚ odhadne de´lku trasy, • nejdrˇ´ıv vysˇle paket s TTL=1, prˇi prˇedcˇasne´m vyprsˇenı´ TTL je vyslań paket s TTL=2, pak TTL=3, atd., dokud neobdrzˇ´ı kladnou odezvu. Parametrem -h mu˚zˇeme omezit pocˇet smeˇrovańı´, aby prˇi nemozˇnosti dosazˇenı´ cı´le prˇ´ıkaz nepracoval zbytecˇneˇ dlouho. zobrazı´ cestu k dane´mu serveru vcˇetneˇ cˇasovyćh u´daju˚ (nejkratsˇ´ı, pru˚meˇrna´ a nejdelsˇ´ı doba) tracert -h 5 www.google.com zajı´ma´ na´s pouze prvnıćh 5 skoku˚ prˇes smeˇrovacˇe na cesteˇ

tracert www.google.com

PATHPING

vypı´sˇe cestu k zadane´ adrese a vypocˇ´ıta´ statistiky souvisejıćı´ s jednotlivy´mi u´seky cesty (vpodstateˇ na´rocˇnost u´seku˚ cesty). Jde o kombinaci funkcı´ prˇ´ıkazu˚ ping a tracert – je nejen urcˇena trasa prˇes smeˇrovacˇe k dane´mu cı´li, ale ke kazˇde´mu smeˇrovacˇi jsou posı´lańy pakety podobneˇ jako u prˇ´ıkazu ping. Takto lze zjistit spolehlivost cest k jednotlivy´m smeˇrovacˇu˚m (pocˇet ztracenyćh paketu˚, dobu odezvy apod.) a tı´m naprˇ´ıklad odhadnout, kde na cesteˇ docha´zı´ k proble´mu˚m s dorucˇovańı´m paketu˚.

$

zjistı´ stav cesty k zadane´mu serveru, vypı´sˇe podrobnou statistiku cesty (generovańı´ statistiky mu˚zˇe trvat i neˇkolik minut)

pathping www.google.com

Vy´stup mu˚zˇeme uprˇesnit zadańı´m parametru˚, take´ lze stanovit jiny´ vyćhozı´ pocˇ´ıtacˇ. Prˇ´ıkaz je uzˇitecˇny´ naprˇ´ıklad tehdy, kdyzˇ cesta k neˇktere´mu cı´li vykazuje hodneˇ sˇpatnou propustnost, a my potrˇebujeme zjistit, na ktere´m u´seku je proble´m. NETSTAT

tento program zobrazuje statistiku protokolu˚ TCP/IP vypı´sˇe za´kladnı´ statistiku (nevsˇ´ıma´ si aplikacı´, ktere´ pouze naslouchajı´, vypisuje pouze TCP spojenı´) netstat -a vypı´sˇe celou statistiku netstat

$

2.1

SPRA´VA SI´TEˇ

netstat netstat netstat netstat

25

-a -o vypı´sˇe celou statistiku, prˇida´ sloupec s PID prˇ´ıslusˇne´ho procesu -ao tote´zˇ (prˇepıńacˇe mu˚zˇeme sdruzˇovat do jedine´ho rˇeteˇzce) -ano navıć mı´sto domeńovyćh vypisuje IP adresy -ab > seznam.log vypı´sˇe vsˇechny procesy (na´zvy i PID), ktere´ pra´veˇ komuni-

kujı´ se sı´tı´ (jakkoliv), vy´sledek ulozˇ´ı do zadane´ho souboru (opeˇt jsme prˇepıńacˇe shrnuli k jedne´ pomlcˇce) netstat -e za´kladnı´ statistika pro Ethernet (pocˇet odeslanyćh a prˇijatyćh paketu˚, pocˇet chyb apod. – ty´ka´ se protokolu˚ rodiny TCP/IP) netstat -es podrobna´ statistika vsˇech protokolu˚ z rodiny TCP/IP netstat 2 vypisuje svu˚j vy´stup opakovaneˇ kazˇde´ dveˇ sekundy (mu˚zˇeme zadat jaky´koliv interval), cˇinnost prˇ´ıkazu lze ukoncˇit jen kla´vesovou zkratkou Ctrl+C ARP

Arp je protokol prˇeva´deˇjıćı´ IP adresy na fyzicke´ (MAC) adresy, tento prˇ´ıkaz tedy souvisı´ s prˇekladem adres. Fyzicka´ adresa je v sı´ti zjisˇt’ovańa odesı´lańı´m tzv. Arp paketu˚ s dotazy. Aby nebylo nutne´ opakovaneˇ posı´lat tyto pakety, udrzˇuje kazˇde´ sı´t’ove´ zarˇ´ızenı´ (tj. take´ zvla´sˇt’ kazˇda´ sı´t’ova´ karta) mezipameˇt’, do ktere´ ukla´da´ dosud zjisˇteˇne´ dvojice IP a fyzickyćh adres (ARP tabulky). ARP tabulku je mozˇne´ prohlı´zˇet a prˇida´vat i mazat za´znamy.

$

zobrazı´ ARP tabulku, take´ vidı´me, ktere´ za´znamy jsou dynamicke´ (automaticky vytvorˇene´ z komunikace) a ktere´ staticke´ (rucˇneˇ vlozˇene´) arp -s 123.123.123.123 00-12-34-56-78-9A prˇida´ do ARP tabulky staticky´ za´znam se vztahem zadane´ IP adresy a MAC (fyzicke´) adresy, MAC adresa se zada´va´ v hexadecima´lnıćh cˇ´ıslech s pomlcˇkami arp -d 123.123.123.123 odstranı´ z ARP tabulky za´znam pro zadanou IP adresu arp -d * odstranı´ z ARP tabulky vsˇechny za´znamy arp -a

Lze take´ prˇidat parametr s urcˇenı´m IP adresy sı´t’ove´ karty, pro kterou dana´ ARP tabulka platı´ (kazˇda´ karta ma´ svou tabulku), cozˇ ma´ smysl pouze v prˇ´ıpadeˇ, kdy je v provozu vıće nezˇ jedna sı´t’ova´ karta. Prˇı´klad 2.4 Na desktopu s jedinou sı´t’ovou kartou je dost pravdeˇpodobne´, zˇe ARP tabulka (tedy tabulka sousedu˚) bude vypadat takto: C:\> arp -a Rozhranı ´: 193.84.195.63 --- 0x2 internetova ´ adresa fyzicka ´ adresa 193.84.195.1 00-0d-66-2c-7a-00

typ dynamicka ´

Je to z toho du˚vodu, zˇe v soucˇasnyćh ethernetovyćh sı´tıćh mı´vajı´ tyto uzly jedine´ho souseda – prˇepıńacˇ nebo smeˇrovacˇ, ke ktere´mu jsou prˇipojeny (a to je take´ jim prˇirˇazena´ brańa, prˇes kterou kumunikujı´ se sveˇtem, vsˇimneˇte si adresy).

M

2.1

SPRA´VA SI´TEˇ

26

´ koly U 1. Prohle´dneˇte si obsah souboru˚ networks, hosts, services a protocols v adresa´rˇi ...\system32\drivers\etc (pozor, pokud pracujete na 64bitove´m syste´mu).

C

2. Zjisteˇte svou IP a MAC adresu, a take´ masku podsı´teˇ. 3. Zobrazte seznam informacı´ o DNS na´zvech (vcˇetneˇ prˇ´ıslusˇne´ IP adresy, evidovanyćh hodnot TTL atd.). 4. Vyberte si jaky´koliv server na sı´ti (trˇeba svu˚j mail server nebo server, ktery´ pouzˇ´ıva´te prˇi vyhleda´vańı´) a zjisteˇte jeho dostupnost, prˇi testu pouzˇijte pouze dva pakety. 5. Vypisˇte smeˇrovacı´ tabulky na vasˇem pocˇ´ıtacˇi. Vsˇimneˇte si, jakou metriku ma´ zarˇ´ızenı´ s IP adresou zacˇ´ınajıćı´ cˇ´ısly 127.0.0. 6. Porovnejte vy´pisy prˇ´ıkazu˚ tracert a pathping pro tenty´zˇ server. 7. K serveru pouzˇite´mu v u´kolu 4 zjisteˇte trasu (adresy) vcˇetneˇ urcˇenı´ cˇasove´ na´rocˇnosti trasy k jednotlivy´m uzlu˚m (smeˇrovacˇu˚m) na cesteˇ. 8. Zjisteˇte, ktere´ procesy (vsˇechny) pra´veˇ pracujı´ se sı´tı´. Zjisteˇte, jak prˇidańı´m prˇ´ıslusˇne´ho filtru vypsat pouze ty procesy, ktere´ naslouchajı´ na neˇktere´m portu. 9. Zjisteˇte, kolik je odeslanyćh a prˇijatyćh unicast paketu˚, kolik jinyćh nezˇ unicast a zda nejsou hla´sˇeny neˇktere´ posˇkozene´ pakety (chyby) – souhrnneˇ prˇes TCP/IP (Ethernet). Da´le se zameˇrˇte na vypsane´ statistiky pro jednotlive´ protokoly a oveˇrˇte, zda nejsou hla´sˇeny neˇktere´ chyby nebo neu´speˇsˇne´ operace. 10. Projdeˇte si na´poveˇdu prˇ´ıkazu netstat (v Prˇ´ıkazove´m rˇa´dku) a zjisteˇte, ktery´m prˇepıńacˇem lze omezit vy´pis z prˇedchozı´ho u´kolu pouze na protokol TCP. 11. Zobrazte ARP tabulku sı´t’ove´ karty na vasˇem pocˇ´ıtacˇi.

2.1.2

Prˇı´kaz NET

Prˇ´ıkaz NET je komplexnı´ na´stroj pro praći prˇedevsˇ´ım se sı´tı´, ale taky je urcˇen pro neˇktere´ u´koly souvisejıćı´ se spra´vou pocˇ´ıtacˇe a uzˇivatelu˚ (Windows rˇady NT). Jeho prvnı´ parametr obvykle urcˇuje oblast, ktere´ se budou dalsˇ´ı parametry ty´kat, mu˚zˇeme ho cha´pat jako vnorˇeny´ prˇ´ıkaz. Zde si uvedeme neˇktere´ z nich podle prˇ´ıpadne´ho vztahu k na´stroju˚m s graficky´m rozhranı´m. Je pomeˇrneˇ dobrˇe zdokumentovań v na´poveˇdeˇ i v graficke´m rezˇimu (v rejstrˇ´ıku zada´me net). K jednotlivy´m varianta´m prˇ´ıkazu zı´ska´me kra´tkou na´poveˇdu v textove´m rezˇimu (naprˇ´ıklad net user /? (strucˇny´ popis syntaxe), podrobneˇjsˇ´ı na´poveˇdu najdeme v graficke´m rezˇimu, kdyzˇ do vyhleda´vacı´ho okna napı´sˇeme net user .

2.1.3

Prˇı´kaz NET – uzˇivatele´ a skupiny

Pro spra´vu uzˇivatelu˚ a skupin slouzˇ´ı podprˇ´ıkazy user, localgroup, group a accounts prˇ´ıkazu net.

2.1

SPRA´VA SI´TEˇ

27

NET USER

(podobneˇ ve Spra´veˇ pocˇ´ıtacˇe, polozˇka Mı´stnı´ uzˇivatele´ a skupiny ï Uzˇivatele´) praće s uzˇivateli (vypsańı´ informacı´ u uzˇivateli, zmeˇna hesla, novy´ uzˇivatel, deaktivace uzˇivatele, mozˇnost stanovit dobu, kdy se uzˇivatel mu˚zˇe prˇihlasˇovat, . . . ).

$

net user vypı´sˇe seznam uzˇivatelu˚ (v neˇkolika sloupcıćh) net user novak vypı´sˇe podrobne´ informace o uzˇivateli novak, vcˇetneˇ skupin, do kteryćh

net net net

net net

patrˇ´ı, u´daju˚ o hesle (jestli smı´ uzˇivatel meˇnit heslo, kdy bylo nastaveno, kdy vyprsˇ´ı, apod.), kdy se uzˇivatel naposledy prˇihla´sil, zda je ućˇet aktivnı´, atd. user novak heslo nastavı´me uzˇivateli novak zadane´ heslo user novak * jako prˇedchozı´, ale na heslo jsme dota´zańi, prˇi jeho zada´vańı´ se nezobrazujı´ znaky user administrator heslo nastavı´ heslo administra´tora na zadany´ rˇeteˇzec; tı´mto zpu˚sobem zcela zaktivnı´me ućˇet administra´tora i ve variantaćh Home (take´ pro funkce, kdy je vyzˇadovańo zadańı´ hesla administra´tora – pokud nenı´ definovańo, k teˇmto funkcı´m se nedostaneme); prˇ´ıpadneˇ mu˚zˇeme mı´sto hesla do prˇ´ıkazu napsat hveˇzdicˇku user novak /active:no zneaktivnı´me ućˇet uzˇivatele (zaktivneˇnı´ se prova´dı´ parametrem /active:yes) user novak /passwordchg:no od te´to chvı´le zadany´ uzˇivatel nema´ mozˇnost zmeˇnit sve´ heslo (toto nastavenı´ je typicke´ naprˇ´ıklad pro ućˇet host)

net user novak heslo /add /fullname:”Jan Nova ´k”

vytvorˇ´ı nove´ho uzˇivatele se zadany´m prˇihlasˇovacı´m jmeńem, heslem a zobrazovany´m jmeńem net user novak * /add /fullname:”Jan Nova ´k”

tote´zˇ, ale na heslo jsme interaktivneˇ dota´zańi, prˇi zada´vańı´ se nezobrazujı´ znaky zada´me se skriptem, ktery´ se ma´ prove´st prˇi prˇihla´sˇenı´ uzˇivatele (cesta ke skriptu nesmı´ by´t absolutnı´, musı´ by´t relativnı´ vzhledem k adresa´rˇi . . . \System32\Repl\Import\Scripts, ale mu˚zˇe obsahovat take´ prˇechody do nadrˇ´ızene´ho adresa´rˇe ..) net user novak /delete odstranı´ uzˇivatele net user novak /times:Po-Pa ´,6-16 umozˇnı´ dane´mu uzˇivateli by´t prˇihla´sˇen pouze v zadanyćh dnech a hodinaćh (zde v pracovnıćh dnech mezi 6. a 16. hodinou, dalsˇ´ı mozˇnosti najdeme v na´poveˇdeˇ).

net user novak /scriptpath:souborskriptu

Lze take´ pouzˇ´ıt parametr /domain, pak pracujeme s ućˇtem na prima´rnı´m rˇadicˇi domeńy (kdyzˇ tento parametr nezada´me, pracujeme s loka´lnı´m ućˇtem). Prˇ´ıkaz net user se da´ vyuzˇ´ıt take´ pro automatizaci prˇida´vańı´ novyćh uzˇivatelu˚ (u´daje prˇedem ulozˇ´ıme do souboru a pak je v cyklu nacˇ´ıta´me – naucˇ´ıme se to pozdeˇji v sekci 2.3 o hromadne´m zpracovańı´ dat na straneˇ 53). NET LOCALGROUP

(podobneˇ ve Spra´veˇ pocˇ´ıtacˇe, polozˇka Mı´stnı´ uzˇivatele´ a skupiny ï Skupiny) praće se skupinami (nova´ skupina, uzˇivatele´ ve skupineˇ, . . . ). S tı´mto prˇ´ıkazem pracujeme podobneˇ jako s prˇedchozı´m. net localgroup

vypı´sˇe seznam uzˇivatelskyćh skupin

$

2.1

SPRA´VA SI´TEˇ

28

vypı´sˇe informaci o skupineˇ Power Users (na´zev skupiny obsahuje mezeru, proto musı´ by´t uzavrˇen do uvozovek) – pouze komenta´rˇ a seznam cˇlenu˚ skupiny localgroup uctarna /add vytvorˇ´ı novou skupinu se zadany´m na´zvem (na loka´lnı´m pocˇ´ıtacˇi) localgroup uctarna novak koutova /add do skupiny uctarna prˇida´ (prˇedem vytvorˇene´) uzˇivatele novak a koutova localgroup uctarna marketing\zlatnik /add do skupiny uctarna bude prˇidań uzˇivatel zlatnik z domeńy marketing localgroup uctarna novak /delete odstranı´me uzˇivatele ze skupiny localgroup uctarna /delete zrusˇ´ıme skupinu

net localgroup ”power users”

net net net net net

Opeˇt pouzˇ´ıva´me parametr /domain, pokud chceme pracovat se skupinami na u´rovni domeńy. Ke skutecˇne´ praći se skupinami na u´rovni domeńy pak pouzˇ´ıva´me prˇ´ıkaz net group (tento prˇ´ıkaz vsˇak lze pouzˇ´ıt pouze na serveru, ktery´ je domeńovy´m rˇadicˇem).

$

NET ACCOUNTS

(podobneˇ v Mı´stnıćh za´sadaćh zabezpecˇenı´, polozˇka Za´sady ućˇtu˚) spra´va uzˇivatelskyćh ućˇtu˚ na obecne´ u´rovni (stanovı´me pozˇadavky na vlastnosti ućˇtu˚, naprˇ. minima´lnı´ de´lka hesla, nutnost zmeˇnit heslo po urcˇite´ dobeˇ, mu˚zˇeme zde zajistit, aby prˇi zmeˇneˇ hesla uzˇivatel jako nove´ heslo zvolil to, co uzˇ neˇkdy drˇ´ıve jako heslo pouzˇ´ıval – urcˇujeme, kolik zmeˇn hesla v minulosti ma´ by´t tako sledovańo, . . . )

$

net accounts vypı´sˇe momenta´lneˇ nadefinovane´ vlastnosti uzˇivatelskyćh ućˇtu˚ net accounts /minpwlen:8 nastavı´ minima´lnı´ pozˇadovanou de´lku hesla uzˇivatele na

net net net net

8 znaku˚ (v mnoha parametrech se vyskytuje zkratka „pw“, to znamena´, zˇe se vztahujı´ k nastavenı´ hesla – pasword) accounts /maxpwage:120 heslo platı´ vzˇdy nejvy´sˇe 120 dnu˚, po te´to dobeˇ si uzˇivatel musı´ zvolit nove´ heslo accounts /maxpwage:unlimited uzˇivatel nenı´ nucen pravidelneˇ meˇnit sve´ heslo, jeho cˇasova´ platnost nenı´ prakticky omezena accounts /uniquepw:4 uzˇivatel smı´ zvolit heslo, ktere´ uzˇ meˇl neˇkdy v minulosti, ale azˇ po nejmeńeˇ 4 zmeˇnaćh hesla accounts /maxpwage:30 /uniquepw:6 heslo platı´ vzˇdy maxima´lneˇ 30 dnu˚, uzˇivatel (prˇi te´to pomeˇrneˇ restriktivnı´ dobeˇ) smı´ zvolit i takove´ heslo, ktere´ uzˇ meˇl, ale azˇ po nejmeńeˇ 6 zmeˇnaćh hesla

Prˇı´klad 2.5 Zobrazı´me seznam uzˇivatelu˚ (Windows 7 Pro na desktopu), zobrazilo se jich 6: C:\> net user Uz ˇivatelske ´ ´ uc ˇty pro \\DOMACIPC -------------------------------------------------------------------------Administrator Druhyuzivatel Guest Prvniuzivatel Tretiuzivatel User Pr ˇı ´kaz byl ´ uspe ˇs ˇne ˇ dokonc ˇen.

M

2.1

SPRA´VA SI´TEˇ

29

Vytvorˇ´ıme novou skupinu a oveˇrˇ´ıme si, zda je v seznamu skupin, jsou podle abecedy: C:\> net localgroup tiskpovolen /add C:\> net localgroup Aliasy pro \\DOMACIPC -------------------------------------------------------------------------*Administrators *Backup Operators *Cryptographic Operators *Distributed COM Users *Event Log Readers *Guests *HomeUsers *IIS_IUSRS *Network Configuration Operators *Performance Log Users *Performance Monitor Users *Power Users *Remote Desktop Users *Replicator *tiskpovolen *Users Prı ´kaz byl ´ uspes ˇne dokoncen.

M

Do nove´ skupiny zarˇadı´me dva uzˇivatele (mu˚zˇeme najednou, v jedine´m prˇ´ıkazu) a pak vypı´sˇeme seznam cˇlenu˚ skupiny: C:\> net localgroup tiskpovolen prvniuzivatel druhyuzivatel /add C:\> net localgroup tiskpovolen Na ´zev aliasu Komenta ´r

tiskpovolen

M

Clenove ´ ------------------------------------------------------------------------druhyuzivatel prvniuzivatel Prı ´kaz byl ´ uspes ˇne dokoncen.

Tak ted’ jsme si to rozmysleli, novou skupinu odstranı´me: C:\> net localgroup tiskpovolen /delete

´ koly U 1. Vypisˇte seznam uzˇivatelu˚, kterˇ´ı se mohou na pocˇ´ıtacˇi prˇihla´sit. Najdeˇte v seznamu sve´ prˇihlasˇovacı´ jmeńo a vypisˇte informace o sobeˇ (s vyuzˇitı´m sve´ho prˇihlasˇovacı´ho jmeńa). 2. Sestavte prˇ´ıkaz, ktery´m prˇida´te nove´ho uzˇivatele se zadańı´m jmeńa, hesla, vypisovane´ho jmeńa a parametru, ktery´ zajistı´, zˇe po uzˇivateli nebude heslo vyzˇadovańo (tento parametr najdete v na´poveˇdeˇ). 3. Vypisˇte seznam skupin, ktere´ jsou vytvorˇeny na vasˇem pocˇ´ıtacˇi.

C

2.1

SPRA´VA SI´TEˇ

30

4. Pokud ma´te prˇ´ıslusˇna´ prˇ´ıstupova´ opra´vneˇnı´, vytvorˇte nove´ho uzˇivatele s na´zvem TestovaciUzivatel, da´le novou skupinu s na´zvem PokusnaSkupina a nove´ho uzˇivatele do nı´ zarˇad’te. Potom tohoto uzˇivatele ze skupiny odstranˇte a skupinu zrusˇte. 5. Zjisteˇte, jake´ za´sady jsou nastaveny pro uzˇivatelske´ ućˇty na vasˇem pocˇ´ıtacˇi. Prˇedevsˇ´ım zkontrolujte, jaka´ musı´ by´t minima´lnı´ de´lka hesla uzˇivatele.

2.1.4

Prˇı´kaz NET – sdı´lenı´ prostrˇedku˚ a spra´va domeń

Kazˇdy´ by meˇl mı´t prˇehled o tom, co je na jeho pocˇ´ıtacˇi nasdı´leno „ven“ a je tedy dostupne´ z jine´ho pocˇ´ıtacˇe, podobneˇ by meˇl veˇdeˇt, jak zjistit, co je dostupne´ na jinyćh pocˇ´ıtacˇ´ıch a jak se k tomu dostat. Opeˇt se podı´va´me na neˇkolik podprˇ´ıkazu˚ prˇ´ıkazu net. NET SHARE

(podobneˇ ve Spra´veˇ pocˇ´ıtacˇe, polozˇka Sdı´lene´ slozˇky ï Sdı´lene´ polozˇky) praće se sdı´leny´mi prostrˇedky (obvykle adresa´rˇi/slozˇkami nebo tiska´rnami) na nasˇem pocˇ´ıtacˇi (nasdı´let prostrˇedek, ukoncˇit sdı´lenı´, bez dalsˇ´ıch parametru˚ zobrazı´ seznam nasdı´lenyćh prostrˇedku˚), umozˇnˇuje take´ omezit sdı´lenı´ jen na urcˇity´ pocˇet uzˇivatelu˚

$

zobrazı´ seznam vsˇech prostrˇedku˚ (slozˇek, tiska´ren apod.), ktere´ jsou na tomto pocˇ´ıtacˇi nasdı´leny (jsou prˇ´ıstupne´ z jine´ho pocˇ´ıtacˇe na sı´ti). V seznamu jsou take´ polozˇky neviditelne´ v na´stroji Mı´sta v sı´ti (koncˇ´ı symbolem $). net share fakturydod=d:\faktury /remark:”Faktury dodavatelu ˚” vytvorˇ´ı nove´ sdı´’ lenı´ – adresa´rˇ d:\faktury bude na sı´ti prˇ´ıstupny´, a to bud prˇes na´stroje s graficky´m rozhranı´m nebo prˇes UNC adresu \\pocitac\fakturydod (prˇedpokla´da´me, zˇe pracujeme na pocˇ´ıtacˇi pocitac), je take´ prˇipojen komenta´rˇ prostrˇedku net share fakturydod /delete odstranı´ sdı´leny´ prostrˇedek, ten prˇestane by´t prˇ´ıstupny´ ze sı´teˇ net share

NET FILE

(podobneˇ ve Spra´veˇ pocˇ´ıtacˇe, polozˇka Sdı´lene´ slozˇky ï Otevrˇene´ soubory) praće se sdı´leny´mi otevrˇeny´mi soubory (soubory, ktere´ na´sˇ pocˇ´ıtacˇ nabı´zı´ ke sdı´lenı´ a zrovna s nimi neˇkdo pracuje).

$

vypı´sˇe seznam otevrˇenyćh sdı´lenyćh souboru˚ s informacı´ (uzˇivatel na sı´ti, ktery´ soubor pouzˇ´ıva´, cesta k souboru, apod.), taky zde zjistı´me ID (identifikacˇnı´ cˇ´ıslo) nasdı´lene´ho souboru net file 2 vypı´sˇe informace o vyuzˇ´ıvańı´ nasdı´lene´ho souboru, jehozˇ ID je 2 (to jsme zjistili z prˇedchozı´ho vy´pisu) net file 2 /close uzavrˇeme soubor (se zadany´m ID), ktery´ neˇkdo otevrˇel ze sı´teˇ, tı´m take´ soubor odblokujeme (soubor pouzˇ´ıvany´ ze sı´teˇ je uzamcˇen, blokovań proti zmeˇna´m) net file

NET SESSION

(podobneˇ ve Spra´veˇ pocˇ´ıtacˇe, polozˇka Sdı´lene´ slozˇky ï Relace) praće s vneˇjsˇ´ımi prˇipojenı´mi na na´sˇ pocˇ´ıtacˇ (session neboli relace je nava´zane´ prˇipojenı´ mezi nasˇ´ım pocˇ´ıtacˇem a jiny´m pocˇ´ıtacˇem v sı´ti)

$

2.1

SPRA´VA SI´TEˇ

31

vypı´sˇe seznam pocˇ´ıtacˇu˚, ze kteryćh jsou nava´zańy relace na na´sˇ pocˇ´ıtacˇ (vcˇetneˇ dalsˇ´ıch informacı´ – uzˇivatele, jeho operacˇnı´ syste´m, pocˇet prostrˇedku˚, se ktery´mi na nasˇem pocˇ´ıtacˇi pracuje a dobu necˇinnosti) net session \\pocitac podrobneˇjsˇ´ı informace o relaci nava´zane´ ze zadane´ho pocˇ´ıtacˇe net session \\pocitac /delete ukoncˇenı´ relace (pokud nezada´me na´zev pocˇ´ıtacˇe, ukoncˇ´ı se vsˇechny nava´zane´ relace)

net session

NET VIEW

zobrazı´ seznam sdı´lenyćh prostrˇedku˚ na urcˇene´m pocˇ´ıtacˇi v domeńeˇ net net net net net net

view view view view view view

$

zobrazı´ seznam pocˇ´ıtacˇu˚ v domeńeˇ \\pocitac vypı´sˇe seznam sdı´lenyćh prostrˇedku˚, ktere´ nabı´zı´ dany´ pocˇ´ıtacˇ /domain vypı´sˇe seznam domeń v sı´ti /domain:ucetni vypı´sˇe seznam pocˇ´ıtacˇu˚, ktere´ jsou v zadane´ domeńeˇ /network:NW vypı´sˇe seznam serveru˚ v sı´ti Novell Netware /network:NW \\pocitac v sı´ti Novell Netware vypı´sˇe prostrˇedky dostupne´ na

zadane´m pocˇ´ıtacˇi NET USE

praće se sdı´leny´mi prostrˇedky na ostatnıćh pocˇ´ıtacˇ´ıch v sı´ti zobrazı´ existujıćı´ sı´t’ova´ prˇipojenı´ (cesta na sı´ti, ale pokud je prostrˇedek namapovań jako logicka´ jednotka s pı´smenem, pak i oznacˇenı´ jednotky) use W: \\pocitac\fakturydod prˇirˇadı´me pı´smeno W zadane´mu prostrˇedku ze sı´teˇ, od te´to chvı´le mu˚zˇeme k tomuto prostrˇedku prˇistupovat prˇes W: use W: \\pocitac\fakturydod /user:uz ˇivatel podobneˇ, ale na cı´love´m pocˇ´ıtacˇi budeme k jednotce prˇistupovat jako zadany´ uzˇivatel (vyzˇaduje zadańı´ hesla), pokud je cı´lovy´ pocˇ´ıtacˇ v jine´ domeńeˇ, musı´me zadat i tuto domeńu use W: \\pocitac\fakturydod /delete odstranı´me vazbu use W: /delete tote´zˇ (na´zev prostrˇedku nemusı´me zada´vat) use /persistent:a momenta´lneˇ platna´ prˇipojenı´ budou ulozˇena a zu˚stanou platna´ i po restartu (prˇ´ıp. vypnutı´ a dalsˇ´ıch startech) pocˇ´ıtacˇe

$

net use net net

net net net

NET COMPUTER

prˇida´ nebo odstranı´ pocˇ´ıtacˇ z domeńy net computer \\pocitac /add net computer \\pocitac /del

prˇida´ zadany´ pocˇ´ıtacˇ do domeńy odstranı´ zadany´ pocˇ´ıtacˇ z domeńy

Prˇı´klad 2.6 Prˇedpokla´dejme, zˇe ma´me v loka´lnı´ sı´ti dva pocˇ´ıtacˇe – desktop a notebook. Zjistı´me, co je z desktopu viditelne´ v loka´lnı´ sı´ti: C:\> net share Na ´zev sdı ´lene ´ poloz ˇky Prostredek Pozna ´mka --------------------------------------------------------------------------------------ADMIN$ C:\Windows Vzda ´leny ´ spra ´vce C$ C:\ Vy ćhozı ´ sdı ´lena ´ poloz ˇka

M

2.1

SPRA´VA SI´TEˇ

print$ C:\Windows\system32\spool\drivers IPC$ themes P:\zaloha\themes Users C:\Users zaloha P:\zaloha EPSON BX620FWD Series USB001 Zarazeno EPSON BX620FWD Series(FAX) USB001 Zarazeno Prı ´kaz byl ´ uspes ˇne dokoncen.

32

Ovladace tiska ´rny Vzda ´leny ´ IPC

EPSON BX620FWD Series EPSON BX620FWD Series (FAX)

U notebooku to bude podobne´, jen v seznamu nebude tiska´rna, fax ani polozˇka print$, protozˇe k notebooku nenı´ prˇipojena tiska´rna. Ted’ se podı´va´me, co je ve skutecˇnosti videˇt z jine´ho pocˇ´ıtacˇe. To mu˚zˇeme prove´st dveˇma zpu˚soby. Pokud chceme zu˚stat u te´hozˇ pocˇ´ıtacˇe a jen se na sebe podı´vat „zvencˇ´ı“, stacˇ´ı pouzˇ´ıt prˇ´ıkaz net view 127.0.0.1

(nebo dosadı´me svou konkre´tnı´ IP adresu). To sice funguje, ale bohuzˇel i tehdy, kdyzˇ samotna´ sı´t’ nenı´ zcela vporˇa´dku a mu˚zˇe to vytvorˇit falesˇny´ pocit jistoty, zˇe je vsˇe funkcˇnı´. Jinou mozˇnostı´ je sednout si k jine´mu pocˇ´ıtacˇi v sı´ti a prove´st na´sledujıćı´ postup (zacˇa´tek je relevantnı´ jen tehdy, pokud je prˇedem nutne´ zfunkcˇnit sdı´lenı´ v loka´lnı´ sı´ti). Povolı´me sluzˇby souvisejıćı´ s loka´lnı´ sı´tı´ (prˇedevsˇ´ım Prohleda´vańı´ pocˇ´ıtacˇu˚, mu˚zˇe by´t trˇeba povolit jesˇteˇ neˇkolik dalsˇ´ıch). Pocˇ´ıtacˇe v loka´lnı´ sı´ti by meˇly by´t ve stejne´ pracovnı´ skupineˇ (oveˇrˇ´ıme) a da´le mu˚zˇe by´t proble´m ve vynucenı´ prˇ´ıstupu s heslem (bud’ spra´vneˇ nastavı´me heslo na pocˇ´ıtacˇ´ıch nebo tuto mozˇnost vypneme, naprˇ´ıklad ve Windows 7 v Centru sı´t’ovyćh prˇipojenı´ a sdı´lenı´ ï Zmeˇnit pokrocˇile´ nastavenı´ sdı´lenı´, ve Visteˇ prˇ´ımo v dotycˇne´m Centru, v XP tato mozˇnost nenı´). Od verze Vista mu˚zˇeme povolit prˇ´ıstup konkre´tnı´m uzˇivatelu˚m a nebo uzˇivateli everyone, ktery´ je definovań spolecˇneˇ pro celou sı´t’. Seznam viditelnyćh pocˇ´ıtacˇu˚ v loka´lnı´ sı´ti bude stejny´ na obou pocˇ´ıtacˇ´ıch, porˇadı´ je podle abecedy. C:\> net view Na ´zev serveru Pozna ´mka -------------------------------------------------------------------------\\DOMACIPC \\NOTEBOOK Prı ´kaz byl ´ uspes ˇne dokoncen.

M

Podı´va´me se, co konkre´tneˇ je viditelne´ na desktopu (sedı´me u notebooku). Pocˇ´ıtacˇ mu˚zˇeme urcˇit bud’ jeho loka´lnı´m na´zvem (tı´m, ktery´ je ve vy´pisu vy´sˇe) a nebo jeho IP adresou. Uka´zˇeme si prˇ´ıstup pomocı´ IP adresy (prˇedpokla´dejme, zˇe jsou pouzˇ´ıvańy soukrome´ IP adresy trˇ´ıdy „A“, desktop ma´ 10.0.0.1, notebook 10.0.0.2): C:\> net view \\10.0.0.1 Sdı ´lene ´ prostr ˇedky na \\10.0.0.1 Na ´zev sdı ´lene ´ poloz ˇky Typ Pouz ˇito jako Komenta ´r ˇ -------------------------------------------------------------------------EPSON BX620FWD Series Tisk EPSON BX620FWD Series EPSON BX620FWD Series (FAX) Tisk EPSON BX620FWD Series (FAX) themes Disk

M

2.1

SPRA´VA SI´TEˇ

33

Users Disk zaloha Disk Pr ˇı ´kaz byl ´ uspe ˇs ˇne ˇ dokonc ˇen.

V seznamu je tiska´rna, fax a pak trˇi sdı´lene´ slozˇky. Vsˇimneˇte si, zˇe polozˇky z net share zacˇ´ınajıćı´ symbolem $ zde nejsou. Mu˚zˇeme to prove´st take´ naopak (na desktopu si vypsat seznam polozˇek z notebooku): C:\> net view notebook Sdı ´lene ´ prostredky na notebook Na ´zev sdı ´lene ´ poloz ˇky Typ Pouz ˇito jako Komenta ´r -------------------------------------------------------------------------Public Disk Users Disk zaloha Disk Prı ´kaz byl ´ uspes ˇne dokoncen.

M

Zu˚staneme na desktopu. Pokud ma´me prˇ´ıslusˇna´ prˇ´ıstupova´ opra´vneˇnı´, lze nasdı´lene´ polozˇky z jine´ho pocˇ´ıtacˇe volneˇ vyuzˇ´ıvat. Naprˇ´ıklad si mu˚zˇeme vypsat obsah adresa´rˇe nasdı´lene´ho na jine´m pocˇ´ıtacˇi a otevrˇ´ıt neˇktery´ ze souboru˚ ve sdı´lene´m adresa´rˇi: C:\> dir \\notebook\zaloha Svazek v jednotce \\notebook\zaloha je DATA. Se ´riove ´ cı ´slo svazku je 5A37-8E6F. Vy ´pis adresa ´re \\notebook\zaloha 18.10.2010 18.10.2010 19.04.2002 18.10.2010 19.04.2000 11.06.2000

M

08:39 . 08:39 .. 11:32 378 945 disk6.zip 08:39 nejnovejsi 09:38 8 512 ukazka1.pas 16:59 58 122 ukazka2.pas Souboru: 2, Bajtu: 274 065 Adresa ´ru: 3, Volny ćh bajtu: 9 649 033 216

C:\> notepad \\notebook\zaloha\ukazka1.pas

Pozor, stejny´m zpu˚sobem se dajı´ vyuzˇ´ıvat prostrˇedky, ktere´ ve vy´pisu net view nejsou videˇt (koncˇ´ı symbolem $): dir \\notebook\ADMIN$

Na notebooku si zkontrolujeme, ktere´ polozˇky a soubory vyuzˇ´ıva´ neˇkdo z jine´ho pocˇ´ıtacˇe: C:\> net file ID

Cesta

Uz ˇivatelske ´ jme ńo

Poc ˇet uzamc ˇenı ´ -------------------------------------------------------------------------57 D:\_pocitac\zaloha\ Guest 0 59 D:\_pocitac\zaloha\ukazka1.pas Guest 0 Pr ˇı ´kaz byl ´ uspe ˇs ˇne ˇ dokonc ˇen.

M

2.1

SPRA´VA SI´TEˇ

34

ˇ a´dna´ polozˇka Vidı´me, zˇe neˇkdo prˇistupoval ke sdı´lene´mu adresa´rˇi a pak take´ k jednomu souboru. Z nenı´ uzamcˇena (cozˇ je norma´lnı´, protozˇe zˇa´dny´ z pouzˇityćh prˇ´ıkazu˚ uzamcˇenı´ nepozˇaduje). V prˇ´ıpadeˇ, zˇe soubor otevrˇeme v programu, ktery´ soubory uzamyka´ (naprˇ´ıklad ve Wordu), mu˚zˇeme zkusit prˇ´ıkaz net session a zjistit, ze kteryćh pocˇ´ıtacˇu˚ v sı´ti jsou vyuzˇ´ıvańy prostrˇedky nasˇeho pocˇ´ıtacˇe. C:\> net session Poc ˇı ´tac ˇ Uz ˇivatel Typ klienta Otevr ˇenı ´ Doba nec ˇinnosti -------------------------------------------------------------------------\\10.0.0.1 Guest 2 00:03:27 Pr ˇı ´kaz byl ´ uspe ˇs ˇne ˇ dokonc ˇen.

M

Zjistı´me si u´daje pro dotycˇny´ pocˇ´ıtacˇ, o ktere´m ted’ vı´me, zˇe vyuzˇ´ıva´ prostrˇedky nasˇeho pocˇ´ıtacˇe: C:\> net session \\10.0.0.1 Uz ˇivatelske ´ jme ńo Poc ˇı ´tac ˇ Pr ˇihla ´s ˇenı ´ hosta Typ klienta Doba relace Doba nec ˇinnosti

Guest 10.0.0.1 Ne

M

00:04:40 00:03:36

Na ´zev sdı ´lene ´ poloz ˇky Typ Poc ˇet otevr ˇenı ´ ----------------------------------------------------------------------zaloha Disk 2 Pr ˇı ´kaz byl ´ uspe ˇs ˇne ˇ dokonc ˇen.

Uzˇivatel z cizı´ho pocˇ´ıtacˇe zrˇejmeˇ dvakra´t prˇistupoval k nasdı´lene´mu adresa´rˇi, soubor uzˇ zˇa´dny´ otevrˇeny´ nema´. Vsˇimneˇte si, zˇe se na na´sˇ pocˇ´ıtacˇ vlastneˇ ani neprˇihlasˇoval, pracuje pod uzˇivatelsky´m ućˇtem Guest (host). Kdybychom meˇli zaka´zań ućˇet hosta, uzˇivatel by takto nasˇe prostrˇedky nemohl vyuzˇ´ıvat.

´ koly U 1. Zobrazte seznam vsˇech prostrˇedku˚, ktere´ jsou z vasˇeho pocˇ´ıtacˇe prˇ´ıstupny v sı´ti (ktere´ ma´te nasdı´leny). 2. Na disku, kde ma´te pra´vo za´pisu (prˇedpokla´dejme D:, mu˚zˇe to by´t i hloubeˇji v adresa´rˇove´ strukturˇe) vytvorˇte adresa´rˇ s na´zvem Pokusny ´ adresa ´r ˇ (do neˇj umı´steˇte neˇjake´ neprˇ´ılisˇ du ˚lezˇite´ soubory a adresa´rˇe). Potom tento adresa´rˇ zprˇ´ıstupneˇte na sı´ti pod na´zvem pokusny. Zkontrolujte, zda je opravdu dostupny´ (na´zev sve´ho pocˇ´ıtacˇe zrˇejmeˇ zna´te, pokud ne, zjisteˇte ho). Nakonec zrusˇte sdı´lenı´ a adresa´rˇ odstranˇte z disku. Rusˇenı´ mu˚zˇete odlozˇit na dobu po provedenı´ na´sledujıćıćh u´kolu˚ v te´to posloupnosti. 3. Zjisteˇte, zda na neˇktere´m pocˇ´ıtacˇi v sı´ti nejsou neˇjake´ sdı´lene´ prostrˇedky (ty´ka´ se i vasˇeho pocˇ´ıtacˇe). Da´le si vyberte neˇktery´ pocˇ´ıtacˇ a zobrazte seznam prostrˇedku˚, ktere´ na sı´ti nabı´zı´. Pokud je neˇktery´m z teˇchto prostrˇedku˚ adresa´rˇ, prˇipojte si ho jako disk pod neˇjaky´m vhodny´m volny´m pı´smenem a pak si obsah tohoto adresa´rˇe prohle´dneˇte v neˇktere´m souborove´m

C

2.1

SPRA´VA SI´TEˇ

35

manazˇerovi (prˇ´ıpadneˇ Pru˚zkumnı´kovi) s vyuzˇitı´m takto vytvorˇene´ho prˇ´ıstupu k sı´t’ove´mu disku. Potom prˇipojenı´ zrusˇte (mu˚zˇete odlozˇit na dobu po provedenı´ poslednı´ho u´kolu v te´to posloupnosti). 4. Zjisteˇte, jestli z neˇktere´ho pocˇ´ıtacˇe na sı´ti vede relace do vasˇeho pocˇ´ıtacˇe (zda neˇkdo zvencˇ´ı pouzˇ´ıva´ prostrˇedky vasˇeho pocˇ´ıtacˇe). O zjisˇteˇne´ relaci zjisteˇte podrobneˇjsˇ´ı informace (z prˇedchozı´ho vy´pisu zna´te na´zev pocˇ´ıtacˇe, ze ktere´ho relace vede).

2.1.5

Prˇı´kaz NET – praće se sluzˇbami a dalsˇı´ u´lohy

Prˇ´ıkaz net ma´ specia´lnı´ podprˇ´ıkazy pro praći se sluzˇbami server a workstation, ale take´ dalsˇ´ı podprˇ´ıkazy pro praći se sluzˇbami obecneˇ (prˇedevsˇ´ım spusˇteˇnı´ a zastavenı´ sluzˇby z prˇ´ıkazove´ho rˇa´dku). NET CONFIG

umozˇnˇuje konfigurovat sluzˇbu Server nebo Workstation (podle dalsˇ´ıho parametru, ta druha´ se v cˇeske´ varianteˇ syste´mu mu˚zˇe jmenovat Pracovnı´ stanice)

$

zobrazı´ momenta´lnı´ konfiguraci sluzˇby Workstation (naprˇ´ıklad na´zev pocˇ´ıtacˇe, domeńa, a take´ parametry pro posı´lańı´ dat na sı´t’) config workstation /charcount:32 zajistı´, aby prˇi shromazˇd’ovańı´ dat posı´lanyćh na sı´t’syste´m vycˇkal, dokud data nejsou v uvedene´m mnozˇstvı´ (zde 32 B) config server zobrazı´ momenta´lnı´ konfiguraci sluzˇby Server (narozdı´l od Workstation se veˇtsˇinou ty´kajı´ relacı´ prˇihla´sˇenyćh uzˇivatelu˚ – kolik uzˇivatelu˚ maxima´lneˇ mu˚zˇe by´t prˇihla´sˇeno, kolik souboru˚ mu˚zˇe by´t otevrˇeno v ra´mci jedne´ relace, zda je server skryty´, apod.) config server /autodisconnect:10 /hidden:yes necˇinna´ relace je po 10 minutaćh necˇinnosti ukoncˇena, a take´ zajisˇt’ujeme, zˇe na´s server „nenı´ videˇt“ v seznamu pocˇ´ıtacˇu˚ v sı´ti (ale da´ se k neˇmu dostat, podle prˇ´ıstupovyćh opra´vneˇnı´ uzˇivatelu˚, kdyzˇ vı´me, jak se jmenuje) config server /srvcomment:”Poc ˇı ´tac ˇ v gara ´z ˇi” /hidden:no nastavı´me rˇeteˇzec, ktery´ se zobrazuje vedle identifikace serveru (naprˇ´ıklad take´ prˇi pouzˇitı´ prˇ´ıkazu net view), chceme, aby byl pocˇ´ıtacˇ beˇzˇneˇ viditelny´ v sı´ti (ovsˇem to je vyćhozı´ hodnota, obvykle nenı´ nutne´ ji meˇnit)

net config workstation net net

net

net

Prˇı´klad 2.7 Uka´zˇeme si, jak vypada´ vy´pis prˇ´ıkazu net config server na desktopu (prˇedpokla´dejme, zˇe sluzˇba Server je spusˇteˇna, jinak by nebylo mozˇne´ konfiguraci vypsat). C:\> net config server Na ´zev serveru Komenta ´r ˇ serveru

\\PC152 PC152

Verze softwaru

Windows 2002

M

2.1

SPRA´VA SI´TEˇ

36

Server je aktivnı ´ na NetbiosSmb (000000000000) NetBT_Tcpip_63B62817-1908-4393-8042-0978A1AC9706 (000ffe5ea237) Skryty ´ server Maximum pr ˇihla ´s ˇeny ćh uz ˇivatelu ˚ Maximum otevr ˇeny ćh souboru ˚ na relaci Trva ńı ´ nec ˇinne ´ relace (minuty) Pr ˇı ´kaz byl ´ uspe ˇs ˇne ˇ dokonc ˇen.

Ne 10 16384 15

Z vy´pisu je zrˇejme´, jak se pocˇ´ıtacˇ jmenuje, jaky´ je na neˇm operacˇnı´ syste´m (Windows 2002 znamena´ Windows XP), za´kladnı´ u´daje o protokolech pro provoz mı´stnı´ sı´teˇ (NetBIOS, NetBT), u NetBT vidı´me v lomene´ za´vorce ID sı´t’ove´ karty a v za´vorce MAC adresu (je bez oddeˇlovacˇu˚, ty si musı´me domyslet). Da´le zjistı´me, zˇe server je v sı´ti viditelny´, maxima´lneˇ 10 uzˇivatelu˚ na neˇm mu˚zˇe by´t najednou prˇihla´sˇeno (tj. je schopen ve´st max. 10 relacı´) a existuje take´ limit na mnozˇstvı´ otevrˇenyćh souboru˚ na jednu relaci. Po 15 minutaćh je neaktivnı´ relace automaticky ukoncˇena. Tyto hodnoty jsou typicke´ pro desktopovou instalaci a vpodstateˇ na´m nic nebrańı´ je zmeˇnit. Na skutecˇne´m serveru by stanovene´ limity byly znacˇneˇ kontraproduktivnı´, serverove´ varianty Windows je majı´ stanoveny znacˇneˇ odlisˇneˇ.

NET STATISTICS

vypı´sˇe vesˇkere´ protokolovane´ informace (tj. z protokolu˚) sluzˇby Server nebo Workstation (dalsˇ´ı parametr je workstation nebo server) o pocˇtu prˇijatyćh nebo odeslanyćh dat, nava´zana´ prˇipojenı´, spusˇteˇne´ relace, u´speˇsˇne´ a neu´speˇsˇne´ operace, chybna´ zadańı´ hesla, ru˚zne´ typy chyb, atd.

$

vypı´sˇe se statistika sluzˇby workstation (kolik dat bylo prˇeneseno, chyby prˇenosu, pocˇet nava´zańı´ spojenı´, relacı´, atd.)

net statistic workstation

NET START

$

spustı´ zadanou sluzˇbu net start zobrazı´ seznam vsˇech sluzˇeb, ktere´ jsou pra´veˇ spusˇteˇne´ net start ”termina ´lova ´ sluz ˇba” spustı´ sluzˇbu Termina´lova´ sluzˇba (jejı´ spusˇteˇnı´ musı´ by´t

nastaveno na „Rucˇneˇ“ nebo „Automaticky“; kdyby byl typ spousˇteˇnı´ sluzˇby nastaven na „Zaka´zańo“, spusˇteˇnı´ selzˇe) net start ”indexing service” spustı´ sluzˇbu Indexing Service – pokud na´zev obsahuje mezery, musı´ by´t uzavrˇen do uvozovek net start cisvc provede tote´zˇ (kazˇda´ sluzˇba ma´ kromeˇ „lidske´ho“ dlouhe´ho na´zvu v cˇesˇtineˇ nebo anglicˇtineˇ take´ kra´tky´ univerza´lnı´ na´zev bez mezer a diakritiky, tedy se nemusı´me obteˇzˇovat s uvozovkami) NET STOP

$

zastavı´ zadanou sluzˇbu net stop ”indexing service”

zastavı´ sluzˇbu Indexing Service

2.1

SPRA´VA SI´TEˇ

37

provede tote´zˇ (zastavı´ sluzˇbu Indexing Service), zadali jsme zkraćeny´ na´zev sluzˇby, ktery´ je stejny´ ve vsˇech jazykovyćh variantaćh Windows

net stop cisvc

´ koly U 1. Zjisteˇte momenta´lnı´ konfiguraci sluzˇeb Workstation a Server.

C

2. Vypisˇte statistiky souvisejıćı´ se sluzˇbami Workstation a Server. Zjisteˇte, zda neˇkdo nezadal chybne´ heslo. 3. Vypisˇte seznam spusˇteˇnyćh sluzˇeb. Da´le si (naprˇ´ıklad v na´stroji services.msc) vyberte neˇkterou sluzˇbu, ktera´ nenı´ spusˇteˇna´, ale za´rovenˇ jejı´ spusˇteˇnı´ nenı´ zaka´zańo, a pomocı´ prˇ´ıslusˇne´ho prˇ´ıkazu ji spust’te (nezapomenˇte – kra´tky´ na´zev). Potom ji ukoncˇete.

Ostatnı´: NET PRINT

rˇ´ızenı´ tisku po sı´ti – mu˚zˇeme prohlı´zˇet a ovla´dat tiskove´ u´lohy

$

vypı´sˇe tiskove´ u´lohy probı´hajıćı´ na tiska´rneˇ HPLaserJet na zadane´m pocˇ´ıtacˇi (na´zev tiska´rny je vlastneˇ na´zvem sdı´lene´ho prostrˇedku, ktery´ mu˚zˇeme zjistit naprˇ´ıklad prˇ´ıkazem net view) net print \\pocitac 2 vypı´sˇe informace o tiskove´ u´loze cˇ. 2, ktera´ probı´ha´ na zadane´m pocˇ´ıtacˇi (cˇ´ıslo u´lohy zjistı´me z vy´pisu prˇedchozı´ho prˇ´ıkazu) net print \\pocitac 2 /delete odstranı´me zadanou tiskovou u´lohu (prˇ´ıp. lze pomocı´ jinyćh parametru˚ u´lohu pouze pozastavit a pak kdykoliv obnovit)

net print \\pocitac\hplaserjet

NET HELPMSG

poskytuje na´poveˇdu k chybovy´m zpra´va´m Windows (parametrem je cˇ´ıslo zpra´vy)

$

pokud se na´m prˇi spousˇteˇnı´ neˇktere´ sluzˇby objevila hla´sˇka s cˇ´ıslem chyby 2182, pouzˇijeme tento prˇ´ıkaz, ktery´ na´m zobrazı´ podrobneˇjsˇ´ı komenta´rˇ, v tomto prˇ´ıpadeˇ informace, zˇe jsme se pokusili spustit sluzˇbu, ktera´ je jizˇ spusˇteˇna

net helpmsg 2182

Neˇktere´ zpra´vy jsou poneˇkud kurio´znı´ – prˇi neu´speˇsˇne´m pokusu o spusˇteˇnı´ jedne´ ze sluzˇeb mu˚zˇete by´t odka´zańi na chybu cˇ´ıslo 3534, ale po zobrazenı´ prˇ´ıslusˇne´ informace zjistı´te, zˇe to znamena´ „Sluzˇba neozna´mila chybu.“ NET SEND

pokud je spusˇteˇna sluzˇba Messenger, lze zası´lat zpra´vy jiny´m uzˇivatelu˚m v sı´ti (prˇi testech je pouzˇ´ıvańı´ tohoto prˇ´ıkazu zaka´zańo) NET TIME

synchronizace hodin pocˇ´ıtacˇe s hodinami jine´ho pocˇ´ıtacˇe nebo domeńy, nebo mu˚zˇeme zobrazit aktua´lnı´ cˇas na jine´m pocˇ´ıtacˇi net time \\CasovyServer

synchronizujeme syste´move´ hodiny s hodinami zadane´ho cˇa-

sove´ho serveru synchronizujeme cˇas s domeńou (take´ mu˚zˇeme zadat konkre´tnı´ domeńu, pokud je jich vıće)

net time /domain

SPRA´VA SI´TEˇ

2.1

38

zobrazı´ na´zev serveru NTP (Network Time Protocol), ktery´ je pouzˇ´ıvań (take´ lze jiny´m parametrem urcˇit jeden nebo vıće NTP serveru˚, podle kteryćh budou hodiny synchronizovańy)

net time /querysntp

´ koly U 1. Proveˇrˇte, zda na neˇktere´m pocˇ´ıtacˇi v sı´ti nenı´ nasdı´lena tiska´rna (vyuzˇijte prˇ´ıkazy, ktere´ jste pouzˇ´ıvali v prˇedchozıćh u´kolech). Neˇkterou si vyberte a vypisˇte jejı´ tiskove´ u´lohy. Pokud neˇjake´ existujı´ (tj. neˇco je v jejı´ tiskove´ fronteˇ), zjisteˇte blizˇsˇ´ı informace o neˇktere´ tiskove´ u´loze (cˇ´ıslo u´lohy zjistı´te v prˇedchozı´m vy´pisu tiskovyćh u´loh tiska´rny).

C

2. Zjisteˇte, k cˇemu slouzˇ´ı prˇ´ıkazy net pause a net continue. Najdeˇte (trˇeba v na´poveˇdeˇ) informaci o tom, co se stane, kdyzˇ prvnı´ z uvedenyćh prˇ´ıkazu˚ pouzˇijete na sluzˇbu Server. 3. Zjisteˇte, co znamena´ chybova´ zpra´va • cˇ. 3515 (vypı´sˇe se prˇi pouzˇitı´ prˇ´ıkazu net group na loka´lnı´m pocˇ´ıtacˇi), • cˇ. 1058 (vypı´sˇe se prˇi pokusu o spusˇteˇnı´ neˇkteryćh sluzˇeb), • cˇ. 3912 a 3913 (vypı´sˇou se prˇi nespra´vnyćh zpu˚sobech zı´skańı´ informacı´ o synchronizaci hodin). 4. Pokud jste prˇipojeni k sı´ti, pokuste se zjistit, zda jsou syste´move´ hodiny na vasˇem pocˇ´ıtacˇi synchronizovańy s neˇktery´m serverem (mu˚zˇe jı´t o server v domeńeˇ nebo na internetu, mu˚zˇe nebo nemusı´ to by´t server s protokolem NTP).

2.1.6

R

NetShell

Prˇ´ıkazem NETSH spustı´me textovou konzolovou aplikaci NetShell (Network Services Shell). Tato konzola slouzˇ´ı ke konfiguraci neˇkteryćh cˇa´stı´ syste´mu veˇtsˇinou souvisejıćıćh se sı´tı´. Pracujeme s moduly (take´ helper, obvykle dynamicke´ knihovny) a kontexty (sada u´loh – prˇ´ıkazu˚ pro jednotlive´ moduly, kazˇdy´ kontext mu˚zˇe odpovı´dat jednomu modulu, neˇktere´ kontexty mohou mı´t dalsˇ´ı podkontexty). Takzˇe se vlastneˇ jedna´ o jake´si spolecˇne´ pracovnı´ a programove´ prostrˇedı´ pro beˇh kontextu˚ ulozˇenyćh v dynamicky linkovanyćh knihovnaćh, na momenta´lnı´m vybavenı´ syste´mu teˇmito knihovnami za´lezˇ´ı, ktere´ kontexty budeme mı´t k dispozici. To, se ktery´mi kontexty mu˚zˇeme pracovat, tedy za´visı´ na verzi, vybavenosti a nastavenı´ operacˇnı´ho syste´mu. Velky´ rozdı´l je zejmeńa mezi Windows XP a Windows 7. Obvykle jsou kromeˇ jinyćh dostupne´ tyto kontexty: • interface – konfigurace protokolu˚ rodiny TCP/IP (tj. sı´t’ove´ho rozhranı´ ), ma´ podkontext ip a prˇ´ıpadneˇ take´ ipv6 (pro IP verze 6) • routing – funkce souvisejıćı´ se smeˇrovańı´m, konfigurace smeˇrovacıćh serveru˚, ma´ tyto podkontexty: – ip – konfigurace protokolu˚ IP, obsahuje kontexty autodhcp, dnsproxy, igmp, nat, ospf, relay, rip, routerdiscovery (opeˇt podle na´zvu pozna´me jejich funkci) – ipx – konfigurace IPX, obsahuje kontexty netbios, rip, sap

P

SPRA´VA SI´TEˇ

2.1

39

• ras – konfigurace RAS (Remote Access Server, server vzda´lene´ho prˇ´ıstupu), ma´ tyto podkontexty: – ip, ipx, netbeui, appletalk – aaaa – praće s databa´zı´ AAAA (zkratka z Authentication, Authorization, Accounting, Auditing – proka´zańı´ identity, autorizace, praće s ućˇty, audit), ktera´ se pouzˇ´ıva´ naprˇ´ıklad prˇi autentifikaci na sı´ti • dhcp – pouzˇ´ıva´ se na DHCP serveru ke konfiguraci DHCP (je v serverovyćh variantaćh Windows), lze naprˇ´ıklad prˇidat novy´ DHCP server do seznamu autorizovanyćh serveru˚ • http (konfigurace protokolu HTTP a HTTPS), ipsec (pracujeme se za´sadami a statistikami protokolu IPSec), atd. pro dalsˇ´ı protokoly • firewall – od Windows XP vy´sˇe, konfigurace vestaveˇne´ho firewallu • advfirewall – od Visty vy´sˇe, konfigurace rozsˇ´ırˇenyćh mozˇnostı´ firewallu • lan, wlan (wireless), mbn (mobile) – konfigurace ethernetove´, bezdra´tove´ a mobilnı´ sı´teˇ • prˇ´ıpadneˇ dalsˇ´ı, tento na´stroj lze snadno rozsˇirˇovat Do vybrane´ho kontextu se prˇepneme zadańı´m jeho na´zvu (pohybujeme se ve „stromove´ strukturˇe“), do nadrˇ´ızene´ho kontextu se dostaneme zadańı´m .. (dveˇ tecˇky, o u´rovenˇ vy´sˇe). Pracuje se zde v textove´m rezˇimu, pouzˇ´ıva´me pouze prˇ´ıkazy specificke´ pro NetShell. Kazˇdy´ kontext ma´ svou sadu prˇ´ıkazu˚, cˇa´st je stejna´ ve vsˇech kontextech, naprˇ´ıklad (mnohe´ prˇ´ıkazy se neˇkdy pouzˇ´ıvajı´ s dalsˇ´ımi parametry) • • • • • • • •

help zobrazı´ vsˇechny pouzˇitelne´ prˇ´ıkazy, je mozˇne´ take´ pouzˇ´ıt symbol ? exit odchod z netsh, take´ je mozˇne´ pouzˇ´ıt prˇ´ıkaz bye show zobrazı´ informace o kontextu set nastavenı´ konfigurace pro dany´ kontext add prˇida´ polozˇku konfigurace do seznamu (skriptu) delete odstranı´ polozˇku konfigurace dump zobrazı´ konfiguracˇnı´ skript, prˇesmeˇrovańı´m ho mu ˚ zˇeme ulozˇit do souboru exec spustı´ soubor skriptu (obvykle jde o nacˇtenı´ konfigurace, kterou jsme prˇedchozı´m prˇ´ıka-

zem neˇkdy v minulosti ulozˇili do souboru) Prˇı´klad 2.8 Prˇ´ıkazem netsh spustı´me prostrˇedı´ NetShellu; zobrazı´ se typicky´ prompt netsh>

(prˇi zmeˇneˇ kontextu je promptem momenta´lnı´ kontext) a da´le zada´va´me tyto prˇ´ıkazy: routing ?

zobrazı´me na´poveˇdu ke kontextu routing

prˇesuneme se do kontextu routing, prompt se zmeˇnı´ na routing> a mu˚zˇeme zada´vat prˇ´ıkazy patrˇ´ıcı´ do vybrane´ho kontextu

routing show

zobrazı´ se informace o tom, co v tomto kontextu mu˚zˇeme zjistit zobrazı´ se seznam za´kladnıćh prˇ´ıkazu˚ typickyćh jen pro tento kontext s informacı´ pro tyto prˇ´ıkazy (jakyćh DLL knihoven se ty´kajı´ a jejich GUID), prˇ´ıkazy jsou ip a ipx

show helper

2.1

SPRA´VA SI´TEˇ

40

ip

prˇesuneme se do kontextu ip uvnitrˇ kontextu routing

show

zobrazı´ se informace o tom, co v tomto kontextu mu˚zˇeme zjistit (protozˇe jsme v kontextu routing a v jeho podkontextu ip, jedna´ se veˇtsˇinou o ru˚zne´ smeˇrovacı´ informace ty´kajıćı´ se protokolu IP) v prˇedchozı´m vy´pisu jsme zjistili, zˇe mu˚zˇeme pouzˇ´ıt tento prˇ´ıkaz – vypı´sˇeme seznam adres ve smeˇrovacı´ tabulce (ke kazˇde´ polozˇce IP adresa, brańa, MAC adresa, metrika apod.)

show rtmdestinations

..

prˇesuneme se o u´rovenˇ vy´sˇe (opustı´me kontext ip, jsme v kontextu routing)

..

prˇesuneme se o u´rovenˇ vy´sˇe (opustı´me kontext routing)

interface

prˇesuneme se do kontextu interface

ip

prˇesuneme se do kontextu ip uvnitrˇ kontextu interface (oba poslednı´ prˇ´ıkazy mu˚zˇeme sjednotit v jedine´m prˇ´ıkazu, a to interface ip)

show

zobrazı´ se informace o tom, co v tomto kontextu mu˚zˇeme zjistit (vsˇimneˇte si, zˇe mozˇnosti jsou jine´ nezˇ v kontextu ip uvnitrˇ routing, ted’ jde o informace ty´kajıćı´ se rozhranı´ protokolu IP)

show config show tcpconn

zobrazı´me za´kladnı´ konfiguraci rozhranı´ protokolu IP zobrazı´ se tabulka existujıćıćh prˇipojenı´ prˇes protokol TCP (TCP connections)2

zobrazı´ se konfigurace rozhranı´ protokolu IP

dump

zobrazı´me na´poveˇdu k prˇ´ıkazu, ktery´ slouzˇ´ı k obnoveˇ konfigurace ze za´lohy (nacˇtenı´ skriptu s kontextem)

exec ? exit

ukoncˇ´ıme praći v interaktivnı´m rozhranı´ NetShellu

Ktery´koliv z vy´sˇe uvedenyćh prˇ´ıkazu˚ mu˚zˇeme zadat i mimo prostrˇedı´ NetShellu, naprˇ´ıklad: netsh -c interface show config

zobrazı´ konfiguraci rozhranı´ IP bez nutnosti prˇechodu do prostrˇedı´ NetShellu (prˇepıńacˇ -c slouzˇ´ı k zadańı´ kontextu). Dalsˇ´ı prˇ´ıkaz netsh -c ras aaaa show authserver

zobrazı´ RADIUS server, ktery´ se pouzˇ´ıva´ k oveˇrˇovańı´ identity (pokud ovsˇem takovy´ server pouzˇ´ıva´me, autentizaci lze prova´deˇt ru˚zny´mi zpu˚soby).

To byla kra´tka´ uka´zka za´kladnı´ho ovla´dańı´ NetShellu. V na´sledujıćıćh prˇ´ıkladech se zameˇrˇ´ıme na konkre´tnı´ u´lohy. Prˇı´klad 2.9 Ktery´koliv kontext (jako celek) mu˚zˇeme za´lohovat (za´loha se vsˇak prova´dı´ zvencˇ´ı, abychom mohli prˇesmeˇrova´vat vy´stup): netsh -c interface ip dump > kontextinterip.dat 2

Vsˇimneˇte si, zˇe se v za´hlavı´ vy´pisu (take´ u neˇkteryćh jinyćh prˇ´ıkazu˚) objevuje rˇeteˇzec „MIB-II“. Jedna´ se o objektovou databa´zi, ve ktere´ jsou ulozˇeny informace o uzlech v sı´ti. S touto databa´zı´ pracuje protokol SNMP (pokud pouzˇ´ıva´me spra´vu sı´teˇ prˇes TCP/IP) a pokud umı´me k MIB II prˇistupovat (a ma´me prˇ´ıstupova´ opra´vneˇnı´), mu˚zˇeme zı´skat hodneˇ zajı´mavyćh informacı´ o sı´ti.

2.1

SPRA´VA SI´TEˇ

41

Vy´sledek je ulozˇen do textove´ho souboru a umı´steˇn do pracovnı´ho adresa´rˇe, pokud nezada´me cestu. Tento textovy´ soubor mu˚zˇeme bud’ pouze za´lohovat, nebo exportovat a nacˇ´ıst na jine´m pocˇ´ıtacˇi, a nebo pozmeˇnit a nacˇ´ıst se zmeˇnami. Vy´sledkem prˇedchozı´ho prˇ´ıkazu je textovy´ soubor, ktery´ ma´ prˇiblizˇneˇ tento obsah (na pocˇ´ıtacˇi s jednou sı´t’ovou kartou, jejı´zˇ MAC adresu vidı´me – pozmeˇneˇnou, IP adresa je prˇirˇazovańa prˇes DHCP): # ---------------------------------# Konfigurace rozhranı ´ protokolu IP # ---------------------------------pushd interface ip # Konfigurace protokolu IP rozhranı ´ pro ”418DA6F5-8B14-4F21-B6AD-43452BF31CA7” set address name = ”418DA6F5-8B14-4F21-B6AD-43452BF31CA7” source = dhcp set dns name = ”418DA6F5-8B14-4F21-B6AD-43452BF31CA7” source = dhcp set wins name = ”418DA6F5-8B14-4F21-B6AD-43452BF31CA7” source = dhcp popd # Konec konfigurace protokolu IP rozhranı ´

Prˇ´ıkazy pushd a popd slouzˇ´ı k ulozˇenı´ pu˚vodnı´ho kontextu, nacˇtenı´ nove´ho a opeˇtovne´m na´vratu k pu˚vodnı´mu kontextu.

Ze za´lohy mu˚zˇeme kontext kdykoliv obnovit (nacˇ´ıst), a to i zvencˇ´ı: netsh -c interface ip exec kontextinterip.dat

Protozˇe je prˇechod do urcˇite´ho kontextu soucˇa´stı´ skriptu, lze skript nacˇ´ıst (spustit) take´ jinak – pomocı´ parametru -f: netsh -f kontextinterip.dat

Prˇı´klad 2.10 Kdykoliv mu˚zˇeme zı´skat na´poveˇdu, a to i k syntaxi jednotlivyćh prˇ´ıkazu˚. Naprˇ´ıklad pokud jsme v kontextu ip uvnitrˇ kontextu interface, lze se zeptat: show ? show dns ?

Zjistı´me, zˇe dotaz na nastavenı´ DNS serveru mu˚zˇeme formulovat jednodusˇe tako: show dns

Zjistili jsme, jake´ DNS servery jsou nastaveny (mu˚zˇe jich by´t i vıće, pokud jde o staticke´ adresy). Zjistı´me, co lze nastavovat – prˇ´ıkaz set slouzˇ´ı k nastavovańı´ existujıćıćh vlastnostı´. set ?

Vybereme si nastavenı´ prostrˇedı´ DNS, ale protozˇe nezna´me syntaxi, zepta´me se: set dns ?

Vypı´sˇe se kra´tky´ popis vcˇetneˇ uka´zkovyćh prˇ´ıkladu˚. Ted’ uzˇ by na´m meˇlo by´t vsˇechno jasne´. Pokud chceme nastavit statickou adresu DNS serveru, pouzˇijeme prˇ´ıkaz set dns ”Pr ˇipojenı ´ mı ´stnı ´ sı ´te ˇ” static 190.52.192.10

(doplnı´me rˇeteˇzec oznacˇenı´ sve´ho rozhranı´ a skutecˇnou IP adresu DNS serveru).

M

2.1

SPRA´VA SI´TEˇ

42

NetShell je soucˇa´stı´ Windows od verze 2000 (na serverech i desktopech) a ru˚zne´ verze se lisˇ´ı vybavenı´m moduly. Naprˇ´ıklad od verze XP prˇiby´va´ modul (helper) s kontextem firewall. Prˇı´klad 2.11 Prohle´dneme si konfiguraci firewallu ve Windows XP (pokud ma´te noveˇjsˇ´ı verzi, prˇesunˇte se k prˇ´ıkladu 2.12). netsh

spustı´me NetShell

firewall

prˇesun do kontextu firewall, vsˇechny na´sledujıćı´ prˇ´ıkazy prova´dı´me v tomto kontextu

nejdrˇ´ıv si oveˇrˇ´ıme, co vsˇe lze zobrazit

show

show config show state

zobrazı´me konfiguraci firewallu (je celkem obsa´hla´) zobrazı´ se momenta´lnı´ stav firewallu, mu˚zˇe vypadat takto:

Stav bra ńy firewall: ------------------------------------------------------------------Profil = Standardnı ´ Provoznı ´ rez ˇim = Povolit Rez ˇim vy ´jimek = Povolit Rez ˇim odezvy na vı ćesme ˇrove ´ nebo vs ˇesme ˇrove ´ vysı ´la ńı ´ = Povolit Rez ˇim upozorne ˇnı ´ = Povolit Verze za ´sad skupiny = Bra ńa Windows Firewall Rez ˇim vzda ´lene ´ spra ´vy = Zaka ´zat Porty, ktere ´ jsou aktua ´lne ˇ otevr ˇeny na vs ˇech sı ´t’ovy ćh rozhranı ćh: Port Protokol Verze Program ------------------------------------------------------------------Na vs ˇech sı ´t’ovy ćh rozhranı ćh nejsou aktua ´lne ˇ otevr ˇeny z ˇa ´dne ´ porty.

zobrazı´ se provoznı´ (operacˇnı´) rezˇim (porovnejte, co se rozumı´ stavem z prˇedchozı´ho prˇ´ıkazu a provoznı´m rezˇimem z tohoto prˇ´ıkazu)

show opmode

tı´mto prˇ´ıkazem zjistı´me, co vsˇe lze nastavovat prˇ´ıkazem set (tj. dana´ vlastnost uzˇ je definovańa, ale my ji mu˚zˇeme zmeˇnit)

set ?

set opmode enable

nastavı´me provoznı´ mo´d na dostupny´

show allowedprogram

zobrazı´ aplikace, ktere´ majı´ povoleno prˇistupovat ven do sı´teˇ

add allowedprogram ?

zajı´ma´ na´s, jak lze do seznamu prˇidat dalsˇ´ı aplikaci

show portopening

zjistı´me porty s nastavenou vy´jimkou (otevrˇene´)

delete portopening ?

ze seznamu zjistı´me, zˇe je v neˇm port, ktery´ by tam nemeˇl by´t, tedy na´s

zajı´ma´, jak ho uzavrˇ´ıt show service exit

vypı´sˇou se sluzˇby prˇistupujıćı´ na sı´t’

skoncˇ´ıme

Od verze Vista tento kontext sice existuje, ale doporucˇuje se pouzˇ´ıt kontext advfirewall firewall.

M

2.1

SPRA´VA SI´TEˇ

43

Prˇı´klad 2.12 Od verze Vista se s firewallem zacha´zı´ trochu jinak. Prˇedneˇ se uzˇ nerozlisˇujı´ povolene´/zaka´zane´ aplikace, protokoly a porty, ale vsˇe jsou pravidla (rules). Tedy zobrazujeme pravidla, prˇida´va´me pravidla, odstranˇujeme je. advfirewall firewall prˇesuneme se do kontextu advfirewall a hned v tomte´zˇ prˇ´ıkazu do jeho podkontextu firewall show

oveˇrˇ´ıme, co vsˇe lze zobrazit, zjistı´me, zˇe pouzˇitelne´ je show rule

show rule ?

pozˇa´da´me o podrobnosti

pokusı´me si nechat vypsat vsˇechna nastavena´ pravidla, ale seznam je prˇ´ılisˇ dlouhy´, pravidla vypadajı´ neˇjak takto:

show rule name=all

Na ´zev pravidla: Windows Live Messenger (UPnP-In) ---------------------------------------------------------------------Povoleno: Ano Sme ˇr: In Profily: Dome ńa,Priva ´tnı ´,Ver ˇejna ´ Seskupenı ´: Windows Live Messenger LocalIP: Any Vzda ´lena ´ IP adresa: LocalSubnet Protokol: TCP Mı ´stnı ´ port: 2869 Vzda ´leny ´ port: Any Funkce Edge traversal: No Akce: Allow

Podobneˇ vypadajı´ i dalsˇ´ı pravidla. Pravidlo je povoleno, smeˇr je „In“, tedy se jedna´ pravidlo pro prˇ´ıchozı´ provoz (pro odchozı´ by bylo „Out“), jsou stanoveny sı´t’ove´ profily, pro ktere´ pravidlo platı´, pravidla jsou seskupovańa (group) pro snazsˇ´ı spra´vu, da´le jsou urcˇeny adresy, protokol, port. Pokud na´m nestacˇ´ı konec vy´pisu (za´lezˇ´ı na velikosti vyrovna´vacı´ pameˇti Prˇ´ıkazove´ho rˇa´dku, kolik u´daju˚ bude viditelnyćh), pak musı´me prˇ´ıkaz spustit mimo prostrˇedı´ NetShellu a vy´stup smeˇrovat do souboru: netsh advfirewall firewall show rule name=all > d:\vystupfirewall.txt

(ale pak je trˇeba pouzˇ´ıt editor, ktery´ zvla´da´ znakovou sadu Latin2, naprˇ´ıklad PSPad (je trˇeba nastavit v menu Zobrazit ï Zobrazenı´ znaku˚ MSDOS) Bohuzˇel musı´me zadat bud’ „all“ nebo konkre´tnı´ na´zev pravidla, da´le lze filtrovat – omezovat vy´pis (ale moc mozˇnostı´ nema´me) zkonkre´tnili jsme dotaz, chceme vsˇechna pravidla, ktera´ jsou dynamicky vytvorˇena´, pro prˇ´ıchozı´ provoz a verˇejnou sı´t’

show rule name=all type=dynamic dir=in profile=public

add rule name=”povolit udp 5000” dir=out protocol=udp localport=5000 action=allow povolili jsme odchozı´ komunikaci na UDP portu 5000 add rule name=”s ˇifrovat 80” protocol=TCP dir=in localport=80 security=authdynenc action=allow takto jsme si vynutili sˇifrovańı´ prˇ´ıchozı´ komuni-

kace na TCP portu 80 (o jaky´ port se asi tak jedna´?)

M

2.1

SPRA´VA SI´TEˇ

44

Prˇı´klad 2.13 Pro notebook, ktery´ prˇena´sˇ´ıme mezi umı´steˇnı´mi se statickou a dynamickou IP adresou, si mu˚zˇeme vytvorˇit dva za´stupce nebo da´vkove´ soubory (to se budeme ucˇit pozdeˇji – textove´ spustitelne´ soubory s prˇ´ıkazy, ktere´ se majı´ prove´st prˇi spusˇteˇnı´ takove´ho souboru). Nejdrˇ´ıv si v na´poveˇdeˇ oveˇrˇ´ıme forma´t prˇ´ıkazu: netsh -c interface ip set ? netsh -c interface ip set address ?

Ted’ uzˇ vı´me, ktere´ parametry a v jake´m porˇadı´ ma´me zadat, tedy vytvorˇ´ıme za´stupce nebo da´vkove´ soubory (podle potrˇeby) s na´sledujıćı´mi prˇ´ıkazy. Prvnı´ z nich je urcˇen ke spusˇteˇnı´ na umı´steˇnı´ se statickou adresou:

netsh -c interface ip set address name=”Pr ˇipojenı ´ mı ´stni sı ´te ˇ” source=static addr=123.456.0.5 mask=255.255.0.0 gateway=123.456.0.1 gwmetric=1

Cely´ prˇ´ıkaz by meˇl by´t na jednom rˇa´dku. Takto nastavı´me statickou IP adresu, masku podsı´teˇ, brańu, doplnı´me vlastnı´ skutecˇne´ u´daje. Dalsˇ´ı je pro umı´steˇnı´, na ktere´m pouzˇ´ıva´me dynamickou adresu zı´skanou od DHCP serveru: netsh interface ip set address name=”Pr ˇipojenı ´ mı ´stni sı ´te ˇ” source=dhcp

Nastavı´me dynamickou IP adresu, ktera´ bude zı´ska´vańa z DHCP. Vytvorˇ´ıme dva za´stupce na pracovnı´ plosˇe – jednoho pro statickou adresu a druhe´ho pro dynamickou adresu, do prˇ´ıkazove´ho rˇa´dku za´stupcu˚ napı´sˇeme vy´sˇe uvedene´ prˇ´ıkazy a oba za´stupce vhodneˇ pojmenujeme. Pak stacˇ´ı jen poklepat na jednoho ze za´stupcu˚.

Prostrˇedı´ NetShell je svy´mi mozˇnostmi prˇizpu˚sobeno praći v sı´ti. Pocˇ´ıta´ se prˇirozeneˇ i s tı´m, zˇe prˇ´ıkaz (prostrˇedı´) budeme chtı´t vyuzˇ´ıt ke vzda´lene´ spra´veˇ pocˇ´ıtacˇu˚. Prˇesun na jiny´ pocˇ´ıtacˇ mu˚zˇeme prove´st bud’ prˇi spousˇteˇnı´ prˇ´ıkazu netsh prˇepıńacˇem -r, a nebo prˇ´ımo v interaktivnı´m prostrˇedı´ prˇ´ıkazem set: netsh -r poc ˇı ´tac ˇ

umozˇnı´ pracovat v interaktivnı´m prostrˇedı´ vzda´leneˇ na jine´m pocˇ´ıtacˇi

tento prˇepıńacˇ mu˚zˇeme pouzˇ´ıt v neinteraktivnı´ formeˇ prˇ´ıkazu, kdyzˇ chceme prove´st neˇkterou jednora´zovou akci na jine´m pocˇ´ıtacˇi (prˇida´me jaky´koliv prˇ´ıkaz platny´ v NetShellu)

netsh -r poc ˇı ´tac ˇ pr ˇı ´kaz

set machine poc ˇı ´tac ˇ

pouzˇite´ v interaktivnı´m rezˇimu v prostrˇedı´ NetShellu slouzˇ´ı k „prˇesou-

vańı´ “ mezi pocˇ´ıtacˇi set machine

pokud nezada´me cı´lovy´ pocˇ´ıtacˇ, prˇesuneme se na na´sˇ, loka´lnı´, pocˇ´ıtacˇ

´ koly U 1. Spust’te prostrˇedı´ NetShell a vyzkousˇejte z prˇ´ıkladu 2.8 vsˇe, co pu˚jde (na co ma´te prˇ´ıstupova´ opra´vneˇnı´). Ke kazˇde´mu prˇ´ıkazu, ktery´ vyzkousˇ´ıte, zobrazte na´poveˇdu, abyste meˇli prˇehled o mozˇnostech prˇ´ıkazu. 2. Vypisˇte seznam cı´lu˚ ve smeˇrovacı´ tabulce vasˇeho pocˇ´ıtacˇe. 3. Vypisˇte tabulku existujıćıćh spojenı´ prˇes protokol TCP.

C

2.2

SLOZˇENE´ PRˇI´KAZY

45

4. Zjisteˇte, zda se pro autentifikaci pouzˇ´ıva´ neˇjaky´ RADIUS server (pokud ano, zjisteˇte, ktery´). 5. Prˇesunˇte se do ktere´hokoliv kontextu (radeˇji hloubeˇji ve strukturˇe kontextu˚) a vypisˇte jeho konfiguraci. Potom opust’te prostrˇedı´ NetShell a proved’te tote´zˇ, vy´stup prˇesmeˇrujte do souboru vypisnetsh.dmp (umı´steˇte tam, kde ma´te pra´vo za´pisu). Tento soubor si pak prohle´dneˇte v neˇktere´m textove´m editoru. 6. Pokud pracujete na pocˇ´ıtacˇi s Windows XP nebo vysˇsˇ´ımi, vypisˇte konfiguraci firewallu. Zjisteˇte, ktere´ aplikace majı´ povoleno pracovat se sı´tı´, ktere´ sluzˇby naslouchajı´ na portech a ktere´ porty jsou otevrˇene´. Mu˚zˇete vyzkousˇet vy´pis cˇehokoliv, co pro tento kontext lze vypsat. U otevrˇenyćh portu˚ a povolenyćh aplikacı´ se tyte´zˇ informace pokuste zjistit i v graficke´m prostrˇedı´. 7. Podle prˇ´ıkladu 2.13 zobrazte na´poveˇdu pro prˇ´ıpad, zˇe chcete interaktivneˇ za beˇhu syste´mu nastavit zpu˚sob zı´skańı´ IP adresy a dalsˇ´ıch potrˇebnyćh parametru˚. Zkontrolujte, ktere´ parametry jsou povinne´ a ktere´ se nemusejı´ nebo za urcˇityćh okolnostı´ nemohou zada´vat. Pokuste se tento prˇ´ıkaz sestavit podle nastavenı´ vasˇeho pocˇ´ıtacˇe. 8. Sestavte dvojici prˇ´ıkazu˚, ktera´ bude urcˇovat parametry DNS serveru takte´zˇ podle umı´steˇnı´ pocˇ´ıtacˇe, podobneˇ jako tomu bylo v prˇ´ıkladu 2.13 (jedna´ se o stejny´ kontext, jen nenastavujete adresu, ale dns – pouzˇijte na´poveˇdu).

2.2 2.2.1

R R

Slozˇene´ prˇı´kazy Propojenı´ prˇı´kazu˚ a podmıńeˇne´ vyhodnocovańı´

Pokud chceme na jeden rˇa´dek umı´stit vıće prˇ´ıkazu˚, musı´me je spojit znakem &. Jednou z mozˇnostı´ pouzˇitı´ tohoto zrˇeteˇzenı´ prˇ´ıkazu˚ je v Za´stupcıćh, take´ se pouzˇ´ıva´ ve slozˇenyćh prˇ´ıkazech (sezna´mı´me se s nimi v na´sledujıćı´ podsekci).

$

Prˇı´klad 2.14 REM vyc ˇistı ´me obrazovku, vypı ´s ˇeme hla ´s ˇku, pra ´zdny ´ r ˇa ´dek, REM pak obsah pracovnı ´ho adresa ´r ˇe: CLS & ECHO Vy ´pis pracovnı ´ho adresa ´r ˇe: & ECHO. & DIR

Dalsˇ´ı zpu˚sob propojenı´ prˇ´ıkazu˚ uzˇ zna´me – rouru: Prˇı´klad 2.15 REM chceme zjistit ´ udaje ty ´kajı ćı ´ se hesla uz ˇivatele novak: net user novak | find /i ”heslo”

(vypı´sˇou se u´daje o tom, kdy bylo heslo naposledy zmeˇneˇno, kdy vyprsˇ´ı, zda uzˇivatel smı´ meˇnit heslo, apod.)

O

2.2


46

Prˇı´klad 2.16 Vytrˇ´ıdı´me soubory a adresa´rˇe podle atributu˚. Prˇ´ıkaz vypisuje postupneˇ vsˇechny trˇi skupiny souboru˚ a adresa´rˇu˚. ECHO Skryte ´: & DIR /a:h & ECHO Syste ´move ´: & DIR /a:s & ECHO Pro c ˇtenı ´: & DIR /a:r

Z unixovyćh syste´mu˚ byla do Windows rˇady NT prˇevzata mozˇnost vyuzˇitı´ vy´sˇe uvedenyćh symbolu˚ pro podmıńeˇne´ vyhodnocovańı´. Pokud symboly & a | zdvojı´me, budou se chovat trochu jinak. • dvojsymbol && znamena´ konjunkci: – pokud prˇedchozı´ prˇ´ıkaz skoncˇil s u´speˇchem (true), bude vyhodnocen i na´sledujıćı´ prˇ´ıkaz, – pokud prˇedchozı´ prˇ´ıkaz skoncˇil s neu´speˇchem (false), nebude na´sledujıćı´ prˇ´ıkaz vyhodnocovań (protozˇe false v konjunkci s cˇ´ımkoliv znamena´ vzˇdy false v cele´m vy´razu), • dvojsymbol || znamena´ disjunkci (mezi znaky nesmı´ by´t mezera): – pokud prˇedchozı´ prˇ´ıkaz skoncˇil s u´speˇchem (true), dalsˇ´ı prˇ´ıkaz jizˇ nebude vyhodnocovań (protozˇe jedno true v disjunkci znamena´ true v cele´m vy´razu), – pokud prˇedchozı´ prˇ´ıkaz skoncˇil s neu´speˇchem (false), bude vyhodnocen i dalsˇ´ı prˇ´ıkaz. Oba opera´tory mu˚zˇeme take´ kombinovat. Typicke´ pouzˇitı´ je vypisovańı´ hla´sˇenı´ prˇi spra´vne´m nebo nespra´vne´m provedenı´ prvnı´ho prˇ´ıkazu v porˇadı´. Prˇı´klad 2.17 Chceme vypsat hla´sˇenı´ prˇi chybeˇ: net start fax || ECHO Sluz ˇbu Fax Service se nepodar ˇilo spustit.

Chceme vypsat hla´sˇenı´ prˇi bezchybne´m provedenı´ prˇ´ıkazu: net start fax && ECHO Sluz ˇba Fax Service byla spus ˇte ˇna.

Chceme obojı´: ECHO Spous ˇtı ´m sluz ˇbu Fax Service: net start fax && ECHO Sluz ˇba spus ˇte ˇna. || ECHO Sluz ˇbu nelze spustit.

Prˇı´klad 2.18 Upravı´me prˇ´ıkaz z prˇ´ıkladu 2.16. Protozˇe ted’ uzˇ prˇ´ıkaz bude velmi dlouhy´ a nevejde se na cely´ rˇa´dek, pouzˇijeme jeden z ma´la zpu˚sobu˚, jak slozˇeny´ prˇ´ıkaz rozdeˇlit do vıće rˇa´dku˚, za´vorky (mezi za´vorkami mu˚zˇe by´t symbol konce rˇa´dku): ECHO Skryte ´: & dir /b /a:h 2>nul && ( ECHO Syste ´move ´: & dir /b /a:s 2>nul ) && ( ECHO Pro c ˇtenı ´: & dir /b /a:r 2>nul )

Pokud jsou v pracovnı´m adresa´rˇi vsˇechny trˇi typy vypisovanyćh souboru˚ (prˇedevsˇ´ım prvnı´ dva – skryte´ a syste´move´), vypı´sˇou se vsˇechny trˇi typy (bez za´hlavı´ a za´patı´, pouze seznam souboru˚ a adresa´rˇu˚). Chybovy´ vy´stup nenı´ vypisovań.

P

2.2


47

Jestlizˇe vsˇak v pracovnı´m adresa´rˇi nejsou zˇa´dne´ skryte´ nebo syste´move´ soubory, prˇ´ıkaz nebude dokoncˇen. Mu˚zˇeme vyzkousˇet naprˇ´ıklad v korˇenove´m adresa´rˇi syste´move´ho disku (tam jsou vsˇechny trˇi typy) a v adresa´rˇi pro dokumenty uzˇivatele (tam nejsou zˇa´dne´ skryte´ ani syste´move´). Bohuzˇel se vypı´sˇe prvnı´ rˇeteˇzec „Skryte´:“, tomu se prˇ´ıpadneˇ da´ prˇedejı´t pouzˇitı´m prˇ´ıkazu˚, ktere´ se naucˇ´ıme na na´sledujıćıćh strańkaćh.

Prˇı´klad 2.19 Porovna´me tyto dva prˇ´ıkazy: net user neexistujici | ECHO Neexistujı ćı ´ uz ˇivatel net user neexistujici || ECHO Neexistujı ćı ´ uz ˇivatel

Prvnı´ prˇ´ıkaz je samozrˇejmeˇ nesmyslny´, hla´sˇka se vypı´sˇe i prˇi u´speˇsˇne´m vypsańı´ u´daju˚ o uzˇivateli, kdezˇto druhy´ prˇ´ıkaz vypı´sˇe hla´sˇku pouze prˇi chybeˇ (uzˇivatel neexistuje). Zajı´mave´ je vsˇak to, v jake´m porˇadı´ se vypisujı´ vy´stupy prˇ´ıkazu˚. V prvnı´m prˇ´ıpadeˇ se nejdrˇ´ıv objevı´ vy´stup ECHO a pak azˇ chybove´ hla´sˇenı´ NET, v druhe´m prˇ´ıpadeˇ pra´veˇ naopak. Je to z toho du˚vodu, zˇe v prvnı´m prˇ´ıpadeˇ se chybovy´ ko´d vytva´rˇ´ı pro rˇa´dek jako celek. Pokud chceme tuto chybovou hla´sˇku pouzˇ´ıt jako vyćhozı´, mu˚zˇeme prˇ´ıkaz poupravit: net user neexistujici 2>nul || ECHO Neexistujı ćı ´ uz ˇivatel

Prˇı´klad 2.20 Chceme ukoncˇit da´vkovy´ soubor prˇi vy´skytu chyby a za´rovenˇ do promeˇnne´ errorlevel ulozˇit cˇ´ıslo, ze ktere´ho by bylo mozˇne´ poznat, jaka´ chyba nastala. @echo off ... dir /b 2>nul || exit /B 1 copy *.txt || exit /B 2

Pokud dosˇlo k chybeˇ u prˇ´ıkazu dir, v promeˇnne´ errorlevel bude hodnota 1, jestlizˇe chyba nastala v dalsˇ´ım prˇ´ıkazu, bude v errorlevel hodnota 2, atd. Kdyzˇ nedojde k zˇa´dne´ chybeˇ, hodnota errorlevel bude obsahovat 0. Pokud budeme chtı´t i neˇco vypsat (nebo prove´st jiny´ prˇ´ıkaz), mu˚zˇeme prˇ´ıkazy zrˇeteˇzit: dir /b 2>nul || echo Nastala chyba & exit /B 1

´ koly U 1. Prˇ´ıkaz dir je jednı´m z prˇ´ıkazu˚ pouzˇ´ıvajıćıćh promeˇnnou errorlevel pro ulozˇenı´ typu chyby. Sestavte prˇ´ıkaz, ktery´ v prˇ´ıpadeˇ chyby vypı´sˇe hodnotu promeˇnne´ errorlevel (pouzˇijte podmıńeˇne´ propojenı´ prˇ´ıkazu˚, vy´pis promeˇnne´ errorlevel proved’te pomocı´ echo). 2. Sestavte prˇ´ıkaz, ktery´ bud’ vypı´sˇe vsˇechny skryte´ soubory a podadresa´rˇe v pracovnı´m adresa´rˇi, a nebo (kdyzˇ tam zˇa´dne´ nejsou) hla´sˇenı´, zˇe v zadane´m adresa´rˇi zˇa´dne´ skryte´ soubory nejsou. Mu˚zˇete vyuzˇ´ıt postup z prˇ´ıkladu 2.18.

C

2.2


48

3. Prˇ´ıkaz z prˇedchozı´ho u´kolu obohat’te – v prˇ´ıpadeˇ, zˇe ve vy´pisu skrytyćh souboru˚ a podadresa´rˇu˚ bude alesponˇ jedna polozˇka (tj. skoncˇ´ı u´speˇchem, bez chyby), pro porovnańı´ spust’te vy´pis obsahu pracovnı´ho adresa´rˇe bez dalsˇ´ıch parametru˚. 4. Zjisteˇte, jaka´ hodnota se objevı´ v promeˇnne´ errorlevel, kdyzˇ se pokusı´te vypsat sdı´lene´ prostrˇedky na (jine´m) pocˇ´ıtacˇi v sı´ti, ktery´ neexistuje (pro na´zev pocˇ´ıtacˇe pouzˇijte sice spra´vnou syntaxi, ale nesmyslny´ na´zev pocˇ´ıtacˇe, trˇeba \\ABC).

2.2.2

Podmıńeˇny´ prˇı´kaz

Prˇ´ıkaz IF pouzˇ´ıva´me v da´vkovyćh souborech k veˇtvenı´ programu. Existuje ve vıće variantaćh: IF EXIST

testujeme, zda existuje soubor IF EXIST soubor pr ˇı ´kaz pokud existuje uvedeny´ soubor, provede zadany´ prˇ´ıkaz IF EXIST dopis.txt TYPE dopis.txt | MORE pokud existuje dopis.txt, bude vypsań,

$

a to po strańkaćh IF NOT EXIST dopis.txt ECHO soubor dopis.txt neexistuje

pokud zadany´ soubor

neexistuje, vypı´sˇe se chybove´ hla´sˇenı´ IF EXIST dopis.txt (TYPE dopis.txt) ELSE ECHO soubor neexistuje pokud existuje soubor dopis.txt, bude vypsań, jinak se vypı´sˇe chybove´ hla´sˇenı´; vsˇimneˇte si, zˇe prˇ´ıkaz prˇed else je uzavrˇen do za´vorek, protozˇe obsahuje mezeru (jinak by else bylo povazˇovańo za parametr prˇ´ıkazu z prvnı´ veˇtve, nebylo by nalezeno) IF DEFINED

zjistı´, jestli je definovana´ zadana´ promeˇnna´ IF DEFINED userprofile CD /D %userprofile% pokud je definovańa promeˇnna´ userprofile, prˇesuneme se pomocı´ nı´ do uzˇivatelske´ho profilu (parametr /D zmeˇnı´ nejen pracovnı´ adresa´rˇ, ale i pracovnı´ disk, viz na´poveˇdu prˇ´ıkazu CD) IF DEFINED date ECHO %date% pokud je definovańa promeˇnna´ date, vypı´sˇe jejı´ hodnotu (prˇ´ıkaz if defined je jediny´m prˇ´ıkazem, ktery´ doka´zˇe pracovat s dynamicky´mi

$

promeˇnny´mi i bez jejich obklopenı´ symboly %) prˇ´ıkaz prˇesunu do adresa´rˇe ulozˇene´ho v promeˇnne´ bude proveden jen tehdy, pokud promeˇnna´ existuje IF NOT DEFINED cesta set cesta=%cd% pokud nenı´ definovańa promeˇnna´ cesta, vytvorˇ´ıme ji a inicializujeme na cestu k pracovnı´mu adresa´rˇi IF DEFINED vlastni_cesta CD %vlastni_cesta%

IF ERRORLEVEL

testuje, zda se promeˇnna´ errorlevel rovna´ dane´mu cˇ´ıslu; do promeˇnne´ errorlevel ukla´dajı´ programy cˇ´ıslo urcˇujıćı´ zpu˚sob jejich ukoncˇenı´ (0 znamena´ OK, vysˇsˇ´ı cˇ´ıslo neˇktery´ druh ukoncˇenı´ s chybou), tento prˇ´ıkaz se cˇasto kombinuje s prˇ´ıkazem skoku a prˇi testovańı´ ru˚znyćh hodnot naskla´da´me vıć prˇ´ıkazu˚ if errorlevel pod sebou pokud je v errorlevel ulozˇena hodnota veˇtsˇ´ı nebo rovna zadane´mu cˇ´ıslu, provede se prˇ´ıkaz a za´rovenˇ se promeˇnna´ vynuluje

IF ERRORLEVEL c ˇı ´slo pr ˇı ´kaz

$

2.2


49

pokud poslednı´ spusˇteˇny´ program vra´til hodnotu 2 nebo vysˇsˇ´ı, vyhodnotı´ podmıńku jako true (provede odskok na dane´ na´veˇsˇtı´ a vynuluje promeˇnnou errorlevel), jinak false (odskok neprovede a pokracˇuje na´sledujıćı´m prˇ´ıkazem) IF ERRORLEVEL 1 GOTO :NAV1 podobneˇ – pokud naposledy spusˇteˇny´ program skoncˇil s hodnotou 1 nebo vysˇsˇ´ı, provede odskok a vynuluje errorlevel, jinak prˇ´ıkaz nic neprovede a pokracˇujeme da´le IF ERRORLEVEL 1 exit /B 1 prˇeda´me chybovy´ ko´d o u´rovenˇ vy´sˇe (da´vkovy´ soubor, ve ktere´m pracujeme, bude ukoncˇen s chybovy´m ko´dem 1)

IF ERRORLEVEL 2 GOTO :NAV2

´TOR op2 IF op1 OPERA

porovna´ rˇeteˇzce nebo cˇ´ısla (rˇeteˇzce by meˇly by´t v uvozovkaćh) podle zadane´ho opera´toru. Mozˇne´ opera´tory jsou v tabulce 2.1 (pokud jsou oba operandy cˇ´ısla, je s nimi take´ vnitrˇneˇ zacha´zeno jako s cˇ´ısly) Opera´tor

Vy´znam

Opera´tor

Vy´znam

==

rovna´ se (pro rˇeteˇzce) rovna´ se (pro cˇ´ısla) nerovna´ se

LSS

mensˇ´ı nezˇ mensˇ´ı nebo rovno veˇtsˇ´ı nezˇ veˇtsˇ´ı nebo rovno

EQU NEQ

LEQ GTR GEQ

Tabulka 2.1: Opera´tory pro prˇ´ıkaz IF pokud prvnı´ parametr da´vkove´ho souboru obsahujıćı´ho tento prˇ´ıkaz je pra´zdny´ rˇeteˇzec (tj. nebyl zadań, v tomto prˇ´ıpadeˇ nebyl zadań zˇa´dny´ parametr kromeˇ samotne´ho na´zvu souboru), pak vytvorˇ´ıme novy´ adresa´rˇ IF ”%1” == ”” (MD novy_adr) ELSE MD %1 podobneˇ jako prˇedchozı´, ale pokud soubor neexistuje, provede se veˇtev else IF NOT ”%prom%”==”%1” ECHO nerovna ´ se pro porovna´vańı´ rˇeteˇzcu˚ pouzˇ´ıva´me jen zdvojene´ rovnı´tko, jestlizˇe chceme testovat „nerovna´ se“, pouzˇijeme klıćˇove´ slovo not IF %prom% GEQ 0 (ECHO neza ´porne ´) ELSE ECHO za ´porne ´ zjistı´, jestli je hodnota promeˇnne´ veˇtsˇ´ı nebo rovna nule IF ”%1” == ”” MD novy_adr

Nesmı´me zapomenout, zˇe pokud je v promeˇnne´ errorlevel cˇ´ıslo veˇtsˇ´ı nebo rovno uvedene´mu cˇ´ıslu (testovańı´ dopadne s hodnotou true), promeˇnna´ se vynuluje, proto tyto rˇa´dky nesmı´me vymeˇnit, testovańı´ zacˇ´ına´ od nejvysˇsˇ´ıho cˇ´ısla, ktere´ na´s zajı´ma´. Prˇı´klad 2.21 Chceme v da´vkove´m souboru se souborem prove´st postupneˇ neˇkolik operacı´, ale jen pokud existuje. IF EXIST ab.txt ( ECHO Soubor ab.txt: & TYPE ab.txt & DEL ab.txt & GOTO :hotovo ) ECHO Soubor ab.txt neexistuje :hotovo

Pokud zadany´ soubor existuje, vypı´sˇe se o tom hla´sˇka, soubor je vypsań a na´sledneˇ smazań, pokud neexistuje, pouze se o tom vypı´sˇe hla´sˇka na obrazovku)

$


2.2

50

Prˇı´klad 2.22 Na´sledujıćı´ u´seky ko´du z da´vkove´ho souboru provedou tote´zˇ – nacˇtou od uzˇivatele vstup, a pokud je to pra´zdny´ rˇeteˇzec, vypı´sˇou hodnotu promeˇnne´ errorlevel. Mimo da´vkovy´ soubor bude fungovat alesponˇ prvnı´ mozˇnost. 1. set /p vypis=”Zadej r ˇete ˇzec: ” || ECHO Errorlevel = %errorlevel% 2. set /p vypis=”Zadej r ˇete ˇzec: ” if errorlevel 1 ECHO Errorlevel = %errorlevel%

3. set /p vypis=”Zadej r ˇete ˇzec: ” if %vypis%==”” ECHO Errorlevel = %errorlevel%

´ koly U 1. Vyzkousˇejte vy´sˇe uvedene´ prˇ´ıklady (pokud to jde). Vytvorˇte si dveˇ vlastnı´ promeˇnne´, ulozˇte do nich ru˚zna´ cˇ´ısla a vyzkousˇejte take´ porovna´vańı´ cˇ´ıselnyćh promeˇnnyćh.

C

2. Na strańce http://ss64.com/nt/robocopy-exit.html si vsˇimneˇte vyuzˇitı´ testovańı´ chybovyćh ko´du˚ (promeˇnna´ errorlevel u prˇ´ıkazu robocopy. Jsou zde uvedeny prˇ´ımo u´seky z da´vkovyćh souboru˚ vyuzˇ´ıvajıćıćh k za´lohovańı´ prˇ´ıkaz robocopy. 3. Vytvorˇte da´vkovy´ soubor, ktery´ bude zkousˇet scˇ´ıtańı´. Promeˇnna´ random vracı´ hodnotu v rozmezı´ 0–32 767, cozˇ je pomeˇrneˇ hodneˇ, tedy v prˇ´ıkazech generujıćıćh operandy upravte maxima´lnı´ hodnotu naprˇ´ıklad pomocı´ operace deˇlenı´ (aby scˇ´ıtańı´ bylo proveditelne´ rychle zpameˇti).

R

Cyklus implementujte pomocı´ prˇ´ıkazu goto (zeptejte se, zda chce uzˇivatel pokracˇovat, kdyzˇ ne, proved’te skok na konec souboru). V cyklu do promeˇnnyćh vygenerujte dveˇ na´hodna´ cˇ´ısla z vhodne´ho intervalu, vypisˇte „prvnı´ cˇ´ıslo + druhe´ cˇ´ıslo=“ a ocˇeka´vejte vy´sledek. Ten pak otestujte a vypisˇte hodnocenı´.

2.2.3

Cyklus prˇes mnozˇinu

V Prˇ´ıkazove´m rˇa´dku a v da´vkove´m souboru mu˚zˇeme pouzˇ´ıt prˇ´ıkaz FOR s mnozˇinami rˇeteˇzcu˚. Zada´va´me vzˇdy promeˇnnou, prˇes kterou probı´ha´ cyklus, mnozˇinu, ze ktere´ jsou brańy rˇeteˇzce (lze pouzˇ´ıt i za´stupne´ znaky) a prˇ´ıkaz, ktery´ se ma´ opakovaneˇ prove´st. Do promeˇnne´ jsou postupneˇ dosazovańy vsˇechny prvky mnozˇiny. Prˇed promeˇnnou pı´sˇeme • jeden symbol procenta %, pokud prˇ´ıkaz zada´va´me prˇ´ımo na Prˇ´ıkazove´m rˇa´dku, • dva symboly procenta %%, pokud prˇ´ıkaz pı´sˇeme do da´vkove´ho souboru (aby nedosˇlo k za´meˇneˇ s jiny´mi vnitrˇnı´mi promeˇnny´mi, ktere´ prˇedcha´zı´ jeden symbol %), • dalsˇ´ı symbol procenta % prˇida´va´me ve vnorˇene´m cyklu (tj. pokud ma´me v da´vkove´m souboru cyklus for vnorˇeny´ v jine´m cyklu for, vnitrˇnı´ promeˇnna´ vnitrˇnı´ho cyklu for bude mı´t trˇi symboly procenta, atd.).

P


2.2

51

smazˇeme vsˇechny soubory s prˇ´ıponou BAT, COM a EXE v pracovnı´m adresa´rˇi (pouzˇito prˇ´ımo na Prˇ´ıkazove´m rˇa´dku)

FOR %C IN (*.BAT *.COM *.EXE) DO DEL %C

FOR %%C IN (*.BAT *.COM *.EXE) DO DEL %%C

tote´zˇ (pouzˇito v da´vkove´m souboru)

postupneˇ vypisuje na´zvy vsˇech souboru˚ s prˇ´ıponou TXT v pracovnı´m adresa´rˇi a v podadresa´rˇi Kopie od kazˇde´ho vytvorˇ´ı kopii. Mu˚zˇeme pracovat samozrˇejmeˇ take´ s adresa´rˇi, nejen se soubory (pouzˇito v da´vkove´m souboru)

FOR %%a IN (*.TXT) DO ECHO %%a & COPY ”%%a” ”Kopie\%%a”

Prˇı´klad 2.23 Mnozˇina nemusı´ nutneˇ obsahovat jen na´zvy souboru˚. Pokud uva´dı´me jmenoviteˇ vıće polozˇek, oddeˇlı´me je cˇa´rkou nebo jen mezerou. Sestavı´me prˇ´ıkaz, ktery´ postupneˇ vypı´sˇe cˇ´ısla od 1 do 4: for %i in (1 2 3 4) do @echo %i

Pozna´mka: U prˇ´ıkazu for bychom si meˇli da´vat pozor prˇedevsˇ´ım na to, zˇe pokud prˇ´ıkaz v teˇle ovlivnˇuje mnozˇinu, nad kterou cely´ prˇ´ıkaz pracuje, mu˚zˇe se sta´t, zˇe vy´pocˇet pu˚jde do nekonecˇna. Kromeˇ znalosti du˚lezˇite´ kla´vesove´ zkratky Ctrl+C bychom proto meˇli vzˇdy dba´t o to, aby v takove´m prˇ´ıpadeˇ byl vy´stup vnorˇene´ho prˇ´ıkazu smeˇrovań jinam (trˇeba do podadresa´rˇe).

E

Prˇı´klad 2.24 Porovna´me funkcˇnost teˇchto dvou prˇ´ıkazu˚: for %i in (*.doc *.txt) do copy %i Zaloha_%i for %i in (*.doc *.txt) do copy %i Zaloha\%i

Prvnı´ prˇ´ıkaz je chybny´, zpu˚sobı´ zacyklenı´. Je sice uzˇitecˇne´, zˇe vsˇechny soubory se zadany´mi prˇ´ıponami budou za´lohovańy, ale protozˇe jsou vytvorˇene´ za´lohy ulozˇeny v te´mzˇe adresa´rˇi, zacˇnou se postupneˇ vytva´rˇet i za´lohy za´loh, atd., naprˇ´ıklad pro soubor soub.txt vzniknou postupneˇ tyto soubory: Zaloha_soub.txt Zaloha_Zaloha_soub.txt Zaloha_Zaloha_Zaloha_soub.txt

atd. Oproti tomu druhy´ uvedeny´ prˇ´ıkaz funguje dobrˇe, protozˇe vytva´rˇ´ı nove´ soubory v podadresa´rˇi.

Prˇı´klad 2.25 Budeme pocˇ´ıtat zkopı´rovane´ soubory, na´sledujıćı´ ko´d je v da´vkove´m souboru: @echo off set pocet=0 echo Kopı ´rujeme vs ˇechny soubory s pr ˇı ´ponou ini:

M

2.2


52

set /p adresar=”Zadejte cı ´lovy ´ adresa ´r ˇ s celou cestou: ” if not exist ”%adresar%” goto :neexistujeadr for %%i in (*.ini) do ( xcopy /s /q %%i ”%adresar%” set /a pocet+=1 ) goto :ok :neexistujeadr echo Zadany ´ adresa ´r ˇ %adresar% neexistuje. goto :konec :ok Echo Kopı ´rova ńı ´ dokonc ˇeno, bylo zkopı ´rova ńo %pocet% souboru ˚. :konec

Prˇ´ıkaz FOR ma´ ve skutecˇnosti mnohem sˇirsˇ´ı mozˇnosti pouzˇitı´ (zjistı´me pomocı´ for /? nebo v graficke´ na´poveˇdeˇ). Najdeme tady neˇkolik ru˚znyćh prˇepıńacˇu˚, a take´ modifika´tory, ktery´mi se dostaneme k cˇa´stem rˇeteˇzce dosazene´ho za promeˇnnou. Prˇı´klad 2.26 Naprˇ´ıklad u neˇkteryćh konverznıćh programu˚ je trˇeba zadat tenty´zˇ na´zev souboru, jako pu˚vodnı´, ale s jinou prˇ´ıponou, zde vidı´me pouzˇitı´ prˇ´ımo na prˇ´ıkazove´m rˇa´dku: for %i in (*.png) do convert %i %~ni.eps (program convert je soucˇa´stı´ balı´ku programu˚ Image Magick) – uvedeny´ prˇ´ıkaz provede konverzi

vsˇech souboru˚ s prˇ´ıponou PNG v pracovnı´m adresa´rˇi na stejneˇ pojmenovane´ soubory, ale s prˇ´ıponou (a take´ typem) EPS, modifika´tor ~n zpu˚sobı´ u promeˇnne´ odtrzˇenı´ prˇ´ıpony vcˇetneˇ tecˇky, a tedy rˇeteˇzec %~ni vra´tı´ tenty´zˇ na´zev souboru jako %i, ale bez prˇ´ıpony.

´ koly U 1. Vytvorˇte da´vkovy´ soubor, ktery´ postupneˇ vsˇechny sve´ parametry vypı´sˇe na samostatne´ rˇa´dky, ˇa pokud zˇa´dny´ parametr nenı´ zadań, vypı´sˇe pouze rˇeteˇzec ”Z ´dny ´ parametr nebyl zada ń” (vyuzˇijte prˇ´ıkazy IF, GOTO, FOR, SHIFT, ECHO, neexistujıćı´ parametr zjistı´te tak, zˇe prˇ´ıslusˇna´ promeˇnna´ je pra´zdny´ rˇeteˇzec). 2. Vytvorˇte da´vkovy´ soubor, ktery´ vypı´sˇe obsah zadane´ho adresa´rˇe (tento adresa´rˇ bude zadań jako prvnı´ parametr souboru). Da´le se zepta´, ktere´ soubory ma´ vypsat, nacˇte rˇeteˇzec zadany´ uzˇivatelem (prˇ´ıkaz SET /p) a pouzˇije v prˇ´ıkazu FOR s prˇ´ıkazem DIR. 3. V prˇ´ıkazu uvedene´m v prˇ´ıkladu 2.23 odstranˇte symbol @ prˇed echo. Jaky´ vliv ma´ uvedenı´ cˇi neuvedenı´ tohoto symbolu?

C

HROMADNE´ ZPRACOVAŃI´ DAT

2.3

2.2.4

53

Cyklus prˇes interval

Pokud chceme pouzˇ´ıt cyklus for tak, jak je obvykle pouzˇ´ıvań v programovacıćh jazycıćh, ma´me k dispozici prˇepıńacˇ /L. Za´kladnı´ syntaxe je:

for /L %prom in (zac ˇa ´tek,krok,konec) do pr ˇı ´kaz

Je to podobne´, jako kdyzˇ naprˇ´ıklad v Pascalu napı´sˇeme prˇ´ıkaz for prom=zac ˇa ´tek to konec do

Navıć ma´me mozˇnost urcˇit de´lku kroku jinou nezˇ 1, to znamena´, zˇe promeˇnna´ prom bude v kazˇde´m dalsˇ´ım volańı´ zvy´sˇena o zadanou hodnotu. Prˇı´klad 2.27 Vypı´sˇeme licha´ cˇ´ısla z intervalu od 1 do 20: for /L %i in (1,2,20) do @echo %i

Vypocˇteme faktoria´l zadane´ho cˇ´ısla: set /p konec=”Zadej c ˇı ´slo: ” set vypocet=1 for /L %i in (1,1,%konec%) do @set /a ”vypocet*=%i” & echo.

´ koly U 1. Na Prˇ´ıkazove´m rˇa´dku vypocˇteˇte aritmeticky´ pru˚meˇr ze zadane´ho pocˇtu zadanyćh cˇ´ısel (vyuzˇijte postup z prˇ´ıkladu 2.27).

C

2. Podobneˇ vypisˇte rˇadu Fibbonacciho cˇ´ısel o de´lce zadane´ uzˇivatelem.

2.3

Hromadne´ zpracovańı´ dat

Prˇepıńacˇ /F prˇ´ıkazu for mu˚zˇeme pouzˇ´ıt ke zpracovańı´ textove´ho souboru. To vyuzˇijeme naprˇ´ıklad tehdy, kdyzˇ do souboru ulozˇ´ıme posloupnost za´znamu˚, na ktere´ chceme postupneˇ uplatnit neˇktery´ prˇ´ıkaz. Prˇı´klad 2.28 Prˇedpokla´dejme, zˇe ma´me k dispozici CSV soubor (tj. textovy´ soubor, ve ktere´m je ulozˇena tabulka, bunˇky na rˇa´dku oddeˇleny strˇednı´kem, lze otevrˇ´ıt v jednoduche´m textove´m editoru nebo v tabulkovyćh editorech), ve ktere´m jsou ulozˇeny u´daje o objedna´vkaćh ru˚znyćh zarˇ´ızenı´ – prˇedpokla´dejme, zˇe jde o notebooky. Sloupce majı´ tento vy´znam (nejsou v souboru prˇ´ımo popsańy, najdeme tam jen samotna´ data o objedna´vkaćh): 1. identifika´tor, kazˇdy´ rˇa´dek ma´ jiny´ (mu˚zˇeme bra´t jako „cˇ´ıslovańı´ rˇa´dku˚“) 2. cˇ´ıslo objedna´vky; rˇa´dky vztahujıćı´ se ke stejne´ objedna´vce zde majı´ stejnou hodnotu

P

2.3

3. 4. 5. 6. 7.


54

na´zev zarˇ´ızenı´ pocˇet objednanyćh kusu˚ tohoto zarˇ´ızenı´ dodavatel datum objedna´vky komenta´rˇ k zarˇ´ızenı´

Chceme zjistit seznam zarˇ´ızenı´, ktera´ jsou soucˇa´stı´ objedna´vky cˇ´ıslo 152734, vypı´sˇeme na´zev zarˇ´ızenı´ a pocˇet objednanyćh kusu˚: for /F ”delims=; tokens=2-4” %a in (objednavky.csv) do ( if ”%a”==”152734” (echo %b: %c kusu ˚ ))

Vidı´me, zˇe hned za prˇepıńacˇem /F je uprˇesneˇnı´ forma´tu nacˇ´ıtane´ho souboru (zada´va´me, ktere´ cˇa´sti souboru ma´ prˇ´ıkaz bra´t v u´vazu a jaky´m zpu˚sobem). Zadali jsme oddeˇlovacˇ (strˇednı´k) a pak sloupce, ktere´ ma´ prˇ´ıkaz „videˇt“ (tj. od druhe´ho do cˇtvrte´ho sloupce, prvnı´ na´s nezajı´ma´). Na´sleduje promeˇnna´ %a, ktera´ bude prˇirˇazena prvnı´mu z „viditelnyćh“ sloupcu˚, tedy vlastneˇ druhe´mu sloupci ze souboru. Na´sledujıćı´ sloupec zpracova´vane´ho rˇa´dku (trˇetı´ ze souboru) bude prˇ´ıstupny´ v promeˇnne´ %b, dalsˇ´ı v promeˇnne´ %c. Konstrukce in (objednavky.csv) urcˇuje soubor, ktery´ ma´ by´t zpracovań, musı´ na´sledovat klıćˇove´ slovo do a pak prˇ´ıkaz, ktery´ se ma´ prove´st pro kazˇdy´ nalezeny´ rˇa´dek zvla´sˇt’. Vnitrˇnı´m prˇ´ıkazem je prˇ´ıkaz if, ktery´ otestuje, zda dany´ rˇa´dek chceme (patrˇ´ı k objedna´vce, ktera´ na´s zajı´ma´), a kdyzˇ ano, vypı´sˇe pozˇadovane´ u´daje z tohoto rˇa´dku (na´zev zarˇ´ızenı´ a pocˇet objednanyćh kusu˚). Vsˇimneˇte si, zˇe prˇ´ıkaz zabı´ra´ dva rˇa´dky. To nenı´ proble´m, jen je trˇeba dba´t na to, abychom na konec rˇa´dku, ktera´ ma´ mı´t pokracˇovańı´, napsali levou za´vorku (pak Prˇ´ıkazovy´ rˇa´dek automaticky pocˇ´ıta´ s tı´m, zˇe prˇ´ıkaz nenı´ kompletnı´ a pokracˇuje na dalsˇ´ım rˇa´dku).

Prˇı´klad 2.29 Opeˇt budeme prohleda´vat soubor, ktery´ je popsań v prˇedchozı´m prˇ´ıkladu. Zajı´majı´ na´s dodavatele´ doda´vajıćı´ notebooky Lenovo rˇady IdeaPad. Vı´me, zˇe soucˇa´stı´ na´zvu vy´robku bude rˇeteˇzec „IdeaPad“, tedy pro filtrovańı´ pouzˇijeme prˇ´ıkaz find (v podmıńce prˇ´ıkazu if se zjisˇt’uje pouze rovnost cˇi nerovnost). for /F ”delims=; tokens=2-5” %a in (objednavky.csv) do ( echo objednavka: %a, dodavatel: %d, zarizeni: %b | find /i ”ideapad” )

Vypı´sˇou se za´znamy obsahujıćı´ hledany´ rˇeteˇzec, ke kazˇde´mu nejdrˇ´ıv cˇ´ıslo objedna´vky, na´zev dodavatele a pak na´zev zarˇ´ızenı´. ´ lohu bychom take´ mohli rˇesˇit prˇ´ıkazem findstr pouzˇity´m prˇ´ımo na soubor objednavky.csv, U ale vy´sˇe uvedeny´m zpu˚sobem si vybereme, ktere´ cˇa´sti rˇa´dku budou vypsańy a ktere´ majı´ by´t ignorovańy.

2.3


55

Prˇı´klad 2.30 Prˇi pouzˇitı´ prˇ´ıkazu for v da´vkove´m souboru je trˇeba k promeˇnny´m prˇidat druhy´ symbol %, abychom odlisˇili tyto „vnitrˇnı´“ promeˇnne´ od jinyćh typu˚ promeˇnnyćh, prˇedevsˇ´ım parametru˚ da´vkove´ho souboru. Prˇedpokla´dejme, zˇe v evidenci testu˚ do ru˚znyćh prˇedmeˇtu˚ na neˇktere´ sˇkole ma´me tyto trˇi soubory: • tests.csv obsahujıćı´ seznamy cˇ´ısel ota´zek ke kazˇde´mu testu, vy´znam jednotlivyćh sloupcu˚ v souboru je na´sledujıćı´: 1. 2. 3. 4.

cˇ´ıslo (identifika´tor) testu, kazˇdy´ test ma´ jine´ cˇ´ıslo (identifika´tor) prˇedmeˇtu, do neˇhozˇ test patrˇ´ı seznam cˇ´ısel ota´zek tohoto testu (cˇ´ısla jsou oddeˇlena mezerami) komenta´rˇ k testu

• questions.csv obsahujıćı´ texty ota´zek: 1. cˇ´ıslo (identifika´tor) ota´zky, v tabulce tests.scv tyto identifika´tory najdeme v 3. sloupci 2. text ota´zky • answers.csv obsahujıćı´ seznam odpoveˇdı´ k ota´zka´m, studenti majı´ oznacˇovat ty odpoveˇdi, ktere´ jsou spra´vne´: 1. cˇ´ıslo (identifika´tor) odpoveˇdi 2. cˇ´ıslo ota´zky, ke ktere´ odpoveˇd’ patrˇ´ı, je to vlastneˇ odkaz do prvnı´ho sloupce prˇedchozı´ tabulky 3. text odpoveˇdi 4. komenta´rˇ k odpoveˇdi Chceme vytvorˇit soubor vysledek1056.csv obsahujıćı´ ota´zky testu cˇ. 1056 a odsazeneˇ take´ odpoveˇdi. Protozˇe takto budeme chtı´t zpracovat vıć ru˚znyćh testu˚, vytvorˇ´ıme da´vkovy´ soubor, ktery´ bude mı´t jako prvnı´ parametr na´zev souboru pro vy´stup, a jako druhy´ parametr cˇ´ıslo ota´zky. Na konec zadane´ho souboru vlozˇ´ı rˇa´dek s ota´zkou a hned za tento rˇa´dek prˇida´ rˇa´dky s odpoveˇd’mi, za poslednı´ odpoveˇd’ k ota´zce prˇida´ pra´zdny´ rˇa´dek. Obsah souboru: @echo off rem r ˇa ´dek s ota ´zkou - v prvnı ´m sloupci porovna ´me c ˇı ´slo ota ´zky, pokud souhlası ´, rem pr ˇida ´me ji na konec souboru for /F ”delims=; tokens=1-2” %%a in (questions.csv) do ( if ”%%a”==”%2” ( echo %%b >> %1 ) ) rem r ˇa ´dky s odpove ˇd’mi, budou odsazeny (pr ˇida ´va ´me na zac ˇa ´tek odde ˇlovac ˇ) for /F ”delims=; tokens=1-3” %%a in (answers.csv) do ( if ”%%a”==”%2” ( echo ; %%c

>> %1 ) )

rem pra ´zdny ´ r ˇa ´dek: echo ; >> %1

Soubor ulozˇ´ıme pod na´zvem testy.bat. Abychom to prˇ´ılisˇ nekomplikovali, seznam cˇ´ısel ota´zek k dane´mu testu zjistı´me „rucˇneˇ“ v souboru tests.csv. Prˇedpokla´dejme, zˇe tento seznam je 290 291 291 328 329 330 331 332 1017 1018 1019 1020

M

2.3


56

Pouzˇijeme cyklus prˇes mnozˇinu: for %i in (290 291 291 328 329 330 331 332 1017 1018 1019 1020) do @( testy.bat vysledek1056.csv %i )

Seznam cˇ´ısel ota´zek mu˚zˇeme do prˇ´ıkazu vkopı´rovat (prˇipomenˇme si, zˇe do Prˇ´ıkazove´ho rˇa´dku vkla´da´me prˇes kontextove´ menu titulku okna U´pravy ï Vlozˇit). Vsˇimneˇte si, zˇe prˇed volany´ prˇ´ıkaz jsme dali symbol @, aby se nevypisovaly prova´deˇne´ prˇ´ıkazy. Volany´ spustitelny´ (da´vkovy´) soubor ma´ dva parametry – vy´sledny´ soubor a pak cˇ´ıslo ota´zky z mnozˇiny, prˇes kterou probı´ha´ loka´lnı´ promeˇnna´ %i.

Prˇı´klad 2.31 Chceme prˇidat neˇkolik desı´tek (nebo stovek, to je jedno) novyćh uzˇivatelu˚ (studentu˚), ale nechce se na´m to deˇlat rucˇneˇ. Vsˇichni majı´ by´t zarˇazeni do nove´ skupiny studenti2010. Seznam jsme dostali v souboru (sice ne textove´m, ale text bez proble´mu˚ vyta´hneme). Prˇedpokla´dejme, zˇe jsme podle pu˚vodnı´ho souboru vytvorˇili soubor uzivatele2010.txt, kde na kazˇde´m rˇa´dku souboru je jeden student a pro neˇj vzˇdy trˇi u´daje – jako prvnı´ je identifikacˇnı´ cˇ´ıslo, pak prˇ´ıjmenı´, a potom jmeńo. Vsˇechny trˇi u´daje na rˇa´dku jsou oddeˇleny mezerou. Ve stejne´m adresa´rˇi, ve ktere´m ma´me soubor uzivatele2010.txt, vytvorˇ´ıme da´vkovy´ soubor, ktery´ chceme volat (spousˇteˇt) se dveˇma parametry takto: pridejuziv.bat studenti2010 uzivatele2010.txt

Prvnı´ parametr je na´zev nove´ skupiny, druhy´ parametr je na´zev souboru se seznamem uzˇivatelu˚. Vytvorˇ´ıme tedy da´vkovy´ soubor pridejuziv.bat s tı´mto obsahem: @echo off REM vytvorime skupinu uzivatelu s nazvem, ktery vezmeme z prvniho parametru: net localgroup %1 /add if errorlevel 1 goto :chyba REM bereme v uvahu existenci tri ”sloupcu”, REM na zpracovavanem radku je vzdy prvek z prvniho sloupce %%a, z druheho %%b, z tretiho %%c: for /F ”tokens=1-3” %%a in (%2) do ( REM prvni prvek je prihlasovaci jmeno -- id. cislo, druhe prijmeni, treti krestni jmeno: net user %%a %%a /add /fullname:”%%c %%b” net localgroup %1 %%a /add ) goto :konec :chyba Echo Chyba pr ˇi zpracova ńı ´ :konec

Ve skutecˇnosti bychom nove´ uzˇivatele prˇida´vali spı´sˇe na serveru do domeńy (prˇ´ıkaz net group apod.), zde pro zjednodusˇenı´ pouzˇijeme loka´lnı´ skupinu. Vytvorˇeny´ da´vkovy´ soubor pak mu˚zˇeme pouzˇ´ıvat kazˇdorocˇneˇ, stacˇ´ı jen zameˇnit soubor s uzˇivateli za novy´ a v parametru napsat na´zev jine´ skupiny. Studenti majı´ nastaveno heslo totozˇne´ se svy´m prˇihlasˇovacı´m jmeńem (to je identifikacˇnı´ cˇ´ıslo). Da´le bychom meˇli spra´vneˇ prˇirˇadit vhodna´

M

2.3


57

prˇ´ıstupova´ opra´vneˇnı´ (nove´ skupineˇ, nenı´ trˇeba je prˇideˇlovat zvla´sˇt’ vsˇem novy´m uzˇivatelu˚m). To by take´ mohlo by´t soucˇa´stı´ skriptu. Pokud budeme chtı´t pro kontrolu vypsat vsˇechna jmeńa a prˇ´ıjmenı´ (jen na Prˇ´ıkazove´m rˇa´dku, ne v da´vkove´m souboru), zada´me: for /F ”tokens=2,3” %a in (uzivatele2010.txt) do @echo %b %a

Prˇı´klad 2.32 Textove´ soubory s uzˇivateli prˇidany´mi v jednotlivyćh letech si mu˚zˇeme archivovat a po uplynutı´ maxima´lnı´ doby studia pomocı´ obsahu souboru vsˇechny uzˇivatele z dane´ho roku odstranit: for /F ”tokens=1-3” %a in (uzivatele2010.txt) do net user %a /delete net localgroup studenti2010 /delete

Je zrˇejme´, zˇe tyto prˇ´ıkazy jsme zada´vali prˇ´ımo na Prˇ´ıkazove´m rˇa´dku, nenı´ nutne´ k tomu tvorˇit da´vkovy´ soubor (i kdyzˇ i to by sˇlo).

Na prˇ´ıkladech vidı´me syntaxi – za parametrem /F je rˇ´ıdicı´ rˇeteˇzec, ktery´ rˇ´ıka´, co konkre´tneˇ ze souboru ma´me pouzˇ´ıt. Na´sleduje vnitrˇnı´ promeˇnna´, do ktere´ bude dosazen prvnı´ „ozna´meny´“ prvek na kazˇde´m rˇa´dku (veˇtsˇinou cha´pań jako prvek v prvnı´m sloupci, resp. v tom, ktery´ zada´me v rozsahu tokens). Da´le zada´me na´zev souboru, ktery´ se ma´ zpracova´vat, a zbytek uzˇ zna´me (prˇ´ıkaz).

P

Podle pocˇtu deklarovanyćh sloupcu˚ (v cˇa´sti tokens) jsou vytvorˇeny dalsˇ´ı vnitrˇnı´ promeˇnne´ (na´sledujıćı´ podle abecedy za tou prvnı´), prˇes neˇ pak prˇistupujeme k dalsˇ´ım prvku˚m na rˇa´dku. Prvnı´ je dostupny´ prˇes %a nebo %%a, druhy´ prˇes %b nebo %%b, atd. Velmi du˚lezˇity´ je rˇ´ıdicı´ rˇeteˇzec. V prˇ´ıkladech je ”tokens=1-3”, to znamena´, zˇe zpracova´va´me prvnı´ azˇ trˇetı´ sloupec. Sloupce mohou by´t zadańy take´ vyćˇtem, neˇktery´ mu˚zˇeme i prˇeskocˇit (to ma´ ˇ ´ıdicı´ rˇeteˇzec mu˚zˇe vypadat vliv na „prˇideˇlovańı´“ polozˇek rˇa´dku k vnitrˇnı´m promeˇnny´m prˇ´ıkazu). R i takto: for /F ”delims=: tokens=1,3-5” %%a ...

(oddeˇlovacˇem polozˇek na rˇa´dku je dvojtecˇka, zpracova´va´me pouze prvnı´ a trˇetı´ azˇ pa´tou polozˇku na rˇa´dku, druhou a prˇ´ıpadneˇ sˇestou prˇeskocˇ´ıme). Vsˇimneˇte si, zˇe cely´ rˇ´ıdicı´ rˇeteˇzec musı´ by´t v uvozovkaćh. Mozˇnostı´ je vıće, podrobnosti zı´ska´me zadańı´m for /? na Prˇ´ıkazove´m rˇa´dku. ´ koly U 1. Projdeˇte si porˇa´dneˇ prˇ´ıklady 2.28–2.32. 2. Podle prvnı´ho z teˇchto prˇ´ıkladu˚ sestavte postup, ktery´m vytvorˇ´ıte obdobne´ soubory pro celou se´rii objedna´vek z rozsahu 140000–160000 (cˇ´ıslo objedna´vky bude soucˇa´stı´ na´zvu souboru). Pouzˇijte jednu z forem prˇ´ıkazu for, ktera´ je blı´zka´ pojetı´ prˇ´ıkazu v klasicke´m programovańı´ (najdete v prˇedchozı´m textu).

C R

2.5

POWERSHELL

58

3. Nynı´ trochu rozvineme prˇ´ıklad 2.30. Pokuste se zautomatizovat volańı´ da´vkove´ho souboru pro seznam cˇ´ısel ota´zek dane´ho testu.

R

Vytvorˇte da´vkovy´ soubor, jehozˇ parametrem bude cˇ´ıslo testu, v da´vkove´m souboru pak pomocı´ cyklu for /F vyta´hneˇte ze souboru tests.csv posloupnost cˇ´ısel ota´zek tohoto testu (mu˚zˇete ji prozatı´mneˇ ulozˇit do promeˇnne´) a pak zavolejte jizˇ vytvorˇeny´ da´vkovy´ soubor testy.bat s prˇ´ıslusˇny´mi parametry (druhy´ parametr je posloupnost, kterou jste zjistili prˇedchozı´m prˇ´ıkazem, prvnı´ parametr – na´zev cı´love´ho souboru – vytvorˇte zrˇeteˇzenı´m s parametrem souboru, ktery´ pra´veˇ tvorˇ´ıte, cozˇ je cˇ´ıslo testu). Vzpomenˇte si, jak je trˇeba volat da´vkovy´ soubor uvnitrˇ jine´ho da´vkove´ho souboru! (viz str. 1.4)

2.4

Odlisˇnosti v na´strojıćh Prˇı´kazove´ho rˇa´dku

Ru˚zne´ verze (ale i varianty v ra´mci jedne´ verze) se lisˇ´ı svy´m vybavenı´m na´stroji pro Prˇ´ıkazovy´ rˇa´dek. Odlisˇnosti jsou take´ mezi desktopovy´mi a serverovy´mi variantami. Obecneˇ se da´ rˇ´ıct, zˇe se stoupajıćı´ verzı´ sice neˇktere´ starsˇ´ı na´stroje zmizı´, ale pokazˇde´ jich vıće prˇiby´va´, tedy mnozˇstvı´ na´stroju˚ ma´ stoupajıćı´ tendendci. Ve Windows Server od verze 2008 je velmi doporucˇovańa instalace tzv. Server Core (tj. nenı´ nainstalovańo graficke´ rozhranı´, pracujeme pouze a jenom v textove´m rozhranı´ podobneˇ jako v nejstarsˇ´ıch unixovyćh syste´mech). Hlavnı´m du˚vodem je zvy´sˇenı´ bezpecˇnosti (moduly graficke´ho rozhranı´ beˇzˇ´ı v kontextu ja´dra, a cokoliv beˇzˇ´ı v kontextu ja´dra a je napadnutelne´, to znamena´ bezpecˇnostnı´ riziko), dalsˇ´ı du˚vod by mohl by´t zvy´sˇenı´ propustnosti a snı´zˇenı´ za´teˇzˇe serveru (graficke´ rozhranı´ je vy´pocˇetneˇ na´rocˇne´). Zrˇejmeˇ proto zvla´sˇteˇ ve verzıćh XP a Vista (za´rovenˇ se Server 2003 a 2008) prˇibylo mnozˇstvı´ novyćh prˇ´ıkazu˚. V tomto dokumentu nenı´ ani zdaleka uvedeno vsˇe, co lze na Prˇ´ıkazove´m rˇa´dku pouzˇ´ıt. Za´kladnı´ prˇehled o novyćh prˇ´ıkazech (obecneˇ prˇes vsˇechny verze) zı´ska´me bud’ na internetu a nebo v na´poveˇdeˇ, kdyzˇ zada´me nove´ na´stroje prˇ´ıkazove´ho rˇa´dku . Neˇkdy nepomu˚zˇe ani to (ve variantaćh Home je na´poveˇda neskutecˇneˇ osekana´, azˇ na hranici pouzˇitelnosti). ´ koly U 1. Zjisteˇte, jak funguje prˇ´ıkaz ipseccmd (od verze XP). Pomocı´ tohoto prˇ´ıkazu vypisˇte statistiky (veˇtsˇinou chybova´ hla´sˇenı´) protokolu IPSec, filtru˚, za´sad, atd. 2. Zjisteˇte, jak funguje a k cˇemu slouzˇ´ı prˇ´ıkaz driverquery (takte´zˇ od verze XP). 3. Najdeˇte seznam prˇ´ıkazu˚, ktery´ byl noveˇ prˇidań do verze Windows, kterou pra´veˇ pouzˇ´ıva´te. Vyberte si neˇkolik prˇ´ıkazu˚ a zjisteˇte, k cˇemu slouzˇ´ı a jaka´ je jejich syntaxe.

C

2.5

POWERSHELL

2.5

59

PowerShell

PowerShell je obdoba Prˇ´ıkazove´ho rˇa´dku ve Windows Vista (Prˇ´ıkazovy´ rˇa´dek vsˇak zu˚sta´va´ zachovań, obeˇ rˇesˇenı´ existujı´ vedle sebe). Je soucˇa´stı´ Windows 7 a Windows Server 2008, lze ho doinstalovat i do Windows XP SP2 a SP3 a Windows Vista. Momenta´lneˇ existujı´ verze 1.0 a 2.0.

2.5.1

Jak na PowerShell

PowerShell je postaven na technologii .NET (pozdeˇji se o te´to technologii dovı´me vıće). Vzhledoveˇ se velmi podoba´ Prˇ´ıkazove´mu rˇa´dku, rozdı´l je v mozˇnosti pouzˇ´ıvańı´ mysˇi a samozrˇejmeˇ take´ v prˇ´ıkazech. Existujı´ take´ graficka´ prostrˇedı´. Pouzˇ´ıva´me tyto typy prˇ´ıkazu˚:

P

• prˇ´ıkazy typu CMDLET – jde o nativnı´ prˇ´ıkazy PowerShellu, jiny´m zpu˚sobem se k nim nedostaneme, jsou ulozˇeny v dynamickyćh knihovnaćh doda´vanyćh s PowerShellem, • aplikace, tedy spustitelne´ soubory (trˇeba .EXE) – stacˇ´ı napsat na´zev souboru (prˇ´ıpadneˇ s cestou), stejneˇ jako v Prˇ´ıkazove´m rˇa´dku, protozˇe mnohe´ z drˇ´ıve probı´ranyćh prˇ´ıkazu˚ jsou vlastneˇ spustitelne´ soubory, • aliasy – zastupujı´ prˇ´ıkazy jinyćh typu˚ (obvykle s dlouhy´m cˇi hu˚rˇe zapamatovatelny´m na´zvem), take´ existujı´ neˇktere´ aliasy s na´zvem vnitrˇnı´ho prˇ´ıkazu Prˇ´ıkazove´ho rˇa´dku, ktere´ vnitrˇneˇ volajı´ prˇ´ıkaz typu CMDLET (naprˇ´ıklad dir), • funkce – pojmenovane´ skupiny prˇ´ıkazu˚ (podobneˇ jako v jazyce C). Obvykla´ syntaxe prˇ´ıkazu˚ CMDLET je sloveso-podstatne´_jmeńo parametry. Parametry typu prˇepıńacˇu˚ zacˇ´ınajı´ pomlcˇkou, stejneˇ jako v unixovyćh syste´mech. Uvedeme si neˇkolik prˇ´ıkazu˚ pro uka´zku: Prˇ´ıkaz

Vy´znam

GET-PROCESS

seznam spusˇteˇnyćh procesu˚ vcˇetneˇ za´kladnıćh informacı´ (jako parametr mu˚zˇeme pouzˇ´ıt regula´rnı´ vy´raz pro masku na´zvu procesu˚) bez dalsˇ´ıch parametru˚ zobrazı´ seznam aliasu˚ zastavı´ spusˇteˇny´ proces (na´zev doda´me jako parametr) nastavı´ promeˇnnou na danou hodnotu bez dalsˇ´ıch parametru˚ vypı´sˇe seznam prˇ´ıkazu˚

GET-ALIAS STOP-PROCESS SET-VARIABLE GET-COMMAND

Tabulka 2.2: Neˇktere´ prˇ´ıkazy PowerShellu Prˇı´klad 2.33 Uka´zˇeme si vyvolańı´ vy´pisu seznamu prˇ´ıkazu˚ v PowerShellu. Pokud nema´me PowerShell k dispozici (v XP nebo Visteˇ), najdeme si instalacˇnı´ soubor na webu Microsoftu, vybereme pro na´sˇ operacˇnı´ syste´m (XP nebo Vista, pozor, u Visty je du˚lezˇite´ veˇdeˇt, zda ma´me 32bitovy´ nebo 64bitovy´ syste´m). Po spusˇteˇnı´ (Start ï Programy ï Windows PowerShell, prˇ´ıpadneˇ mu˚zˇe by´t v Prˇ´ıslusˇenstvı´) se objevı´ u´vodnı´ hla´sˇenı´ a prompt: Windows PowerShell Copyright (C) 2009 Microsoft Corporation. All rights reserved. ˇa PS C:\Documents and Settings\S ´rka>

M

2.5

POWERSHELL

60

Skutecˇnou podobu okna (Windows XP) vidı´me na obra´zku 2.2. Vsˇimneˇte si, zˇe se rozhranı´ sice trochu podoba´ Prˇ´ıkazove´mu rˇa´dku, ale pozna´me, zˇe ma´me spusˇteˇny´ PowerShell.

Obra´zek 2.2: Okno PowerShellu Zada´me prˇ´ıkaz, ktery´ by meˇl vypsat seznam prˇ´ıkazu˚ typu CMDLET a prˇ´ıpadneˇ nadefinovanyćh aliasu˚ a funkcı´: ˇa PS C:\Users\S ´rka> get-command CommandType ----------Alias Alias Cmdlet Cmdlet Cmdlet Cmdlet Alias Alias Function Function Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet Cmdlet ...

Name ---% ? Add-Content Add-History Add-Member Add-PSSnapin cat cd cd.. cd\ Clear-Content Clear-Item Clear-ItemProperty Clear-Variable Compare-Object ConvertFrom-SecureString Convert-Path ConvertTo-Html ConvertTo-SecureString Copy-Item Copy-ItemProperty Export-Alias Export-Clixml ForEach-Object Format-List Get-Acl

Definition ---------ForEach-Object Where-Object Add-Content [-Path] <String[]> [-Value] ] [-Pass... Add-Member [-MemberType] [-Name]... Add-PSSnapin [-Name] <String[]> [-PassThru] [-Ve... Get-Content Set-Location Set-Location .. Set-Location \ Clear-Content [-Path] <String[]> [-Filter <Strin... Clear-Item [-Path] <String[]> [-Force] [-Filter ... Clear-ItemProperty [-Path] <String[]> [-Name] <S... Clear-Variable [-Name] <String[]> [-Include <Str... Compare-Object [-ReferenceObject] [... ConvertFrom-SecureString [-SecureString] <Secure... Convert-Path [-Path] <String[]> [-Verbose] [-Deb... ConvertTo-Html [[-Property] ] [-InputO... ConvertTo-SecureString [-String] <String> [[-Sec... Copy-Item [-Path] <String[]> [[-Destination] <St... Copy-ItemProperty [-Path] <String[]> [-Destinati... Export-Alias [-Path] <String> [[-Name] <String[]... Export-Clixml [-Path] <String> [-Depth ] ... ForEach-Object [-Process] <ScriptBlock[]> [-Inpu... Format-List [[-Property] ] [-GroupBy <... Get-Acl [[-Path] <String[]>] [-Audit] [-Filter <...

(skutecˇny´ vy´pis je velmi dlouhy´). Je to pouze orientacˇnı´ seznam prˇ´ıkazu˚, ktery´ pomu˚zˇe, kdyzˇ si nemu˚zˇeme vzpomenout na na´zev prˇ´ıkazu.

M

2.5

POWERSHELL

61

Cˇasto je pouzˇ´ıvań „pomocny´“ prˇ´ıkaz FORMAT-LIST, zkraćeneˇ FL, ktery´ vhodneˇ zforma´tuje vy´stup. Vy´stup zforma´tovany´ pomocı´ FL by´va´ u veˇtsˇiny prˇ´ıkazu˚ mnohem sˇirsˇ´ı, tj. mnohe´ polozˇky zobrazenı´ nejsou ignorovańy. Naprˇ´ıklad GET_SERVICE | FORMAT-LIST vypı´sˇe mnohem obsa´hlejsˇ´ı vy´stup nezˇ bez smeˇrovańı´ prˇes forma´tovacı´ prˇ´ıkaz (vy´stupem jsou podrobne´ informace o sluzˇbaćh). Prˇ´ıkazy lze spojovat rourou, naprˇ´ıklad pro GET_SERVICE | GET_MEMBER cˇa´st prˇed rourou vra´tı´ seznam .NET objektu˚ sluzˇeb, prˇ´ıkaz za rourou zobrazı´ vlastnosti a metody teˇchto objektu˚. Oproti Prˇ´ıkazove´mu rˇa´dku se lisˇ´ı syntaxe pouzˇ´ıvańı´ promeˇnnyćh. Kdyzˇ k promeˇnne´ prˇistupujeme, neobklopujeme jejı´ na´zev symboly %, ale prˇed na´zev da´me symbol $ (to je ostatneˇ syntaxe obvykla´ v unixovyćh syste´mech), take´ je neˇkdy nutne´ prˇidat rˇeteˇzec env:. Naprˇ´ıklad: $env:path += ”;novy_adresar”

(na konec promeˇnne´ path prˇida´ dalsˇ´ı adresa´rˇ, jak vidı´me,

adresa´rˇe jsou oddeˇleny strˇednı´kem). V PowerShellu mu˚zˇeme bez proble´mu˚ vyuzˇ´ıvat i prˇ´ıkazy, ktere´ zna´me z Prˇ´ıkazove´ho rˇa´dku. Na vyćhozı´m promptu ostatneˇ jistou podobnost vidı´me. Takte´zˇ existuje pracovnı´ adresa´rˇ (slozˇka) a mezi adresa´rˇi (slozˇkami) se mu˚zˇeme pohybovat jak pomocı´ CMDLETu set-location, tak i pomocı´ „starsˇ´ıho“ prˇ´ıkazu cd (pokud je nadefinovań alias cd, cozˇ obvykle je). Mu˚zˇeme naprˇ´ıklad vypsat sı´t’ove´ adresy prˇ´ıkazem ipconfig /all cˇi vypsat seznam uzˇivatelu˚ prˇ´ıkazem net user a vsˇe klidneˇ prˇesmeˇrovat do souboru.

L

Prˇı´klad 2.34 Neˇktere´ pu˚vodnı´ prˇ´ıkazy da´vajı´ v PowerShellu stejny´ vy´stup jako na Prˇ´ıkazove´m rˇa´dku, ale u jinyćh tomu tak nemusı´ by´t. Naprˇ´ıklad prˇ´ıkaz dir mu˚zˇe by´t definovań jako alias prˇ´ıkazu get-ChildItem, a v tom prˇ´ıpadeˇ je jeho vy´stup v u´plneˇ jine´m forma´tu nezˇ na Prˇ´ıkazove´m rˇa´dku: ˇa PS C:\Users\S ´rka> dir ˇa Directory: C:\Users\S ´rka Mode ---d---d---d-r-d-r-d-r-d-r-d-r-d-r-d---d----a---a---a---

LastWriteTime ------------15.8.2011 11:52 14.1.2012 23:04 29.7.2011 22:05 7.2.2012 17:05 15.8.2011 11:49 29.7.2011 22:05 29.7.2011 22:05 23.1.2012 18:17 14.8.2011 3:01 18.12.2011 16:34 22.12.2011 20:23 1.2.2012 17:59 16.8.2011 16:18

Length Name ------ ---.gimp-2.6 .VirtualBox Contacts Desktop Documents Favorites Links Pictures programy VirtualBox VMs 218 .recently-used.xbel 11165 gsview64.ini 0 Sti_Trace.log

Vy´stup va´m urcˇiteˇ prˇipomene vy´stup linuxove´ho prˇ´ıkazu ls, jen je zde poneˇkud meńeˇ informacı´. V prvnı´m sloupci najdeme rˇeteˇzec obsahujıćı´ nastavene´ atributy (pı´smeno „d“ znamena´ directory, tedy adresa´rˇ, da´le u neˇkteryćh polozˇek ma´me „r“ (read-only), „a“ (archivate), prˇ´ıpadneˇ by zde mohly by´t atributy „h“ nebo „s“ (hidden, system), ale nenı´ zapnuto zobrazovańı´ teˇchto typu˚ souboru˚.

M

2.5

POWERSHELL

2.5.2

62

Pa´r typickyćh u´loh v PowerShellu

Na´poveˇdu zı´ska´me takto: • • • •

vypı´sˇe seznam prˇ´ıkazu˚ GET-COMMAND | FL navıć vhodneˇ zforma´tuje jako seznam polozˇek GET-HELP vypı´sˇe obecnou na´poveˇdu GET-HELP pr ˇı ´kaz vypı´sˇe na´poveˇdu pro dany´ prˇ´ıkaz, naprˇ´ıklad GET-COMMAND

GET-HELP GET-PROCESS

• • • •

vypı´sˇe podrobneˇjsˇ´ı na´poveˇdu prˇ´ıkazu GET-HELP pr ˇı ´kaz -full vypı´sˇe plnou na´poveˇdu pro dany´ prˇ´ıkaz GET-HELP pr ˇı ´kaz -examples prˇ´ıklady pouzˇitı´ pro dany´ prˇ´ıkaz GET-HELP GET-* vypı´sˇe na´poveˇdu ke vsˇem prˇ´ıkazu ˚ m zacˇ´ınajıćı´m GET-

GET-HELP pr ˇı ´kaz -detailed

Prˇı´klad 2.35 Vı´me, zˇe existuje prˇ´ıkaz get-process, ale chceme vıće informacı´. Tyto informace zı´ska´me takto: ˇa PS C:\Users\S ´rka> get-help get-process NAME Get-Process SYNOPSIS Gets the processes that are running on the local computer. SYNTAX Get-Process [[-name] <string[]>] [] Get-Process -id [] Get-Process -inputObject [] DETAILED DESCRIPTION The Get-Process cmdlet retrieves a process object for each process. Without parameters, ”Get-Process” gets all of the processes on the computer, as though you typed ”Get-Process *”. You can also identify a particular process by process name or process ID (PID), or pass a process object through the pipeline to Get-Process. For Get-Process, thedefault method is by process name. For Stop-Process, the default method is by process ID. RELATED LINKS Stop-Process REMARKS For more information, type: ”get-help Get-Process -detailed”. For technical information, type: ”get-help Get-Process -full”.

Vsˇimneˇte si podobnosti koncepce strańky s manua´lovy´mi strańkami v unixovyćh syste´mech. Z vy´pisu zjistı´me, zˇe tento prˇ´ıkaz vypisuje beˇzˇ´ıcı´ procesy, na´sleduje popis syntaxe (tj. parametry, ktere´ lze pouzˇ´ıt, jejich porˇadı´ a mozˇne´ kombinace). V na´sledujıćı´m odstavci je prˇ´ıkaz popsań podrobneˇji. Zjistı´me, zˇe vlastneˇ prˇistupujeme k objektu˚m typu proces a mu˚zˇeme vypsat bud’ vsˇechny procesy,

M

2.5

POWERSHELL

63

nebo zadat konkre´tnı´ proces, ktery´ na´s zajı´ma´ (na´zvem nebo jeho identifikacˇnı´m cˇ´ıslem PID) a nebo mu˚zˇeme prˇ´ıkazu „poslat“ objekt typu proces prˇes rouru. Na konci vy´pisu na´m prˇ´ıkaz poradı´, jaky´m zpu˚sobem zı´skat jesˇteˇ podrobneˇjsˇ´ı na´poveˇdu (v podrobneˇjsˇ´ı na´poveˇdeˇ prˇedevsˇ´ım najdeme seznam a vysveˇtlenı´ parametru˚, a take´ uka´zkove´ prˇ´ıklady).

Prˇı´klad 2.36 Neˇktere´ prˇ´ıkazy vcˇetneˇ parametru˚ jsou v PowerShellu zbytecˇneˇ „upovı´dane´“ – dlouhe´, a pokud je cˇasto pouzˇ´ıva´me, nenı´ od veˇci si pro neˇ vytvorˇit kra´tky´ alias nebo funkci. get-help get-alias

nejdrˇ´ıv zjistı´me, jaky´m zpu˚sobem se aliasy vytva´rˇejı´

get-help get-alias -examples

pro jistotu se jesˇteˇ podı´va´me na prˇ´ıklady pouzˇitı´ prˇ´ıkazu

get-alias seznam get-childitem vytvorˇili jsme alias seznam, mu˚zˇeme ho volneˇ pouzˇ´ıvat mı´sto prˇ´ıkazu get-childitem (po uzavrˇenı´ okna PowerShellu vsˇak prˇestane existovat)

Aliasy majı´ jednu nevy´hodu – reprezentujı´ pouze rˇeteˇzce, ve kteryćh nesmı´ by´t mezera, tedy pouze jedno slovo (k zastupovane´mu prˇ´ıkazu take´ nelze prˇidat parametry). Tedy pokud chceme vytvorˇit vlastnı´ prˇ´ıkaz, a to takovy´, ktery´ zastupuje jiny´ prˇ´ıkaz vcˇetneˇ parametru˚, vytvorˇ´ıme funkci: ˇa PS C:\Users\S ´rka> function seznamx

Prompt se zmeˇnı´ na >> a mu˚zˇeme psa´t teˇlo funkce (jako v jazyce C, v lomenyćh za´vorkaćh): { get-children -force }

Pozor na mezery u pomlcˇek; zatı´mco kolem prvnı´ pomlcˇky zˇa´dna´ mezera nenı´ (get-children je vlastneˇ souvisle´ klıćˇove´ slovo), prˇed druhou pomlcˇkou mezera je, protozˇe jde o vyznacˇenı´ prˇepıńacˇe -force. Vytvorˇili jsme funkci, ktera´ vypisuje vsˇechny soubory a podadresa´rˇe vcˇetneˇ skrytyćh. Vkla´dańı´ funkce ukoncˇ´ıme jednodusˇe tak, zˇe vytvorˇ´ıme „pra´zdny´ rˇa´dek“ – dvakra´t klepneme na kla´vesu Enter .

Prˇı´klad 2.37 Uka´zˇeme si pa´r prˇ´ıkazu˚ (cmdlet) pro praći s procesy a sluzˇbami: get-process

vypı´sˇe seznam spusˇteˇnyćh procesu˚ se za´kladnı´mi parametry

takto zjistı´me u´daje o procesu s na´zvem firefox, naprˇ´ıklad jeho PID, vy´stup mu˚zˇe vypadat trˇeba takto:

get-process firefox

Handles ------262

NPM(K) -----35

PM(K) ----23312

WS(K) VM(M) ----- ----35684 145

CPU(s) -----1,73

Id ProcessName -- ----------2772 firefox

vypı´sˇe tyto u´daje pouze o procesech, jejichzˇ na´zev zacˇ´ına´ Apache (konkre´tneˇ – pokud ma´me nainstalovań WWW server Apache, zjistı´me na´zev jeho obsluzˇne´ho procesu)

get-process Apache*

M

2.5

POWERSHELL

64

podobneˇ, jen je proces urcˇen cˇ´ıslem PID mı´sto na´zvu (to bude zrˇejmeˇ jiny´ proces nezˇ u prˇedchozı´ho prˇ´ıkazu)

get-process -pid 3632

podobneˇ jako prˇedchozı´, ale k procesu se zobrazı´ seznam modulu˚ (dynamicky linkovanyćh knihoven)

get-process -pid 3632 -module

zajı´ma´ na´s, jake´ existujı´ prˇ´ıkazy pro praći se sluzˇbami (ve vy´pisu jeou kromeˇ jine´ho na´m zna´me´ programy services.exe a services.msc)

get-command *service*

nevı´me, jak se jmenuje sluzˇba, ktera´ se v cˇesˇtineˇ nazy´va´ delsˇ´ım jmeńem „Pracovnı´ stanice“, tak si to zjistı´me (na´zev sluzˇby obsahuje rˇeteˇzec „workstation“)

get-service *workstation*

chceme sluzˇbu, jejı´zˇ na´zev koncˇ´ı zadany´m rˇeteˇzcem a za´rovenˇ beˇzˇ´ı; vsˇimneˇte si syntaxe druhe´ cˇa´sti dotazu, podoba´ se SQL syntaxi (vpodstateˇ pracujeme s databa´zı´), rˇeteˇzec $_ prˇedstavuje konkre´tnı´ objekt, ktery´ k prˇ´ıkazu where-object doputoval rourou, lomene´ za´vorky jsou nutne´

get-service *station | where-object {$_.status -eq ”running”}

zaujal na´s CMDLET where-object a chteˇli bychom zjistit, na ktere´ vlastnosti se mu˚zˇeme pta´t u objektu procesu, tı´mto zpu˚sobem zı´ska´me vy´pis vsˇech vlastnostı´ typu objektu, ktery´ k CMDLETu get-member dojde prˇes rouru (na´s zajı´majı´ prˇedevsˇ´ım rˇa´dky obsahujıćı´ v druhe´m sloupci property), vy´stup mu˚zˇe obsahovat naprˇ´ıklad tyto rˇa´dky:

get-process | get-member

TypeName: System.Diagnostics.Process Name ---Handles Name CloseMainWindow GetType get_BasePriority get_Handle Kill Start BasePriority Handle HandleCount Id MachineName MainModule ProcessName ProcessorAffinity Responding StartTime Threads TotalProcessorTime CPU Path ...

MemberType ---------AliasProperty AliasProperty Method Method Method Method Method Method Property Property Property Property Property Property Property Property Property Property Property Property ScriptProperty ScriptProperty

Definition ---------Handles = Handlecount Name = ProcessName System.Boolean CloseMainWindow() System.Type GetType() System.Int32 get_BasePriority() System.IntPtr get_Handle() System.Void Kill() System.Boolean Start() System.Int32 BasePriority {get;} System.IntPtr Handle {get;} System.Int32 HandleCount {get;} System.Int32 Id {get;} System.String MachineName {get;} System.Diagnostics.ProcessModule MainModule {get;} System.String ProcessName {get;} System.IntPtr ProcessorAffinity {get;set;} System.Boolean Responding {get;} System.DateTime StartTime {get;} System.Diagnostics.ProcessThreadCollection Thre... System.TimeSpan TotalProcessorTime {get;} System.Object CPU {get=$this.TotalProcessorTime... System.Object Path {get=$this.Mainmodule.FileNa...

(vy´stup byl znacˇneˇ zkraćen) chceme vypsat procesy svchost, jejichzˇ cˇas na procesoru je veˇtsˇ´ı nebo roven 2 sekunda´m (vlastnost cpu jsme zjistili prˇedchozı´m prˇ´ıkazem)

get-process svchost | where-object {$_.cpu -ge 2}

M

2.6

SKRIPTY

65

get-process | where {$_.basepriority -gt 8} mı´sto where-object mu˚zˇeme pouzˇ´ıt kratsˇ´ı where (je to alias), zde vypisujeme procesy, jejichzˇ priorita je vysˇsˇ´ı nezˇ 8 get-process | select-object name,handleCount,startTime,threads tı´mto zpu ˚ sobem mu˚-

zˇeme ke kazˇde´mu objektu procesu, ktery´ je nalezen prvnı´m prˇ´ıkazem v rourˇe, vypsat pozˇadovane´ vlastnosti (na´zev, pocˇet „drzˇenyćh“ objektu˚ – naprˇ´ıklad otevrˇenyćh souboru˚, cˇas spusˇteˇnı´, seznam vla´ken procesu – TID) vy´stup bude prakticky stejny´ jako prˇedchozı´, jen jinak zforma´tovany´ (poslednı´ prˇ´ıkaz v rourˇe vy´stup zforma´tuje do tabulky)

get-process | select-object name,handleCount,startTime,threads | ft

PowerShell nabı´zı´ zajı´mave´ funkce pro zpracovańı´ rˇeteˇzcu˚ a take´ se zda´ by´t velmi silny´m na´strojem pro psanı´ skriptu˚. Zde se teˇmto vlastnostem jizˇ nebudeme veˇnovat, dalsˇ´ı informace najdeme naprˇ´ıklad v teˇchto zdrojıćh: • • • • •

http://technet.microsoft.com/en-us/library/ee692944.aspx http://msdn2.microsoft.com/en-us/library/bb905330.aspx http://microsoft.com/technet/scriptcenter/topics/winpsh/manual/start.mspx http://en.wikipedia.org/wiki/Windows PowerShell http://blogs.msdn.com/PowerShell/

Existuje jiny´ projekt se jmeńem PowerShell – emula´tor X11 (za´klad graficke´ho prostrˇedı´ pro unixove´ syste´my), dostupny´ na powershell.sourceforge.net. ´ koly U 1. Zjisteˇte, jak se na vasˇem pocˇ´ıtacˇi spousˇtı´ PowerShell. Pokud nenı´ nainstalovań, doinstalujte ho podle na´vodu v prˇedchozı´m textu (pokud ma´te prˇ´ıslusˇna´ opra´vneˇnı´). 2. Procvicˇte si prˇ´ıkazy pro zı´skańı´ na´poveˇdy a vyzkousˇejte podle mozˇnostı´ prˇ´ıkazy, ktere´ jsou v prˇ´ıkladech 2.35, 2.36 a 2.37. 3. Zjisteˇte, jake´ vlastnosti lze zjisˇt’ovat u sluzˇeb (stejny´m zpu˚sobem, jak jsme zjistili vlastnosti procesu˚ v prˇ´ıkladu 2.37) a u souboru˚ (prˇipomenˇme si, zˇe seznam souboru˚ lze zobrazit CMDLETem get-childitem). Neˇktere´ z vlastnostı´ vypisˇte podobneˇ, jako jsme to udeˇlali na konci prˇ´ıkladu 2.37 u procesu˚.

2.6

Skripty

Skripty jsou textove´ spustitelne´ soubory obsahujıćı´ prˇ´ıkazy, pro jejichzˇ spusˇteˇnı´ (provedenı´) je zapotrˇebı´ neˇktery´ dalsˇ´ı program (prˇekladacˇ, interpret). Jednı´m z typu˚ skriptu˚ jsou i da´vkove´ soubory s prˇ´ıponou BAT (viz kapitolu Prˇ´ıkazovy´ rˇa´dek), v noveˇjsˇ´ıch verzıćh Windows mu˚zˇeme pouzˇ´ıvat take´ SCF soubory (jejich pouzˇitelnost je vsˇak omezena´) a modul Windows Scripting Host.

C

2.6

SKRIPTY

66

soubory: Windows od verze 98 nabı´zejı´ jistou omeze- [Shell] nou mozˇnost psanı´ skriptu˚ s prˇ´ıponou SCF (Shell Command Command=2 File). Z existujıćıćh je to naprˇ´ıklad Zobrazit plochu.scf nebo IconFile=explorer.exe,3 explorer.scf. Ma´me zde mozˇnost urcˇit, kdo ma´ skript in- [Taskbar] terpretovat (2=Windows, 3=Internet Explorer), jak bude vypa- Command=ToggleDesktop dat ikonka souboru skriptu (ICO soubor nebo odkaz na ikonu Obra´zek 2.3: Obsah souboru v knihovneˇ cˇi spustitelne´m souboru) a da´le co se ma´ prove´st po Zobrazit plochu.scf spusˇteˇnı´ skriptu. SCF

Windows Scripting Host (WSH): tento modul umozˇnˇuje spousˇteˇt skripty napsane´ v JScriptu a VBScriptu, poskytuje take´ vlastnı´ skriptovacı´ jazyk umozˇnˇujıćı´ pouzˇ´ıvat i prvky ActiveX (obvykle pracujeme s objekty, take´ WMI objekty).

P P

Skript pomocı´ WSH spustı´me jednı´m ze dvou prˇ´ıkazu˚ – wscript nebo cscript. Syntaxe obou prˇ´ıkazu˚ je jednoducha´: wscript na ´zev_souboru_skriptu spustı´ soubor skriptu v prostrˇedı´ Windows, pouzˇ´ıva´ se v Start ï Spustit nebo v Za´stupci, bez uvedenı´ na´zvu souboru skriptu se spustı´ jednoduchy´ na´stroj

na konfiguraci WSH, kdyzˇ je spusˇteˇny´, mu˚zˇeme skripty spousˇteˇt jako jine´ spustitelne´ soubory poklepańı´m naprˇ´ıklad v Pru˚zkumnı´kovi3 , cscript na ´zev_souboru_skriptu

spustı´ soubor skriptu v Prˇ´ıkazove´m rˇa´dku, mu˚zˇeme pouzˇ´ıt

take´ v da´vkove´m souboru. Mezi obeˇma prˇ´ıkazy je jeden podstatny´ rozdı´l – pokud skript spustı´me pomocı´ wscriptu, vesˇkera´ hla´sˇenı´ programu se zobrazujı´ „v okyńkaćh“, ktera´ musı´me potvrzovat klepnutı´m na potvrzovacı´ tlacˇ´ıtko. To je ovsˇem nemyslitelne´, pokud naprˇ´ıklad spousˇtı´me skript na jine´m pocˇ´ıtacˇi, naplańovany´ na urcˇitou hodinu (trˇeba takovou, ve ktere´ u pocˇ´ıtacˇe nikdo nesedı´) nebo v da´vkove´m souboru. V takovyćh prˇ´ıpadech rozhodneˇ pouzˇijeme cscript, ktery´ prˇ´ıpadna´ hla´sˇenı´ pouze zobrazı´ na prˇ´ıkazove´m rˇa´dku bez nutnosti potvrzovańı´. V obou prˇ´ıpadech mu˚zˇeme za na´zev skriptu prˇidat parametry, ktere´ rˇ´ıdı´ provedenı´ skriptu, seznam parametru˚ se zobrazı´ v na´poveˇdeˇ – wscript /? resp. cscript /?. O WSH najdeme informace na ru˚znyćh strańkaćh na internetu, naprˇ´ıklad http://www.kosek.cz/lenka/wsh/wsh.html. Skripty v Perlu: Abychom mohli spousˇteˇt skripty psane´ v Perlu, musı´me mı´t nainstalovań modul pro jeho interpretaci, bez toho by skripty nebylo mozˇne´ spustit. Modul pro Perl se jmenuje ActivePerl a je volneˇ ke stazˇenı´ na adrese http://www.activestate.com/ (jde o MSI soubor). Obvykle musı´me nastavit cestu ke spustitelne´mu souboru (standardneˇ c:\Perl\bin). Obra´zek 2.4: Skripty prˇi spusˇteˇnı´ a ukonSkripty definovane´ v Za´sadaćh skupiny: mohou zde cˇenı´ beˇhu Windows by´t urcˇeny prˇihlasˇovacı´ a odhlasˇovacı´ skripty (pro uzˇivatele nebo jiny´ objekt) a spousˇteˇcı´ a ukoncˇovacı´ skripty (pro pocˇ´ıtacˇ). 3

Pokud se skript po poklepańı´ nespustı´, v zobrazene´m okneˇ Otevrˇ´ıt v programu provedeme prˇirˇazenı´ prˇ´ıpony skriptu programu Windows Based Scripting Host (wscript.exe), tedy tento program vybereme ze seznamu.

P

2.6

SKRIPTY

67

Mohou by´t psańy v jake´mkoliv skriptovacı´m jazyce, ktere´ doka´zˇe interpretovat Windows Scripting Host (JS, VBS, BAT, . . . ). Azˇ samotny´ skript sestavı´me, otevrˇeme Za´sady skupiny (gpedit.msc), najdeme uzel Skripty (bud’ ve veˇtvi Konfigurace pocˇı´tacˇe ï Nastavenı´ syste´mu Windows, pokud se majı´ spousˇteˇt prˇi spusˇteˇnı´ cˇi ukoncˇenı´ syste´mu, a nebo ve veˇtvi Konfigurace uzˇivatele ï Nastavenı´ syste´mu Windows, pokud se majı´ spousˇteˇt prˇi prˇihla´sˇenı´ cˇi odhla´sˇenı´ konkre´tnı´ho uzˇivatele). ´ koly U 1. Najdeˇte neˇktery´ SCF soubor a prohle´dneˇte si jeho obsah (naprˇ´ıklad v Pozna´mkove´m bloku, jde o textovy´ soubor).

C

2. Na strańce http://www.kosek.cz/lenka/wsh/scripts.html si prohle´dneˇte uka´zkove´ ko´dy v JScriptu. 3. Podı´vejte se na mı´sto, kde by´vajı´ uvedeny prˇihlasˇovacı´/odhlasˇovacı´ skripty uzˇivatele a spousˇteˇcı´/ukoncˇovacı´ skripty pro pocˇ´ıtacˇ. Pokud ma´te dostacˇujıćı´ prˇ´ıstupova´ opra´vneˇnı´, pokuste se vytvorˇit skript (mu˚zˇe to by´t da´vkovy´ soubor), ktery´ zobrazı´ uvı´tacı´ fra´zi (trˇeba Hello World) a pocˇka´ na stisknutı´ kla´vesy uzˇivatelem. Tento skript pak umı´steˇte jako prˇihlasˇovacı´ skript (nejdrˇ´ıv ulozˇte a pak v Za´sadaćh skupiny vytvorˇte prˇ´ıslusˇnou za´sadu). 4. Na strańce http://www.computerperformance.co.uk/vbscript/wmi basics.htm najdete tutoria´l o propojenı´ VBScriptu a WMI. Prohle´dneˇte si neˇktery´ zde uvedeny´ prˇ´ıklad.

R R

Kapitola

3

ˇ ´ızenı´ prˇ´ıstupu R V te´to kapitole probereme technologie, na kteryćh je zalozˇeno rˇ´ızenı´ prˇ´ıstupu k objektu˚m. Zameˇrˇ´ıme se prˇedevsˇ´ım na Active Directory, spra´vu uzˇivatelu˚, pouzˇ´ıvańı´ bezpecˇnostnıćh za´sad a spra´vu sluzˇeb a ovladacˇu˚.

3.1

Za´kladnı´ pojmy

Nejdrˇ´ıv neˇkolik pojmu˚: Du˚veˇrnost (Confidentality) neˇktera´ data jsou oznacˇena jako „du˚veˇrna´“, tj. urcˇena´ pouze pro vymezeny´ okruh uzˇivatelu˚ (prˇ´ıp. procesu˚). Dostupnost (Availability) uzˇivatelu˚m je zajisˇteˇn (bezproble´movy´) prˇ´ıstup ke vsˇem datu˚m, ke ktery´m jsou opra´vneˇni prˇistupovat. Autenticita (Authenticity)

je mozˇnost oveˇrˇenı´ pu˚vodu dat.

Nepopiratelnost (Non-repudiation) poprˇenı´ pu˚vodu dat.

k mozˇnosti oveˇrˇenı´ pu˚vodu dat prˇida´va´ vlastnost nemozˇnosti

Integrita (Integrity) data jsou spra´vna´ a u´plna´, nebyla pozmeˇneˇna (naprˇ´ıklad prˇi transportu prˇes sı´t’), integrita dat mu˚zˇe by´t narusˇena bud’ u´myslneˇ (prˇi transportu, malwarem apod.) nebo neu´myslneˇ (hardwarovou nebo softwarovou chybou). Autentizace

je proces oveˇrˇovańı´ prˇ´ıstupovyćh opra´vneˇnı´ uzˇivatele k datu˚m (obecneˇ k objektu).

Autentizacˇnı´ protokol je protokol (tedy popis postupu) autentizace – jaky´m zpu˚sobem ma´ probı´hat komunikace beˇhem autentizace, typicke´ prˇ´ıklady autentizacˇnıćh protokolu˚ jsou Kerberos nebo RADIUS. SID (Security ID) je identifika´tor zabezpecˇenı´, ktery´ jednoznacˇneˇ (v loka´lnı´ sı´ti) identifikuje uzˇivatele, skupinu, sluzˇbu nebo pocˇ´ıtacˇ v sı´ti, syste´m tento identifika´tor prˇirˇazuje prˇi vytvorˇenı´ uzˇivatele (skupiny, sluzˇby, prˇipojenı´ pocˇ´ıtacˇe). Neˇktere´ identifika´tory SID jsou prˇeddefinovane´ (obvykle; nemusı´ tomu tak by´t na vsˇech pocˇ´ıtacˇ´ıch v sı´ti). 1 1

Seznam obvyklyćh SID pro uzˇivatele a skupiny najdeme na http://support.microsoft.com/kb/163846

68

P

3.1

ZA´KLADNI´ POJMY

69

Pozna´mka: V na´sledujıćı´m textu budeme mı´sty vyuzˇ´ıvat na´stroje, ktere´ nejsou soucˇa´stı´ standardnı´ instalace Windows. Veˇtsˇinou se jedna´ o na´stroje firmy Sysinternals, ktere´ najdete na adrese http://sysinternals.com, vlevo odkaz Utilities Index. Z tohoto zdroje jizˇ dobrˇe zna´me naprˇ´ıklad Process Explorer.

L

Prˇı´klad 3.1 Asi nejjednodusˇsˇ´ı zpu˚sob, jak zjistit SID neˇktere´ho uzˇivatele nebo skupiny, je pouzˇitı´ programu PsGetSID z balı´ku programu ˚ PSTools od firmy Sysinternals. psgetsid vypı´sˇe SID pocˇ´ıtacˇe, naprˇ´ıklad S-1-5-21-000111222-3334445555-666777888 (mı´sto sekvence 000...888 velmi pravdeˇ-

podobneˇ budou jine´ cˇ´ıslice) psgetsid uz ˇivatel vypı´sˇe SID zadane´ho uzˇivatele, naprˇ´ıklad S-1-5-21-000111222-3334445555-666777888-1005 (mı´sto sekvence 000...888 takte´zˇ bu-

dou jine´ cˇ´ıslice, ale stejne´, jake´ bychom dostali ve vy´stupu prˇedchozı´ho prˇ´ıkazu) psgetsid administrator vypı´sˇe SID administra´tora (loka´lnı´ho pocˇ´ıtacˇe), naprˇ´ıklad S-1-5-21-000111222-3334445555-666777888-500 psgetsid guest vypı´sˇe SID ućˇtu guest (host), naprˇ´ıklad S-1-5-21-000111222-3334445555-666777888-501 (je zajı´mave´, zˇe u ´ cˇty Administrator a Gu-

est majı´ te´meˇrˇ stejne´ SID, lisˇ´ı se jen v poslednı´ cˇ´ıslici) psgetsid everyone

SID skupiny everyone, tj. S-1-1-0

SID ućˇtu Local Service, tj. S-1-5-19, jedna´ se o ućˇet pro sluzˇby pracujıćı´ na pocˇ´ıtacˇi loka´lneˇ bez nutnosti autorizovane´ho prˇ´ıstupu na sı´t’, profil je v Documents

psgetsid ”local service”

and Settings\LocalService psgetsid ”network service”

SID ućˇtu Network Service, tj. S-1-5-20, pod tı´mto ućˇtem pracujı´

sı´t’ove´ sluzˇby, jejich profil je v Documents and Settings\NetworkService ´ cˇet Local System ma´ SID S-1-5-18, ale prˇ´ıkazem psgetsid ho nezjistı´me (SID na tento ućˇet nenı´ U verˇejneˇ namapovań). Namapovańı´ nenı´ potrˇeba kromeˇ jine´ho ani proto, zˇe ućˇet Local System nema´ prˇirˇazen zˇa´dny´ profil (take´ to lze cha´pat tak, zˇe SID ve skutecˇnosti mu˚zˇe souviset s profilem ućˇtu). Prˇ´ıkaz psgetsid mu˚zˇe by´t pouzˇit take´ naopak, pro zjisˇteˇnı´ ućˇtu urcˇene´ho cˇ´ıslem SID, lze ho take´ vyuzˇ´ıvat v sı´ti (pracujeme s ućˇty na vzda´lene´m pocˇ´ıtacˇi v sı´ti).

Pokracˇujeme v pojmech: LSA (Local Security Authority, Mı´stnı´ u´rˇad zabezpecˇenı´) je komponenta Windows (jedna´ se o soubor lsass.exe), ktera´ zajisˇt’uje autorizaci (naprˇ´ıklad oveˇrˇuje heslo prˇi prˇihla´sˇenı´ uzˇivatele nebo oveˇrˇuje prˇ´ıstupova´ opra´vneˇnı´ prˇi prˇ´ıstupu k neˇktere´mu objektu). ACE (Access Control Entry) je polozˇka rˇ´ızenı´ prˇ´ıstupu, je to vlastnost, kterou lze uzˇivateli (procesu) povolit nebo zaka´zat (naprˇ´ıklad cˇ´ıst, zapisovat, otevrˇ´ıt slozˇku, atd.).

P

3.1

ZA´KLADNI´ POJMY

ACL (Access Control List) neˇnı´).

70

seznam rˇ´ızenı´ prˇ´ıstupu, je to seznam polozˇek ACE (prˇideˇlena´ opra´v-

DACL (Discretionary ACL) volitelny´ seznam rˇ´ızenı´ prˇ´ıstupu, ktery´ ma´ kazˇdy´ objekt zvla´sˇt’ pro kazˇde´ho uzˇivatele nebo skupinu, pro ktere´ byla definovańa opra´vneˇnı´ k dane´mu objektu (uzˇivatele´ a skupiny jsou zde urcˇeni svy´mi SID); v praxi se cˇasto mı´sto zkratky DACL pı´sˇe jednodusˇe ACL, tyto pojmy jsou do urcˇite´ mı´ry zameˇnitelne´. SACL (System Access Control List) podobneˇ jako DACL (take´ seznam polozˇek zvla´sˇt’ pro ru˚zne´ uzˇivatele a skupiny), ale urcˇuje, co se ma´ u dane´ho objektu pro konkre´tnı´ho uzˇivatele cˇi cˇlena skupiny auditovat (zaznamena´vat). Popisovacˇ zabezpecˇenı´ (Security Descriptor, bezpecˇnostnı´ deskriptor) tuto strukturu ma´ kazˇdy´ objekt, obsahuje vsˇechny u´daje du˚lezˇite´ prˇi prˇideˇlovańı´ opra´vneˇnı´ (SID vlastnı´ka, SID skupiny, seznamy DACL, seznamy SACL, atd.), pouzˇ´ıva´ se prˇi kontrole kazˇde´ho pokusu o prˇ´ıstup k dane´mu objektu. Ve Windows (obvykle na diskove´m oddı´lu se souborovy´m syste´mem NTFS) ma´ kazˇdy´ objekt svu˚j popisovacˇ zabezpecˇenı´, ve ktere´m je urcˇen vlastnı´k objektu, jeho skupina a prˇidruzˇena´ prˇ´ıstupova´ opra´vneˇnı´ (DACL seznamy) pro ru˚zne´ uzˇivatele a skupiny. Zjednodusˇenou strukturu deskriptoru zabezpecˇenı´ vidı´me na obra´zku 3.1. Deskriptor zabezpecˇenı´ SID vlastnı´ka objektu SID skupiny objektu seznamy DACL (SID uzˇiv1 ; opra´vneˇnı´ uzˇiv1) (SID uzˇiv2 ; opra´vneˇnı´ uzˇiv2) .. . seznamy SACL .. .

Obra´zek 3.1: Zjednodusˇena´ struktura deskriptoru zabezpecˇenı´ neˇktere´ho objektu Se seznamy DACL (ACL) lze manipulovat take´ v graficke´m rozhranı´, a to ve vlastnostech objektu (souboru nebo jake´hokoliv jine´ho objektu), karta Zabezpecˇenı´. Pokud je zapnuto Zjednodusˇene´ sdı´lenı´ souboru˚ (v Mozˇnostech slozˇky), ma´me silneˇ omezenou mozˇnost zasahovat do ACL souboru˚, proto alesponˇ pro ućˇely procvicˇenı´ je dobre´ tuto vlastnost vypnout. Prˇihlasˇovacı´ u´daje jsou oveˇrˇovańy • moduly SAM (Security Accounts Manager) a LSASS, pokud jde o loka´lnı´ ućˇet, • sluzˇbou Active Directory na rˇadicˇi domeńy, pokud jde o domeńovy´ ućˇet v sı´ti. SAM udrzˇuje na pocˇ´ıtacˇi mı´stnı´ databa´zi zabezpecˇenı´ obsahujıćı´ u´daje o za´sadaćh pro ućˇty, a to v souboru secedit.sdb ve slozˇce ...\Windows\security\Database.

OBJEKTOVY´ MODEL VE WINDOWS RˇADY NT

3.2

71

´ koly U 1. Procvicˇte si to, co zna´te z prˇedchozı´ho semestru – najdeˇte v graficke´m rozhranı´ (neˇktere´m spra´vci souboru˚, prˇ´ıpadneˇ v Pru˚zkumnı´ku) ACL slozˇky Program Files.

C

2. Pokuste se zjistit sve´ SID. V registru zjisteˇte, cˇ´ı SID jsou v klıćˇi HKU.

3.2 3.2.1

Objektovy´ model ve Windows rˇady NT Objekty

Windows NT nejsou cˇisteˇ objektovy´m operacˇnı´m syste´mem, ale pouzˇ´ıvajı´ objekty pro reprezentaci syste´movyćh zdroju˚ (pozor, nenı´ to tote´zˇ co objekty v objektove´m programovańı´, zde jsou vlastnosti objektu˚ pevneˇ stanoveny). Syste´mu to umozˇnˇuje pracovat se vsˇemi objekty jednotny´m zpu˚sobem vcˇetneˇ zajisˇteˇnı´ bezpecˇnosti. Z pohledu ja´dra syste´mu se objekty deˇlı´ do dvou kategoriı´:

P

• Objekty ja´dra jsou jednoduche´ nı´zkou´rovnove´ objekty viditelne´ pouze v privilegovane´m rezˇimu (jenom pro ja´dro), tj. procesy beˇzˇ´ıcı´ v uzˇivatelske´m rezˇimu s teˇmito objekty nemohou prˇ´ımo pracovat. • Objekty exekutivy (rˇ´ıdicı´ho programu ja´dra) jsou tvorˇeny obvykle jednı´m nebo vıće objekty ja´dra, dalsˇ´ımi daty a rozhranı´m (prˇ´ıstupovy´mi metodami), naprˇ.: – proces a podproces (vla´kno procesu), – uda´lost, pa´rova´ uda´lost (pa´rova´ pro meziprocesovou komunikaci), – job (u´loha) = skupina procesu˚ sdı´lejıćıćh spolecˇne´ kvo´ty (stanovenı´ maxima´lnı´ho vyuzˇ´ıvańı´ urcˇityćh prostrˇedku˚), lze s nimi pracovat jako s celkem (naprˇ´ıklad skupina u´zce spolupracujıćıćh procesu˚), – sekce (u´sek) = oblast sdı´lene´ pameˇti, – soubor (prˇesneˇji struktura urcˇujıćı´ otevrˇeny´ soubor), – port (prˇ´ıstupovy´ bod pro volańı´ procedur jinyćh procesu˚, umozˇnˇuje informovat jiny´ proces o dokoncˇenı´ I/O operace), – semafor (obecny´ semafor – pocˇitadlo pro regulaci pocˇtu procesu˚ pouzˇ´ıvajıćıćh urcˇity´ prostrˇedek), – mutex (pro realizaci vza´jemne´ho vyloucˇenı´ procesu˚ v kritickyćh sekcıćh, vnitrˇneˇ se nazy´va´ mutant), – adresa´rˇ objektu˚ (jaky´si kontejner), – klıćˇ registru, – ukazatel na jiny´ objekt (symbolicky´ odkaz, Symbolic Link), – typ objektu, atd. Vsˇimneˇte si, zˇe v seznamu objektu˚ nenı´ uzˇivatel ani skupina. Procesy a syste´m ke svy´m vlastnı´m objektu˚m obvykle prˇistupujı´ prˇes manipula´tor (handle), ktery´ zı´skajı´ prˇi vytvorˇenı´ objektu (obvykle se jedna´ o na´vratovou hodnotu prˇ´ıslusˇne´ API funkce). Jde o neprˇ´ımy´ ukazatel, ktery´ (zjednodusˇeneˇ) znamena´ index v tabulce manipula´toru˚ pro dany´ proces.

P

3.2


72

Tento manipula´tor (zachyceny´ do vhodne´ promeˇnne´) procesy mohou pouzˇ´ıvat jako parametr API funkcı´ objekt zpracova´vajıćıćh. K objektu lze take´ prˇistupovat prˇes jeho na´zev (pokud ho zna´me), ale je to pomalejsˇ´ı nezˇ prˇes manipula´tor (syste´m pokazˇde´ prˇekla´da´ na´zev na manipula´tor). Ja´dro (vcˇetneˇ exekutivy) mu˚zˇe k objektu˚m prˇistupovat prˇ´ımo (bez manipula´toru cˇi na´zvu). Hlavicˇka (za´hlavı´) objektu obsahuje vsˇechny du˚lezˇite´ informace ty´kajıćı´ se objektu, jako je • jmeńo objektu (pokud ho ma´ prˇideˇleno; jmeńo ma´ smysl pouze u objektu˚ sdı´lenyćh, proces nebo syste´m k vlastnı´m objektu˚m mu˚zˇe prˇistupovat prˇes manipula´tor), • adresa´rˇ objektu v hierarchicke´ strukturˇe objektu˚, • popisovacˇ zabezpecˇenı´ s uvedenı´m vlastnı´ka, skupiny a prˇ´ıstupovyćh opra´vneˇnı´, • rezˇim, ve ktere´m je objekt pouzˇ´ıvań (privilegovany´ nebo uzˇivatelsky´), • ukazatel na objekt typu (objekty urcˇite´ho typu majı´ neˇktere´ vlastnosti spolecˇne´, nemusı´ by´t ukla´dańy u kazˇde´ho objektu zvla´sˇt’, tedy ma´me specia´lnı´ objekty, ktere´ shrnujı´ spolecˇne´ vlastnosti, ktere´ deˇdı´ jejich potomci), atd. Kazˇdy´ objekt ma´ svu˚j ba´zovy´ typ a da´le sve´ atributy a metody. Naprˇ´ıklad atributem objektu typu proces mu˚zˇe by´t PID procesu, jeho priorita, ukazatel na bezpecˇnostnı´ deskriptor, atd., k jeho metoda´m patrˇ´ı naprˇ´ıklad metody open a close.

Obra´zek 3.2: Objekty v aplikaci WinObj

P

3.2


73

K objektu˚m se lze dostat neˇkolika zpu˚soby. Mu˚zˇeme pouzˇ´ıt aplikaci WinObj2 od firmy Sysinternals (obra´zek 3.2). Dostaneme se pouze k obecny´m za´kladnı´m vlastnostem objektu˚ (ne vsˇech, naprˇ´ıklad u objektu˚ zarˇ´ızenı´ to nenı´ mozˇne´), naprˇ´ıklad pocˇtu manipula´toru˚ (handle) na tento objekt a prˇ´ıstupovyćh opra´vneˇnı´. Da´le mnohe´ aplikace pracujıćı´ s procesy doka´zˇou zobrazit seznam manipula´toru˚ vlastneˇnyćh procesem. Naprˇ´ıklad v Process Exploreru se k teˇmto u´daju˚m dostaneme tak, zˇe ve spodnı´m podokneˇ zobrazı´me manipula´tory (View ï Lower Pane View ï Handles), pokud ovsˇem toto podokno ma´me zobrazeno. Od firmy Sysinternals take´ pocha´zı´ program handle.exe,3 ktery´ je prˇ´ımo urcˇen pro ru˚zne´ u´lohy souvisejıćı´ s manipula´tory. Mnohem sofistikovaneˇjsˇ´ı a u´plneˇjsˇ´ı prˇ´ıstup k objektu˚m nabı´zejı´ programy pro ladeˇnı´ ja´dra, naprˇ´ıklad aplikace WinDbg (tyto postupy najdeme v prˇ´ıloze). Spra´va objektu˚ prˇedevsˇ´ım spravuje prostor jmen objektu˚ (take´ obor na´zvu˚) s na´zvy vsˇech pojmenovanyćh objektu˚, prˇes ktery´ jsou objekty prˇ´ıstupne´ v ru˚znyćh procesech, tento prostor je globa´lnı´ a viditelny´ pro vsˇechny procesy. Objekty, ktere´ nemajı´ by´t viditelne´ pro jine´ procesy, zde nesmı´ by´t, a proto ani nemajı´ jmeńo. Objekty jsou organizovańy v hierarchicke´ strukturˇe v pameˇti syste´mu, v tzv. adresa´rˇove´ strukturˇe objektu˚ (adresa´rˇ objektu˚ je take´ objekt). Tuto strukturu vidı´me (alesponˇ cˇa´stecˇneˇ) na obra´zku 3.2 v aplikaci WinObj. Strukturu objektu˚ udrzˇuje komponenta nazvana´ Spra´vce objektu˚ (Object Manager). Pouze objekty z adresa´rˇu˚ \BaseNamedObjects a \GLOBAL?? jsou viditelne´ procesu˚m v uzˇivatelske´m rezˇimu. Prvnı´ z nich obsahuje objekty uda´lostı´, objekty synchronizacˇnıćh mechanismu˚ (mutexy a semafory), cˇasovacˇe a objekty sdı´lene´ pameˇti, tedy vsˇe potrˇebne´ ke komunikaci procesu˚ navza´jem nebo procesu˚ s ja´drem. Druhy´ z nich obsahuje objekty odkazu˚ na zarˇ´ızenı´ (veˇtsˇina z nich odkazuje na objekty zarˇ´ızenı´ v adresa´rˇi \Devices) s poneˇkud srozumitelneˇjsˇ´ımi na´zvy nezˇ objekty, na ktere´ odkazujı´ (take´ se oznacˇujı´ jako Dos Devices). Kazˇdy´ pojmenovany´ (viditelny´) objekt je zarˇazen ve stromove´ strukturˇe objektu˚ a je adresovań cestou od korˇene te´to struktury (korˇen je oznacˇen \). Naprˇ´ıklad \ObjectTypes\Process

je objekt typu „typ objektu“ (urcˇuje typ objektu proces), \Registry\System\CurrentControlSet je objekt typu „klıćˇ registru“, a to HKLM/System/CurrentControlSet, \Device\HardDiskVolume1

je objekt reprezentujıćı´ prvnı´ oddı´l na prvnı´m pevne´m disku (je typu Device, tedy zarˇ´ızenı´), \Device\HardDisk0\Partition1

je odkaz (symlink) na prˇedchozı´, tedy neprˇ´ımo odkazuje na prvnı´ oddı´l na prvnı´m pevne´m disku, \Device\HardDisk0\Partition0 je odkaz na objekt \Device\HardDisk0\DR0, ktery´ reprezentuje MBR sektor na prvnı´m pev-

ne´m disku. 2

WinObj najdeme na http://technet.microsoft.com/cs-cz/sysinternals/bb896657%28en-us%29.aspx. Vsˇechny na´stroje firmy Sysinternals zı´ska´me prˇes strańku http://sysinternals.com, jsme prˇesmeˇrovańi na strańky Microsoftu. 3

$

P

3.2


74

Prˇı´klad 3.2 Vyzkousˇ´ıme program handle.exe od Sysinternals: Zada´me handle -p winlogon.exe Zı´ska´me seznam manipula´toru˚ vlastneˇnyćh zadany´m procesem (prˇepıńacˇ -p umozˇnˇuje zadat na´zev nebo PID procesu), vy´stup (zkraćeny´): Handle v3.42 Copyright (C) 1997-2008 Mark Russinovich Sysinternals - www.sysinternals.com -----------------------------------------------------------------------winlogon.exe pid: 668 NT AUTHORITY\SYSTEM C: File (RW-) C:\WINDOWS\system32 D8: File (RW-) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Cont rols_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83 164: Section \BaseNamedObjects\ShimSharedMemory 1EC: File (RW-) C:\WINDOWS\system32 1F0: File (RW-) C:\WINDOWS\system32\dllcache 1F4: File (RW-) C:\WINDOWS\AppPatch 208: Section \BaseNamedObjects\NWGINA_LOGON_STATE ... 858: Section \BaseNamedObjects\mmGlobalPnpInfo 88C: Section \BaseNamedObjects\WDMAUD_Callbacks

M

Jak vidı´me, u souboru je vzˇdy souhrn pozˇadavku˚ na typ prˇ´ıstupu (veˇtsˇinou pro cˇtenı´ a za´pis). Kazˇdy´ rˇa´dek zacˇ´ına´ cˇ´ıslem manipula´toru (hexadecima´lneˇ) a jeho typem, na´sleduje jmeńo. Za´hlavı´ s na´zvem a autorem programu handle jizˇ nebudeme do dalsˇ´ıch vy´pisu˚ zarˇazovat, i kdyzˇ ve skutecˇnosti se v nich objevuje. Zada´me handle -p 3092 (mı´sto na´zvu procesu zada´me jeho PID, toto PID je pra´veˇ prˇirˇazeno procesu notepad.exe), vy´stup (opeˇt zkraćeny´): notepad.exe pid: 3092 SARKA\Uzivatel C: File (RW-) C:\ 10: File (RW-) C:\WINDOWS\WinSxS\x86\_Microsoft.Windows.Common-Con trols\_6595b64144ccf1df\_6.0.2600.5512\_x-ww\_35d4ce83 ... A8: Section \BaseNamedObjects\MSCTF.Shared.SFM.IKL

M

Oproti prˇedchozı´mu vy´pisu je odlisˇnost take´ ve vypsane´m uzˇivateli (na prvnı´m rˇa´dku), vlastnı´kem je beˇzˇny´ uzˇivatel. Zada´me handle -p cmd.exe Prˇedpokla´dejme, zˇe ma´me spusˇteˇny dveˇ instance prˇ´ıkazove´ho rˇa´dku (dveˇ okna), v jednom z nich pra´veˇ zpracova´va´me jeden textovy´ soubor. Protozˇe jsme zadali na´zev, ktery´ prˇ´ıslusˇ´ı vıće procesu˚m, vypı´sˇou se informace o obou. cmd.exe pid: 4088 SARKA\Uzivatel C: File (RW-) C:\Program Files\ProcessExplorer 6C: File (RW-) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Con trols_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83 8C: Section \BaseNamedObjects\ShimSharedMemory 98: File (R--) D:\pokus.txt -----------------------------------------------------------------------cmd.exe pid: 3920 SARKA\Uzivatel

M

3.2


75

C: File (RW-) C:\Program Files\ProcessExplorer 6C: File (RW-) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Con trols_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83 8C: Section \BaseNamedObjects\ShimSharedMemory

Vsˇimneˇte si, zˇe ve vy´pisech jsou bud’ objekty typu soubor (cozˇ jsou typicky uzˇivatelske´ objekty) a nebo objekty z adresa´rˇe \BaseNamedObjects. Pokud chceme opravdu vsˇechny objekty, ktere´ s procesem souvisejı´, musı´me zadat parametr -a. Zada´me tedy handle -a -p cmd.exe. Zkraćeny´ vy´stup: cmd.exe pid: 4088 SARKA\Uzivatel 4: KeyedEvent \KernelObjects\CritSecOutOfMemoryEvent 8: Directory \KnownDlls C: File (RW-) C:\Program Files\ProcessExplorer 10: Event 14: Directory \Windows 18: Port 1C: WindowStation \Windows\WindowStations\WinSta0 20: Event 24: WindowStation \Windows\WindowStations\WinSta0 28: Directory \BaseNamedObjects 2C: Mutant \BaseNamedObjects\SHIMLIB\_LOG\_MUTEX 30: Desktop \Default 34: Semaphore ... 7C: Key HKLM\SYSTEM\ControlSet001\Control\Nls\Language Groups 88: Mutant \BaseNamedObjects\ShimCacheMutex 8C: Section \BaseNamedObjects\ShimSharedMemory 98: File (R--) D:\pokus.txt

M

Ted’ jsou ve vy´pisu opravdu vsˇechny objekty, ktere´ se podı´lejı´ na beˇhu procesu, vcˇetneˇ objektu˚ ja´dra (mnohe´ z objektu˚ nejsou pojmenovane´). Pokud na´s zajı´ma´ jen pocˇet objektu˚ jednotlivyćh typu˚ (a ma´me spusˇteˇny´ Pozna´mkovy´ blok), zada´me naprˇ´ıklad handle -s -p notepad.exe, vy´stup: Handle type summary: Desktop : 1 Directory : 3 Event : 6 File : 4 Key : 4 KeyedEvent : 1 Mutant : 8 Port : 2 Section : 4 Semaphore : 5 WindowStation : 2 Total handles: 40

Ovsˇem nesmı´me zapomenout na to, zˇe takto se pocˇ´ıtajı´ pouze manipula´tory, ale dva manipula´tory mohou odkazovat na tenty´zˇ objekt (naprˇ´ıklad u tohoto vy´pisu dva manipula´tory typu WindowStation ve skutecˇnosti odkazujı´ na tute´zˇ stanici oken).

M

3.2


76

Pokud chceme veˇdeˇt, ktery´ proces ve sve´ tabulce obsahuje handle konkre´tnı´ho (pojmenovane´ho) objektu, zada´me naprˇ´ıklad handle -a pagefile.sys (zjisˇt’ujeme, kdo pracuje s tı´mto souborem), vy´stup: System

pid: 4

5AC: C:\pagefile.sys

Na tenty´zˇ objekt mu˚zˇe odkazovat vıće handlu˚ v ru˚znyćh procesech, naprˇ´ıklad pokud chceme veˇdeˇt, ktere´ procesy pracujı´ s nasˇ´ım podregistrem (veˇtvı´ registru zacˇ´ınajıćı´ HKCU, zada´me handle -a hkcu. Vy´pis by´va´ veˇtsˇinou velmi dlouhy´, je vhodne´ ho prˇesmeˇrovat do souboru (mezipameˇt’prˇ´ıkazove´ho rˇa´dku na delsˇ´ı vy´pisy nestacˇ´ı).

M

Program Handle (nebo jiny´ program umozˇnˇujıćı´ pracovat s manipula´tory) se mu˚zˇe hodit take´ naprˇ´ıklad tehdy, kdyzˇ chcete pracovat s neˇktery´m souborem (cˇi jiny´m objektem), ale tento soubor je uzamknut (vlastneˇn) jiny´m procesem. Prˇı´klad 3.3 Uka´zˇeme si zpu˚sob zjisˇteˇnı´ vlastnı´ka souboru a jeho „uvolneˇnı´“. Prˇedpokla´dejme, zˇe neˇkdo ma´ v programu MS Word otevrˇen soubor pokus.rtf (na typu souboru ani moc neza´lezˇ´ı), mu˚zˇe by´t otevrˇen i neˇky´m ze sı´teˇ. Chceme s tı´mto souborem prove´st neˇkterou operaci, ktera´ je programem blokovańa. Nejdrˇ´ıv zjistı´me potrˇebne´ informace:

handle -a pokus.rtf

Vy´pis: WINWORD.EXE

pid: 3960

3C8: D:\pokus.rtf

Z tohoto vy´pisu potrˇebujeme dva cˇ´ıselne´ u´daje – PID procesu a cˇ´ıslo manipula´toru objektu. Obojı´ zada´me do na´sledujıćı´ho prˇ´ıkazu:

M

handle -c 3C8 -p 3960

Budeme dota´zańi, zda opravdu chceme handle uvolnit, pokud souhlası´me, bude uvolneˇn a prˇi dotazu na vlastnı´ka tohoto souboru se objevı´ pouze hla´sˇka „No matching handles found.“. Postup ma´ jeden haćˇek – pokud se nestihneme vcˇas sta´t vlastnı´kem objektu, tak v okamzˇiku, kdy ve Wordu znovu neˇkdo zacˇne se souborem pracovat (bez uzavrˇenı´ a znovuotevrˇenı´), Word znovu soubor „uzurpuje“ (ale cˇ´ıslo manipula´toru uzˇ bude jine´). Z hlediska uzˇivatele pracujıćı´ho se souborem ve Wordu se prakticky nic neprojevı´.

Prˇedchozı´ postup je uzˇitecˇny´ naprˇ´ıklad tehdy, kdyzˇ aplikace z neˇjake´ho du˚vodu prˇi sve´m ukoncˇenı´ neuvolnı´ sve´ manipula´tory (naprˇ´ıklad prˇi nekorektnı´m ukoncˇenı´ nebo „zamrzne“). ´ koly U 1. Sta´hneˇte si a vyzkousˇejte aplikaci WinObj. Projdeˇte si na´zvy objektu˚ souvisejıćı´ s pevny´mi disky a souborovy´mi syste´my, podı´vejte se na objekty ja´dra. Projdeˇte si adresa´rˇe pojmenovanyćh objektu˚, ktere´ jsou viditelne´ i v uzˇivatelske´m rezˇimu.

C

3.2


77

2. V aplikaci Process Explorer zapneˇte zobrazenı´ spodnı´ho podokna a nastavte v neˇm zobrazovańı´ manipula´toru˚ (handlu˚). V podokneˇ pro manipula´tory zobrazte sloupec File Share Flags. 3. Podı´vejte se, jake´ objekty vlastnı´ procesy system, smss.exe a neˇktere´ dalsˇ´ı. U objektu˚ typu File (soubor) si vsˇimneˇte prˇ´ıznaku˚ (sloupec Share Flags). Zjisteˇte, ktery´ z teˇchto procesu˚ je vlastnı´kem hlavnı´ho adresa´rˇe objektu˚ pro registr (\REGISTRY). 4. Pokud ma´te mozˇnost, vyzkousˇejte program handle (podle prˇ´ıkladu˚ 3.2 a 3.3).

3.2.2

GDI objekty a stanice oken

Z hlediska urcˇenı´ mu˚zˇeme objekty rozdeˇlit do trˇ´ı skupin – objekty ja´dra, GDI objekty a uzˇivatelske´ objekty. GDI objekty souvisejı´ s graficky´m rozhranı´m. Typicky´mi za´stupci jsou font, bitmapa, sˇteˇtec, pero, paleta, oblast na obrazovce, graficka´ metadata. GDI objekty nejsou nativneˇ chrańeˇny tak jako objekty ja´dra. Jsou vzˇdy soukrome´ pro konkre´tnı´ proces (procesy nemohou pouzˇ´ıvat GDI objekty jinyćh procesu˚) a navıć k jednomu GDI objektu mu˚zˇe existovat vzˇdy jen jeden manipula´tor. Protozˇe GDI objekty (a dalsˇ´ı objekty na nich zalozˇene´) obecneˇ zabı´rajı´ hodneˇ syste´movyćh zdroju˚ (hlavneˇ pameˇti), je stanovena hornı´ hranice pro jejich pocˇet. Tato hranice je odlisˇna´ u ru˚znyćh verzı´ Windows a navıć mu˚zˇe by´t zmeˇneˇna, najdeme ji v registru v klıćˇi HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/WindowsGDIProcessHandleQuota. Stanice oken (Window Stations) jsou objekty ja´dra urcˇene´ k dodatecˇne´ ochraneˇ uzˇivatelskyćh objektu˚ (GDI objekty tuto ochranu nepotrˇebujı´, dı´ky vy´sˇe uvedeny´m omezenı´m). Kazˇda´ stanice oken ma´ kromeˇ jine´ho prˇirˇazenu jednu schrańku a jeden nebo vıće objektu˚ typu plocha (desktop). Stanice oken najdeme v adresa´rˇi objektu˚ \Windows\WindowStations, jehozˇ obsah vidı´me na obra´zku 3.3.

Obra´zek 3.3: Objekty stanic oken Z hlediska uzˇivatele je nejdu˚lezˇiteˇjsˇ´ı stanicı´ oken objekt WinSta0, ktera´ jako jedina´ doka´zˇe zobrazit uzˇivatelske´ prostrˇedı´ a zajisˇt’ovat komunikaci s uzˇivatelem, je urcˇena pro interaktivnı´ procesy a sluzˇby (veˇtsˇina sluzˇeb je neinteraktivnı´, ale neˇktere´ vyzˇadujı´ mozˇnost interakce s uzˇivatelem a tedy zarˇazenı´ do WinSta0). Prˇi vytvorˇenı´ interaktivnı´ho procesu je tomuto procesu automaticky vytvorˇeno okno na vyćhozı´ plosˇe stanice WinSta0 a proces mu˚zˇe komunikovat s jiny´mi procesy prˇes schrańku stanice. Da´le existuje jesˇteˇ neˇkolik stanic oken pojmenovanyćh Service-0x0-hhex c ˇı ´sloi$, ktere´ jsou urcˇeny pro syste´move´ neinteraktivnı´ procesy nepouzˇ´ıvajıćı´ okno. Hexadecima´lnı´ cˇ´ıslo v na´zvu je identifika´tor prˇihlasˇovacı´ relace. Jsou urcˇeny pro neinteraktivnı´ sluzˇby a jine´ procesy se specia´lnı´mi prˇ´ıstupovy´mi opra´vneˇnı´mi, naprˇ´ıklad Service-0x0-3e7$ je stanice oken pro neinteraktivnı´ syste´-

P

P

3.2


78

move´ procesy beˇzˇ´ıcı´ pod ućˇtem s vysoky´mi prˇ´ıstupovy´mi opra´vneˇnı´mi na loka´lnı´m pocˇ´ıtacˇi (ućˇet Local System). Pokud sluzˇba beˇzˇ´ı pod konkre´tnı´m uzˇivatelsky´m ućˇtem (tj. zˇa´dny´m ze specia´lnıćh ućˇtu˚ pro sluzˇby, o kteryćh se budeme ucˇit da´le v te´to kapitole), jejı´ proces je prˇipojen do stanice oken, jejı´zˇ na´zev je cˇa´stecˇneˇ odvozen z SID uzˇivatelske´ho ućˇtu, pod ktery´m beˇzˇ´ı (hornı´ cˇa´st SID se pouzˇije jako hexadecima´lnı´ cˇ´ıslo v na´zvu, naprˇ´ıklad Service-0x0-63a8f$). Je zrˇejme´, zˇe takova´ sluzˇba nemu˚zˇe by´t interaktivnı´ (protozˇe nenı´ napojena na stanici oken WinSta0). V seznamu stanic oken se mu˚zˇe objevit SAWinSta. Tato stanice ma´ poneˇkud zvla´sˇtnı´ postavenı´ (v dokumentaci ji cˇasto ani nenajdeme). Je urcˇena pro procesy (le´pe rˇecˇeno sluzˇby), ktere´ byly spusˇteˇny jesˇteˇ drˇ´ıv, nezˇ byly spusˇteˇny vsˇechny moduly spra´vy procesu˚.

Pocˇet GDI objektu˚ a stanic oken je mozˇne´ v Process Exploreru zobrazit jako dalsˇ´ı sloupec (klepneme pravy´m tlacˇ´ıtkem mysˇi na za´hlavı´ ktere´hokoliv sloupce, zvolı´me Select Columns a na za´lozˇce Process Memory zasˇkrtneme volby pro tyto objekty). Seznam teˇchto objektu ˚ je ve spodnı´m podokneˇ, pokud ma´me nastaveno zobrazovańı´ manipula´toru˚ (handle). Take´ v tomto podokneˇ mu˚zˇeme vybı´rat zobrazene´ sloupce (v kontextove´m menu neˇktere´ho sloupce zvolı´me Select Columns. Prˇı´klad 3.4 Vy´stup prˇ´ıkazu handle -a windowstations\winsta0 je na´sledujıćı´ (zkraćeny´, bez za´hlavı´): csrss.exe csrss.exe csrss.exe winlogon.exe winlogon.exe ... thunderbird.exe thunderbird.exe FreeCommander.exe FreeCommander.exe cmd.exe cmd.exe handle.exe handle.exe

pid: pid: pid: pid: pid:

654 654 654 672 672

F8: 28C: 3FC: B0: B8:

\Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0

pid: pid: pid: pid: pid: pid: pid: pid:

2540 2540 2500 2500 3920 3920 1420 1420

2C: 34: 2C: 34: 1C: 24: 7E0: 7F4:

\Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0 \Windows\WindowStations\WinSta0

M

Zı´skali jsme seznam procesu˚, ktere´ jsou napojeny do stanice oken WinSta0 (mohli jsme zadat jen winsta0, ale tento podrˇeteˇzec se vyskytuje v na´zvech neˇkteryćh dalsˇ´ıch objektu ˚ ). Podobneˇ bychom zjistili seznam procesu˚ napojenyćh do ktere´koliv jine´ stanice oken.

3.2.3

Model COM

COM (Component Object Model) je specifikace urcˇujıćı´ formu, vlastnosti a zpu˚soby prˇ´ıstupu k objektu˚m (nenı´ to programovacı´ jazyk). Tento model byl navrzˇen, aby bylo mozˇne´ vytva´rˇenı´ bina´rnıćh (tj. s prˇelozˇeny´m ko´dem) komponent (to jsou ty cı´love´ objekty) napsanyćh v libovolne´m jazyce pro

P

3.2


79

vyuzˇitı´ opeˇt v ktere´mkoliv programovacı´m jazyce. Mu˚zˇeme rˇ´ıci, zˇe jde o specifikaci bina´rnı´ho rozhranı´ objektovyćh komponent prˇ´ıstupne´ho nejen v ra´mci jednoho procesu, ale i v jinyćh procesech, ´ cˇelem je take´ umozˇneˇnı´ relativneˇ snadne´ komunikace mezi procesy. nezˇ ve ktere´m beˇzˇ´ı. U Kazˇda´ komponenta ma´ definovańo nejmeńeˇ jedno rozhranı´ (interface), ktere´ urcˇuje jejı´ metody. Vnitrˇnı´ datove´ struktury komponenty nejsou prˇ´ıstupne´, proto nedocha´zı´ k proble´mu˚m beˇzˇny´m u klasickyćh dynamickyćh knihoven. Narozdı´l od beˇzˇnyćh objektoveˇ orientovanyćh jazyku˚ (v nichzˇ jsou metody soucˇa´stı´ objektu) je rozhranı´ vlastneˇ trˇ´ıdou a objekt (komponenta) je trˇ´ıda odvozena´ od neˇktere´ho rozhranı´, ktera´ prˇida´va´ konkre´tnı´ hodnoty vnitrˇnıćh dat (jedna komponenta mu˚zˇe implementovat i vıće nezˇ jedno rozhranı´). Prˇ´ıstupnost metod definovanyćh rozhranı´m je fyzicky rˇesˇena jako ukazatel na tabulku virtua´lnıćh funkcı´, ktera´ obsahuje ukazatele na konkre´tnı´ implementace metod dane´ komponenty. Vsˇechna rozhranı´ jsou potomky (v ra´mci deˇdicˇnosti) rozhranı´ iUnknown (na´zvy rozhranı´ tradicˇneˇ zacˇ´ınajı´ pı´smenem „i“). rozhranı´

iUnknown

@ ?@ R @

tabulka virtua´lnıćh funkcı´

.. . ?

rozhranı´

iRozhrA

trˇ´ıda -

Trˇ´ıdaA

-

virtua´lnı´ funkce -

fce1

-

fce2

-

fce3

Obra´zek 3.4: Vztah trˇ´ıd a rozhranı´ v modelu COM Komponenty (trˇ´ıdy) jsou identifikovańy podle cˇ´ısla CLSID (Class ID), ktere´ jsme cˇasto videˇli naprˇ´ıklad v registru. CLSID je vlastneˇ typ oznacˇenı´ odpovı´dajıćı´ oznacˇenı´m, ktera´ souhrnneˇ nazy´va´me GUID (Globally Unique ID). Existuje tedy neˇkolik typu˚ GUID – pokud se jedna´ o identifikaci trˇ´ıdy, je to CLSID, pokud identifikujeme rozhranı´, je to IID (Interface ID), jestlizˇe identifikujeme knihovnu, je to LIBID (Library ID), apod. Aby GUID bylo opravdu unika´tnı´ (jednoznacˇne´), musı´ by´t vygenerovańo programem pro tento ućˇel urcˇeny´m (mu˚zˇeme stanovit neˇjake´ GUID i rucˇneˇ, ale nema´me zarucˇeno, zˇe naprˇ´ıklad u za´kaznı´ka takove´ GUID neexistuje. Programa´torˇi obvykle pouzˇ´ıvajı´ program Guidgen.exe (tento nebo jiny´ podobny´ program by´va´ soucˇa´stı´ beˇzˇnyćh programovacıćh prostrˇedı´). Hodneˇ syste´movyćh funkcı´ je implementovańo jako rozhranı´ COM, na te´to technologii jsou zalozˇeny technologie OLE, OCX, ActiveX a cˇa´stecˇneˇ .NET Framework. Take´ z nı´ vycha´zı´ rozhranı´ WMI, ktere´mu se budeme veˇnovat ke konci te´to kapitoly. Definice trˇ´ıd (typu˚) se vytva´rˇ´ı v jazyce MIDL (Microsoft Interface Definition Language) a da´l se prˇekla´da´ do konkre´tnı´ho jazyka, ve ktere´m programujeme aplikace. COM lze programovat v mnoha jazycıćh (je du˚lezˇite´, aby jazyk podporoval ukazatele a aby byl objektovy´). Pro jazyk musı´ existovat kompila´tor (snad spı´sˇe preprocesor) jazyka MIDL. Veˇtsˇinou je jazyk MIDL prˇed programa´torem „skryt“ programovacı´m prostrˇedı´m. Programujeme obvykle v jazycıćh C++, Delphi, Visual Basic,

P

3.2


80

C# (a dalsˇ´ıch .NET jazycıćh), asi nejobvyklejsˇ´ı programovacı´ prostrˇedı´ pro COM je Visual Studio (resp. Visual Studio.NET). Velmi du˚lezˇitou vy´hodou technologie COM je univerza´lnost (COM komponenty lze pouzˇ´ıt prakticky v jake´mkoliv modernı´m jazyce i po jejich prˇelozˇenı´, je definovańo jejich bina´rnı´ rozhranı´) a da´le vlastnı´ spra´va pameˇti (obvykle se nemusı´me starat o uvolneˇnı´ alokovane´ pameˇti). Tento model ale ma´ take´ nevy´hody, a to

P

• komplikovanost na´vrhu a pouzˇ´ıvańı´, • proble´my s bezpecˇnostı´ prˇi programovańı´ internetovyćh aplikacı´ (komponenty majı´ sice sva´ data skryta´, ale samy mohou volneˇ prˇistupovat vsˇude tam, kam ma´ prˇ´ıstup proces, v jehozˇ kontextu beˇzˇ´ı), atd. Nejen z du˚vodu teˇchto nevy´hod bylo navrzˇeno (a pouzˇ´ıva´ se) neˇkolik rozsˇ´ırˇenı´: • COM+ je rozsˇ´ırˇenı´ pu˚vodnı´ho COM o nove´ vlastnosti, naprˇ´ıklad byl vylepsˇen syste´m prˇ´ıstupovyćh opra´vneˇnı´ (opra´vneˇnı´ zalozˇena´ na rolıćh) a byla prˇidańa podpora COM+ Events (uda´lostı´, ktere´ lze vyuzˇ´ıvat mezi procesy), • DCOM (Distributed COM) je rozsˇ´ırˇenı´ mozˇnosti komunikace mezi objekty i na ru˚znyćh pocˇ´ıtacˇ´ıch (podpora distribuovanyćh aplikacı´), toto rozsˇ´ırˇenı´ bylo pu˚vodneˇ soucˇa´stı´ COM+. Ve Windows se pro konfiguraci DCOM pouzˇ´ıva´ na´stroj Konfigurace modelu DCOM, ktery´ spustı´me souborem dcomcnfg.exe (je pravdeˇpodobne´, zˇe po zadańı´ tohoto prˇ´ıkazu obdrzˇ´ıme neˇkolik hla´sˇenı´ typu „CLSID . . . nenı´ zaznamenań v registru. Chcete ji zaznamenat?“. Vsˇechna vystornujeme (klepneme na Ne). Ve Windows od verze Vista budeme potrˇebovat vysˇsˇ´ı prˇ´ıstupova´ opra´vneˇnı´. V na´stroji Konfigurace modelu DCOM (obra´zek 3.5 vlevo) ma´me seznam aplikacı´ DCOM (dostaneme se k jejich vlastnostem (tenty´zˇ obra´zek vpravo). Na za´lozˇce Vyćhozı´ vlastnosti mu˚zˇeme povolit nebo zaka´zat pouzˇ´ıvańı´ DCOM a stanovit, zda a jak se ma´ prova´deˇt kontrola prˇ´ıstupovyćh opra´vneˇnı´. Na za´lozˇce Vyćhozı´ zabezpecˇenı´ nastavujeme vyćhozı´ prˇ´ıstupova´, spousˇteˇcı´ a konfiguracˇnı´

Obra´zek 3.5: Na´stroj Konfigurace modelu DCOM

3.2


81

opra´vneˇnı´. Na za´lozˇce Vyćhozı´ protokoly lze stanovit a prˇ´ıpadneˇ i konfigurovat (u TCP/IP) protokoly pouzˇ´ıvane´ pro komunikaci mezi komponentami (take´ po sı´ti). Vsˇechny tyto vlastnosti mu˚zˇeme take´ konfigurovat zvla´sˇt’pro jednotlive´ aplikace v jejich vlastnostech.

Obra´zek 3.6: Na´stroj Sluzˇba komponent Dalsˇ´ım na´strojem pro konfiguraci, tentokra´t modelu COM+, je Sluzˇba komponent (Component Services, soubor – konzola comexp.msc) dostupna´ v Na´strojıćh pro spra´vu. Rozhranı´ vidı´me na obra´zku 3.6. V konzole najdeme podrobne´ informace o COM aplikacıćh a jejich komponentaćh. Mu˚zˇeme zde instalovat COM aplikace (take´ na ostatnıćh pocˇ´ıtacˇ´ıch v sı´ti) a konfigurovat je i jejich komponenty (azˇ na u´rovenˇ metod objektu˚). Zvla´sˇteˇ v konzole beˇzˇ´ıcı´ na serveru si da´va´me za´lezˇet na konfiguraci zabezpecˇenı´. K vlastnostem aplikacı´, komponent a dalsˇ´ıch vnorˇenyćh polozˇek se dostaneme prˇes kontextove´ menu polozˇky, v neˇm zvolı´me Vlastnosti (viz obra´zek 3.7). Komponenty najdeme i v registru. Trˇ´ıdy jsou v klıćˇi HKCR/CLSID (v podklıćˇ´ıch nazvanyćh podle jejich CLSID) a rozhranı´ komponent v HKCR/interface (v podklıćˇ´ıch nazvanyćh podle jejich IID). V obou prˇ´ıpadech vzˇdy najdeme v polozˇce (Vy ćhozı ´) na´zev trˇ´ıdy (resp. rozhranı´). V podklıćˇ´ıch

P Obra´zek 3.7: Vlastnosti komponenty

3.2


82

jsou pak dalsˇ´ı informace. Ovsˇem vı´me, zˇe klıćˇ HKCR je pouze odkazem jinam, tedy ve skutecˇnosti se nacha´zejı´ v klıćˇi HKLM. Informace o programovańı´ COM najdeme na vıće ru˚znyćh strańkaćh na internetu, naprˇ´ıklad na http://antonio.cz/com/index.html. Specia´lnı´m typem COM objektu˚ jsou Automation Objects, implementace potomku˚ rozhranı´ iDispatch (to znamena´, zˇe Automation Server je COM komponenta, ktera´ implementuje rozhranı´ iDispatch). ´ cˇePu˚vodneˇ byly nazy´vańy OLE Automation, ale nejsou pouzˇ´ıvańy pouze v technologii OLE. U lem pouzˇ´ıvańı´ Automation je zjednodusˇenı´ prˇ´ıstupu ke komponenteˇ. Rozhranı´ iDispatch umozˇnˇuje zjistit metody nabı´zene´ komponentou bez nutnosti vyhleda´vańı´ prˇes tabulku virtua´lnıćh metod. Jsou urcˇeny k pouzˇitı´ ve skriptovacıćh jazycıćh pod Windows (zvla´sˇteˇ zalozˇenyćh na Visual Basicu). Aplikace (Automation Server) mu˚zˇe nabı´zet (exportovat) svu˚j Automation Object ke sdı´lenı´, a jina´ aplikace nazvana´ Automation Controller (klient), s tı´mto objektem mu˚zˇe manipulovat. Automation Objects s vizua´lnı´m rozhranı´m, ktere´ vzˇdy beˇzˇ´ı uvnitrˇ neˇktere´ aplikace, nazy´va´me ActiveX Controls (ovla´dacı´ prvky ActiveX) a manipulujıćı´ aplikace je ActiveX Client. Typicke´ pouzˇitı´ je prˇi distribuovane´m spousˇteˇnı´ drobnyćh aplikacı´ cˇi prvku˚ graficke´ho rozhranı´ (to jsou pra´veˇ ovla´dacı´ prvky ActiveX) ze serveru na klientskyćh pocˇ´ıtacˇ´ıch v sı´ti. Prvky ActiveX jsou tedy Automation objects, ktere´ kromeˇ rozhranı´ iDispatch implementujı´ jesˇteˇ neˇktera´ dalsˇ´ı rozhranı´ souvisejıćı´ pra´veˇ s graficky´m rozhranı´m komponenty.

P

P

Zkratka ADO znamena´ ActiveX Data Objects, technologie ADO byla pu˚vodneˇ zalozˇena na prvcıćh ActiveX (podobneˇ ASP – Active Server Pages). Dalsˇ´ı zna´my´ typ objektu˚ jsou OLE objekty, implementujıćı´ rozhranı´ iOleObject. Konkre´tnı´ rozhranı´ implementovane´ neˇktery´m OLE objektem se nazy´va´ OLE kontejner. ´ koly U 1. Podle svyćh mozˇnostı´ si projdeˇte na´stroj Konfigurace modelu DCOM a konzolu Sluzˇba komponent.

C

2. V klıćˇi HKCR/icmfile/shellex/ContextMenuHandlers zkopı´rujte na´zev podklıćˇe obsahujıćı´ CLSID (na klıćˇi zobrazte kontextove´ menu a vyberte Zkopı´rovat na´zev klıćˇe). Pak se pokuste v klıćˇi HKCR/CLSID najı´t podklıćˇ se stejny´m na´zvem a zjisteˇte, jake´ jsou v jeho podklıćˇi polozˇky. Podobneˇ mu˚zˇete vyhleda´vat i dalsˇ´ı klıćˇe nazvane´ podle CLSID souvisejıćıćh trˇ´ıd komponent (nebo IID rozhranı´). 3. Najdeˇte v registru rozhranı´ IUnknown a zjisteˇte jeho IID.

3.2.4

.NET

Technologie .NET vznikla roku 2000, pouzˇ´ıva´ se od roku 2001/02. Je povazˇovańa za na´stupce technologie COM. Jedna´ se o standard pro beˇhove´ prostrˇedı´ (ekvivalent podsyste´mu ve Windows, ale v obecneˇjsˇ´ım smyslu slova) podobneˇ jako naprˇ´ıklad Java, s vlastnı´ spra´vou pameˇti. Je definovańo jake´si rozhranı´, ktere´ (vy´lucˇneˇ) slouzˇ´ı ke komunikaci .NET aplikace se syste´mem. Podobneˇ jako v Javeˇ, .NET aplikace jsou prˇekla´dańy do bytecode (meziko´du), ktery´ je neza´visly´ na softwarove´ platformeˇ (operacˇnı´m

P

3.3

ˇ I´ZENI´ PRˇI´STUPU A SPRA´VA UZˇIVATELU˚ R

83

syste´mu) a teprve prˇi spusˇteˇnı´ aplikace docha´zı´ k prˇekladu bytecode do ko´du specificke´ho pro dany´ syste´m (aplikace zcela prˇelozˇena´ pro beˇh v konkre´tnı´m syste´mu se nazy´va´ assembly). S touto technologiı´ se beˇzˇneˇ setka´va´me od Windows XP SP2 a Server 2003 (do Windows 2000 a XP bez SP2 ji lze doinstalovat) pod na´zvem .NET Framework, od verze Vista je dokonce velmi u´zce spojena s graficky´m rozhranı´m syste´mu (novy´ podsyste´m WinFX pro .NET aplikace, pod nı´m beˇzˇ´ı naprˇ´ıklad PowerShell). .NET technologie je prezentovańa jako multiplatformnı´, tedy dostupna´ pro ktery´koliv operacˇnı´ syste´m, i kdyzˇ ze zacˇa´tku tı´m „ktery´koliv“ byl mıńeˇn ktery´koliv syste´m typu Windows. Dnes jizˇ existujı´ porty pro dalsˇ´ı operacˇnı´ syste´my. Prˇ´ımo na MSDN4 jsou uzˇ neˇjakou dobu dostupne´ porty pro FreeBSD a MacOS X, na internetu je neˇkolik rˇesˇenı´ pro Linux (MONO, dotGNU – Portable.NET). Programujeme v tzv. .NET jazycıćh, cozˇ je prˇedevsˇ´ım C#, ale take´ Visual Basic.NET, Delphi.NET, J#, IronPython, IronRuby, atd. Od .NET jsou odvozeny technologie ADO.NET (potomek starsˇ´ı technologie ADO, pro prˇ´ıstup k databa´zı´m) a ASP.NET (pro programovańı´ webovyćh aplikacı´). Ve Windows mu˚zˇeme prostrˇedı´ .NET Framework konfigurovat v snap-in modulu .NET Framework Configuration. Konzolu s tı´mto snap-in modulem vytvorˇ´ıme snadno – spustı´me MMC (mmc.exe) a beˇzˇny´m zpu˚sobem prˇida´me snap-in modul. Fyzicky se jedna´ o soubor (konzoli) msCorCfg.msc (je „zanorˇen“ ve slozˇce ...\windows\Microsoft.NET\Framework\verze). Tento na´stroj pouzˇ´ıva´me prˇedevsˇ´ım k rˇ´ızenı´ prostrˇedı´, ve ktere´m beˇzˇ´ı .NET aplikace (assemblies), naprˇ´ıklad mu˚zˇeme zde nastavovat bezpecˇnostnı´ zońy, ve kteryćh beˇzˇ´ı aplikace s ru˚zny´mi opra´vneˇnı´mi. Seznam vsˇech na´stroju˚ od Microsoftu pro praći s .NET je na http://msdn.microsoft.com/en-us/library/d9kh6s92%28VS.80%29.aspx.

3.3 3.3.1

ˇ ı´zenı´ prˇı´stupu a spra´va uzˇivatelu˚ R

Uzˇivatelske´ profily a uzˇivatelske´ ućˇty

Uzˇivatelsky´ profil (User Profile) ve Windows je souhrn prostrˇedku˚ prˇideˇlenyćh uzˇivateli a nastavenı´ syste´mu (veˇtsˇinou prostrˇedı´) typickyćh pro tohoto uzˇivatele. Obvykle zde by´va´ rˇazen datovy´ prostor prˇideˇleny´ uzˇivateli (standardneˇ slozˇka Dokumenty) a da´le nastavenı´ plochy, nabı´dky Start, individua´lnıćh polozˇek kontextove´ho menu Novy´ a Odeslat, Cookies, apod. Cely´ uzˇivatelsky´ profil je ve Windows rˇady NT nacˇten ve slozˇce Documents and Settings (od verze Vista Users), v podslozˇce kazˇde´ho uzˇivatele, ve Windows s DOS ja´drem je to bud’ syste´mova´ slozˇka (cˇa´st je prˇ´ımo na syste´move´m disku) a nebo slozˇka Profiles (pokud je nadefinovań vıće nezˇ jeden uzˇivatelsky´ profil). Uzˇivatelsky´ ućˇet (User Account) je fyzicky implementovań v registru (narozdı´l od profilu, ktery´ je vlastneˇ adresa´rˇem/slozˇkou), je to za´znam obsahujıćı´ prˇeva´zˇneˇ bezpecˇnostnı´ informace urcˇujıćı´ konkre´tnı´ho uzˇivatele v operacˇnı´m syste´mu. Tyto informace jsou obvykle uzˇivatelske´ jmeńo, heslo, cˇlenstvı´ ve skupinaćh a opra´vneˇnı´ k prˇ´ıstupu ke zdroju˚m syste´mu (prˇ´ıstupova´ pra´va). 4

$

MSDN (Microsoft Developer Network) je cˇa´st serveru Microsoftu dostupna´ na jeho strańkaćh, obsahuje na´stroje a dokumenty pro podporu programa´toru˚.

P P

3.3


84

Skupina je definovańa svy´m na´zvem, seznamem cˇlenu˚ a take´ opra´vneˇnı´mi k prˇ´ıstupu ke zdroju˚m pro cˇleny skupiny. Jeden uzˇivatel mu˚zˇe by´t cˇlenem vıće skupin. Uzˇivatelske´ ućˇty se ve Windows pouzˇ´ıvajı´ pouze v rˇadeˇ NT, profily jsou v obou veˇtvıćh Windows. Ve Windows rˇady NT existuje mezi profily a ućˇty u´zky´ vztah (obvykle k ućˇtu prˇ´ıslusˇ´ı konkre´tnı´ profil, vcˇetneˇ procesu˚ sluzˇeb), po prˇihla´sˇenı´ uzˇivatele s urcˇity´m ućˇtem je nacˇten jeho profil.

Obra´zek 3.8: Prˇesunutı´ slozˇky Dokumenty Prˇesmeˇrovańı´ slozˇek: Slozˇky patrˇ´ıcı´ do profilu uzˇivatele lze prˇesmeˇrovat pomocı´ Za´sad skupiny nebo Syste´movyćh za´sad (viz da´le), prˇ´ıpadneˇ v registru, ale slozˇku Dokumenty mu˚zˇeme prˇesmeˇrovat na jine´ mı´sto (na loka´lnı´m disku) s pouzˇitı´m Vlastnostı´ (na slozˇce Dokumenty vyvola´me kontextove´ menu, zvolı´me Vlastnosti) – z du˚vodu bezpecˇnosti syste´mu a dat je vy´hodneˇjsˇ´ı mı´t data na jine´m logicke´m disku nezˇ syste´m a programy (Windows je vhodne´ obcˇas prˇeinstalovat, ale prˇece si kvu˚li tomu nebudeme mazat data). Zkopı´rovańı´ profilu pouzˇijeme naprˇ´ıklad tehdy, kdyzˇ chceme profil uzˇivatele prˇene´st na jiny´ pocˇ´ıtacˇ (vcˇetneˇ vsˇech nastavenı´ a dat). Tuto operaci prova´dı´me v na´stroji Syste´m (Vlastnosti v kontextove´m menu ikony Tento pocˇ´ıtacˇ, za´lozˇka Profily uzˇivatelu˚), a to vybrańı´m profilu a klepnutı´m na tlacˇ´ıtko Kopı´rovat. Zobrazı´ se okno, ve ktere´m zada´me umı´steˇnı´ kopie (trˇeba USB flash disk, na ktere´m profil prˇeneseme). Upozorneˇnı´ : profil mu˚zˇeme kopı´rovat jen tehdy, pokud zrovna nenı´ pouzˇ´ıvań, tedy nelze zkopı´rovat profil patrˇ´ıcı´ „kopı´rujıćı´mu“. Kdyzˇ chceme zkopı´rovat svu˚j vlastnı´ profil, prˇihla´sı´me se jako jiny´ uzˇivatel s administra´torsky´mi opra´vneˇnı´mi. Cestovnı´ profily (Roaming Profiles) umozˇnˇujı´ uzˇivatelu˚m pouzˇ´ıvat tenty´zˇ profil na vıće ru˚znyćh pocˇ´ıtacˇ´ıch v te´zˇe sı´ti. Vesˇkera´ data profilu jsou ulozˇena na serveru. Po prˇihla´sˇenı´ k tomuto serveru (tj. prˇihla´sˇenı´ do sı´teˇ) je cely´ profil nacˇten do pocˇ´ıtacˇe podobneˇ, jakoby byl profil nadefinovań na samotne´m pocˇ´ıtacˇi, po odhla´sˇenı´ se profil opeˇt ulozˇ´ı na server. Cestovnı´ profily se vyuzˇ´ıvajı´ naprˇ´ıklad ve sˇkolstvı´, aby zˇaći – studenti nemuseli by´t va´zańi na konkre´tnı´ pocˇ´ıtacˇ, a meˇli by ke svy´m datu˚m prˇ´ıstup z ktere´hokoliv pocˇ´ıtacˇe v kazˇde´ ucˇebneˇ, ale take´ naprˇ´ıklad u mobilnıćh zameˇstnancu˚. Ti svu˚j profil mohou pouzˇ´ıvat i na pracovnı´ cesteˇ (notebook prˇipojı´ k internetu, prˇihla´sı´ se, automaticky se nacˇte profil, . . . ) – implementuje se pomocı´ VPN

$

$

P

3.3


85

(Virtual Private Network), prˇipojenı´ by meˇlo by´t vhodneˇ zabezpecˇene´. Cestovnı´ profily mohou by´t vy´hodne´ i tehdy, kdyzˇ uzˇivatel pouzˇ´ıva´ porˇa´d tenty´zˇ pocˇ´ıtacˇ – svu˚j profil ma´ za´lohovań na serveru a neztratı´ data, pokud pocˇ´ıtacˇ odejde do „veˇcˇnyćh lovisˇt’“. Jistou nevy´hodou je rozsa´hlost dat, ktera´ takto prˇi kazˇde´m prˇihla´sˇenı´ a odhla´sˇenı´ putujı´ po sı´ti, mu˚zˇe zpomalovat prˇihlasˇovańı´ a odhlasˇovańı´ a za urcˇityćh okolnostı´ mu˚zˇe dojı´t k proble´mu˚m prˇi prˇena´sˇenı´ dat na server. To lze rˇesˇit prˇesunutı´m neˇkteryćh druhu˚ dat profilu na sı´t’ove´ disky a jejich prˇ´ıpadny´m zprˇ´ıstupneˇnı´m offline, pokud uzˇivatel nechce by´t neusta´le prˇipojen k sı´ti. Je nutne´ hlı´dat, zda se na pocˇ´ıtacˇ´ıch nehromadı´ profily uzˇivatelu˚ (obcˇas je trˇeba je mazat). Da´le mu˚zˇe nastat situace, kdy po odhla´sˇenı´ uzˇivatele neˇktere´ sluzˇby nebo aplikace neukoncˇ´ı praći s cˇa´stmi registru patrˇ´ıcı´mi do profilu uzˇivatele, a tı´m znemozˇnı´ prˇenesenı´ profilu na server (a samozrˇejmeˇ profil se na loka´lnı´m pocˇ´ıtacˇi nevymazˇe). Tyto je proble´my se ty´kajı´ prˇedevsˇ´ım klientskyćh pocˇ´ıtacˇu˚ s Windows 2000, ve Windows XP jsou jizˇ rˇesˇeny. Cestovnı´ profil bud’ vytvorˇ´ıme prˇ´ımo na serveru, a nebo mu˚zˇeme loka´lnı´ profil zmeˇnit na cestovnı´. To se provede tak, zˇe

$

• v na´stroji pro spra´vu uzˇivatelu˚ (Uzˇivatele´ a hesla nebo Uzˇivatelske´ ućˇty, podle verze Windows) najdeme vlastnosti uzˇivatele, jehozˇ profil chceme zmeˇnit na cestovnı´, najdeme za´lozˇku pro profil a zada´me sı´t’ovou cestu k budoucı´mu profilu (zacˇ´ınajıćı´ dveˇma opacˇny´mi lomı´tky, povede do vhodne´ho adresa´rˇe na serveru, ktery´ jesˇteˇ neexistuje), naprˇ´ıklad \\serverXXX\lide\novak, • zkopı´rujeme profil na server (prˇi kopı´rovańı´ zada´me stejnou cestu jako v prˇedchozı´m bodu). Sluzˇby se nemusı´ prˇihlasˇovat s prˇ´ıstupovy´mi pra´vy prˇihla´sˇene´ho uzˇivatele, veˇtsˇinou vyuzˇ´ıvajı´ ućˇty LocalSystem, LocalService a NetworkService. Sluzˇba´m a jejich prˇ´ıstupovy´m opra´vneˇnı´m se budeme veˇnovat pozdeˇji. Nastavenı´ souvisejıćı´ s uzˇivateli, skupinami a prˇ´ıstupovy´mi opra´vneˇnı´mi prova´dı´me v teˇchto na´strojıćh:

$

• v na´stroji Uzˇivatele´ a hesla/Uzˇivatelske´ ućˇty (v Ovla´dacıćh panelech) – vytvorˇenı´ a zrusˇenı´ uzˇivatelske´ho ućˇtu, • v konzole Spra´va pocˇ´ıtacˇe ï Mı´stnı´ uzˇivatele´ a skupiny (konzola lusrmgr.msc) – vytva´rˇenı´ a rusˇenı´ skupin, prˇida´vańı´ a odstranˇovańı´ uzˇivatelu˚ ze skupin, take´ neˇktera´ z nastavenı´ prova´deˇnyćh prˇ´ıkazy net user a net localgroup, • v Mı´stnıćh za´sadaćh zabezpecˇenı´ (v Na´strojıćh pro spra´vu), • v Za´sadaćh skupiny (neˇktere´ aspekty), • v Prˇ´ıkazove´m rˇa´dku pomocı´ cacls.exe a dalsˇ´ıch. Ne vsˇechny tyto mozˇnosti jsou dostupne´ ve vsˇech verzıćh Windows, mimorˇa´dneˇ osekane´ jsou naprˇ´ıklad Windows XP Home, kde nenajdeme konzolu Mı´stnı´ uzˇivatele´ a skupiny ani Za´sady skupiny. ´ koly U 1. Najdeˇte svu˚j profil a zjisteˇte, jak jsou k neˇmu nastavena prˇ´ıstupova´ opra´vneˇnı´ pro va´s a pro administra´tora. Porovnejte s nastavenı´m opra´vneˇnı´ u profilu All Users a Default User. Oveˇrˇte si, ve ktere´ syste´move´ promeˇnne´ je ulozˇen na´zev profilu pra´veˇ prˇihla´sˇene´ho uzˇivatele.

C


3.3

86

2. Najdeˇte svu˚j uzˇivatelsky´ ućˇet v registru. Da´le si vzpomenˇte, kde v graficke´m rozhranı´ lze konfigurovat uzˇivatelske´ ućˇty a kde mu˚zˇe uzˇivatel nastavit sve´ heslo. Vzpomenˇte si, jak se to deˇla´ v Prˇ´ıkazove´m rˇa´dku. 3. Pro ućˇty Local Service a Network Service najdeˇte uzˇivatelske´ ućˇty v registru (hodnoty SID zjistı´te na zacˇa´tku te´to kapitoly) a profily v adresa´rˇove´ strukturˇe. 4. Pokuste se prˇesmeˇrovat svou slozˇku Dokumenty na jiny´ diskovy´ oddı´l. 5. Zjisteˇte, zda va´sˇ profil je loka´lnı´ nebo cestovnı´. Projdeˇte si postup, ktery´m byste zmeˇnili loka´lnı´ profil na cestovnı´.

3.3.2

Prˇı´stupova´ opra´vneˇnı´

V souborove´m syste´mu NTFS je u kazˇde´ho objektu (take´ slozˇky a souboru) evidovań seznam DACL (resp. zjednodusˇeneˇ ACL) s prˇ´ıstupovy´mi pra´vy. Je zde stanoveno, kdo (trˇeba cˇlen konkre´tnı´ skupiny nebo uzˇivatel) mu˚zˇe prova´deˇt kterou akci s tı´mto objektem. O prˇ´ıstupovyćh opra´vneˇnıćh uzˇ neˇco vı´me z prˇedchozı´ho semestru. Za´kladnı´ symboly pro prˇ´ıstupova´ opra´vneˇnı´ jsou • • • • •

O

f (full) – vsˇechna pra´va, r (read) – pra´vo cˇtenı´, w (write) – pra´vo za´pisu, c (change) – pra´vo modifikace (zmeˇny), n (none) – zˇa´dna´ pra´va.

U slozˇek navıć mu˚zˇeme urcˇit, kteryćh vnorˇenyćh objektu˚ se nastavena´ pra´va budou ty´kat (aktua´lnı´ slozˇky, podslozˇek, souboru˚). Deˇdicˇnost pra´v se urcˇuje jako kombinace voleb

P

• (OI) – pro tuto slozˇku a soubory v nı´ • (CI) – pro tuto slozˇku a jejı´ podslozˇky • (IO) – neplatı´ pro tuto slozˇku (tato volba „odebı´ra´“ oblast platnosti) Mozˇne´ kombinace voleb pro ACL jsou v tabulce 3.1. V graficke´m rozhranı´ je nastavujeme ve vlastnostech souboru na karteˇ Zabezpecˇenı´. Po klepnutı´ na tlacˇ´ıtko Uprˇesnit mu˚zˇeme nastavovat specia´lnı´ opra´vneˇnı´ specificka´ pro urcˇity´ typ objektu. Prˇ´ıkaz CACLS slouzˇ´ı k nastavenı´ prˇ´ıstupovyćh pra´v souborove´ho syste´mu NTFS (pracuje pouze na logicke´m disku forma´tovane´m jako NTFS), je soucˇa´stı´ Windows od verze 2000. cacls soubor

vy´pis nadefinovanyćh prˇ´ıstupovyćh pra´v souboru (ACL listy)

tote´zˇ, ale postupneˇ pro vsˇechny adresa´rˇe a soubory v pracovnı´m adresa´rˇi (mu˚zˇeme zadat take´ slozˇiteˇjsˇ´ı vy´raz)

cacls *

k zadane´mu souboru prˇideˇlı´ uzˇivateli s na´zvem patrik pra´va pro cˇtenı´ (jaka´koliv pu˚vodnı´ opra´vneˇnı´ budou prˇepsańa)

cacls soubor /g patrik:r

$

3.3

ˇ I´ZENI´ PRˇI´STUPU A SPRA´VA UZˇIVATELU˚ R Rˇeteˇzec

Vy´znam

pra´zdny´ rˇeteˇzec

jen pro tuto slozˇku, nedeˇdı´ se pro tuto slozˇku a soubory v nı´ pro tuto slozˇku a jejı´ podslozˇky platı´ pro tuto slozˇku, soubory v nı´ i jejı´ podslozˇky (plne´ deˇdeˇnı´) platı´ pro soubory ve slozˇce a jejı´ podslozˇky, ale ne pro samotnou slozˇku platı´ jen pro soubory ve slozˇce, ne pro slozˇku ani podslozˇky platı´ jen pro podslozˇky, ne pro slozˇku ani soubory v nı´

(OI) (CI) (OI)(CI) (OI)(CI)(IO) (OI)(IO) (CI)(IO)

87

Tabulka 3.1: Deˇdeˇnı´ prˇ´ıstupovyćh opra´vneˇnı´ v ACL ke vsˇem souboru˚m v pracovnı´ slozˇce prˇida´ uzˇivateli patrik pra´vo za´pisu (ostatnı´ pra´va zu˚stanou zachovańa)

cacls * /e /g patrik:w

cacls *.doc /t /e /g patrik:w ke vsˇem DOC souboru˚m z pracovnı´ slozˇky i z jejıćh podslozˇek (parametr /t, rekurze) prˇida´ uzˇivateli patrik pra´va pro za´pis (ostatnı´ pra´va zu˚stanou

zachovańa) odebere uzˇivateli patrik vsˇechna prˇ´ıstupova´ pra´va k souboru abc.doc, ktera´ meˇl navıć oproti pra´vu˚m skupiny apod.

cacls abc.doc /r patrik

cacls abc.doc /d patrik

zaka´zˇe uzˇivateli patrik prˇ´ıstup k dane´mu souboru

Ve vy´pisu prˇ´ıstupovyćh pra´v (prˇ´ıkaz bez parametru˚, naprˇ´ıklad v korˇenove´m adresa´rˇi syste´move´ho disku) vidı´me rˇeteˇzce, ktere´ urcˇujı´ zpu˚sob rekurzivnı´ho prˇena´sˇenı´ pra´v na vnorˇene´ objekty (trˇeba podslozˇky). Prˇı´klad 3.5 Pohrajeme si s prˇ´ıstupovy´mi opra´vneˇnı´mi. Prˇesuneme se na disk, na ktere´m ma´me pra´vo za´pisu a vytvorˇ´ıme dva vnorˇene´ adresa´rˇe. Take´ vytvorˇ´ıme nove´ho uzˇivatele a budeme mu prˇida´vat nebo odebı´rat prˇ´ıstupova´ opra´vneˇnı´. md pokus

vytvorˇ´ıme prvnı´ adresa´rˇ

cd pokus

prˇesuneme se do neˇj

md vnitrni cd..

vytvorˇ´ıme podadresa´rˇ

prˇesuneme se o u´rovenˇ vy´sˇe (vsˇechny prˇedchozı´ prˇ´ıkazy vcˇetneˇ tohoto lze prove´st jediny´m prˇ´ıkazem md pokus\vnoreny) vytvorˇ´ıme nove´ho testovacı´ho uzˇivatele (jeho heslo je stejne´ jako jmeńo), po vytvorˇenı´ by meˇl mı´t prˇ´ıstupova´ opra´vneˇnı´ spı´sˇe nizˇsˇ´ı (pravdeˇpodobneˇ skupina Users, za´lezˇ´ı na verzi Windows)

net user novy novy /add

pro jistotu si oveˇrˇ´ıme vlastnosti noveˇ vytvorˇene´ho uzˇivatele, vsˇimneˇte si, do kteryćh skupin patrˇ´ı (tato informace je ve vy´pisu)

net user novy

zobrazı´me prˇ´ıstupova´ opra´vneˇnı´ nove´ho adresa´rˇe, meˇl by tam by´t za´znam pro skupinu everyone s pra´vy f (full, vsˇe)

cacls pokus

cacls pokus /e /d novy nove´mu uzˇivateli zaka´zˇeme prˇ´ıstup k adresa´rˇi (pozor, nesmı´me zapomenout parametr /e, aby se neprˇepsal cely´ ACL – seznam rˇ´ızenı´ prˇ´ıstupu)

3.3


cacls pokus /e /g novy:r cacls pokus

88

ale prˇideˇlı´me mu pra´vo cˇtenı´

oveˇrˇ´ıme ve vy´pisu, meˇl by tam by´t rˇa´dek pro nove´ho uzˇivatele s opra´vneˇnı´m „n“

podı´va´me se, jestli to nastavenı´ meˇlo neˇjaky´ vliv na opra´vneˇnı´ u vnorˇene´ho adresa´rˇe – zjistı´me, zˇe ne, protozˇe jsme nepouzˇili parametr pro rekurzi cacls pokus /e /r novy ted’ pozor – mohlo by se sta´t, zˇe pra´va jesˇteˇ ubı´ra´me, ale ve skutecˇnosti jsme ze seznamu opra´vneˇnı´ ACL zadane´ho adresa´rˇe vymazali u´daje o nove´m uzˇivateli, tedy v nasˇem prˇ´ıpadeˇ jsme vlastneˇ odstranili za´znam o za´kazu prˇ´ıstupu

cacls pokus\vnoreny

cacls pokus

oveˇrˇ´ıme si vy´sledek prˇedchozı´ho prˇ´ıkazu

tento prˇ´ıkaz je podobny´ jako ten, ktery´ jsme pouzˇili pro za´kaz prˇ´ıstupu nove´mu uzˇivateli, ale dı´ky parametru /t je rekurzı´vnı´

cacls pokus /t /e /d novy

cacls pokus /t /e /g novy:r cacls pokus

rekurzı´vneˇ mu povolı´me cˇtenı´

oveˇrˇ´ıme si, ted’ by meˇl mı´t stejna´ opra´vneˇnı´ i v podadresa´rˇi

aha, zapomneˇli jsme parametr /e, takzˇe tı´mto prˇ´ıkazem jsme prˇepsali ACL, mu˚zˇeme si to oveˇrˇit zadańı´m cacls pokus cd pokus ted’ by se meˇlo objevit hla´sˇenı´ „Prˇ´ıstup byl odeprˇen“, protozˇe pro na´s nejsou definovańa zˇa´dna´ opra´vneˇnı´ (je definovańo pouze jedno, a to „Nepustit dovnitrˇ uzˇivatele novy“), do adresa´rˇe se nedostaneme

cacls pokus /d novy

napravı´me chybu, kterou jsme provedli v prˇedchozı´m prˇ´ıkazu, jinak bychom tento adresa´rˇ nemohli ani smazat5

cacls pokus /e /g everyone:f rd /s pokus

uklidı´me v adresa´rˇ´ıch – rekurzı´vneˇ smazˇeme adresa´rˇ i jeho podadresa´rˇ

net user novy /delete

uklidı´me po sobeˇ take´ v seznamu uzˇivatelu˚

Ve skutecˇnosti lze s prˇ´ıstupovy´mi opra´vneˇnı´mi pracovat i pomocı´ jinyćh prˇ´ıkazu˚, neˇktere´ jsou soucˇa´stı´ noveˇjsˇ´ıch verzı´ Windows, jine´ musı´me sehnat na internetu. Jedna´ se prˇedevsˇ´ım o prˇ´ıkaz, ktery´ je velmi uzˇitecˇny´ a take´ vyuzˇ´ıvany´ na serverech, ICACLS. Najdeme ho ve Windows Vista a Windows Server od verze 2003 SP2. Neˇktere´ parametry jsou podobne´ jako u cacls (naprˇ´ıklad /t pouzˇ´ıva´me pro rekurzi), ale obecneˇ ma´ odlisˇnou syntaxi. Naprˇ´ıklad

$

icacls adresar /grant:r novy:r /t prˇida´ uzˇivateli novy pra´vo ke cˇtenı´ (pozor – „r“ za /grant znamena´ prˇidańı´ pra´v bez prˇepsańı´ jizˇ

definovanyćh, azˇ druhe´ „r“ za uzˇivatelem je pra´vo cˇtenı´), poslednı´ parametr znamena´ rekurzı´vnı´ deˇdeˇnı´. Uzˇivatele (vlastneˇ i skupiny) je mozˇne´ zadat nejen na´zvem, ale take´ rˇeteˇzcem SID. Tento prˇ´ıpad odlisˇujeme pouzˇitı´m hveˇzdicˇky prˇed SID, naprˇ´ıklad icacls adresar /grant:r *S-1-5-27-697:r /t Podobneˇ se pouzˇ´ıva´ parametr /deny, ktery´m se pra´va odebı´rajı´.

Kromeˇ beˇzˇnyćh opra´vneˇnı´ lze pracovat take´ se specia´lnı´mi opra´vneˇnı´mi: icacls soubor /grant *S-1-1-0:(d,wdac) 5

Uveˇdomte si, zˇe se sice do adresa´rˇe nedostaneme, ale mu˚zˇeme k neˇmu definovat prˇ´ıstupova´ opra´vneˇnı´.

3.3


89

Skupineˇ Everyone (ve vyćhozı´m nastavenı´ ma´ SID S-1-1-0) prˇirˇazuje specia´lnı´ pra´va pro mazańı´ (pra´vo D, delete) a da´le mozˇnost zapisovat do seznamu˚ urcˇujıćıćh prˇ´ıstupova´ opra´vneˇnı´ k zadane´mu objektu (souboru) – WDAC.6 Take´ mu˚zˇeme podrobneˇ urcˇovat deˇdicˇnost: icacls adresa ´r ˇ /grant:r uzivatel:(OI)(CI)r /T

ˇ eteˇzec (NP) (urcˇili jsme plnou deˇdicˇnost, mu˚zˇeme pouzˇ´ıvat jakoukoliv kombinaci z tabulky 3.1. R znamena´, zˇe se nema´ pouzˇ´ıt zˇa´dne´ deˇdeˇnı´ (do not propagate inherit).

Tento prˇ´ıkaz ma´ jesˇteˇ dalsˇ´ı du˚lezˇitou funkci – mu˚zˇeme seznamy prˇ´ıstupovyćh pra´v ukla´dat do souboru (textove´ho) a nebo ze souboru nacˇ´ıtat: icacls * /save souborACL.txt /t icacls * /restore souborACL.txt /t

(prvnı´ prˇ´ıkaz ulozˇ´ı nastavena´ opra´vneˇnı´ z pracovnı´ho adresa´rˇe a rekurzı´vneˇ z cele´ho jeho obsahu do zadane´ho souboru, druhy´ prˇ´ıkaz je opeˇtovneˇ nacˇte). Dalsˇ´ı prˇ´ıkaz, ktery´ lze pouzˇ´ıvat k praći s prˇ´ıstupovy´mi opra´vneˇnı´mi, je XCACLS (s dodatkem xcacls.vbs). Je soucˇa´stı´ Windows Server od verze 2003.7 Ma´ syntaxi velmi podobnou prˇ´ıkazu cacls, ale umozˇn ˇ uje pracovat take´ se specia´lnı´mi opra´vneˇnı´mi.8

Z na´stroju˚ „trˇetıćh stran“ mu˚zˇe by´t zajı´mavy´ take´ program SetACL sˇ´ırˇeny´ pod licencemi GPL a LGPL.9 Je dostupny´ ve dvou formaćh – bud’ jako na´stroj pro Prˇ´ıkazovy´ rˇa´dek (bez graficke´ho rozhranı´) a nebo jako komponenta ActiveX. ´ koly U 1. Pokud na to budou stacˇit vasˇe prˇ´ıstupova´ opra´vneˇnı´, vyzkousˇejte si postupneˇ vsˇechny prˇ´ıkazy z prˇ´ıkladu 3.5. Dbejte na bezpecˇnost – pokus prova´deˇjte na adresa´rˇi, ktery´ nenı´ du˚lezˇity´ (nejle´pe noveˇ vytvorˇeny´), a to s jiny´m uzˇivatelsky´m jmeńem, nezˇ pod ktery´m pracujete (nejle´pe noveˇ vytvorˇeny´m, stejneˇ jako v prˇ´ıkladu). Nezapomenˇte po sobeˇ uklidit.

C

2. Vypisˇte si na´poveˇdu prˇ´ıkazu cacls. Projdeˇte si vsˇechny mozˇne´ prˇepıńacˇe tohoto prˇ´ıkazu. 3. Sestavte prˇ´ıkaz (s pouzˇitı´m cacls), ktery´m uzˇivateli honza prˇida´te pra´vo pro za´pis k adresa´rˇi d:\faktury, a to rekurzı´vneˇ i pro podadresa´rˇe. Potom tenty´zˇ prˇ´ıkaz sestavte s pouzˇitı´m icacls. 4. Na adrese uvedene´ v jedne´ z pozna´mek pod cˇarou najdeˇte seznam zkratek pro specia´lnı´ prˇ´ıstupova´ opra´vneˇnı´. 5. Pokuste se najı´t na internetu seznam programu˚, ktere´ jsou soucˇa´stı´ Windows Server 2003 Resource Kit (pozor, nema´ jı´t o knihu, ale o souhrn na´stroju˚, ktere´ si lze sta´hnout). Vsˇimneˇte si, zˇe zatı´mco v Resource Kitu pro Windows 2000 je prˇ´ıkaz icacls, v Resource Kitu pro verzi 2003 uzˇ nenı´. Procˇ? 6

Seznam vsˇech zkratek pro specia´lnı´ opra´vneˇnı´ vcˇetneˇ WDAC najdeme na http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx. 7 Na´stroj xcacls lze take´ sta´hnout naprˇ´ıklad ze strańek http://support.microsoft.com/kb/927229. 8 Prˇ´ıklady na prˇ´ıkaz xcacls vcˇetneˇ jejich vy´stupu˚ najdeme naprˇ´ıklad na strańce http://technet.microsoft.com/en-us/library/cc728458%28WS.10%29.aspx. 9 Najdeme ho na http://setacl.sourceforge.net/.

R

JMENNE´ A ADRESA´RˇOVE´ SLUZˇBY

3.4

3.3.3

90

Navysˇovańı´ prˇı´stupovyćh opra´vneˇnı´

Prˇ´ıkaz RUNAS slouzˇ´ı ke spusˇteˇnı´ procesu s pra´vy jine´ho uzˇivatele, veˇtsˇinou administra´tora (to znamena´, zˇe prˇ´ıkaz umozˇnˇuje navy´sˇenı´ prˇ´ıstupovyćh opra´vneˇnı´). Za´kladnı´ syntaxe prˇ´ıkazu je runas [/profile | /noprofile] /user:uz ˇivatel program

$

Naprˇ´ıklad: runas /user:administrator ”net user novy heslo /add” nebo runas /user:pocitac\administrator ”net user novy heslo /add” runas /user:administrator@pocitac ”net user novy heslo /add”

nebo

Vsˇimneˇte si, zˇe prˇ´ıkaz obsahujıćı´ mezery musı´ by´t uzavrˇen do uvozovek. Tote´zˇ platı´ o uzˇivateli, pokud jeho na´zev obsahuje mezery (bohuzˇel to je mozˇne´, a neˇkterˇ´ı OEM prodejci toho zneuzˇ´ıvajı´). Tento prˇ´ıkaz spustı´ zadany´ program s pra´vy zadane´ho uzˇivatele (zepta´ se na heslo – pozor, uzˇivatel musı´ mı´t definovańo heslo, nesmı´ by´t pra´zdne´!). Je urcˇen prˇedevsˇ´ım pro administra´tory, kterˇ´ı (zcela podle doporucˇenı´ odbornı´ku˚) obvykle pracujı´ s nizˇsˇ´ımi prˇ´ıstupovy´mi opra´vneˇnı´mi, ale neˇkdy potrˇebujı´ ke sve´ praći veˇtsˇ´ı opra´vneˇnı´.

E

Prˇepıńacˇ /profile nebo /noprofile pouzˇijeme, pokud chceme cˇi nechceme nacˇ´ıst profil prˇihlasˇovane´ho uzˇivatele (nenacˇtenı´ profilu sice zrychlı´ start programu, ale neˇktere´ aplikace nemusı´ spra´vneˇ fungovat). Program mu˚zˇe by´t jaky´koliv spustitelny´ soubor nebo na´stroj vcˇetneˇ na´stroju˚ Windows (take´ textovy´ skript nebo jiny´ prˇ´ıkaz). Ekvivalentem v graficke´m rozhranı´ je zobrazenı´ polozˇky Spustit jako (v anglicke´ verzi Run as) v kontextove´m menu objektu (spustitelne´ho souboru, to mu˚zˇe by´t i skript). Pokud tato polozˇka v kontextove´m menu nenı´ (cozˇ je obvykle´ v neˇkteryćh verzıćh Windows), zobrazı´me ji takto: • stiskneme a da´le drzˇ´ıme kla´vesu Shift , • za´rovenˇ obvykly´m zpu˚sobem vyvola´me kontextove´ menu spustitelne´ho souboru. Od verze Vista je v kontextove´m menu pouze polozˇka Spustit jako spra´vce (mıńeˇno administra´tor). Pokud na´m chybı´ pu˚vodnı´ mozˇnost spousˇteˇt programy s prˇ´ıstupovy´mi opra´vneˇnı´mi ru˚znyćh uzˇivatelu˚, nejen administra´tora, mu˚zˇeme si nainstalovat program ShellRunAs, ktery´ najdeme na strańkaćh http://sysinternals.com.

$

L

Takzˇe v graficke´m rezˇimu pouzˇ´ıva´me polozˇku Spustit jako, v textove´m rezˇimu (i pro programy s oknem) prˇ´ıkaz runas. ´ koly U 1. Pomocı´ prˇ´ıkazu runas mu˚zˇete spustit jaky´koliv program jako jaky´koliv uzˇivatel (dokonce i ten samy´ uzˇivatel, ktery´ je pra´veˇ prˇihla´sˇen – vy). Pokud nema´te administra´torske´ heslo, mu˚zˇete tento prˇ´ıkaz vyzkousˇet se zadańı´m sve´ho vlastnı´ho prˇihlasˇovacı´ho jmeńa. Spust’te tı´mto zpu˚sobem kalkulacˇku (je to program calc.exe) nebo Pozna´mkovy´ blok (notepad.exe). 2. Vyberte si neˇktery´ z programu˚ v nabı´dce Start a vyzkousˇejte, zda se prˇi klepnutı´ pravy´m tlacˇ´ıtkem na polozˇku programu objevı´ v kontextove´m menu polozˇka Spustit jako. Pokud ne, vyzkousˇejte zobrazenı´ kontextove´ho menu za´rovenˇ se stisknutou kla´vesou Shift .

C

3.4

3.4


91

Jmenne´ a adresa´rˇove´ sluzˇby

Jmenne´ sluzˇby jsou obecny´m principem prˇekladu jmennyćh na´zvu˚ (textovyćh rˇeteˇzcu˚) na cˇ´ıselne´ adresy, se ktery´mi snadneˇji pracujı´ pocˇ´ıtacˇe. Typicky´m prˇedstavitelem je DNS, jehozˇ hlavnı´m ućˇelem je prˇeklad slovnıćh adres, ktery´m rozumı´me (trˇeba www.google.com) na cˇ´ıselne´ IP adresy. Ke jmenny´m sluzˇba´m mu˚zˇeme rˇadit take´ WINS (Windows Internet Name Service, slouzˇ´ı k prˇekladu na´zvu˚ NetBIOS na IP adresy). Ovsˇem WINS se jizˇ moc nepouzˇ´ıva´ (zejmeńa z du˚vodu znacˇnyćh omezenı´, naprˇ´ıklad de´lka na´zvu je nejvy´sˇe 15 znaku˚). Oproti tomu adresa´rˇove´ sluzˇby slouzˇ´ı k usporˇa´dańı´, zabezpecˇenı´ a spra´veˇ prostrˇedku˚ (cˇasto reprezentovanyćh objekty ve strukturˇe). Typicky´m prˇedstavitelem je naprˇ´ıklad Active Directory.

3.4.1

P P

´ vod do DNS U

DNS (Domain Name System) je, jak bylo vy´sˇe uvedeno, jmenna´ sluzˇba, a to distribuovana´. Sı´t’ je organizovańa v hierarchicke´m syste´mu domeń, kde kazˇda´ domeńa ma´ sve´ jmeńo, a adresace pomocı´ jmeńa se vytva´rˇ´ı podle hierarchie. Mu˚zˇeme si to prˇedstavit jako rˇadu stromu˚, kde kazˇdy´ strom ma´ jeden korˇen nazy´vany´ domeńa prvnı´ u´rovneˇ (TLD, Top Level Domain, naprˇ´ıklad .cz nebo .org) a da´le se veˇtvı´ v dalsˇ´ıch u´rovnıćh (domeńy druhe´, trˇetı´ a prˇ´ıp. dalsˇ´ı u´rovneˇ). Naprˇ´ıklad adresa mail.seznam.cz obsahuje celkem trˇi u´rovneˇ, z nichzˇ prvnı´ u´rovenˇ je zcela vpravo. Ve skutecˇnosti i tyto „stromy“ majı´ spolecˇny´ korˇen (tzv. korˇenovou domeńu), ktera´ se oznacˇuje pouze samotnou tecˇkou (bez dalsˇ´ıch znaku˚).

P

Prˇeklad na´zvu˚ probı´ha´ pomocı´ DNS serveru˚ (jmennyćh – name – serveru˚). Prˇekla´da´ se ze jmenne´ adresy na cˇ´ıselnou IP adresu (naprˇ´ıklad 127.89.125.8 podle protokolu IPv4), a nebo naopak. Protozˇe nenı´ technicky realizovatelne´ mı´t jeden jediny´ DNS server se vsˇemi potrˇebny´mi za´znamy, a ani mı´t vıće takovyćh DNS serveru˚, probı´ha´ dotazovańı´ u DNS serveru˚ distribuovaneˇ. To znamena´, zˇe za´znamy o vztahu jmennyćh a IP adres jsou rozprostrˇeny mezi mnoho DNS serveru˚. Kazˇdy´ DNS server ma´ za´znamy o sve´ zońeˇ (oblasti, kterou spravuje). Kazˇda´ domeńa prvnı´ u´rovneˇ ma´ urcˇite´ mnozˇstvı´ tzv. korˇenovyćh serveru˚. Dotazovańı´ (ma´me jmennou adresu a chceme IP adresu) probı´ha´ distribuovaneˇ – DNS server cˇasto nedoka´zˇe na dotaz odpoveˇdeˇt okamzˇiteˇ podle svyćh za´znamu˚, proto se obracı´ na neˇktery´ z korˇenovyćh serveru˚ zadane´ domeńy prvnı´ u´rovneˇ. Naprˇ´ıklad pokud potrˇebujeme zjistit IP adresu pocˇ´ıtacˇe www.firma.cz, DNS server se obra´tı´ na neˇktery´ z korˇenovyćh serveru˚ domeńy .cz. Dotazovany´ korˇenovy´ server bud’ adresu dohleda´ ve svyćh za´znamech a nebo se obra´tı´ na neˇktery´ se svyćh podrˇ´ızenyćh serveru˚. Takto distribuovaneˇ probı´ha´ vyhodnocovańı´ dotazu (postupneˇ podle vnorˇovańı´ domeń ru˚znyćh u´rovnı´) a zpeˇt je odeslańa zjisˇteˇna´ IP adresa. Syste´my Windows Server by´vajı´ vybaveny DNS serverem, a nebo mu˚zˇeme zvolit jine´ rˇesˇenı´ (BIND, MyDNS, PowerDNS, atd.). DNS servery komunikujı´ pomocı´ protokolu TCP/IP, tedy tento protokol musı´ by´t spra´vneˇ nakonfigurovań na vsˇech pocˇ´ıtacˇ´ıch, ktere´ jsou v sı´ti adresovańy. DNS server od Microsoftu da´le vyzˇaduje, aby pocˇ´ıtacˇe v sı´ti meˇly syste´movy´ disk naforma´tovań souborovy´m syste´mem NTFS (alesponˇ verze 5.0).


3.4

92

Instalace DNS serveru od Microsoftu se prova´dı´ klasicky prˇes Prˇidat nebo odebrat programy, na serverove´m syste´mu ve Spra´vci serveru (Server Manager), kde instalujeme roli „DNS server“. Na serveru konfigurujeme DNS pomocı´ konzole DNS Management (Spra´va DNS, dnsmgmt.msc), cozˇ je klasicka´ konzola se stromovou strukturou polozˇek v leve´m podokneˇ. V tomto na´stroji prova´dı´me beˇzˇnou konfiguraci DNS. Da´le existuje na´stroj urcˇeny´ pro rˇesˇenı´ proble´mu˚ s DNS, prˇ´ıkaz dnscmd.exe. Jde o textovou interaktivnı´ konzolu podobneˇ jako trˇeba NetShell. Firma (nebo osoba) vlastnıćı´ domeńu urcˇite´ u´rovneˇ mu˚zˇe (naprˇ´ıklad ve sve´ organizaci) vytva´rˇet podstrom domeń nizˇsˇ´ıch u´rovnı´. Na tyto DNS domeńy lze pak napojit domeńy sluzˇby Active Directory. V prvnı´ kapitole jsme se s konfiguracı´ DNS jizˇ trochu setkali v na´stroji NetShell. Na´stroj NSLookUp (spousˇteˇny´ prˇ´ıkazem nslookup) slouzˇ´ı ke komunikaci s DNS serverem a je ve skutecˇnosti textova´ konzola podobneˇ jako NetShell. Take´ se mu˚zˇe pouzˇ´ıvat jak v interaktivnı´m, tak i v neinteraktivnı´m rezˇimu.

$

Naprˇ´ıklad bez nutnosti prˇechodu do rezˇimu textove´ konzoly mu˚zˇeme zjistit IP adresu pocˇ´ıtacˇe v domeńeˇ, pokud zna´me jeho na´zev v te´to domeńeˇ: nslookup na ´zev_poc ˇı ´tac ˇe DNS_server

(DNS server mu˚zˇeme zadat jeho na´zvem nebo IP adresou, take´ ho nemusı´me vu˚bec zadat, pokud jeho na´zev nezna´me). Prˇı´klad 3.6 Chceme zjistit IP adresy domeńy www.google.com a pak naopak zjistit domeńove´ jmeńo pro IP adresu 74.125.87.105. Nejdrˇ´ıv bez prˇechodu do interaktivnı´ho rezˇimu – zada´me prˇ´ıkazy: nslookup www.google.com (vypı´sˇe pozˇadovane´ informace) nslookup 74.125.87.105 (opeˇt vypı´sˇe pozˇadovane´ informace)

Ted’ provedeme tote´zˇ, ale v interaktivnı´m rezˇimu: nslookup (prˇejdeme do interaktivnı´ho rezˇimu, zmeˇnı´ se prompt) www.google.com (vypı´sˇe pozˇadovane´ informace) 74.125.87.105 (opeˇt vypı´sˇe pozˇadovane´ informace) exit (ukoncˇ´ıme interaktivnı´ rezˇim, zobrazı´ se prompt Prˇ´ıkazove´ho rˇa´dku)

´ koly U 1. Zjisteˇte IP adresu serveru www.seznam.cz.

C

2. Zjisteˇte domeńove´ jmeńo pro IP adresu 90.183.38.60.

3.4.2

Active Directory

Active Directory je implementace protokolu LDAP (Lightweight Directory Access Protocol) pro Windows od verze 2000. Je za´visla´ na DNS (mu˚zˇeme ji cha´pat jako na´stavbu nad domeńami DNS),

P

3.4


93

naprˇ´ıklad prˇejı´ma´ na´zvy domeń DNS a vyuzˇ´ıva´ DNS prˇi vyhleda´vańı´ v domeńaćh. Musı´ existovat alesponˇ jeden server DNS, na klientskyćh pocˇ´ıtacˇ´ıch musı´ by´t nakonfigurovań klient DNS trˇeba prˇes DHCP. Domeńy Active Directory vsˇak nejsou totozˇne´ s domeńami DNS, i kdyzˇ majı´ stejny´ na´zev, jsou jinak reprezentovańy, ukla´dajı´ se jine´ typy informacı´. Pouzˇ´ıva´me tyto pojmy: • adresa´rˇova´ databa´ze (adresa´rˇ) je databa´ze objektu˚, ktere´ jsou v syste´mu spravovańy, je hierarchicky usporˇa´dana´ (takzˇe adresa´rˇ je vlastneˇ o objektech a vztazıćh mezi nimi, to vsˇe je ulozˇeno v souborech), • objekty mohou by´t naprˇ´ıklad uzˇivatele´, skupiny, pocˇ´ıtacˇe, domeńy, apod., kazˇdy´ objekt ma´ sve´ vlastnosti (naprˇ´ıklad prˇ´ıstupova´ pra´va), tyto vlastnosti se v hierarchicke´ strukturˇe mohou deˇdit, • kontejner je objekt, ktery´ mu˚zˇe obsahovat dalsˇ´ı objekty (obdoba slozˇek na disku), • AD sche´ma popisuje objekty, ktere´ mohou by´t ulozˇeny v adresa´rˇi Active Directory (jake´ mohou mı´t atributy, co v nich mu˚zˇe by´t ulozˇeno), • domeńa je skupina pocˇ´ıtacˇu˚ sdı´lejıćıćh spolecˇnou adresa´rˇovou databa´zi, • organizacˇnı´ jednotka (OU) je podskupina domeńy (ale ne jake´koliv) oddeˇlena´ za urcˇity´m ućˇelem (naprˇ´ıklad firma mu˚zˇe mı´t jedinou domeńu a tu rozcˇlenı´ na organizacˇnı´ jednotky podle svyćh oddeˇlenı´). OU mohou by´t i vnorˇene´. V sı´ti je Active Directory provozovań na domeńovyćh rˇadicˇ´ıch (domain controller, vpodstateˇ jde o domeńove´ servery), musı´ existovat alesponˇ jeden (prima´rnı´ rˇadicˇ domeńy) a prˇ´ıpadneˇ dalsˇ´ı (doporucˇuje se mı´t alesponˇ dva). V kazˇde´ sı´ti je nejmeńeˇ jeden Globa´lnı´ katalog (prvnı´ globa´lnı´ katalog se vytvorˇ´ı na prima´rnı´m rˇadicˇi domeńy). V Globa´lnı´m katalogu jsou prˇedevsˇ´ım souhrny informacı´ obsazˇenyćh v dalsˇ´ıch domeńovyćh serverech sı´teˇ (ne vsˇechny parametry, jen nejdu˚lezˇiteˇjsˇ´ı), hovorˇ´ıme take´ o replikaci (dynamicke´m vytva´rˇenı´ kopiı´). Globa´lnı´ katalogy slouzˇ´ı prˇi vyhleda´vańı´ informacı´ v sı´ti a take´ k autentizaci (uzˇivatel se vlastneˇ z technicke´ho hlediska prˇihlasˇuje ke globa´lnı´mu katalogu) a autorizaci. Takzˇe prˇes domeńove´ rˇadicˇe s globa´lnı´mi katalogy prˇistupujeme k objektu˚m a take´ se na nich prova´dı´ autentizace (kontrola prˇi prˇihlasˇovańı´) a autorizace (prˇi prˇ´ıstupu k objektu˚m).

dc=firma,dc=cz

ou=pocitace

ou=zamestnanci

cn=novak V Active Directory (take´ ve jmennyćh sluzˇbaćh vcˇetneˇ DNS) se pouzˇ´ıva´ neˇkolik druhu˚ na´zvu˚ podle typu zanorˇenı´ v domeńaćh. Jsou to prˇedevsˇ´ım Domain Component (DC, uzel domeńy), Obra´zek 3.9: Na´zvy v domeńaćh Organization Unit (OU, organizacˇnı´ jednotka, to je Active Directory Container, obdoba slozˇky) a Common Name (CN, objekt). Adresace (popis cesty k objektu) podle struktury na obra´zku 3.9 je

cn=novak,ou=zamestnanci,dc=firma,dc=cz

Tento zpu˚sob adresace objektu se oznacˇuje DN (Distinguished Name). Dalsˇ´ı zpu˚sob adresace, UNC, zna´me z DNS na´zvu˚: firma.cz/zamestnanci/novak

ZA´SADY A SˇABLONY

3.5

94

V serverovyćh verzıćh Windows ma´me k dispozici na´stroje pro praći s Active Directory neˇkolik na´stroju˚. Nebudeme je zde probı´rat, je to spı´sˇe za´lezˇitost pocˇ´ıtacˇovyćh sı´tı´. Tyto na´stroje majı´ obvykle ve sve´m na´zvu podrˇeteˇzec „Active Directory“ cˇi zkratku „AD“, naprˇ´ıklad pro spra´vu uzˇivatelu˚, skupin, pocˇ´ıtacˇu˚ a organizacˇnıćh jednotek pouzˇ´ıva´me na´stroj Uzˇivatele´ a pocˇ´ıtacˇe sluzˇby AD (Active Directory Users and Computers). Dalsˇ´ı na´stroje jsou dostupne´ na instalacˇnı´m CD Windows Server a take´ na internetu. Zajı´mavy´ a uzˇitecˇny´ na´stroj je naprˇ´ıklad Active Directory Explorer od Sysinternals.

Na desktopu obvykle sluzˇba Active Directory nenı´ nainstalovańa, pracujeme zde pouze se za´sadami (politikami), a to v na´strojıćh Mı´stnı´ za´sady zabezpecˇenı´ a Za´sady skupiny (Group Policies Editor gpedit.msc). Pod pojmem za´sada (politika, policy) obvykle rozumı´me konkre´tnı´ nastavenı´ (obvyke ty´kajıćı´ se zabezpecˇenı´) pro danou komponentu cˇi vlastnost. Dnes jsou beˇzˇne´ heterogennı´ sı´teˇ (tj. na pocˇ´ıtacˇ´ıch v sı´ti jsou ru˚zne´ typy operacˇnıćh syste´mu˚. Mu˚zˇe se zda´t, zˇe pouzˇ´ıvańı´ mechanismu Active Directory v heterogennı´ sı´ti je proble´m, ale rˇesˇenı´ existuje, spocˇ´ıva´ v pouzˇitı´ jakyćhsi „prˇekladatelu˚“ – protokolu˚, ktere´ zprostrˇedkujı´ komunikaci mezi pocˇ´ıtacˇi s ru˚zny´mi operacˇnı´mi syste´my. V prˇ´ıpadeˇ pouzˇitı´ Active Directory jde prˇedevsˇ´ım o protokol LDAP implementovany´ take´ na jinyćh operacˇnıćh syste´mech vcˇetneˇ Linuxu, da´le pro prˇ´ıstup k datu˚m se pouzˇ´ıva´ protokol SMB. Informace o za´kladnıćh principech a postupech v Active Directory najdeme na • • • •

http://www.samuraj-cz.com/clanek/active-directory-komponenty-domain-tree-forest-site/ http://www.mcmcse.com/microsoft/guides/ad.shtml http://www.petri.co.il/ad.htm http://www.learnthat.com/Software/learn/1295/Introduction-to-Active-Directory/

´ koly U V Active Directory (firma Oblaćˇek, s.r.o.) jsou dańy DN na´zvy

C

• agenda.oblacek.cz/uctarna/mzdove • agenda.oblacek.cz/uctarna/vedouci • agenda.oblacek.cz/administrativa/sekretarka Vytvorˇte k nim graf podobneˇ jako na obra´zku 3.9 a prˇeved’te je na UNC adresy.

3.5

Za´sady a sˇablony

3.5.1

Syste´move´ za´sady

Syste´move´ za´sady slouzˇ´ı ke konfiguraci objektu˚ (uzˇivatelu˚, pocˇ´ıtacˇu˚ apod.) v sı´ti rˇ´ızene´ serverem Windows NT 4.x. V soucˇasne´ dobeˇ se s nimi proto jizˇ moc nesetka´va´me. Obsahujı´ nastavenı´ ukla´dana´ do registru, ktera´ platı´ pro dane´ho uzˇivatele, skupinu nebo pocˇ´ıtacˇ.

3.5


95

K jejich editaci slouzˇ´ı program Editor syste´movyćh za´sad (poledit.exe), soubory majı´ prˇ´ıponu POL. Tento na´stroj je dostupny´ take´ v syste´mech, ktere´ byly pu˚vodneˇ zamy´sˇleny jako klienty sı´teˇ se serverem Windows NT 4.x, tedy ve Windows 9x (najdeme ho na instalacˇnı´m CD). Se Syste´movy´mi za´sadami neumı´ pracovat klienty s instalovany´mi Windows XP, tam je nutne´ pouzˇ´ıt Za´sady skupiny nebo vhodny´m zpu˚sobem doplnit programove´ vybavenı´. Syste´move´ za´sady nejsou postaveny na sluzˇbeˇ Active Directory, pouzˇ´ıva´ se jen DNS.

3.5.2

Za´sady skupiny

Obra´zek 3.10: Na´stroj Editor syste´movyćh za´sad ve Windows 98

Za´sady skupiny ve Windows od v. 2000 (vcˇetneˇ serveru˚) slouzˇ´ı k podrobneˇjsˇ´ı konfiguraci pracovnı´ho prostrˇedı´ uzˇivatele, pro sve´ fungovańı´ v sı´ti potrˇebuje sluzˇbu Active Directory. V neˇkteryćh prˇ´ıpadech mohou by´t za´rovenˇ pouzˇ´ıvańy Syste´move´ za´sady i Za´sady skupiny, a to naprˇ´ıklad tehdy, kdyzˇ v sı´ti s klienty Windows 2000/XP prˇecha´zı´me na serveru z Windows NT 4.x na Windows 2000.

P

Oproti Syste´movy´m za´sada´m jsou zde take´ za´sady pro skripty, instalaci a u´drzˇbu softwaru, nastavenı´ zabezpecˇenı´ apod. Urcˇujeme naprˇ´ıklad, ktere´ na´stroje se objevı´ v Ovla´dacıćh panelech, ktere´ programy budou uzˇivateli prˇ´ıstupne´, co se objevı´ na pracovnı´ plosˇe, skripty, ktere´ se spustı´ prˇi prˇihla´sˇenı´ nebo odhla´sˇenı´ uzˇivatele prˇi zapnutı´ a vypnutı´ pocˇ´ıtacˇe, apod. Lze tady take´ spravovat aplikace (jejich instalaci a aktualizaci tak, aby se o tyto u´koly musel uzˇivatel starat co nejmeńeˇ). Se Za´sadami skupiny lze pracovat loka´lneˇ pomocı´ konzoly Za´sady skupiny (spustı´me v menu Start ï Spustit, zada´me gpedit.msc , obra´zek 3.11), ale i v sı´ti. Obvykle´ pouzˇitı´ je v kombinaci se sluzˇbou Active Directory, kdy k jednotlivy´m objektu˚m te´to sluzˇby (sı´tı´m, domeńa´m, uzˇivatelu˚m, apod.) prˇidruzˇujeme objekty Za´sad skupiny. Pro urcˇenı´, ktere´ho pocˇ´ıtacˇe se majı´ nastavenı´ Za´sad skupiny ty´kat, pouzˇijeme menu tohoto na´stroje, a pokud chceme za´sady prˇirˇadit urcˇite´mu objektu Active Directory, pouzˇijeme na´stroje poskytovane´ touto sluzˇbou na serveru. Na´stroj je rozdeˇlen do dvou cˇa´stı´ – Konfigurace pocˇ´ıtacˇe a Konfigurace uzˇivatele. Nastavenı´ provedena´ v prvnı´ cˇa´sti platı´ obecneˇ pro pocˇ´ıtacˇ a vsˇechny uzˇivatele, v druhe´ jizˇ konkre´tneˇ pro urcˇite´ho uzˇivatele. Obrazem teˇchto dvou cˇa´stı´ jsou neˇktere´ podklıćˇe klıćˇu˚ HKLM a HKCU v registru. Pokud jsou stejne´ typy polozˇek v obou, pak prˇednost majı´ nastavenı´ v druhe´ cˇa´sti. Pokud jsou stejne´ polozˇky v Mı´stnıćh za´sadaćh, majı´ prˇednost nastavenı´ v Za´sadaćh skupiny. K praći se Za´sadami skupiny slouzˇ´ı take´ programy gpupdate.exe (zmeˇny provedene´ v gpedit.msc se neˇkdy neprojevı´ okamzˇiteˇ, pokud chceme, aby se zmeˇny provedly, spustı´me gpupdate.exe) a gpresult.exe (tento program proveˇrˇ´ı, zda nastavenı´ provedena´ v Za´sadaćh skupiny platı´). Ve

$

3.5


96

Obra´zek 3.11: Na´stroj Editor za´sad skupiny gpedit.msc Windows 2000 se mı´sto programu gpupdate.exe pouzˇ´ıval program secedit.exe s prˇepıńacˇem /refreshpolicy. ´ koly U Pokud ma´te mozˇnost, projdeˇte si konzoly Za´sady skupiny a Mı´stnı´ nastavenı´ zabezpecˇenı´.

3.5.3

C

Sˇablony pro spra´vu

Sˇablony pro spra´vu jsou soubory s prˇ´ıponou ADM s prˇ´ımou vazbou na registr, ktere´ obsahujı´ konfiguraci ru˚znyćh cˇa´stı´ syste´mu a prostrˇedı´. Nedoporucˇuje se prˇ´ımo zasahovat do teˇchto souboru˚, ani to nenı´ nutne´. Ve Windows NT 4.x se s nimi pracovalo prostrˇednictvı´m programu poledit.exe (Syste´move´ za´sady), ve Windows 2000 (vcˇetneˇ serverovyćh variant) a XP jsou to rozsˇ´ırˇenı´ Za´sad pro spra´vu (neˇktere´ sˇablony jsou v nich standardneˇ zahrnuty, jine´ lze prˇidat v kontextove´m menu polozˇky „Sˇablony pro spra´vu“) – viz obra´zek 3.11. Soubory se sˇablonami jsou veˇtsˇinou ve slozˇce ...\System32\GroupPolicy\Adm. K nejdu˚lezˇiteˇjsˇ´ım sˇablona´m patrˇ´ı naprˇ´ıklad system.adm, ktery´ obsahuje nastavenı´ operacˇnı´ho syste´mu, windows.adm s konfiguracı´ pro klientske´ pocˇ´ıtacˇe se syste´mem Windows 9x nebo conf.adm s nastavenı´mi pro NetMeeting.

P

3.5


97

To, co je ulozˇeno v souborech ADM, je take´ ulozˇeno v registru. Vy´znam sˇablon spocˇ´ıva´ prˇedevsˇ´ım v zabezpecˇenı´ u´daju˚ registru proti neopra´vneˇny´m zmeˇna´m (zmeˇny na neˇkteryćh klıćˇ´ıch nenı´ dovoleno prova´deˇt, kdyzˇ je to nastaveno v ADM souboru), a da´le v prˇ´ıpadeˇ zmeˇn provedenyćh v Za´sadaćh skupiny (ty se projevı´ v ADM) se veˇtve registru odpovı´dajıćı´ zmeˇneˇny´m u´daju˚m vycˇistı´ a naplnı´ novy´mi u´daji. Na´stroj Obra´zek 3.12: Seznam pra´veˇ zobrazovanyćh ADM Za´sady skupiny pouzˇ´ıva´ soubory ADM prˇedevsˇ´ım souboru˚ v uzˇivatelske´ cˇa´sti k tomu, aby urcˇil, co ma´ zobrazit a ktere´ za´sady mu˚zˇe editovat uzˇivatel, pod ktery´m byl na´stroj spusˇteˇn. ´ koly U 1. Projdeˇte si nastavenı´ sˇablon pro spra´vu v graficke´m rozhranı´ (v Za´sadaćh pro spra´vu).

$

C

2. Najdeˇte ADM soubory na syste´move´m disku. Zjisteˇte, ktere´ jsou namapovańy do Za´sad pro spra´vu.

3.5.4

Sˇablony zabezpecˇenı´

Sˇablony zabezpecˇenı´ jsou neˇktere´ soubory s prˇ´ıponou INF obsahujıćı´ konfiguraci zabezpecˇenı´ (naprˇ´ıklad za´sady definovańı´ hesel, zabezpecˇenı´ registru, syste´mu souboru˚, sluzˇeb), jsou v adresa´rˇi ˇablony). %WINNT%\SECURITY\TEMPLATES (...\Windows\Zabezpec ˇenı ´\S Pracujeme s nimi bud’ loka´lneˇ na jednom pocˇ´ıtacˇi (spustı´me MMC a prˇida´me modul snap-in Sˇablony zabezpecˇenı´ – viz obra´zek 3.13) nebo v sı´ti. Mu˚zˇeme je importovat do objektu Za´sad skupiny prˇidruzˇene´ho k objektu sluzˇby Active Directory (po importu se prˇenastavı´ prˇ´ıstupova´ pra´va objektu sluzˇby Active Directory).

P $

S neˇktery´mi sˇablonami zabezpecˇenı´ mu˚zˇeme pracovat na loka´lnı´m pocˇ´ıtacˇi v graficke´m rozhranı´ (naprˇ´ıklad za´sady definovańı´ hesel jsou v Mı´stnıćh za´sadaćh zabezpecˇenı´ (v Na´strojıćh pro spra´vu). Lepsˇ´ı na´stroj (zvla´sˇteˇ z hlediska automatizace a plne´ho prˇ´ıstupu k mozˇnostem) je Konfigurace a analy´za zabezpecˇenı´ – secedit.exe. Po spusˇteˇnı´ bez parametru˚ se spustı´ aplikace na´poveˇdy (v graficke´m rozhranı´), samotny´ prˇ´ıkaz se vzˇdy pouzˇ´ıva´ s parametry, naprˇ´ıklad provede analy´zu zabezpecˇenı´ syste´mu, je take´ nutne´ zadat na´zev souboru, do ktere´ho se ulozˇ´ı vy´sledek analy´zy,

secedit /analyze

(s dalsˇ´ımi parametry) provede konfiguraci pro urcˇity´ objekt, tedy nacˇte soubor INF sˇablony zabezpecˇenı´,

secedit /configure

(s dalsˇ´ımi prˇ´ıpadny´mi parametry) exportuje nastavenı´ zabezpecˇenı´ z objektu do souboru sˇablony zabezpecˇenı´ (toho, jehozˇ na´zev jsme zadali, meˇl by to by´t nejle´pe dosud neexistujıćı´ soubor).

secedit /export /cfg d:\vysledek.inf

$

3.5


98

Obra´zek 3.13: Sˇablony zabezpecˇenı´ jako samostatna´ konzola (vytvorˇeno) ´ koly U 1. Projdeˇte si konzolu Sˇablony zabezpecˇenı´ a zjisteˇte, co vsˇe je v nı´ nastaveno. 2. Exportujte celou databa´zi zabezpecˇenı´ do souboru seced.inf, umı´steˇte soubor na disku, ke ktere´mu ma´te prˇ´ıstup k za´pisu. Tento soubor si prohle´dneˇte. Vsˇimneˇte si mnozˇstvı´ SID. Procˇ je prˇed nimi vzˇdy hveˇzdicˇka? Vzpomenˇte si na prˇ´ıkazy, ve kteryćh se SID zada´va´ jako parametr. 3. Zjisteˇte, co vsˇe umı´ prˇ´ıkaz secedit. Prohle´dneˇte si syntaxi tohoto prˇ´ıkazu. 4. Projdeˇte si slozˇku ...\Windows\security vcˇetneˇ jejıćh podslozˇek. V podslozˇce Logs otevrˇete soubor winlogon.log a najdeˇte za´znamy z soucˇasne´ho data (na konci souboru). Vsˇimneˇte si porˇadı´ za´znamu˚ pro dany´ den (jde o posloupnost zava´deˇnı´ a konfigurace za´sad prˇi startu procesu winlogon). Projdeˇte i dalsˇ´ı logy v te´to slozˇce.

C

Kapitola

4

Sluzˇby a procesy 4.1 4.1.1

Spra´va sluzˇeb Jak sluzˇby fungujı´

Sluzˇba je proces, ktery´ slouzˇ´ı k podporˇe funkcı´ jinyćh procesu˚ a obvykle pracuje na pozadı´ syste´mu (tj. nejde o interaktivnı´ procesy, uzˇivatel do jejich cˇinnosti veˇtsˇinou nezasahuje). Od beˇzˇnyćh procesu˚ se lisˇ´ı v neˇkolika aspektech:

P

• beˇzˇ´ı na pozadı´ syste´mu, • prˇ´ıstupova´ opra´vneˇnı´ sluzˇeb by´vajı´ odlisˇna´ od prˇ´ıstupovyćh opra´vneˇnı´ beˇzˇnyćh procesu˚, • beˇh sluzˇeb je veˇtsˇinou neza´visly´ na prˇihlasˇovańı´ a odhlasˇovańı´ uzˇivatelu˚ (sluzˇby mohou beˇzˇet i tehdy, kdyzˇ zˇa´dny´ uzˇivatel nenı´ prˇihla´sˇen), • existujı´ na´stroje urcˇene´ specia´lneˇ pro mı´stnı´ a vzda´lenou spra´vu sluzˇeb, take´ v registu najdeme sluzˇby na specifickyćh mı´stech. Ke sluzˇba´m se ve skutecˇnosti rˇadı´ take´ ovladacˇe, tedy ovladacˇ je vlastneˇ specia´lnı´ druh sluzˇby slouzˇ´ıcı´ jako rozhranı´ k zarˇ´ızenı´ (vcˇetneˇ virtua´lnıćh zarˇ´ızenı´). K ovladacˇu˚m mu˚zˇeme prˇistupovat stejny´m zpu˚sobem jako ke sluzˇba´m. Sluzˇby pouzˇ´ıvajı´ tyto ućˇty pro stanovenı´ svyćh prˇ´ıstupovyćh opra´vneˇnı´: • Local System – ućˇet pro syste´move´ procesy, sluzˇba ma´ plny´ prˇ´ıstup k cˇemukoliv, v seznamech se take´ mu˚zˇe zobrazovat jako System, • Local Service – pro sluzˇby, ktere´ nepotrˇebujı´ zvy´sˇena´ prˇ´ıstupova´ opra´vneˇnı´, k mı´stnı´m prostrˇedku˚m majı´ stejny´ typ prˇ´ıstupu jako beˇzˇny´ uzˇivatel, k sı´ti pouzˇ´ıvajı´ jen omezeny´ anonymnı´ prˇ´ıstup, • Network Service – pro sluzˇby, ktere´ potrˇebujı´ autorizovaneˇ pracovat na sı´ti (podobneˇ jako prˇedchozı´ ućˇet), ale k mı´stnı´m prostrˇedku˚m pocˇ´ıtacˇe majı´ stejny´ typ prˇ´ıstupu (omezeny´) jako beˇzˇny´ uzˇivatel, • Domeńovy´ nebo loka´lnı´ ućˇet – podobneˇ jako u ktere´hokoliv jine´ho procesu, lze nastavovat opra´vneˇnı´. 99

P

4.1

SPRA´VA SLUZˇEB

100

Sluzˇby (a vsˇechny dalsˇ´ı procesy) pracujıćı´ pod ućˇtem Local System majı´ velmi rozsa´hla´ opra´vneˇnı´, s urcˇity´m omezenı´m: pouzˇ´ıvajı´ uzˇivatelsky´ profil ulozˇeny´ ve veˇtvi registru HKU/.Default ( nı´ v na´sledujıćı´ kapitole na straneˇ 6.1.4), a nemohou prˇistupovat do uzˇivatelskyćh profilu˚ jinyćh uzˇivatelu˚ v dalsˇ´ıch podklıćˇ´ıch klıćˇe HKU. Na obra´zku 4.1 je zna´zorneˇna architektura sluzˇeb. Vesˇkera´ komunikace se sluzˇbami (vcˇetneˇ jejich konfigurace) probı´ha´ prˇes modul SCM (Service Control Manager – spra´vce sluzˇeb), ktery´ je fyzicky prˇedstavovań souborem services.exe. Programy

Sluzˇba 1

services.msc msconfig.exe sc.exe

.. .

SCM (Service Control Manager)

Sluzˇba 2 .. .

Obra´zek 4.1: Architektura sluzˇeb SCM tedy spravuje databa´zi sluzˇeb a ovladacˇu˚ a zprostrˇedkova´va´ k nim prˇ´ıstup. Databa´ze je zprˇ´ıstupneˇna take´ prˇes registr, najdeme ji v klıćˇi HKLM/System/CurrentControlSet/Services. V tomto klıćˇi jsou podklıćˇe nazvane´ podle kra´tkyćh jmen sluzˇeb a ovladacˇu˚ (kazˇda´ sluzˇba ma´ dlouhe´ a kra´tke´ jmeńo). V podklıćˇ´ıch pak jsou vsˇechny u´daje souvisejıćı´ s danou sluzˇbou cˇi ovladacˇem. Najdeme zde obvykle tyto polozˇky: • DisplayName – dlouhe´ jmeńo (kra´tke´ jmeńo zna´me z na´zvu klıćˇe, dlouhe´ mu˚zˇe by´t v jine´m jazyce nezˇ v anglicˇtineˇ), • Description – popis sluzˇby cˇi ovladacˇe, • ImagePath – cesta k souboru (spustitelny´ soubor, soubor ovladacˇe, dynamicka´ knihovna apod.), • Tag – porˇadove´ cˇ´ıslo, ktere´ urcˇuje porˇadı´ spousˇteˇnı´ sluzˇeb (je jen u teˇch sluzˇeb, ktere´ za´visejı´ na jinyćh sluzˇbaćh a je tedy du˚lezˇite´, v jake´m porˇadı´ jsou spousˇteˇny), • ObjectName – na´zev ućˇtu, pod ktery´m se ma´ sluzˇba spustit (u ovladacˇu˚ tuto polozˇku nenajdeme, protozˇe jsou vzˇdy spousˇteˇny s vysoky´mi prˇ´ıstupovy´mi opra´vneˇnı´mi, pracujı´ v rezˇimu ja´dra), pokud u sluzˇby nenı´ tento klıćˇ uveden, jde o ućˇet LocalSystem, • Type – typ sluzˇby nebo ovladacˇe (je to cˇ´ıselna´ hodnota), naprˇ´ıklad – 1 (Service Kernel Driver) je ovladacˇ zarˇ´ızenı´ pracujıćı´ v rezˇimu ja´dra, – 2 (Service File System Driver) je ovladacˇ souborove´ho syste´mu (naprˇ´ıklad NTFS), – 16 (Service Win32 Own Process) je sluzˇba, ktera´ ma´ vlastnı´ proces (zˇa´dna´ jina´ sluzˇba v tomto procesu nebeˇzˇ´ı), mu˚zˇe by´t spusˇteˇna z vlastnı´ho spustitelne´ho souboru nebo mu˚zˇe jı´t o modul spousˇteˇny´ procesem svchost.exe, – 32 (Service Win32 Share Process) je sluzˇba, ktera´ je soucˇa´stı´ procesu hostujıćı´ho vıće sluzˇeb,

P

SPRA´VA SLUZˇEB

4.1

101

– 272 (Service Win32 Own Process Interactive) podobneˇ jako 16, ale mu˚zˇe pracovat interaktivneˇ (lze k neˇmu za urcˇityćh okolnostı´ prˇistupovat prˇ´ımo, naprˇ´ıklad v konfiguracˇnı´m okneˇ), – 288 (Service Win32 Share Process Interactive) podobneˇ jako 32, ale mu˚zˇe pracovat interaktivneˇ, o rˇesˇenı´ uzˇivatelske´ho rozhranı´ pro interaktivnı´ sluzˇby jsme se ucˇili v sekci o objektech na straneˇ 77, vsˇechny interaktivnı´ sluzˇby musı´ by´t spusˇteˇny pod ućˇtem Local System, • Start – kdy ma´ by´t sluzˇba nacˇtena, naprˇ´ıklad – – – – –

0: sluzˇba cˇi ovladacˇ se nacˇ´ıta´ prˇi zava´deˇnı´ syste´mu (se zavadeˇcˇem syste´mu), 1: prˇi inicializaci ja´dra (tj. po vsˇech sluzˇbaćh s hodnotou 0), 2: spousˇtı´ se automaticky hned po startu syste´mu, 3: lze ji spustit, ale jen rucˇneˇ (sluzˇba nenı´ spusˇteˇna automaticky), 4: sluzˇba je zaka´zańa (nelze ji spustit ani rucˇneˇ),

• Group – sluzˇba mu˚zˇe patrˇit do neˇktere´ skupiny sluzˇeb, • DependOnService, DependOnGroup – sluzˇba mu˚zˇe by´t za´visla´ na sluzˇbeˇ nebo skupineˇ sluzˇeb, • atd. Veˇtsˇina sluzˇeb a ovladacˇu˚ ma´ ve sve´m klıćˇi podklıćˇe s dalsˇ´ımi, specificky´mi informacemi vztahujıćı´mi se k zabezpecˇenı´ nebo konfiguraci. Podrobnosti o dalsˇ´ıch mozˇnyćh polozˇkaćh zjistı´me naprˇ´ıklad na adrese http://technet.microsoft.com/en-us/library/cc778056%28WS.10%29.aspx. ´ koly U Spust’te konzolu Sluzˇby. Vyberte si kteroukoliv sluzˇbu (naprˇ´ıklad Klient DHCP) a zobrazte jejı´ vlastnosti. Zjisteˇte, jestli beˇzˇ´ı, zda se spousˇtı´ automaticky, pod jaky´m ućˇtem se prˇihlasˇuje, na kteryćh sluzˇbaćh za´visı´ a ktere´ sluzˇby za´visejı´ na nı´ pak tyto u´daje najdeˇte v registru.

4.1.2

C

Sdı´lene´ procesy sluzˇeb, Service Host

Jak bylo vy´sˇe uvedeno, neˇkolik sluzˇeb mu˚zˇe beˇzˇet v jedine´m procesu. Je to prˇedevsˇ´ım z du˚vodu sˇetrˇenı´ syste´movy´mi prostrˇedky (kazˇdy´ proces zabere pomeˇrneˇ hodneˇ pameˇti a cˇasu procesoru, sluzˇba jako takova´ vsˇak moc prostrˇedku˚ nepotrˇebuje, zvla´sˇteˇ kdyzˇ nenı´ interaktivnı´). Seznam sluzˇeb, ktere´ hostı´ zadany´ proces, zjistı´me naprˇ´ıklad v Process Exploreru, a to hned dveˇma mozˇny´mi zpu˚soby – bud’ podrzˇ´ıme mysˇ nad na´zvem procesu (zˇlute´ okno na obra´zku 4.2) a nebo zobrazı´me vlastnosti procesu (poklepańı´m), sluzˇby najdeme na karteˇ Services (podokno na tomte´zˇ obra´zku). Procesy sluzˇeb s vlastnı´m procesem (obvykle typu 16 podle vy´sˇe uvedene´ho vyćˇtu) jsou obvykle potomky (ve stromove´ strukturˇe) procesu services.exe, naprˇ´ıklad proces spoolsv.exe pro sluzˇbu Zarˇazovańı´ tisku. Stejneˇ je tomu i u procesu˚, ktere´ hostı´ vıće sluzˇeb.

$

4.1

SPRA´VA SLUZˇEB

102

Obra´zek 4.2: Zobrazenı´ sluzˇeb v procesu Sluzˇby mohou beˇzˇet v neˇktere´m syste´move´m procesu, naprˇ´ıklad neˇktere´ sluzˇby najdeme v procesu SCM (services.exe) nebo LSASS (lsass.exe). Nejbeˇzˇneˇjsˇ´ım „kontejnerem“ pro sluzˇby je vsˇak proces Service Host (svchost.exe). Sluzˇby takto spousˇteˇne´ jsou ulozˇeny v DLL knihovnaćh. V Process Exploreru (take´ na obra´zku 4.2) vidı´me, zˇe je spusˇteˇno vıće instancı´ procesu Service Host. Lisˇ´ı se prˇedevsˇ´ım ve dvou vlastnostech: • ućˇet, pod ktery´m proces beˇzˇ´ı (sloupec User Name), obvykle System (Local System), Network Service nebo Local Service, • Command Line (prˇ´ıkaz vcˇetneˇ parametru˚, ktery´m byl proces spusˇteˇn), zˇa´dne´ dveˇ instance by nemeˇly mı´t tuto polozˇku stejnou. Prˇı´klad 4.1 To, ve ktere´ instanci programu Service Host bude sluzˇba spusˇteˇna, za´lezˇ´ı na rˇeteˇzci uvedene´m v registru v klıćˇi HKLM/SYSTEM/CurrentControlSet/Services/hsluzˇbai v polozˇce ImagePath (tedy cesta ke spustitelne´mu souboru pro sluzˇbu). Naprˇ´ıklad sluzˇby AppMgmt (Spra´va aplikacı´), CryptSvc (Sˇifrovańı´), Dhcp (Klient DHCP) a dalsˇ´ı majı´ tento rˇeteˇzec %SystemRoot%\system32\svchost.exe -k netsvcs

to znamena´, zˇe vsˇechny budou beˇzˇet ve stejne´m procesu s touto prˇ´ıkazovou rˇa´dkou (mu˚zˇeme si oveˇrˇit v Process Explorerovi nebo Spra´vci u´loh, kdyzˇ necha´me zobrazit sloupec Command Line).

4.1

SPRA´VA SLUZˇEB

103

´ koly U 1. V registru najdeˇte klıćˇ obsahujıćı´ podklıćˇe sluzˇeb (a ovladacˇu˚). Najdeˇte na´sledujıćı´ podklıćˇe: appmgmt cdfs cdrom cisvc

EventSystem ipsec MountMgr netlogon

null PlugPlay RemoteAccess SamSs

C

spooler tcpip wmi wuauserv

Tyto sluzˇby roztrˇid’te podle jejich typu. U kazˇde´ zjisteˇte, jake´ je jejı´ dlouhe´ jmeńo, kdy a jak se spousˇtı´, ve ktere´m souboru je ulozˇena, pod jaky´m ućˇtem se spousˇtı´ (tj. jaka´ ma´ prˇ´ıstupova´ opra´vneˇnı´). 2. Ze seznamu v prˇedchozı´m bodu si vyberte neˇkterou interaktivnı´ sluzˇbu, ktera´ je spusˇteˇna. Spust’te Process Explorer a zobrazte ve spodnı´m podokneˇ manipula´tory (handle). Najdeˇte v neˇm proces vybrane´ sluzˇby a zjisteˇte, v jake´ stanici oken je napojen (za´znam bude zrˇejmeˇ neˇkde ke konci seznamu handlu˚ procesu). 3. V Process Exploreru zjisteˇte, ktere´ sluzˇby jsou spousˇteˇny rˇeteˇzci svchost -k rpcss svchost -k netsvcs

Prohle´dneˇte si vlastnosti teˇchto procesu˚, ve vlastnostech projdeˇte vsˇechny karty.

4.1.3

Program sc.exe

Program sc.exe je soucˇa´stı´ Windows od verze XP (Server 2003). Jeho ućˇelem je pokrocˇila´ konfigurace sluzˇeb a dostaneme se prakticky k jaky´mkoliv nastavenı´m, ktera´ pro sluzˇby (obecneˇ) platı´. Podobneˇ jako prˇ´ıkaz net, i zde ma´me sadu podprˇ´ıkazu˚, ktere´ uprˇesnˇujı´ chovańı´ prˇ´ıkazu samotne´ho. sc query

zobrazı´ informace (poda´va´me dotaz) sc query zobrazı´ informace o vsˇech sluzˇbaćh (hodneˇ dlouhy´ vy´pis) sc query webclient zobrazı´ informace o sluzˇbeˇ WebClient (zada´va´me vzˇdy jen kra´tky´

na´zev sluzˇby) vypı´sˇeme vsˇechny interaktivnı´ sluzˇby (pozor, prˇed rovnı´tkem nenı´ mezera, za nı´m naopak musı´ by´t) sc query type= filesys vypı´sˇeme vsˇechny ovladacˇe souborovyćh syste´mu˚ (je jich pomeˇrneˇ hodneˇ) sc \\poc ˇı ´tac ˇ query lmhosts vypı´sˇe informaci o zadane´ sluzˇbeˇ beˇzˇ´ıcı´ na vzda´lene´m (zadane´m) pocˇ´ıtacˇi sc query type= interact

sc qc, sc queryex

zobrazı´ podrobneˇjsˇ´ı informace zameˇrˇene´ spı´sˇe na umı´steˇnı´ a prˇ´ıstupova´ opra´vneˇnı´ nebo na proces sc qc rpcss zobrazı´ tento typ informacı´ o sluzˇbeˇ Vzda´lene´ volańı´ procedur sc queryex rpcss z tohoto vy´pisu zjistı´me naprˇ´ıklad PID procesu, ve ktere´m sluzˇba beˇzˇ´ı

$

4.1

SPRA´VA SLUZˇEB

104

sc create, sc delete

vytvorˇ´ı pro zadanou (novou) sluzˇbu polozˇku v registru, aby mohla by´t spousˇteˇna; tento prˇ´ıkaz slouzˇ´ı ke zprovozneˇnı´ sluzˇby a ovladacˇe, je soucˇa´stı´ instalace sc create novaSluzba binpath= c:\windows\system32\soubor.exe type= own start= auto vytva´rˇ´ıme novou sluzˇbu, zadali jsme jejı´ spustitelny´ sou-

bor, typ sluzˇby (sluzˇba s vlastnı´m spustitelny´m souborem) a pozˇadavek na automaticke´ spousˇteˇnı´ prˇi startu syste´mu; mu˚zˇeme zadat take´ dalsˇ´ı polozˇky vcˇetneˇ za´vislostı´ na jinyćh sluzˇbaćh cˇi jejich skupinaćh, uzˇivatelsky´ ućˇet, zobrazovane´ jmeńo, atd., prakticky cokoliv by´va´ v prˇ´ıslusˇnyćh polozˇkaćh registru sc delete novaSluzba odinstalujeme sluzˇbu (ve smyslu odstraneˇnı´ u´daju˚ z registru) sc config

upravı´ konfiguraci sluzˇby cˇi ovladacˇe (konkre´tneˇ hodnoty v registru) zmeˇnı´ konfiguraci spusˇteˇnı´ zadane´ sluzˇby Zarˇazovańı´ tisku na automaticke´ spousˇteˇnı´ prˇi startu syste´mu

sc config spooler start= auto sc enumdepend

zjisˇt’ujeme, ktere´ dalsˇ´ı sluzˇby za´visejı´ na zadane´ sluzˇbeˇ (chceme veˇdeˇt, ktere´ sluzˇby by nefungovaly, kdybychom zadanou sluzˇbu ukoncˇili) sc enumdepend samss sc enumdepend rpcss

zjisˇt’ujeme za´vislosti na sluzˇbeˇ Spra´vce zabezpecˇenı´ ućˇtu˚ Zjisˇt’ujeme tote´zˇ pro sluzˇbu Vzda´lene´ volańı´ procedur

Mozˇnyćh podprˇ´ıkazu˚ je vıće (zjistı´me je v na´poveˇdeˇ). Mu˚zˇeme naprˇ´ıklad sluzˇbu pozastavit a pak ji kdykoliv odblokovat, nastavit akce prˇi selhańı´ sluzˇby, prˇinutit spra´vu sluzˇeb k aktualizaci stavu sluzˇby, pokud byly provedeny zmeˇny a neprojevujı´ se. Lze take´ pracovat s popisovacˇi zabezpecˇenı´ a take´ zamykat nebo odemykat databa´zi sluzˇeb na zadane´m pocˇ´ıtacˇi.1 Prˇı´klad 4.2 Budeme pracovat se sluzˇbou Klient DHCP. V konzole services.msc lze zjistit, zˇe kra´tky´ na´zev sluzˇby je dhcp, spousˇtı´ se prˇ´ıkazem svchost.exe -k netsvcs, tedy beˇzˇ´ı v hostitelske´m procesu sluzˇeb a nema´ svu˚j vlastnı´ proces, spousˇtı´ se automaticky, je spusˇteˇna, proces ma´ prˇ´ıstupova´ opra´vneˇnı´ „mı´stnı´ syste´movy´ ućˇet“ (tj. Local System), za´visı´ na trˇech dalsˇ´ıch sluzˇbaćh (AFD, Ovladacˇ ´ daje jsou z Windows XP, v jinyćh protokolu TCP/IP, Rozhranı´ NetBios nad protokolem TCP/IP). U verzıćh mohou by´t odlisˇne´. Podı´va´me se na vy´stupy prˇ´ıkazu sc: C:\> sc query dhcp SERVICE_NAME: dhcp TYPE STATE WIN32_EXIT_CODE SERVICE_EXIT_CODE CHECKPOINT WAIT_HINT 1

: 20 WIN32_SHARE_PROCESS : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN) : 0 (0x0) : 0 (0x0) : 0x0 : 0x0

Du˚sledkem zamknutı´ databa´ze sluzˇeb je naprˇ´ıklad to, zˇe SCM nemu˚zˇe od te´ chvı´le na dane´m pocˇ´ıtacˇi spustit zˇa´dnou sluzˇbu, tedy mu˚zˇeme tento postup pouzˇ´ıt prˇi synchronizaci – pokud chceme prove´st konfiguraci sluzˇeb (trˇeba i vzda´leneˇ) na dane´m pocˇ´ıtacˇi, zamkneme databa´zi sluzˇeb, provedeme konfiguraci a pak databa´zi odemkneme.

M

4.1

SPRA´VA SLUZˇEB

105

C:\> sc queryex dhcp SERVICE_NAME: dhcp TYPE STATE WIN32_EXIT_CODE SERVICE_EXIT_CODE CHECKPOINT WAIT_HINT PID FLAGS

: 20 WIN32_SHARE_PROCESS : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN) : 0 (0x0) : 0 (0x0) : 0x0 : 0x0 : 1260 :

M

C:\> sc qc dhcp [SC] GetServiceConfig SUCCESS SERVICE_NAME: dhcp TYPE START_TYPE ERROR_CONTROL BINARY_PATH_NAME LOAD_ORDER_GROUP TAG DISPLAY_NAME DEPENDENCIES

: : : : : : : : : : SERVICE_START_NAME :

M

20 WIN32_SHARE_PROCESS 2 AUTO_START 1 NORMAL C:\WINDOWS\system32\svchost.exe -k netsvcs TDI 0 Klient DHCP Tcpip Afd NetBT LocalSystem

Jak vidı´me, mezi prvnı´mi dveˇma vy´pisy nenı´ velky´ rozdı´l, v druhe´m ma´me navıć dva poslednı´ rˇa´dky (PID procesu, ve ktere´m sluzˇba beˇzˇ´ı, a pak prˇ´ıznaky, ale tato sluzˇba zˇa´dne´ nema´). Oproti tomu trˇetı´ vy´pis jizˇ odlisˇny´ je. Dozvı´me se v neˇm tak du˚lezˇite´ veˇci jako je trˇeba typ spusˇteˇnı´ sluzˇby (automaticky), prˇ´ıkaz, ktery´m je spusˇteˇna, skupina, porˇadı´ prˇi spousˇteˇnı´, zobrazovane´ jmeńo (cˇesky), za´vislosti a ućˇet, pod ktery´m je sluzˇba prˇihla´sˇena. Za´vislosti „opacˇny´m smeˇrem“ – tedy ktere´ sluzˇby za´visejı´ na te´to sluzˇbeˇ – zjistı´me takto: C:\> sc enumdepend dhcp Enum: entriesRead

= 0

Na te´to sluzˇbeˇ tedy zˇa´dna´ jina´ sluzˇba neza´visı´. Jinak je tomu naprˇ´ıklad u sluzˇby Spra´vce zabezpecˇenı´ ućˇtu˚ (samss):

M

C:\> sc enumdepend samss Enum: entriesRead

= 1

SERVICE_NAME: MSDTC DISPLAY_NAME: Koordina ´tor DTC TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 1077 (0x435) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0

M

4.2

WBEM

106

´ koly U 1. Vyzkousˇejte dotazovou variantu prˇ´ıkazu sc, podle vy´sˇe uvedenyćh uka´zek pouzˇitı´.

C

2. Najdeˇte v na´poveˇdeˇ celkovou syntaxi prˇ´ıkazu sc. Zjisteˇte, jak lze neˇkterou beˇzˇ´ıcı´ sluzˇbu pozastavit a pak znovu odblokovat.

4.2 4.2.1

WBEM Princip a implementace WBEM

WBEM (Web-Based Enterprise Management) je skupina technologiı´ a postupu˚ vytvorˇena´ za ućˇelem sjednotit spra´vu distribuovanyćh pocˇ´ıtacˇovyćh prostrˇedı´ (tj. vcˇetneˇ vzda´lene´ spra´vy, ale take´ loka´lneˇ na jednom pocˇ´ıtacˇi). Spra´va se prova´dı´ bud’ prˇes webove´ rozhranı´ nebo pomocı´ specializovanyćh shellu˚.

P

Data jsou organizovańa v modelu CIM (Common Information Model), cozˇ je vlastneˇ objektoveˇ orientovana´ databa´ze, kde jednotlive´ objekty jsou zapouzdrˇeny a prˇistupuje se k nim prˇes unifikovane´ rozhranı´. CIM je otevrˇeny´ standard, tedy je mozˇne´ ho jakkoliv vyuzˇ´ıvat a da´le upravovat. Rozlisˇujeme WBEM server (ukla´da´ a poskytuje informace, prova´dı´ prˇ´ıkazy) a WBEM klienta (reprezentovań prˇedevsˇ´ım rozhranı´m, se ktery´m pracuje administra´tor, a prˇ´ıslusˇny´m API). Klient odesı´la´ zˇa´dosti, server konfrontuje se skutecˇny´m stavem a prova´dı´ je (prˇ´ıpadneˇ zajisˇt’uje proces autentifikace a autorizace). Spolu komunikujı´ prˇes protokol HTTP nebo HTTPS. Pra´veˇ podle teˇchto protokolu˚ je v na´zvu „web-based“. Architektura je postavena na vzoru model–obraz. Klient cˇte data z „obrazu“, server prˇistupuje k „modelu“ reprezentovane´mu skutecˇny´m stavem hardwaru a softwaru v sı´ti a prˇi jake´koliv zmeˇneˇ modelu aktualizuje obraz. WBEM ma´ vıće ru˚znyćh implementacı´, naprˇ´ıklad: WMI (Windows Management Instrumentation) je implementace Microsoftu pro Windows. Umozˇnˇuje (i vzda´leneˇ) spravovat pocˇ´ıtacˇe s Windows v sı´ti, je prˇedinstalovańa na vsˇech verzıćh od Win 2000 (resp. Win ME). Je postavena na VBScriptu a PowerShellu, WMI teˇmto skriptovacı´m jazyku˚m poskytuje prˇ´ıstup prakticky k cˇemukoliv ve Windows. Neˇktere´ dalsˇ´ı na´stroje, ktere´ nejsou instalovańy se syste´mem, je mozˇne´ sta´hnout ze strańek Microsoftu http://www.microsoft.com/downloads/details.aspx?familyid=6430F853-1120-48DB-8CC5 -F2ABDC3ED314&displaylang=en. OpenWBEM od Novellu je implementace urcˇena´ pro Novell Netware, Linux a neˇktere´ jine´ Unixove´ syste´my (vcˇetneˇ Solarisu a MacOSX). Je pouzˇ´ıvańa v komercˇnı´ i nekomercˇnı´ sfe´rˇe a stejneˇ jako WMI nabı´zı´ rozsa´hle´ mozˇnosti za´sahu˚ do konfigurace sı´teˇ a monitorovańı´. Je ke stazˇenı´ na http://www.openwbem.org/. OpenPegasus je dalsˇ´ı otevrˇena´ implementace pro ru˚zne´ Unixove´ syste´my vcˇetneˇ Linuxu, a Windows. Je ke stazˇenı´ na http://www.openpegasus.org/.

4.2

4.2.2

WBEM

107

WMI

Jak bylo vy´sˇe uvedeno, WMI je implementace modelu WBEM pro spra´vu Windows. Databa´ze CIM je takte´zˇ objektova´, oproti pomeˇrneˇ primitivnı´m objektu˚m, o kteryćh jsme se ucˇili drˇ´ıve, jde o objekty plnohodnotne´ s implementacı´ trˇ´ıd, vlastnostı´, metod, uda´lostı´, vyuzˇ´ıvajıćı´ deˇdicˇnost a kompozici. Trˇ´ıdy jsou psańy v objektove´m jazyce MOF (Managed Object Format), ktery´ je interpretovany´ (da´ se rˇ´ıct skriptovacı´). Veˇtsˇina komponent WMI (vcˇetneˇ trˇ´ıd) je v adresa´rˇi ...\System32\Wbem. Najdeme tam hodneˇ souboru˚ s prˇ´ıponou MOF. Pokud na´s zajı´ma´, jak vlastneˇ vypadajı´ trˇ´ıdy WMI, mu˚zˇeme se na neˇ podı´vat v na´stroji, ktery´ je soucˇa´stı´ Windows od verze XP. WbemTest se spousˇtı´ prˇ´ıkazem wbemtest a ma´ graficke´ rozhranı´. Po spusˇteˇnı´ se objevı´ za´kladnı´ okno, ktere´ vidı´me na obra´zku 4.3.

´ vodnı´ okno aplikace WbemTest Obra´zek 4.3: U Nejdrˇ´ıv je nutne´ se prˇipojit k urcˇite´mu oboru na´zvu˚ (zobrazuje se v leve´m hornı´m rohu okna), na obra´zku 4.3 jsme prˇipojeni k oboru na´zvu˚ CIMV2 (k oboru na´zvu˚ se jednodusˇe prˇipojı´me tak, zˇe klepneme na tlacˇ´ıtko Prˇipojit a zada´me na´zev). Pak mu˚zˇeme volneˇ pracovat se trˇ´ıdami, ktere´ do zvolene´ho oboru na´zvu patrˇ´ı (take´ vytva´rˇet nove´). Pokud si chceme prohle´dnout (nebo upravit) vlastnosti neˇktere´ trˇ´ıdy dane´ho oboru na´zvu˚, klepneme v hlavnı´m Obra´zek 4.4: Stanovenı´ trˇ´ıdy okneˇ na tlacˇ´ıtko Vyćˇet trˇ´ıd. Zobrazı´ se dialogove´ okno (obra´zek 4.4), do ktere´ho bud’ zada´me prˇ´ımo na´zev trˇ´ıdy, a nebo zvolı´me „rekurzivnı´ “ vyćˇet (to znamena´, zˇe budou vypsańy vsˇechny trˇ´ıdy z oboru na´zvu˚). V seznamu pak poklepeme na vybranou trˇ´ıdu a zobrazı´ se okno se vsˇemi jejı´mi vlastnostmi a metodami (obra´zek 4.5). Kromeˇ vy´sˇe uvedene´ho na´stroje WbemTest lze ke sluzˇbeˇ WMI prˇistupovat prˇes konzolu Rˇ´ızenı´

P

4.2

WBEM

108

Obra´zek 4.5: Vlastnosti zvolene´ trˇ´ıdy Win32_Process ve WbemTest sluzˇby WMI. Spousˇtı´me ji souborem wmimgmt.msc, ale je dostupna´ take´ v konzole Spra´va pocˇ´ıtacˇe, jak vidı´me na obra´zku 4.6. V kontextove´m menu polozˇky Rˇ´ızenı´ sluzˇby WMI zvolı´me Vlastnosti a zı´ska´me okno, ktere´ vidı´me na obra´zku 4.6 vpravo. Nastavujeme obecne´ vlastnosti rˇ´ızenı´ WMI jako je zpu˚sob protokolovańı´ a umı´steˇnı´ protokolu, za´lohovańı´ (ma´me mozˇnost obnovit databa´zi WMI ze za´lohy) a urcˇujeme zabezpecˇenı´ prvku˚ databa´ze.

$

Dalsˇ´ım velmi uzˇitecˇny´m na´strojem pro rˇ´ızenı´ WMI je program wmic.exe, ktere´mu se budeme podrobneˇji veˇnovat da´le. Pomocı´ tohoto na´stroje mu˚zˇeme prˇistupovat k databa´zi WMI a zı´ska´vat z nı´ nejru˚zneˇjsˇ´ı informace. Na webu Microsoftu lze zı´skat WMI Administrative Tools,2 cozˇ je balı´k neˇkolika na´stroju˚ pro praći s WMI objekty. Je uzˇitecˇny´ zejmeńa pro programa´tory sluzˇeb, v na´strojıćh balı´ku se dostaneme prakticky k jaky´mkoliv informacı´m, navıć prˇehledneˇ a srozumitelneˇ cˇleneˇny´m. Rozhranı´ WMI se velmi cˇasto pouzˇ´ıva´ ve skriptech (pomocı´ VB skriptu se takto dostaneme prakticky k cˇemukoliv, co na pocˇ´ıtacˇi potrˇebujeme, i prˇes sı´t’). Skripty mu˚zˇeme vytva´rˇet bud’ rucˇneˇ, a nebo v neˇktere´m na´stroji pro generovańı´ WMI skriptu˚. Hodneˇ pouzˇ´ıvane´ jsou naprˇ´ıklad • WMI Code Creator3 generuje skripty v jazycıćh VB Script, Visual Basic.NET a C#, • Scriptomatic.4 2

WMI Administrative Tools zı´ska´me na adrese http://www.microsoft.com/downloads/details.aspx?FamilyID=6430f 853-1120-48db-8cc5-f2abdc3ed314&DisplayLang=en. V balı´ku najdeme na´stroje WMI Object Browser (zobrazuje objekty v hierarchicke´ strukturˇe i jejich metody, metody mu˚zˇeme i spousˇteˇt), WMI CIM Studio (pro praći s trˇ´ıdami), WMI Event Registration Tool a WMI Event Viewer (pro praći s uda´lostmi objektu˚). 3 WMI Code Creator je dostupny´ na strańce http://www.microsoft.com/downloads/details.aspx?familyid=2CC30A 64-EA15-4661-8DA4-55BBC145C30E&displaylang=en. 4 Scriptomatic zı´ska´me na adrese http://www.microsoft.com/downloads/details.aspx?familyid=09DFC342-648B-4119B7EB-783B0F7D1178&displaylang=en.

4.2

WBEM

109

Obra´zek 4.6: Vlastnosti v konzole Rˇ´ızenı´ sluzˇby WMI Zatı´mco ve Windows 2000 se rozhranı´ WMI spousˇteˇlo jako sluzˇba s vlastnı´m procesem, od verze XP (Server 2003) jde o sluzˇbu spousˇteˇnou v ra´mci procesu svchost.exe. Kdykoliv se spousˇtı´ neˇco souvisejıćı´ho s WMI (naprˇ´ıklad pozˇadavek na data z databa´ze CIM), ko´d je spousˇteˇn v procesu wmiprvse.exe, ktery´ je potomkem procesu hostıćı´ho sluzˇbu RPC. ´ koly U 1. V adresa´rˇi ...\System32\Wbem si vyberte neˇktery´ MOF soubor (radeˇji vıće) a prozkoumejte syntaxi jazyka – jak se deklarujı´ trˇ´ıdy, instance a metody.

C

2. Spust’te WbemTest a prˇipojte se k oboru na´zvu˚ CIMV2. Prohle´dneˇte si neˇkterou ze trˇ´ıd, ktere´ jsou takto prˇ´ıstupne´. 3. V konzole Rˇ´ızenı´ sluzˇby WMI zjisteˇte, jak je momenta´lneˇ nastaveno protokolovańı´ a za´lohovańı´ te´to sluzˇby.

4.2.3

Program wmic

Program wmic (WMI Console) je dostupny´ od verze Windows XP/Server 2003. Umozˇnˇuje vyuzˇ´ıvat rozhranı´ WMI na prˇ´ıkazove´m rˇa´dku. pracuje ve dvou rezˇimech – klasicke´m (externı´m) a interaktivnı´m. Prˇi pouzˇitı´ v klasicke´m rezˇimu zada´va´me prˇ´ıkaz zacˇ´ınajıćı´ na´zvem programu (wmic) na´sledovany´ parametry, do interaktivnı´ho rezˇimu se dostaneme zadańı´m prˇ´ıkazu wmic bez dalsˇ´ıch parametru˚ (prompt se zmeˇnı´ na wmic:root\cli> a zada´va´me internı´ prˇ´ıkazy). Na´poveˇdu zı´ska´me bud’ v graficke´m rezˇimu, nebo prˇ´ıkazem wmic /?, a nebo v interaktivnı´m rezˇimu te´to konzoly prˇ´ıkazem /?. Jesˇteˇ podrobneˇjsˇ´ı na´poveˇdu zobrazı´me prˇ´ıkazem /?:FULL.

$

4.2

WBEM

110

Prˇ´ıkaz wmic je velmi komplexnı´. Ma´ tuto syntaxi: WMIC pr ˇepı ńac ˇe pr ˇedme ˇt sloveso parametry, kde

• prˇepıńacˇe nastavujı´ obecne´ chovańı´ prˇ´ıkazu, mohou by´t naprˇ´ıklad /node:poc ˇı ´tac ˇ – prˇ´ıkaz bude proveden na zadane´m pocˇ´ıtacˇi (prˇed na´zvem pocˇ´ıtacˇe nebu-

deme da´vat opacˇna´ lomı´tka) /user:uz ˇivatel – prˇi vyhodnocovańı´ bude pouzˇit zadany´ uzˇivatel s jeho prˇ´ıstupovy´mi

opra´vneˇnı´mi (budeme dota´zańi na heslo) /output:soubor – vy´pis bude smeˇrovań do zadane´ho souboru

• prˇedmeˇt (take´ alias) urcˇuje to, s cˇ´ım chceme manipulovat nebo na co se dotazujeme, na´sleduje zkraćeny´ seznam (vsˇechny mozˇnosti zjistı´me v na´poveˇdeˇ): bios bootconfig cpu dcomApp desktop

diskdrive fsdir irq job memLogical

memPhysical netuse NIC NICConfig NTEvent

onBoardDevice OS pageFile printer process

registry service share temperature useraccount

• sloveso urcˇuje pozˇadovanou akci, ktera´ ma´ by´t provedena s prˇedmeˇtem: – LIST – toto sloveso lze pouzˇ´ıt na vsˇechny prˇedmeˇty, zobrazı´ obecnou informaci o prˇedmeˇtu, mu˚zˇeme uprˇesnit, jak podrobne´ informace chceme (full – vsˇechny, brief – za´kladnı´ v tabulce, writeable – ktere´ lze meˇnit, atd.), – GET – zı´skańı´ podrobneˇjsˇ´ıch informacı´ o vsˇech nebo vybranyćh vlastnostech prˇedmeˇtu, – SET – zmeˇna vlastnostı´ prˇedmeˇtu, – ASSOC – vra´tı´ instance zadane´ho objektu (tedy s nı´m asociovane´), – CREATE, DELETE – vytvorˇenı´ nove´ instance, odstraneˇnı´ instance nebo trˇ´ıdy, – CALL – spusˇteˇnı´ metody zadane´ trˇ´ıdy WMI. Prˇ´ıkaz v neinteraktivnı´m rezˇimu pouzˇ´ıva´me takto: wmic bios list

vypı´sˇe se informace o BIOSu (u´plna´)

wmic os list brief

strucˇna´ informace o operacˇnı´m syste´mu ve formeˇ tabulky

u´plna´ informace o operacˇnı´m syste´mu ve formeˇ seznamu, vy´stup (zkraćeny´) bude vypadat neˇjak takto:

wmic os list full

BootDevice=\ Device\ HarddiskVolume1 BuildNumber=2600 BuildType=Multiprocessor Free CodeSet=1250 CountryCode=420 CSDVersion=Service Pack 3 CSName=nazevpocitace CurrentTimeZone=60 Debug=FALSE ... FreePhysicalMemory=49996

M

4.2

WBEM

111

FreeSpaceInPagingFiles=490728 FreeVirtualMemory=2054164 ... MaxNumberOfProcesses=-1 MaxProcessMemorySize=2097024 Name=Microsoft Windows XP Professional|C:\ WINDOWS|\ Device\ Harddisk0\ Partition1 ... SystemDevice=\ Device\ HarddiskVolume1 SystemDirectory=C:\ WINDOWS\ system32 SystemDrive=C: TotalSwapSpaceSize= TotalVirtualMemorySize=2097024 TotalVisibleMemorySize=515516 Version=5.1.2600 WindowsDirectory=C:\ WINDOWS

Z vy´stupu se da´ vycˇ´ıst pomeˇrneˇ hodneˇ o nastavenıćh operacˇnı´ho syste´mu (ve skutecˇnosti by tam bylo mnohem vıće rˇa´dku˚, z bezpecˇnostnıćh a kapacitnıćh du˚vodu˚ je vy´stup znacˇneˇ zkraćen). Vsˇimneˇte si rˇa´dku MaxNumberOfProcesses=-1. To znamena´, zˇe nenı´ omezen pocˇet spousˇteˇnyćh procesu˚ (naprˇ´ıklad u Vista Starter by tady bylo jine´ cˇ´ıslo). prˇ´ıkaz zobrazı´ seznam vsˇech pameˇt’ovyćh zarˇ´ızenı´ (i vy´meˇnnyćh), a to vlastnosti z vyćˇtu oddeˇlene´ cˇa´rkou, vy´stup:

wmic diskdrive get model,size,interfacetype,mediatype

InterfaceType IDE

MediaType Fixed hard disk media

wmic /output:D:\procinfo.txt cpu get

Model ST3160812AS

Size 160039272960

informace o procesoru (v tabulce) budou ulozˇeny

do zadane´ho souboru wmic cpu get > D:\procinfo.txt

tote´zˇ

vypı´sˇe seznam beˇzˇ´ıcıćh sluzˇeb (pouze ty vlastnosti, ktere´ byly specifikovańy), vsˇimneˇte si syntaxe podobne´ SQL (ostatneˇ pracujeme s databa´zı´)

wmic service where state=”running” get caption, name

wmic process call create notepad.exe process pro vytvorˇenı´ procesu)

spustı´ zadany´ proces (zavola´ proceduru create trˇ´ıdy

wmic /node:poc ˇı ´tac ˇ process call create notepad.exe tote´zˇ, ale na jine´m pocˇ´ıtacˇi (to prˇ´ıkaz start neumı´), na´zev pocˇ´ıtacˇe se zada´va´ bez u´vodnıćh opacˇnyćh lomı´tek wmic os call reboot

restart syste´mu

wmic /node:poc ˇı ´tac ˇ os call shutdown

vzda´lene´ vypnutı´ syste´mu

wmic service ”spooler” call startservice

spustı´ zadanou sluzˇbu (Zarˇazovańı´ tisku)

wmic /node:ucetni process where name=”explorer.exe” call terminate

zadany´ proces bude ukoncˇen, a to na uvedene´m pocˇ´ıtacˇi (vypada´ to, zˇe ućˇetnı´mu bude ukoncˇeno graficke´ prostrˇedı´, ale tento proces se obvykle po ukoncˇenı´ znovu spustı´, tedy jde vlastneˇ o restart graficke´ho prostrˇedı´) wmic /node:ucetni /user:dadmin process where name=”explorer.exe” call terminate

tote´zˇ jako prˇedchozı´, ale v prˇ´ıkazu na zadane´m pocˇ´ıtacˇi vystupujeme s prˇ´ıstupovy´mi opra´vneˇnı´mi zadane´ho uzˇivatele

M

4.2

WBEM

112

Vidı´me, zˇe mu˚zˇeme pouzˇ´ıvat i dotazy filtrovane´ podle vlastnostı´ (where) podobneˇ jako v SQL. Pokud se jedna´ o rˇeteˇzcovou hodnotu, musı´me ji uzavrˇ´ıt do uvozovek (naprˇ´ıklad name=”explorer.exe”, ale cˇ´ısla nebo hodnoty true/false do uvozovek neuzavı´ra´me. Prˇı´klad 4.3 Uka´zˇeme si praći v interaktivnı´m mo´du. spustı´me interaktivnı´ rezˇim, prompt je wmic:root\cli>

wmic os /?

dota´zˇeme se, co lze pouzˇ´ıt na prˇedmeˇt os (operacˇnı´ syste´m)

os list /?

chceme uprˇesnit parametry pro sloveso list

os list brief os list full

zı´ska´me tabulku s neˇkolika za´kladnı´mi informacemi zı´ska´me seznam (uzˇ ne tabulku) s dvojicemi vlastnost=hodnota

tabulka s hodnotami volne´ho mı´sta (ve fyzicke´ pameˇti, v strańkovacıćh souborech, ve virtua´lnı´ pameˇti)

os list free

/output:D:\procinfo.txt cpu get

do souboru se ulozˇ´ı hodneˇ sˇiroka´ tabulka vlastnostı´ pro-

cesoru tote´zˇ, ale mı´sto sˇiroke´ tabulky ma´me v souboru seznam polozˇek vlastnost=hodnota (prˇi takove´m mnozˇstvı´ je to poneˇkud prˇehledneˇjsˇ´ı)

/output:D:\procinfo.txt cpu list full cpu get /?

zepta´me se, co se da´ zjistit o procesoru

zı´ska´me u´daj o pocˇtu logickyćh procesoru˚ (pocˇet jader nebo jeho dvojna´sobek, pokud procesor podporuje hyperthreading)

cpu get NumberOfLogicalProcessors

cpu get AddressWidth,Caption,CurrentClockSpeed,DataWidth,Description,ExtClock

vy-

pı´sˇe se tabulka s vybrany´mi sloupci vypı´sˇe se seznam beˇzˇ´ıcıćh procesu˚, u kazˇde´ho je prˇ´ıkaz, ktery´m byl spusˇteˇn (vsˇimneˇte si, zˇe v seznamu je i wmiprvse.exe, ktery´ zajisˇt’uje vyhodnocovańı´ dotazu˚ na WMI)

process get

process list brief

zı´ska´me tabulku procesu˚ s neˇktery´mi informacemi

process where ThreadCount>8 list brief

podobny´ vy´stup, ale vypı´sˇou se pouze procesy,

ktere´ majı´ vıće nezˇ 8 vla´ken service get name,state,serviceType

vypı´sˇe se tabulka s na´zvy, stavy a typy sluzˇeb

service where desktopInteract=true get name,state

zı´ska´me seznam interaktivnıćh slu-

zˇeb (vsˇimneˇte si, zˇe u nebeˇzˇ´ıcıćh sluzˇeb je PID=0) service where (desktopInteract=true and startMode=”auto”) get name,processid vy´beˇrova´

krite´ria mu˚zˇeme kombinovat (jako v SQL), ale v tom prˇ´ıpadeˇ je uzavrˇeme do za´vorky service where desktopinteract=true get name,processid,status /every:5

takto zajistı´me, zˇe dotaz bude automaticky opakovań v intervalu 5 sekund (stisknutı´m neˇktere´ kla´vesy opakovańı´ prˇerusˇ´ıme) quit

konec, ukoncˇ´ıme interaktivnı´ rezˇim, zmeˇnı´ se prompt a prˇesuneme se do Prˇ´ıkazove´ho rˇa´dku (funguje take´ prˇ´ıkaz exit)

SPRA´VA PROCESU˚

4.3

113

´ koly U 1. Vyzkousˇejte praći v interaktivnı´m mo´du prˇ´ıkazu podle prˇ´ıkladu 4.3.

C

2. Najdeˇte seznam vsˇech prˇedmeˇtu˚ (aliasu˚) pro prˇ´ıkaz wmic. V na´poveˇdeˇ v graficke´m rozhranı´ jsou te´mata pro wmic znacˇneˇ rozha´zena´, mu˚zˇete pouzˇ´ıt naprˇ´ıklad wmic /?. 3. Zjisteˇte, co vsˇe lze zjistit v prˇedmeˇtech (aliasech) csproduct, datafile, memphysical, netprotocol, recoveros, registry, voltage. 4. Pomocı´ wmic zjisteˇte vesˇkere´ informace o rˇadicˇ´ıch sı´t’ove´ho rozhranı´ (plny´ vy´pis), prˇesmeˇrujte do souboru a ten potom prostudujte. 5. Vypisˇte vsˇechny beˇzˇ´ıcı´ procesy, jejichzˇ PID je veˇtsˇ´ı nezˇ 1000.

4.3

Spra´va procesu˚

Z prˇedchozı´ho semestru vı´me, zˇe k u´loha´m mu˚zˇeme prˇistupovat pomocı´ Spra´vce u´loh a nebo jine´ho na´stroje, ktery´ si doinstalujeme (naprˇ´ıklad Process Explorer). Na´stroju˚ s graficky´m rozhranı´m pro praći s procesy existuje pomeˇrneˇ hodneˇ.

4.3.1

Procesy ve Windows NT

Proces je instance programu, aplikace nebo sluzˇby syste´mu (cozˇ je ostatneˇ obvykle take´ neˇjaky´ program), ktera´ ma´ prˇideˇleny urcˇite´ zdroje (pameˇt’, cˇas procesoru apod.). V 32bitovyćh verzıćh Windows ja´dro nepracuje prˇ´ımo s procesy, ale s jejich vla´kny. Kazˇdy´ proces ma´ minima´lneˇ jedno vla´kno, vla´kna samotna´ prova´deˇjı´ vy´pocˇty. Kazˇdy´ proces ma´ • • • •

tabulku deskriptoru˚ objektu˚, cozˇ je vlastneˇ odkaz na zdroje, ktere´ ma´ k dispozici, vlastnı´ adresovy´ prostor, ktery´ byl prˇideˇlen spra´vcem pameˇti (spra´vcem virtua´lnıćh pocˇ´ıtacˇu˚), spustitelny´ program (ko´d a globa´lnı´ data), prˇ´ıstupovy´ token pro urcˇenı´ jeho prˇ´ıstupovyćh opra´vneˇnı´.

Kazˇde´ vla´kno ma´ • 2 za´sobnı´ky (pro uzˇivatelsky´ a privilegovany´ mo´d), • sadu registru˚, ktere´ obsahujı´ stav procesoru, • soukromou ukla´dacı´ oblast v pameˇti pouzˇ´ıvanou podsyste´my a knihovnami DLL. Ve Windows NT vla´kna pracujı´ v preemptivnı´m multitaskingu. Novy´ proces mu˚zˇe by´t vytvorˇen spusˇteˇnı´m programu nebo volańı´m API funkce CreateProcess(). Pokud to nenı´ proces typu Win32, je spusˇteˇn odpovı´dajıćı´ podsyste´m, pokud se tak jesˇteˇ nestalo (POSIX, OS/2, . . . ). Spousˇteˇny´ proces pak tomuto podsyste´mu prˇeda´. U DOS a Win16 procesu˚ je vytvorˇen virtua´lnı´ stroj.

P

4.3

SPRA´VA PROCESU˚

114

Hlavnı´ vla´kno procesu je spusˇteˇno podle hlavnı´ho ko´du procesu hned po vytvorˇenı´ procesu, ale vsˇechna ostatnı´ vla´kna jsou spusˇteˇna API funkcı´ CreateThread() s ko´dem neˇktere´ k tomu ućˇelu naprogramovane´ funkce. Mu˚zˇe to by´t funkce uvnitrˇ spustitelne´ho souboru procesu a nebo funkce z neˇktere´ dynamicky linkovane´ knihovny. Adresu funkce spusˇteˇne´ho vla´kna zjistı´me naprˇ´ıklad v Process Exploreru ve vlastnostech procesu na karteˇ Threads. Na te´to karteˇ je kromeˇ jine´ho pro kazˇde´ vla´kno cˇ´ıslo TID (Thread ID, cˇ´ıslo vla´kna) a adresa funkce vla´kna (obvykle na´zev souboru s cˇ´ıslem oznacˇujıćı´m vzda´lenost funkce v ko´du od zacˇa´tku souboru). Na te´to karteˇ se take´ nacha´zı´ tlacˇ´ıtko Stack, prˇes ktere´ se dostaneme k za´sobnı´ku vla´kna. Tlacˇ´ıtko Kill umozˇnˇuje na´silneˇ ukoncˇit vla´kno nebo proces a tlacˇ´ıtko Suspend vla´kno cˇi proces uspı´. Podsyste´m SMSS (Session Manager Subsystem) je spra´vce relacı´ uzˇivatelu˚. Jeho souborem je Obra´zek 4.7: Vlastnosti vla´kna procesu v Prosmss.exe. Jako jeden z ma´la procesu ˚ nenı´ napojen cess Exploreru na zˇa´dnou stanici oken. Tento proces rˇ´ıdı´ vsˇechny relace na pocˇ´ıtacˇi. LSASS (Local Security Authority Subsystem) je podsyste´m, ktery´ udrzˇuje informace o vsˇem, co se ty´ka´ zabezpecˇenı´ syste´mu a pra´veˇ zde beˇzˇ´ı vsˇechny procesy oveˇrˇovańı´ prˇ´ıstupu, take´ spravuje Mı´stnı´ za´sady zabezpecˇenı´ a neˇktere´ dalsˇ´ı za´sady. Tento podsyste´m pouzˇ´ıva´ databa´ze SAM (Security Account Manager), ve kteryćh jsou ulozˇeny informace o uzˇivatelskyćh ućˇtech a ućˇtech skupin, a to bud’ databa´zi SAM na loka´lnı´m pocˇ´ıtacˇi(soucˇa´st registru, v samostatne´m souboru) nebo v domeńeˇ. V podsyste´mu Win32 beˇzˇ´ı i neˇktere´ syste´move´ procesy (vsˇechny, ktere´ jsou interaktivnı´). Je fyzicky ulozˇen ve dvou souborech – cˇa´st beˇzˇ´ıcı´ v uzˇivatelske´m rezˇimu je v souboru csrss.exe, cˇa´st beˇzˇ´ıcı´ v rezˇimu ja´dra je v souboru win32k.sys (je trochu zvla´sˇtnı´, zˇe handle souboru win32k.sys nikdo nevlastnı´). Velmi du˚lezˇity´ proces, ktery´ se vsˇak ve Spra´vci u´loh neobjevı´, je ntldr (NT Loader, soubor bez prˇ´ıpony). Po spusˇteˇnı´ pocˇ´ıtacˇe je spusˇteˇn jako prvnı´ proces a jeho u´kolem je nacˇ´ıst (load) cely´ operacˇnı´ syste´m. Spousˇtı´ take´ proces smss (Session Manager, smss.exe), ktery´ pak ma´ na starosti dalsˇ´ı provoz syste´mu (viz kapitolu 6.2 Start syste´mu). Proces, ktery´ se ve veˇtsˇineˇ na´stroju˚ zobrazuje jako System, na´s v zobrazenı´ procesu˚ mu˚zˇe prˇekvapit. V Process Exploreru vidı´me, zˇe v hierarchicke´ strukturˇe je prˇedkem prakticky vsˇech syste´movyćh procesu˚. Pokud si zobrazı´me vlastnosti tohoto procesu, zjistı´me, zˇe nema´ zˇa´dny´ spustitelny´ soubor, ale prˇesto v neˇm beˇzˇ´ı hodneˇ vla´ken. Vla´kna majı´ svu˚j ko´d bud’ v souboru ntoskrnl.exe (to je hlavnı´ soubor ja´dra) nebo v ru˚znyćh souborech s prˇ´ıponou SYS (to znamena´ ovladacˇe). Tento proces je hostitelem vla´ken mnoha ovladacˇu˚ – ovladacˇe beˇzˇ´ıcı´ v rezˇimu ja´dra totizˇ veˇtsˇinou (ne vzˇdy) nemajı´ zˇa´dny´ vlastnı´ proces.

P

4.3

SPRA´VA PROCESU˚

115

Dalsˇ´ı „za´hadne´“ procesy, ktere´ vidı´me v Process Exploreru, jsou oznacˇeny jako Interrupts a DPCs. Ve skutecˇnosti vu˚bec nejde o procesy (ostatneˇ, nejen zˇe nemajı´ zˇa´dny´ spustitelny´ soubor, ale dokonce ani vla´kna ani prˇideˇlene´ prostrˇedky), slouzˇ´ı k informovańı´ o cˇase, ktery´ syste´m stra´vı´ obsluhou hardwarovyćh prˇerusˇenı´ a volańı´ procedur DPC (Deferred Procedure Call, cozˇ je pozdrzˇene´ volańı´ procedur – obvykle pro prova´deˇnı´ te´ cˇa´sti ko´du obsluhy prˇerusˇenı´, ktera´ „moc nespeˇcha´“). Pokud v teˇchto dvou polozˇkaćh najdeme vysˇsˇ´ı hodnoty nezˇ obvykle, znamena´ to obvykle neˇjaky´ proble´m s hardwarem nebo ovladacˇem. ´ koly U 1. Spust’te Process Explorer a prohle´dneˇte si vlastnosti polozˇek Interrupts, DPCs, System, da´le vsˇech zbylyćh syste´movyćh procesu˚ a neˇktere´ho uzˇivatelske´ho procesu. Vsˇ´ımejte si zejmeńa vla´ken procesu, prˇideˇlenyćh prostrˇedku˚ (vcˇetneˇ pameˇti) a uzˇivatelske´ho ućˇtu, pod ktery´m beˇzˇ´ı (vcˇetneˇ SID). Vsˇimneˇte si, zˇe polozˇky Interrupts a DPCs majı´ take´ SID. Jake´? Komu asi patrˇ´ı?

C

2. U neˇktere´ho procesu s vıće vla´kny (naprˇ´ıklad services.exe) ve vlastnostech na karteˇ Threads si vyberte neˇktere´ vla´kno a zobrazte jeho za´sobnı´k. 3. Spust’te neˇktery´ jednoduchy´ program, trˇeba Pozna´mkovy´ blok nebo Kalkulacˇku. Pak najdeˇte jeho za´znam v Process Exploreru a uspeˇte ho (na´poveˇda: uspańı´ je zde mysˇleno jako suspendovańı´, hledejte na karteˇ Performance). Pokuste se proces ukoncˇit standardnı´m zpu˚sobem, kdyzˇ to nepu˚jde, tak ho v Process Exploreru „zabijte“ (na´silneˇ ukoncˇete).

4.3.2

´ lohy a procesy U

´ loha je prˇesneˇ vzato abstraktnı´ zadańı´, ktere´ je trˇeba prove´st, ale tento pojem se v praxi pouzˇ´ıva´ i pro U ´ lohu mu˚zˇeme sadu procesu˚, ktere´ definovany´m zpu˚sobem spolupracujı´ na rˇesˇenı´ tohoto zadańı´. U prosteˇ bra´t jako zobecneˇnı´ cˇinnosti a reprezentace procesu˚. Vztah mezi procesy patrˇ´ıcı´mi do jedne´ u´lohy by´va´ cˇasto typu rodicˇ–potomek (ale pokud mezi dveˇma procesy je vztah rodicˇ–potomek, neznamena´ to automaticky, zˇe patrˇ´ı do stejne´ u´lohy). V anglicˇtineˇ se poneˇkud chaoticky pouzˇ´ıvajı´ dva pojmy – job a task. Obojı´ znamena´ u´loha, jen v trochu jine´m kontextu. Pojem task souvisı´ veˇtsˇinou s plańovańı´m, zatı´mco job pouzˇ´ıva´me v souvislosti s tiskovy´mi u´lohami a take´ s u´lohami coby abstrakcı´ procesu˚ (nebo skupin procesu˚). Ve veˇtsˇineˇ prˇ´ıpadu˚ platı´, zˇe v jedne´ u´loze je pouze jeden proces. Nemusı´ tomu tak by´t vzˇdy, uka´zku vytvorˇenı´ vıće procesu˚ sdı´lejıćıćh jednu u´lohu ma´me v prˇ´ıkladu 4.5 na straneˇ 121 (ve Windows XP). Tam je popsań jeden z ma´la zpu˚sobu˚, jak vytvorˇit proces, jehozˇ u´lohu lze neˇjaky´m zpu˚sobem ovlivnˇovat (naprˇ´ıklad prˇida´vat do u´lohy dalsˇ´ı procesy). Podpora u´loh v tomto smyslu je vsˇak ve Windows zabudovańa azˇ od verze XP/Server 2003. Ve Windows do verze 2000 sice najdeme na´stroj Spra´vce u´loh (mstask.exe, teˇzˇko rˇ´ıct, procˇ vlastneˇ ma´ ve sve´m na´zvu pojem „u´loha“), ktery´, jak vı´me, spousˇtı´me bud’ z prˇihlasˇovacı´ho okna, nebo z kontextove´ho menu hlavnı´ho panelu a nebo kla´vesovou zkratkou Ctrl+Shift+Esc , ale nenı´ tam prakticky nic dalsˇ´ıho, co s u´lohami souvisı´. Pojem u´loha se take´ pouzˇ´ıva´ v souvislosti s tiskem nebo plańovańı´m spousˇteˇnı´ procesu˚.

P

4.3

SPRA´VA PROCESU˚

116

Alternativ ke Spra´vci u´loh je mnoho. Kromeˇ na´m jizˇ zna´me´ho Process Exploreru mu˚zˇeme pouzˇ´ıvat naprˇ´ıklad tyto spra´vce procesu˚:

$

• Task Patrol (http://www.asmdev.net/products/taskpatrol/index.html), • Ultimate Process Manager (http://www.lodusweb.net/index.php?option=com content&task=view&id=13&Itemid=45), • Process Lasso, (http://www.bitsum.com/prolasso.php), • DTaskManager (spolu s dalsˇ´ımi aplikacemi na http://www.dimio.altervista.org/eng/), • Security Process Explorer (http://www.glarysoft.com/spe.html), • Daphne (http://www.drk.com.ar/daphne.php), • System Explorer (http://systemexplorer.mistergroup.org/) – pozor, hned za „Download“ jsou odkazy Google a azˇ pak odkaz na strańku pro stahovańı´. Vy´sˇe uvedene´ aplikace nejsou vsˇechny stejne´. Vzˇdy nabı´zejı´ alesponˇ takovou funkcˇnost jako ma´ spra´vce u´loh (plus mıńus), dalsˇ´ı majı´ vylepsˇene´ bezpecˇnostnı´ funkce, rozsˇ´ırˇenou podporu sı´teˇ, trˇ´ıdeˇnı´ procesu˚, rozsa´hlost informacı´, ktere´ lze zjistit o procesech, neˇktere´ se nemusejı´ instalovat (portable, prˇenosna´, varianta) atd. Vsˇechny jsou bud’ volneˇ sˇirˇitelne´ nebo majı´ volneˇ dostupnou verzi. S u´lohami mu˚zˇeme pracovat pomocı´ na´stroje tasklist. Slouzˇ´ı k vy´pisu u´loh (take´ podle vybranyćh krite´riı´), a to na mı´stnı´m nebo vzda´lene´m pocˇ´ıtacˇi.

$

zobrazı´ seznam beˇzˇ´ıcıćh procesu˚ (u´loh) na mı´stnı´m pocˇ´ıtacˇi (na´zev, PID, relaci, prˇideˇlenou pameˇt’)

tasklist

tote´zˇ, ale pracujeme s procesy na zadane´m pocˇ´ıtacˇi

tasklist /S poc ˇı ´tac ˇ

zobrazene´ informace jsou podrobneˇjsˇ´ı – prˇidajı´ se sloupce pro stav procesu, jeho vlastnı´ka (uzˇivatelsky´ ućˇet), cˇas procesoru a titulek

tasklist /V

tasklist /SVC tasklist /M

k procesu˚m se vypı´sˇou i sluzˇby, ktere´ v nich beˇzˇ´ı ke kazˇde´mu procesu zjistı´me dynamicky linkovane´ knihovny, ktere´ pouzˇ´ıva´

tasklist /M icmp.dll

takto zjistı´me, ktere´ procesy pouzˇ´ıvajı´ zadanou knihovnu

tasklist /fi ”imagename eq svchost.exe” pouzˇ´ıva´me filtr – chceme pouze procesy, u nichzˇ je na´zev spustitelne´ho souboru svchost.exe (spustitelny´ soubor se nazy´va´ image) tasklist /fi ”username eq NT AUTHORITY\SYSTEM”

chceme vsˇechny procesy beˇzˇ´ıcı´ pod sys-

te´movy´m ućˇtem tasklist /fi ”memusage le 98000” chceme procesy, ktere´ zabı´rajı´ maxima´lneˇ 98 000 kB pameˇti (le znamena´ less or equal, mensˇ´ı nebo rovno), kromeˇ eq a le ma´me k dispozici opera´tory ne (nenı´ rovno), gt (veˇtsˇ´ı), lt (mensˇ´ı), ge (veˇtsˇ´ı nebo rovno) tasklist /FO list

vy´stup nebude mı´st formu tabulky, ale seznamu

vy´stup je ve forma´tu CSV, ktery´ lze importovat do beˇzˇnyćh tabulkovyćh editoru˚ vcˇetneˇ Excelu (vy´stup v tomto forma´tu obvykle smeˇrujeme do souboru)

tasklist /FO csv >> proc.csv

Procesy a u´lohy nemusı´me pouze zobrazovat, mu˚zˇeme je i ukoncˇovat. K tomu slouzˇ´ı prˇ´ıkaz taskkill („zabı´jenı´ “ u ´ loh). ukoncˇ´ı proces se zadany´m PID, jde o rˇa´dne´ ukoncˇenı´ podobneˇ jako bychom klepli mysˇ´ı na krˇ´ızˇek v prave´m hornı´m rohu okna

taskkill /pid 5810

$

4.3

SPRA´VA PROCESU˚

117

zabije proces se zadany´m PID (F jako Force, silny´), pouzˇijeme, pokud proces nereaguje a odmı´ta´ se nechat ukoncˇit beˇzˇny´m zpu˚sobem

taskkill /F /pid 5810 taskkill /T /pid 5810

ukoncˇ´ıme nejen zadany´ proces, ale i vsˇechny jeho potomky (rekurzı´vnı´

ukoncˇenı´) taskkill /IM firefox.exe

proces nemusı´me zada´vat jeho PID, ale pomocı´ tohoto prˇepıńacˇe

i jeho na´zvem mu˚zˇeme pouzˇ´ıvat stejne´ filtry jako u prˇ´ıkazu tasklist, zde ukoncˇ´ıme vsˇechny procesy pracujıćı´ pod zadany´m uzˇivatelsky´m ućˇtem

taskkill /fi ”username eq uz ˇivatel”

ukoncˇ´ıme vsˇechny procesy, ktere´ „neodpovı´dajı´ “, tedy pravdeˇpodobneˇ zamrzly (pozor – pravdeˇpodobneˇ, ale ne zcela jisteˇ)

taskkill /F /fi ”status eq not responding”

Prˇı´klad 4.4 Vy´stup prˇ´ıkazu vypisujıćı´ho za´kladnı´ informace o procesech (zkraćeny´, na mı´steˇ rˇa´dku se trˇemi tecˇkami): C:\> tasklist Na ´zev procesu PID Na ´zev relace Cı ´slo re Vyuz ˇitı ´ pame ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 16 kB System 4 Console 0 112 kB smss.exe 520 Console 0 124 kB csrss.exe 780 Console 0 3 952 kB winlogon.exe 804 Console 0 4 024 kB services.exe 848 Console 0 1 536 kB lsass.exe 860 Console 0 2 452 kB svchost.exe 1028 Console 0 1 592 kB ... thunderbird.exe 2560 Console 0 23 144 kB FreeCommander.exe 2452 Console 0 5 600 kB cmd.exe 4020 Console 0 3 092 kB procexp.exe 156 Console 0 28 656 kB firefox.exe 3060 Console 0 86 488 kB cmd.exe 2252 Console 0 4 248 kB PDFXCview.exe 1152 Console 0 45 684 kB tasklist.exe 244 Console 0 5 004 kB

M

Kdyzˇ budeme chtı´t podrobneˇjsˇ´ı vy´pis, pouzˇijeme prˇepıńacˇ /v. Za´hlavı´ vy´pisu je na´sledujıćı´ (samotny´ vy´pis je dlouhy´, a navıć dost do sˇ´ırˇky): C:\> tasklist /v Na ´zev procesu PID Na ´zev rel Cı ´slo re Vyuz ˇitı ´ pame Stav Uz ˇivatelske ´ jme ńo Cas CPU Titulek okna ============= ===== ========= ======== ============ ======== =================== ======== ===============

M

Nechceme vsˇechno, ale zajı´majı´ na´s pouze procesy svchost.exe, tedy budeme filtrovat: C:\> tasklist /v | findstr /i ”svchost.exe” svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe

1028 1112 1260 1336 1452 768

Console Console Console Console Console Console

0 0 0 0 0 0

1 1 14 1

600 736 196 220 200 144

kB kB kB kB kB kB

Spus ˇteno Spus ˇteno Spus ˇteno Spus ˇteno Spus ˇteno Spus ˇteno

NT NT NT NT NT NT

AUTHORITY\SYSTEM AUTHORITY\NETWORK SERVICE AUTHORITY\SYSTEM AUTHORITY\NETWORK SERVICE AUTHORITY\LOCAL SERVICE AUTHORITY\LOCAL SERVICE

0:00:00 0:00:01 0:00:30 0:00:00 0:00:00 0:00:00

Nenı ´ Nenı ´ Nenı ´ Nenı ´ Nenı ´ Nenı ´

k k k k k k

dispozici dispozici dispozici dispozici dispozici dispozici

M

4.3

SPRA´VA PROCESU˚

118

Oproti prˇedchozı´mu vy´pisu ma´me navıć prˇedevsˇ´ım ućˇet, pod ktery´m sluzˇba pracuje, cozˇ uzˇ mu˚zˇe by´t cenna´ informace. Pokud chceme zjistit, ktere´ sluzˇby beˇzˇ´ı v ru˚znyćh procesech, zada´me (vy´stup je zkraćeny´ o procesy, ve kteryćh zˇa´dna´ sluzˇba nebeˇzˇ´ı): C:\> tasklist /svc Na ´zev procesu PID Sluz ˇby ========================= ====== ==================================================== ... services.exe 848 Eventlog, PlugPlay lsass.exe 860 PolicyAgent, ProtectedStorage, SamSs svchost.exe 1028 DcomLaunch, TermService svchost.exe 1112 RpcSs svchost.exe 1260 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC svchost.exe 1336 Dnscache svchost.exe 1452 LmHosts, SSDPSRV AvastSvc.exe 1560 avast! Antivirus spoolsv.exe 2012 Spooler svchost.exe 768 WebClient jqs.exe 1060 JavaQuickStarterService LSSrvc.exe 1424 LightScribeService sqlservr.exe 1380 MSSQL$SQLEXPRESS SMAgent.exe 256 SoundMAX Agent Service (default) sqlwriter.exe 264 SQLWriter wmiapsrv.exe 1352 WmiApSrv alg.exe 2080 ALG ...

M

Jednotlive´ procesy svchost.exe lze bohuzˇel rozlisˇit jen podle jejich PID. Zjisˇteˇne´ PID mu˚zˇeme vyuzˇ´ıt take´ k vy´pisu vsˇech modulu˚ (prˇedevsˇ´ım dynamicky linkovanyćh knihoven, ale i dalsˇ´ıch namapovanyćh souboru˚) dane´ho procesu: C:\> tasklist /m /fi ”pid eq 848” Na ´zev procesu PID Moduly ========================= ====== =================================================== services.exe 848 ntdll.dll, kernel32.dll, snxhk.dll, ADVAPI32.dll, RPCRT4.dll, Secur32.dll, msvcrt.dll, NCObjAPI.DLL, MSVCP60.dll, SCESRV.dll, AUTHZ.dll, USER32.dll, GDI32.dll, USERENV.dll, umpnpmgr.dll, WINSTA.dll, NETAPI32.dll, ShimEng.dll, AcAdProc.dll, IMM32.DLL, Apphelp.dll, VERSION.dll, eventlog.dll, PSAPI.DLL, WS2_32.dll, WS2HELP.dll, wtsapi32.dll

Jde o seznam modulu˚ procesu services.exe, cozˇ je syste´movy´ proces, ktery´ zajisˇt’uje beˇh sluzˇeb. Uzˇivatelsky´ proces by meˇl zrˇejmeˇ modulu˚ jesˇteˇ vıće.

M

4.3

SPRA´VA PROCESU˚

119

Zvla´sˇtnı´, a ne zrovna popula´rnı´, skupinou procesu˚ jsou rootkity. Rootkit je program, ktery´ doka´zˇe skry´t sebe a prˇ´ıpadneˇ i jine´ soubory a procesy prˇed beˇzˇny´mi metodami zviditelneˇnı´ (tj. v rozhranı´ Windows nebo v souborove´m syste´mu). Pro odhalovańı´ rootkitu˚ v soucˇasne´ dobeˇ existuje vıć na´stroju˚, vsˇechny obvykle pracujı´ takto: nejdrˇ´ıv sestavı´ vy´pis souboru˚, procesu˚ a klıćˇu˚ registru beˇzˇny´m zpu˚sobem prˇes knihovny Windows, a pak provedou tote´zˇ, ale oklikou prˇes vlastnı´ knihovny (ktere´ mimochodem skry´vajı´ prˇed rootkity podobny´m zpu˚sobem jako se rootkity skry´vajı´ samy). Potom oba vy´pisy porovnajı´ a vypı´sˇou polozˇky, ktere´ na prvnı´m vy´pisu nejsou.

P

Obra´zek 4.8: Rootkit Revealer Takto pracuje naprˇ´ıklad Rootkit Revealer od Sysinternals, ktery´ je volneˇ ke stazˇenı´ na webu http://www.sysinternals.com, jeho vy´stup je na obra´zku 4.8. V seznamu najdeme hodneˇ „planyćh poplachu˚“, protozˇe ve skutecˇnosti se skry´vajı´ i nevinne´ soubory, jako naprˇ´ıklad neˇktere´ soubory antivirove´ho programu, internetovyćh prohlı´zˇecˇu˚, ale take´ neˇktere´ docˇasne´ soubory. Spra´va u´loh jako takovyćh nenı´ pro Windows moc dobrˇe zdokumentovańa ani vyuzˇ´ıvańa, ale vy´jimky lze najı´t. Naprˇ´ıklad na http://www.informit.com/articles/article.aspx?p=362660&seqNum=14 najdeme zajı´mavy´ cˇlańek o naprogramovańı´ skutecˇne´ spra´vy u´loh pod Windows tak, jak beˇzˇneˇ funguje v unixovyćh syste´mech. ´ koly U 1. Projdeˇte si nejmeńeˇ dva spra´vce procesu˚, se ktery´mi jste zatı´m nepracovali (stacˇ´ı projı´t jejich WWW strańky). Zameˇrˇte se prˇedevsˇ´ım na odlisˇnosti v nabı´zenyćh funkcıćh oproti Spra´vci u´loh a Process Exploreru. 2. Vypisˇte seznam procesu˚ pomocı´ prˇ´ıkazu tasklist a porovnejte vy´stup s tı´m, co zobrazuje Spra´vce u´loh. Pak vyzkousˇejte ru˚zne´ mozˇnosti forma´tovańı´ vy´stupu, vy´stup ve formeˇ CSV (smeˇrujte do souboru) pak otevrˇete (importujte) v neˇktere´m tabulkove´m editoru. 3. Vyzkousˇejte u prˇ´ıkazu tasklist nejru˚zneˇjsˇ´ı filtry, ktere´ je mozˇne´ pouzˇ´ıt (cely´ seznam najdete v na´poveˇdeˇ prˇ´ıkazu nebo na internetu). Bohuzˇel je mozˇne´, zˇe v cˇeske´ verzi Windows se u filtru˚ setka´te s proble´my.

C

4.3

SPRA´VA PROCESU˚

120

4. Spust’te neˇktery´ jednoduchy´ program (Pozna´mkovy´ blok, Kalkulacˇku apod.). Pomocı´ prˇ´ıkazu tasklist si prohle´dneˇte vlastnosti te´to u ´ lohy a pak ji ukoncˇete prˇ´ıkazem taskkill.

4.3.3

Vztahy mezi procesy

Procesy by´vajı´ ve veˇtsˇineˇ operacˇnıćh syste´mu˚ zarˇazeny ve stromove´ strukturˇe podle vztahu rodicˇ– potomek (potomek je proces, ktery´ byl spusˇteˇn rodicˇovsky´m procesem). Kazˇdy´ proces ma´ prˇideˇleno sve´ identifikacˇnı´ cˇ´ıslo PID (Process ID) a zna´ take´ PID sve´ho rodicˇe (PPID, Parent PID). Windows XP:

Windows 98:

Obra´zek 4.9: Process Explorer ve Windows XP a 98

P

4.3

SPRA´VA PROCESU˚

121

Podobneˇ to funguje i ve Windows. Pokud vsˇak uzˇ rodicˇovsky´ proces neexistuje (ukoncˇil svou cˇinnost) a potomci porˇa´d jesˇteˇ existujı´, jsou tito potomci „zarovnańi“ doleva, tedy uzˇ nemajı´ zˇa´dne´ho rodicˇe. Tı´m se pojetı´ struktury procesu˚ lisˇ´ı od unixovyćh syste´mu˚, ve Windows mohou existovat i procesy bez rodicˇe (rodicˇ byl ukoncˇen). Na obra´zku 4.9 (v hornı´ cˇa´sti pro Windows XP) vidı´me takto zarovnany´ proces explorer.exe. Pokud se podı´va´me na vlastnosti (Properties v kontextove´m menu) tohoto procesu, zjistı´me, zˇe u´daj Rodicˇovsky´ proces je nastaven na „(936)“ (neexistujıćı´ proces, cˇ´ıslo v za´vorce znamena´ PPID prˇed ukoncˇenı´m rodicˇe). Prˇı´klad 4.5 Vyzkousˇ´ıme „ztraćenı´“ rodicˇu˚. Postupneˇ provedeme tyto kroky: • Spustı´me Process Explorer, v neˇm budeme sledovat vztahy mezi procesy. Zavrˇeme vsˇechna okna Prˇ´ıkazove´ho rˇa´dku, ktera´ momenta´lneˇ ma´me spusˇteˇna, aby na´s nema´tla. • Do Start ï Spustit zada´me runas /user:uz ˇivatel cmd

(zadejte sve´ uzˇivatelske´ jmeńo).

• Budeme dota´zańi na heslo, ale nezˇ ho zada´me, podı´va´me se do Process Exploreru. Meˇl by se tam objevit rˇa´dek procesu runas.exe. Zjistı´me jeho prˇedka – explorer.exe (to lze zjistit ve vlastnostech procesu na karteˇ Image). ˇ a´dek runas.exe zmi• Azˇ ted’ zada´me heslo a potvrdı´me. Co se stalo v Process Exploreru? R zel, ale zato se objevil rˇa´dek cmd.exe (pravdeˇpodobneˇ v hneˇde´ barveˇ), a to pod procesem svchost.exe spousˇteˇny´m s rˇeteˇzcem -k netsvcs. Procˇ? Protozˇe prˇi spousˇteˇnı´ programu dosˇlo k autorizaci. Podle ocˇeka´vańı´ je rodicˇem nove´ho procesu onen proces svchost.exe. V hlavnı´m menu Process Exploreru, polozˇce Options ï Configure Highlighting zjistı´me, zˇe hneˇda´ barva rˇa´dku znamena´ u´lohu, tedy nic nebezpecˇne´ho. Ve vlastnostech procesu zjistı´me, zˇe je ´ lohy). navıć jedna za´lozˇka, ktera´ u veˇtsˇiny ostatnıćh procesu˚ nenı´ – Jobs (U • V okneˇ prˇ´ıkazove´ho rˇa´dku, ktery´ jsme takto spustili, zada´me prˇ´ıkaz cmd (nebo cmd.exe). Zrˇejmeˇ zu˚staneme v tomte´zˇ okneˇ (pravdeˇpodobneˇ nevznikne nove´ okno), ale v Process Exploreru se objevı´ novy´ proces – potomek pu˚vodnı´ho procesu cmd. • Ted’ v prˇ´ıkazove´m rˇa´dku spustı´me dalsˇ´ı program – zada´me prˇ´ıkaz notepad. Meˇl by se spustit Pozna´mkovy´ blok. Podı´va´me se do Process Explorera, kam byl zarˇazen. Mu˚zˇeme si oveˇrˇit u vsˇech trˇ´ı procesu˚, zˇe v jejich vlastnostech ma´ karta Jobs stejny´ obsah. • V Process Exploreru klepneme pravy´m tlacˇ´ıtkem na nejvrchneˇjsˇ´ı proces cmd.exe (tj. prvnı´, ktery´ jsme spustili, je zarovnany´ nejvıć k leve´mu okraji) a v kontextove´m menu zvolı´me Kill process. Touto volbou proces na´silneˇ ukoncˇ´ıme (jsme dota´zańi, jestli to myslı´me va´zˇneˇ, tedy potvrdı´me, zˇe to opravdu myslı´me va´zˇneˇ). Odstranili jsme hlavnı´ho rodicˇe cele´ u´lohy (skupiny procesu˚). Co se stalo? V Process Exploreru ted’ najdeme oba zby´vajıćı´ procesy dole. ´ daj • Oveˇrˇ´ıme rodicˇe procesu. Zobrazı´me vlastnosti zbyle´ho procesu cmd.exe, karta Image. U o rodicˇi by´va´ aktualizovań s velky´m zpozˇdeˇnı´m, takzˇe pokud tam je uveden jizˇ ukoncˇeny´ proces, stacˇ´ı uzavrˇ´ıt a znovu spustit Process Explorer. Spra´vneˇ by mı´sto u´daje o rodicˇovske´m procesu meˇlo by´t (2628), cˇ´ıslo zrˇejmeˇ bude na vasˇem pocˇ´ıtacˇi jine´. Na obra´zku 4.10 na straneˇ 122 je pozice vytvorˇenyćh procesu˚ ve strukturˇe, a to nahorˇe prˇed ukoncˇenı´m prvnı´ho procesu cmd a dole po jeho ukoncˇenı´.

SPRA´VA PROCESU˚

4.3

122

Obra´zek 4.10: Vztahy mezi procesy PID se pouzˇ´ıva´ pouze ve Windows rˇady NT. Ve Windows s DOS ja´drem (vcˇetneˇ Windows 98) nic takove´ho neexistuje (cozˇ komplikuje praći programa´toru˚m). Na obra´zku 4.9 (ve spodnı´ cˇa´sti pro Windows 98) si vsˇimneˇte ve sloupci s PID procesu poneˇkud dlouhe´ho u´daje – mı´sto PID (ktere´ neexistuje) se zobrazuje hodnota manipula´toru (handle) hlavnı´ho okna.

4.3.4

Priority procesu˚

´ rovneˇ 1–15 jsou dynamicke´ pro beˇzˇne´ Ve Windows se u´rovneˇ priorit (celkem 32) deˇlı´ na dveˇ cˇa´sti. U procesy, u´rovneˇ 16–31 jsou pro procesy rea´lne´ho cˇasu: • 0 – syste´mova´ u´rovenˇ, pouzˇ´ıva´ se pro vla´kno nulove´ strańky (to je pomocny´ mechanismus probı´hajıćı´ prˇi uvolnˇovańı´ strańek ve fyzicke´ pameˇti) • 1 – dynamicka´ necˇinna´ (Idle) • kolem 4 – Necˇinna´ (Lowest) • kolem 6 – Nizˇsˇ´ı nezˇ norma´lnı´ (Below-normal) • kolem 8 – Norma´lnı´ (Normal) • kolem 10 – Vysˇsˇ´ı nezˇ norma´lnı´ (Above-normal) • kolem 13 (max. 15) – Vysoka´ priorita (Highest) • 16 – necˇinna´ rea´lne´ho cˇasu • kolem 24 – Rea´lne´ho cˇasu (Time-critical) • 31 – cˇasoveˇ kriticka´ rea´lne´ho cˇasu Obvykle´ hodnoty priorit jsou na´sledujıćı´: 1. Pro uzˇivatelske´ procesy je obvykla´ priorita 8, norma´lnı´. 2. Pro syste´move´ procesy je obvykla´ priorita: • 9 – Proces rˇ´ızenı´ sluzˇeb SCM (services.exe), proces zabezpecˇenı´ (lsass.exe) • 11 – naprˇ´ıklad Spra´vce relacı´ (smss.exe) • 13 – veˇtsˇina syste´movyćh procesu˚ spousˇteˇnyćh jesˇteˇ prˇed prˇihla´sˇenı´m ktere´hokoliv uzˇivatele, vcˇetneˇ hlavnı´ho Podsyste´mu Win32 (csrss.exe) nebo procesu prˇihla´sˇenı´ uzˇivatele (winogon.exe) • 8 – ostatnı´ syste´move´ procesy, obvykle ty, ktere´ se spousˇteˇjı´ po prˇihla´sˇenı´ uzˇivatele, a take´ sluzˇby

P

4.3

SPRA´VA PROCESU˚

123

Prioritu procesu mu˚zˇeme zjistit v teˇchto na´strojıćh: 1. Spra´vce u´loh (Task Manager) – na karteˇ Procesy je seznam procesu˚, sloupec Za´kladnı´ priorita (pokud nenı´ tento sloupec zobrazen, v menu zvolı´me Zobrazit ï Vybrat sloupce, zatrhneme prˇ´ıslusˇnou polozˇku) – je zde pouze slovnı´ urcˇenı´ priority,

$

2. Process Explorer – zobrazuje take´ cˇ´ıselnou hodnotu priority, na obra´zku 4.9 ji vidı´me ve sloupci Priority (v okneˇ Select Columns na za´lozˇce Process Performance, polozˇka Base Priority). V obou teˇchto na´strojıćh mu˚zˇeme zmeˇnit prioritu procesu (kontextove´ menu), ale pouze mezi „slovnı´mi“ u´rovneˇmi, naprˇ´ıklad „Norma´lnı´“ (Normal), „Vysoka´“ (High), „Nı´zka´“ (Low) apod. (v kontextove´m menu procesu). Ve skutecˇnosti rozlisˇujeme vyćhozı´ a dynamickou cˇ´ıselnou prioritu procesu. Vyćhozı´ priorita je nastavena prˇi startu procesu a obvykle se uzˇ nemeˇnı´. Dynamicka´ (momenta´lnı´) priorita se ve sve´ hodnoteˇ pohybuje kolem vyćhozı´ priority (plus mıńus neˇkolik bodu˚) a pouzˇ´ıva´ se k dynamicke´mu rˇesˇenı´ prˇ´ılisˇne´ho zvy´hodneˇnı´ nebo naopak znevy´hodneˇnı´ procesu prˇi jeho beˇhu (naprˇ´ıklad kdyzˇ proces vycˇerpa´ hodnotu cˇasu, po ktery´ mohl vyuzˇ´ıvat procesor prˇi vysˇsˇ´ı prioriteˇ, jeho priorita je snı´zˇena, da´le se meˇnı´ priority prˇi praći s I/O prostrˇedky). Vyćhozı´ prioritu procesu prˇi jeho spusˇteˇnı´ mu˚zˇeme urcˇit prˇi spusˇteˇnı´ z prˇ´ıkazove´ho rˇa´dku (prˇ´ıpadneˇ ze skriptu) pomocı´ prˇ´ıkazu START (ktery´ uzˇ zna´me), naprˇ´ıklad pokud chceme spustit aplikaci Pozna´mkovy´ blok s nizˇsˇ´ı vyćhozı´ prioritou, zada´me

P $

start /LOW notepad.exe

´ koly U 1. Spust’te Pozna´mkovy´ blok s nizˇsˇ´ı prioritou tak, jak bylo vy´sˇe popsańo, a pak v programu Process Explorer zjisteˇte cˇ´ıselnou hodnotu priority tohoto procesu.

C

2. V Process Exploreru nebo Spra´vci u´loh snizˇte prioritu procesu Pozna´mkove´ho bloku o jeden „slovnı´“ stupenˇ. V Process Exploreru se pak podı´vejte na cˇ´ıselne´ vyja´drˇenı´ vyćhozı´ priority (mı´sto 8 by meˇlo by´t 6). 3. V Process Exploreru serˇad’te procesy podle priorit (stacˇ´ı klepnout na za´hlavı´ sloupce s prioritami) a zkontrolujte, ktere´ procesy majı´ nejvysˇsˇ´ı prioritu.

4.3.5

Plańovańı´

Spousˇteˇnı´ procesu˚ mu˚zˇeme plańovat v graficke´m rezˇimu v na´stroji Naplańovane´ u´lohy (soubor mstask.exe). Ve skutecˇnosti jde o interaktivnı´ sluzˇbu (je napojena na stanici oken WinSta0), jejı´m rozhranı´m je pra´veˇ uvedeny´ na´stroj. V prostrˇedı´ Prˇ´ıkazove´ho rˇa´dku (a ve skriptu) pouzˇ´ıva´me pro plańovańı´ spousˇteˇnı´ programu˚ prˇ´ıkaz AT (od verze Windows 2000). Tento prˇ´ıkaz vyzˇaduje spusˇteˇnou sluzˇbu plańovańı´ procesu˚. Prˇ´ıkaz umozˇnˇuje naplańovat prˇ´ıkazy jednora´zoveˇ cˇi pravidelneˇ na urcˇite´ dny v meˇsıći. Naplańovany´ prˇ´ıkaz zı´ska´ identifikacˇnı´ cˇ´ıslo, ktere´ pouzˇijeme, kdyzˇ chceme naplańovańı´ zrusˇit. AT

(bez parametru˚) vypı´sˇe seznam naplańovanyćh prˇ´ıkazu˚, a to vcˇetneˇ jejich identifikacˇnıćh cˇ´ısel

$ $

4.3

SPRA´VA PROCESU˚

124

AT 6:00 zalohuj.exe v 6:00 rańo (prˇ´ısˇtı´ho dne, pokud dnes je uzˇ po te´to hodineˇ) se spustı´ soubor zalohuj.exe AT 16:00 /every:1 make_report.exe

kazˇdy´ meˇcıć prvnı´ho v 16:00 spustı´ program make_report.exe

kazˇdy´ pa´tek v 5 odpoledne se spustı´ zadany´ program (v neˇkteryćh verzıćh se pouzˇ´ıva´ anglicke´ znacˇenı´ dnu˚ v ty´dnu, to zjistı´me v na´poveˇdeˇ)

AT 17:00 /every:pa ´ zalohuj.exe AT \\poc ˇı ´tac ˇ 6:00 zalohuj.exe

v 6:00 rańo spustı´ zadany´ prˇ´ıkaz na dane´m pocˇ´ıtacˇi (vzda´-

leneˇ) pokud chceme naplańovat spusˇteˇnı´ neˇcˇeho jine´ho nezˇ jednoduche´ho exe souboru bez parametru˚, musı´me pouzˇ´ıt prˇ´ıkaz cmd /c (to znamena´, zˇe se zadany´ prˇ´ıkaz spustı´ v noveˇ vytvorˇene´m prˇ´ıkazove´m rˇa´dku, ale hned po provedenı´ prˇ´ıkazu se prˇ´ıkazovy´ rˇa´dek uzavrˇe; kdyzˇ chceme, aby okno prˇ´ıkazove´ho rˇa´dku zu˚stalo, pouzˇijeme mı´sto /c prˇepıńacˇ /k)

AT 10:30 cmd /c ”net statistics server > report.txt”

AT 3 /delete

zrusˇ´ı naplańovańı´ prˇ´ıkazu s dany´m cˇ´ıslem

Prˇı´klad 4.6 Uka´zˇeme si postup prˇi plańovańı´ spousˇteˇnı´ prˇ´ıkazu˚. AT 6:00 zalohuj.exe

vytvorˇ´ıme prvnı´ plańovańı´, a to jednora´zove´

dalsˇ´ı plańovańı´ se ma´ prova´deˇt kazˇdy´ meˇsıć, a to v zadanyćh dnech (prvnı´, osmy´, atd. den meˇsıće)

AT 10:00 /every:1,8,17,26 report.exe

trˇetı´ naplańovańı´ znamena´ spusˇteˇnı´ prˇ´ıkazu pro rychlou kontrolu disku, a to kazˇde´ pondeˇlı´ a strˇedu (vsˇimneˇte si prˇepıńacˇe u prˇ´ıkazu cmd)

AT 17:30 /every:po,st cmd /k chkdsk AT

vypı´sˇeme vsˇechny naplańovane´ prˇ´ıkazy, vy´stup: ID stavu Den Cas Pr ˇı ´kazovy ´ r ˇa ´dek ----------------------------------------------------------------1 Zı ´tra 6:00 AM zalohuj.exe 2 Kaz ˇdy ´ den 1 8 17 26 10:00 AM report.exe 3 Kaz ˇdy ´ den Po St 17:30 PM cmd /k chkdsk

M

Takto zobrazı´me naplańovane´ prˇ´ıkazy na tomto pocˇ´ıtacˇi. Kdybychom chteˇli zobrazit plań z jine´ho pocˇ´ıtacˇe (trˇeba na zde oblı´bene´m pocˇ´ıtacˇi ućˇetnı´ho), pouzˇili bychom prˇ´ıkaz AT \\ucetni AT 2 /delete

odstranı´me druhou polozˇku, prvnı´ a trˇetı´ zu˚stanou naplańovańy

Komplexneˇjsˇ´ım prˇ´ıkazem (ve Windows od verze XP/Server 2003) je prˇ´ıkaz schtasks (Scheduled Tasks, naplańovane´ u´lohy). Jak na´zev napovı´da´, nepracujeme pouze s prˇ´ıkazy a programy, ale s u´lohami. Pomocı´ tohoto na´stroje mu˚zˇeme (nejen) plańovat spousˇteˇnı´ zadanyćh u´loh, procesu˚ a prˇ´ıkazu˚ bud’ jednora´zoveˇ nebo pravidelneˇ v zadany´ cˇas a jakkoliv rˇ´ıdit jejich naplańovańı´, a to i na vzda´lene´m pocˇ´ıtacˇi. naplańujeme spousˇteˇnı´ u´lohy denneˇ vzˇdy v 16 hodin, u´loha se jmenuje Na´zev a je spusˇteˇna ze zadane´ho souboru

schtasks /CREATE /SC daily /ST 16:00 /TN Na ´zev /TR soubor.exe

zobrazı´me na´poveˇdu k podprˇ´ıkazu CREATE (to mu˚zˇeme prove´st s ktery´mkoliv podprˇ´ıkazem)

schtasks /CREATE /?

$

4.3

SPRA´VA PROCESU˚

schtasks /QUERY

125

zı´ska´me tabulku vsˇech naplańovanyćh u´loh na nasˇem pocˇ´ıtacˇi

schtasks /QUERY /S poc ˇı ´tac ˇ

tote´zˇ, ale na zadane´m pocˇ´ıtacˇi

vy´pis nebude ve formeˇ tabulky, ale jako seznam (oproti tabulce zı´ska´me neˇktere´ informace navıć – zpu˚sob spousˇteˇnı´ a na´zev hostitelske´ho pocˇ´ıtacˇe)

schtasks /QUERY /FO list

schtasks /QUERY /TN Na ´zev /FO list

vypı´sˇe se informace o zadane´ u´loze

schtasks /CHANGE /TN ”Antivirova ´ kontrola” /TR C:\antivir.exe zadana´ u ´ loha uzˇ exis-

tuje, ale chceme ji pozmeˇnit – zmeˇnı´me program, ktery´ se ma´ v dane´ u´loze spustit zadana´ u´loha bude spusˇteˇna okamzˇiteˇ, bez ohledu na nastavenı´ plańovańı´ u´loh (mohli bychom spustit prˇ´ımo spustitelny´ soubor, ale zde mu˚zˇeme vyuzˇ´ıt vytvorˇene´ definice u´loh)

schtasks /RUN /TN ”Antivirova ´ kontrola”

schtasks /END /TN ”Antivirova ´ kontrola”

okamzˇite´ ukoncˇenı´ beˇzˇ´ıcı´ u´lohy (ale naplańo-

vana´ zu˚stane) ´loha /S poc schtasks /DELETE /TN U ˇı ´tac ˇ

odstranı´ naplańovańı´ u´lohy na zadane´m pocˇ´ıtacˇi

Prˇı´klad 4.7 Vytvorˇ´ıme novou u´lohu nejdrˇ´ıv tak, aby prˇi jejı´m spousˇteˇnı´m musel uzˇivatel zada´vat heslo (pokud se jedna´ o u´lohu s potrˇebou vysˇsˇ´ıch opra´vneˇnı´), a pak podobnou u´lohu tak, aby uzˇivatel heslo zada´vat nemusel (u´loha pobeˇzˇ´ı na pozadı´). schtasks /CREATE /S ucetni /SC daily /ST 16:00 /TN Monitorovani /TR c:\prog\monitoring.exe

vytvorˇ´ıme novou naplańovanou u´lohu s na´zvem Monitorovani, ktera´ se ma´ prove´st na pocˇ´ıtacˇi s na´zvem ucetni, a to denneˇ vzˇdy v 16 hodin, uzˇivatel bude pokazˇde´ dota´zań na heslo. Zı´ska´me hla´sˇenı´: ´spe U ˇch: Napla ńovana ´ ´ uloha Monitorovana byla ´ uspe ˇs ˇne ˇ vytvor ˇena.

schtasks /QUERY /S ucetni

zobrazı´ se tabulka naplańovanyćh u´loh na zadane´m pocˇ´ıtacˇi, neˇco

podobne´ho: ... Sloz ˇka: \ ˇas pr Na ´zev ´ ukolu C ˇı ´s ˇtı ´ho spus ˇte ˇnı ´ Stav ========================================================================= Monitorovani 10.2.2010 16:00:00 Pr ˇipraveno ... Sloz ˇka: \Microsoft\Windows\Defrag ˇas pr Na ´zev ´ ukolu C ˇı ´s ˇtı ´ho spus ˇte ˇnı ´ Stav ========================================================================= ScheduledDefrag 10.2.2010 1:00:00 Pr ˇipraveno

Sloz ˇka: \Microsoft\Windows\DiskDiagnostic ˇas pr Na ´zev ´ ukolu C ˇı ´s ˇtı ´ho spus ˇte ˇnı ´ Stav ========================================================================= Microsoft-Windows-DiskDiagnosticDataColl 21.2.2010 1:00:00 Pr ˇipraveno Microsoft-Windows-DiskDiagnosticResolver Zaka ´za ńo ...

M

4.3

SPRA´VA PROCESU˚

126

zobrazı´ informaci o zadane´ u´loze, a to na pocˇ´ıtacˇi ućˇetnı´ho a navıć ve forma´tu „seznam“ (vyćhozı´ forma´t je tabulka, kterou jsme videˇli v prˇedchozı´m vy´pisu). Vy´sledek:

schtasks /query /S ucetni /FO list /tn Monitorovani

Sloz ˇka: \ Na ´zev hostitele: Na ´zev ´ ukolu: ˇas pr C ˇı ´s ˇtı ´ho spus ˇte ˇnı ´: Stav: Rez ˇim pr ˇihla ´s ˇenı ´:

M

UCETNI \Monitorovani 10.2.2010 16:00:00 Pr ˇipraveno Pouze interaktivne ˇ

schtasks /CREATE /SC daily /ST 16:00 /RU uz ˇivatel /RP /TN Monitorovani2 /TR c:\prog\monitoring.exe vytvorˇ´ıme u ´ lohu Monitorovani2 ten-

tokra´t na loka´lnı´m pocˇ´ıtacˇi spousˇteˇnou ve stejne´m cˇase jako prˇedchozı´ (take´ ma´ stejny´ spustitelny´ soubor), ale u´loha bude spousˇteˇna s prˇ´ıstupovy´mi opra´vneˇnı´mi zadane´ho uzˇivatele, heslo zada´va´me pouze nynı´ (uzˇivatel nenı´ pravidelneˇ obteˇzˇovań zˇa´dostı´ o heslo, ktere´ ani nemusı´ zna´t) schtasks /query /FO list /tn Monitorovani2

zobrazı´me informaci o zadane´ u´loze ve for-

ma´tu „seznam“. Vy´sledek: Sloz ˇka: \ Na ´zev hostitele: Na ´zev ´ ukolu: ˇas pr C ˇı ´s ˇtı ´ho spus ˇte ˇnı ´: Stav: Rez ˇim pr ˇihla ´s ˇenı ´:

NOTEBOOK \Monitorovani2 10.2.2010 16:00:00 Pr ˇipraveno Interaktivne ˇ nebo na pozadı ´

Podrobne´ informace o prˇ´ıkazu schtasks zı´ska´me bud’ z na´poveˇdy prˇ´ıkazu (beˇzˇny´m zpu˚sobem, ktery´ zna´me od jinyćh prˇ´ıkazu˚) a nebo na adrese http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ schtasks.mspx?mfr=true Naplańovat se da´ take´ vypnutı´, restart cˇi uspańı´ pocˇ´ıtacˇe (take´ vzda´leneˇ) a nebo odhla´sˇenı´ uzˇivatele. K tomuto ućˇelu mu˚zˇeme pouzˇ´ıt prˇ´ıkaz shutdown, ktery´ najdeme v ru˚znyćh verzıćh Windows (kromeˇ variant Home pro Windows do verze XP vcˇetneˇ). shutdown /L

odhla´sˇenı´ pra´veˇ prˇihla´sˇene´ho uzˇivatele

vypne zadany´ pocˇ´ıtacˇ (parametr /s urcˇuje vypnutı´, dalsˇ´ı parametr umozˇnˇuje zadat cı´lovy´ pocˇ´ıtacˇ)

shutdown /s /m \\poc ˇı ´tac ˇ shutdown /r

restart

shutdown /h

hibernace (pouze ve verzıćh, ktere´ hibernaci umozˇnˇujı´)

shutdown /s /t 5

je nastaven cˇasovy´ limit 5 sekund, po neˇm se pocˇ´ıtacˇ automaticky vypne

M

$

4.4

KOMUNIKACE MEZI PROCESY

127

´ koly U 1. Naplańujte spusˇteˇnı´ programu kontrola.exe tak, aby se spousˇteˇl kazˇdy´ pa´tek ve 4 hodiny odpoledne. Pro naplańovańı´ pouzˇijte postupneˇ oba prˇ´ıkazy (i ten starsˇ´ı, ktery´ lze pouzˇ´ıt take´ na Windows 2000). U noveˇjsˇ´ıho prˇ´ıkazu nazveˇte u´lohu Kontrola. 2. Proved’te tote´zˇ co v prˇedchozı´m u´kolu, ale vzda´leneˇ na pocˇ´ıtacˇi \\sekretarka.

C

Pokud nema´te mozˇnost plańovat spousˇteˇnı´ na jinyćh pocˇ´ıtacˇ´ıch nezˇ na tom, u ktere´ho sedı´te, pouzˇijte na´zev sve´ho pocˇ´ıtacˇe – pamatujete si, jak ho zjistit? 3. Zjisteˇte, jake´ u´daje jsou ulozˇeny o naplańovańı´ provedene´m v prˇedchozıćh dvou bodech (tj. zobrazte informace o naplańovanyćh prˇ´ıkazech/u´lohaćh). U prˇ´ıkazu schtasks vyzkousˇejte tabulkove´ i seznamove´ zobrazenı´ naplańovane´ u´lohy. 4. Odstranˇte naplańovańı´ vsˇech prˇ´ıkazu˚/u´loh, ktere´ jste vytvorˇili v prˇedchozıćh u´kolech. 5. Vyzkousˇejte sve´ odhla´sˇenı´ pomocı´ prˇ´ıkazu, ke konci praće s pocˇ´ıtacˇem take´ restart nebo vypnutı´ pomocı´ prˇ´ıkazu.

4.4 4.4.1

Komunikace mezi procesy Schrańka

Ke schrańce (clipboard) ma´me prˇ´ıstup obvykle prˇes menu ru˚znyćh programu˚ (kopı´rovańı´ apod.), ale take´ prˇes aplikaci Prohlı´zˇecˇ (sı´t’ove´) schrańky (soubor clipbrd.exe). Tato aplikace v neˇkteryćh variantaćh Windows nenı´ standardneˇ nainstalovańa, ale lze ji doinstalovat z instalacˇnı´ho CD.

Obra´zek 4.11: Zkopı´rovany´ text (vlevo) a obra´zek (vpravo) ve schrańce Ve schrańce mohou by´t tata´zˇ data v neˇkolika ru˚znyćh forma´tech. Kazˇdy´ tento forma´t ma´ sve´ oznacˇenı´. Existujı´ standardnı´ forma´ty, naprˇ´ıklad pro jednoduchy´ text bez forma´tovańı´ nebo pro obra´zek, aplikace si ale mohou vytva´rˇet vlastnı´ forma´ty.

$

4.4


128

´ koly U 1. Otevrˇete aplikaci, prˇes kterou ma´te prˇ´ıstup ke schrańce (Prohlı´zˇecˇ sı´t’ove´ schrańky). Da´le otevrˇete Pozna´mkovy´ blok, cokoliv v neˇm napisˇte a zkopı´rujte. Sledujte, co se deˇje v aplikaci schrańky (mu˚zˇe by´t otevrˇeno vıće podoken, na´s zajı´ma´ podokno „Schrańka“). Potom otevrˇete Malovańı´, cokoliv v neˇm nakreslete a obra´zek zkopı´rujte do schrańky ( Ctrl+A , pak Ctrl+C ). Opeˇt se podı´vejte na obsah schrańky.

C

2. V aplikaci Prohlı´zˇecˇ sı´t’ove´ schrańky si vyzkousˇejte prˇipojenı´ ke schrańce na jine´m pocˇ´ıtacˇi.

4.4.2

DDE

DDE (Dynamic Data Exchange, Dynamicka´ vy´meˇna dat) je technologie umozˇnˇujıćı´ komunikaci mezi procesy (je ve Windows uzˇ od verze 2). Jeden program mu˚zˇe zˇa´dat data od druhe´ho, anizˇ by to vyzˇadovalo za´sah uzˇivatele, jde tedy o dynamickou formu sdı´lenı´ dat. Jeden proces (Server) poskytuje data druhe´mu procesu (Klientovi). Oba komunikujıćı´ procesy (Server i Klient) musı´ by´t spusˇteˇny. Aplikace takto mohou sdı´let urcˇity´ objekt a komunikovat na jednom nebo vıće kana´lech.

P

Implementace DDE cˇa´stecˇneˇ za´visı´ na aplikacıćh – data se po zmeˇneˇ v aplikaci Server v aplikaci Klient aktualizujı´ bud’ ihned nebo azˇ po ulozˇenı´ v aplikaci Server. Aktivita mu˚zˇe by´t na straneˇ Klienta (zjisˇt’uje u Serveru, zda dosˇlo k neˇjake´ zmeˇneˇ na datech) nebo na straneˇ Serveru (informuje Klienta o zmeˇneˇ dat, prˇ´ıpadneˇ tato data Klientovi rovnou posı´la´).

Obra´zek 4.12: Sdı´lena´ polozˇka DDE (DDEShare) Praći s DDE nemusı´me necha´vat jen na aplikacıćh, ke sdı´leny´m polozˇka´m DDE je prˇ´ıstup take´ prˇes aplikaci Sdı´lena´ polozˇka DDE (spustı´me ji naprˇ´ıklad v Start ï Spustit, ddeshare.exe ), rozhranı´ vidı´me na obra´zku 4.12. Umozˇnˇuje prˇedevsˇ´ım vytva´rˇenı´ DDE vazeb mezi procesy beˇzˇ´ıcı´mi na ru˚znyćh pocˇ´ıtacˇ´ıch v sı´ti, mu˚zˇeme zde vytva´rˇet nebo mazat sdı´lene´ objekty, ale take´ pracovat

$

4.4


129

Obra´zek 4.13: Vytvorˇenı´ DDE vazby v OpenOffice.org s prˇ´ıstupovy´mi pra´vy k jednotlivy´m objektu˚m. Aby mohl by´t tento na´stroj pouzˇ´ıvań, musı´ beˇzˇet obeˇ vy´sˇe zmıńeˇne´ sluzˇby. V kancela´rˇskyćh aplikacıćh se s DDE setka´me naprˇ´ıklad prˇi vkla´dańı´ odkazu˚. Na obra´zku 4.13 je vkla´dańı´ prˇes Vlozˇit jinak, pole s promeˇnny´m obsahem za´visly´m na obsahu jedne´ bunˇky v tabulkove´m editoru, obra´zku s DDE vazbou a sekce z jine´ho dokumentu prˇes DDE. NetDDE je sı´t’ova´ varianta DDE (sdı´lenı´ dat pomocı´ DDE po sı´ti). Azˇ do verze XP byla soucˇa´stı´ Windows, ale od verze Vista jizˇ nenı´ podporovańa.

4.4.3

OLE

OLE (Object Linking and Embedding) je technologie, ktera´ umozˇnˇuje vnorˇit do objektu vytva´rˇene´ho jednou aplikacı´ objekt vytvorˇeny´ jinou aplikacı´ nebo vytvorˇit propojenı´ k takove´mu objektu. S OLE objekty jsme se sezna´mili na straneˇ 82 v sekci o modelu COM. Aplikace, ktere´ mohou by´t zdrojem, se nazy´vajı´ Servery, cı´le jsou Klienty. Neˇktere´ aplikace doka´zˇou by´t obojı´. Narozdı´l od DDE mu˚zˇeme sdı´let nejen data, ale obecneˇ ru˚zne´ objekty (vsˇechny OLE objekty jsou implementacı´ rozhranı´ IOleObject z modelu COM), a pokud je nutne´ v „prˇijı´majıćı´ “ aplikaci objekt upravit cˇi s nı´m jakkoliv pracovat, necha´ tuto cˇinnost na „poskytujıćı´ “ aplikaci. Typicky´ prˇ´ıklad pouzˇitı´ je spolupraće internetove´ho prohlı´zˇecˇe (takove´ho, ktery´ OLE podporuje) a Adobe Readeru. Pokud v internetove´m prohlı´zˇecˇi klepneme mysˇ´ı na odkaz na PDF soubor, prohlı´zˇecˇ vytvorˇ´ı OLE vazbu k Adobe Readeru a ve sve´m vlastnı´m okneˇ poskytne prostor pro zobrazenı´ PDF souboru, ktere´ ve skutecˇnosti provede Adobe Reader. OLE take´ hodneˇ vyuzˇ´ıvajı´ aplikace v balı´ku

P

4.4


130

Microsoft Office prˇi skla´dańı´ dokumentu˚ z ru˚znyćh druhu˚ objektu˚, k te´muzˇ ućˇelu je pouzˇ´ıvańa v OpenOffice.org. Prˇi vnorˇenı´ objektu se zı´skany´ objekt sta´va´ soucˇa´stı´ vytva´rˇene´ho dokumentu (obecneˇ souhrnu objektu˚), vazba je jen neprˇ´ıma´ (je to pouze vazba na aplikaci, ktera´ je OLE serverem). Naprˇ´ıklad do dokumentu Wordu vlozˇ´ıme obra´zek vytvorˇeny´ v aplikaci Malovańı´ (Paintbrush) pomocı´ OLE vazby. V samotne´m Wordu s tı´mto obra´zkem nemu˚zˇeme pracovat, ale je zde take´ odkaz na aplikaci, ktera´ doka´zˇe s obra´zky pracovat, proto stacˇ´ı poklepat na obra´zek a mu˚zˇeme ho editovat v noveˇ otevrˇene´ instanci aplikace Malovańı´. Po poklepańı´ na obra´zek se nastartuje OLE server pro tento druh dat (v nasˇem prˇ´ıpadeˇ aplikace Malovańı´), po ukoncˇenı´ editace (ulozˇenı´) se zmeˇny provedou i na klientovi (Word). Jina´ mozˇnost pro OLE je propojenı´. Narozdı´l od vlozˇenı´ data ve skutecˇnosti nejsou soucˇa´stı´ objektu klienta, ale zu˚sta´vajı´ ulozˇena u serveru, u klienta je vytvorˇena pouze vazba na tato data. V prˇ´ıpadeˇ prova´deˇnı´ zmeˇn objektu na straneˇ serveru se zmeˇny projevı´ i na straneˇ klienta. Pokud dokument vytvorˇeny´ klienem prˇemı´stı´me, propojeny´ objekt se „ztratı´“, protozˇe zu˚stal u serverove´ aplikace.

P P

Rozdı´l mezi vnorˇenı´m a propojenı´m je tedy prˇedevsˇ´ım v umı´steˇnı´ objektu, se ktery´m pracujeme. V kancela´rˇskyćh aplikacıćh se obvykle k OLE dostaneme v nabı´dkaćh souvisejıćıćh s objekty. Naprˇ´ıklad v aplikaci OpenOffice.org najdeme Vlozˇit ï Objekt ï OLE objekt a zı´ska´me okno (obra´zek 4.14), ve ktere´m vybereme mezi vlozˇenı´m existujı´- Obra´zek 4.14: Vlozˇenı´ OLE objektu v OpenOffice.org cı´ho OLE objektu a vytvorˇenı´m nove´ho. S OLE take´ mu˚zˇeme pracovat prˇi vkla´dańı´ cˇa´stı´ dokumentu˚ v ra´mci te´hozˇ kancela´rˇske´ho balı´ku (naprˇ´ıklad v tabulkove´m editoru zkopı´rujeme neˇkolik buneˇk a vlozˇ´ıme je do textove´ho editoru). Programa´torˇi pouzˇ´ıvajı´ OCX (OLE Control eXtension), cozˇ jsou bina´rneˇ prˇenosne´ komponenty obsahujıćı´ prvky uzˇivatelske´ho rozhranı´ (lze je pouzˇ´ıvat v ru˚znyćh programovacıćh jazycıćh), jsou ulozˇeny v souborech s prˇ´ıponou OCX (jde o dynamicky linkovane´ knihovny). ´ koly U 1. Projdeˇte si na´stroj Sdı´lena´ polozˇka DDE.

$

P C

2. Vyzkousˇejte mozˇnosti DDE a OLE vazeb mezi aplikacemi patrˇ´ıcı´mi do neˇktere´ho kancela´rˇske´ho balı´ku (MS Office nebo OpenOffice.org).

4.4.4

Zpra´vy

Zpra´va mu˚zˇe by´t vytvorˇena prˇerusˇenı´m od neˇjake´ho zarˇ´ızenı´ (naprˇ´ıklad stiskneme kla´vesu na kla´vesnici nebo pohneme mysˇ´ı), zpra´vy si take´ posı´lajı´ aplikace navza´jem, syste´m aplikacı´m nebo aplikace syste´mu (zpra´vy jsou adresovańy oknu˚m aplikacı´ ).

P

4.4


131

Zası´lańı´ zpra´v oknu˚m je zrˇejmeˇ nejtypicˇteˇjsˇ´ım zpu˚sobem komunikace aplikace ve Windows (pokud ovsˇem aplikace neˇjake´ okno ma´ – beˇzˇ´ı ve WinSta0). Zpra´vu aplikaci mu˚zˇe zaslat ja´dro (take´ naprˇ´ıklad zpra´vu o ukoncˇenı´ aplikace) nebo jaky´koliv proces, ktery´ zna´ handle okna (zpra´va vzˇdy souvisı´ s oknem). Kazˇda´ (te´meˇrˇ) Win32 aplikace ma´ svou vlastnı´ frontu zpra´v, cozˇ ma´ prˇ´ıznivy´ vliv na stabilitu syste´mu, protozˇe fronta nemu˚zˇe by´t blokovana´ jinou aplikacı´. K blokovańı´ mu˚zˇe dojı´t u fronty zpra´v pro Win16 aplikace (majı´ jednu spolecˇnou) take´ z du˚vodu kooperativnı´ho multitaskingu – aplikace mu˚zˇe dostat zameˇrˇenı´ jen tehdy, kdyzˇ je k nı´ smeˇrovańa neˇjaka´ uda´lost, ale pokud aktivnı´ aplikace zamrzne naprˇ´ıklad prˇi praći s frontou zpra´v, zˇa´dna´ jina´ aplikace se ke zpra´va´m nedostane. Na obra´zku 4.15 je na´kres cesty zpra´vy k Win32 a Win16 aplikacı´m (DOS aplikace zpra´vy nepouzˇ´ıvajı´).

Proces pro zpracování přerušení

nová zpráva

Win32 aplikace

Win32 aplikace

...

Win16 aplikace

Win16 aplikace

...

Obra´zek 4.15: Fronty pro zpracovańı´ zpra´v ve Windows 9x/ME/NT

4.4.5

Volańı´ procedur

Volańı´ procedur jine´ho procesu je take´ jedna z mozˇnostı´ komunikace mezi procesy. Jeden proces mu˚zˇe vyvolat proceduru jine´ho procesu s prˇedańı´m skutecˇnyćh parametru˚ procedury (prˇes parametry docha´zı´ k vy´meˇneˇ dat mezi procesy). Ve Windows rozlisˇujeme • LPC (Local Procedure Call – Volańı´ loka´lnı´ procedury) pro volańı´ procedury procesu beˇzˇ´ıcı´ho na stejne´m pocˇ´ıtacˇi, a to v rezˇimu ja´dra (to znamena´, zˇe nenı´ implementovańo v API, uzˇivatelske´ procesy takto nemohou komunikovat), slouzˇ´ı naprˇ´ıklad ke komunikaci procesu winlogon a dalsˇ´ıch s podsyste´mem LSASS, • RPC (Remote Procedure Call – Vzda´lene´ volańı´ procedury) pro proces beˇzˇ´ıcı´ na neˇktere´m stroji v mı´stnı´ sı´ti (ale je mozˇne´ takto komunikovat i v ra´mci jednoho pocˇ´ıtacˇe), je nutne´ mı´t spusˇteˇnou sluzˇbu Vzda´lene´ volańı´ procedur (Remote Procedure Call), je realizovańa prˇes API a tedy dostupna´ vsˇem procesu˚m, • APC (Asynchronous Procedure Call – Asynchronnı´ volańı´ procedury) je specia´lnı´ mechanismus, ktery´ umozˇnˇuje vyuzˇ´ıt dobu cˇekańı´ procesu (vla´kna) na uda´lost (naprˇ´ıklad cˇeka´ na I/O);

P

PROGRAMOVE´ ROZHRANI´

4.5

132

cˇekajıćı´ vla´kno mu˚zˇe takto povolit pouzˇitı´ sve´ho kontextu a cˇasu jine´mu vla´knu (typicky vla´knu ja´dra, ktere´ prova´dı´ instrukce na zˇa´dost „vlastnı´ka“), pomocı´ APC se prova´dı´ take´ ukoncˇenı´ procesu˚, • DPC (Deferred Procedure Call – Zpozˇdeˇne´ volańı´ procedury) se veˇtsˇinou pouzˇ´ıva´ jako dodatecˇna´ obsluha neˇktere´ho prˇerusˇenı´; „speˇchajıćı´ “ cˇa´st obsluhy prˇerusˇenı´ se provede hned po zjisˇteˇnı´ prˇerusˇenı´, zbyla´ cˇa´st, jejı´zˇ zpracovańı´ uzˇ tolik nespeˇcha´, se provede jako DPC, aby nebyly zbytecˇneˇ zdrzˇovańy dalsˇ´ı procesy. Pokud zna´me na´zev procedury v knihovneˇ, mu˚zˇeme ji zavolat take´ „mimo programovy´ ko´d“, a to s pouzˇitı´m programu rundll32.exe (ve starsˇ´ıch Windows rundll.exe), s touto mozˇnostı´ se hloubeˇji sezna´mı´me na straneˇ 134.

4.5

Programove´ rozhranı´

4.5.1

Dynamicky linkovane´ knihovny

Dynamicky linkovane´ knihovny (DLL) pouzˇ´ıvajı´ prˇedevsˇ´ım programa´torˇi. Aby bylo mozˇne´ DLL knihovnu pouzˇ´ıvat v aplikaci, je nutne´ ji nejdrˇ´ıv nacˇ´ıst (zave´st), pak je knihovna namapovańa do adresove´ho prostoru aplikace a jejı´ funkce a objekty mu˚zˇeme volneˇ pouzˇ´ıvat (jen musı´ by´t deklarovańy jako externı´). Typicke´ prˇ´ıpony souboru˚ dynamicky linkovanyćh knihoven jsou DLL, TTF (True Type Font), FON (stare´ rastrove´ fonty), NLS (National Language Services, ovladacˇ pro jazyk), OCX (ActiveX Server). Jako dynamickou knihovnu lze pouzˇ´ıt take´ EXE soubor nebo ovladacˇ.

Obra´zek 4.16: Seznam dynamickyćh knihoven pouzˇ´ıvanyćh procesem v Process Exploreru Pokud tute´zˇ DLL knihovnu pouzˇ´ıva´ vıće aplikacı´, v 32bitovyćh Windows (rˇada NT a da´le Windows 9x/ME) je ko´d funkcı´ knihovny sdı´len a pouze namapovań do adresove´ho prostoru

P

4.5


133

procesu (je v pameˇti ve skutecˇnosti jen jednou), ale data (objekty) ma´ kazˇda´ aplikace ve vlastnı´ kopii (kopie se vytvorˇ´ı v okamzˇiku, kdy se proces pokusı´ do knihovny zapisovat), v 16bitovyćh Windows byla sdı´lena i data (to umozˇnˇovalo jednoduchou komunikaci mezi procesy). Zpu˚sob mapovańı´ knihoven v NT (vlatnı´ kopie azˇ prˇi pokusu o za´pis) se nazy´va´ copy-on-write (je take´ popsań v sekci o spra´veˇ pameˇti na straneˇ 163). Mnohe´ programovacı´ jazyky nabı´zejı´ mozˇnost ukla´dat do DLL i vlastnı´ typy komponent a jinyćh objektu˚ charakteristickyćh pro konkre´tnı´ programovacı´ jazyk. Pokud vsˇak chceme, aby bylo mozˇne´ tyto knihovny pouzˇ´ıvat i aplikacıćh psanyćh v jine´m programovacı´m jazyce, musı´me k teˇmto komponenta´m a objektu˚m vytvorˇit rozhranı´, ktere´mu budou rozumeˇt jizˇ vsˇechny aplikace.

P

DLL knihovny majı´ funkce internı´ (mohou by´t volańy pouze uvnitrˇ DLL) a exportovane´ (mohou by´t volańy z jake´koliv aplikace). Exportovane´ funkce si mu˚zˇeme prohle´dnout neˇktery´m programem doda´vany´m obvykle s programovacı´m jazykem (firma Borland naprˇ´ıklad doda´va´ program tdump pracujıćı´ na Prˇ´ıkazove´m rˇa´dku, je potrˇeba veˇnovat pozornost prˇepıńacˇu˚m tohoto programu). Seznam DLL knihoven, ktere´ jsou nalinkovańy v konkre´tnı´m procesu, zı´ska´me naprˇ´ıklad v programu Process Explorer (viz obra´zek 4.16), kdyzˇ v menu zvolı´me View ï Show Lower Pane, hned na´sledujıćı´ polozˇka urcˇuje, zda se zobrazı´ DLL knihovny nebo manipula´tory (handle) procesu. Knihovna GINA (Graphical Identification and Authentication) je dynamicky linkovana´ knihovna, ve ktere´ je implementovańo prˇihlasˇovańı´ uzˇivatelu˚ v graficke´m rezˇimu. Pouzˇitı´ te´to knihovny je va´zańo na SAS (Secure Attention Sequence, zabezpecˇenou sekvenci upozorneˇnı´), o ktere´ jsme slysˇeli uzˇ v minule´m semestru – jde vpodstateˇ o kla´vesovou zkratku Ctrl+Alt+Del .

$

P

Standardneˇ je GINA v souboru msgina.dll, ale tato knihovna mu˚zˇe by´t nahrazena jinou GINA knihovnou. Obvykle se tak deˇje prˇi instalaci sı´t’ove´ na´stavby (Novell NetWare) nebo prˇi pouzˇitı´ zarˇ´ızenı´ v kiosk mo´du (kiosk je omezeny´ rezˇim cˇinnosti syste´mu, ve ktere´m jsou silneˇ omezeny mozˇnosti za´sahu uzˇivatele do syste´mu, zna´me naprˇ´ıklad kiosky na na´drazˇ´ıch, v administrativnıćh budovaćh a take´ v mnoha sˇkolaćh). Od verze Vista lze GINA knihovnu meˇnit jen prˇi instalaci syste´mu. Vsˇimneˇte si, zˇe GINA knihovna je uvedena na vy´pisu prˇ´ıkazu handle na straneˇ 74. Kontrola syste´movyćh souboru ˚ vcˇetneˇ syste´movyćh dynamicky linkovanyćh knihoven se prova´dı´ prˇ´ıkazem SFC. Zkontroluje, zda nedosˇlo k pozmeˇneˇnı´ cˇi posˇkozenı´ syste´movyćh souboru˚ (s prˇ´ıponou SYS, DLL, EXE, OCX, FON, TTF), pouz ˇ ´ıva´ kontrolu digita´lnı´ho podpisu. sfc /scannow

$

okamzˇiteˇ zkontroluje vsˇechny syste´move´ soubory

pravidelneˇ prˇi kazˇde´m spusˇteˇnı´ syste´mu zkontroluje syste´move´ soubory, navıć nebude uzˇivatele informovat o prˇ´ıpadne´m nahrazovańı´ (tichy´ rezˇim, quiet)

sfc /scanboot /quiet

provede okamzˇitou jednora´zovou kontrolu; pouzˇijeme, pokud ma´me podezrˇenı´, zˇe neˇktery´ syste´movy´ soubor nenı´ zcela vporˇa´dku

sfc /scanonce

Registrace: aby mohla by´t dynamicky linkovana´ knihovna obsahujıćı´ COM komponenty (take´ ActiveX prvky) pouzˇ´ıvańa, musı´ by´t v syste´mu registrovańa. K registraci docha´zı´ obvykle beˇhem instalace aplikace, ktera´ knihovnu do syste´mu prˇina´sˇ´ı, a to prˇ´ıkazem regsvr32. Podobneˇ prˇi odinstalaci by´va´ odregistrovańa. Registrace: regsvr32 %ProgramFiles%\aplikace\knihovna.dll

$

4.5


134

Deregistrace (uvolneˇnı´ knihovny): regsvr32 /U %ProgramFiles%\aplikace\knihovna.dll

Opeˇtovna´ registrace knihovny neˇkdy mu˚zˇe vyrˇesˇit nefunkcˇnost sluzˇby nebo programu. Neˇkdy se sta´va´, zˇe sluzˇba Windows Update prˇestane fungovat a rˇesˇenı´m je opeˇtovna´ registrace knihoven, ktere´ sluzˇba vyuzˇ´ıva´, poprˇ´ıpadeˇ naopak po aktualizaci syste´mu cˇi neˇktere´ aplikace mu˚zˇe by´t nutne´ prove´st opeˇtovnou registraci neˇkteryćh knihoven. Rundll32: Program Rundll32.exe zna´me uzˇ z prˇedchozı´ho semestru. Vı´me, zˇe pomocı´ tohoto programu lze z Prˇ´ıkazove´ho rˇa´dku (nebo ze skriptu) volat procedury ulozˇene´ v neˇktere´ dynamicky linkovane´ knihovneˇ (ostatneˇ, zamyslete se nad na´zvem programu). Nelze volat jakoukoliv proceduru, volane´ procedury musı´ by´t k tomu ućˇelu naprogramovańy.5

$

Tento program mu˚zˇeme pouzˇ´ıvat i vzda´leneˇ. Naprˇ´ıklad: rundll32 printui.dll,PrintUIEntry /? zı´ska´me na´poveˇdu k procedurˇe s na´zvem PrintUIEntry, ktera´ je ulozˇena v knihovneˇ printUI.dll (pozor, v na´zvu procedury je nutne´ zachova´vat velka´

a mala´ pı´smena, na´zvy procedur jsou case-sensitive); vy´stupem tohoto prˇ´ıkazu je okno (ano, opravdu okno) s obsahem (zde zkraćeny´m): Pouz ˇitı ´: rundll32 printui.dll,PrintUIEntry [parametry] [@soubor_pr ˇı ´kazu ˚] /a[soubor] Na ´zev bina ´rnı ´ho souboru /b[na ´zev] Na ´zev za ´kladnı ´ tiska ´rny /c[na ´zev] Na ´zev UNC poc ˇı ´tac ˇe, jde-li o˜pr ˇı ´kaz pro vzda ´leny ´ poc ˇı ´tac ˇ /dl Odstranit mı ´stnı ´ tiska ´rnu /dn Odstranit pr ˇipojenı ´ mı ´stnı ´ tiska ´rny /dd Odstranit ovladac ˇ tiska ´rny ...

M

(soucˇa´stı´ vy´pisu jsou take´ prˇ´ıklady). Tı´mto prˇ´ıkazem (a vhodny´mi parametry, kteryćh je opravdu hodneˇ) mu˚zˇeme deˇlat se vzda´lenou tiska´rnou te´meˇrˇ cokoliv, vcˇetneˇ nastavenı´ popisovacˇe zabezpecˇenı´, instalace a odinstalace ovladacˇe, atd. rundll32 printui.dll,PrintUIEntry /p /n\\poc ˇı ´tac ˇ\tiska ´rna

vypı´sˇe se informace o za-

dane´ tiska´rneˇ, prˇechod do u´sporne´ho rezˇimu (tento prˇ´ıkaz mu˚zˇeme naprˇ´ıklad ulozˇit do za´stupce na pracovnı´ plochu, pak stacˇ´ı poklepat na ikonu za´stupce a okamzˇiteˇ prˇejdeme do u´sporne´ho rezˇimu),

rundll32 PowrProf.dll,SetSuspendState

zpu˚sobı´ odpojenı´ pocˇ´ıtacˇe od internetu (to je idea´lnı´ pro vytvorˇenı´ za´stupce na plosˇe nebo naplańovańı´ spusˇteˇnı´ u´lohy na zadanou dobu),

rundll32 iedkcs32.dll,CloseRASConnections

zpu˚sobı´ okamzˇite´ provedenı´ procesu˚, ktere´ cˇekajı´ na uda´lost OnIdle, tedy na dobu, kdy zˇa´dny´ jiny´ proces nema´ prˇirˇazen procesor (ty´ka´ se to prˇedevsˇ´ım procesu˚, ktere´ prova´deˇjı´ pravidelnou u´drzˇbu Windows).

rundll32 advapi32.dll,ProcessIdleTasks

Mozˇnost volat procedury syste´movyćh knihoven nenı´ moc dobrˇe zdokumentovańa. Prˇedevsˇ´ım je proble´m najı´t seznamy procedur, ktere´ lze takto volat v jednotlivyćh knihovnaćh. Jeden ze zpu˚sobu˚, jak tyto informace najı´t, je zadat do vyhleda´vacı´ho rˇa´dku Googlu rundll32 knihovna site:microsoft.com (doplnı´me na´zev knihovny), naprˇ´ıklad rundll32 shell32.dll site:microsoft.com .


4.5

135

´ koly U 1. Pokud ma´te k dispozici Process Explorer (pokud nema´te, sta´hneˇte ho z webu), spust’te ho, nastavte zobrazenı´ spodnı´ho podokna se seznamem knihoven procesu a prohle´dneˇte si knihovny (i jejich vlastnosti) pro spusˇteˇne´ aplikace. K vlastnostem knihovny se dostanete poklepańı´m na na´zev knihovny.

C

Vsˇimneˇte si rˇa´dku Mapping (na prvnı´ za´lozˇce vlastnostı´ dynamicke´ knihovny) – u beˇzˇne´ dynamicke´ knihovny je zde Image, u datove´ knihovny (trˇeba TTF nebo NLS) tu najdeme Data. Oba typy knihoven najdete naprˇ´ıklad na rˇa´dku csrss.exe nebo pokud ma´te spusˇteˇny´ Pozna´mkovy´ blok, u notepad.exe. 2. Zjisteˇte (prˇ´ıkazem pro okamzˇitou kontrolu), zda vsˇechny syste´move´ soubory vcˇetneˇ dynamicky linkovanyćh knihoven jsou vporˇa´dku. 3. Zjisteˇte, ktere´ knihovny GINA jsou na vasˇem pocˇ´ıtacˇi dostupne´ (jsou vzˇdy ve slozˇce System32 a jejich na´zev by´va´ xxgina.dll, kde xx jsou odlisˇujıćı´ pı´smena). Mu˚zˇe by´t dostupna´ i knihovna GINA pro rychle´ prˇepıńańı´ uzˇivatelu˚. 4. Pokuste se najı´t alesponˇ neˇkolik procedur knihovny user32.dll, ktere´ lze volat prˇes rundll32.

4.5.2

Loka´lnı´ verze knihoven

DLL Hell (Peklo DLL) je stav, kdy neˇktera´ aplikace prˇi sve´ instalaci pozmeˇnı´ (nahradı´) neˇkterou DLL knihovnu, ale tato zmeˇna zacˇne vadit jiny´m aplikacı´m, ktere´ ke sve´mu beˇhu vyzˇadujı´ drˇ´ıveˇjsˇ´ı verzi pozmeˇneˇne´ knihovny. Tyto prˇ´ıpady se sta´valy dokonce i prˇi aktualizaci syste´movyćh knihoven prˇes sluzˇbu Windows Update. Tento proble´m je v soucˇasne´ dobeˇ rˇesˇen (u syste´movyćh knihoven) dveˇma opatrˇenı´mi: 1. verze knihoven jsou pravidelneˇ kontrolovańy a prˇi zjisˇteˇne´ modifikaci nahrazovańy origina´lnı´mi verzemi (program SFC a slozˇka DLLCache), toto opatrˇenı´ je urcˇeno pro syste´move´ knihovny, 2. zavedenı´ tzv. loka´lnıćh verzı´ (soukromyćh kopiı´) knihoven, toto opatrˇenı´ je urcˇeno pro jine´ nezˇ syste´move´ knihovny. Loka´lnı´ verze knihoven si mu˚zˇe soukromeˇ vytva´rˇet kazˇda´ aplikace ve sve´m instalacˇnı´m adresa´rˇi, ale je mozˇne´ vytva´rˇet loka´lnı´ verze urcˇene´ ke sdı´lenı´. Loka´lnı´ verze ke sdı´lenı´ jsou ve slozˇce ...\Windows\WinSxs. V te´to slozˇce najdeme • podslozˇky obsahujıćı´ soubory s knihovnami, na´zvy podslozˇek obsahujı´ identifikaci na´zvu origina´lnı´ knihovny, hardwarovou architekturu, verzi a prˇ´ıpadneˇ dalsˇ´ı informace (v jedne´ podslozˇce mu˚zˇe by´t i vıć nezˇ jedna knihovna), • podslozˇka Manifest obsahuje pro kazˇdou podslozˇku z prˇedchozı´ho bodu dva soubory (xxx prˇedstavuje na´zev podslozˇky z prˇedchozı´ho bodu): – xxx.manifest – XML soubor (da´ se otevrˇ´ıt naprˇ´ıklad v Pozna´mkove´m bloku) s podrobnou informacı´ o knihovnaćh, ktere´ jsou zde ulozˇeny, 5

Programovańı´ procedur v knihovnaćh tak, aby mohly by´t volańy prˇes Rundll32, je strucˇneˇ popsańo v http://support.microsoft.com/kb/164787.


4.5

136

– xxx.cab – katalogovy´ soubor; katalogove´ soubory s prˇ´ıponou CAT obsahujı´ bezpecˇnostnı´ informace, prˇedevsˇ´ım digita´lnı´ podpis (soubor otevrˇeme poklepańı´m, k digita´lnı´mu podpisu se dostaneme stisknutı´m tlacˇ´ıtka Zobrazit podpis), • Policies – pro neˇktere´ polozˇky z prvnı´ho bodu tohoto seznamu je zde podslozˇka (ne nutneˇ stejneˇ pojmenovana´) obsahujıćı´ jednu nebo vıće dvojic souboru˚ – ve dvojici jeden soubor katalogu CAT a soubor xxx.policy, kde xxx je oznacˇenı´ verze knihovny (jedna´ se o XML soubor s nastavenı´m za´sad pouzˇ´ıvańı´ knihovny). Ve vy´sˇe uvedenyćh souborech se setka´me s pojmem assembly. Assembly je sestava zahrnujıćı´ sdı´lene´ prostrˇedky (jednu nebo vıće knihoven), manifest a prˇ´ıpadneˇ katalogovy´ soubor. ´ koly U Prohle´dneˇte si slozˇku s loka´lnı´mi verzemi knihoven urcˇeny´mi ke sdı´lenı´. Vyberte si kteroukoliv assembly a zobrazte jejı´ katalogovy´ soubor a manifest.

4.5.3

C

Win API

Programove´ rozhranı´ Windows je realizovańo prˇes Win API (Applications Programming Interface), cozˇ je souhrn prostrˇedku˚ a procedur (funkcı´), ktere´ mohou programy pouzˇ´ıvat. Win API je ulozˇeno v dynamicky linkovanyćh knihovnaćh – DLL, neˇktere´ EXE, TIFF, . . . , naprˇ´ıklad funkce pro vykreslenı´ urcˇite´ho dialogove´ho okna se zadany´m textem a tlacˇ´ıtky. API je vlastneˇ prˇelozˇeny´, bina´rnı´ ko´d, tenty´zˇ jako u spustitelnyćh (EXE) souboru˚, dynamicky linkovane´ knihovny majı´ strukturu hodneˇ podobne´ strukturˇe EXE souboru˚. Existuje vıć verzı´ API: • Win16 API je pro 16bitove´ aplikace (veˇtsˇina ko´du je ulozˇena v knihovnaćh kernel.exe, krnl286.exe, krnl386.exe, user.exe, shell.dll a gdi.exe), • Win32 API je pro 32bitove´ aplikace (veˇtsˇina ko´du je v knihovnaćh kernel32.dll, advapi32.dll, user32.dll, gdi32.dll, comctl32.dll, comdlg32.dll, shell32.dll a dalsˇ´ıch), prˇ´ımo jsou pouzˇ´ıvańy modulem csrss.exe (cˇa´st podsyste´mu Win32 pro uzˇivatelsky´ rezˇim) a win32k.sys (pro rezˇim ja´dra). • Win64 API plnı´ podobnou u´lohu jako Win32, ale na 64bitovyćh syste´mech, je ulozˇeno ve stejnyćh knihovnaćh. API pro komunikaci s ja´drem je ntdll.dll. Nenativnı´ aplikace vyuzˇ´ıvajı´ API ze sve´ho podsyste´mu cˇi virtua´lnı´ho stroje. K prˇekladu API docha´zı´ take´ prˇi beˇhu 32bitove´ aplikace na 64bitove´m syste´mu, pouzˇ´ıva´ se podsyste´m WoW64 (cozˇ znamena´ Windows 32bit on Windows 64bit). Ve starsˇ´ıch 32bitovyćh Windows se pouzˇ´ıvalo API pro graficke´ operace Win32 GDI, od Windows 2000 je to Win32 GDI+. Je objektoveˇ orientovane´, blizˇsˇ´ı zpu˚sobu programovańı´ v C++. Implementacı´ Win API je take´ naprˇ´ıklad podsyste´m Wine pouzˇ´ıvany´ v unixovyćh syste´mech pro beˇh Win aplikacı´, dalsˇ´ı zajı´mava´ implementace je naprˇ´ıklad ReactOS.

P


4.5

137

Jinak jde o pojem pomeˇrneˇ hodneˇ pouzˇ´ıvany´, API jednodusˇe znamena´ programove´ rozhranı´ (k cˇemukoliv). Sve´ API majı´ take´ graficke´ a zvukove´ karty. Mu˚zˇeme se naprˇ´ıklad setkat s pojmem DirectX API nebo OpenGL API. Podrobne´ informace o Win API mu˚zˇeme zı´skat naprˇ´ıklad na webu MSDN Library http://msdn. microsoft.com/en-us/library/aa383749%28VS.85%29.aspx. Take´ existuje hodneˇ tutoria´lu˚ pro programovańı´ ve Win API, naprˇ´ıklad na internetu najdeme seznam tutoria´lu˚ na http://pepinator.tym.cz/tutorials/winapi/tutorials winapi.php. ´ koly U 1. Na strańce http://www.builder.cz/art/cpp/winapi1.html najdeˇte API funkci, kterou lze zobrazit jednoduche´ dialogove´ okno s na´pisem.

C

2. Najdeˇte domovskou strańku projektu ReactOS a zjisteˇte, o jaky´ syste´m se vlastneˇ jedna´. 3. Zjisteˇte, ve ktere´ slozˇce se nacha´zejı´ soubory, ktere´ byly v te´to sekci zmıńeˇny.

4.5.4

Beˇh aplikacı´

Uzˇ v prˇedchozı´m semestru jsme se sezna´mili s cˇleneˇnı´m operacˇnıćh syste´mu˚ na 8bitove´, 16bitove´, 32bitove´, 64bitove´, atd. Proto vı´me, zˇe prˇ´ıslusˇne´ cˇ´ıslo za´visı´ prˇedevsˇ´ım na velikosti pameˇt’ove´ho mı´sta, ktere´ je potrˇeba pro ulozˇenı´ jedne´ adresy (to znamena´, zˇe naprˇ´ıklad 32bitovy´ syste´m potrˇebuje na ulozˇenı´ adresy mı´sta v pameˇti, trˇeba umı´steˇnı´ promeˇnne´, 32 bitu˚, cozˇ jsou 4 B). Od toho se odvı´jı´ naprˇ´ıklad • velikost datove´ho typu pro ukazatel (pointer), protozˇe do pointeru se ukla´da´ adresa, • cˇasto take´ velikost datove´ho typu integer (cele´ cˇ´ıslo, int), protozˇe se take´ cˇasto pouzˇ´ıva´ prˇi manipulacıćh s adresami, • typ knihoven – naprˇ´ıklad v 32bitove´m syste´mu se pouzˇ´ıvajı´ 32bitove´ knihovny, kde cela´ cˇ´ısla a pointery zabı´rajı´ 32 bitu˚. MS-DOS. V MS-DOSu existoval pouze jeden typ „klasickyćh“ programu˚ – EXE nebo COM soubory s 8bitovou strukturou, ktere´ se coby procesy po sve´m spusˇteˇnı´ sta´valy defacto „majitelem“ vsˇech zdroju˚ a podle toho se take´ chovaly. Meˇly absolutnı´ prˇ´ıstup ke vsˇem zdroju˚m (pameˇt’, procesor, perife´rie apod.) a programa´tora naprosto nezajı´malo, zˇe by neˇktery´ zdroj mohl prˇ´ıpadneˇ vyuzˇ´ıvat jiny´ proces. Tento syste´m nebyl multitaskovy´ (to znamena´, zˇe nemohlo beˇzˇet vıće programu˚ za´rovenˇ, ktere´ by spolu mohly naprˇ´ıklad komunikovat). Windows 3.x. Aby bylo mozˇne´ ve Windows 3.x implementovat multitasking, pro aplikace Win16 (tj. se 16bitovou strukturou) platı´ prˇ´ısna´ „pravidla chovańı´“. Tyto aplikace jizˇ musejı´ pocˇ´ıtat s tı´m, zˇe zdroje mohou by´t vyuzˇ´ıvańy jiny´mi procesy, a proto je definovań kontext procesu (viz prˇedna´sˇky), ktery´ je prˇi prˇepıńańı´ aktivnı´ho procesu odkla´dań a prˇi jeho znovuzaktivneˇnı´ opeˇt nacˇten. Aplikace take´ majı´ omezeny´ prˇ´ıstup k syste´move´ pameˇti. Aby bylo mozˇne´ provozovat take´ DOSovske´ 8bitove´ aplikace, musejı´ by´t tyto „nevychovane´“ procesy uzavrˇeny do virtua´lnıćh stroju˚. Kazˇdy´ virtua´lnı´ stroj ma´ prˇideˇlenu urcˇitou cˇa´st zdroju˚ a vzhledem k aplikaci v neˇm beˇzˇ´ıcı´ se tva´rˇ´ı, zˇe dalsˇ´ı zdroje ani neexistujı´.

O

4.5


138

Jeden virtua´lnı´ stroj je syste´movy´, v neˇm beˇzˇ´ı vsˇechny Win16 aplikace vcˇetneˇ syste´movyćh procesu˚. Proto pokud pra´veˇ beˇzˇ´ı n DOSovskyćh procesu˚, je spusˇteˇno celkem n + 1 virtua´lnıćh stroju˚ bez ohledu na pocˇet beˇzˇ´ıcıćh Win16 aplikacı´. Beˇh Win16 aplikacı´ ma´ jesˇteˇ jedno specifikum, ktere´ komplikuje jejich spousˇteˇnı´ v noveˇjsˇ´ıch Windows – sdı´lenı´ knihoven. Pokud Win16 aplikace potrˇebuje ke sve´mu beˇhu neˇkterou dynamicky linkovanou knihovnu, pak zavola´ prˇ´ıslusˇnou API funkci a tato knihovna se tzv. prˇilinkuje k aplikaci (zprˇ´ıstupnı´ se v nı´ obsazˇene´ funkce a objekty). Fyzicky tento proces probı´ha´ tak, zˇe pokud je tato knihovna nacˇ´ıtańa poprve´ (dosud ji zˇa´dna´ aplikace nepotrˇebovala), tak je pro ni vyhrazeno mı´sto ve sdı´lene´ pameˇti a knihovna je rea´lneˇ do operacˇnı´ pameˇti ulozˇena. Prˇi druhe´m nacˇ´ıtańı´ te´to knihovny (jinou aplikacı´) jizˇ nenı´ znovu nacˇ´ıtańa, ale pouze specia´lnı´ cˇ´ıtacˇ zvy´sˇen o 1. Prˇi ukoncˇenı´ aplikace vyuzˇ´ıvajıćı´ tuto knihovnu je tento cˇ´ıtacˇ snı´zˇen o 1 (kdyzˇ klesne na 0, znamena´ to, zˇe knihovna jizˇ nenı´ pouzˇ´ıvańa zˇa´dnou aplikacı´ a mu˚zˇe by´t odstraneˇna z pameˇti). Dynamicke´ knihovny jsou sdı´lene´ zdroje. Windows 9x/ME. Windows s DOS ja´drem jsou od verze 95 32bitove´,6 NT syste´my jsou 32bitove´ jizˇ od sve´ho pocˇa´tku. Tedy existujı´ trˇi druhy prakticky nativnıćh aplikacı´, ktere´ je mozˇne´ zde provozovat – 8bitove´ DOS aplikace, Win16 aplikace a Win32 aplikace. Aplikace Win16 a Win32 beˇzˇ´ı v syste´move´m virtua´lnı´m pocˇ´ıtacˇi, 32bitove´ majı´ kazˇda´ svu˚j adresovy´ prostor, 16bitove´ sdı´lejı´ jeden spolecˇny´. Aplikace MS-DOSu majı´ kazˇda´ svu˚j virtua´lnı´ pocˇ´ıtacˇ (a tedy kazˇda´ svu˚j adresovy´ prostor). Win16 aplikace mezi sebou spolupracujı´ formou kooperativnı´ho multitaskingu se sdı´lenı´m knihoven, s Win32 aplikacemi a ovladacˇi spolupracujı´ formou preemptivnı´ho multitaskingu. Win32 aplikace spolupracujı´ formou preemptivnı´ho multitaskingu. Provoz DOS aplikace v prostrˇedı´ Windows: syste´m vytvorˇ´ı virtua´lnı´ pocˇ´ıtacˇ, ve ktere´m je DOS aplikace uzavrˇena. Neˇkdy je vhodne´ prove´st dalsˇ´ı konfiguraci mozˇnostı´ spusˇteˇnı´ (vyćhozı´ typ a velikost pı´sma, barvy obrazovky, prˇideˇlenı´ pameˇti, prˇ´ıstup k zarˇ´ızenı´m, vyuzˇ´ıvańı´ multitaskingu, atd.). To se provede vytvorˇenı´m souboru PIF (Program Information File) pro dany´ program (prˇ´ıpony PIF se standardneˇ nezobrazujı´, toto nastavenı´ se da´ zmeˇnit v registru). Jedna´ se o bina´rnı´ soubor, ktery´ nelze upravovat prˇ´ımo. Ve Windows do verze 3.x se PIF soubory vytva´rˇely pomocı´ aplikace Editor PIF, nynı´ ma´me Obra´zek 4.17: Vlastnosti DOS aplikace ve Winjednodusˇsˇ´ı mozˇnost – vyvola´me kontextove´ menu dows 98 programu, v neˇm zvolı´me Vlastnosti a prova´dı´me ty6

Ve skutecˇnosti Windows 95 obsahovaly cˇa´st knihoven v 16bitove´ verzi – sˇlo o ty knihovny, ktere´ programa´torˇi nestacˇili prˇepsat do 32bitove´ podoby.

P

4.5


139

te´zˇ zmeˇny, jake´ se drˇ´ıve prova´deˇly pomocı´ Editoru PIF. PIF soubor je v noveˇjsˇ´ıch verzıćh Windows cha´pań jizˇ jako specia´lnı´ typ za´stupce, a podle toho je s nı´m take´ zacha´zeno (poklepańı´m spustı´me pu˚vodnı´ program se zmeˇnami definovany´mi v tomto za´stupci). Prˇepnutı´ mezi celoobrazovkovy´m rezˇimem a oknem: Alt+Enter . Zpu˚sob beˇhu DOS aplikacı´ je mozˇne´ kromeˇ jine´ho konfigurovat v souboru apps.inf v adresa´rˇi inf.

$

Obra´zek 4.18: Porovnańı´ okna vlastnostı´ Win32 a DOS aplikace Pokud dojde k chybeˇ GPF (General Protection Fault – vsˇeobecna´ chyba ochrany), tedy k narusˇenı´ pameˇt’ove´ho prostoru, obvykle je to zpu˚sobeno tı´m, zˇe neˇktera´ aplikace prˇepı´sˇe sve´ vlastnı´ pameˇt’ove´ segmenty, nikoliv segmenty jine´ aplikace. Windows 98 sledujı´ prostrˇedky prˇideˇlene´ aplikacı´m a prˇi GPF doka´zˇou tyto zablokovane´ prostrˇedky uvolnit, kdyzˇ to aplikace nedoka´zˇe (trˇeba proto, zˇe zamrzla, zhroutila se, . . . ).

P

32bitova´ Windows rˇady NT. Narozdı´l od syste´mu˚ s DOS ja´drem take´ Win16 aplikace beˇzˇ´ı kazˇda´ ve sve´m virtua´lnı´m stroji stejneˇ jako DOS aplikace. Proto take´ adresove´ prostory jednotlivyćh Win16 aplikacı´ jsou oddeˇlene´ (kazˇdy´ virtua´lnı´ stroj ma´ vyhrazen vlastnı´ pameˇt’ovy´ prostor) a to je jeden z du˚vodu˚, procˇ Win16 aplikace cˇasto v NT syste´mech majı´ proble´my se svy´m beˇhem (nemohou komunikovat s ostatnı´mi aplikacemi tak, jak bylo beˇzˇne´ ve starsˇ´ıch syste´mech). Protozˇe kazˇde´mu virtua´lnı´mu pocˇ´ıtacˇi je vyhrazeno pomeˇrneˇ hodneˇ zdroju˚, prˇedevsˇ´ım pameˇti, ktera´ jizˇ nemu˚zˇe by´t vyuzˇ´ıvańa jiny´m procesem (ani syste´movy´m) a musı´ v nı´ by´t ulozˇeno to, co dotycˇna´ aplikace ocˇeka´va´ (vcˇetneˇ jake´si kopie cˇa´stı´ syste´mu), prˇedstavuje provoz vıće Win16 aplikacı´ znacˇnou za´teˇzˇ zdroju˚, zejmeńa pameˇti. To ostatneˇ platı´ i o provozovańı´ vıće DOS aplikacı´ v kteryćhkoliv Windows. Win32 (a prˇ´ıpadneˇ Win64) aplikace beˇzˇ´ı ve spolecˇne´m syste´move´m virtua´lnı´m pocˇ´ıtacˇi. Pokud je spusˇteˇno n16 Win16 aplikacı´ a n8 DOS aplikacı´, pak beˇzˇ´ı celkem n16 + n8 + 1 virtua´lnıćh stroju˚. Protozˇe soucˇa´stı´ ja´dra nenı´ MS-DOS, ma´me omezeneˇjsˇ´ı mozˇnosti beˇhu DOS aplikacı´. Vlastnosti beˇhu DOS aplikace nastavujeme v kontextove´m menu Vlastnosti na kartaćh pojmenovanyćh podle typu vlastnosti, kterou chceme nastavovat. Porovnańı´ okna vlastnostı´ Win32 a DOS aplikace v pro-

P

KOMPATIBILITA VERZI´ WINDOWS

4.6

140

strˇedı´ Windows 2000 vidı´me na obra´zku 4.18 – DOS aplikace zde ma´ vy´razneˇ vıće za´lozˇek. U DOS aplikace je zobrazeno take´ okno, ktere´ zı´ska´me, kdyzˇ klepneme na tlacˇ´ıtko Uprˇesnit. Ve Windows 98 jsou trochu jine´ mozˇnosti nastavenı´ beˇhu starsˇ´ıch programu˚ – na obra´zku 4.17 je okno s vlastnostmi za´stupce DOS aplikace s oknem, ktere´ zı´ska´me klepnutı´m na tlacˇ´ıtko Uprˇesnit. Aplikace beˇzˇ´ı v tzv. podsyste´mech. Je zde podsyste´m Win32 pro Win a DOS aplikace (je to proces programu CSRSS.EXE), mu˚zˇe by´t provozovań take´ podsyste´m pro aplikace OS/2 a podsyste´m POSIX7 . Tyto podsyste´my neby´vajı´ prˇ´ıtomny vsˇechny, podrobnosti na prˇedna´sˇkaćh. Virtua´lnı´ stroje pro DOS a Win16 aplikace je spousˇteˇn procesem ntvdm.exe beˇzˇ´ıcı´m v podsyste´mu Win32.

P

64bitova´ Windows rˇady NT. Takte´zˇ se pouzˇ´ıvajı´ podsyste´my a soubor ntvdm.exe pro Win16 a DOS aplikace. Win64 aplikace beˇzˇ´ı v podsyste´mu, ktery´ se nynı´ jmenuje prˇ´ımo Windows (jizˇ ne Win32), a da´le existuje podsyste´m WoW64 (Windows 32bit on Windows 64bit) pro beˇh 32bitovyćh aplikacı´. ´ koly U V Process Exploreru nebo jine´ podobne´ aplikaci najdeˇte proces csrss.exe.

C

• Zjisteˇte, kdo je ve stromove´ strukturˇe jeho rodicˇem. • Zjisteˇte jeho PID. Serˇad’te procesy podle PID (klepneˇte na za´hlavı´) a pokuste se odhadnout podle hodnot PID porˇadı´ spousˇteˇnı´ syste´movyćh procesu˚. • Zobrazte spodnı´ podokno (v menu View ï Show Lower Pane), a to se seznamem pouzˇ´ıvanyćh handlu˚ (View ï Lower Pane View ï Handles). Projdeˇte si polozˇky v seznamu a vsˇimneˇte si zejmeńa klıćˇu˚ registru a vla´ken procesu˚, se ktery´mi proces komunikuje (threads). Podobneˇ projdeˇte take´ seznam pouzˇ´ıvanyćh dynamickyćh knihoven. • Zobrazte vlastnosti procesu csrss.exe (stacˇ´ı poklepat na jeho na´zev). Vsˇimneˇte si jeho priority, vla´ken, promeˇnnyćh, ktere´ vyuzˇ´ıva´ (za´lozˇka Environment) a zabezpecˇenı´ (je zde take´ vlastnı´k a jeho SID).

4.6

Kompatibilita verzı´ Windows

V souvislosti s provozovańı´m aplikacı´ pro ru˚zne´ verze Windows v jednom syste´mu se setka´va´me se zkratkou WOW (Windows on Windows) – jde o emulacˇnı´ platformu ve Windows pro starsˇ´ı Windows aplikace. Naprˇ´ıklad WOW64 je emulacˇnı´ platforma na 64bitovyćh Windows pro 32bitove´ aplikace. Tato zkratka se vyskytuje take´ v registru. 32bitove´ aplikace pro Windows obvykle je mozˇne´ spousˇteˇt na vsˇech 32bitovyćh Windows vcˇetneˇ rˇady NT. Vy´jimkou jsou programy, ktere´ potrˇebujı´ prˇ´ımy´ prˇ´ıstup k prostrˇedku˚m nebo „trvajı´“ na umı´steˇnı´ syste´movyćh souboru˚ charakteristicke´m pouze pro urcˇite´ verze syste´mu. 7

POSIX (Portable Open Systems Interface based on Unix – prˇenositelne´ otevrˇene´, tj. volneˇ sˇirˇitelne´, rozhranı´ syste´mu˚ zalozˇenyćh na Unixu): nejedna´ se o operacˇnı´ syste´m nebo urcˇitou aplikaci, ale o souhrn norem, ktere´ definujı´, jak spolu komunikujı´ operacˇnı´ syste´m a aplikace. Aplikace napsane´ podle tohoto standardu pouze majı´ urcˇitou strukturu a urcˇity´m zpu˚sobem komunikujı´ s operacˇnı´m syste´mem, cozˇ znamena´ i urcˇite´ pozˇadavky na tento operacˇnı´ syste´m (obvykle je nutne´ v klasicke´m operacˇnı´m syste´mu pouze vytvorˇit komunikacˇnı´ „mezivrstvu“ mezi syste´mem a aplikacı´, v NT jde o program a neˇkolik dynamickyćh knihoven).

P

4.6


141

DOSovske´ aplikace majı´ se spousˇteˇnı´m v NT syste´mech jesˇteˇ veˇtsˇ´ı proble´my. Zatı´mco prˇi spusˇteˇnı´ na Windows s DOS ja´drem ma´me mozˇnost vyuzˇ´ıt rezˇim MS-DOS (hned prˇi spusˇteˇnı´) a prˇ´ıpadneˇ na ˇ esˇenı´m, ktere´ nezabı´ra´ internetu sta´hnout potrˇebne´ ovladacˇe, v NT syste´mech tato mozˇnost nenı´. R vzˇdy, je vhodne´ nastavenı´ parametru˚ spousˇteˇnı´ aplikace ve Vlastnostech – viz obra´zky 4.18 a 4.17 na straneˇ 138. Ve Windows XP mu˚zˇeme nastavit rezˇim kompatibility. Nastavuje se ve vlastnostech takove´hoto spustitelne´ho souboru – v kontextove´m menu Vlastnosti ï karta Kompatibilita, viz obra´zek 4.19 – tam ma´me mozˇnost si v rozbalovacı´m seznamu vybrat „simulovany´“ syste´m, aplikace pak rea´lneˇ pobeˇzˇ´ı v jake´msi virtua´lnı´m pocˇ´ıtacˇi. Ma´me na vy´beˇr mezi Windows 95, Windows 98/ME, Windows NT 4 a Windows 2000 (XP zde ze zrˇejme´ho du˚vodu nenajdeme). Z vy´beˇru se dajı´ vypozorovat odlisˇnosti zacha´zenı´ s aplikacemi v teˇchto syste´mech – mezi Windows 98 a ME prakticky v tomto smeˇru nejsou odlisˇnosti, zatı´mco Windows 95 musejı´ by´t oddeˇleny kromeˇ jine´ho proto, zˇe cˇa´st jejich knihoven je 16bitova´ a plańovacˇ procesu˚ ma´ jiny´ algoritmus. Pokud program potrˇebuje prˇ´ımo prˇistupovat k urcˇite´mu zarˇ´ızenı´ (ty´ka´ se to hlavneˇ zvukovyćh karet ve vztahu k DOSovsky´m hra´m) a nemu˚zˇeme pouzˇ´ıt boot disketu pro nabeˇhnutı´ „pouze DOSu“ (trˇeba tehdy, kdyzˇ ma´me vsˇechny disky naforma´tovańy na NTFS), jediny´m rˇesˇenı´m je pouzˇ´ıt neˇktery´ emula´tor. Tyto programy mu˚zˇeme sta´hnout na internetu, naprˇ. DOSBox na http://www.sourceforge.net nebo pouzˇijeme neˇktery´ program pro vytvorˇenı´ virtua´lnı´ho pocˇ´ıtacˇe (VMWare, VirtualBox, VirtualPC, . . . ).

$

$

Proble´my s kompatibilitou mohou nastat prˇi instalaci syste´mu prˇes starsˇ´ı operacˇnı´ syste´m typu Windows, naprˇ´ıklad nelze prˇeinstalova´vat Windows 3.x ani 95 na Windows XP (je nutne´ prove´st cˇistou instalaci). Hlavnı´ proble´my mohou nastat s kompatibilitou ovladacˇu˚, protozˇe 16bitove´ ovladacˇe pouzˇitelne´ ve Windows 3.x, 9x a ME nelze pouzˇ´ıvat ve Windows 2000 a XP. Ve Windows od verze Vista prˇibylo proble´mu˚ souvi- Obra´zek 4.19: Rezˇim kompatibility ve sejıćıćh s provozem starsˇ´ıch aplikacı´ (uzˇ proto, zˇe starsˇ´ı Windows XP aplikacı´ je vlastneˇ uzˇ i aplikace programovana´ pro Windows XP). Rezˇim kompatibility se nastavuje prakticky stejneˇ jako ve Windows XP (take´ v za´stupci, jeho vlastnostech, za´lozˇka Kompatibilita). Neˇkdy vsˇak nepomu˚zˇe ani to, protozˇe Vista ma´ mnohem striktneˇjsˇ´ı pravidla prˇ´ıstupu k syste´movy´m souboru˚m. V takove´m prˇ´ıpadeˇ mu˚zˇe pomoci spusˇteˇnı´ programu pod spra´vcovsky´m ućˇtem (polozˇka Spustit jako v kontextove´m menu a nebo prˇ´ıkaz runas, tuto vlastnost mu˚zˇeme nastavit i prˇ´ımo na karteˇ Kompatibilita), ale v tom prˇ´ıpadeˇ musı´me pocˇ´ıtat s vysˇsˇ´ım rizikem. Jiny´m rˇesˇenı´m proble´mu˚ s prˇ´ıstupy (prˇedevsˇ´ım do Program Files) je instalace aplikace jinam (naprˇ´ıklad si pro tyto ućˇely vytvorˇ´ıme novy´ adresa´rˇ C:\programy). Windows 7 prˇisˇla s novy´m rˇesˇenı´m rezˇimu kompatibility, XP Mode. Spocˇ´ıva´ v kombinaci dvou modulu˚ – virtualizacˇnı´ho na´stroje MS Virtual PC a VHD obrazu (tj. obrazu syste´mu do virtua´lnı´ho pocˇ´ıtacˇe) Windows XP (ma´ 0,5 GB). Takto zı´ska´me virtualizovany´ syste´m Windows XP uvnitrˇ Win-

$

4.6


142

dows 7 a mu˚zˇeme bez proble´mu˚ provozovat „beˇzˇne´“ XP aplikace. Ovsˇem setka´me se se znacˇny´mi omezenı´mi: • potrˇebujeme procesor s podporou virtualizace, zapnutou v BIOSu, • hardware je take´ virtualizovań, vcˇetneˇ graficke´ karty, takzˇe zˇa´dna´ akcelerace grafiky, obecneˇ jsou proble´my s multime´dii. XP Mode nenı´ v syste´mu prˇ´ıtomen, musı´me ho doinstalovat (to znamena´ sta´hnout z webu Microsoftu a nainstalovat nejdrˇ´ıv MS Virtual PC a potom modul XP Mode obsahujıćı´ obraz Windows XP). ´ koly U Pokud ma´te mozˇnost, vyzkousˇejte vy´sˇe popsane´ postupy s kompatibilitou (naprˇ´ıklad ve Windows XP nebo Vista najdeˇte neˇktery´ starsˇ´ı program, vytvorˇte jeho za´stupce a projdeˇte si kartu Kompatibilita v jeho vlastnostech).

C

Kapitola

5

Zarˇ´ızenı´ a pameˇti V te´to kapitole se budeme veˇnovat postupu˚m prˇi konfiguraci syste´mu a aplikacı´ specificky´m pro ru˚zne´ verze Windows. Budeme se zaby´vat take´ provozem nenativnıćh aplikacı´ a spra´vou zarˇ´ızenı´.

5.1

Spra´va zarˇı´zenı´

5.1.1

Ovladacˇe zarˇı´zenı´

Ovladacˇ zarˇ´ızenı´ je rozhranı´ mezi zarˇ´ızenı´m a syste´mem (prˇ´ıp. procesy), ktere´ ma´ prˇedevsˇ´ım zjednodusˇit a ujednotit komunikaci procesu˚ se zarˇ´ızenı´m (naprˇ´ıklad u tiska´rny proces prˇi pozˇadavku na tisk prˇeda´ hodnoty prˇedem stanovenyćh parametru˚, jako je adresa dat, ktera´ se majı´ tisknout, forma´t tisku apod., nestara´ se jizˇ o konkre´tnı´ implementaci pro urcˇitou tiska´rnu). Protozˇe ve Windows procesy pracujı´ v prostrˇedı´ s multitaskingem, je nutne´ osˇetrˇit mozˇnost prˇ´ıstupu vıće procesu˚ k jednomu zarˇ´ızenı´. Proto se pouzˇ´ıvajı´ ovladacˇe virtua´lnıćh zarˇ´ızenı´, ktere´ za´rovenˇ s rozhranı´m pro prˇ´ıstup k zarˇ´ızenı´ poskytujı´ take´ rozhranı´ pro komunikaci s vıće procesy (obvykle obsahuje frontu, do ktere´ se rˇadı´ pozˇadavky procesu˚). Od Windows 98 Microsoft testuje ovladacˇe a jejich pouzˇitelnost pod Windows. Pokud v laboratorˇ´ıch Microsoftu nenı´ nalezen zˇa´dny´ proble´m s kompatibilitou, prˇideˇlı´ ovladacˇi certifika´t WHQL (Windows Hardware Quality Lab) a ovladacˇ je tzv. digita´lneˇ podepsany´. Testy se zameˇrˇujı´ pouze na kompatibilitu s Windows, nikoliv na kvalitu ovladacˇe smeˇrem k samotne´mu zarˇ´ızenı´, tedy to, zˇe je ovladacˇ podepsany´, nic nerˇ´ıka´ o samotne´ kvaliteˇ ovladacˇe. V 64bitovyćh Windows lze pouzˇ´ıvat pouze podepsane´ ovladacˇe. Ne kazˇdy´ vy´robce vsˇak „ztraćı´ cˇas“ cˇekańı´m, nezˇ Microsoft provede testy, a proto existuje hodneˇ ovladacˇu˚, ktere´ sice jsou kompatibilnı´ s Windows, ale nejsou podepsane´. Neˇkterˇ´ı vy´robci podepisujı´ sve´ ovladacˇe vlastnı´m certifika´tem (du˚veˇryhodny´m). Takto podepsane´ ovladacˇe lze instalovat i v 64bitovyćh verzıćh Windows. Ve Windows od verze Vista je jejich instalace obvykle bezproble´mova´, ve Windows XP se mu˚zˇeme setkat s varovny´m hla´sˇenı´m, zˇe tento ovladacˇ nenı´ certifikovań pro Windows (v XP jsou uzna´vańy pouze podpisy prˇ´ımo od Microsoftu). 143

P

5.1

SPRA´VA ZARˇI´ZENI´

144

Pokud chceme nale´zt nepodepsane´ ovladacˇe (neˇkdy mohou zpu˚sobovat proble´my, i kdyzˇ to nenı´ pravidlem), mu˚zˇeme pouzˇ´ıt program Oveˇrˇenı´ podpisu souboru (SigVerif, spustı´me ho prˇes Start ï Spustit, napı´sˇeme sigverif ). Na obra´zku 5.1 je okno se dveˇma za´lozˇkami, ve ktere´m uprˇesn ˇ ujeme cˇinnost programu, a okno s vy´sledny´m seznamem nepodepsanyćh souboru˚.

$

Obra´zek 5.1: Uprˇesneˇnı´ mozˇnostı´ na´stroje sigverif Jako slozˇku s ovladacˇi mu˚zˇeme zvolit System32\Drivers, po testovańı´ najdeme vy´sledky v souboru sigverif.txt v syste´move´m adresa´rˇi, a nebo si je prˇecˇteme v zobrazene´m okneˇ. V tomto souboru najdeme polozˇky oznacˇene´ jako nepodepsane´, podle u´daju˚ polozˇky vyhleda´me soubor ovladacˇe a v jeho vlastnostech (v kontextove´m menu) zjistı´me vy´robce a tı´m i hardware, ke ktere´mu ovladacˇ patrˇ´ı. Pak podle teˇchto u´daju˚ najdeme na internetu strańky vy´robce a zjistı´me, jestli uzˇ na nich nema´ publikovańy nove´ ovladacˇe pro nasˇe zarˇ´ızenı´, ktere´ by uzˇ byly podepsane´. ´ koly U Na sve´m pocˇ´ıtacˇi zjisteˇte, zda jsou instalovańy neˇjake´ nepodepsane´ ovladacˇe.

C

5.1

SPRA´VA ZARˇI´ZENI´

5.1.2

145

Instalace ovladacˇu˚

Windows jdou doda´vańy s ovladacˇi pro mnoho typu˚ zarˇ´ızenı´ od ru˚znyćh vy´robcu˚, veˇtsˇinou tyto ovladacˇe stacˇ´ı alesponˇ pro za´kladnı´ pouzˇ´ıvańı´ zarˇ´ızenı´ a pouzˇ´ıvajı´ se prˇi automaticke´ detekci sluzˇbou Plug&Play (obvykle dostaneme CD s ovladacˇi za´rovenˇ se zarˇ´ızenı´m). Tyto ovladacˇe jsou na instalacˇnı´m CD v souboru DRIVER.CAB, po instalaci se zkopı´rujı´ do neˇktere´ho syste´move´ho adresa´rˇe (veˇtsˇinou Driver Cache nebo jeho podadresa´rˇe, nebo i386), skutecˇne´ umı´steˇnı´ zjistı´me v registru v klıćˇi HKLM/Software/Microsoft/Windows/CurrentVersion/Setup. Pokud tento soubor zu˚stane na instalacˇnı´m CD, potrˇebujeme ho prˇi instalaci kazˇde´ho nove´ho zarˇ´ızenı´. Pokud sluzˇba Plug&Play najde nove´ zarˇ´ızenı´, prˇedevsˇ´ım se pokousˇ´ı najı´t prˇ´ıslusˇny´ soubor INF v adresa´rˇi Inf. V neˇm jsou u´daje potrˇebne´ pro instalaci a prˇedevsˇ´ım cesta k souboru ovladacˇe (mu˚zˇe to by´t driver.cab). Pokud INF soubor nenı´ nalezen, je uzˇivatel pozˇa´dań o disketu nebo CD se soubory pro instalaci ovladacˇe. Mu˚zˇe se sta´t, zˇe zarˇ´ızenı´ nepracuje spra´vneˇ. Na vineˇ mu˚zˇe by´t posˇkozeny´ ovladacˇ (to mu˚zˇe nastat i hned po instalaci, nebo po zmeˇnaćh v konfiguraci syste´mu) nebo ovladacˇ nekompatibilnı´ s momenta´lnı´ konfiguracı´ syste´mu (s neˇkterou cˇa´stı´ syste´mu si „nerozumı´“, to mu˚zˇe nastat prˇi instalaci takovyćh opravnyćh balıćˇku˚, se ktery´mi programa´tor ovladacˇe nepocˇ´ıtal). Kdyzˇ je na vineˇ ovladacˇ, cˇasto je mozˇne´ najı´t na internetu jeho noveˇjsˇ´ı verzi (na strańkaćh vy´robce zarˇ´ızenı´). Po instalaci monitoru a neˇkteryćh dalsˇ´ıch zarˇ´ızenı´, pro ktera´ je du˚lezˇite´ spra´vne´ nastavenı´ barev (naprˇ. tiska´rny), mu˚zˇeme take´ instalovat vhodny´ barevny´ profil. Barevne´ profily jsou v souborech s prˇ´ıponou ICM (Image Color Management) a najdeme je bud’ v souboru DRIVER.CAB nebo (a to je lepsˇ´ı) na CD doda´vane´m se zarˇ´ızenı´m. Soubory s profily jsou obvykle ulozˇeny ve slozˇce ...\System32\spool\drivers\color. Pro monitor se instalace barevne´ho profilu prova´dı´ prˇidańı´m tohoto souboru do seznamu v na´stroji Zobrazenı´ (Vlastnosti v kontextove´m menu Plochy), karta Nastavenı´ ï Uprˇesnit ï Spra´va barev. ´ koly U 1. Prohle´dneˇte si neˇktere´ soubory v adresa´rˇi Inf (ostatneˇ uzˇ je trochu zna´te z prˇedchozı´ho semestru).

O

$

P $

C

2. Zjisteˇte, jake´ barevne´ profily pro monitor jsou navoleny a ktery´ z nich je vybrań.

5.1.3

Modely ovladacˇu˚

Kazˇdy´ ovladacˇ je psań podle neˇktere´ho modelu, ktery´ obvykle take´ urcˇuje, v jake´ verzi Windows je mozˇne´ tento ovladacˇ pouzˇ´ıvat. Ve Windows 95 se pouzˇ´ıvaly dva za´kladnı´ typy ovladacˇu˚: PMD (Protected Mode Driver) – 32-bitovy´ ovladacˇ pracujıćı´ v chrańeˇne´m rezˇimu, konfiguracˇnı´ u´daje o neˇm jsou ulozˇeny v registru, tyto ovladacˇe nejsou prˇ´ıstupne´ DOS aplikacı´m ani Win16 aplikacı´m, mı´vajı´ prˇ´ıponu SYS nebo VXD (Virtual Device Driver, ovladacˇ virtua´lnı´ho zarˇ´ızenı´).

P

PAMEˇTˇOVA´ ZARˇI´ZENI´

5.2

146

RMD (Real Mode Driver) – ovladacˇ pracujıćı´ v rea´lne´m rezˇimu, konfiguracˇnı´ u´daje (prˇ´ıkaz pro zavedenı´ ovladacˇe s konfiguracˇnı´mi parametry) jsou v souboru CONFIG.SYS, tyto ovladacˇe nejsou pouzˇitelne´ pro aplikace a syste´my, ktere´ nepouzˇ´ıvajı´ soubor CONFIG.SYS. Pro neˇktera´ zarˇ´ızenı´ existuje PMD i RMD varianta ovladacˇe. Potom v prˇ´ıpadeˇ, zˇe ma´ by´t zarˇ´ızenı´ prˇ´ıstupne´ DOS aplikaci, je potrˇeba nahradit PMD ovladacˇ obdobny´m RMD ovladacˇem po dobu beˇhu te´to aplikace (naprˇ. ovladacˇ mysˇi). Ovladacˇe, ktere´ lze takto bezpecˇneˇ nahradit, jsou v souboru IOS.INI v syste´move´m adresa´rˇi (Win9x). Win32 aplikace ve Windows 95 mohou pouzˇ´ıvat i RMD ovladacˇe (veˇtsˇinu), ale snizˇuje to vy´kon syste´mu. Seznam RMD ovladacˇu˚, ktere´ momenta´lneˇ pracujı´, je v na´stroji Syste´m na karteˇ Vy´kon. Windows 98 a 2000 zava´deˇjı´ novy´ model ovladacˇu˚ – WDM (Win32 Driver Model), ktery´ ma´ sjednotit modely ovladacˇu˚ pro Windows 98 a Windows 2000. Hlavnı´m du˚vodem te´to zmeˇny je mozˇnost pouzˇ´ıvat ve Windows 98 ovladacˇe psane´ pro Windows NT. Pro zpeˇtnou kompatibilitu jsou v syste´mu zahrnuty take´ PMD a RMD ovladacˇe, tedy pouzˇ´ıvajı´ se trˇi modely. Windows XP pouzˇ´ıvajı´ prˇedevsˇ´ım ovladacˇe WDM, ve virtua´lnıćh strojıćh neˇkteryćh podsyste´mu˚ lze pouzˇ´ıvat i jine´ typy ovladacˇu˚. Vista pouzˇ´ıva´ novy´ model ovladacˇu˚ WDDM (Windows Display Driver Model) odlisˇny´ od modelu˚ pouzˇ´ıvanyćh v prˇedchozıćh verzıćh Windows. Ve Visteˇ je WDDM verze 1.0, Windows 7 majı´ novou verzi 1.1.

P P

WDDM je navrzˇen tak, aby v prˇ´ıpadeˇ selhańı´ ovladacˇe bylo mozˇne´ da´le pokracˇovat (funkce rychle´ho zotavenı´ z pa´du ovladacˇe). Hlavnı´m prˇ´ınosem WDDM ovladacˇu˚ je prˇenos znacˇne´ cˇa´sti multimedia´lnıćh (grafickyćh) operacı´ z procesoru na GPU (graficky´ procesor na graficke´ karteˇ), cozˇ mnohdy znamena´ zrychlenı´ grafickyćh operacı´. Bez ovladacˇe graficke´ karty s podporou WDDM nefunguje rozhranı´ AeroGlass.

5.2 5.2.1

Pameˇt’ova´ zarˇı´zenı´ Diskove´ kvo´ty

Diskove´ kvo´ty urcˇujı´, kolik mı´sta na disku (obvykle sı´t’ove´m) mu˚zˇe ktery´ uzˇivatel zabrat, znemozˇnˇujı´ zabrat vıće nezˇ je stanovene´ mnozˇstvı´ nebo dovolujı´ protokolovat prˇekrocˇenı´ stanovene´ho mı´sta. Je sledovańo mnozˇstvı´ mı´sta zabrane´ho soubory, jejichzˇ vlastnı´kem je dany´ uzˇivatel (mı´sto zabrane´ uzˇivatelem, ktery´ patrˇ´ı mezi spra´vce syste´mu, nenı´ omezovańo, protozˇe administra´torˇi je vlastnı´kem vsˇech syste´movyćh souboru˚, kteryćh nenı´ zrovna ma´lo).

P

Rozlisˇujeme dva pojmy: • Maxima´lnı´ diskova´ kvo´ta – mnozˇstvı´ mı´sta, ktere´ bude mı´t uzˇivatel k dispozici. ´ rovenˇ pro upozorneˇnı´ – hodnota o neˇco nizˇsˇ´ı nezˇ prˇedchozı´, slouzˇ´ı k upozorneˇnı´, zˇe se uzˇivatel • U blı´zˇ´ı hornı´ povolene´ hranici. Obeˇ hranice (maxima´lnı´ hranici a hranici pro upozorneˇnı´) lze protokolovat, prˇi protokolovańı´ mu˚zˇeme nastavit prˇ´ıslusˇnou reakci (naprˇ´ıklad upozornit uzˇivatele nebo upozornit spra´vce). K protokolu˚m se dostaneme naprˇ´ıklad v na´stroji Prohlı´zˇecˇ uda´lostı´, a to v Syste´move´m protokolu.

$

5.2


147

Obecneˇ je mozˇne´ prˇideˇlovat diskove´ kvo´ty na discıćh (slozˇkaćh), ktere´ jsou sdı´lene´ a naforma´tovane´ souborovy´m syste´mem NTFS. Mozˇnost pouzˇ´ıvańı´ kvo´t je jednou z vlastnostı´ tohoto souborove´ho syste´mu; pokud ma´me disk naforma´tovań souborovy´m syste´mem FAT32 nebo starsˇ´ım, nemu˚zˇeme na neˇm kvo´ty pouzˇ´ıvat. Kvo´ty jsou take´ za´lezˇitostı´ loka´lnı´ sı´teˇ. Mu˚zˇeme prˇideˇlovat kvo´ty na ktere´mkoliv pocˇ´ıtacˇi v sı´ti, ke ktere´mu ma´ dany´ uzˇivatel jaky´koliv typ prˇ´ıstupu. To ovsˇem vyzˇaduje, aby byli uzˇivatele´ v za´znamech kvo´t identifikovańi jednoznacˇneˇ v ra´mci cele´ loka´lnı´ sı´teˇ, tedy se pouzˇ´ıvajı´ SID uzˇivatelu˚ mı´sto jejich jmen.

Obra´zek 5.2: Nastavenı´ kvo´t Na loka´lnı´m pocˇ´ıtacˇi se v graficke´m rezˇimu dostaneme ke kvo´ta´m takto: zobrazı´me vlastnosti disku (naprˇ. v Pru˚zkumnı´kovi v kontextove´m menu jednotky oddı´lu na disku), a pokud je typu NTFS, je zde za´lozˇka Prˇideˇlena´ kvo´ta (musı´me mı´t dostatecˇne´ opra´vneˇnı´ k prˇ´ıstupu, aby se tato za´lozˇka zobrazila). Povolı´me prˇideˇlovańı´ kvo´t (na obra´zku 5.2 vlevo) a da´le je prˇideˇlı´me jednotlivy´m uzˇivatelu˚m (k podrobneˇjsˇ´ımu nastavenı´ pro jednotlive´ uzˇivatele se dostaneme klepnutı´m na tlacˇ´ıtko Prˇideˇlene´ kvo´ty, na obra´zku 5.2 vpravo).

$

Pokud chceme pracovat s kvo´tami nastaveny´mi na jine´m pocˇ´ıtacˇi, nezˇ u ktere´ho sedı´me, mu˚zˇeme jednodusˇe prˇipojit disk z toho pocˇ´ıtacˇe jako sı´t’ovy´ disk (prˇideˇlı´me pı´smeno jednotky) a stejny´m zpu˚sobem jako u loka´lnı´ho disku zobrazı´me jeho vlastnosti. Pro praći s kvo´tami existuje take´ prˇ´ıkaz fsutil quota, se ktery´m se sezna´mı´me da´le. ´ koly U Zjisteˇte, zda jsou na discıćh vasˇeho pocˇ´ıtacˇe prˇideˇleny kvo´ty (pokud ma´te dostatecˇna´ prˇ´ıstupova´ opra´vneˇnı´).

C

5.2


5.2.2

148

Kontrola stavu disku˚

Zde se budeme zaby´vat kontrolou stavu disku˚ na softwarove´ (souborovy´ syste´m) a hardwarove´ u´rovni.

$

(pouze Windows s DOS ja´drem) program pro kontrolu povrchu disku; pokud zjistı´ posˇkozenı´ neˇktere´ oblasti, zaka´zˇe do nı´ prˇ´ıstup, aby zde zˇa´dny´ program neukla´dal data (data by pak byla nepouzˇitelna´). Ma´ svu˚j proteˇjsˇek v graficke´m prostrˇedı´ Windows.

SCANDISK

CHKDSK

(na´zev je zkratkou z „Check Disk“) se chova´ odlisˇneˇ v ru˚znyćh verzıćh Windows: • ve Windows s DOS ja´drem vypı´sˇe strucˇnou informaci o stavu syste´mu, • ve Windows s NT ja´drem (je v adresa´rˇi system32) prˇi pouzˇitı´ bez parametru˚ provede rychlou (asi tak minutovou) kontrolu a vypı´sˇe informaci o stavu syste´mu, pomocı´ prˇepıńacˇu˚ mu˚zˇeme spustit podrobnou kontrolu s mozˇnostı´ oprav (ta je vsˇak prova´deˇna prˇi na´sledujıćı´m startu syste´mu programem autochk.exe), data zachrańeˇna´ z posˇkozenyćh sektoru˚ najdeme v souborech s prˇ´ıponou CHK.1 chkdsk provede rychlou kontrolu a vypı´sˇe informace o disku chkdsk d: provede rychlou kontrolu zadane´ jednotky a vypı´sˇe o nı´ informace chkdsk d: /F du˚kladna´ softwarova´ kontrola, u zjisˇteˇnyćh chyb se pokousˇ´ı prove´st opravu

(fix errors), oddı´l musı´ by´t odpojen (jen softwaroveˇ!) chkdsk d: /R du˚kladna´ hardwarova´ kontrola (zahrnuje v sobeˇ i prˇepıńacˇ /F), hleda´ chybne´ sektory a pokousˇ´ı se z nich obnovit data Na´sledujıćı´ informace se vztahujı´ pouze k Windows s NT ja´drem. Existujı´ dveˇ mozˇnosti, jak zajistit, aby oddı´l na disku (svazek nebo cely´ disk) byl du˚kladneˇ zkontrolovań po startu syste´mu:

P

1. dirty bit – pokud ktery´koliv program s vysˇsˇ´ımi opra´vneˇnı´mi zjistı´ proble´my s oddı´lem na disku (prˇi cˇtenı´, za´pisu nebo jake´koliv jine´ manipulaci s oddı´lem), je tento oddı´l oznacˇen jako „sˇpinavy´“ (ma´ nastaven dirty bit), 2. polozˇka BootExecute v registru v klıćˇi HKLM/SYSTEM/CurrentControlSet/Control/Session Manager, obvykle za beˇhu syste´mu obsahuje rˇeteˇzec ve tvaru „autocheck autochk *“; tato polozˇka urcˇuje oddı´ly, ktere´ majı´ by´t zkontrolovańy prˇi startu syste´mu, i kdyby nemeˇly nastaven dirty bit. Uvedeny´ rˇeteˇzec vlastneˇ znamena´ „vsˇechno“ a takto je zajisˇteˇno, zˇe prˇi nespra´vne´m vypnutı´ pocˇ´ıtacˇe budou prˇi na´sledne´m startu zkontrolovańy vsˇechny jednotky, tento rˇeteˇzec je zmeˇneˇn prˇi kazˇde´m spra´vne´m vypnutı´ pocˇ´ıtacˇe a opeˇtovneˇ nastaven prˇi startu (takzˇe kontrola je vyvolańa, jen kdyzˇ nespra´vneˇ vypneme pocˇ´ıtacˇ). (pouze Windows s NT ja´drem, v adresa´rˇi system32) je program pro automatickou kontrolu odpojenyćh disku˚ prˇed startem syste´mu, nelze ho spustit, pokud syste´m pracuje; je spousˇteˇn (programem chkdsk) prˇed kazˇdy´m startem syste´mu a zjisˇt’uje, zda je neˇktery´ disk oznacˇen jako „sˇpinavy´“ (ma´ nastaven dirty bit) nebo byla vynucena jeho kontrola v registru, u kazˇde´ho takove´ho disku (oddı´lu) provede hloubkovou kontrolu.

AUTOCHK

1

Neˇkdy by´va´ trochu proble´m s obnovou dat z teˇchto souboru˚, uzˇ proto, zˇe jde vlastneˇ o fragmenty pu˚vodnıćh souboru˚ z disku. Existuje neˇkolik mozˇnostı´, jak se s tı´mto proble´mem vyporˇa´dat, zajı´mava´ strańka o tomto te´matu je naprˇ´ıklad http://www.ericphelps.com/uncheck/.

$


5.2

149

(pouze Windows s NT ja´drem, v adresa´rˇi system32) slouzˇ´ı k rˇ´ızenı´ naplańovańı´ spusˇteˇnı´ kontroly disku˚ teˇsneˇ prˇed startem syste´mu. Na´zev prˇ´ıkazu je sice zkratkou z anglicke´ho „Check NTFS“, ale ve skutecˇnosti lze takto naplańovat take´ kontrolu jinyćh souborovyćh syste´mu˚ nezˇ NTFS (pracuje take´ s FAT a FAT32).

CHKNTFS

Tento prˇ´ıkaz ve skutecˇnosti nedoka´zˇe meˇnit samotny´ dirty bit (ten nuluje pouze program chkdsk), ale doka´zˇe zajistit, aby kontrola nebyla vyzˇadovańa prˇi na´sledujıćıćh startech syste´mu. Take´ doka´zˇe naopak vynutit kontrolu u oddı´lu, ktery´ nema´ nastaveny´ dirty bit. zobrazı´ informaci o tom, zda je cˇi nenı´ zadany´ oddı´l na disku oznacˇen jako „sˇpinavy´“ (a take´ informaci o typu souborove´ho syste´mu na oddı´lu) chkntfs /x e: f: zadane´ disky nebudou kontrolovańy prˇi startu syste´mu, i kdyby byly oznacˇeny jako „sˇpinave´“ (jsou vyloucˇeny z kontroly – excluded) chkntfs /c d: zadany´ disk bude zkontrolovań po startu pocˇ´ıtacˇe, i kdyzˇ nenı´ oznacˇen jako „sˇpinavy´“. chkntfs d:

Nastavenı´ dirty bitu lze zjistit jesˇteˇ jiny´m zpu˚sobem – prˇ´ıkazem fsutil dirty query (bude probı´rańo pozdeˇji). Ve Windows do verze XP lze kontrolu diskove´ho oddı´lu spustit v graficke´m rezˇimu – v kontextove´m menu jednotky (oddı´lu) zvolı´me Vlastnosti a na karteˇ Na´stroje klepneme na tlacˇ´ıtko Zkontrolovat. V tom prˇ´ıpadeˇ prova´dı´ kontrolu jen program explorer.exe s vyuzˇitı´m knihoven ifsutil.dll a fmifs.dll, jen pokud v okneˇ povolı´me odpojenı´ svazku (a prˇ´ıpadneˇ restart), pouzˇije se chkdsk a autochk. Rozdeˇlenı´ rolı´ programu˚ ve Windows XP (na desktopu): • chkntfs – umozˇnˇuje urcˇit, co ma´ by´t zkontrolovańo • autochk – po sve´m spusˇteˇnı´ (obvykle prˇi startu syste´mu) proveˇrˇ´ı, jestli nenı´ neˇktery´ oddı´l (svazek) urcˇen ke kontrole, pokud ano, provede hloubkovou kontrolu takove´ho oddı´lu • chkdsk – provede bud’ jen kra´tky´ za´kladnı´ test a vypı´sˇe strucˇnou informaci, a nebo prova´dı´ podrobne´ testovańı´ prˇed vlastnı´m startem syste´mu nebo na odpojene´m oddı´lu (prˇi testovańı´ prˇed startem syste´mu spustı´ program autochk)

$ O

Programy scandisk a chkdsk nejsou moc silne´, majı´ proble´m s opravou posˇkozene´ho sektoru a prˇ´ıpadny´m zachrańeˇnı´m dat, ale take´ se jim neˇktere´ chyby nedarˇ´ı detekovat. V horsˇ´ıch prˇ´ıpadech se doporucˇuje pouzˇ´ıt jiny´ na´stroj – bud’ komercˇnı´, a nebo neˇktery´ z volneˇ sˇirˇitelnyćh, ktere´ jsou take´ velmi kvalitnı´. Pokud je posˇkozena syste´mova´ cˇa´st disku, volı´me na´stroje, ktere´ jsou bootovatelne´, tj. po zasunutı´ CD s tı´mto na´strojem restartujeme pocˇ´ıtacˇ a syste´m se spustı´ z CD (obvykle jde o upraveny´ Linux nebo FreeDOS). Vy´borny´ je volneˇ sˇirˇitelny´ MHDD,2 ktery´ se pomeˇrneˇ snadno ovla´da´ a pracuje s beˇzˇny´mi souborovy´mi syste´my, jen je vhodne´ porˇa´dneˇ cˇ´ıst, co na´m sdeˇluje (kdyzˇ zada´va´me parametry pro hledańı´ vadnyćh oblastı´, musı´me explicitneˇ stanovit, zˇe majı´ by´t take´ opraveny, jinak na´s program „pouze“ informuje). Dalsˇ´ım zajı´mavy´m programem, ktery´ pracuje take´ s u´daji S.M.A.R.T., je naprˇ´ıklad aplikace HDDScan.3 Pokud nevı´te, co je to S.M.A.R.T., podı´vejte se do skript prˇedmeˇtu Technicke´ vybavenı´ osobnıćh pocˇ´ıtacˇu˚. 2 3

Strańky programu MHDD: http://hddguru.com/content/en/software/2005.10.02-MHDD/, volneˇ dostupny´. Strańky programu HDDScan: http://hddscan.com/, volneˇ dostupny´.

$

5.2


150

´ koly U 1. Proveˇrˇte, zda neˇktery´ oddı´l na disku nema´ nastaven dirty bit.

C

2. Podı´vejte se do registru, jak je nastavena vy´sˇe popisovana´ polozˇka BootExecute. 3. Spust’te zbeˇzˇnou (rychlou) kontrolu sektoru˚ na disku (bez nutnosti restartu pocˇ´ıtacˇe). 4. Pokud jste dosud neslysˇeli o zkratce S.M.A.R.T., pokuste se o te´to technologii zjistit alesponˇ za´kladnı´ informace (probı´rali jsme v prˇedmeˇtu Technicke´ vybavenı´ osobnıćh pocˇ´ıtacˇu˚). Projdeˇte si strańky programu˚ MHDD a HDDScan a zjisteˇte, co vsˇechno tyto programy zvla´dajı´. 5. Zjisteˇte, k cˇemu slouzˇ´ı a jak se pouzˇ´ıva´ program diskperf.exe.

5.2.3

R

Program diskpart

DISKPART je program pro praći s diskovy´mi oddı´ly ve Windows od verze Vista a Server 2008 (lze jej

sta´hnout z webu Microsoftu i pro starsˇ´ı syste´my), je take´ soucˇa´stı´ Konzoly pro zotavenı´ a Windows PE. Ve skutecˇnosti se jedna´ o interaktivnı´ textovou konzolu podobneˇ jako v prˇ´ıpadeˇ NetShellu a lze ho pouzˇ´ıvat jak v interaktivnı´m, tak i neinteraktivnı´m mo´du. Tento prˇ´ıkaz umozˇnˇuje na velmi pokrocˇile´ u´rovni pracovat s disky a jejich jednotlivy´mi oddı´ly vcˇetneˇ dynamickyćh svazku˚ a dynamickyćh oddı´lu˚. Typicke´ u´lohy jsou zjisteˇnı´ informacı´ o disku cˇi oddı´lu, vytvorˇenı´ cˇi zrusˇenı´ oddı´lu, vytvorˇenı´ nebo rozsˇ´ırˇenı´ dynamicke´ho svazku, praće s RAID (zrcadlenı´), prˇipojenı´ nebo odpojenı´ oddı´lu. Neˇktere´ prˇ´ıkazy jsou urcˇeny k praći s konkre´tnı´m diskem nebo oddı´lem. Prˇed pouzˇitı´m takovyćhto prˇ´ıkazu˚ musı´me nejdrˇ´ıv dany´ disk cˇi oddı´l vybrat prˇ´ıkazem select, vybrany´ disk (oddı´l) se nazy´va´ zameˇrˇeny´ (focused). Neple´st si s aktivnı´m diskem, to je neˇco jine´ho! Prˇı´klad 5.1 V tomto souhrnne´m prˇ´ıkladu si uka´zˇeme za´kladnı´ praći s programem diskpart. spustili jsme program, jsme v interaktivnı´m rezˇimu, da´le zada´va´me prˇ´ıkazy urcˇene´ tomuto programu (prompt je ted’ ve tvaru diskpart>)

diskpart

vypı´sˇeme seznam disku˚ s informacemi (pracuje take´ s externı´mi disky vcˇetneˇ USB flash disku˚), v seznamu ma´ kazˇdy´ disk sve´ cˇ´ıslo (od 0) select disk 1 vybrali jsme disk cˇ´ıslo 1 (tj. druhy´ v porˇadı´), tento disk je ted’ zameˇrˇeny´ list disk

list partition

vypı´sˇeme seznam oddı´lu˚ na zameˇrˇene´m disku

select partition 3

zameˇrˇ´ıme vybrany´ oddı´l (cˇ. 3)

odstranı´me zameˇrˇeny´ oddı´l (pozor, opravdu se odstranı´!), prˇi praći s dynamicky´mi svazky tento prˇ´ıkaz nepouzˇ´ıva´me (mı´sto neˇj pouzˇ´ıva´me delete volume)

delete partition

vytvorˇ´ı novy´ prima´rnı´ oddı´l na disku se zameˇrˇenı´m o velikosti 18 000 MB, na disku musı´ by´t dostatek neprˇirˇazene´ho mı´sta (neprˇirˇadı´ zˇa´dne´ pı´smeno jednotky), jine´ prˇ´ıkazy jsou pro vytvorˇenı´ rozsˇ´ırˇene´ho (extended) a logicke´ho (logical) oddı´lu (budeme se ucˇit na prˇedna´sˇkaćh)

create partition primary size=18000

$


5.2

151

prˇirˇadı´ vytvorˇene´mu oddı´lu pı´smeno jednotky (bude dostupny´ pod pı´smenem E:), tı´mto prˇ´ıkazem (assign mount=...) mu˚zˇeme vytvorˇeny´ oddı´l prˇipojit take´ do adresa´rˇe (bod prˇipojenı´)

assign letter=e

zobrazı´ detailnı´ informaci a disku se zameˇrˇenı´m

detail disk

odchod z prostrˇedı´ programu

exit

Popis parametru˚ prˇ´ıkazu najdeme na http://support.microsoft.com/kb/300415 (a take´ v na´poveˇdeˇ). Prˇı´klad 5.2 Pokud chceme instalovat jaky´koliv operacˇnı´ syste´m na pocˇ´ıtacˇ (typicky netbook) bez opticke´ mechaniky (a tudı´zˇ nelze pouzˇ´ıt instalacˇnı´ DVD), a nebo prosteˇ vyrobit bootovacı´ USB flash disk, je trˇeba toto me´dium prˇedem prˇipravit, aby bylo pouzˇitelne´ pro tento ućˇel. Prˇedpokla´dejme, zˇe chceme vytvorˇit instalacˇnı´ USB flash disk pro Windows 7 nebo Windows Vista. Potrˇebujeme • USB flash disk o vhodne´ kapaciteˇ (idea´lneˇ kolem 4 GB nebo vıće), • pocˇ´ıtacˇ s DVD mechanikou a programem diskpart (bud’ v syste´mu, ktery´ ho obsahuje, nebo sta´hneme z internetu), • instalacˇnı´ DVD, jehozˇ obsah chceme prˇesunout na USB flash disk. USB flash disk prˇipojı´me k pocˇ´ıtacˇi (pro jistotu odpojı´me vsˇe s rozhranı´m USB, co zrovna nepotrˇebujeme), spustı´me Prˇ´ıkazovy´ rˇa´dek s pra´vy administra´tora a da´le postupujeme na´sledovneˇ: spustı´me diskpart, prompt se zmeˇnı´ na diskpart>

diskpart list disk

zjistı´me cˇ´ıslo USB flash disku, se ktery´m chceme pracovat, zobrazı´ se neˇco podobne´ho:

Disk### ------Disk 0 Disk 1 Disk 2

Stav -----Online Online Online

Velikost ------18 GB 40 GB 3824 MB

Volne ´ ----0 GB 0 GB 0 GB

Dyn ---

Gpt ---

Prvnı´ dveˇ polozˇky jsou zrˇejmeˇ pevne´ disky, to, co hleda´me (USB flash disk), je poslednı´ polozˇka (disk cˇ. 2). Sloupec Volne ´ neznamena´ mnozˇstvı´ mı´sta nezabrane´ho daty, ale mnozˇstvı´ mı´sta, ktere´ nenı´ zarˇazeno do zˇa´dne´ho oddı´lu na disku. select disk 2

prˇeda´me zameˇrˇenı´ na disk 2, se ktery´m budeme da´le pracovat

na cele´m disku se zameˇrˇenı´m vytvorˇ´ıme prima´rnı´ oddı´l (cele´m, protozˇe jsme nezadali velikost)

create partition primary

pra´veˇ vytvorˇene´mu oddı´lu prˇeda´me zameˇrˇenı´, tedy na´sledujıćı´ prˇ´ıkazy patrˇ´ı pra´veˇ tomuto oddı´lu (vsˇimneˇte si, zˇe jsme nezadali 0; toto cˇ´ıslo je totizˇ prˇirˇazeno specia´lnı´mu oddı´lu MBR, ktery´ obsahuje informaci o strukturˇe disku, tedy prvnı´ oddı´l, do ktere´ho se da´ neˇco ukla´dat, ma´ cˇ´ıslo 1)

select partition 1

active

oznacˇ´ıme oddı´l jako aktivnı´, to znamena´, zˇe z neˇho lze zave´st operacˇnı´ syste´m


5.2

152

naforma´tujeme aktivnı´ oddı´l souborovy´m syste´mem NTFS (pozor, tento souborovy´ syste´m nenı´ prˇ´ılisˇ vhodny´ pro USB flash disky, na ktere´ se cˇasto zapisuje, zde ho pouzˇijeme jen proto, aby bylo mozˇne´ na neˇj prˇene´st instalaci Windows 7 nebo Visty)

format fs=ntfs

prˇirˇadı´me vytvorˇene´mu oddı´lu pı´smeno (zˇa´dne´ jsme nezadali, tedy se pouzˇije prvnı´ volne´)

assign exit D:

odchod z prostrˇedı´ programu diskpart, dalsˇ´ı prˇ´ıkazy jizˇ zada´va´me prˇ´ımo v Prˇ´ıkazove´m rˇa´dku. Nejdrˇ´ıv zasuneme do DVD mechaniky instalacˇnı´ DVD s Windows 7 nebo Vista. Da´le: (dosad’te pı´smeno DVD mechaniky s instalacˇnı´m DVD), prˇesun na instalacˇnı´ DVD

na instalacˇnı´m DVD se prˇesuneme do adresa´rˇe boot bootsect.exe /nt60 X: (za X dosad’te pı´smeno, ktere´ bylo prˇirˇazeno upravene´mu USB flash disku, to lze zjistit naprˇ´ıklad prˇes Tento pocˇ´ıtacˇ ) spousˇtı´me program, ktery´ vytvorˇ´ı boot sektor na zadane´m disku (aby bylo mozˇne´ z neˇho nabootovat)

cd boot

zkopı´rujeme vsˇechno z instalacˇnı´ho DVD na USB flash disk (opeˇt musı´me dosadit spra´vna´ pı´smenka) rekurzı´vneˇ; pokud se na´m nechce prova´deˇt to v Prˇ´ıkazove´m rˇa´dku, nenı´ proble´m vsˇe zkopı´rovat v Pru˚zkumnı´kovi nebo jake´mkoliv souborove´m manazˇerovi

xcopy D:\* X: /e

Hotovo. USB flash disk odpojı´me a mu˚zˇeme z neˇj nabootovat na ktere´mkoliv pocˇ´ıtacˇi a instalovat.

Pokud nepracujeme v interaktivnı´m rezˇimu, pouzˇ´ıva´me trochu jinou syntaxi. Internı´ prˇ´ıkazy zada´va´me pomocı´ parametru˚ programu, naprˇ´ıklad na pevne´m disku, ktery´ je prvnı´ v porˇadı´, vytvorˇ´ı novy´ oddı´l o velikosti 15 000 MB (na disku musı´ by´t tolik volne´ho mı´sta neprˇirˇazene´ho zˇa´dne´mu oddı´lu)

diskpart /add \Device\HardDisk0 15000

diskpart /delete \Device\HardDisk0\Partition1

na disku 0 odstranı´ prvnı´ oddı´l (pozor,

oddı´ly, ktere´ beˇzˇneˇ vidı´me, jsou cˇ´ıslovańy azˇ od 1) diskpart /delete F:

odstranı´ oddı´l, ktery´ ma´ prˇirˇazeno pı´smeno F

´ koly U 1. Zjisteˇte, do jake´ mı´ry program diskpart umozˇnˇuje pracovat s dynamicky´mi svazky (pouzˇ´ıva´ se pojem volume). Da´le zjisteˇte, jaky´m zpu˚sobem lze pomocı´ tohoto na´stroje vytvorˇit RAID (diskpart umozˇnˇuje pracovat se zrcadlenı´m disku˚). 2. Najdeˇte na internetu postupy vytvorˇenı´ bootovatelne´ho USB disku a porovnejte s tı´m, ktery´ je popsań v prˇ´ıkladu 5.2.

5.2.4

C R

Program fsutil

Program FSUTIL (soucˇa´st syste´mu azˇ od verze XP) slouzˇ´ı ke spra´veˇ diskovyćh oddı´lu˚ se souborovy´m syste´mem NTFS (ale rozumı´ take´ FAT a FAT32). Podobneˇ jako u jinyćh silnyćh prˇ´ıkazu˚ je trˇeba mı´t administra´torska´ prˇ´ıstupova´ opra´vneˇnı´ (alesponˇ k prova´deˇnı´ zmeˇn). Syntaxe je podobna´ prˇ´ıkazu net – za na´zvem fsutil na´sleduje uprˇesnˇujıćı´ prˇ´ıkaz.

$

5.2


153

fsutil fsinfo

vypı´sˇe informace o diskovyćh jednotkaćh a souborove´m syste´mu, naprˇ´ıklad fsutil fsinfo drives vypı´sˇe seznam prˇipojenyćh jednotek (vcˇetneˇ externıćh) fsutil fsinfo drivetype d: chceme zjistit typ jednotky d: (naprˇ´ıklad pevny´ disk, vy´-

meˇnne´ me´dium, sı´t’ovy´ disk, CD mechanika, apod.) fsinfo volumeinfo d: k zadane´ jednotce vypı´sˇe o neˇco podrobneˇjsˇ´ı informaci (na´zev a se´riove´ cˇ´ıslo, souborovy´ syste´m, atd.) fsutil fsinfo ntfsinfo d: pokud je na jednotce souborovy´ syste´m NTFS, vypı´sˇou se podrobne´ informace ty´kajıćı´ se nastavenı´ tohoto souborove´ho syste´mu (pocˇet sektoru˚, pocˇet clusteru˚, adresy neˇkteryćh metadat, atd.) fsutil fsinfo statistics d: vypı´sˇe statisticke´ informace o jednotce (prˇedpokla´da´ se souborovy´ syte´m NTFS) jako je pocˇet cˇtenı´, pocˇet za´pisu˚ apod. Prˇı´klad 5.3 Zjistı´me u´daje o souborove´m syste´mu na oddı´lu C: pevne´ho disku. C:\> fsutil fsinfo ntfsinfo c: Se ´riove ´ cı ´slo svazku NTFS: 0x9090dabe90daa9cc Verze: 3.1 Pocet sektoru: 0x000000000c422f42 Celkovy ´ pocet clusteru 0x00000000018845e8 Volne ´ clustery: 0x0000000000b8ae55 Celkem vyhrazeno: 0x00000000000015c0 Pocet bajtu na sektor: 512 Pocet bajtu na cluster: 4096 Pocet bajtu na segment za ´znamu souboru: 1024 Pocet clusteru na segment za ´znamu souboru: 0 Platna ´ de ´lka dat hlavnı ´ tabulky souboru (MFT): 0x0000000018d40000 Poca ´tecnı ´ cı ´slo logicke ´ho clusteru hlavnı ´ tabulky souboru (MFT): 0x00000000000c0000 Poca ´tecnı ´ cı ´slo logicke ´ho clusteru hlavnı ´ tabulky souboru (MFT2): 0x00000000012a14bc Zaca ´tek zo ńy hlavnı ´ tabulky souboru (MFT): 0x000000000161ae00 Konec zo ńy hlavnı ´ tabulky souboru (MFT): 0x000000000161bca0

M

Z u´daju˚ mu˚zˇeme vycˇ´ıst, jak velky´ je oddı´l (mu˚zˇeme naprˇ´ıklad vyna´sobit pocˇet sektoru˚ velikostı´ sektoru, pozor, hexadecima´lnı´ cˇ´ıslo je trˇeba nejdrˇ´ıv prˇeve´st na dekadicke´), sektory majı´ velikost 512 B (pu˚l KiB) jak je dnes porˇa´d jesˇteˇ obvykle´ (neˇktere´ nejnoveˇjsˇ´ı disky 4 KiB), jeden cluster zabı´ra´ 8 sektoru˚, atd. Podobneˇ zjistı´me statistiku o dane´m oddı´lu disku: C:\> fsutil fsinfo statistics c: Typ syste ´mu souboru:

NTFS

Ctenı ´ souboru uz ˇivatele: 106024 Precteno bajtu souboru uz ˇivatele: 3085795328 Ctenı ´ disku uz ˇivatele: 106581 Za ´pisy do souboru uz ˇivatele: 25892 Zapsa ńo bajtu do souboru uz ˇivatele: 769765376 Za ´pisy na disk uz ˇivatele: 27589 Ctenı ´ metadat: 5769

M

5.2


154

Precteno bajtu metadat: 97398784 Ctenı ´ metadat disku: 12274 Za ´pisy metadat: 17495 Zapsa ńo bajtu metadat: 95387648 Za ´pisy metadat disku: 22158 Ctenı ´ hlavnı ´ tabulky souboru (MFT): 3802 Precteno bajtu tabulky MFT: 89341952 Za ´pisy do tabulky MFT: 12804 Zapsa ńo bajtu tabulky MFT: 69070848 Za ´pisy do tabulky MTF2: 0 Zapsa ńo bajtu tabulky MFT2: 0 Pocet ctenı ´ korenove ´ho indexu: 0 Precteno bajtu korenove ´ho indexu: 0 Za ´pisy do korenove ´ho indexu: 0 Zapsa ńo bajtu do korenove ´ho indexu: 0 Ctenı ´ rastru: 1195 Precteno bajtu rastru: 4894720 Za ´pisy rastru: 3652 Zapsa ńo bajtu rastru: 21164032 Ctenı ´ rastru tabulky MFT: 26 Precteno bajtu rastru tabulky MFT: 106496 Za ´pisy rastru tabulky MTF: 309 Zapsa ńo bajtu rastru tabulky MFT: 1413120 Ctenı ´ indexu uz ˇivatele: 6742 Precteno bajtu indexu uz ˇivatele: 27615232 Za ´pisy do indexu uz ˇivatele: 4614 Zapsa ńo bajtu do indexu uz ˇivatele: 22216704 Ctenı ´ souboru protokolu: 6 Precteno bajtu souboru protokolu: 24576 Za ´pisy do souboru protokolu: 12689 Zapsa ńo bajtu do souboru protokolu: 112349184

fsutil file

praće s konkre´tnı´mi soubory (vytva´rˇenı´, vyhleda´vańı´, atd.) fsutil file createnew d:\soubor.txt 10000

vytvorˇ´ı novy´ soubor se zadany´m na´-

zvem o de´lce 10 000 B (necelyćh 10 KB) fsutil file findbysid novak d:\pisemnosti bude hledat soubor, jehozˇ vlastnı´kem je novak, v adresa´rˇi d:\pisemnosti (funguje, pokud ma´me nastaveny diskove´ kvo´ty pro

uzˇivatele) Tento prˇ´ıkaz take´ dovoluje pracovat take´ s tzv. „rˇ´ıdky´mi soubory“. fsutil volume

za´kladnı´ spra´va svazku – mozˇnost zjisˇteˇnı´ volne´ho mı´sta a mozˇnost jeho odpojenı´ zjistı´, kolik volne´ho mı´sta je na disku d: (kolik lze jesˇteˇ pouzˇ´ıt pro soubory – pozor, neple´st si s pojmem „volne´ mı´sto na fyzicke´m disku“, se ktery´m jsme se setkali u prˇ´ıkazu diskpart v prˇ´ıkladu 5.2 na straneˇ 151) fsutil volume dismount d: odpojı´ zadanou diskovou jednotku

fsutil volume diskfree d:

5.2


155

fsutil behavior

zobrazı´ nebo zmeˇnı´ chovańı´ souborove´ho syste´mu (NTFS) zjistı´me, zda je povoleno nebo zaka´zańo cˇasove´ razı´tko prˇi kazˇde´m prˇ´ıstupu (zda se polozˇka cˇasu poslednı´ho prˇ´ıstupu meˇnı´ prˇi kazˇde´m prˇ´ıstupu k souboru vcˇetneˇ prˇ´ıstupu pouze pro cˇtenı´)

fsutil behavior query disablelastaccess

• pokud tento prˇ´ıznak nenı´ nastaven, zobrazı´ se hla´sˇenı´ disablelastaccess nenı ´ aktua ´lne nastaven

• pokud naopak nastaven je, zobrazı´ se disablelastaccess = 1

nastavı´me za´kaz cˇasove´ho razı´tka prˇi kazˇde´m prˇ´ıstupu k souboru˚m (to je prakticke´ zvla´sˇteˇ u SSD disku˚, kde kazˇdy´ nadbytecˇny´ za´pis cˇehokoliv zbytecˇneˇ snizˇuje zˇivotnost disku)

fsutil behavior set disablelastaccess 1

Polozˇek, ktere´ lze takto zjisˇt’ovat nebo nastavovat, je vıće. Prˇ´ıkaz obsahuje vzˇdy bud’ vy´raz query (zjisˇt’ovańı´) nebo set (nastavovańı´). fsutil dirty

pracuje s prˇ´ıznakem dirty („sˇpinavy´“), se ktery´m jsme se setkali uzˇ u prˇ´ıkazu chkntfs (na straneˇ 149) fsutil dirty query d: zjistı´, zda je u oddı´lu D: nastaven prˇ´ıznak dirty fsutil dirty set d: jednotka D: je oznacˇena jako „sˇpinava´“ (pak by meˇla by´t tato jed-

notka zkontrolovańa prˇi prˇ´ısˇtı´m startu syste´mu) fsutil hardlink

praće s pevny´mi odkazy (u noveˇjsˇ´ıch verzı´ NTFS jsou podporovańy pevne´ odkazy s podobny´mi vlastnostmi jako pevne´ odkazy v unixovyćh souborovyćh syste´mech, take´ pu˚vodnı´ cesta k souboru je cha´pańa jako pevny´ odkaz a tedy na kazˇdy´ soubor vede vzˇdy nejmeńeˇ jeden) fsutil hardlink create d:\zkratky\novy.dat c:\cesta\puvodni.dat vytvorˇ´ı se pevny´ odkaz s na´zvem v prvnı´m parametru za klıćˇovy´m slovem create, na existujıćı´

soubor, ktery´ je poslednı´m parametrem prˇ´ıkazu Pevne´ odkazy lze pouzˇ´ıvat stejneˇ jako pu˚vodnı´ cesty k souboru˚m, pevny´ odkaz lze vytvorˇit pouze na beˇzˇny´ soubor (pevny´ odkaz na adresa´rˇ by mohl zpu˚sobit zacyklenı´ prˇi neˇkteryćh operacıćh v souborove´m syste´mu) fsutil quota

praće s kvo´tami (o kvo´taćh jsme se ucˇili v kapitole 5.2.1 na straneˇ 146). Kvo´ta stanovuje kazˇde´mu uzˇivateli limit pro mı´sto na jednotce, ktere´ mu˚zˇe vyuzˇ´ıvat pro sve´ vlastnı´ soubory. Obvykle je stanovena urcˇita´ tolerance (threshold), ktera´ sice mu˚zˇe vyvolat „poplach“, ale uzˇivatel jesˇteˇ mu˚zˇe do te´to stanovene´ mı´ry kvo´tu prˇekrocˇit fsutil fsutil fsutil fsutil fsutil

quota quota quota quota quota

query d: zobrazı´ nastavenı´ diskovyćh kvo´t violations zobrazı´ porusˇenı´ stanovenyćh kvo´t track d: povolı´ sledovańı´ kvo´t enforce d: povolı´ vynucovańı´ kvo´t disable d: zaka´zˇe pouzˇ´ıvańı´ kvo´t

5.2


156

vytvorˇ´ı novou kvo´tu nebo pozmeˇnı´ existujıćı´ pro zadane´ho uzˇivatele; prvnı´ cˇ´ıselny´ parametr urcˇuje toleranci (threshold), druhy´ pak mı´sto na jednotce vymezene´ zadane´mu uzˇivateli (oba u´daje v B)

fsutil quota modify d: 1024 10000000 novak

Pozna´mka: Pro u´plnost – souborovy´ syste´m NTFS podporuje nejen pevne´ odkazy (ktere´ mu˚zˇeme vytva´rˇet naprˇ´ıklad pomocı´ fsutil), ale i symbolicke´ odkazy (to nenı´ u´plneˇ tote´zˇ jako za´stupci). Lze je vytva´rˇet (a take´ prohlı´zˇet a rusˇit) programem junction, ktery´ je ke stazˇenı´ na strańkaćh http://www.sysinternals.com. junction -c d:programy ”c:\program files”

vytvorˇ´ı symbolicky´ odkaz (zada´va´me na´zev

odkazu a jeho cı´l) junction -d d:\programy junction d:\abc.txt

odstranı´me symbolicky´ odkaz

zjistı´, zda zadany´ soubor je cˇi nenı´ symbolicky´m odkazem (funguje i na

adresa´rˇe) vypı´sˇe (rekurzı´vneˇ) vsˇechny symbolicke´ odkazy na disku C:, soucˇa´stı´ vy´pisu mu˚zˇe by´t naprˇ´ıklad

junction -s c:\

\\?\c:\\programy: JUNCTION Substitute Name: c:\program files

M

Je zvla´sˇtnı´, zˇe v aplikaci WinObj (sezna´mili jsme se s nı´ v kapitole o objektech) se symbolicke´ odkazy (vytvorˇene´ pomocı´ junction) vu˚bec neobjevujı´, ale zato odkazy vytvorˇene´ pomocı´ prˇ´ıkazu subst tam najdeme (viz obr. 5.3).

Obra´zek 5.3: WinObj po prˇ´ıkazu subst – ty´ka´ se jednotek R: a T: ´ koly U 1. Zobrazte na´poveˇdu prˇ´ıkazu fsutil a zjisteˇte, jake´ dalsˇ´ı podprˇ´ıkazy podporuje.

C

2. Pokuste se pomocı´ tohoto prˇ´ıkazu vytvorˇit novy´ soubor o nulove´ de´lce a soubor o de´lce 1 KB (dejte pozor na to, v jakyćh jednotkaćh se de´lka souboru zada´va´). U obou souboru˚ pouzˇijte prˇ´ıponu TXT a pak je otevrˇete v neˇktere´m editoru (trˇeba Pozna´mkove´m bloku). 3. Na neˇktery´ ze souboru˚ vytvorˇenyćh v prˇedchozı´m u´kolu vytvorˇte pevny´ odkaz v tomte´zˇ adresa´rˇi, ale jinak pojmenovany´. Projdeˇte si pak vlastnosti tohoto pevne´ho odkazu (v kontextove´m menu). 4. Zjisteˇte, zda jsou nastaveny kvo´ty na jednotkaćh pevne´ho disku ve vasˇem pocˇ´ıtacˇi. 5. Zjisteˇte, jestli jsou nastavovańa cˇasova´ razı´tka prˇi kazˇde´m prˇ´ıstupu k souboru na jednotkaćh vasˇeho disku.

R

5.2

5.2.5


157

Streamy v NTFS

V souborove´m syste´mu NTFS mu˚zˇeme ke kazˇde´mu souboru (i slozˇce) prˇidruzˇit stream – proud dat (nebo vıće streamu˚). Fyzicky kazˇdy´ soubor obsahuje alesponˇ jeden (hlavnı´) stream, ktery´ je pojmenovany´ na´zvem souboru. Ostatnı´ streamy jsou pojmenovane´ pouze doplnˇkovy´m rˇeteˇzcem za na´zvem souboru a jsou prˇ´ıstupne´ prˇes „dvojtecˇku“, nazy´vajı´ se alternativnı´ datove´ streamy (ADS, Alternative Data Streams). Vytvorˇit stream mu˚zˇeme bud’ programoveˇ (v procesu), a nebo „rucˇneˇ“ prˇesmeˇrovańı´m (naprˇ´ıklad u kra´tke´ho rˇeteˇzce stacˇ´ı prˇesmeˇrovat vy´stup prˇ´ıkazu echo, ale lze prˇesmeˇrovat i obsah souboru).

P $

Prˇı´klad 5.4 Vytvorˇ´ıme textovy´ soubor, jehozˇ hlavnı´ stream zu˚stane pra´zdny´ a ve dvou dalsˇ´ıch streamech ulozˇ´ıme rˇeteˇzce pı´smen. echo Ahoj > d:\soubor.txt:cesky

prvnı´ stream obsahuje cˇesky´ pozdrav,

echo Hello > d:\soubor.txt:anglicky more < soubor.txt:cesky

vypı´sˇeme stream s cˇesky´m obsahem,

more < soubor.txt:anglicky type test.txt

druhy´ stream obsahuje anglicky´ pozdrav,

vypı´sˇeme dalsˇ´ı stream,

vypı´sˇeme obsah souboru – vsˇimneˇte si dvou veˇcı´:

• tı´mto prˇ´ıkazem se nevypı´sˇe nic, soubor je sa´m o sobeˇ pra´zdny´ (streamy jsou „navıć“, nejsou obsazˇeny v souboru), • k vy´pisu souboru mu˚zˇeme pouzˇ´ıt prˇ´ıkaz type, ale k vy´pisu streamu˚ ho pouzˇ´ıt nelze (musı´me je vypsat prˇ´ıkazem more a take´ prˇesmeˇrovańı´ je nutne´), mu˚zˇete vyzkousˇet vy´pis streamu prˇ´ıkazem type nebo more bez smeˇrovańı´ (nebo nemusı´te, kdyzˇ nema´te ra´di chybova´ hla´sˇenı´), dir test.txt

vypsali jsme u´daje o nasˇem souboru – velikost je 0.

Je teˇzˇke´ poznat, jestli je u souboru ukryty´ stream. Rychle´ a spolehlive´ (pokud ma´me podezrˇenı´ na jeden konkre´tnı´ soubor) je pokusit se tento soubor v graficke´m rezˇimu zkopı´rovat na diskovy´ oddı´l, jehozˇ souborovy´ syste´m nepodporuje streamy (trˇeba FAT32, cozˇ je obvykle´ naprˇ´ıklad na USB flash discıćh). Prˇi pokusu o vlozˇenı´ „podezrˇele´ho“ souboru na takovy´ diskovy´ oddı´l se objevı´ hla´sˇenı´, ktere´ vidı´me na obra´zku 5.4. Takto zjistı´me na´zvy streamu˚ a mu˚zˇeme se podı´vat i na jejich obsah (trˇeba postupem z prˇ´ıkladu 5.4). Obra´zek 5.4: Pokus o zkopı´rovańı´ souboru se Prˇi praći se streamy mu˚zˇeme bud’ pouzˇ´ıvat streamy na FAT postup z prˇedchozı´ho prˇ´ıkladu, a nebo lze vyuzˇ´ıt program Streams od firmy Sysinternals (je ke stazˇenı´ na webu firmy). Tı´mto programem mu˚zˇeme streamy take´ odstranˇovat.

$

5.3

SPRA´VA PAMEˇTI

158

streams soubor.txt

vypı´sˇe streamy v zadane´m souboru vcˇetneˇ jejich de´lky, vy´stup:

Streams v1.56 - Enumerate alternate NTFS data streams Copyright (C) 1999-2007 Mark Russinovich Sysinternals - www.sysinternals.com

M

soubor.txt: :anglicky:$DATA 8 :cesky:$DATA 7

streams -d soubor.txt streams -s c:\

odstranı´ vsˇechny streamy u zadane´ho souboru.

vypı´sˇe streamy vsˇech souboru˚ a adresa´rˇu˚ na disku C: rekurzı´vneˇ, zkraćeny´

vy´stup: Streams v1.56 - Enumerate alternate NTFS data streams Copyright (C) 1999-2007 Mark Russinovich Sysinternals - www.sysinternals.com

M

Error opening c:\pagefile.sys: Proces nema ´ pr ˇı ´stup k souboru, nebot’ jej pra ´ve ˇ vyuz ˇı ´va ´ jiny ´ proces. c:\soubor.txt: :anglicky:$DATA 8 :cesky:$DATA 7 c:\Documents and Settings\Uzivatel\Dokumenty\dokument.zip: :Zone.Identifier:$DATA 26 c:\WINDOWS\Thumbs.db: :encryptable:$DATA 0 ...

Ve Windows od verze Vista je prˇ´ıkaz dir obohacen o prˇepıńacˇ /r, ktery´ doka´zˇe zobrazit i alternativnı´ streamy (ve Windows XP ma´me v tomto smeˇru smu˚lu):

$

dir /s /b /r c:\ | find ”$DATA”

Dalsˇ´ım na´strojem (volneˇ dostupny´m) pro odhalovańı´ streamu˚ je LADS.4 Stream Zone.identifier by´va´ obvykle prˇida´vań Internet Explorerem prˇi stazˇenı´ souboru z internetu. Ne vsˇechny streamy jsou bohuzˇel takto nevinne´. Protozˇe beˇzˇny´ uzˇivatel prakticky nema´ sˇanci na´hodneˇ zjistit, zˇe k souboru patrˇ´ı alternativnı´ stream (dokonce se v beˇzˇnyćh vy´pisech vcˇetneˇ Pru˚zkumnı´ka neprojevı´ ani jeho de´lka), mohou by´t streamy zneuzˇ´ıvańy malwarem k transportu nezˇa´doucıćh dat cˇi ko´du. Pokud vy´sˇe popsany´mi technikami najdeme alternativnı´ stream s de´lkou veˇtsˇ´ı nezˇ obvyklou (ve vy´pisu streams trˇ´ı- nebo vıćeciferne´ cˇ´ıslo), meˇli bychom zpozorneˇt a spustit antispyware. ´ koly U 1. Podobneˇ jako v prˇ´ıkladu 5.4, vytvorˇte soubor se dveˇma streamy. Zjisteˇte de´lku souboru a kolik mı´sta zabı´ra´ na disku. 2. Pokud ma´te mozˇnost, spust’te rekurzivnı´ vyhleda´vańı´ streamu˚ na vasˇem pocˇ´ıtacˇi. 4

LADS je dostupny´ na http://www.heysoft.de/en/software/lads.php.

C

SPRA´VA PAMEˇTI

5.3

5.3 5.3.1

159

Spra´va pameˇti Adresovańı´

Toto te´ma bylo jizˇ probı´rańo na prˇedna´sˇce. Soucˇasne´ procesory mohou pracovat minima´lneˇ v teˇchto dvou rezˇimech: 1. rea´lny´ – procesor se chova´ jako i8086, pouzˇ´ıva´ jen 20 bitu˚ na adresove´ sbeˇrnici (1 MB), nelze pouzˇ´ıt ochranu pameˇti a tedy ani multitasking, veˇtsˇinou existuje podpora segmentace pameˇti, 2. chrańeˇny´ (privilegovany´) – procesor pouzˇ´ıva´ cely´ rozsah adresove´ sbeˇrnice, vyuzˇ´ıva´ podpu˚rne´ obvody pro tento rezˇim vcˇetneˇ dalsˇ´ıch registru˚ (prˇ´ıstupnyćh jen v chrańeˇne´m rezˇimu), podpora ochrany pameˇti, multitaskingu, pouzˇ´ıva´ se veˇtsˇinou segmentace se strańkovańı´m pameˇti na zˇa´dost. Rea´lny´ rezˇim procesoru Omezenı´ adresace na 1 MB pameˇti se obcha´zı´ takto: • spusˇteˇny´ proces (program) ma´ prˇideˇleny segmenty pameˇti pro konkre´tnı´ ućˇely (naprˇ´ıklad u Intelu ko´d, data, dalsˇ´ı data, za´sobnı´k, halda) • absolutnı´ adresy zacˇa´tku segmentu˚ zacˇ´ınajı´ vzˇdy na adrese, ktera´ je dvojkoveˇ zaokrouhlena´ nejmeńeˇ na 4 bity (tj. adresa v bina´rnı´ podobeˇ koncˇ´ı nejmeńeˇ cˇtyrˇmi nulami) • v segmentovyćh registrech se ukla´da´ upravena´ absolutnı´ adresa zacˇa´tku segmentu posunuta´ o 4 bity doprava absolutnı´ adresa segmentu: v segmentove´m registru:

bina´rneˇ

hex.

1001101100100000 100110110010

9B20 9B2

• pouzˇ´ıva´me relativnı´ adresy uvnitrˇ segmentu (offset), ty se ukla´dajı´ do ostatnıćh adresovyćh a univerza´lnıćh registru˚ Soucˇasne´ operacˇnı´ syste´my tento rezˇim prˇ´ımo nevyuzˇ´ıvajı´. Chrańeˇny´ (privilegovany´) rezˇim znamena´ prˇedevsˇ´ım mozˇnost (ne nutnost) hardwarove´ ochrany pameˇti. Od prˇedchozı´ho se lisˇ´ı prˇidańı´m neˇkteryćh soucˇa´stı´ (jsou prˇidańy neˇktere´ registry a prˇ´ıznaky) a odlisˇny´m zpracovańı´m adres. V chrańeˇne´m rezˇimu mohou procesy beˇzˇet v neˇkolika ru˚znyćh okruzıćh – Ring 0, Ring 1, Ring 2, Ring 3. Nejvnitrˇneˇjsˇ´ı okruh, Ring 0, je nejvıće chrańeˇny´, je urcˇen pro beˇh ja´dra operacˇnı´ho syste´mu, ostatnı´ okruhy majı´ u´rovneˇ ochrany odstupnˇovańy. Registry a prˇ´ıznaky souvisejıćı´ s tı´mto rezˇimem nesmı´ by´t jakkoliv ovlivnˇovańy procesy beˇzˇ´ıcı´mi v jine´m okruhu nezˇ ring0, neˇktere´ jsou pouze pro cˇtenı´ dokonce i pro procesy z Ring 0. Ve skutecˇnosti jsou obvykle pouzˇ´ıvańy jen dva okruhy – Ring 0 pro ja´dro operacˇnı´ho syste´mu (privilegovany´/chrańeˇny´ rezˇim, rezˇim ja´dra) a Ring 3 pro ostatnı´ procesy (uzˇivatelsky´ rezˇim). Doporucˇuje se sice naprˇ´ıklad pouzˇ´ıvat Ring 1 pro ovladacˇe hardwaru, ale prakticky zˇa´dny´ beˇzˇny´ operacˇnı´ syste´m to nedeˇla´. Adresace probı´ha´ odlisˇneˇ v privilegovane´m rezˇimu (Ring 0) a v uzˇivatelske´m rezˇimu (Ring 3). V privilegovane´m rezˇimu jsou v segmentovyćh registrech prˇ´ımo adresy segmentu˚, kdezˇto v uzˇivatelske´m rezˇimu najdeme v teˇchto registrech selektory.

O

5.3

SPRA´VA PAMEˇTI

160

Adresace ve Windows v chrańeˇne´m rezˇimu funguje takto: • pro ru˚zne´ objekty vcˇetneˇ bloku˚ (segmentu˚) pameˇti se pouzˇ´ıvajı´ deskriptory (popisovacˇe), kazˇdy´ deskriptor obsahuje Proces ABCD GDT ...

LDT

deskriptor (ABCD)

... Operacˇnı´ syste´m

- ... deskriptor (promeˇnne´) ... 6

Promeˇnne´ - prom

selektor

offset

... ...

Instrukce ... read prom

... Obra´zek 5.5: Tabulky deskriptoru˚ ve Windows – data souvisejıćı´ s pouzˇ´ıvańı´m objektu (naprˇ. u segmentu pameˇti umı´steˇnı´, velikost, typ, apod., u zarˇ´ızenı´ jeho identifikaci, popis, pozˇadavky na zdroje, atd.) – prˇ´ıstupova´ opra´vneˇnı´ (SID s jejich prˇ´ıpadny´mi opra´vneˇnı´mi) • mı´sto prˇ´ımyćh adres segmentu˚ se pouzˇ´ıvajı´ selektory; selektor je ukazatel na deskriptor (popisovacˇ) • kazˇdy´ proces (vcˇetneˇ syste´movyćh) ma´ svou vlastnı´ LDT (Local Descriptor Table) s deskriptory vlastnıćh objektu˚ • existuje tabulka GDT (Global Descriptor Table) vedena´ syste´mem, ve ktere´ jsou deskriptory tabulek LDT vsˇech procesu˚ • selektor je ukazatel do tabulky deskriptoru˚, obsahuje – index rˇa´dku v dane´ tabulce LDT nebo GDT (u pameˇti jde o deskriptor dane´ho segmentu), – informaci, zda jde o index v GDT (bit je nastaven na hodnotu 0) nebo LDT (nastaven na 1), – dva bity pro u´rovenˇ opra´vneˇnı´ (u Windows je to 00 pro ring0 nebo 11 pro ring3) • v uzˇivatelske´m rezˇimu jsou v segmentovyćh registrech selektory, tj. adresujeme dvojicı´ selektor:offset • segmenty jsou da´le deˇleny na strańky, tj. prˇeklad virtua´lnı´ adresy selektor:offset na fyzickou je vıćeu´rovnˇovy´

P

5.3

SPRA´VA PAMEˇTI

161

Prˇi pouzˇ´ıvańı´ chrańeˇne´ho rezˇimu mozˇna´ dojde k za´vazˇne´mu posunu. Firma Microsoft jizˇ dlouho pracuje na nove´m operacˇnı´m syste´mu Singularity, ktery´ je momenta´lneˇ cha´pań jako testovacı´ prostrˇedı´ novyćh mysˇlenek a technologiı´ a zrˇejmeˇ jesˇteˇ dlouho v te´to fa´zi vy´voje zu˚stane (uzˇivatelu˚m by zrˇejmeˇ hodneˇ vadilo chybeˇjıćı´ graficke´ prostrˇedı´). Je zajı´mave´, zˇe v Singularity je ochrana pameˇti a jinyćh zdroju˚ plneˇ softwarova´ – hardwarova´ ochrana se zde nepouzˇ´ıva´ (z du˚vodu urychlenı´ cˇinnosti syste´mu), vsˇechny procesy beˇzˇ´ı v Ring 0. U noveˇjsˇ´ıch procesoru˚ se objevila ochrana proti spousˇteˇnı´ ko´du na pameˇt’ovyćh strańkaćh s daty. U procesoru˚ AMD jde o NX bit (NonExecutive), u Intelu XD bit (Execute Disable). Pokud ma´ strańka nastaven tento bit na 1, je povazˇovańa za datovou a prˇi pokusu o zacha´zenı´ s obsahem strańky jako s ko´dem (spusˇteˇnı´ instrukcı´ zde ulozˇenyćh) je vyvolańa vy´jimka, ktera´ veˇtsˇinou koncˇ´ı ukoncˇenı´m procesu, ktery´ ´ cˇelem je zabrańit u´toku˚m typu se o to pokusil. U prˇetecˇenı´ pameˇti. Ve Windows (od verze XP) se tento typ ochrany (funkce DEP – Zabrańeˇnı´ spusˇteˇnı´ dat) nastavuje v na´stroji Syste´m, za´lozˇka Uprˇesnit, Mozˇnosti vy´konu.

P

Obra´zek 5.6: Funkce Zabrańeˇnı´ spusˇteˇnı´ dat

´ koly U Zjisteˇte, zda je zapnuta funkce DEP (Zabrańeˇnı´ spousˇteˇnı´ dat).

5.3.2

C

Strańkovańı´

Strańkovacı´ soubor se obvykle jmenuje pagefile.sys a je na syste´move´m disku, ale ve skutecˇnosti mu˚zˇeme mı´t vıće strańkovacıćh souboru˚ (v tom prˇ´ıpadeˇ by vsˇak kazˇdy´ meˇl by´t na jine´m pevne´m disku). Na´zvy strańkovacıćh souboru˚ najdeme v klıćˇi HKLM/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management, a to v polozˇce typu pole rˇeteˇzcu ˚ PagingFiles. Pokud ma´me vıće strańkovacıćh souboru˚, meˇl by by´t kazˇdy´ na jine´m fyzicke´m disku (pokud je jich vıć na stejne´m fyzicke´m disku, trˇeba i na jinyćh oddı´lech, mu˚zˇe to syste´m dokonce zpomalit). Umı´steˇnı´ strańkovacı´ho souboru do samostatne´ho oddı´lu na disku (oddeˇleneˇ od oddı´lu˚ se syste´mem a daty) mu˚zˇe by´t uzˇitecˇne´ naprˇ´ıklad proto, zˇe takto nehrozı´ fragmentace strańkovacı´ho souboru (ale na druhou stranu tady ma´me hornı´ ohranicˇenı´ pameˇt’ove´ oblasti, ktera´ mu˚zˇe by´t pro strańkovańı´ vyuzˇita). V tomte´zˇ klıćˇi je jesˇteˇ jedna zajı´mava´ polozˇka – ClearPageFileAtShutdown. Pokud existuje a je nastavena´ na 1, prˇed kazˇdy´m (regule´rnı´m) vypnutı´m syste´mu se smazˇe strańkovacı´ soubor. To je du˚lezˇite´ z hlediska bezpecˇnosti, protozˇe v strańkovacı´m souboru se mohou nacha´zet du˚lezˇite´

P $

5.3

SPRA´VA PAMEˇTI

162

informace, ktere´ by se nemeˇly dostat do nepovolanyćh rukou (jista´ verze Windows takto „zverˇejnila“ nezasˇifrovane´ heslo administra´tora). Prˇi potrˇebeˇ uvolneˇnı´ ra´mcu˚ v operacˇnı´ pameˇti se pro vy´beˇr „obeˇti“ pouzˇ´ıva´ na jednoprocesorovyćh syste´mech hodinovy´ algoritmus, na vıćeprocesorovyćh syste´mech algoritmus FIFO. ´ koly U Zjisteˇte, kolik ma´te strańkovacıćh souboru˚ a jak se jmenujı´. Take´ zkontrolujte, zda ma´te nastaveno mazańı´ strańkovacı´ho souboru prˇi kazˇde´m vypnutı´ syste´mu.

5.3.3

P C

Struktura pameˇti

Na architekturˇe x86 (tj. 32bitove´) je na desktopu k dispozici standardneˇ maxima´lneˇ 4 GB virtua´lnı´ pameˇti pro aplikaci, z toho max. 2 GB vyuzˇ´ıva´ proces, do zbylyćh 2 GB se mapuje syste´m. Toto rozlozˇenı´ lze zmeˇnit v XP a Server 2003 na 3+1, a to tak, zˇe v souboru Boot.ini prˇida´me prˇepıńacˇ /3GB. FFFFFFFF

C0800000 C0000000

80000000 7FFFFFFF

00000000

Nestrańkovany´ fond Strańkovany´ fond Mezipameˇt’syste´mu

O

               

Hyperprostor 2 GB Strańkovacı´ tabulky procesu˚       Zavedene´ ovladacˇe      Vrstva HAL     Ja´dro a exekutiva   Ko´d DLL knihoven     Za´sobnı´ky vla´ken 2 GB  Globa´lnı´ promeˇnne´     Aplikacˇnı´ ko´d

Obra´zek 5.7: Struktura pameˇti procesu na architekturˇe x86 Na obra´zku 5.7 je beˇzˇna´ struktura virtua´lnı´ pameˇti uzˇivatelske´ho procesu. Vysveˇtlı´me si neˇktere´ pojmy: Pracovnı´ sada (Working Set, WS) je celkove´ mnozˇstvı´ pameˇti, ktera´ je aplikaci (prozatı´m) prˇideˇlena (pro oznacˇenı´ hornı´ hranice prˇideˇlenı´ pameˇti se take´ pouzˇ´ıva´ pojem „Peak WS“). Pracovnı´ sada ´ daje o pracovnı´ sadeˇ a obecneˇ se deˇlı´ na dveˇ cˇa´sti – soukromou (private) a sdı´lenou (shared). U o pameˇti vyuzˇ´ıvane´ procesy vidı´me na obra´zku ?? (v Process Exploreru). Strańkovany´ fond (Paged Pool) je virtua´lnı´ pameˇt’, ktera´ je prˇideˇlena´ procesu a mu˚zˇe by´t strańkovańa (tedy odkla´dana´ na disk, kdyzˇ je trˇeba uvolnit ra´mce ve fyzicke´ pameˇti).

P

5.3

SPRA´VA PAMEˇTI

163

Obra´zek 5.8: Pameˇt’procesu Thunderbird.exe v Process Exploreru a Spra´vci u´loh Nestrańkovany´ fond (Non-paged Pool) je virtua´lnı´ pameˇt’, ktera´ je prˇideˇlena´ procesu a nemu˚zˇe by´t strańkovańa, vzˇdy se nacha´zı´ ve fyzicke´ operacˇnı´ pameˇti; tento typ virtua´lnı´ pameˇti se pouzˇ´ıva´ pro data s „cˇasoveˇ kritickou“ dostupnostı´. Hodnoty strańkovane´ho a nestrańkovane´ho fondu uva´deˇne´ v prˇ´ıslusˇnyćh na´strojıćh (naprˇ´ıklad ve Spra´vci u´loh) je vsˇak trˇeba bra´t s rezervou. Je tak pouze stanoveno, kolik ktere´ pameˇti minima´lneˇ spada´ do dane´ kategorie. Na obra´zku 5.8 vidı´me hodnoty pro pameˇt’ procesu v Process Exploreru (vcˇetneˇ okna vlastnostı´ procesu) a pro srovnańı´ tenty´zˇ proces ve Spra´vci u´loh.

$

Pro prˇ´ıstup k dynamicky´m knihovna´m se pouzˇ´ıva´ metoda zna´ma´ take´ z jinyćh operacˇnıćh syste´mu˚, copy-on-write. Spocˇ´ıva´ v tom, zˇe dokud proces ke knihovneˇ prˇistupuje jen pro cˇtenı´, cˇte se ze sdı´lene´ho umı´steˇnı´ knihovny, ale v okamzˇiku, kdy se proces pokusı´ zapisovat, knihovna je namapovańa do adresove´ho prostoru procesu (na obra´zku 5.7 jde o oblast v hornıćh 2 GB) a za´pis se prova´dı´ do soukrome´ kopie knihovny, aby pameˇt’origina´lnı´ knihovny nebyla pozmeˇneˇna. ´ koly U 1. Otevrˇete Process Explorer. Da´le spust’te program Pozna´mkovy´ blok (notepad.exe). V Process Exploreru najdeˇte rˇa´dek pro Pozna´mkovy´ blok, zobrazte vlastnosti (poklepańı´m na rˇa´dek) a ve vlastnostech se prˇesunˇte na kartu Performance. 2. Okna umı´steˇte tak, abyste videˇli za´rovenˇ jak okno Pozna´mkove´ho bloku, tak i okno s vlastnostmi jeho procesu. V na´sledujıćı´m postupu se zameˇrˇte na u´daje o pracovnı´ sadeˇ a virtua´lnı´ pameˇti procesu. 3. Da´le v Pozna´mkove´m bloku beˇzˇny´m zpu˚sobem otevrˇete neˇktery´ velky´ textovy´ soubor (je jedno s jakou prˇ´ıponou). Sledujte, co se deˇje s pracovnı´ sadou procesu prˇi volbeˇ otevrˇenı´ souboru v menu a co se stane prˇi zobrazenı´ obsahu otevı´rane´ho souboru.

C

5.3

SPRA´VA PAMEˇTI

5.3.4

164

Spra´va pameˇti ve Windows od verze Vista

Ve Windows od verze Vista (a take´ v serverove´ linii verzı´ od 2008) se koncepce spra´vy pameˇti zcela zmeˇnila. Zatı´mco do verze XP vcˇetneˇ byla pameˇt’prˇideˇlovańa procesu˚m podle jejich momenta´lnıćh potrˇeb, od verze Vista to funguje jinak.

P

Kdyzˇ se pokusı´me zjistit vyuzˇ´ıvańı´ pameˇti, s prˇekvapenı´m zjistı´me, zˇe je pouzˇ´ıvańo velmi mnoho fyzicke´ pameˇti (cˇasto te´meˇrˇ vsˇechna). Je to z toho du˚vodu, zˇe syste´m prˇ´ımo ması´vneˇ prˇednacˇ´ıta´ do pameˇti to, o cˇem prˇedpokla´da´, zˇe bude v brzke´ dobeˇ pouzˇ´ıvańo. Tato funkce v urcˇite´ omezene´ mı´rˇe byla zahrnuta uzˇ ve Windows XP pod na´zvem Prefetch, ve Visteˇ byla v tomto smeˇru znacˇneˇ rozsˇ´ırˇena a nazy´va´me ji Superfetch. Funkce Superfetch je zajisˇt’ovańa stejnojmennou sluzˇbou beˇzˇ´ıcı´ s pomeˇrneˇ nı´zkou prioritou, aby nezateˇzˇovala syste´m. Je mozˇne´ ji zastavit a znovu spustit jako kazˇdou jinou sluzˇbu, naprˇ´ıklad prˇ´ıkaz net stop superfetch

zastavı´ tuto sluzˇbu a pameˇt’se zacˇne pomalu uvolnˇovat (ne okamzˇiteˇ). Tento postup volı´me naprˇ´ıklad tehdy, kdyzˇ ma´me spusˇteˇnou aplikaci (trˇeba hru), ktera´ ma´ vysoke´ nebo promeˇnlive´ na´roky na operacˇnı´ pameˇt’. Od verze Vista se dost teˇzˇko odhaduje skutecˇna´ spotrˇeba pameˇti procesem. Prˇ´ıslusˇne´ ukazatele (pracovnı´ sadu, strańkovany´ fond, atd.) sice zı´ska´me podobny´m zpu˚sobem jako v prˇedchozıćh verzıćh, ale uvedeny´m cˇ´ıslu˚m nelze moc veˇrˇit (ani soucˇty „podmnozˇin“ pracovnı´ sady nesedı´), mu˚zˇeme je pouzˇ´ıt pouze pro za´kladnı´ orientaci. Dalsˇ´ı technologie ty´kajıćı´ se pameˇti take´ uzˇ vpodstateˇ zna´me z prˇedchozı´ho semestru, naprˇ´ıklad ReadyBoost (pouzˇ´ıva´me USB flash pameˇt’ jako nastavenı´ cache pameˇti pro disk) nebo ReadyDrive (tam je flash pameˇt’prˇ´ımo soucˇa´stı´ krabice s diskem, takzˇe oproti ReadyBoost nemusı´ syste´m pocˇ´ıtat s „vytrhnutı´m“ flashky z konektoru bez rˇa´dne´ho odpojenı´). ´ koly U Pokud ma´te mozˇnost pracovat s verzı´ Vista nebo noveˇjsˇ´ı, otevrˇete konzolu se sluzˇbami (services.msc) a najdeˇte sluzˇbu Superfetch. Zjisteˇte jejı´ vlastnosti – jak je spousˇteˇna, ve ktere´m souboru se nacha´zı´, jake´ ma´ za´vislosti, pod jaky´m ućˇtem je spousˇteˇna apod.

O

C

Kapitola

6

Nasazenı´ syste´mu V te´to kapitole probereme neˇktere´ du˚lezˇite´ rysy operacˇnıćh syste´mu˚ typu Windows. Zde najdeme pokrocˇilejsˇ´ı nebo komplexneˇjsˇ´ı te´mata, ktera´ nebylo mozˇne´ zarˇadit do prˇedchozıćh kapitol.

6.1 6.1.1

Konfigurace syste´mu a aplikacı´ Konfiguracˇnı´ soubory pro starsˇı´ programy

Prostrˇedı´ DOS programu˚ se konfiguruje ve specia´lnıćh konfiguracˇnıćh souborech, jinyćh pro syste´my s DOS ja´drem a jinyćh pro NT syste´my. Nı´zˇe uvedene´ soubory obsahujı´ vyćhozı´ konfiguraci, ale u kazˇde´ho starsˇ´ıho programu lze ve vlastnostech jeho za´stupce urcˇit jaky´koliv jiny´ soubor podobne´ struktury, ktery´ (prˇedem) vytvorˇ´ıme. V syste´mech s DOS ja´drem azˇ do verze Windows ME se pouzˇ´ıvajı´ soubory CONFIG.SYS – konfigurace hardware, obvykle se zde nacˇ´ıtaji ovladacˇe, vcˇetneˇ ovladacˇu ˚ rozsˇ´ırˇene´ pameˇti. Pouzˇ´ıva´me zde specia´lnı´ prˇ´ıkazy (naprˇ. DEVICE nebo DEVICEHIGH pro zavedenı´ ovla-

dacˇe do pameˇti). By´va´ tady take´ nakonfigurovań ovladacˇ zajisˇt’ujıćı´ na´rodnı´ prostrˇedı´ a zobrazovańı´ cˇeskyćh znaku˚ na obrazovce, naprˇ´ıklad COUNTRY=042,852,C:\...\COUNTRY.SYS DEVICE=C:\...\DISPLAY.SYS CON=(EGA,,1)

Ten prvnı´ zajistı´ podporu cˇeske´ho prostrˇedı´ (nacˇtenı´ cˇeske´ znakove´ strańky Latin2 – 852, nastavenı´ cˇeske´ho forma´tu pro datum a dalsˇ´ı objekty – 042), ten druhy´ nacˇte ovladacˇ pro podporu cˇeske´ znakove´ sady na obrazovce. Mı´sto tecˇek bude samozrˇejmeˇ cesta k souboru. AUTOEXEC.BAT – konfigurace uzˇivatelske´ho prostrˇedı´ (operacˇnı´ syste´m a software). Mohou se zde

pouzˇ´ıvat prakticky vsˇechny vy´sˇe uvedene´ prˇ´ıkazy (je to da´vkovy´ soubor, veˇtsˇinou se zde nastavujı´ syste´move´ promeˇnne´ nebo spousˇteˇjı´ neˇktere´ programy), a pak jesˇteˇ dalsˇ´ı – konfiguracˇnı´ – prˇ´ıkazy, obvykle jde o modifikace prˇ´ıkazu MODE, naprˇ´ıklad MODE CON CP PREPARE = ((852) C:\...\EGA.CPI)

165

P

6.1

KONFIGURACE SYSTE´MU A APLIKACI´

166

MODE CON CP SELECT = 852 KEYB CZ, 852, C:\...\KEYBOARD.SYS

Prˇ´ıkaz MODE ma´ hodneˇ mozˇnostı´ pouzˇitı´, slouzˇ´ı obvykle k nastavovańı´ vlastnostı´ neˇkteryćh zarˇ´ızenı´ (obrazovky, tiska´rny apod.). CON je zarˇ´ızenı´ „obrazovka“, CP (nebo CODEPAGE) je znakova´ strańka, prvnı´ prˇ´ıkaz tuto strańku prˇipravı´ k pouzˇitı´, druhy´ rˇa´dek ji vybere ze seznamu prˇipravenyćh strańek, trˇetı´ nastavı´ cˇeskou kla´vesnici. V syste´mech s NT ja´drem se tyto soubory nepouzˇ´ıvajı´, pro konfiguraci DOS prostrˇedı´ (vcˇetneˇ prostrˇedı´ prˇ´ıkazu COMMAND) se pouzˇ´ıvajı´ obdobne´ soubory ve slozˇce System32, a to CONFIG.NT (obdoba CONFIG.SYS) a AUTOEXEC.NT (obdoba AUTOEXEC.BAT).

P

Sada prˇ´ıkazu˚ pro tyto soubory je obdobna´ sadeˇ prˇ´ıkazu˚ pro konfiguracˇnı´ soubory syste´mu˚ s DOS ja´drem, ale ne u´plneˇ stejna´. Neˇktere´ prˇ´ıkazy nenı´ nutne´ pouzˇ´ıt, protozˇe se provedou automaticky (naprˇ´ıklad nastavenı´ na´rodnı´ho prostrˇedı´ a znakove´ sady). Soubory (NT) jsou okomentovańy, ale nejsou zdokumentovańy v na´po- Obra´zek 6.1: Urcˇenı´ konfiguracˇnıćh souboru˚ pro DOS veˇdeˇ (alesponˇ za´kladnı´ prˇ´ıkazy vsˇak ano). program Mu˚zˇeme si vytvorˇit vlastnı´ varianty teˇchto souboru˚, pro dany´ DOS program urcˇ´ıme jejich pouzˇ´ıvańı´ ve vlastnostech spustitelne´ho souboru (pokud to nejde, musı´me nejdrˇ´ıv vytvorˇit za´stupce spustitelne´ho souboru a pak prove´st nastavenı´ ve vlastnostech tohoto za´stupce), na karteˇ Program, tlacˇ´ıtko Uprˇesnit, jak vidı´me na obra´zku 6.1. ´ koly U 1. Prohle´dneˇte si soubory autoexec.nt a config.nt, zjisteˇte, jaka´ nastavenı´ momenta´lneˇ obsahujı´.

$

C

2. Pokud ma´te neˇkterou starsˇ´ı DOS aplikaci, vytvorˇte jejı´ho za´stupce a v jeho vlastnostech zkontrolujte, ktere´ konfiguracˇnı´ soubory jsou nastaveny. Pak vytvorˇte nove´ (ve stejne´m adresa´rˇi, kde je aplikace), a prˇesmeˇrujte na neˇ konfiguraci aplikace. 3. Zjisteˇte, co vsˇe lze nastavovat prˇ´ıkazem mode.

6.1.2

INI

R

soubory

Soubory s prˇ´ıponou INI se ve starsˇ´ıch verzıćh Windows beˇzˇneˇ pouzˇ´ıvaly jako konfiguracˇnı´ soubory, zvla´sˇteˇ v dobeˇ, kdy jesˇteˇ neexistoval registr. Dodnes se pro tyto ućˇely pouzˇ´ıvajı´ a protozˇe beˇzˇnı´ uzˇivatele´ majı´ jen omezeny´ prˇ´ıstup do registru, pouzˇitı´ INI souboru˚ mı´sto umı´steˇnı´ konfigurace do registru zjednodusˇuje instalaci a prˇ´ıpadnou dalsˇ´ı konfiguraci, protozˇe INI soubory lze samozrˇejmeˇ umı´stit i do domovske´ slozˇky uzˇivatele. Soubory s prˇ´ıponou INI najdeme i v syste´movyćh slozˇkaćh. Je to zejmeńa soubor desktop.ini, ktery´ je umı´steˇn v kazˇde´ slozˇce, pro kterou je zapnuto Vlastnı´ nastavenı´ (v Mozˇnostech slozˇky). Neˇktere´ syste´move´ INI soubory existujı´ spı´sˇe z du˚vodu zpeˇtne´ kompatibility s aplikacemi Windows 3.x.

O


6.1

167

Konfiguracˇnı´ informace ve vlastnıćh INI souborech vyuzˇ´ıvajı´ take´ s u´speˇchem aplikace portovane´ (prˇenesene´) z jinyćh operacˇnıćh syste´mu˚ (OpenOffice.org, Firefox aj.), kde je pouzˇ´ıvańı´ textovyćh konfiguracˇnıćh souboru˚ beˇzˇne´ a proto prˇenesenı´ tohoto chovańı´ je jednodusˇsˇ´ı nezˇ programovańı´ prˇ´ıstupu do registru. Ale i aplikace prima´rneˇ psane´ pro Windows cˇasto ukla´dajı´ konfiguraci do INI souboru˚. Jedna´ se o textove´ soubory s cˇa´stecˇneˇ va´zany´m forma´tem (tj. je zvykem zachova´vat urcˇita´ forma´tovacı´ pravidla). Veˇtsˇina programovacıćh jazyku˚ podporuje praći s INI soubory specia´lnı´mi prˇ´ıkazy pro tento ućˇel urcˇeny´mi, uzˇivatele´ je take´ mohou otevı´rat v textovyćh editorech (ale neukla´dat s forma´tovańı´m!), naprˇ´ıklad v Pozna´mkove´m bloku. soubory jsou rozdeˇleny na sekce. Kazˇda´ sekce zacˇ´ına´ na´zvem sekce umı´steˇny´m v hranatyćh za´vorkaćh, pomocı´ programovyćh prostrˇedku˚ (prˇ´ıkazu˚) se lze v INI souboru rychle prˇesunout na sekci s dany´m na´zvem. Uvnitrˇ kazˇde´ sekce je pak sekvence prˇirˇazovacıćh prˇ´ıkazu˚ (klıćˇu˚) ve tvaru vlastnost = hodnota, kazˇdy´ na jednom rˇa´dku. Mu ˚ zˇeme take´ pouzˇ´ıvat komenta´rˇe (zacˇ´ınajı´ strˇednı´kem). INI soubor mu˚zˇe vypadat naprˇ´ıklad takto: INI

; nastavenı ´ fontu programu: [Font] hlavni=bookman kodprog=times

M

; barvy pouz ˇite ´ v okne ˇ: [Barva] pozadi=white font=black zvyrazneny=red ; umı ´ste ˇnı ´ a rozme ˇry okna programu: [Okno] left=20 right=0 width=750 height=400

Pro syste´move´ INI soubory existuje ve Windows Editor syste´move´ konfigurace, spousˇteˇny´ prˇ´ıkazem sysedit.exe. ´ koly U 1. Najdeˇte jaky´koliv soubor desktop.ini a prozkoumejte jeho obsah.

$

C

2. Najdeˇte ktery´koliv soubor s prˇ´ıponou INI v neˇktere´m z podadresa´rˇu˚ v adresa´rˇi Program Files, otevrˇete v Pozna´mkove´m bloku a prohle´dneˇte si jeho strukturu. 3. Otevrˇete Editor syste´move´ konfigurace a zjisteˇte, ktere´ soubory jsou v neˇm dostupne´.

6.1.3

INF

soubory

soubory jsou podobne´ INI souboru˚m, i vcˇetneˇ jejich struktury. Jejich urcˇenı´ je ale trochu jine´. Obvykle obsahujı´ konfiguracˇnı´ informace ovladacˇu˚ a veˇtsˇina z nich se nacha´zı´ ve slozˇce Inf, neˇktere´ take´ ve slozˇce System32. Jsou take´ rozdeˇleny do sekcı´, lze na neˇ pouzˇ´ıt tyte´zˇ programa´torske´ postupy. INF

O

6.1


168

K INF souboru˚m existujı´ do pa´ru stejneˇ pojmenovane´ soubory s prˇ´ıponou PNF. Narozdı´l od INF souboru˚, PNF soubory jsou bina´rnı´, prˇedkompilovane´. soubory obvykle zacˇ´ınajı´ sekcı´ [Version], ve ktere´ je informace o nejnizˇsˇ´ı verzi Windows, pro kterou je soubor urcˇen (cˇasto tu by´va´ naprˇ´ıklad $Chicago$, tj. pro vsˇechna Windows od verze 951 ) nebo $Windows NT$ (tj. pro NT syste´my, nelze pouzˇ´ıt naprˇ´ıklad pro Windows 95/98/ME). Da´le je zde veˇtsˇinou na´zev a ko´d trˇ´ıdy zarˇ´ızenı´. Pokud soubor nepatrˇ´ı konkre´tnı´ trˇ´ıdeˇ (naprˇ´ıklad layout.inf nebo apps.inf), je ko´d nulovy´ a na´zev nenı´ uveden. Asi nejsrozumitelneˇjsˇ´ı je poslednı´ sekce azˇ ke konci souboru˚, [Strings]. Tady najdeme konkre´tnı´ prˇirˇazenı´ rˇeteˇzcu˚ zkratka´m pouzˇity´m vy´sˇe. INF

Nejdu˚lezˇiteˇjsˇ´ım INF souborem je layout.inf. Na tento soubor se odvola´va´ veˇtsˇina ostatnıćh INF souboru ˚ , obsahuje obecne´ informace o syste´mu, ktere´ jsou potrˇebne´ pro instalaci a nastavenı´ ovladacˇu˚. Soubor zacˇ´ına´ takto: [Version] signature=$Windows NT$ ClassGUID=00000000-0000-0000-0000-000000000000

M

Dalsˇ´ım obecny´m INF souborem je apps.inf, ktery´ zajisˇt’uje spra´vne´ chovańı´ staryćh 16bitovyćh aplikacı´ a jejich ovladacˇu˚. Pro zmeˇnu si uka´zˇeme cˇa´st poslednı´ sekce (je velmi dlouha´): [Strings] ... ACAD.EXE=”Autocad” ACAD386.BAT=”Autocad” BASIC.COM=”Microsoft Basic” BC.EXE.1=”Borland C++ IDE” BC.EXE.2=”Microsoft Basic Compiler” COMMAND.COM=”Pr ˇı ´kazovy ´ r ˇa ´dek MS-DOS” EDIT.COM=”MS-DOS Editor” EDIT.EXE=”IBM Professional Editor” MEM.EXE=”MS-DOS Memory Information” MEMMAKER.EXE=”MS-DOS Memory Optimizer” PAINT.BAT=”PC Paintbrush IV Plus” PCSHELL.EXE=”PCTools PCShell” PING.EXE=”Na ´stroj FTP PING” UNDEL.EXE=”PCTOOLS - UnDelete” UNDELETE.EXE=”UNDELETE (dos)” ...

M

Ve slozˇce Inf najdeme mnoho zajı´mavyćh souboru˚, naprˇ´ıklad au.inf poma´ha´ nastavit automaticke´ aktualizace (AutoUpdate), games.inf obsahuje informace o jednoduchyćh prˇedinstalovanyćh hraćh, cdrom.inf slouzˇ´ı prˇi instalaci CD mechanik, atd. ´ koly U 1. Najdeˇte soubor monitor.inf (je ve slozˇce Inf). Prohle´dneˇte si celou strukturu tohoto souboru. Zjisteˇte, pro ktere´ verze Windows je tento soubor urcˇen, do jake´ trˇ´ıdy patrˇ´ı zarˇ´ızenı´, ktera´ ma´ pomoci instalovat, prohle´dneˇte si take´ sekci [Strings]. 2. Zkopı´rujte do schrańky identifikacˇnı´ cˇ´ıslo trˇ´ıdy zarˇ´ızenı´ (ClassGUID). Otevrˇete registr (regedit) a vyhledejte klıćˇ s tı´mto na´zvem. Prohle´dneˇte si obsah nalezene´ho klıćˇe. 1

Chicago je ko´dove´ jmeńo Windows 95.

C R


6.1

6.1.4

169

Registr

V te´to podsekci shrneme a rozsˇ´ırˇ´ıme nasˇe dosavadnı´ znalosti o registru Windows (v anglicˇtineˇ Windows Registry). Z prˇedchozı´ho semestru vı´me, zˇe rozlisˇujeme neˇkolik pojmu˚: • veˇtev registru – zacˇ´ına´ vzˇdy neˇktery´m z hlavnıćh klıćˇu˚ HKLM (Local Machine), HKU (Users), HKCU (Current User), HKCR (Classes Root), HKCC (Current Config),

O

• podstrom registru – dva z hlavnıćh klıćˇu˚ jsou na pocˇ´ıtacˇi unika´tnı´ (to jsou podstromy) – HKLM a HKU, ostatnı´ hlavnı´ klıćˇe pouze odkazujı´ na neˇktery´ z podklıćˇu˚ teˇchto podstromu˚ • podregistr (hive, u´l) – tento pojem se vztahuje k souboru˚m, ve kteryćh je registr ulozˇen: – neˇkolik syste´movyćh podregistru˚ s na´zvy sam, security, software, system, vsˇechny jsou ulozˇeny v ...\system32\config, jde o podklıćˇe v klıćˇi HKLM, – pro kazˇde´ho uzˇivatele jeden s na´zvem ntuser.dat ulozˇeny´ v profilu uzˇivatele, tyto podklıćˇe jsou v klıćˇi HKU, resp. HKCU pro pra´veˇ prˇihla´sˇene´ho uzˇivatele, – dalsˇ´ı pomocne´ podregistry, prˇedevsˇ´ım HKU/.Default (tento podregistr najdeme ve stejne´m adresa´rˇi jako syste´move´ podregistry, soubor default), a da´le klıćˇe HKU/hSIDi_Classes (tento podregistr je v souboru %userprofile%/Local Settings/Data Aplikacı ´/Microsoft Windows/usrClass.dat, kde podrˇeteˇzec %userprofile% je cesta k profilu uzˇivatele s dany´m SID). Vsˇimneˇte si, zˇe v klıćˇi HKLM je jesˇteˇ jeden podklıćˇ – hardware. Pro tento podklıćˇ vsˇak neexistuje zˇa´dny´ podregistr, protozˇe vsˇechny u´daje, ktere´ v neˇm najdeme, jsou dynamicky generovańy prˇi kazˇde´m startu syste´mu a proto nejsou nikde ulozˇeny. Vı´me, zˇe ve Windows rˇady NT (a ve Windows s DOS ja´drem od verze 95) se konfigurace syste´mu a aplikacı´ obvykle ukla´da´ do registru. Protozˇe se jedna´ o bina´rnı´ soubory, je zpracovańı´ u´daju˚ registru pro procesy (a nebo v textove´ konzole) o neˇco na´rocˇneˇjsˇ´ı, nelze pouzˇ´ıt prˇ´ımou u´pravu teˇchto souboru˚. Shrnˇme si, jake´ ma´me mozˇnosti: • programy regedit.exe a regedt32.exe – pouze pro uzˇivatele klepajıćı´ho mysˇ´ı u pocˇ´ıtacˇe, i vzda´lene´ho, • soubory s prˇ´ıponou REG – lze jen bud’ exportovat z vy´sˇe zmıńeˇnyćh programu˚, a nebo nacˇ´ıst do registru nova´ data, ale pro proces nenı´ mozˇne´ tı´mto zpu˚sobem data z registru zı´skat, • prˇ´ıslusˇne´ API funkce a nebo funkce cˇi trˇ´ıdy a objekty nabı´zene´ programovacı´mi na´stroji (pro procesy), • program reg.exe (pro uzˇivatele i procesy, je azˇ od Windows verze XP/Server 2003), • dalsˇ´ı. Ted’ na´s bude zajı´mat program reg.exe. Tento program je urcˇen k beˇhu v Prˇ´ıkazove´m rˇa´dku a s jisty´mi omezenı´mi ho lze pouzˇ´ıt i procesem. Ma´ syntaxi podobnou prˇ´ıkazu net, ale mnozˇstvı´ variant je vy´razneˇ mensˇ´ı. Probereme postupneˇ jednotlive´ varianty. reg query

takto zı´ska´va´me u´daje z registru; zada´va´me vzˇdy veˇtev registru, ktera´ na´s zajı´ma´ (veˇtve zacˇ´ınajı´ neˇktery´m z rˇeteˇzcu˚ HKLM, HKU, HKCU, HKCC, HKCR), mu˚zˇeme zadat take´ veˇtev ze vzda´lene´ho registru (na jine´m pocˇ´ıtacˇi), rˇeteˇzec obsahujıćı´ mezery uzavrˇeme do uvozovek

$

6.1


170

reg query ”HKLM\system\currentcontrolset\Control\Session Manager”

vypı´sˇou se vsˇechny za´znamy (polozˇky) zadane´ho klıćˇe a vsˇechny jeho podklıćˇe reg query ”HKCU\Control panel\desktop /v autoendtasks prˇepıńacˇ /v vypı´sˇe momenta´lnı´ nastavenı´ hodnoty AutoEndTasks v zadane´m klıćˇi reg query ”HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\ Memory Management” /v clearpagefileatshutdown takto zjistı´me momenta´lnı´ nastavenı´ hodnoty (polozˇky) ClearPageFileAtShutdown v zadane´m klıćˇi reg query HKCU\Software\OpenOffice.org /s vypı´sˇou se vsˇechny u´daje, a to rekur-

zı´vneˇ i v podklıćˇ´ıch takto prˇistupujeme ke vzda´lene´mu registru (jednodusˇe prˇed na´zev hlavnı´ho klıćˇe da´me na´zev pocˇ´ıtacˇe podle UNC adresy); na vzda´lenyćh pocˇ´ıtacˇ´ıch mu˚zˇeme prˇistupovat pouze k podstromu˚m registru, tj. ke klıćˇu˚m HKLM a HKU (a jejich podklıćˇu˚m), nelze zadat naprˇ´ıklad HKCU

reg query ”\\pocitac\HKU”

reg copy

kopı´ruje obsah jednoho klıćˇe do druhe´ho (pocˇ´ıta´ se spı´sˇe s vyuzˇitı´m kopı´rovańı´ mezi dveˇma ru˚zny´mi pocˇ´ıtacˇi) reg copy \\RefPocitac\HKLM\software \\JinyPocit\HKLM\software /s /F

zkopı´ruje celou softwarovou konfiguraci (obecneˇ) z jednoho pocˇ´ıtacˇe na jiny´ (pozor, pokud chceme tı´mto zpu˚sobem prˇena´sˇet konfiguraci mezi pocˇ´ıtacˇi, musı´me toho prˇene´st poneˇkud vıće), a to rekurzı´vneˇ (/s) a bez pozˇadavku na potvrzovańı´ kopı´rovańı´ (/F) Pokud nezada´me UNC pocˇ´ıtacˇe, pracuje se s veˇtvı´ registru loka´lnı´ho pocˇ´ıtacˇe. reg delete

odstranı´ z registru podklıćˇ nebo polozˇku reg delete HKCR\.xxx odstranı´ zadany´ podklıćˇ v reg delete ”HKLM\software\program /v cfile odstranı´ polozˇku cfile v zadane´m

klıćˇi v zadane´m klıćˇi odstranı´ vsˇechny polozˇky, ktere´ nemajı´ vlozˇenu zˇa´dnou hodnotu (empty) reg delete ”HKLM\software\program /va v zadane´m klıćˇi odstranı´ vsˇechny polozˇky (ale podklıćˇe necha´) reg delete ”HKLM\software\program /ve

reg export

slouzˇ´ı k exportu veˇtve do souboru s prˇ´ıponou REG reg export ”HKCU\AppEvents\EventLabels d:\uzivatelUdalosti.reg

exportujeme zadanou veˇtev registru do REG souboru reg import

importujeme obsah REG souboru do registru reg import uzivatelUdalosti.reg

import zadane´ho REG souboru

Prˇ´ıkaz reg ma´ jesˇteˇ dalsˇ´ı parametry. Kromeˇ beˇzˇnyćh veˇtvı´ registru mu˚zˇeme take´ zvla´sˇt’ pracovat s podregistry. Podregistr mu˚zˇeme docˇasneˇ prˇipojit, pak znovu odpojit nebo ulozˇit podregistr do

6.1


171

souboru s prˇ´ıponou HIV (zkratka z „hive“), prˇipojovat mu˚zˇeme pouze pod klıćˇe HKLM a HKU. Pro tyto ućˇely slouzˇ´ı podprˇ´ıkazy save, load, atd. Pouzˇ´ıvańı´ prˇ´ıkazu reg prˇ´ımo na Prˇ´ıkazove´m rˇa´dku je pomeˇrneˇ jednoduche´ (kdyzˇ nezna´me syntaxi, stacˇ´ı pouzˇ´ıt prˇepıńacˇ /?, stejneˇ jako u ktere´hokoliv jine´ho prˇ´ıkazu), horsˇ´ı je to ve skriptu (da´vkove´m souboru) nebo v procesu. Prˇ´ıkaz totizˇ vypisuje poneˇkud hodneˇ informacı´ (nejen to, co chceme). Na zacˇa´tku vy´pisu se vzˇdy zobrazı´ rˇa´dek ! REG.EXE VERSION xxx

(zobrazı´ se cˇ´ıslo verze souboru)

a zbytek vy´pisu je prokla´dań pra´zdny´mi rˇa´dky. Prˇi automaticke´m zpracovańı´ tedy musı´me prˇeskocˇit rˇa´dky zacˇ´ınajıćı´ symbolem „!“ a pra´zdne´ rˇa´dky, a da´le je trˇeba rozpoznat na´zvy klıćˇu˚ od na´zvu˚ polozˇek. Pokud na´s zajı´ma´, ktere´ podregistry jsou kde ulozˇeny (a obvykle takto take´ mu˚zˇeme zjistit prˇirˇazenı´ SID konkre´tnı´mu uzˇivateli), podı´va´me se do klıćˇe HKLM/SYSTEM/CurrentControlSet/Control/hivelist, ve ktere´m najdeme polozˇky nazvane´ podle na´zvu ˚ objektu˚ registru, jejichzˇ hodnotou je umı´steˇnı´ prˇ´ıslusˇne´ho souboru. ´ koly U 1. V na´poveˇdeˇ prˇ´ıkazu reg zjisteˇte, jak konkre´tneˇ se da´ pracovat s podregistry.

M

C

2. Vyberte si kteroukoliv veˇtev registru a vyzkousˇejte na nı´ prˇ´ıkazy reg query (vcˇetneˇ prˇepıńacˇu˚) a reg export. 3. V na´poveˇdeˇ prˇ´ıkazu for zjisteˇte, jak prˇi pouzˇitı´ parametru /F urcˇit, zˇe rˇa´dky zacˇ´ınajıćı´ symbolem ! budou povazˇovańy za komenta´rˇe. Da´le najdeˇte zpu˚sob, jak prˇi pouzˇitı´ prˇ´ıkazu for prˇeskocˇit neˇkolik prvnıćh rˇa´dku˚ (naprˇ´ıklad ten s komenta´rˇem). 4. Pokud ma´te dostatecˇna´ prˇ´ıstupova´ opra´vneˇnı´, vyzkousˇejte si prˇipojenı´ podregistru (mu˚zˇete v graficke´m rezˇimu): • Otevrˇete slozˇku ...\Windows\repair. Obsah te´to slozˇky je obvykle generovań prˇi instalaci nebo reinstalaci syste´mu, kdy se jednotlive´ podregistry teprve vytva´rˇejı´. • Vytvorˇte kopii souboru system (bez prˇ´ıpony), kopii nazveˇte naprˇ. system.hiv. Tento krok nenı´ azˇ tak nezbytny´, ale z bezpecˇnostnıćh du˚vodu˚ budeme pracovat s touto vytvorˇenou kopiı´. • Otevrˇete Editor registru (regedit.exe, na Windows 2000 regedt32.exe). Klepneˇte na klıćˇ HKLM (aby byl aktivnı´). V hlavnı´m menu aplikace zvolte Soubor ï Nacˇı´st podregistr, najdeˇte kopii, kterou jste vytvorˇili v prˇedchozı´m kroku (system.hiv). Je trˇeba zadat na´zev klıćˇe, zadejte Test (mu˚zˇe to by´t cokoliv, ale bez diakritiky a bez mezer). • V klıćˇi HKLM se objevı´ podklıćˇ Test. Prohle´dneˇte si jeho obsah a porovnejte s klıćˇem HKLM/System. • Pak prˇipojeny´ podregistr odpojte – sbalte jeho strom, klepneˇte na jeho na´zev (Test) a pak v hlavnı´m menu zvolte Soubor ï Uvolnit podregistr. Tento postup je vy´hodny´ naprˇ´ıklad tehdy, kdyzˇ pocˇ´ıtacˇ nelze spustit a prˇ´ıcˇinu chceme najı´t (nebo napravit) v registru (podregistr mu˚zˇeme prˇipojit i z jine´ho pocˇ´ıtacˇe a nebo naprˇ´ıklad z prostrˇedı´ Windows PE). Postup si mu˚zˇete vyzkousˇet i s pouzˇitı´m prˇ´ıkazu reg – jde o podprˇ´ıkazy load a unload. Syntaxi zjistı´te v na´poveˇdeˇ prˇ´ıkazu.

R

6.2

START SYSTE´MU

172

5. Podı´vejte se do adresa´rˇe, ve ktere´m je syste´mova´ cˇa´st registru ...\System32\Config. Zobrazte vlastnosti ktere´hokoliv podregistru (souboru bez prˇ´ıpony, ma´te zapnute´ zobrazovańı´ prˇ´ıpon souboru˚ zna´myćh typu˚?). Vsˇimneˇte si, zˇe u´daje Velikost a Velikost na disku jsou stejne´ (porovnejte s jiny´m typem souboru˚, trˇeba s neˇktery´m LOG souborem).

R

Je to z toho du˚vodu, zˇe pokud je soubor s podregistrem prodluzˇovań (nebo zkracovań), prˇida´va´ se vzˇdy najednou cely´ blok pameˇti o velikosti 4096 B (4 KB), ktera´ je odvozena od obvykle´ velikosti clusteru na disku (mu˚zˇete si oveˇrˇit trˇeba na kalkulacˇce). 6. Vlastnı´kem nacˇtenyćh podregistru˚ (tedy souboru˚ system, sam, atd.) je ja´dro. Ve strukturˇe procesu˚ zobrazenyćh v aplikaci Process Explorer je ja´dro prˇedstavovańo rˇa´dkem System. Zobrazte seznam manipula´toru˚ vlastneˇnyćh tı´mto procesem (handlu˚) a najdeˇte mezi nimi podregistry (jedna´ se o objekty typu soubor, file).

6.2 6.2.1

Start syste´mu Windows s DOS ja´drem

Prˇi startu syste´mu lze pouzˇ´ıt kla´vesnici pro urcˇenı´ typu spusˇteˇnı´ Windows. Kla´vesy nebo kla´vesove´ zkratky drzˇ´ıme od chvı´le prˇed startem syste´mu po dobu, nezˇ syste´m na tyto kla´vesy zareaguje. Jsou to: F5

start bez konfiguracˇnıćh souboru˚ (soubory config.sys a autoexec.bat)

F6

tote´zˇ, ale v sı´ti

F8

start s u´vodnı´m (startovacı´m) menu (v neˇkteryćh verzıćh Windows take´ kla´vesa Ctrl )

Shift+F5 Shift

R

$

start MS-DOS 7.0 bez konfiguracˇnıćh souboru˚

pokud tuto kla´vesu drzˇ´ıme po celou dobu startu syste´mu od potvrzenı´ prˇihla´sˇenı´ (azˇ do chvı´le, kdy se objevı´ ikony na plosˇe), nespustı´ se programy ulozˇene´ ve slozˇkaćh Po spusˇteˇnı´ (Startup)

´ vodnı´ (startovacı´) menu umozˇnˇuje naprˇ´ıklad spustit nouzovy´ rezˇim, nebo pokud ma´me za´rovenˇ U nainstalovane´ prˇedchozı´ verze Windows (ne prˇeinstalovane´), tak je lze spustit odtud. ´ vodnı´ menu je pouzˇitelne´ prˇedevsˇ´ım pro mozˇnost spusˇteˇnı´ syste´mu v nouzove´m rezˇimu. V tomto U rezˇimu je syste´m nacˇten ve vyćhozı´m nastavenı´ (standardnı´ ovladacˇe monitoru a mysˇi, z ostatnıćh ovladacˇu˚ pouze to nejnutneˇjsˇ´ı). Syste´m spousˇtı´me v nouzove´m rezˇimu, pokud nemu˚zˇeme spustit syste´m po instalaci nove´ho ovladacˇe nebo aplikace, po nevhodnyćh za´sazıćh do konfigurace syste´mu nebo prˇi jake´mkoliv posˇkozenı´ ovladacˇu˚. Je mozˇne´ odtud take´ instalovat aktualizace Windows vcˇetneˇ Service Packu˚. Pokud chceme, aby se ve Windows s DOS ja´drem vzˇdy prˇi startu syste´mu zobrazilo u´vodnı´ menu, pak do MSDOS.SYS prˇida´me do sekce [Options] rˇa´dek BootMenu=1

P

START SYSTE´MU

6.2

173

Je mozˇne´ zaka´zat zobrazovańı´ startovacı´ nabı´dky pomocı´ kla´ves F5 a F8 , a to take´ v souboru MSDOS.SYS. Toto nastavenı´ se prova´dı´ take´ v sekci [Options], kde prˇida´me rˇa´dek BootKeys=0

V syste´mech s NT ja´drem je pro tento ućˇel trˇeba upravit soubor ntldr.

6.2.2

Windows 2000 a XP

´ vodnı´ (startovacı´) menu zobrazı´me tak, zˇe drzˇ´ıme kla´vesu F8 beˇhem startu syste´mu (ale pokud U je tato vlastnost zaka´zańa, nefunguje to). Ve Windows S NT ja´drem startovacı´ menu nabı´zı´ tyto mozˇnosti: Stav nouze: Prˇi startu syste´mu jsou nacˇteny pouze ovladacˇe pro nejdu˚lezˇiteˇjsˇ´ı zarˇ´ızenı´ (monitor, mysˇ, kla´vesnice, apod.), a to standardnı´ (od Microsoftu), nenı´ zprovozneˇna sı´t’, jsou spusˇteˇny pouze nejdu˚lezˇiteˇjsˇ´ı sluzˇby syste´mu.

$

P

Stav nouze s pracı´ v sı´ti: Tote´zˇ jako prˇedchozı´ bod, navıć jsou nacˇteny i ovladacˇe pro praći v sı´ti. Stav nouze se syste´mem MS-DOS: (Stav nouze s prˇ´ıkazovy´m rˇa´dkem) Zde nejde o pravy´ syste´m MS-DOS (neˇktere´ soubory, ktere´ s MS-DOSem souvisejı´, ve Windows NT ani neexistujı´), ale o spusˇteˇnı´ syste´mu bez graficke´ho rozhranı´, registru a sluzˇeb Windows, pouze s nejnutneˇjsˇ´ımi standardnı´mi ovladacˇi, je to obdoba Prˇ´ıkazove´ho rˇa´dku. Povolit protokolovańı´ prˇi spousˇteˇnı´: Syste´m se spousˇtı´ jako obvykle, ale beˇhem tohoto procesu se vytva´rˇ´ı protokol (textovy´ soubor s na´zvem ntbtlog.txt v syste´move´m adresa´rˇi) obsahujıćı´ informace o stavu nacˇtenı´ vsˇech ovladacˇu˚ a sluzˇeb (zda bylo cˇi nebylo nacˇtenı´ u´speˇsˇne´). Je to obdoba souboru bootlog.txt ze syste´mu˚ s DOS ja´drem. Do souboru ntbtlog.txt je ukla´dań protokol take´ prˇi prˇedchozıćh mozˇnostech Stavu nouze. Zapnout rezˇim VGA: Omezenı´ na nacˇtenı´ pouze standardnıćh verzı´ ovladacˇu˚ se ty´ka´ pouze ovladacˇe graficke´ karty. Tuto polozˇku pouzˇijeme, pokud se nezdarˇila instalace ovladacˇe graficke´ karty nebo je tento ovladacˇ posˇkozen (monitor je prˇi beˇzˇne´m spusˇteˇnı´ syste´mu „necˇitelny´“). Poslednı´ zna´ma´ platna´ konfigurace: Prˇi spusˇteˇnı´ syste´mu nenı´ brań ohled na zmeˇny v konfiguraci provedene´ pomocı´ na´stroju˚ ve Windows (registr, konfigurace ovladacˇu˚ v registru), ale pouzˇije se nastavenı´ ulozˇene´ v registru, zmeˇny v konfiguraci do „definitivnı´“ konfigurace dosta´vajı´ azˇ prˇi restartu nebo dalsˇ´ım spusˇteˇnı´ syste´mu, tedy tyto zmeˇny jsou „zahozeny“). Nelze tak rˇesˇit zmeˇny v konfiguraci typu posˇkozenyćh syste´movyćh souboru˚ nebo ovladacˇu˚. Rezˇim ladeˇnı´: Pro diagnostiku proble´mu˚ mu˚zˇeme pouzˇ´ıt na´stroje pro ladeˇnı´ ja´dra (neˇktere´ jsou ke sta´hnutı´ na strańkaćh Microsoftu). Beˇhem spousˇteˇnı´ syste´mu mohou by´t zası´lańy se´riovy´m kabelem informace o ladeˇnı´ do jine´ho pocˇ´ıtacˇe. ´ daje o konfiguracıćh jsou v klıćˇi HKLM/System. V klıćˇi HKLM/System/Select najdeme neˇkolik U du˚lezˇityćh polozˇek: • Current obsahuje cˇ´ıslo momenta´lnı´ platne´ konfigurace; obvykle je zde cˇ´ıslo 1, cozˇ znamena´, zˇe platna´ konfigurace je v klıćˇi HKLM/System/ControlSet001, do tohoto klıćˇe odkazuje klıćˇ HKLM/System/CurrentControlSet,

$

6.2

START SYSTE´MU

174

• Default oznacˇuje vyćhozı´ volbu, obvykle obsahuje stejne´ cˇ´ıslo jako Current, • LastKnownGood obsahuje cˇ´ıslo poslednı´ zna´me´ platne´ konfigurace (prˇed zmeˇnami, ktere´ mohly zpu˚sobit proble´my), naprˇ´ıklad pokud je zde cˇ´ıslo 2, poslednı´ zna´ma´ platna´ konfigurace je v klıćˇi HKLM/System/ControlSet002, • Failed obsahuje cˇ´ıslo konfigurace, jejı´zˇ nacˇtenı´ se nezdarˇilo (pokud je zde 0, znamena´ to, zˇe zˇa´dne´ proble´my se nevyskytly). V u´vodnı´m menu se mohou objevit i dalsˇ´ı polozˇky. Neˇktere´ jsou tam prˇidańy prˇi instalaci po sı´ti nebo dodatecˇne´ instalaci neˇkteryćh modulu˚, naprˇ´ıklad pokud chceme, aby zde byla mozˇnost spusˇteˇnı´ Konzoly pro zotavenı´ (s Konzolou pro zotavenı´ jsme se jizˇ trochu sezna´mili v prˇedchozı´m semestru), vlozˇ´ıme do mechaniky instalacˇnı´ CD a nainstalujeme ji, tedy zada´me prˇ´ıkaz (prˇedpokla´dejme, zˇe CD disku je prˇideˇlena jednotka X): X:\i386\winnt32.exe /cmdcons Start pocˇı´tacˇe probı´ha´ takto: 1. BIOS spousˇtı´ test POST (Power On Self Test) pro za´kladnı´ desku – kontrola hardwaru (mnozˇstvı´ operacˇnı´ pameˇti, prˇipojene´ disky, kla´vesnice, apod.), nacˇte konfiguraci pocˇ´ıtacˇe z pameˇti CMOS (cˇip na za´kladnı´ desce), tam take´ zjistı´ porˇadı´ zarˇ´ızenı´, ze kteryćh se ma´ spustit operacˇnı´ syste´m, pak probeˇhne test POST take´ na neˇkteryćh rozsˇirˇujıćıćh kartaćh (naprˇ. rˇadicˇe disku˚, graficka´ karta), 2. BIOS se pokousˇ´ı zave´st operacˇnı´ syste´m nejdrˇ´ıv z prvnı´ho zava´deˇcı´ho zarˇ´ızenı´ (obvykle to je pevny´ disk), v prˇ´ıpadeˇ neu´speˇchu (disk nenı´ syste´movy´, . . . ) z druhe´ho, atd.; disk, ze ktere´ho lze nacˇ´ıst syste´m, musı´ by´t oznacˇen prˇ´ıznakem aktivnı´ (o tomto prˇ´ıznaku jsme se uzˇ neˇco dozveˇdeˇli naprˇ´ıklad u prˇ´ıkazu diskpart), 3. pokud BIOS nasˇel zava´deˇcı´ zarˇ´ızenı´, ze ktere´ho lze zave´st operacˇnı´ syste´m, spustı´ prˇ´ıslusˇny´ zavadeˇcˇ (ve specia´lnı´m sektoru na disku je jeho adresa). V prˇ´ıpadeˇ Windows rˇady NT je tı´mto zavadeˇcˇem proces ntldr (NT Loader, nacha´zı´ se na syste´move´m disku), ktery´ provede samotne´ zavedenı´ syste´mu. Zavadeˇcˇem mu˚zˇe by´t take´ neˇktery´ Boot Manager, ktery´ umozˇnı´ zvolit si mezi vıće nainstalovany´mi operacˇnı´mi syste´my, po zvolenı´ je spusˇteˇn jizˇ konkre´tnı´ zavadeˇcˇ operacˇnı´ho syste´mu (ntldr je vlastneˇ taky jednoduchy´ Boot Manager, ale umı´ pracovat pouze s operacˇnı´mi syste´my z rodiny Windows). V prˇ´ıpadeˇ zava´deˇnı´ Windows 2000 a XP na platformeˇ x86 je dalsˇ´ı pru˚beˇh na´sledujıćı´: 1. proces ntldr nacˇte soubor BOOT.INI, pokud je v neˇm uvedeno vıće operacˇnıćh syste´mu˚ z rodiny Windows, zobrazı´ nabı´dku teˇchto syste´mu˚ (s vlastnostmi uvedeny´mi v BOOT.INI), dalsˇ´ı body platı´ pro prˇ´ıpad, zˇe byl zvolen syste´m Windows rˇady NT, jinak jinak je prˇedańo rˇ´ızenı´ souboru BOOTSECT.DOS (obsahuje u´daje o boot sektorech operacˇnıćh syste´mu˚ Windows s DOS ja´drem), prˇ´ıpadneˇ zavadeˇcˇi jine´ho NT syste´mu, 2. ntldr prˇepne procesor z rea´lne´ho do chrańeˇne´ho rezˇimu a nacˇte neˇktere´ syste´move´ soubory, BIOS jizˇ da´le nenı´ pouzˇ´ıvań pro prˇ´ıstup k zarˇ´ızenı´m, 3. ntldr spousˇtı´ program ntdetect.com, ktery´ provede detekci hardwaru (postupuje podle zvolene´ho hardwarove´ho profilu, pokud jsou tyto profily definovańy) a zı´skane´ informace prˇeda´ procesu ntldr,

P

6.2

START SYSTE´MU

175

4. ntldr spustı´ hlavnı´ soubor ja´dra – ntoskrnl.exe a nacˇte knihovnu hal.dll (Hardware Abstraction Layer, vrstva abstrakce hardwaru), nacˇ´ıta´ rˇ´ıdicı´ sady (veˇtsˇinou ovladacˇe a sluzˇby) uvedene´ v registru v klıćˇi HKLM/System/Current ControlSet (nebo ControlSetxxx, podle typu spusˇteˇnı´ syste´mu), vcˇetneˇ sluzˇeb, ktere´ se majı´ spousˇteˇt prˇi startu pocˇ´ıtacˇe, 5. ntldr spustı´ Spra´vce relacı´ (relacı´ uzˇivatelu˚, sessions) – SMSS.EXE a prˇeda´ mu rˇ´ızenı´, 6. Spra´vce relacı´ da´le • vytva´rˇ´ı syste´move´ promeˇnne´, • spousˇtı´ ty podsyste´my, ktere´ jsou potrˇeba jizˇ prˇi zacˇa´tku praće na pocˇ´ıtacˇi: prˇedevsˇ´ım podsyste´m Windows, ktery´ je nutny´ i pro nastartovańı´ graficke´ho rezˇimu (pro rezˇim ja´dra je prˇedstavovań ovladacˇem Win32k.sys, pro uzˇivatelsky´ rezˇim souborem csrss.exe), • spustı´ Spra´vce prˇihlasˇovańı´ (winlogon.exe), atd., 7. Spra´vce prihlasˇovańı´ pak spousˇtı´ podsyste´m SCM (Spra´vce sluzˇeb urcˇeny´ souborem services.exe, sezna´mı´me se s nı´m v na´sledujıćı´ kapitole na straneˇ 100) a podsyste´m LSASS (pro oveˇrˇovańı´ prˇ´ıstupu, soubor lsass.exe, takte´zˇ se s nı´m sezna´mı´me pozdeˇji), a da´le umozˇnı´ prˇihla´sˇenı´ uzˇivatele (podsyste´m lsass kontroluje u´daje zı´skane´ prˇi prˇihla´sˇenı´), 8. uzˇivatel je prˇihla´sˇen a projevı´ se neˇktera´ nastavenı´ jako trˇeba Za´sady skupiny (pro pocˇ´ıtacˇ i uzˇivatele), prˇ´ıpadneˇ prˇihlasˇovacı´ skripty, pokud existujı´, jsou spusˇteˇny procesy, ktere´ se majı´ spustit po prˇihla´sˇenı´ – jsou uvedeny v registru a ve slozˇce Po spus ˇte ˇnı ´ (Startup). Rozpozna´vańı´ zarˇ´ızenı´ sluzˇbou Plug&Play beˇzˇ´ı od spusˇteˇnı´ te´to sluzˇby (bod 4.) neza´visle na prˇihlasˇovacı´m procesu. Dalsˇ´ı informace mu˚zˇeme zı´skat naprˇ´ıklad na adresaćh http://technet.microsoft.com/en-us/library/cc766314%28WS.10%29.aspx http://technet.microsoft.com/en-us/library/cc721886%28WS.10%29.aspx http://technet.microsoft.com/en-us/library/cc749177%28WS.10%29.aspx Konfiguraci zava´deˇnı´ syste´mu mu˚zˇeme prova´deˇt bud’ prˇ´ımo v souboru boot.ini (je vzˇdy na disku C:, i kdyzˇ nenı´ syste´movy´) nebo v graficke´m rezˇimu v ovla´dacı´m panelu Syste´m (v kontextove´m menu ikony Tento pocˇ´ıtacˇ zvolı´me Vlastnosti nebo jednodusˇe spustı´me soubor sysdm.cpl), za´lozˇka Uprˇesnit, cˇa´st Spusˇteˇnı´ a zotavenı´ syste´mu.

$

Vı´me, zˇe v souboru boot.ini je konfigurace zava´deˇnı´ Windows. Tento soubor mu˚zˇeme upravovat bud’ prˇ´ımo (ovsˇem je chrańeˇn atributem „read-only“ a prˇ´ıslusˇny´mi ACL seznamy) nebo v na´stroji Syste´m (za´lozˇka Uprˇesnit, oblast Spusˇteˇnı´ a zotavenı´ syste´mu) – pouze za´kladnı´ nastavenı´. Ve Windows XP a Server 2003 je k dispozici na´stroj bootcfg (v Konzole pro zotavenı´). Umozˇnˇuje pracovat se souborem boot.ini na Prˇ´ıkazove´m rˇa´dku, a to i na vzda´lene´m pocˇ´ıtacˇi (v loka´lnı´ sı´ti). Syntaxı´ se nebudeme podrobneˇ zaby´vat (na´poveˇdu lze zı´skat beˇzˇny´m zpu˚sobem jako u ktere´hokoliv jine´ho prˇ´ıkazu), podrobneˇjsˇ´ı informace najdeme naprˇ´ıklad na adresaćh http://support.microsoft.com/kb/291980/cs http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/bootcfg.mspx?mfr=true http://www.windowsportal.cz/Blog/tabid/102/EntryID/87/Default.aspx Parametry pouzˇitelne´ v souboru boot.ini najdeme naprˇ´ıklad na http://msdn.microsoft.com/en-us/library/ms791480.aspx.

$

6.3

INSTALACE WINDOWS

6.2.3

176

Windows Vista a noveˇjsˇı´

Vista od SP1 obsahuje podporu EFI (EFI je moderneˇjsˇ´ı varianta BIOSu, probı´rali jsme to v prˇedmeˇtu Technicke´ vybavenı´ osobnıćh pocˇ´ıtacˇu˚). Mı´sto souboru ntldr se pro nacˇtenı´ syste´mu pouzˇ´ıva´ dvojice programu˚:

P

• Windows Boot Manager (soubor bootmgr) – spra´vce zava´deˇnı´ syste´mu˚ (zobrazuje startovacı´ nabı´dku), • Windows Loader (soubor winload.exe) – provede vlastnı´ zavedenı´ syste´mu. Jednı´m z mnoha rozdı´lu˚ mezi ntldr a bootmgr je samozrˇejmeˇ na straneˇ bootmgr podpora EFI (je zobrazovań v EFI jako jedna z rozpoznanyćh polozˇek). Start pocˇ´ıtacˇe probı´ha´ takto: • start BIOSu nebo EFI, podle architektury, vcˇetneˇ prˇ´ıslusˇnyćh testu˚, • start Windows Boot Managera (bootmgr), • zobrazenı´ jeho nabı´dky (pokud je tak nastaven), v nabı´dce je – – – –

volba pro spusˇteˇnı´ Windows Vista nebo noveˇjsˇ´ı (spusˇteˇnı´m winload.exe), obnovenı´ z hibernace (spusˇteˇnı´m winresume.exe), prˇ´ıpadne´ spusˇteˇnı´ starsˇ´ı verze Windows, pokud je neˇktera´ nainstalovańa, dalsˇ´ı volby.

Pro konfiguraci zava´deˇnı´ lze pouzˇ´ıt rozhranı´ BCD od firmy Microsoft. Toto rozhranı´ prˇistupuje k prostrˇedku˚m prˇes WMI. Je to programove´ rozhranı´ (pouzˇ´ıvane´ procesem, jedna´ se o sadu funkcı´). BCDEdit je na´stroj pro Prˇ´ıkazovy´ rˇa´dek, ktery´ vyuzˇ´ıva´ rozhranı´ BCD. Je obsazˇen prˇ´ımo ve Windows (od verze Vista/Server 2008) a slouzˇ´ı k podobne´mu ućˇelu jako bootcfg v Konzole pro zotavenı´ Windows XP. Popis parametru˚ najdeme naprˇ´ıklad na http://msdn.microsoft.com/en-us/library/aa906217.aspx. Program BCDEdit nenı´ zrovna „uzˇivatelsky prˇ´ıtulny´“. Aplikace EasyBCD2 od firmy NeoSmart Technologies slouzˇ´ıcı´ ke stejne´mu ućˇelu ma´ prˇehledne´ graficke´ rozhranı´ a je volneˇ ke stazˇenı´. Umozˇnˇuje dokonce snadne´ nastavenı´ zarˇazenı´ unixovyćh operacˇnıćh syste´mu˚ do startovacı´ nabı´dky Windows Boot Managera. ´ koly U 1. Na sve´m pocˇ´ıtacˇi najdeˇte vy´sˇe popsane´ soubory (platne´ pro va´sˇ operacˇnı´ syste´m). Nezapomenˇte si zobrazit skryte´ soubory a chrańeˇne´ soubory operacˇnı´ho syste´mu. Take´ nechte zobrazovat prˇ´ıpony souboru˚ zna´myćh typu˚ (vzpomenˇte si, kde se tato nastavenı´ prova´deˇjı´). 2. Otevrˇete soubor msdos.sys (je vzˇdy na disku C:, a to i na NT syste´mech). Projdeˇte si sekci [options]. 3. Na internetu najdeˇte strańky s popisem aplikace EasyBCD a zjisteˇte, co vsˇe v nı´ lze nastavovat. 4. V registru najdeˇte klıćˇ HKLM/System/Select a prohle´dneˇte si momenta´lnı´ hodnoty polozˇek v tomto klıćˇi. Prohle´dneˇte si vlastnosti souboru ntdetect.com a da´le podle verze Windows bud’ ntldr nebo bootmgr a winload.exe. 2

EasyBCD je ke stazˇenı´ na http://neosmart.net/dl.php?id=1.

$

$

C

6.3

INSTALACE WINDOWS

6.3 6.3.1

177

Instalace Windows Instalace Windows do verze XP

Rozlisˇujeme neˇkolik za´kladnıćh typu˚ instalacı´ Windows: Cˇista´ instalace: instalujeme na pra´zdny´ zforma´tovany´ logicky´ disk (budoucı´ syste´movy´ disk) nebo provedeme forma´tovańı´ na zacˇa´tku instalace, instalace probı´ha´ bez jake´koliv vazby na prˇedchozı´ operacˇnı´ syste´m, ktery´ byl prˇ´ıpadneˇ na dane´m logicke´m disku nainstalovań.

P

Inovace (prˇeinstalovańı´): na budoucı´m syste´move´m disku je jizˇ nainstalovań neˇktery´ operacˇnı´ syste´m typu Windows, chceme ho prˇeinstalovat na vysˇsˇ´ı verzi. U neˇkteryćh syste´mu˚ nelze prove´st inovaci (naprˇ´ıklad nelze Windows 3.x nebo 95 inovovat na Windows XP, ale na Windows 98 nebo 2000 jizˇ ano). Instalace vedle jine´ho operacˇnı´ho syste´mu: prova´dı´ se do jine´ho adresa´rˇe (slozˇky) nebo na jiny´ logicky´ ´ cˇelem je funkcˇnost prˇedchozı´ho (prˇedchozıćh) i nove´ho operacˇnı´ho disk, podle typu syste´mu˚. U syste´mu. Poslednı´ mozˇnost mu˚zˇe by´t v prˇ´ıpadeˇ Windows problematicka´. Za urcˇityćh okolnostı´ doka´zˇou vedle sebe na jednom logicke´m disku existovat MS-DOS a neˇktere´ Windows s DOS ja´drem, pokud ale chceme instalovat Windows s NT ja´drem vedle jinyćh Windows, musı´ to by´t na jiny´ logicky´ disk. Jiny´ operacˇnı´ syste´m nezˇ Windows je tvrdeˇ ignorovań. Proble´my nasta´vajı´ s prˇ´ıstupem k zavadeˇcˇi jinyćh syste´mu˚ – rˇesˇenı´ bude probı´rańo pozdeˇji. Za norma´lnıćh okolnostı´ (instalujeme prˇ´ımo na klientske´m pocˇ´ıtacˇi, ma´me bootovacı´ CD mechaniku) se instalace spustı´ automaticky po nabootovańı´ z CD, instalaci prova´dı´ soubor setup.exe. Na instalacˇnı´m disku je vsˇak jesˇteˇ neˇkolik programu˚, ktere´ prova´deˇjı´ instalaci, pouzˇ´ıvajı´ se naprˇ´ıklad prˇi automatizovane´ instalaci nebo v prˇ´ıpadeˇ, zˇe nema´me bootovacı´ CD mechaniku. Mozˇnosti instalace na desktopu: Beˇzˇna´ instalace: program setup.exe, sedı´me u pocˇ´ıtacˇe a prˇ´ımo zada´va´me u´daje. Bezobsluzˇna´ instalace: pro Windows XP jsou instalacˇnı´ soubory WINNT32.EXE a WINNT.EXE ve slozˇce i386 na instalacˇnı´m disku. Pouzˇijeme ji, pokud ma´me instalovat velke´ mnozˇstvı´ pocˇ´ıtacˇu ˚ s ru˚zny´mi hardwarovy´mi architekturami a prˇ´ıpadneˇ ru˚zny´ software. Sysprep (Na´stroj prˇ´ıpravy syste´mu): v instalacˇnı´m souboru DEPLOY.CAB (jde o archiv podobneˇ jako ZIP) ve sloz ˇ ce Support\Tools na instalacˇnı´m disku. Je pouzˇitelna´, pokud instalovany´ pocˇ´ıtacˇ ma´ stejnou vrstvu HAL3 jako ten, ze ktere´ho instalujeme (referencˇnı´), cozˇ obvykle znamena´ naprosto stejny´ hardware; tento na´stroj doka´zˇe prove´st pouze cˇistou instalaci (nikoliv reinstalaci). Sysprep vytvorˇ´ı bitovou kopii syste´mu referencˇnı´ho pocˇ´ıtacˇe (image) bez „specifickyćh“ informacı´, a ta se nakopı´ruje na ostatnı´ pocˇ´ıtacˇe.4 Takto lze prˇena´sˇet nejen syste´m, ale take´ vsˇechny 3

Architekturu syste´mu budeme probı´rat na prˇedna´sˇkaćh – HAL (Hardware Abstraction Layer) je soucˇa´st ja´dra za´visla´ na hardware; Windows na dvou pocˇ´ıtacˇ´ıch majı´ stejnou vrstvu HAL, pokud jsou instalovańy na stejne´m HW. 4 Prˇesny´ postup pouzˇ´ıvańı´ Sysprep vcˇetneˇ formy souboru˚ odpoveˇdı´ lze najı´t na internetu, naprˇ´ıklad na adrese http://articles.techrepublic.com.com/5100-22 11-5838633.html.

$

6.3

INSTALACE WINDOWS

178

nainstalovane´ aplikace a konfiguraci. Nevy´hodou je omezenı´ velikosti image na kapacitu disku CD. Neˇktere´ verze Windows nabı´zejı´ vıće ru˚znyćh mozˇnostı´ instalace, zajı´mave´ jsou prˇedevsˇ´ım mozˇnosti pro automatizovanou instalaci (typicky v sı´ti s Windows Serverem). Na´sledujıćı´ mozˇnosti jsou pouzˇitelne´ v loka´lnı´ sı´ti s Windows server.

$

RIS (Sluzˇba vzda´lene´ instalace): je soucˇa´stı´ serverovyćh variant Windows od verze 2000. Je rˇesˇena podobneˇ jako Sysprep, ale nejsme omezeni kapacitou CD (instalace probı´ha´ po sı´ti), je nutne´ mı´t v sı´ti zprovozneˇnou sluzˇbu Active Directory. SMS (Systems Management Server): take´ na serverovyćh Windows. Je pouzˇitelny´ pouze pro inovaci existujıćı´ instalace neˇktere´ho syste´mu Windows. Nabı´zı´ mozˇnost nacˇasovańı´ inovace, urcˇenı´ pocˇ´ıtacˇu˚, kteryćh se bude ty´kat, instalaci opravnyćh balıćˇku˚, apod. Existujı´ take´ dalsˇ´ı zpu˚soby instalace cˇi inovace. Lze pouzˇ´ıt i netradicˇnı´ mozˇnosti typu bitove´ kopie (obraz disku, image) syste´move´ho disku, se kterou nebude pracovat server Windows, ale Linux nebo jiny´ operacˇnı´ syste´m (nebo pouzˇijeme specia´lnı´ programy pro vytvorˇenı´ obrazu syste´move´ho disku na bootovacı´m CD nebo disketeˇ, neˇktere´ z nich jsou take´ postaveny na Linuxu, nebo beˇzˇ´ı na jine´m pocˇ´ıtacˇi v sı´ti), to je mozˇnost velmi vhodna´ pro obnovu posˇkozene´ho syste´mu (prˇedem vytvorˇ´ıme „neposˇkozeny´“ obraz), data by pokud mozˇno meˇla by´t na jine´m logicke´m disku nebo na sı´ti. Beˇhem porˇizovańı´ bitove´ kopie syste´mu (at’ uzˇ jakoukoliv metodou) kopı´rovany´ syste´m nesmı´ beˇzˇet. Cˇasto je take´ nutne´ tento syste´m prˇedem upravit (naprˇ´ıklad u na´stroje Sysprep); upravovat nemusı´me, pokud bitovou kopii chceme pouzˇ´ıt jako za´lohu nasˇeho syste´mu pro prˇ´ıpadne´ pozdeˇjsˇ´ı znovunacˇtenı´ na tenty´zˇ pocˇ´ıtacˇ (ale pozor na prˇ´ıpadne´ zmeˇny hardwaru). Automatizovana´ instalace probı´ha´ s minimem za´sahu˚ uzˇivatele (spra´vce), pro vstupy se pouzˇ´ıvajı´ soubory odpoveˇdı´ (answer file, to jsou textove´ soubory s informacemi, ktere´ by bylo jinak nutne´ zada´vat beˇhem instalace, prˇ´ıpadneˇ tady mohou by´t prˇ´ıkazy pro spusˇteˇnı´ urcˇityćh programu˚ vcˇetneˇ instalacˇnıćh a konfiguracˇnıćh na´stroju˚). Prˇ´ıpona souboru˚ odpoveˇdı´ by´va´ obvykle TXT nebo INF, naprˇ´ıklad sysprep.inf. Soubory odpoveˇdı´ mu˚zˇeme vytva´rˇet bud’ rucˇneˇ, a nebo s vyuzˇitı´m specializovane´ho programu, naprˇ´ıklad Spra´vce instalace (setupmgr.exe), ktery´ najdeme na instalacˇnı´m CD ve slozˇce Support\Tools. Podrobne´ informace o automatizovanyćh instalacıćh a o formeˇ souboru˚ odpoveˇdı´ pro ru˚zne´ metody jsou v Resource Kitu5 pro zvolenou verzi Windows, a nebo na internetu6 . V prˇ´ıpadeˇ, zˇe CD mechanika pocˇ´ıtacˇe nenı´ bootovacı´, instalace se provede tak, zˇe nabootujeme z instalacˇnı´ diskety Windows 98 (ta se da´ opatrˇit naprˇ´ıklad na www.bootdisk.com) a v zobrazene´m menu zvolı´me Spustit syste´m s podporou CD-ROM. Vytvorˇ´ı se virtua´lnı´ CD disk, prˇes ktery´ jizˇ je prˇ´ıstupna´ CD mechanika. Prˇepneme se na tuto mechaniku (pı´smena jednotek mohou by´t posunuta´) a instalaci spustı´me prˇ´ıkazem i386\winnt.exe (program setup.exe v prostrˇedı´ DOSu nefunguje). To, jakou verzi syste´mu ma´me, zjistı´me v na´stroji Syste´m, prˇ´ıpadneˇ rychle pomocı´ prˇ´ıkazu winver 5

Resource Kit pro Windows 2000 je dokonce cely´ dostupny´ na internetu (stacˇ´ı do vyhleda´vacˇe zadat naprˇ´ıklad „Resource Kit 2000“). 6 Naprˇ´ıklad adresy http://technet.microsoft.com (ve vyhleda´vańı´ pouzˇijte „bezobsluzˇna´ instalace“ nebo trˇeba „answer file installation“), http://www.adminxp.cz (ve vyhleda´vańı´ pouzˇijte „soubor odpoveˇdı´“), http://www.google.com.

P $ $

6.3

INSTALACE WINDOWS

179

nebo ver. Neˇktere´ verze Windows (vcˇetneˇ Windows XP) je nutne´ aktivovat. Nenı´ to tote´zˇ co registrace (registrace umozˇnˇuje vyuzˇ´ıvat neˇktere´ dalsˇ´ı sluzˇby Microsoftu). Bez aktivace beˇzˇ´ı syste´m po urcˇitou dobu (60 dnu˚, Grace Period) bez jakyćhkoliv restrikcı´.7 Aktivace neby´va´ nutna´ u neˇkteryćh typu˚ licencı´, naprˇ. OEM (produkt byl aktivovań prˇi instalaci) nebo neˇkteryćh hromadnyćh licencıćh. Aktivaci take´ mu˚zˇeme prove´st prˇi automatizovane´ instalaci u´pravou souboru odpoveˇdı´ (funguje, pokud je pocˇ´ıtacˇ prˇipojen k internetu).

P

Samotna´ aktivace spocˇ´ıva´ ve vygenerovańı´ ko´du typicke´ho pro urcˇity´ pocˇ´ıtacˇ, vytva´rˇ´ı se na za´kladeˇ hardwarove´ konfigurace pocˇ´ıtacˇe (to je vlastneˇ du˚vod, procˇ se po „razantneˇjsˇ´ıch“ a opakovanyćh zmeˇnaćh konfigurace zacˇne syste´m chovat jako neaktivovany´). Tento ko´d je ulozˇen v souboru wpa.dbl v adresa´rˇi System32. Za´visı´ na 10 parametrech, po zmeˇneˇ 5 z nich je povazˇovań za neplatny´. Aktivaci je teoreticky nutne´ prove´st prˇi kazˇde´m prˇeinstalovańı´ Windows, ale ve skutecˇnosti stacˇ´ı, kdyzˇ si vcˇas za´lohujeme soubor wpa.dbl a po prˇeinstalovańı´ ho vra´tı´me do System32. ´ koly U 1. V na´poveˇdeˇ nebo na internetu zjisteˇte, jake´ parametry majı´ programy winnt a winnt32. Jak podle teˇchto parametru˚ mu˚zˇeme urcˇit umı´steˇnı´ souboru odpoveˇdı´?

C

2. Strucˇneˇ charakterizujte vlastnosti instalace z programu˚ setup, winnt a sysprep (v souboru deploy.cab) na instalacˇnı´m disku syste´mu, prˇedevsˇ´ım rozdı´ly mezi nimi.

6.3.2

Na´stroje k bezobsluzˇne´ instalaci Visty a noveˇjsˇıćh verzı´

Windows jsou od verze distribuovańy na DVD (u starsˇ´ıch verzı´ bylo CD) ve forma´tu WIM (Windows Imaging). Zatı´mco jine´ typy obrazu˚ disku˚ jsou strukturovańy podle stop na me´diu, WIM je strukturovań podle souboru˚ (modulu˚). Pro automatizovanou instalaci potrˇebujeme bud’ jeden referencˇnı´ (vzorovy´) pocˇ´ıtacˇ, ktery´ je kompletneˇ nainstalovany´ a nakonfigurovany´ vcˇetneˇ instalace aplikacı´, a nebo instalacˇnı´ me´dium (pokud netrva´me na automatizaci instalace aplikacı´).

P

Vzˇdy je nutne´ vytvorˇit soubor odpoveˇdı´. Od verze Vista jde o soubor ve forma´tu XML s na´zvem unattend.xml nebo autounattend.xml. Pro bezobsluzˇnou instalaci budeme potrˇebovat neˇktere´ z na´sledujıćıćh na´stroju˚. Windows AIK (Automated Installation Kit)8 je sada na´stroju˚ urcˇenyćh k usnadneˇnı´ automatizovane´ instalace Windows. Je volneˇ ke stazˇenı´ na webu Microsoftu. Obsahuje neˇkolik na´stroju˚, ktere´ na´s mohou zajı´mat (pro ru˚zne´ verze Windows zde najdeme trochu jinou mnozˇinu na´stroju˚), dva z nich jsou da´le pouzˇ´ıvańy: • ImageX – slouzˇ´ı k zachycenı´ bitove´ kopie pro instalaci z jizˇ nainstalovane´ho pocˇ´ıtacˇe (doka´zˇe zachytit nejen nainstalovana´ Windows, ale i konfiguraci a aplikace), takte´zˇ umozˇnˇuje manipulovat s bitovy´mi kopiemi (prˇida´vat nebo odstranˇovat soubory), 7

Pu˚vodneˇ beˇzˇel syste´m bez aktivace v rezˇimu snı´zˇene´ funkcˇnosti (neˇktere´ funkce syste´mu nebyly zprovozneˇny), od verze Vista SP1 a Windows Server 2008 jizˇ tomu tak nenı´. Grace Period byla u Windows Server 2008 R2 snı´zˇena na 30 dnı´. 8 Stacˇ´ı zadat do Googlu rˇeteˇzec windows aik site:microsoft.com .

$

6.3

INSTALACE WINDOWS

180

• SIM (Windows System Image Manager, take´ WSIM) – na´stroj pro vytva´rˇenı´ souboru˚ odpoveˇdı´, manipulaci s existujıćı´mi bitovy´mi kopiemi, atd. (ve starsˇ´ıch verzıćh se pro vytva´rˇenı´ souboru˚ odpoveˇdı´ pouzˇ´ıval Setup Manager). Instaluje se poneˇkud nezvykle – sta´hnuty´ soubor (meˇl by odpovı´dat verzi Windows, kterou ma´me na pocˇ´ıtacˇi nainstalovanou) je ve skutecˇnosti obraz disku (pro Vistu ma´ prˇ´ıponu IMG, pro Windows 7 prˇ´ıponu ISO) a je pomeˇrneˇ velky´ (pro Vistu te´meˇrˇ 1 GB). Je nutne´ sta´hnuty´ obraz vypa´lit na prˇenosny´ disk (nebo prˇipojit jako virtua´lnı´ mechaniku) a (v graficke´m prostrˇedı´, ktere´ se zobrazı´ po spusˇteˇnı´ z disku) nainstalovat. Dalsˇ´ı informace najdeme na adresaćh http://www.windowsnetworking.com/articles tutorials/Deploying-Vista-Understanding-Windows-AIK.html http://technet.microsoft.com/en-us/library/cc722301%28WS.10%29.aspx Projdeme si na´stroje, ktere´ zde z Windows AIK vyuzˇijeme.

Obra´zek 6.2: Windows SIM (v anglicke´ verzi) SIM je na´stroj s graficky´m rozhranı´m, ktery´ lze kromeˇ jine´ho pouzˇ´ıt pro vytvorˇenı´ souboru odpoveˇdı´ a bezobsluzˇnou instalaci z DVD. Po nainstalovańı´ AIK najdeme tuto aplikaci v menu Start ï Programy ï MS Windows AIK ï Spra´vce bitovyćh kopiı´ syste´mu Windows (resp. Windows System Image Manager). Okno aplikace obsahuje neˇkolik podoken, na´s zajı´majı´ podokna Bitova´ kopie (Windows Image v anglicke´ verzi) a Soubor odpoveˇdı´ (Answer File v anglicke´ verzi). Podokno Bitova´ kopie slouzˇ´ı k vytvorˇenı´ a modifikaci bitove´ kopie, ze ktere´ bude syste´m instalovań, a v podokneˇ Soubor odpoveˇdı´ vytva´rˇ´ıme a modifikujeme soubory odpoveˇdı´ (mu˚zˇeme jich mı´t i vıće).

6.3

INSTALACE WINDOWS

181

ImageX je na´stroj s textovy´m rozhranı´m (aby byl pouzˇitelny´ i ve skriptu). Ma´ neˇkolik funkcı´, ktere´ rˇ´ıdı´me prˇepıńacˇi (vzˇdy lze pouzˇ´ıt jen jediny´ z hlavnıćh prˇepıńacˇu˚, pak existujı´ jesˇteˇ dodatecˇne´ prˇepıńacˇe a parametry). Slouzˇ´ı k vytva´rˇenı´ a spra´veˇ WIM souboru˚. Hlavnı´ u´lohou, prˇi ktere´ se uplatnˇuje, je vytvorˇenı´ bitove´ kopie z nainstalovane´ho (vcˇetneˇ aplikacı´) referencˇnı´ho pocˇ´ıtacˇe. Windows PE se hodı´ prˇi vytvorˇenı´ bitove´ kopie referencˇnı´ho pocˇ´ıtacˇe. Mu˚zˇe by´t bud’ na opticke´m me´diu (veˇtsˇinou CD) nebo na USB flash disku, prostrˇedı´ PE spustı´me nabootovańı´m z tohoto datove´ho me´dia. Pokud nema´me (Windows PE obvykle by´va´ k dispozici na instalacˇnı´m DVD Windows), mu˚zˇeme je vytvorˇit na pocˇ´ıtacˇi s nainstalovanou Vistou nebo vysˇsˇ´ı verzı´ Windows: 1. Instalujeme Windows AIK. 2. Zvolı´me Start ï Programy ï MS Windows AIK a zvolı´me polozˇku pro na´stroje Windows PE (pokud pracujeme s nizˇsˇ´ımi prˇ´ıstupovy´mi opra´vneˇnı´mi, tak na tuto polozˇku klepneme pravy´m tlacˇ´ıtkem mysˇi a zvolı´me spusˇteˇnı´ s pra´vy administra´tora). 3. V prˇ´ıkazove´m rˇa´dku PE, ktery´ se spustı´, pouzˇijeme prˇ´ıkaz copype i86 c:\winpe

(platı´, pokud ma´me variantu pro 32bitovou hardwarovou architekturu; jestlizˇe jde o variantu pro 64bitovou architekturu, pouzˇijeme mı´sto i86 volbu amd64 nebo ia64 podle typu procesoru), mu˚zˇeme pouzˇ´ıt take´ jinou cestu k vy´sledne´mu obrazu. V zadane´ slozˇce se vytvorˇ´ı adresa´rˇova´ struktura, ve ktere´ najdeme prostrˇedı´ Windows PE (winpe.wim) a take´ bootovacı´ informace. 4. Do obrazu prˇida´me na´stroj ImageX: • WIM soubor s obrazem prˇipojı´me, abychom ho mohli modifikovat: imagex /mountrw c:\winpe\winpe.wim 1 c:\winpe\mount (prˇipojujeme pro cˇtenı´ i za´pis – /mountrw, da´le zada´va´me soubor s obrazem, na´sleduje

cˇ´ıslo 1 znamenajıćı´ prvnı´ obraz v tomto souboru – v jednom WIM souboru mu˚zˇe by´t vıće obrazu˚, obraz prˇipojı´me do slozˇky c:\winpe\mount), • prˇida´me do obrazu program imageX: copy C:\WAIK\tools\x86\imagex.exe c:\winpe\mount\windows\system32 (prˇ´ıpadneˇ napı´sˇeme spra´vnou cestu k imagex.exe, pokud je jina´), • stejny´m zpu˚sobem zkopı´rujeme soubor wimscript.ini, pouzˇijeme stejna´ umı´steˇnı´ jako v prˇedchozı´m bodu (tento soubor je konfiguracˇnı´m souborem pro imagex.exe),

• obraz odpojı´me prˇ´ıkazem imagex.exe /unmount /commit c:\winpe\mount

5. Pokud chceme vytvorˇit bootovacı´ CD, musı´me nejdrˇ´ıv stanovit, zˇe obraz prostrˇedı´ Windows PE ma´ by´t za´rovenˇ bootovacı´m programem (tj. spustı´ se po nabootovańı´ z me´dia): copy c:\winpe\winpe.wim c:\winpe\iso\sources\boot.wim /y

6. vytvorˇ´ıme ISO soubor, ktery´ pak lze vypa´lit na CD: oscdimg -n -h -bc:\winpe\etfsboot.com c:\winpe\iso c:\winpe\winpe.iso

(program oscdimg je soucˇa´stı´ Windows AIK). Vytvorˇeny´ ISO obraz vypa´lı´me na CD v ktere´mkoliv programu, ktery´ to umı´ (naprˇ´ıklad ImgBurn). Bod 4 provedeme jen tehdy, pokud chceme do obrazu neˇco prˇida´vat, jinak je nepovinny´. Jestlizˇe chceme mı´t Windows PE na USB flash disku mı´sto na CD, pouzˇijeme postup popsany´ na strańce

$

6.3

INSTALACE WINDOWS

182

http://www.svrops.com/svrops/articles/winvistape2.htm nebo v prˇ´ıkladu 5.2 na straneˇ 151 v teˇchto skriptech – jde o nahrazenı´ poslednı´ho bodu postupu u´pravou USB flash disku a na´sledny´m zkopı´rovańı´m potrˇebnyćh souboru˚. Sysprep bylo nutne´ do starsˇ´ıch verzı´ (Windows XP, Server 2003 a starsˇ´ıch) doinstalovat, od verze Windows Vista a Server 2008 je jizˇ soucˇa´stı´ syste´mu a najdeme jej ve slozˇce ...\System32\Sysprep. Hlavnı´m ućˇelem na´stroje Sysprep je odstranit vsˇechny specificke´ informace (SID, dodatecˇneˇ nainstalovane´ ovladacˇe Plug&Play zarˇ´ızenı´, body obnovy, atd.), veˇtsˇinou v prˇ´ıpraveˇ syste´mu pro porˇ´ızenı´ obecneˇ pouzˇitelne´ bitove´ kopie.

$

Obra´zek 6.3: Nastavenı´ na´stroje Sysprep (cˇeska´ a anglicka´ verze) Tento na´stroj lze spousˇteˇt jak v textove´m, tak i v graficke´m rezˇimu (graficke´ rozhranı´ cˇeske´ a anglicke´ varianty vidı´me na obra´zku 6.3). Podrobny´ popis na´stroje najdeme naprˇ´ıklad na strańce http://www.windowsnetworking.com/articles tutorials/Deploying-Vista-Part5.html. Okno na´stroje Sysprep obsahuje trˇi prvky: • v rozbalovacı´m seznamu urcˇujeme, zda chceme syste´m spustit v auditovacı´m rezˇimu (audit mode; je urcˇen pro OEM prodejce, v tomto rezˇimu lze meˇnit nastavenı´ instalace a ze souboru odpoveˇdı´ se nacˇ´ıtajı´ prˇedevsˇ´ım sekce obsahujıćı´ v na´zvu rˇeteˇzec „audit“), a nebo spustit uvı´tacı´ centrum prˇi dalsˇ´ım startu syste´mu (tuto volbu vidı´me na obra´zcıćh, zvolı´me ji),

• mu˚zˇeme zasˇkrtnout pole, ktere´ provede zobecneˇnı´ (generalizaci) – zasˇkrtneme (protozˇe chceme odstranit vsˇechny specificke´ informace), • urcˇ´ıme, co se ma´ dı´t prˇi ukoncˇenı´ na´stroje Sysprep – restart, vypnutı´ nebo nic (zvolı´me neˇkterou z prvnıćh dvou mozˇnostı´). Pokud budeme vy´sledny´ obraz nacˇ´ıtat v prostrˇedı´ Windows PE, prˇedem zasuneme datove´ me´dium s Windows PE a v poslednı´ volbeˇ zada´me restart, jestlizˇe chceme obraz nacˇ´ıtat po sı´ti, zvolı´me vypnutı´ a v BIOSu nastavı´me bootovańı´ ze sı´teˇ. ´ koly U 1. Najdeˇte na internetu seznam na´stroju˚, ktere´ jsou soucˇa´stı´ Windows AIK (mu˚zˇete zkusit naprˇ´ıklad rˇeteˇzec windows aik site:technet.microsoft.com na Googlu).

C

6.3

INSTALACE WINDOWS

183

2. Najdeˇte na internetu podrobny´ popis na´stroje imagex (vcˇetneˇ parametru˚ prˇ´ıkazu), je mozˇne´ pouzˇ´ıt podobny´ zpu˚sob zı´skańı´ informacı´ jako v prˇedchozı´m bodu. 3. Zjisteˇte, ktere´ na´stroje jsou obsazˇeny ve Windows PE (mu˚zˇete zkusit naprˇ´ıklad vyhleda´vacı´ rˇeteˇzec windows pe tools site:technet.microsoft.com na Googlu). 4. Vzpomenˇte si, k jaky´m typu˚m u´loh lze pouzˇ´ıt Windows PE a jak se vlastneˇ spousˇtı´ a pouzˇ´ıva´ (o Windows PE jsme slysˇeli uzˇ v minule´m semestru). Pokud ma´te mozˇnost, vytvorˇte si vlastnı´ Windows PE s na´stroji, ktere´ uzna´te za potrˇebne´.

R

5. Na internetu (naprˇ´ıklad na vy´sˇe uvedene´ adrese) zjisteˇte, jake´ prˇepıńacˇe lze u na´stroje Sysprep zvolit, pokud je pouzˇ´ıvań v textove´m rezˇimu (prˇepıńacˇe odpovı´dajı´ volba´m, ktere´ zde byly popsańy). Sestavte prˇ´ıkaz odpovı´dajıćı´ nastavenı´m popsany´m pro graficky´ rezˇim na´stroje.

R

6.3.3

Instalace Visty a noveˇjsˇıćh verzı´

Pokud instalujeme na pocˇ´ıtacˇ, u ktere´ho prˇ´ımo sedı´me, stacˇ´ı instalacˇnı´ DVD (nebo instalacˇnı´ USB flash disk, jak bylo naznacˇeno vy´sˇe, prˇ´ıprava flash disku je v prˇ´ıkladu 5.2 na straneˇ 151). Mnohe´ ze sekce o instalaci Windows XP platı´ i pro instalaci Windows Vista. Mu˚zˇeme bud’ prove´st cˇistou instalaci, inovaci (s urcˇity´mi proble´my) nebo instalaci vedle jine´ho operacˇnı´ho syste´mu. Takte´zˇ nutnost aktivace zu˚sta´va´ zachovańa. Windows Vista majı´ prˇepracovane´ ja´dro a z toho du˚vodu se lisˇ´ı take´ instalace. Ja´dro je od te´to verze silneˇ inspirovańo unixovy´mi syste´my – je modula´rnı´ a vlastnosti vy´sledne´ varianty k instalaci jsou urcˇeny poskla´dańı´m jednotlivyćh modulu˚. Samotny´ princip instalace je inspirovań principem, ktery´ se objevil o neˇkolik let drˇ´ıve u neˇkteryćh linuxovyćh distribucı´ – zˇive´ (bootovacı´) me´dium umozˇnˇuje beˇhem instalace beˇzˇneˇ pracovat. V prˇ´ıpadeˇ Windows je pouzˇito prostrˇedı´ Windows PE 2.0 (a noveˇjsˇ´ı), ktere´ mu˚zˇe by´t jednı´m z modulu˚. Jak bylo vy´sˇe uvedeno, Windows jsou od verze Vista distribuovańy na DVD ve forma´tu WIM. Jedna´ se vlastneˇ o obraz disku, ktery´ je komprimovany´ (pomocı´ ru˚znyćh postupu˚ je zmensˇena jeho velikost) a neredundantnı´ (kazˇda´ informace je zde jen jednou, i kdyzˇ po instalaci mu˚zˇe by´t na disku na vıće ru˚znyćh mı´stech). Zatı´mco jine´ typy obrazu˚ jsou strukturovańy podle stop na me´diu, WIM je strukturovań podle souboru˚ (modulu˚). Soubory s prˇ´ıponou WIM jsou technicky vlastneˇ archivy podobneˇ jako ZIP, kazˇdy´ mu˚zˇe obsahovat i neˇkolik tzv. obrazu˚ (obvykle souboru˚ nebo jinyćh typu˚ dat).

WIM

Existujı´ pouze dveˇ varianty instalacˇnı´ho DVD – 32bitova´ a 64bitova´ podle toho, pro jakou hardwarovou architekturu je DVD urcˇeno. To znamena´, zˇe DVD obsahuje vsˇechny existujıćı´ moduly pro danou hardwarovou architekturu a lze je pouzˇ´ıt pro instalaci ktere´koliv varianty Windows (Home, Ultimate, atd.). Moduly z obrazu, ktere´ se majı´ nainstalovat, jsou stanoveny prˇi instalaci podle typu zakoupene´ licence (podle Product Key, ktery´ uzˇivatel obdrzˇel prˇi koupi). Pokud Product Key nenı´ beˇhem instalace zada´vań, vybı´ra´me variantu ze seznamu beˇhem instalace. Lze take´ pouzˇ´ıt automatizovanou instalaci. Potrˇebujeme bud’ jeden referencˇnı´ (vzorovy´) pocˇ´ıtacˇ, ktery´ je kompletneˇ nainstalovany´ a nakonfigurovany´ vcˇetneˇ instalace aplikacı´, a nebo instalacˇnı´ me´dium (pokud netrva´me na automatizaci instalace aplikacı´).

P

6.3

INSTALACE WINDOWS

184

Soubor odpoveˇdı´ je od verze Vista ve forma´tu XML s obvykly´m na´zvem unattend.xml nebo autounattend.xml. Podı´va´me se na dveˇ mozˇnosti bezobsluzˇne´ instalace. Bezobsluzˇna´ instalace z DVD znamena´ instalaci s vyuzˇitı´m instalacˇnı´ho me´dia (DVD) a souboru odpoveˇdı´. Cely´ postup je na´sledujıćı´: 1. Sta´hneme a nainstalujeme Windows AIK. Spustı´me vy´sˇe popsany´ na´stroj SIM a prˇipojı´me instalacˇnı´ DVD Windows (bud’ vlozˇ´ıme do mechaniky nebo prˇipojı´me jeho obraz do virtua´lnı´ mechaniky). 2. Na instalacˇnı´m DVD najdeme slozˇku sources a v nı´ soubor install.wim. Zkopı´rujeme ho neˇkam na pevny´ disk, prˇedpokla´dejme umı´steˇnı´ c:\sources\install.wim. 3. Stanovı´me bitovou kopii, pro kterou budeme vytva´rˇet soubor odpoveˇdı´: • V SIM, podokneˇ Bitova´ kopie, klepneme pravy´m tlacˇ´ıtkem na polozˇku Vyberte bitovou kopii a v kontextove´m menu zvolı´me Vybrat bitovou kopii. • V dialogove´m okneˇ najdeme cestu k souboru install.wim, ktery´ jsme ulozˇili na pevny´ disk (zde c:\sources\install.wim). Otevrˇe se okno se seznamem bitovyćh kopiı´, ktere´ jsou k dispozici (odpovı´dajı´ varianta´m Windows pro danou verzi). Vybereme variantu, kterou potrˇebujeme (na kterou ma´me licenci). • Mu˚zˇe se zobrazit upozorneˇnı´, zˇe pro vybranou bitovou kopii jesˇteˇ nenı´ vytvorˇen soubor katalogu, cozˇ provedeme (klepneme na tlacˇ´ıtko Ano , resp. OK v tomto okneˇ). 4. Zacˇneme vytva´rˇet soubor odpoveˇdı´ autounattend.xml tak, zˇe v SIM v podokneˇ Soubor odpoveˇdı´ klepneme pravy´m tlacˇ´ıtkem na polozˇku Vytvorˇit nebo otevrˇ´ıt soubor odpoveˇdı´ a vybereme Novy´ soubor odpoveˇdı´. 5. Naplnı´me soubor odpoveˇdı´ tak, zˇe v podokneˇ Bitova´ kopie tak, zˇe postupneˇ projdeme polozˇky zde uvedene´ (jsou ve stromove´ strukturˇe) a na ty, ktere´ budeme chtı´t zarˇadit, klepneme pravy´m tlacˇ´ıtkem mysˇi. V zobrazene´m kontextove´m menu klepneme na konkre´tnı´ polozˇku, kterou chceme vlozˇit do souboru odpoveˇdı´. Takto mu˚zˇeme naprˇ´ıklad stanovit, jak se ma´ rozdeˇlit pevny´ disk apod. 6. Polozˇka, kterou jsme vybrali v podokneˇ Bitova´ kopie, se objevı´ i v podokneˇ Soubor odpoveˇdı´, takte´zˇ ve stromove´ strukturˇe. Procha´zı´me jednotlive´ polozˇky; po klepnutı´ na polozˇku se ve vedlejsˇ´ım podokneˇ Vlastnosti zobrazı´ konkre´tnı´ vlastnosti vybrane´ polozˇky, ktere´ mu˚zˇeme pozmeˇnit. 7. Po provedenı´ vsˇech potrˇebnyćh zmeˇn ulozˇ´ıme vytvorˇeny´ soubor odpoveˇdı´ pod na´zvem autounattend.xml na pevny´ disk a pak zkopı´rujeme na disketu nebo USB flash disk, a to do korˇenove´ho adresa´rˇe (nesmı´ by´t v zˇa´dne´ slozˇce!). (Prˇesun k cı´love´mu pocˇ´ıtacˇi) 8. Na pocˇ´ıtacˇi, kde chceme prove´st tento typ instalace, vlozˇ´ıme do prˇ´ıslusˇne´ mechaniky/konektoru disketu nebo USB flash disk se souborem odpoveˇdı´. 9. Da´le do DVD mechaniky vlozˇ´ıme instalacˇnı´ DVD Windows.

P

6.3

INSTALACE WINDOWS

185

10. Restartujeme tento pocˇ´ıtacˇ a necha´me probeˇhnout instalaci. Soubor odpoveˇdı´ by meˇl by´t automaticky rozpoznań a pouzˇit. Kdyby dosˇlo k neˇjake´ chybeˇ (naprˇ´ıklad kdyby nebylo spra´vneˇ detekovańo me´dium se souborem odpoveˇdı´, probı´hala by instalace klasicky´m zpu˚sobem, zada´vali bychom vsˇechny informace „rucˇneˇ“. Bezobsluzˇna´ instalace podle referencˇnı´ho pocˇı´tacˇe prˇedstavuje mozˇnost nainstalovat a nakonfigurovat referencˇnı´ pocˇ´ıtacˇ (vcˇetneˇ instalace aplikacı´), vytvorˇit bitovou kopii takto nakonfigurovane´ho syste´mu a pouzˇ´ıt pro instalaci dalsˇ´ıch pocˇ´ıtacˇu˚. Oproti prˇedchozı´mu postupu je vy´hodou instalace „hotove´ho“ syste´mu na vsˇechny pocˇ´ıtacˇe. Prˇedneˇ potrˇebujeme referencˇnı´ (vyćhozı´) pocˇ´ıtacˇ s nainstalovany´m operacˇnı´m syste´mem a vsˇemi aplikacemi, nakonfigurovany´. Tento pocˇ´ıtacˇ nebude v dane´ instalaci pouzˇ´ıvań pro beˇzˇnou praći, protozˇe v na´sledujıćı´m postupu z neˇj budou neˇktere´ du˚lezˇite´ informace odstraneˇny. Postup: 1. Nainstalujeme a nakonfigurujeme referencˇnı´ pocˇ´ıtacˇ. Rucˇneˇ smazˇeme vsˇe, co nelze zpracovat jinak a prˇitom to v bitove´ kopii nechceme (naprˇ´ıklad neˇktere´ aplikace, nepotrˇebne´ uzˇivatelske´ ućˇty, docˇasne´ soubory apod.). 2. Vytvorˇ´ıme soubor odpoveˇdı´ stejny´m zpu˚sobem, jak bylo popsańo v prˇedchozı´m textu (mu˚zˇeme ho nazvat naprˇ´ıklad sysprep.xml, je to celkem jedno). Soubor odpoveˇdı´ mu˚zˇeme vytvorˇit na referencˇnı´m pocˇ´ıtacˇi, ale protozˇe je k tomu obvykle trˇeba Windows AIK, veˇtsˇinou jej vytva´rˇ´ıme jinde (trˇeba na serveru). Neˇkolik uka´zek takove´ho souboru je naprˇ´ıklad na http://www.svrops.com/svrops/articles/sysprepvista.htm. 3. Soubor odpoveˇdı´ umı´stı´me na referencˇnı´ pocˇ´ıtacˇ do adresa´rˇe ...\System32\Sysprep. 4. Na referencˇnı´m pocˇ´ıtacˇi spustı´me na´stroj Prˇ´ıprava syste´mu (Sysprep) popsany´ na straneˇ 182. Sysprep prˇipravı´ tento pocˇ´ıtacˇ pro vytvorˇenı´ bitove´ kopie – odstranı´ vsˇechny „specificke´“ informace (identifika´tory HW a SW, autentizacˇnı´ informace apod.). Jedna´ se o na´stroj s graficky´m rozhranı´m (vidı´me na obra´zku 6.3), ve ktere´m provedeme tyto kroky: • zasˇkrtneme pole Zobecnit (Generalize), • v rozbalovacı´m seznamu Akce cˇisˇteˇnı´ syste´mu (System Cleanup Action) zvolı´me Zobrazit prostrˇedı´ prˇi prvnı´m zapnutı´ pocˇı´tacˇe (Enter System Out-of-Box Experience (OOBE)) • v rozbalovacı´m seznamu Mozˇnosti vypnutı´ (Shutdown Options) necha´me volbu pro restart. To vsˇe mu˚zˇeme souhrnneˇ prove´st prˇ´ıkazem sysprep /oobe /generalize /shutdown /unattend:sysprep.xml

(zada´me takovy´ na´zev souboru odpoveˇdı´, ktery´ jsme vytvorˇili). 5. Po restartu nabootujeme Windows PE (meˇli bychom se prˇedem prˇesveˇdcˇit, zˇe v BIOSu je nastaveno jako prvnı´ bootovańı´ z datove´ho me´dia, na ktere´m ma´me Windows PE). 6. Vytvorˇ´ıme obraz referencˇnı´ho pocˇ´ıtacˇe pomocı´ na´stroje XImage, ktery´ je soucˇa´stı´ Windows AIK, a pokud jsme Windows PE vytvorˇili vy´sˇe popsany´m zpu˚sobem, tak tento na´stroj ma´me k dispozici ve Windows PE. Ted’ za´lezˇ´ı na tom, kam vlastneˇ chceme obraz ulozˇit. Mu˚zˇe to by´t na vy´meˇnne´ me´dium, ale je trˇeba pocˇ´ıtat s tı´m, zˇe pu˚jde o pomeˇrneˇ mnoho dat. • Jestlizˇe chceme obraz ukla´dat na sı´t’, meˇli bychom se nejdrˇ´ıv prˇipojit k serveru, ktery´ bude u´lozˇisˇteˇm: net use Z: \\server\adr_instalace /user:dome ńa\uz ˇivatel

P

6.3

INSTALACE WINDOWS

186

(prˇ´ıkaz net jsme se ucˇili na straneˇ 31), zadali jsme pı´smeno, pod ktery´m ma´ by´t sı´t’ovy´ disk prˇipojen, pak server a adresa´rˇ na neˇm (doplnı´me podle skutecˇnosti), da´le je du˚lezˇite´ se na serveru prˇihla´sit pod uzˇivatelsky´m jmeńem s dostatecˇneˇ vysoky´mi prˇ´ıstupovy´mi opra´vneˇnı´mi k zadane´mu adresa´rˇi, take´ doplnı´me podle skutecˇnosti. Budeme pozˇa´dańi o zadańı´ hesla. • Pokud chceme obraz ulozˇit na vy´meˇnne´ me´dium, stacˇ´ı ho prˇipojit (pro zjednodusˇenı´ budeme prˇedpokla´dat, zˇe je take´ dostupne´ pod pı´smenem Z:. Take´ by mohl nastat proble´m se souborovy´m syste´mem – naprˇ´ıklad na USB flash disk nelze ukla´dat tak velke´ soubory, pokud je naforma´tovań souborovy´m syste´mem FAT (cozˇ obvykle je), takzˇe bychom jej meˇli prˇedem naforma´tovat na NTFS. V takove´m prˇ´ıpadeˇ by bylo lepsˇ´ı pouzˇ´ıt spı´sˇe externı´ pevny´ nebo SSD disk s vhodny´m souborovy´m syste´mem. 7. Obraz syste´mu vytvorˇ´ıme prˇ´ıkazem imagex /capture c: z:\winXXX.wim ”Komenta ´r ˇ” /compress maximum /check

(capture znamena´ zachytit), cozˇ znamena´, zˇe vytva´rˇ´ıme co nejvıće komprimovany´ obsah disku C:, ukla´da´me do zadane´ho WIM souboru a chceme prove´st kontrolu integrity vy´sledne´ho souboru (poslednı´ parametr). Komenta´rˇ mu˚zˇe usnadnit rozpozna´vańı´, pokud ma´me vytvorˇeno vıće obrazu˚. Soubor mu˚zˇeme pojmenovat jakkoliv (jen prˇ´ıpona je du˚lezˇita´), pı´smena XXX mohou by´t trˇeba verze Windows nebo blizˇsˇ´ı urcˇenı´ typu klienta. Pokud ukla´da´me na sı´t’, nemusı´me pouzˇ´ıt syntaxi s pı´smenem jednotky, ale mu˚zˇeme napsat UNC cestu (pak je zbytecˇne´ prˇipojovat sı´t’ovy´ disk k jednotce prˇ´ıkazem net use z prˇedchozı´ho bodu, ovsˇem zadańı´ hesla se nevyhneme). (Prˇesun k cı´love´mu pocˇ´ıtacˇi nebo prˇ´ıstup prˇes sı´t’) 8. Na cı´love´m pocˇ´ıtacˇi opeˇt nabootujeme Windows PE a prˇipojı´me u´lozˇisˇteˇ, na ktere´m ma´me ulozˇen obraz syste´mu (sı´t’ovy´ disk nebo vy´meˇnne´ me´dium). 9. Pokud je to nutne´ (cˇasto je), vytvorˇ´ıme na disku oddı´l pro instalaci. Pro tento ućˇel mu˚zˇeme pouzˇ´ıt prˇ´ıkazy diskpart (vytvorˇenı´ oddı´lu) a format (vytvorˇenı´ souborove´ho syste´mu, pravdeˇpodobneˇ NTFS). S obeˇma na´stroji jsme se sezna´mili v prˇedchozıćh kapitolaćh. 10. Aplikujeme (nacˇteme) sejmuty´ obraz, ktery´ jsme vytvorˇili na referencˇnı´m pocˇ´ıtacˇi: imagex /apply z:\winverzexxx.wim ”Komenta ´r ˇ” c:

(vsˇimneˇte si, zˇe posloupnost parametru˚ urcˇujıćıćh WIM soubor a disk je opacˇna´ oproti posloupnosti prˇi pouzˇitı´ prˇepıńacˇe /capture). Na´stroj ImageX lze pouzˇ´ıvat kromeˇ jine´ho i pro offline praći s vytvorˇeny´m obrazem. Obraz prˇipojı´me do souborove´ho syste´mu parametrem /mountrw (podrobnosti v na´poveˇdeˇ prˇ´ıkazu), pak s nı´m pracujeme naprˇ´ıklad v Pru˚zkumnı´kovi (mu˚zˇeme prˇida´vat nebo odstranˇovat soubory, aktualizovat apod.), po provedenyćh zmeˇnaćh musı´me obraz odpojit parametrem /unmount. Bitovou kopii referencˇnı´ho pocˇ´ıtacˇe mu˚zˇeme vytvorˇit a prˇene´st na sı´t’ take´ jinak nezˇ pomocı´ na´stroje ImageX – s vyuzˇitı´m sluzˇby WDS. ´ koly U 1. Zjisteˇte, co vsˇe lze deˇlat pomocı´ ImageX (jake´ ma´ parametry apod.).

C

AKTUALIZACE SYSTE´MU

6.4

187

2. Nemusı´te zna´t vy´sˇe popsane´ postupy do podrobna, ale shrnˇte si, co vsˇe k bezobsluzˇny´m instalacı´m potrˇebujete. 3. OEM prodejci cˇasto vyuzˇ´ıvajı´ OOBE (Out-Of-Box Experience) pro u´pravy instalace Windows, take´ existuje mozˇnost vytvorˇit soubor oobe.xml (pro Windows od verze Vista). Pokuste se zjistit (trˇeba na internetu), co vsˇe lze takto ovlivnˇovat. Dobry´m zdrojem mu˚zˇe by´t naprˇ´ıklad adresa http://www.windowsnetworking.com/articles tutorials/Deploying-Vista-Part9.html, kde najdeme velmi zajı´mavy´ seria´l o nasazenı´ Windows Vista (a noveˇjsˇ´ıch verzı´).

6.3.4

R

Sluzˇba pro nasazenı´ syste´mu Windows (WDS)

Sluzˇba pro nasazenı´ syste´mu Windows (WDS, Windows Deployment Service) je na´stupcem sluzˇby RIS ve Windows od verze Vista. Narozdı´l od bezobsluzˇne´ instalace z DVD umozˇnˇuje instalovat take´ po sı´ti, a narozdı´l od starsˇ´ı sluzˇby RIS je odstraneˇna za´vislost na hardwaru (lze instalovat i na pocˇ´ıtacˇe s ru˚zny´m hardwarovy´m vybavenı´m, s pouhy´m rozlisˇenı´m na 32- nebo 64bitovou architekturu).

P

Stejneˇ jako RIS, take´ WDS je sluzˇba na straneˇ serveru, musı´me tedy mı´t v sı´ti server Windows Server 2008 nebo noveˇjsˇ´ı. V sı´ti je vyzˇadovańo funkcˇnı´ Active Directory, DHCP a DNS server. Aby WDS mohla rˇa´dneˇ fungovat, musı´ by´t na serveru nainstalovańa a musı´ obsahovat • alesponˇ jednu spousˇteˇcı´ bitovou kopii, ktera´ slouzˇ´ı ke startu klientske´ho pocˇ´ıtacˇe prˇes sı´t’(lze pracovat na klientovi, i vzda´leneˇ, ale syste´m beˇzˇ´ı na serveru), ale take´ naprˇ. k rˇ´ızenı´ instalace klientske´ho pocˇ´ıtacˇe z neˇktere´ instalacˇnı´ bitove´ kopie, nemusı´me vytva´rˇet Windows PE, • alesponˇ jednu instalacˇnı´ bitovou kopii (z te´ se instalujı´ klientske´ pocˇ´ıtacˇe). Ve Windows Server 2008 se pracuje s rolemi, z nichzˇ jedna je take´ WDS. Tedy instalace WDS probı´ha´ prˇidańı´m te´to role. Instalujeme beˇzˇny´m zpu˚sobem jako cokoliv jine´ho – na serveru ma´me k dispozici jakousi hlavnı´ grafickou konzolu Spra´vce serveru (Server Manager) dostupnou hned z tlacˇ´ıtka Start, v te´to konzole najdeme instalovańı´ nove´ role a neˇkolika klepnutı´mi mysˇ´ı prˇida´me roli WDS. Popis cˇinnosti a spra´vy WDS je nad ra´mec teˇchto skript, proto nezby´va´ nezˇ odka´zat na literaturu (vsˇe je popsańo prakticky v kazˇde´ knize urcˇene´ pro spra´vce Windows serveru). WDS doka´zˇe ulehcˇit mnohe´ z u´kolu˚, ktere´ jsme probı´rali vy´sˇe o instalaci Windows. O instalaci Windows najdeme dalsˇ´ı informace na adresaćh http://drnek.spaces.live.com/blog/cns!509D00E35B2D7B2C!198.entry http://technet.microsoft.com/en-us/library/cc749003%28WS.10%29.aspx http://technet.microsoft.com/en-us/library/cc749447%28WS.10%29.aspx

6.4

Aktualizace syste´mu

Podpora aktualizacı´ je soucˇa´stı´ rozhranı´ Windows od verze 98, pod na´zvem Windows Update – v noveˇjsˇ´ıch verzıćh cˇeskyćh variant syste´mu Automaticke´ aktualizace. Microsoft stanovil druhe´ u´tery´ kazˇde´ho meˇsıće pro den pravidelnyćh bezpecˇnostnıćh za´plat (tomu dni se take´ rˇ´ıka´ „Patch Day“, den za´plat), ale bezpecˇnostneˇ za´vazˇne´ za´platy jsou distribuovańy i mimo tyto dny.

O

6.5

CHYBY PRˇI BEˇHU APLIKACI´ A SYSTE´MU

188

Z prˇedchozı´ho semestru uzˇ vı´me, jake´ typy aktualizacı´ Windows existujı´ a jak lze rˇ´ıdit jejich vyuzˇ´ıvańı´ na loka´lnı´m pocˇ´ıtacˇi. Jestlizˇe vsˇak ve veˇtsˇ´ı organizaci chceme zajistit aktualizaci vsˇech pocˇ´ıtacˇu˚ v sı´ti, nenı´ vhodne´ necha´vat kazˇde´ho uzˇivatele zvla´sˇt’stahovat aktualizace ze serveru Microsoft Update. Obvykly´m rˇesˇenı´m je stanovenı´ loka´lnı´ho serveru WSUS (Windows Server Update Services), ktery´ stahuje aktualizace z webu Microsoftu a da´le je distribuuje v loka´lnı´ sı´ti. Server WSUS (samozrˇejmeˇ softwarovy´ server, ne kus hardwaru) lze sta´hnout ze strańek http://technet.microsoft.com/enus/wsus/default.aspx. Na te´zˇe strańce najdeme take´ na´vod k instalaci (dokonce v cˇesˇtineˇ). Samotnou instalacı´ na´s prova´zı´ pru˚vodce (mu˚zˇeme instalovat bud’ z graficke´ho rezˇimu formou prˇidańı´ role, a nebo jendodusˇe spusˇteˇnı´m instalacˇnı´ho souboru), tedy jen potvrzujeme a zada´va´me prˇ´ıpadne´ pozmeˇnˇujıćı´ informace. Meˇli bychom si prˇedem rozmyslet, kam budou ukla´dańy aktualizace sta´hnute´ z internetu (dostatecˇneˇ velky´ adresa´rˇ nebo disk), take´ bychom meˇli veˇdeˇt, ktery´ webovy´ server ma´me nainstalovań (to administra´torˇi obvykle veˇdı´) a ktery´ databa´zovy´ syste´m pouzˇ´ıva´me (stacˇ´ı naprˇ´ıklad MySQL). Neˇkdy je nutne´ upravit firewall a proxy server (pokud je pouzˇ´ıva´me) tak, aby WSUS server meˇl bezproble´movy´ prˇ´ıstup k aktualizacı´m na webu Microsoftu. Pouzˇ´ıvajı´ se porty 80 (pro HTTP) nebo 443 (pro HTTPS a SSL). Konfigurace stahovańı´ aktualizacı´ (ktere´ balıćˇky se majı´ stahovat vcˇetneˇ jazykovyćh verzı´ a verzı´ syste´mu, jak cˇasto apod.) se prova´dı´ obvykle v konzole Update Services na serveru WSUS. Je to beˇzˇna´ konzola s unifikovany´m graficky´m rozhranı´m, jake´ zna´me naprˇ´ıklad z konzoly Spra´va pocˇ´ıtacˇe (compmgmt.msc). Da´le je nutne´ nakonfigurovat klientske´ pocˇ´ıtacˇe v sı´ti. Nejobvyklejsˇ´ı mozˇnostı´ je vyuzˇitı´ za´sad skupiny (v minule´m semestru jsme se s nimi sezna´mili spı´sˇe na loka´lnı´m pocˇ´ıtacˇi, ale jde o za´sady pouzˇitelne´ prˇedevsˇ´ım na u´rovni loka´lnı´ sı´teˇ). V konzole Za´sady skupiny (mı´stneˇ nebo vzda´leneˇ na loka´lnı´m pocˇ´ıtacˇi) vybereme v cˇa´sti konfigurace pocˇ´ıtacˇe veˇtev Sˇablony pro spra´vu, podveˇtev Soucˇa´sti syste´mu Windows a najdeme Windows Update (pokud tam nenı´, musı´me importovat soubor wuau.adm prˇes kontextove´ menu polozˇky Sˇablony pro spra´vu). V tomto uzlu na´s zajı´majı´ polozˇky

P

$

$

• Konfigurace automatickyćh aktualizacı´ – poklepeme na polozˇku, povolı´me, urcˇ´ıme, zda se aktualizace majı´ prˇ´ımo stahovat, nebo jestli se ma´ pouze zobrazit upozorneˇnı´, atd., • Urcˇenı´ umı´steˇnı´ intranetove´ sluzˇby MS Update – poklepeme, povolı´me, zada´me adresu nasˇeho WSUS serveru (do obou polı´ – pro zjisˇt’ovańı´ aktualizacı´ i statistik). Pocˇ´ıtacˇe v sı´ti lze rozdeˇlit do skupin (to je ostatneˇ obvykle´ zvla´sˇteˇ ve velkyćh sı´tıćh) a pouzˇ´ıvat pro neˇ ru˚zne´ konfigurace i co se tyćˇe aktualizacı´. Prˇes konzolu automatickyćh aktualizacı´ na serveru take´ mu˚zˇeme kromeˇ jine´ho sledovat stav aktualizacı´ na jednotlivyćh pocˇ´ıtacˇ´ıch. ´ koly U 1. Oveˇrˇte si, jak vlastneˇ jsou nastaveny automaticke´ aktualizace na vasˇem pocˇ´ıtacˇi – zda jsou stahovańy a instalovańy automaticky. 2. Pokud na sve´m pocˇ´ıtacˇi nema´te v Za´sadaćh skupiny polozˇku Windows Update, importujte jejı´ ADM soubor vy ´ sˇe popsany´m zpu˚sobem. 3. Podı´vejte se, jak jsou v te´to polozˇce nastaveny za´sady, prˇedevsˇ´ım odkud stahujete aktualizace.

C


6.5

6.5

189

Chyby prˇi beˇhu aplikacı´ a syste´mu

Neˇkdy se stane, zˇe se aplikace prˇi sve´ praći dostane do nekonecˇne´ smycˇky nebo dojde k uva´znutı´ prˇi cˇekańı´ na prostrˇedek (bude probı´rańo na prˇedna´sˇkaćh), a nereaguje. U Win aplikacı´ to pozna´me ve Spra´vci u´loh (zna´me z prˇedchozı´ho semestru) oznacˇenı´m „neodpovı´da´“ u te´to aplikace. Ve Spra´vci u´loh take´ mu˚zˇeme tuto aplikaci na´silneˇ ukoncˇit oznacˇenı´m aplikace a stisknutı´m tlacˇ´ıtka Ukoncˇit u´lohu. Pokud je neˇktera´ aplikace spusˇteˇna v celoobrazovkove´m rezˇimu (DOS aplikace, Flash, prezentace – PowerPoint, Adobe Reader), a „zasekne se“ nebo nenabı´zı´ mozˇnost pro sve´ ukoncˇenı´, prˇesuneme se do Windows, kde se da´ „zlikvidovat“: Alt+Enter Alt+Tab Ctrl+Esc

O

$

(do okna), pak v kontextove´m menu tlacˇ´ıtka aplikace na Hlavnı´m panelu zvolı´me Zavrˇ´ıt, (prˇepnutı´ u´lohy), podobneˇ jako v prˇedchozı´m prˇ´ıpadeˇ, nebo (otevrˇenı´ menu Start), podobneˇ jako v prˇedchozıćh prˇ´ıpadech,

Ctrl+Alt+Del

nebo Ctrl+Shift+Esc zobrazı´me Spra´vce u´loh, v neˇm aplikaci ukoncˇ´ıme.

Jestlizˇe je posˇkozen neˇktery´ z chrańeˇnyćh syste´movyćh souboru˚ (nebo prˇepsań prˇi instalaci nove´ aplikace), lze ho opravit programem System File Checker. Tento program obnovuje syste´move´ soubory ze za´lohy. Spustı´me ho prˇ´ıkazem sfc (vlastneˇ ho uzˇ zna´me) prˇi pouzˇitı´ vhodnyćh parametru˚ (viz na´poveˇdu prˇ´ıkazu – naprˇ´ıklad je mozˇne´ spustit okamzˇitou kontrolu, kontrolu prˇi prˇ´ısˇtı´m spusˇteˇnı´ Windows nebo pravidelnou kontrolu prˇi kazˇde´m spusˇteˇnı´. Modra´ obrazovka („obrazovka smrti“, BSOD – Blue Screen of Death, podle terminologie Microsoftu „obrazovka Stop“) se zobrazı´ prˇi narusˇenı´ ja´dra syste´mu (chybeˇjıćı´ nebo posˇkozena´ cˇa´st syste´mu, zaseknutı´ syste´move´ cˇa´sti, prova´deˇnı´ neˇktere´ho ko´du ve smycˇce, spusˇteˇnı´ vıće antivirovyćh programu˚ cˇi firewallu˚ za´rovenˇ, . . . ), neˇkdy za to mu˚zˇe virus. Modrou obrazovku generuje vzˇdy ja´dro syste´mu. Cˇasto je jedinou mozˇnostı´ restart pocˇ´ıtacˇe. Pokud se tato obrazovka objevı´ prˇi startu syste´mu, je ˇ esˇenı´m je spustit to zrˇejmeˇ zpu˚sobeno nespra´vnou instalacı´ nebo konfiguracı´ neˇktere´ho zarˇ´ızenı´. R Windows v nouzove´m rezˇimu a prohle´dnout protokol bootlog.txt nebo ntbtlog.txt. Pokud se objevı´ modra´ obrazovka, syste´m (s NT ja´drem) vytvorˇ´ı soubor vy´pisu stavu pameˇti, ze ktere´ho je mozˇne´ zjistit prˇesnou prˇ´ıcˇinu tohoto stavu (je pouzˇitelny´ take´ v prˇ´ıpadeˇ, zˇe se nepodarˇ´ı nastartovat syste´m, jen zkopı´rujeme soubor): • omezeny´ vy´pis pameˇti (ve slozˇce Windows\Minidump na syste´move´m disku, zabı´ra´ jen 64 kB pameˇti), obsahuje pouze za´sobnı´k vla´kna, ktere´ zpu˚sobilo pa´d ja´dra, • vy´pis stavu pameˇti ja´dra (tamte´zˇ, rozsa´hlejsˇ´ı), obsahuje vy´pis pameˇti pouzˇ´ıvane´ ja´drem, • u´plny´ vy´pis stavu pameˇti (v souboru Memory.dmp na syste´move´m disku, zabı´ra´ mı´sto odpovı´dajıćı´ fyzicke´ kapaciteˇ operacˇnı´ pameˇti plus 1 MB) a obsahuje vy´pis pameˇti jak ja´dra, tak i uzˇivatelske´ho prostoru (tj. vsˇech beˇzˇ´ıcıćh procesu˚). O tom, ktery´ vy´pis bude generovań, rozhodujeme pomocı´ na´stroje Syste´m, za´lozˇka Uprˇesnit, Spusˇteˇnı´ a zotavenı´ syste´mu, tlacˇ´ıtko Nastavenı´ (nejobvyklejsˇ´ı volbou je minidump, omezeny´ vy´pis pameˇti). Pouzˇitelny´ je take´ soubor Pagefile.sys na syste´move´m disku (strańkovacı´ soubor, obsahuje celou logickou pameˇt’).

O

P P

6.5


190

V souboru s vy´pisem pameˇti jako takove´m bychom se jen teˇzˇko orientovali. Pro jeho analy´zu se pouzˇ´ıvajı´ na´stroje na ladeˇnı´ ja´dra. Informace najdete v prˇ´ıloze a nebo na adrese http://www.zezula.net/cz/prog/pm os debug.html. Jestlizˇe se objevı´ chyba prˇi startu Windows z teˇchto zpu˚sobu˚:

(nelze nastartovat Windows), reagujeme neˇktery´m

$

1. Pouzˇijeme neˇkterou mozˇnost pro nouzovy´ rezˇim (stiskneme F8 prˇi startu syste´mu, viz str. 172), mu˚zˇe to by´t i obnovenı´ pomocı´ Poslednı´ zna´me´ platne´ konfigurace. V nouzove´m rezˇimu mu˚zˇeme pro obnovenı´ syste´mu pouzˇ´ıt mimo jine´ i na´stroj Obnovenı´ syste´mu (od verze XP), obnovit registr ze za´lohy, spousˇteˇt ru˚zne´ programy vcˇetneˇ na´stroju˚ pro konfiguraci a u´pravu registru (samozrˇejmeˇ podle typu spusˇteˇnı´ nouzove´ho rezˇimu). 2. Spustı´me Konzolu pro zotavenı´ nebo Windows PE, platı´ pro syste´my s NT ja´drem). 3. Ve Windows NT 4.x a 2000 lze vytvorˇit disk se za´lohou syste´mu – Zaćhrannou a opravnou disketu (v na´stroji Za´lohovańı´, mozˇnost Zaćhranna´ opravna´ disketa), a to vcˇetneˇ registru, ten mu˚zˇeme vedle dalsˇ´ıch mozˇnostı´ opravy vyuzˇ´ıt v Konzole pro zotavenı´, volba Opravit . . . pomocı´ procesu zaćhranne´ opravy, mozˇnost rucˇnı´ opravy. Zaćhranny´ disk musı´me prˇedem vytvorˇit!!! 4. Ve Windows XP je mozˇnost vytvorˇenı´ zaćhranne´ opravne´ diskety nahrazena mozˇnostı´ Automaticke´ obnovenı´ syste´mu, dostupnou (kromeˇ jinyćh umı´steˇnı´) v na´stroji Za´lohovańı´ (ntbackup.exe). Syste´m za´lohujeme v dobeˇ, kdy je funkcˇnı´ (take´ v na´stroji Za´lohovańı´ ). Vytvorˇenou za´lohu (datove´ me´dium s vlastnı´ za´lohou a disketu se za´lohou konfigurace disku) ma´me mozˇnost obnovit take´ v prˇ´ıpadeˇ, zˇe se nepodarˇ´ı spustit Windows: prˇi spusˇteˇnı´ pocˇ´ıtacˇe nabootujeme z instalacˇnı´ho CD. Brzy po startu pocˇ´ıtacˇe (jesˇteˇ v textove´ cˇa´sti instalace) se objevı´ (na kra´tkou dobu!) vy´zva „Stiskneˇte kla´vesu F5 pro spusˇteˇnı´ Automaticke´ho obnovenı´ syste´mu.“ Stiskneme kla´vesu F5 a da´le provedeme to, co po na´s proces bude chtı´t (prˇedevsˇ´ım bychom meˇli mı´t prˇipraven datovy´ nosicˇ se za´lohou). 5. V syste´mu s DOS ja´drem mu˚zˇeme nabootovat ze spousˇteˇcı´ diskety. Tu vytvorˇ´ıme v na´stroji Prˇidat nebo odebrat programy, za´lozˇka Spousˇteˇcı´ disketa. Po naforma´tovańı´ mu˚zˇeme na disketu zkopı´rovat pa´r na´stroju˚, ktere´ bychom mohli prˇ´ıpadneˇ potrˇebovat, musı´ to by´t programy neza´visle´ na registru, DLL knihovnaćh apod. Takto vytvorˇena´ disketa neumozˇnˇuje prˇ´ıstup na disky NTFS (pokud nesezˇeneme progra´mek, ktery´ to „zarˇ´ıdı´ “). 6. Pouzˇijeme jine´ na´stroje, ktere´ ma´me momenta´lneˇ k dispozici (jsou take´ specializovane´ na´stroje pouzˇitelne´ pro tyto ućˇely). Spousˇteˇcı´ disketu pro bootovańı´ vytvorˇenou ve Windows 9x nebo ME lze ve skutecˇnosti pouzˇ´ıt i ve Windows 2000/XP. Mu˚zˇeme ji dokonce v teˇchto syste´mech i vytvorˇit (i kdyzˇ prˇi jejı´m pouzˇitı´ mu˚zˇeme mı´t k dispozici meńeˇ mozˇnostı´ nezˇ u spousˇteˇcı´ diskety vytvorˇene´ ve Windows s DOS ja´drem), a to tak, zˇe do disketove´ mechaniky zasuneme disketu, zobrazı´me jejı´ kontextove´ menu (trˇeba v Pru˚zkumnı´kovi) a vybereme Naforma´tovat. V mozˇnostech forma´tovańı´ pouzˇijeme volbu Vytvorˇit spousˇteˇcı´ disketu MSDOS. Ve skutecˇnosti je to spousˇteˇcı´ disketa Windows ME (po nabootovańı´ z te´to diskety si to ostatneˇ mu˚zˇeme oveˇrˇit prˇ´ıkazem VER). Uka´zka je na obra´zku 6.4.

$

6.5


191

Obra´zek 6.4: Vytvorˇenı´ spousˇteˇcı´ diskety ve Windows XP Startovacı´ diskety pro ru˚zne´ verze Windows jsou ke stazˇenı´ na mnoha mı´stech na internetu, naprˇ´ıklad na www.bootdisk.com (je tam take´ spousta dalsˇ´ıch uzˇitecˇnyćh informacı´ vcˇetneˇ HowToGuides – „Jak na to“). Obsah standardnı´ startovacı´ diskety mu˚zˇeme doplnit neˇktery´mi uzˇitecˇny´mi programy, ktere´ se mohou hodit, pokud Windows nelze spustit, prˇ´ıpadneˇ cˇa´st obsahu nahradit jiny´mi programy. Doporucˇuje se naprˇ´ıklad prˇidat na´stroje ntfsdos (http://www.sysinternals.com, pro read-only podporu NTFS disku˚), Shsucdx (http://www.geocities.com/jadoxa/shsucdx, podpora CD-ROM, na´hrada mscdex.exe), prˇ´ıpadneˇ pkunzip.exe (a co se da´, prˇedem zabalı´me do ZIP archivu, program pkunzip to v prˇ´ıpadeˇ potrˇeby rozbalı´). Chyby na ovladacˇi: Ve Windows XP ma´me v prˇ´ıpadeˇ instalace chybne´ho ovladacˇe mozˇnost vra´tit zmeˇny na ovladacˇi. Ve Spra´vci zarˇ´ızenı´ (ten je dostupny´ v na´stroji Syste´m, karta Hardware) najdeme zarˇ´ızenı´, ktere´ deˇla´ proble´my, zobrazı´me jeho vlastnosti a na karteˇ Ovladacˇ pouzˇijeme tlacˇ´ıtko Vra´tit zmeˇny ovladacˇe. To je samozrˇejmeˇ pouzˇitelne´ pouze tehdy, kdyzˇ se dostaneme do graficke´ho prostrˇedı´ Windows, funkce ma´ pouze odbourat nutnost ovladacˇ rucˇneˇ odinstalovat a nainstalovat ten pu˚vodnı´.

$ $

Jinou mozˇnostı´ na´pravy je na´vrat k poslednı´ funkcˇnı´ konfiguraci nebo na´stroj Obnovenı´ syste´mu. Ovladacˇe zarˇ´ızenı´ mohou by´t v cˇerstveˇ uvedene´ verzi Windows velky´ proble´m. Za urcˇityćh okolnostı´ je mozˇne´ pouzˇ´ıt rezˇim kompatibility pro ovladacˇe – pokud je ovladacˇ nebo alesponˇ jeho instalacˇnı´ program reprezentovań spustitelny´m souborem, ve Vlastnostech za´stupce tohoto programu nastavı´me rezˇim kompatibility tak, jak bylo vy´sˇe popsańo. ´ koly U 1. Vyzkousˇejte zobrazenı´ startovacı´ nabı´dky prˇi startu operacˇnı´ho syste´mu a prohle´dneˇte si polozˇky zobrazovane´ nabı´dky. Spust’te syste´m v nouzove´m rezˇimu.

C

SPRA´VA SOFTWARU

6.6

192

2. Zjisteˇte, jaky´ typ vy´pisu stavu pameˇti prˇi modre´ obrazovce je generovań a kam konkre´tneˇ se ukla´da´. Zjisteˇte, zda ma´ by´t syste´m prˇi modre´ obrazovce automaticky restartovań. 3. Zobrazte na´poveˇdu programu System File Checker (sfc) a zjisteˇte, co znamena´ pouzˇitı´ prˇepıńacˇu˚ /quiet a /cancel. 4. Vyzkousˇejte, jak je mozˇne´ vra´tit zmeˇny na ovladacˇi nebo ovladacˇ odinstalovat (nemusı´te postup dove´st azˇ do konce). 5. Prohle´dneˇte si seznam bodu˚ obnovy, ktere´ jsou vytvorˇeny za poslednı´ ty´den.

6.6

Spra´va softwaru

6.6.1

Instalace aplikacı´

Veˇtsˇina aplikacı´ dnes nabı´zı´ instalacˇnı´ proces, ktery´ provede vsˇe potrˇebne´ od detekce ovladacˇu˚ prˇes editaci registru a registraci DLL knihoven azˇ po prˇesun adresa´rˇu˚ a souboru˚ na pevny´ disk. Tento instalacˇnı´ proces si programa´tor bud’ vytvorˇ´ı sa´m, a nebo vyuzˇije neˇktery´ existujıćı´ program, ktery´ pouze upravı´. Instalacˇnı´ programy vyuzˇ´ıvajı´ do urcˇite´ mı´ry sluzˇbu Sluzˇba Windows Installer zabudovanou do Windows, ale jinak se jejich vlastnosti mohou hodneˇ lisˇit. Hodneˇ pouzˇ´ıvany´ je na´stroj InstallShield Developer (http://www.installshield.com), ktery´ nabı´zı´ prakticky vsˇe, co si programa´tor mu˚zˇe prˇa´t, ale mozˇna´ i z toho du˚vodu jsou pouzˇ´ıvańy i jine´ programy, naprˇ´ıklad takte´zˇ velmi silny´, ale prˇehledneˇjsˇ´ı Wise Installation System (http://www.wise.com), CreateInstall (http://www.createinstall.com), nebo Inno Setup (http://www.jrsoftware.org, freeware, je velmi jednoduchy´, trˇebazˇe pouzˇitelny´). Sluzˇba Windows Installer: Tato sluzˇba zaznamena´va´ vsˇechny zmeˇny, ktere´ jsou prova´deˇny v syste´mu beˇhem instalace aplikacı´ a zajisˇt’uje mozˇnost vra´tit provedene´ zmeˇny prˇi nespra´vneˇ provedene´ instalaci (automaticky vytva´rˇ´ı body obnovy). Doka´zˇe take´ zabrańit neˇktery´m konfliktu˚m mezi aplikacemi zpu˚sobeny´m aktualizacemi sdı´lene´ dynamicke´ knihovny (drˇ´ıve nainstalovane´ aplikace mohou mı´t s touto knihovnou po aktualizaci proble´my). Neˇktere´ aplikace (naprˇ. MS Word) vyuzˇ´ıvajı´ i dalsˇ´ı funkci te´to sluzˇby, a to instalace neˇkteryćh soucˇa´stı´ azˇ prˇi prvnı´m pouzˇitı´ (instalace „na vyzˇa´dańı´“ – soucˇa´sti se prˇi samotne´ instalaci produktu nenainstalujı´, ale azˇ ve chvı´li, kdy je neˇktery´ uzˇivatel chce poprve´ pouzˇ´ıt, cozˇ mu˚zˇe by´t nebezpecˇna´ za´ludnost – kdo ma´ mı´t porˇa´d po ruce instalacˇnı´ me´dium?). Automatizace instalace softwaru: Pomocı´ na´stroje Za´sady skupiny mu˚zˇeme na pocˇ´ıtacˇ´ıch v domeńeˇ se sluzˇbou Active Directory rˇ´ıdit instalaci na´sledujıćı´m zpu˚sobem: aplikaci neinstalujeme osobneˇ, ale „prˇenecha´me tuto cˇest“ uzˇivateli, i kdyzˇ mu neponecha´me mnoho volnosti a proces bude automatizovany´. Aplikaci mu˚zˇeme • prˇirˇadit pocˇ´ıtacˇi – aplikace se tva´rˇ´ı, jakoby byla jizˇ nainstalovańa, jejı´ odkaz je naprˇ´ıklad v menu Start ï Programy, ale samotna´ instalace se spustı´ v okamzˇiku, kdy se uzˇivatel pocˇ´ıtacˇe pokusı´ aplikaci poprve´ pouzˇ´ıt.

P $

P

P

SPRA´VA SOFTWARU

6.6

193

• prˇirˇadit uzˇivateli – podobneˇ jako prˇedchozı´, ale aplikace je „nasimulovańa“ v menu Start ï Programy pouze prˇi prˇihla´sˇenı´ toho uzˇivatele (a to v jake´mkoliv pocˇ´ıtacˇi, ke ktere´mu se mu ˚ zˇe prˇihlasˇovat), ktere´mu je prˇirˇazena, po „spusˇteˇnı´“ se nainstaluje tak, aby byla dostupna´ tomuto uzˇivateli. • publikovat – uzˇivatel mu˚zˇe sa´m rozhodnout, jestli si aplikaci nainstaluje; aplikace je uvedena v na´stroji Prˇidat nebo odebrat programy. Pro instalaci mu˚zˇeme na loka´lnı´m pocˇ´ıtacˇi pouzˇ´ıt na´stroj Prˇidat nebo odebrat programy z Ovla´dacıćh panelu˚, ale pokud chceme instalovat ze serveru na klientske´ pocˇ´ıtacˇe, tento postup nenı´ moc prakticky´. K automatizovane´ instalaci aplikacı´ mu˚zˇeme ve Windows Server 2003 pouzˇ´ıt Systems Management Server (SMS), a to beˇhem instalace syste´mu i pozdeˇji. Tento zpu˚sob je vhodny´ zvla´sˇteˇ pro rozsa´hle´ instalace. SMS umozˇnˇuje prˇi instalaci pouzˇ´ıvat obrazy – SMS vytvorˇ´ı obraz referencˇnı´ho pocˇ´ıtacˇe, pak na tento pocˇ´ıtacˇ nainstalujeme aplikaci, SMS vytvorˇ´ı znovu obraz a porovna´ rozdı´ly. Tyto rozdı´ly jsou pak aplikovańy prˇi vzda´lene´ instalaci te´zˇe aplikace na ostatnıćh pocˇ´ıtacˇ´ıch v sı´ti.

$

Tato metoda se mu˚zˇe zda´t vy´hodna´ a neˇkdy mu˚zˇe usˇetrˇit hodneˇ cˇasu, ale pomeˇrneˇ cˇasto se prˇi takove´to instalaci aplikacı´ z obrazu setka´va´me s proble´my (instalace neˇkdy nenı´ provedena zcela korektneˇ). Od verze 2008 se mı´sto SMS pouzˇ´ıva´ System Center Configuration Manager (ConfMgr, take´ SCCM).

6.6.2

Instalacˇnı´ soubory aplikacı´

Pokud chce aplikace vyuzˇ´ıvat pokrocˇilejsˇ´ı mozˇnosti sluzˇby Windows Installer, stacˇ´ı vytvorˇit instalacˇnı´ soubor s prˇ´ıponou MSI. Soubory MSI jsou instalacˇnı´ balıćˇky, jde o obdobu instalacˇnıćh balıćˇku˚, ktere´ zna´me z Linuxu. V teˇchto souborech by´va´ (skoro) vsˇechno, co je trˇeba prˇi instalaci aplikace, ale MSI soubor mu˚zˇe by´t doprova´zen jednı´m nebo vıće soubory s prˇ´ıponou CAB, ve kteryćh kromeˇ dat mu˚zˇe by´t ulozˇena bezpecˇnostnı´ informace (vcˇetneˇ digita´lnı´ho podpisu).

P

Kromeˇ msi jsou pouzˇ´ıvańy jesˇteˇ dalsˇ´ı prˇ´ıpony, naprˇ´ıklad MSP pro za´platy (patch) nebo MST pro transformace (tento soubor lze vytvorˇit za´rovenˇ se souborem MSI, obsahuje transformace, ktere´ je nutne´ prove´st po instalaci, naprˇ´ıklad v registru, cˇasto jsou takto rˇesˇeny jazykove´ varianty). Na Prˇ´ıkazove´m rˇa´dku mu˚zˇeme pouzˇ´ıt na´stroj msiexec, ktery´ instaluje (nebo odinstaluje) zadany´ MSI balıćˇek. msiexec /?

zobrazı´ se okno (v graficke´m rezˇimu) s na´poveˇdou

msiexec /i cesta\balı ć ˇek.msi

nainstalujeme zadany´ balıćˇek

msiexec /x cesta\balı ć ˇek.msi

odinstalujeme zadany´ balıćˇek

do zadane´ho LOG souboru se zapı´sˇe informace o pru˚beˇhu instalace; tı´mto zpu˚sobem mu˚zˇeme zjistit, procˇ instalace aplikace selha´va´

msiexec /i cesta\balı ć ˇek.msi /L*V logsoubor.log

instalace balıćˇku zadane´ho pomocı´ GUID (GUID zjistı´me naprˇ´ıklad v LOG souboru podle prˇedchozı´ho prˇ´ıkazu), tento postup neˇkdy funguje i v prˇ´ıpadeˇ, zˇe odinstalace aplikace se nedarˇ´ı prˇi zadańı´ na´zvu balıćˇku

msiexec /x {56D35A37-90B7-45BC-B3AA-9C5233F8E3D7}

msiexec /ju cesta\balı ć ˇek.msi

prˇirˇadı´ (inzeruje) aplikaci uzˇivateli (pra´veˇ prˇihla´sˇene´mu)

$

6.6

SPRA´VA SOFTWARU

msiexec /jm cesta\balı ć ˇek.msi

194

prˇirˇadı´ aplikaci vsˇem uzˇivatelu˚m pocˇ´ıtacˇe (tj. pocˇ´ıtacˇi)

administrativnı´ (sı´t’ova´) instalace – jsme dota´zańi na mı´sto, kam ma´ by´t aplikace umı´steˇna, a potom se balıćˇek na zadane´m mı´steˇ rozbalı´ podobneˇ, jako by se opravdu instaloval, ale neprovedou se zˇa´dne´ zmeˇny v syste´mu (prˇedpokla´da´me, zˇe jde o server, tedy aplikace nebude provozovańa na serveru), vytvorˇ´ı se „mensˇ´ı“ MSI balıćˇek, ktery´ je jizˇ dostupny´ klientsky´m pocˇ´ıtacˇu˚m (publikovań)

msiexec /a cesta\balı ć ˇek.msi

msiexec /a soubor.msi /p za ´plata.msp

pouzˇitı´ za´platy na aplikaci, ktera´ byla publikovańa

na sı´ti Dalsˇ´ımi prˇepıńacˇi lze naprˇ´ıklad podrobneˇ rˇ´ıdit logovańı´, zaka´zat zobrazovańı´ graficke´ho rozhranı´ instala´toru (pro bezobsluzˇny´ mo´d instalace), apod. Pomocı´ Active Directory mu˚zˇeme instalovat po sı´ti takto:

• prˇihla´sı´me se na server, ktery´ je domeńovy´m rˇadicˇem Active Directory, a to jako Domain/Administrator, • provedeme administrativnı´ instalaci (msiexec /a), ted’ by na´m meˇlo by´t zna´mo umı´steˇnı´ MSI souboru ve sdı´lene´ slozˇce na tomto serveru (tato slozˇka musı´ by´t prˇ´ıstupna´ vsˇem klientu˚m, na kteryćh chceme instalovat), • na serveru spustı´me MMC konzolu Group Policy Management (spra´va za´sad skupiny), zobrazı´ se struktura polozˇek, ve ktere´ najdeme Group Policy Objects (GPO), • v kontextove´m menu polozˇky zvolı´me Novy´ (New), vytvorˇ´ıme novy´ GPO (vpodstateˇ jde o novou za´sadu, ktera´ ma´ by´t aplikovańa na zadane´ pocˇ´ıtacˇe), vhodneˇ nazveme (podle instalovane´ aplikace), • po vytvorˇenı´ musı´me GPO nastavit – klepneme na vytvorˇenou polozˇku a nastavı´me vsˇe, co potrˇebujeme (v prave´m podokneˇ na vsˇech za´lozˇkaćh), naprˇ´ıklad urcˇ´ıme objekty, na ktere´ se ma´ za´sada aplikovat (v nasˇem prˇ´ıpadeˇ pocˇ´ıtacˇe), • potom v kontextove´m menu vytvorˇene´ho GPO zvolı´me Edit; otevrˇe se konzola Group Policy pro tuto polozˇku, ve ktere´ najdeme Computer Configuration ï Software Settings ï Software Installation, v kontextove´m menu te´to polozˇky zvolı´me New ï Package a najdeme MSI balıćˇek, ktery´ jsme vytvorˇili na zacˇa´tku tohoto postupu, • da´le urcˇ´ıme, jestli na balıćˇek chceme aplikovat neˇjake´ transformace (volba Advanced – rozsˇ´ırˇene´ mozˇnosti nasazenı´), v tom prˇ´ıpadeˇ musı´me ve vlastnostech polozˇky „nat’ukat“ prˇ´ıslusˇne´ volby pro transformace, potvrdı´me, • v konzole Group Policy pro na´mi vytvorˇeny´ GPO jesˇteˇ nastavı´me podrobnosti instalace – najdeme Computer Configuration ï Administrative Templates ï Windows Components ï Windows Installer a nastavı´me zde za´sady podle nasˇich pozˇadavku ˚ (naprˇ´ıklad mu˚zˇeme nastavit, zˇe se ma´ aplikace instalovat se zvy´sˇeny´mi opra´vneˇnı´mi apod.). Mozˇnyćh postupu˚ je vıće. Konkre´tneˇ pro jednotlive´ produkty se mu˚zˇeme podı´vat naprˇ´ıklad na adresy http://www.adobe.com/devnet/acrobat/pdfs/gpo ad 8.pdf http://www.python.org/download/releases/2.4/msi/

SPRA´VA SOFTWARU

6.6

195

InstallShield vytva´rˇ´ı mı´sto MSI souboru˚ spustitelne´ instalacˇnı´ EXE soubory. Hlavnı´ spustitelny´ soubor instalace se veˇtsˇinou nazy´va´ setup.exe a podporuje neˇktere´ beˇzˇne´ prˇepıńacˇe (naprˇ´ıklad pro vytvorˇenı´ souboru odpoveˇdı´ setup.iss, bezobsluzˇne´ instalace apod.).

$

pokud nema´me soubor odpoveˇdı´, takto ho vytvorˇ´ıme (spustı´ se modelova´ instalace, ve ktere´ „naklika´me“ vsˇe potrˇebne´ a vsˇechna zvolena´ nastavenı´ se ulozˇ´ı do souboru ...\windows\setup.iss), vytvorˇeny´ soubor odpoveˇdı´ pak prˇesuneme do slozˇky, ve ktere´ ma´me instalacˇnı´ soubor setup.exe

setup.exe /r

pokud ma´me ve stejne´ slozˇce i soubor odpoveˇdı´ setup.iss, je takto spusˇteˇna bezobsluzˇna´ instalace

setup.exe /s

Zajı´mavy´ cˇlańek o instala´torech aplikacı´ najdeme naprˇ´ıklad na http://unattended.sourceforge.net/installers.php. ´ koly U 1. Zobrazte na´poveˇdu prˇ´ıkazu msiexec a zjisteˇte, co vsˇe lze beˇhem cˇinnosti tohoto programu ukla´dat do LOG souboru a jaky´m zpu˚sobem se tyto volby nastavujı´. 2. Na internetu zjisteˇte, jake´ parametry (kromeˇ vy´sˇe uvedenyćh) mu˚zˇe mı´t setup.exe vytvorˇeny´ programem InstallShield.

6.6.3

C R

IntelliMirror

Technologie IntelliMirror slouzˇ´ı k centra´lnı´ spra´veˇ softwaru, uzˇivatelskyćh dat a nastavenı´ v loka´lnı´ sı´ti. Veˇtsˇina mozˇnostı´, ktere´ nabı´zı´, vyzˇaduje pouzˇ´ıvańı´ sluzˇby Active Directory, ale neˇktere´ mozˇnosti mohou by´t pouzˇ´ıvańy i v sı´ti bez Active Directory (samozrˇejmeˇ potrˇebujeme sı´t’ se serverem, na ktere´m je nainstalovańa neˇktera´ serverova´ verze Windows od 2000).

P

Technologie IntelliMirror umozˇnˇuje naprˇ´ıklad • konfiguraci nastavenı´ uzˇivatelu˚ a pocˇ´ıtacˇu˚, • nastavenı´ zabezpecˇenı´ v domeńeˇ, • pouzˇ´ıvańı´ prˇihlasˇovacıćh a odhlasˇovacıćh skriptu˚, • spra´vu cestovnıćh profilu˚, • centra´lnı´ instalaci a aktualizaci softwaru v sı´ti. Jak bylo vy´sˇe uvedeno, IntelliMirror je pomeˇrneˇ u´zce sva´zań s Active Directory. S neˇktery´mi polozˇkami Active Directory ty´kajıćı´mi se IntelliMirror jsme vlastneˇ uzˇ pracovali (naprˇ´ıklad v sekci o instalaci softwaru to byly polozˇky Administrative Templates, Software Installation apod.). Centra´lnı´ instalace a aktualizace softwaru: Tento u´kol se prova´dı´ pomocı´ Za´sad skupiny (Group Policy Management) ve sluzˇbeˇ Active Directory. Mu˚zˇeme tak bez nutnosti fyzicke´ na´vsˇteˇvy u konkre´tnı´ho pocˇ´ıtacˇe instalovat software, inovovat na novou verzi, aktualizovat operacˇnı´ syste´m (opravne´ balıćˇky, bezpecˇnostnı´ za´platy). Uka´zku jsme uzˇ videˇli, mu˚zˇeme software prˇirˇadit cˇi publikovat.

6.6

SPRA´VA SOFTWARU

196

´ koly U Ne kazˇdy´ ma´ prˇ´ıstup k serveru, ale neˇktere´ z vy´sˇe popsanyćh polozˇek si mu˚zˇeme prohle´dnout i na desktopove´ varianteˇ Windows (kromeˇ variant Home). Spustı´me Za´sady skupiny (gpedit.msc) a v Konfiguraci pocˇı´tacˇe (Computer Configuration) najdeme • uzel Nastavenı´ softwaru (Software Settings) – je mozˇne´, zˇe v neˇm nic nenı´, • uzel Sˇablony pro spra´vu ï Soucˇa´sti syste´mu Windows ï Sluzˇba Windows Installer (Administrative Templates ï Windows Components ï Windows Installer) – podı´vejte se, jak jsou zde nastaveny za´sady.

C

Prˇ´ılohy pro pokrocˇile´

Pˇr´ıloha

A

Ladeˇnı´ programu˚ a ja´dra Windows

Zde se budeme veˇnovat na´stroju˚m usnadnˇujıćı´m sledovańı´ a nalezenı´ chyb prˇi beˇhu procesu˚, sluzˇeb, ovladacˇu˚ a samotne´ho ja´dra.

A.1

Princip ladeˇnı´

Debuggery jsou na´stroje pro ladeˇnı´ programu˚ nebo ja´dra operacˇnı´ho syste´mu. Ve Windows ma´me k dispozici jako vyćhozı´ debugger Dr. Watson, ale rozsa´hlejsˇ´ı programovacı´ prostrˇedı´ tento jednoduchy´ debugger nahrazujı´ vlastnı´m programem.

P

Ladeˇnı´ ja´dra se pouzˇ´ıva´ nejen ke sledovańı´ operacı´ v ja´dru probı´hajıćıćh a sdı´lenyćh prostrˇedku˚, ale take´ tı´mto zpu˚sobem mu˚zˇeme zjistit du˚vod chybne´ho chovańı´ aplikace nebo ovladacˇe. Prˇes debugger se prˇipojı´me k beˇzˇ´ıcı´mu procesu a ma´me mozˇnost zkoumat (a ovlivnˇovat) jeho adresovy´ prostor a ru˚zne´ vlastnosti. Ladeˇnı´ ja´dra lze prova´deˇt ru˚zny´mi na´stroji, ktere´ si obvykle musı´me pro tento ućˇel nainstalovat – naprˇ´ıklad Windows Debugging Tools od Microsoftu (konkre´tneˇ na´s zajı´ma´ WinDbg nebo jeho textova´ obdoba kd.exe) nebo LiveKD od Sysinternals. Oba tyto programy jsou volneˇ ke stazˇenı´ na serveru Microsoftu.

A.2

Dr. Watson

DrWatson je aplikace, ktera´ mu˚zˇe zjistit prˇ´ıcˇinu chyb prˇi beˇhu aplikacı´ vcˇetneˇ soucˇa´stı´ syste´mu. Je dostupna´ v na´stroji Syste´move´ informace (Start ï Programy ï Prˇ´ıslusˇenstvı´ ï Syste´move´ na´stroje, v menu Na´stroje) nebo spusˇteˇnı´m programu drwtsn32.exe. Pouzˇitı´ te´to aplikace ma´ smysl prˇedevsˇ´ım pro programa´tory, kterˇ´ı tak mohou sve´ aplikace ladit, odchyta´vat chyby. Dr. Watson ukla´da´ vsˇechny ladicı´ informace do protokolu (drwtsn32.log), ktery´ si pak programa´tor mu˚zˇe prohle´dnout. Mu˚zˇeme take´ urcˇit, co se do protokolu bude

198

$

A.3 WinDbg

199

ukla´dat, naprˇ´ıklad zda se ma´ pro moduly aplikace ulozˇit tabulka symbolu˚, kontexty procesu˚ (viz kapitolu o procesech), apod. Jak bylo vy´sˇe poznamenańo, debugger Dr. Watson by´va´ cˇasto nahrazovań jiny´mi programy obvykle prˇi instalaci rozsa´hlejsˇ´ıch programovacıćh prostrˇedı´. Ktery´ debugger je nastaven, zjistı´me v registru v klıćˇi HKLM/Software/Microsoft/Windows NT/CurrentVersion/AeDebug v rˇeteˇzcove´ hodnoteˇ Debugger, ve ktere´ je ulozˇen na´stroj s celou cestou. Pokud chceme z neˇjake´ho du˚vodu docˇasneˇ vyuzˇ´ıt program Dr. Watson a pak se vra´tit k pra´veˇ nastavene´mu, provedeme to takto:

$

• najdeme vy´sˇe popsanou hodnotu v registru, • exportujeme tento klıćˇ do REG souboru, • na Prˇ´ıkazove´m rˇa´dku nebo v menu Start ï Spustit zada´me drwtsn32 -i • pouzˇ´ıva´me program Dr. Watson, • vra´tı´me do registru pu˚vodnı´ nastavenı´ spusˇteˇnı´m REG souboru vytvorˇene ´ ho v druhe´m bodu tohoto vyćˇtu (trˇeba poklepańı´m na tento soubor). ´ koly U 1. Zjisteˇte, ktery´ debugger je na vasˇem pocˇ´ıtacˇi nastaven.

C

2. Spust’te okno aplikace Dr. Watson a zjisteˇte v neˇm, kam se ukla´da´ soubor protokolu, kam se ukla´da´ stav syste´mu, co vsˇe se ma´ ulozˇit apod.

A.3 WinDbg A.3.1

Instalace a nastavenı´ programu

Instalace: Prˇedpokla´dejme, zˇe budeme chtı´t pouzˇ´ıt program WinDbg. Na strańkaćh http://www.microsoft.com zada´me do vyhleda´vacı´ho okyńka rˇeteˇzec windbg , ve vy´sledcıćh vyhleda´vańı´ zvolı´me hned prvnı´ mozˇnost („Install Debugging Tools . . . “) a vybereme si verzi pro na´sˇ syste´m (nejnoveˇjsˇ´ı, pomeˇrneˇ cˇasto se meˇnı´). Sta´hne se soubor s prˇ´ıponou MSI, ktery´ spustı´me a projdeme instalacı´. V nabı´dce Start ï Programy se objevı´ polozˇka Debugging Tools for Windows ï WinDbg. Ve slozˇce, do ktere´ byl program nainstalovań, je take´ textova´ obdoba programu kd.exe, ktera´ ma´ prakticky stejne´ funkce, azˇ na graficke´ rozhranı´.

$

A.3 WinDbg

200

´ pravy: U

Zprovozneˇnı´ programu zahrnuje neˇkolik u´prav. Vytvorˇ´ıme adresa´rˇ (slozˇku) s na´zvem symbols, a to neˇkde v adresa´rˇi, do ktere´ho se nainstaloval program, naprˇ´ıklad C:\Program Files\Debugging Tools for Windows\symbols. Spustı´me WinDbg, v menu najdeme File ï Symbol File Path a zada´me tento rˇeteˇzec s cestou k vytvorˇene´mu adresa´rˇi symbols: srv*C:\cesta_k_adresa ´r ˇi_symbols*http://msdl.microsoft.com/download/symbols

Naprˇ´ıklad (v adrese je opravdu msdl, ne msdn): srv*C:\Program Files\Debugging Tools for Windows\symbols*http://msdl.mi,→ crosoft.com/download/symbols

Do zvolene´ho adresa´rˇe (prˇedem vytvorˇene´ho) si debugger sa´m sta´hne soubory, ktere´ potrˇebuje pro ladeˇnı´. Prˇedpokla´da´ se, zˇe ma´me prˇ´ıstup na internet, v opacˇne´m prˇ´ıpadeˇ musı´me vytvorˇit sady symbolu˚ „rucˇneˇ“. Informace o zpu˚sobu vytvorˇenı´ sady symbolu˚ najdeme v na´poveˇdeˇ. Obra´zek A.2: Vlozˇenı´ adresy pro zı´skańı´ symbolu˚ do WinDbg Pokud ma´te mozˇnost, pokuste se nainstalovat a zprovoznit program WinDbg a vyzkousˇejte da´le popsane´ postupy.

´ koly U

A.3.2

Praće se souborem vy´pisu prˇi zhroucenı´ Windows

Pokud dojde k za´vazˇne´mu proble´mu, jsou vesˇkere´ potrˇebne´ informace o pru˚beˇhu selhańı´ zapsańy ve specia´lnı´m souboru (obvykle memory.dmp). Na´zev a umı´steˇnı´ tohoto souboru najdeme podle popisu v kapitole 6.5 v odstavci Modra´ obrazovka na straneˇ 189. Na´sledujıćı´ postup lze prove´st jen tehdy, kdyzˇ soubor s vy´pisem stavu syste´mu existuje (tj. kdyzˇ nastala chyba v ja´drˇe a objevila se modra´ obrazovka). V rozhranı´ WinDbg zvolı´me File ï Open Crash Dump, najdeme dany´ soubor, jeho otevrˇenı´ trva´ neˇkolik desı´tek sekund. Zobrazı´ se obsah dane´ho DMP souboru, najdeme ho na obra ´ zku A.3 na straneˇ 201. Z tohoto za´kladnı´ho vy´pisu lze zjistit pouze obecne´ informace. Na rˇa´dku „Probably caused by“ najdeme na´zev ovladacˇe nebo modulu ja´dra, ktery´ pravdeˇpodobneˇ chybu zpu ˚ sobil, informace o neˇm zobrazı´ prˇ´ıkaz lm popsany´ v na´sledujıćı´ sekci. K podrobneˇjsˇ´ım se dostaneme pouzˇitı´m prˇ´ıkazu, ktery´ je na´m ve vy´pisu doporucˇen (napı´sˇeme ho do rˇa´dku na spodnı´m okraji okna) – prˇ´ıkaz zacˇ´ına´ symbolem „!“ jako veˇtsˇina prˇ´ıkazu˚ ve WinDbg: !analyze -v

Dostaneme analy´zu souboru vy´pisu, ze ktere´ je obvykle mozˇne´ zjistit du˚vod hava´rie. Vy´pis je zachycen na obra´zku A.4. Je zde uveden na´zev procesu, prˇi jehozˇ zpracovańı´ dosˇlo k chybeˇ (cˇa´st „PROCESS_NAME“), a take´ by na´s meˇl zajı´mat vy´pis obsahu za´sobnı´ku (cˇa´st „STACK_TEXT“) tohoto procesu. Ze za´sobnı´ku totizˇ pozna´me, ktere´ funkce byly pra´veˇ ve zpracovańı´, kdyzˇ dosˇlo k chybeˇ.

C

A.3 WinDbg

201

Obra´zek A.3: Nacˇtenı´ DBG souboru do programu WinDbg Za´sobnı´k cˇteme odspoda. Z uka´zkove´ho vy´pisu vidı´me, zˇe funkce s adresou 0x7c90eb94 uvnitrˇ adresove´ho prostoru procesu zavolala funkci KiFastCallEntry v modulu nt (to je ntoskrnl), ktera´ zavolala funkci NtDeviceIoControlFile v te´mzˇe modulu, atd. Poslednı´ (na vrcholu za´sobnı´ku) je volańı´ chybove´ho ovladacˇe myfault. Pokud prˇ´ımo nedosˇlo ke zhroucenı´ ja´dra syste´mu (modra´ obrazovka), nenı´ standardneˇ vy´pis stavu syste´mu generovań. Kdyzˇ vsˇak prˇesto chceme takovy´ soubor vytvorˇit, prˇipojı´me se k loka´lnı´mu ja´dru operacˇnı´ho syste´mu (postup je popsań v sekci A.3.3) a pouzˇijeme v rozhranı´ WinDbg prˇ´ıkaz .dump /m c:\tmp\memory.dmp

(prˇ´ıpadneˇ jiny´ na´zev souboru, tecˇka na zacˇa´tku rˇa´dku je soucˇa´stı´ prˇ´ıkazu). Prˇepıńacˇ /m zpu˚sobı´ vygenerovańı´ minima´lnı´ho vy´pisu obsahu pameˇti (minidump), jine´ prˇepıńacˇe zjistı´me zadańı´m prˇ´ıkazu bez jakyćhkoliv parametru˚.

A.3.3

Praće ve WinDbg bez nacˇtenı´ DBG souboru

A.3 WinDbg

202

Obra´zek A.4: Vy´sledky analy´zy DBG souboru ve WinDbg Prˇ´ıkazovy´ rˇa´dek debuggeru se zobrazı´ azˇ po nacˇtenı´ neˇktere´ho DMP souboru, a nebo po prˇipojenı´ k ja´dru neˇktere´ho pocˇ´ıtacˇe. Ve Windows XP a Windows Server 2003 (a vysˇsˇ´ıch) ma´me mozˇnost se prˇipojit i k loka´lnı´mu ja´dru, ve starsˇ´ıch verzıćh vsˇak pouze k ja´dru syste´mu na jine´m pocˇ´ıtacˇi. Programu WinDbg tedy musı´me sdeˇlit, zˇe chceme pracovat na loka´lnı´m (nebo vzda´lene´m) pocˇ´ıtacˇi. V menu najdeme File ï Kernel Debug a zvoObra´zek A.5: Funkce Kernel Debug lı´me pro prˇipojenı´ k loka´lnı´mu ja´dru za´lozˇku Local, pro prˇipojenı´ k ja´dru na jine´m pocˇ´ıtacˇi vybı´ra´me mezi za´lozˇkami podle typu prˇipojenı´ k tomuto pocˇ´ıtacˇi (vyćhozı´ je COM, znamena´ to pouzˇitı´ COM portu nebo virtua´lnı´ho se´riove´ho rozhranı´, dalsˇ´ı mozˇnostı´ je 1394, cozˇ je FireWire rozhranı´, a nebo USB 2.0). Pak uzˇ se zobrazı´ okno, na jehozˇ spodnı´m konci mu˚zˇeme zada´vat prˇ´ıkazy – je na obra´zku A.6. Zatı´mco prˇi analy´ze dmp souboru byl v prˇ´ıkazove´m rˇa´dku prompt kd>, prˇi ladeˇnı´ loka´lnı´ho ja´dra ma´me prompt lkd>. Da´le mu˚zˇeme zada´vat prˇ´ıkazy (neˇktere´ zacˇ´ınajı´ symbolem !, to jsou tzv. rozsˇ´ırˇenı´ ). Naprˇ´ıklad prˇ´ıkaz !process vypı´sˇe informace o pra´veˇ beˇzˇ´ıcı´m procesu. Pokud ma´me spusˇteˇny spı´sˇe interak-

$

A.3 WinDbg

203

Obra´zek A.6: Kernel Debug na loka´lnı´m pocˇ´ıtacˇi tivnı´ procesy, tak se pravdeˇpodobneˇ vypı´sˇe proces Idle (necˇinny´, ve skutecˇnosti nejde o proces) nebo WinDbg, takzˇe tento prˇ´ıkaz ma´ smysl spı´sˇe tehdy, kdyzˇ chceme zjistit, ktery´ proces dlouhodobeˇ zabı´ra´ procesor (naprˇ´ıklad se mohl dostat do nekonecˇne´ smycˇky). Na obra´zku A.7 vidı´me vy´pis stavu beˇzˇ´ıcı´ho procesu s tı´m, zˇe prˇi prvnı´m provedenı´ prˇ´ıkazu byl procesor prˇideˇlen procesu WinDbg, prˇi druhe´m provedenı´ prˇ´ıkazu to byl program s obrazem Lin.exe. V tomto rozhranı´ mu˚zˇeme pouzˇ´ıt i dalsˇ´ı podobne´ prˇ´ıkazy, naprˇ´ıklad !process 0 0

pro vy´pis vsˇech aktivnıćh procesu˚ (dva parametry v hodnoteˇ 0),

zobrazı´ detailnı´ informace o dane´m procesu a jeho vla´knech (musı´me zadat adresu procesu, kterou zı´ska´me naprˇ´ıklad z vy´pisu prˇedchozı´ho prˇ´ıkladu, je to prvnı´ cˇ´ıselny´ u´daj o kazˇde´m procesu v seznamuk anebo jeho CID, ktere´ je take´ soucˇa´stı´ vy´pisu), viz obra´zek A.8,

!process adresa_zac ˇa ´tku_prostoru_procesu

!thread

pro vy´pis beˇzˇ´ıcı´ho vla´kna,

pro vy´pis konkre´tnı´ho vla´kna, adresu zı´ska´me z vy´pisu prˇ´ıkazu !process s adresou procesu v parametru,

!thread adresa_vla ´kna

zobrazı´ obsah bloku PEB (neˇco jako PCB procesu), tedy soubor obrazu, nacˇtene´ moduly, adresu heapu (haldy) procesu, hodnoty promeˇnnyćh prostrˇedı´ procesu, atd., je nutne´ zadat adresu PEB, kterou zı´ska´me naprˇ´ıklad pomocı´ prˇ´ıkazu

!peb adresa_peb_procesu

!process 0 0

zobrazı´ vla´kna, ktera´ jsou ve stavu prˇipraven (cˇekajı´ na procesor), pokud jsou spusˇteˇny spı´sˇe interaktivnı´ procesy, je seznam obvykle pra´zdny´,

!ready

vypı´sˇe moduly (nacˇtene´ i nenacˇtene´) vcˇetneˇ obrazu (tj. na´zvu spustitelne´ho souboru),

lm i

vypı´sˇe vesˇkere´ dostupne´ informace o zavedenyćh modulech – parametr o znamena´ „pouze zavedene´ moduly“, parametr v urcˇuje „upovı´dany´ mo´d“ (verbose), tedy vypı´sˇe vsˇechny dostupne´ informace,

lm ov

$

A.3 WinDbg

204

Obra´zek A.7: Vy´pis stavu beˇzˇ´ıcı´ho procesu lm e

vypı´sˇe moduly, ktere´ majı´ proble´m se zavedenı´m symbolu˚ (tento vy´pis by meˇl by´t pokud mozˇno pra´zdny´, v opacˇne´m prˇ´ıpadeˇ je modul nespra´vneˇ naprogramovań), zobrazı´ podrobne´ informace o nacˇtene´m modulu, zada´me vzˇdy adresu, ktera´ je na vy´pisu modulu˚ (dle prˇedchozıćh prˇ´ıkazu˚) uvedena na zacˇa´tku rˇa´dku jako startovnı´,

!lmi adresa_zac ˇa ´tku_modulu

A.3 WinDbg

205

Obra´zek A.8: Informace o procesu zobrazı´ informaci o kernel za´sobnıćıćh spusˇteˇnyćh vla´ken, ve vy´pisu najdeme ID procesu a vla´kna (tyto u´daje jsou v prvnı´m sloupci oddeˇleny tecˇkou), adresu vla´kna, de´lku beˇhu, stav a momenta´lnı´ adresu vrcholu za´sobnı´ku,

!stacks

zobrazı´ seznam objektu˚ vy´konne´ cˇa´sti (sdı´lenyćh), ktere´ jsou momenta´lneˇ vlastneˇny, vsˇechny (i nepouzˇ´ıvane´) zobrazı´me pouzˇitı´m s parametrem -d,

!locks !vm

zobrazı´ podrobne´ informace o virtua´lnı´ pameˇti (vcˇetneˇ jejı´ho vyuzˇ´ıvańı´ jednotlivy´mi procesy), vypı´sˇe vesˇkere´ informace o zadane´m objektu typu token – token je objekt, ve ktere´m jsou ulozˇeny bezpecˇnostnı´ informace (naprˇ´ıklad prˇ´ıstupova´ opra´vneˇnı´, SID souvisejıćıćh ućˇtu˚ a skupin apod.), cˇ´ıslo tokenu zı´ska´me takto:

!token c ˇı ´slo_tokenu

• prˇ´ıkazem !process 0 0

vypı´sˇeme seznam procesu˚, ve ktere´m najdeme ten proces, ktery´ na´s zajı´ma´, zjistı´me jeho CID, • zjisˇteˇne´ CID pouzˇijeme jako parametr prˇ´ıkazu !process (jako jediny´ parametr), tam najdeme rˇa´dek Token, na neˇm je cˇ´ıslo tokenu.

A.3 WinDbg

206

vy´pis hlavicˇky objektu (velka´ pı´smena u na´zvu struktury musı´ by´t, take´ pozor na podtrzˇ´ıtka), adresu objektu zı´ska´me z ru˚znyćh vy´pisu˚; naprˇ´ıklad pokud chceme vypsat informace o hlavicˇce objektu procesu (proces je take´ objekt), vypı´sˇeme si informaci o dane´m procesu prˇ´ıkazem

dt _OBJECT_HEADER adresa_objektu

!process adresa_procesu

(adresu procesu zı´ska´me dle vy´sˇe uvedene´ho popisu tohoto prˇ´ıkazu), hledana´ adresa objektu je na rˇa´dku ObjectHeader. Prˇ´ıkaz bez zadańı´ adresy vypı´sˇe pouze strukturu typu hlavicˇky objektu. !object \device

zobrazı´ seznam objektu˚ typu zarˇ´ızenı´, a to adresu, typ a na´zev,

!devobj ne ˇjake ´_zar ˇı ´zenı ´ vypı´sˇe informaci o objektu typu zarˇ´ızenı´, zarˇ´ızenı´ mu ˚ zˇe by´t zadańo

adresou nebo (od Windows 2000) na´zvem, obojı´ zjistı´me z vy´pisu prˇedchozı´ho prˇ´ıkazu, !devstack ne ˇjake ´_zar ˇı ´zenı ´

vypı´sˇe informace o objektech zarˇ´ızenı´ prˇidruzˇenyćh k dane´mu

zarˇ´ızenı´, vypı´sˇe informace o zadane´m ovladacˇi; ovladacˇ je zadań adresou, kterou zı´ska´me naprˇ´ıklad z vy´pisu prˇ´ıkazu

!drvobj ne ˇjaky ´_ovladac ˇ 7 !devobj

(u´daj je oznacˇen jako DriverObject), cˇ´ıslo 7 na konci prˇ´ıkazu urcˇuje, zˇe se majı´ take´ vypsat rutiny nabı´zene´ ovladacˇem vcˇetneˇ jejich prˇ´ıstupovyćh bodu˚. Na obra´zku A.10 je vy´stup tohoto prˇ´ıkazu a prˇedchozıćh dvou, ty´ka´ se jednoho z USB rozbocˇovacˇu˚. Prˇ´ıkazu˚ je mnohem vıće, jejich seznam a popis najdeme take´ v na´poveˇdeˇ dostupne´ z prostrˇedı´ WinDbg.

Obra´zek A.9: Vy´stup prˇ´ıkazu˚ !stacks a !locks (prvnı´ vy´pis je velmi dlouhy´, jeho cˇa´st byla odstraneˇna)

A.3.4

Funkce napojenı´ se na proces

A.3 WinDbg

207

Obra´zek A.10: Vy´stup prˇ´ıkazu˚ !devobj, !devstack a !drvobj Neˇkdy je trˇeba kontrolovat nebo ovlivnˇovat beˇh procesu a jeho adresovy´ prostor.

$

WinDbg nabı´zı´ tuto mozˇnost, ale musı´me pocˇ´ıtat s tı´m, zˇe beˇh procesu, na ktery´ se napojı´me, se znacˇneˇ zpomalı´. V menu na´stroje WinDbg je volba File ï Attach to a Process. Po jejı´m vybrańı´ se zobrazı´ okno, ve ktere´m se mu˚zˇeme napojit na neˇktery´ spusˇteˇny´ proces. V okneˇ s procesy klepneme na proces, jehozˇ beˇh na´s zajı´ma´, jeho PID se automaticky vlozˇ´ı do rˇa´dku pro vy´beˇr ID procesu. Da´le bychom meˇli klepnout na volbu Noninvasive, ktera´ zajistı´, zˇe adresovy´ prostor procesu nebude debuggerem narusˇovańo (ovsˇem prˇi invazivnı´m napojenı´ ma´me mozˇnost proces doopravdy ladit, tedy naprˇ´ıklad kromeˇ prˇida´vańı´ breakpointu˚ take´ meˇnit obsah registru˚, pameˇt’ovyćh mı´st apod.). Prˇi invazivnı´m napojenı´ je standardneˇ po ukoncˇenı´ ladeˇnı´ proces automaticky ukoncˇen. Na obra´zku A.11 je uka´zka vy´beˇru neinvazivnı´ho napojenı´ na proces Kalkulacˇka (calc.exe).

Obra´zek A.11: Napojenı´ na proces

A.3 WinDbg

208

Obra´zek A.12: Zobrazena´ okna Command, Call Stack a Disassembly Neˇktere´ informace o beˇhu procesu mu˚zˇeme zı´skat z oken, ktera´ lze otevrˇ´ıt prˇes nabı´dku View. Na obra´zku A.12 vidı´me otevrˇena´ okna Command (pro zada´vańı´ prˇ´ıkazu˚ debuggeru), Call Stack (obsah kernel za´sobnı´ku vla´ken) a Disassembly (zpeˇtne´ prˇelozˇenı´ strojovyćh instrukcı´ do assembleru). Da´le zde najdeme naprˇ´ıklad okno s obsahem registru˚ procesoru nebo okno s obsahem pameˇt’ove´ oblasti. Take´ je k dispozici okno Watch pro sledovańı´ promeˇnnyćh, ktere´ se pouzˇ´ıva´ zpu˚sobem obvykly´m v beˇzˇnyćh programovacıćh prostrˇedıćh. V menu take´ najdeme nabı´dku Debug. Neˇktere´ polozˇky nabı´dky jsou urcˇeny spı´sˇe pro invazivnı´ ladeˇnı´, jine´ lze pouzˇ´ıt i prˇi neinvazivnı´m. Opeˇt jde o beˇzˇne´ mozˇnosti nabı´zene´ debuggery v programovacıćh prostrˇedıćh. Je tady take´ volba Stop Debugging, kterou bychom meˇli spra´vneˇ ukoncˇit kazˇde´ ladeˇnı´ procesu.

Literatura

Za´kladnı´ strańky o Windows: [1] Microsoft Technet [online]. URL: http://technet.microsoft.com/ [2] Microsoft Support [online]. URL: http://support.microsoft.com [3] Licence na Microsoft.com [online]. URL: http://www.microsoft.com/cze/licence/default.mspx

Dalsˇı´: [4] AITKEN, P. G. Windows Script Host 2.0. Praha, Grada Publishing, 2001. [5] ALLEN, R. – LOWE-NORRIS, A. G. Active Directory. Praha, Grada Publishing, 2005. [6] BORN, G. Skriptujeme operace na PC pomocı´ Microsoft Windows Script Host 2.0. Brno, Computer Press, 2001. [7] HOLCˇI´K, T. Strucˇna´ historie Windows [online]. URL: http://www.zive.cz/clanky/strucna-historie-windows/sc-3-a-115491/default.aspx [8] KACˇMA´Rˇ, D. Programujeme v COM a COM+. Brno, Computer Press, 2000. [9] Knihy s vy´voja´rˇskou tematikou [online]. URL: http://www.microsoft.com/cze/msdn/csebooks/ [10] KRAVAL, I. – IVACHIV, P. Za´klady komponentnı´ technologie COM. Brno, Computer Press, 2001. [11] KWOLEK, J. Problematika IRQ – sdı´lenı´, konflikty, PCI [online]. Zˇiveˇ.cz. Dostupne´ na: http://www.zive.cz/clanky/problematika-irq—sdileni-konflikty-pci/irq—what-the-hell/ sc-3-a-1399-ch-16552/default.aspx [12] LAURIE, V. The Command Line in Windows [online]. URL: http://commandwindows.com/

209

210

[13] LOCKHART, E. Bezpecˇnost sı´tı´ na maximum. Brno, Computer Press, 2005. [14] Microsoft Corporation. Microsoft Windows XP Professional Resource Kit. Brno, Computer Press, 2004. [15] MOSKOWITZ, J. Za´sady skupiny, profily a IntelliMirror ve Windows 2003, 2000 a XP. Brno, Computer Press, 2006. [16] MS-DOS [online]. URL: http://ms-dos.wz.cz/ [17] MS Windows Academic Program [online]. URL: http://www.microsoft.com/resources/sharedsource/windowsacademic/default.mspx [18] OSIF, M. Windows Server 2003. Praha, Grada, 2003. Veˇtsˇina stran dostupna´ na http://books.google.cz/books?id=FEbKcbgfKdIC&printsec=frontcover#v=onepage [19] PHELPS, E. Using Rundll [online]. URL: http://www.ericphelps.com/batch/rundll/ ´ vod do .NET Framework. Brno, Computer Press, 2000. Soubory ke stazˇenı´ na [20] POKORNY´, J. U knihy.cpress.cz/DataFiles/Book/00000896/Download/frameworknet.zip [21] SOLOMON, D. A. Windows NT pro administra´tory a vy´voja´rˇe. Brno, Computer Press, 1999. [22] STANEK, W. R. Prˇ´ıkazovy´ rˇa´dek Microsoft Windows. Brno, Computer Press, 2005. [23] Uniblue Process Library [online]. URL: http://www.liutilities.com/products/wintaskspro/processlibrary/ [24] Windows API Reference [online]. URL: http://msdn.microsoft.com/en-us/library/aa383749%28VS.85%29.aspx. [25] Rob van der WOUDE. PowerShell [online]. URL: http://www.robvanderwoude.com/powershell.php [26] ZˇEMBER, M. Exploity [online]. URL: http://www.ms.mff.cuni.cz/˜zembm2am/exploity/exploity.html

Část I: Windows. Slezská univerzita v Opavě. Ústav informatiky

Recommend Documents