Praktikum. Část I: Windows. Slezská univerzita v Opavě. Ústav informatiky

ˇ a´rka Vavrecˇkova´ S

Praktikum z operacˇnı´ch syste´mu˚ ˇ a´st I: Windows C

Slezska´ univerzita v Opaveˇ Filozoficko-prˇ´ırodoveˇdecka´ fakulta ´ stav informatiky U Opava, poslednı´ aktualizace 10. rˇ´ıjna 2014

´ stavu inforAnotace: Tento dokument je urcˇen pro studenty druhe´ho rocˇnı´ku IVT na U matiky Slezske´ univerzity v Opaveˇ, pro prvnı´ polovinu semestru v prˇedmeˇtu Praktikum z operacˇnı´ch syste´mu˚. Obsahuje pouze prvnı´ cˇa´st veˇnovanou za´kladu˚m spra´vy operacˇnı´ho syste´mu Windows.

Praktikum z operacˇnı´ch syste´mu˚ Cˇa´st I Windows RNDr. Sˇa´rka Vavrecˇkova´, Ph.D. Dostupne´ na: http://fpf.slu.cz/~vav10ui/pos.html ´ stav informatiky U Filozoficko-prˇ´ırodoveˇdecka´ fakulta Slezska´ univerzita v Opaveˇ Bezrucˇovo na´m. 13, 746 01 Opava Sa´zeno v syste´mu LATEX Tato inovace prˇedmeˇtu Praktikum z operacˇnı´ch syste´mu˚ je spolufinancova´na Evropsky´m socia´lnı´m fondem a Sta´tnı´m rozpocˇtem CˇR, projekt cˇ. CZ.1.07/2.2.00/28.0014, „Interdisciplina´rnı´ vzdeˇla´va´nı´ v ICT s jazykovou kompetencı´ “.

Prˇedmluva

Co najdeme v teˇchto skriptech ´ stavu informatiky Slezske´ univerTato skripta jsou urcˇena pro studenty informaticky´ch oboru˚ na U zity v Opaveˇ. V prvnı´ cˇa´sti semestru se probı´rajı´ operacˇnı´ syste´my z rodiny Windows a v druhe´ cˇa´sti semestru unixove´ syste´my se zameˇrˇenı´m na Linux, tato skripta se vyuzˇ´ıvajı´ pra´veˇ v prvnı´ cˇa´sti semestru. Na to, zˇe jde o la´tku pouze pro cˇa´st semestru, se skripta mohou zda´t znacˇneˇ rozsa´hla´. Du˚vodem je zarˇazenı´ mnoha uka´zkovy´ch (rˇesˇeny´ch) prˇ´ıkladu˚ a motivacˇnı´ch (nerˇesˇeny´ch) u´kolu˚, ktere´ majı´ pomoci prˇi pochopenı´ a osvojenı´ si ucˇiva. U neˇktery´ch prˇ´ıkazu˚ jsou uvedeny take´ jejich obvykle´ vy´stupy, take´ z du˚vodu cˇasto nedostatecˇny´ch prˇ´ıstupovy´ch opra´vneˇnı´ studentu˚ v ucˇebna´ch. Neˇktere´ oblasti jsou take´ „navı´c“ (jsou oznacˇeny ikonami fialove´ barvy), ty nejsou probı´ra´ny a ani se neobjevı´ na testech – jejich u´kolem je motivovat k dalsˇ´ımu samostatne´mu studiu nebo poma´hat v budoucnu prˇi zı´ska´va´nı´ dalsˇ´ıch informacı´ dle potrˇeby v zameˇstna´nı´.

Znacˇenı´ Ve skriptech se pouzˇ´ıvajı´ na´sledujı´cı´ barevne´ ikony: • Nove´ pojmy, na´zvy souboru˚, obecne´ postupy, znacˇenı´ v prˇ´ıkazech, pouzˇ´ıvane´ symboly, apod. jsou znacˇeny modry´m symbolem v pozna´mce na okraj, ktery´ vidı´me take´ zde vpravo. • Konkre´tnı´ postupy a na´stroje (prˇ´ıkazy, programy, soubory, skripty), zpu˚soby rˇesˇenı´ ru˚zny´ch situacı´, do ktery´ch se mu˚zˇe administra´tor dostat, syntaxe prˇ´ıkazu˚ atd. jsou znacˇeny take´ modrou ikonou. • Neˇktere´ cˇa´sti textu jsou oznacˇeny fialovou ikonou, cozˇ znamena´, zˇe jde o nepovinne´ u´seky, ktere´ nejsou probı´ra´ny (veˇtsˇinou; studenti si je mohou podle za´jmu vyzˇa´dat nebo sami prostudovat). Jejich u´cˇelem je dobrovolne´ rozsˇ´ırˇenı´ znalostı´ studentu˚ o pokrocˇila´ te´mata, na ktera´ obvykle prˇi vy´uce nezby´va´ moc cˇasu. • Fialova´ ikona se objevuje take´ u neˇktery´ch nerˇesˇeny´ch u´kolu˚. Tyto u´koly nejsou povinne´ a studenti se jimi mohou zaby´vat podle svy´ch za´jmu˚ (jsou obvykle na´rocˇneˇjsˇ´ı nezˇ jine´ u´koly).

iii

P $

 R

ˇ lutou ikonou jsou oznacˇeny odkazy, na ktery´ch lze zı´skat dalsˇ´ı informace o te´matu. Mu˚zˇe jı´t • Z o zpu˚soby zı´ska´nı´ na´poveˇdy, nejcˇasteˇji vsˇak u te´to ikony najdeme odkazy na internet. • Cˇervena´ je ikona pro upozorneˇnı´ a pozna´mky. Opticky jsou odlisˇeny take´ rˇesˇene´ prˇ´ıklady a nerˇesˇene´ u´lohy. Prˇ´ıklady jsou cˇ´ıslova´ny, cˇ´ısla slouzˇ´ı k jednoduche´mu odkazova´nı´ na tyto prˇ´ıklady.

E 

Prˇı´klad 0.1 Takto vypada´ prostrˇedı´ s prˇ´ıkladem. Cˇ´ıslo prˇ´ıkladu je 0.1.

´ koly U Ota´zky a u´koly, na´meˇty na vyzkousˇenı´, ktere´ se doporucˇuje prˇi procvicˇova´nı´ ucˇiva prova´deˇt, jsou uzavrˇeny v tomto prostrˇedı´. Pokud je v prostrˇedı´ vı´ce u´kolu˚, jsou cˇ´ıslova´ny.

Jak probı´hajı´ testy Na za´pocˇtovy´ch testech z prˇedmeˇtu˚ ty´kajı´cı´ch se operacˇnı´ch syste´mu˚ lze pouzˇ´ıvat pocˇ´ıtacˇ, a to na´poveˇdu a na´stroje beˇzˇneˇ dostupne´ ve standardnı´ instalaci dane´ho operacˇnı´ho syste´mu, ale bez prˇ´ıstupu na Internet. Nejsou dovoleny dokumenty vlastnı´ ani cizı´ vy´roby, ktere´ nejsou soucˇa´stı´ standardnı´ instalace, nelze pouzˇ´ıvat internetovy´ prohlı´zˇecˇ ani jiny´ zpu˚sob prˇ´ıstupu na externı´ zdroje informacı´. Na stra´nka´ch prˇedmeˇtu je k dispozici orientacˇnı´ seznam ota´zek a u´kolu˚, ktere´ se mohou objevit na testu, ovsˇem v testu se mohou objevit mı´rne´ odlisˇnosti (naprˇ´ıklad v na´zvech zpracova´vany´ch souboru˚ cˇi adresa´rˇu˚, jine´ prˇepı´nacˇe prˇ´ıkazu˚, apod.). Tato skripta plneˇ pokry´vajı´ odpoveˇdi na ota´zky, ktere´ se mohou objevit v za´pocˇtove´m testu cˇ. 1 (Windows) v prˇedmeˇtu Praktikum z operacˇnı´ch syste´mu˚.

iv

C

Obsah

1

2

Pouzˇı´va´me MS Windows 1.1 Prˇihla´sˇenı´ a odhla´sˇenı´ . . . . . . . . . . . . . . . . . . . 1.2 Ja´dro operacˇnı´ho syste´mu . . . . . . . . . . . . . . . . . 1.3 Verze Windows . . . . . . . . . . . . . . . . . . . . . . . 1.3.1 Windows 3.x . . . . . . . . . . . . . . . . . . . . . 1.3.2 Windows 95 a Windows 95 OSR2 . . . . . . . . . 1.3.3 Windows 98, Windows 98 SE, Windows ME . . 1.3.4 Windows NT 3.x a 4.x . . . . . . . . . . . . . . . 1.3.5 Windows 2000 . . . . . . . . . . . . . . . . . . . . 1.3.6 Windows XP . . . . . . . . . . . . . . . . . . . . 1.3.7 Windows Vista . . . . . . . . . . . . . . . . . . . 1.3.8 Windows 7 (Seven) . . . . . . . . . . . . . . . . . 1.3.9 Windows 8 . . . . . . . . . . . . . . . . . . . . . . 1.4 Za´stupci . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.5 Kla´vesove´ zkratky . . . . . . . . . . . . . . . . . . . . . 1.6 Du˚lezˇite´ soubory a slozˇky Windows . . . . . . . . . . . 1.6.1 Obvykle´ prˇ´ıpony souboru˚ . . . . . . . . . . . . . 1.6.2 Nedostupne´ slozˇky ve Windows od verze Vista 1.6.3 Slozˇky pro uzˇivatele a aplikace . . . . . . . . . . 1.6.4 Hlavnı´ slozˇky a soubory Windows . . . . . . . . 1.6.5 Slozˇka System32 . . . . . . . . . . . . . . . . . . Spra´va syste´mu v graficke´m rezˇimu 2.1 Kde hledat potrˇebne´ na´stroje . . . . 2.2 Konfigurace uzˇivatelske´ho rozhranı´ 2.3 Hardware a vy´kon . . . . . . . . . . 2.3.1 Spra´va zarˇ´ızenı´ a ovladacˇu˚ . 2.3.2 Spra´va napa´jenı´ a vy´kon . . .

. . . . .

. . . . .

. . . . .

v

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . . . . . . . . . . . . . . . . .

1 1 2 3 4 5 6 8 9 10 12 16 18 22 23 26 26 28 28 31 36

. . . . .

39 39 40 44 45 47

vi

2.3.3 Spra´va disku˚ . . . . . . . . . . . . . . . . . . 2.3.4 Hardwarove´ profily . . . . . . . . . . . . . . 2.3.5 Dalsˇ´ı na´stroje souvisejı´cı´ s hardwarem . . . . 2.4 Zjisˇt’ova´nı´ informacı´ . . . . . . . . . . . . . . . . . . 2.4.1 Informace o syste´mu a hardwaru . . . . . . . 2.4.2 Informace o uda´lostech v syste´mu . . . . . . 2.4.3 Informace o procesech . . . . . . . . . . . . . 2.5 Bezpecˇnost . . . . . . . . . . . . . . . . . . . . . . . . 2.5.1 Automaticke´ aktualizace (Windows Update) 2.5.2 Bezpecˇnostnı´ na´stroje . . . . . . . . . . . . . 2.5.3 Za´lohova´nı´ . . . . . . . . . . . . . . . . . . . 2.5.4 Obnovenı´ syste´mu . . . . . . . . . . . . . . . 2.5.5 Mı´stnı´ za´sady zabezpecˇenı´ . . . . . . . . . . 2.6 Sluzˇby . . . . . . . . . . . . . . . . . . . . . . . . . . 2.7 Spra´va uzˇivatelu˚ a skupin . . . . . . . . . . . . . . . 2.7.1 Uzˇivatele´ a skupiny . . . . . . . . . . . . . . 2.7.2 Prˇ´ıstupova´ opra´vneˇnı´ . . . . . . . . . . . . . 2.7.3 UAC . . . . . . . . . . . . . . . . . . . . . . . 2.8 Spra´va sı´teˇ . . . . . . . . . . . . . . . . . . . . . . . . 2.8.1 Pocˇ´ıtacˇ v sı´ti . . . . . . . . . . . . . . . . . . . 2.8.2 Sdı´lenı´ prostrˇedku˚ . . . . . . . . . . . . . . . 2.8.3 Propojenı´ pocˇ´ıtacˇu˚ . . . . . . . . . . . . . . . 2.9 Pla´nova´nı´ u´loh . . . . . . . . . . . . . . . . . . . . . 2.10 Na´poveˇda Windows . . . . . . . . . . . . . . . . . . 3

4

Registr Windows 3.1 Soubory registru . . . . . . . . . . . . . . . . . 3.2 Jak lze pracovat s registrem . . . . . . . . . . 3.3 Za´lohova´nı´ registru . . . . . . . . . . . . . . . 3.4 Obsah registru . . . . . . . . . . . . . . . . . . 3.4.1 Struktura klı´cˇu˚ registru . . . . . . . . 3.4.2 Klı´cˇ HKCR a asociace prˇ´ıpon souboru˚ . 3.4.3 Klı´cˇ HKCU s profilem uzˇivatele . . . . . 3.4.4 Klı´cˇ HKLM se spolecˇny´mi nastavenı´mi 3.4.5 Dalsˇ´ı klı´cˇe . . . . . . . . . . . . . . . . 3.5 Kde hledat dalsˇ´ı informace . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . .

52 54 55 56 56 59 62 65 65 65 71 72 76 77 81 81 85 89 91 91 92 95 98 99

. . . . . . . . . .

100 100 102 104 105 105 106 110 114 118 119

´ vod do Prˇı´kazove´ho rˇa´dku U 120 4.1 Aplikace Prˇ´ıkazovy´ rˇa´dek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 4.1.1 Co je to Prˇ´ıkazovy´ rˇa´dek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 4.1.2 Schra´nka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

vii

4.2

4.3

4.4 4.5 4.6 4.7

5

6

4.1.3 Pouzˇ´ıva´nı´ mysˇi v Prˇ´ıkazove´m rˇa´dku . . . . . Jak na prˇ´ıkazy . . . . . . . . . . . . . . . . . . . . . . 4.2.1 Na´poveˇda a historie prˇ´ıkazu˚ . . . . . . . . . 4.2.2 Parametry prˇ´ıkazu˚ . . . . . . . . . . . . . . . Adresa´rˇe a disky . . . . . . . . . . . . . . . . . . . . 4.3.1 Pojmy a znacˇenı´ . . . . . . . . . . . . . . . . . 4.3.2 Prˇ´ıkazy pro pra´ci s adresa´rˇi a disky . . . . . 4.3.3 Atributy . . . . . . . . . . . . . . . . . . . . . 4.3.4 Smeˇrova´nı´ vstupu a vy´stupu prˇ´ıkazu˚ . . . . Prˇ´ıkazy pro pra´ci se soubory . . . . . . . . . . . . . . Prohleda´va´nı´ souboru˚ . . . . . . . . . . . . . . . . . Dalsˇ´ı prˇ´ıkazy . . . . . . . . . . . . . . . . . . . . . . . Promeˇnne´ . . . . . . . . . . . . . . . . . . . . . . . . 4.7.1 Pouzˇ´ıva´nı´ promeˇnny´ch . . . . . . . . . . . . 4.7.2 Dynamicke´ promeˇnne´ . . . . . . . . . . . . . 4.7.3 Na´hled pokrocˇilejsˇ´ıch u´loh a spra´va napa´jenı´

Dalsˇı´ u´lohy prˇi spra´veˇ syste´mu 5.1 Konzoly syste´mu . . . . . . . . . . . 5.2 Dalsˇ´ı na´stroje s graficky´m rozhranı´m 5.2.1 Instalovane´ s Windows . . . 5.2.2 Na instalacˇnı´m CD . . . . . . 5.2.3 Preinstallation Environment . 5.2.4 Na internetu . . . . . . . . . . 5.3 Co se spousˇtı´ prˇi startu syste´mu? . . ´ vod do zabezpecˇenı´ Windows U 6.1 Automaticke´ aktualizace Windows 6.2 Aktualizace aplikacı´ . . . . . . . . 6.3 Hesla a socia´lnı´ inzˇeny´rstvı´ . . . . 6.4 Malware . . . . . . . . . . . . . . . 6.4.1 Spam . . . . . . . . . . . . . 6.4.2 Trojske´ koneˇ . . . . . . . . . 6.4.3 Viry . . . . . . . . . . . . . . 6.4.4 Cˇervi . . . . . . . . . . . . . 6.4.5 Spyware . . . . . . . . . . . 6.4.6 Dalsˇ´ı typy malwaru . . . . 6.4.7 Botnet . . . . . . . . . . . . 6.5 Na´stroje proti malwaru . . . . . . . 6.5.1 Antivirovy´ software . . . . 6.5.2 Antispam . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

121 121 121 122 123 123 124 126 127 129 132 135 136 136 139 140

. . . . . . .

144 144 146 146 148 148 149 150

. . . . . . . . . . . . . .

152 152 155 157 158 158 159 161 162 162 163 165 167 167 169

viii

6.5.3 6.5.4

Antispyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

Prˇı´lohy

173

A Seznamy 174 A.1 Prˇ´ıklady pro vyuzˇitı´ mechanismu RunDll . . . . . . . . . . . . . . . . . . . . . . . . . . 174 B Za´klady spra´vy Windows B.1 Pracovnı´ plocha . . . . . . . . . . . . . . . . . . . . . . B.2 Hlavnı´ panel . . . . . . . . . . . . . . . . . . . . . . . . B.2.1 Oznamovacı´ oblast a kontextove´ menu panelu B.2.2 Nabı´dka Start . . . . . . . . . . . . . . . . . . . B.3 Za´klady pra´ce se soubory . . . . . . . . . . . . . . . . B.3.1 Adresa´rˇ, slozˇka, knihovna . . . . . . . . . . . . B.3.2 Jak na soubory . . . . . . . . . . . . . . . . . . B.3.3 Jak zacha´zet s Pru˚zkumnı´kem . . . . . . . . . B.3.4 Mozˇnosti slozˇky . . . . . . . . . . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

177 177 181 181 184 185 185 187 188 190

Kapitola

1

Pouzˇ´ıva´me MS Windows V te´to kapitole si projdeme neˇktere´ nejdu˚lezˇiteˇjsˇ´ı funkce Windows, ktere´ pak budeme vyuzˇ´ıvat v dalsˇ´ıch kapitola´ch. Jde prˇedevsˇ´ım o mechanismus prˇihlasˇova´nı´, verze Windows, za´stupce objektu˚, kla´vesove´ zkratky a nejdu˚lezˇiteˇjsˇ´ı soubory a slozˇky ve Windows. Postupy zde uvedene´ jsou platne´ prˇedevsˇ´ım pro MS Windows 2000 a XP (v ucˇebneˇ se setka´me s Windows XP), ale cˇasto jsou pouzˇitelne´ i pro dalsˇ´ı verze. Postupy typicke´ pro Windows Vista a Windows 7 zde najdeme take´. V textu, prˇ´ıkladech a u´loha´ch se prˇedpokla´da´ znalost vsˇeho, co je uvedeno v prˇ´ıloze B (od strany 177). Zejme´na musı´me zna´t za´kladnı´ za´sadu „kdyzˇ ma´m pracovat s urcˇity´m objektem, prvnı´ co zkusı´m, je jeho kontextove´ menu“.

1.1

Prˇihla´sˇenı´ a odhla´sˇenı´

Ve Windows rˇady NT (vcˇetneˇ Windows 2000, XP, Vista, 7) se do syste´mu musı´me prˇihla´sit. Prˇihla´sˇenı´ mu˚zˇe by´t automatizova´no (hned po spusˇteˇnı´), cozˇ je obvykle´ u pocˇ´ıtacˇu˚ (notebooku˚) jedine´ho uzˇivatele. S konkre´tnı´m postupem se sezna´mı´me v kapitole o spra´veˇ uzˇivatelu˚. Prˇi prˇihla´sˇenı´ je za´rovenˇ nacˇten profil uzˇivatele, tedy naprˇ´ıklad obsah slozˇky Dokumenty, vesˇkera´ nastavenı´ uzˇivatelske´ho prostrˇedı´ a dalsˇ´ı. Pokud pocˇ´ıtacˇ nenı´ vypnuty´, nenı´ nikdo prˇihla´sˇen a nenı´ zobrazena prˇihlasˇovacı´ obrazovka, zobrazı´me ji kla´vesovou zkratkou Ctrl+Alt+Del . Sekvence kla´ves Ctrl+Alt+Del se nazy´va´ zabezpecˇena´ sekvence upozorneˇnı´ (Secure Attention Sequence, SAS). Tuto sekvenci nemu˚zˇe zachytit zˇa´dna´ aplikace beˇzˇ´ıcı´ v uzˇivatelske´m rezˇimu, jedna´ se o ochranu proti mozˇnosti zı´ska´nı´ hesla programy zachyta´vajı´cı´mi kla´vesy. Na SAS se do verze XP mu˚zˇe napojit i jina´ aplikace nezˇ vy´chozı´ na´stroj od Microsoftu, mu˚zˇeme se setkat naprˇ´ıklad s na´strojem od Novell NetWare. Podrobnosti budeme probı´rat v prˇ´ısˇtı´m semestru v prˇedmeˇtu Operacˇnı´ syste´my. Od verze Vista lze zaka´zat napojenı´ jine´ho nezˇ vy´chozı´ho na´stroje (do verze XP to bylo mozˇne´, pokud byla prˇi instalaci prˇ´ıslusˇne´ho na´stroje pouzˇita administra´torska´ opra´vneˇnı´).

1

P



JA´DRO OPERACˇNI´HO SYSTE´MU

1.2

2

V „doma´cı´ch“ varianta´ch (naprˇ´ıklad Windows XP Home, od Visty i v jiny´ch varianta´ch) se pro ´ vodnı´ obrazovka, cozˇ je graficka´ obrazovka s ikonami uzˇivatelu˚ (mysˇ´ı prˇihlasˇova´nı´ pouzˇ´ıva´ tzv. U klepneme na uzˇivatele) – tato vlastnost se nazy´va´ „Pouzˇ´ıt u´vodnı´ obrazovku“; u ostatnı´ch variant pouzˇ´ıva´me prˇihlasˇovacı´ dialog. U varianty s grafickou prˇihlasˇovacı´ obrazovkou lze vyvolat klasicky´ prˇihlasˇovacı´ dialog tak, zˇe dvakra´t za sebou stiskneme kla´vesovou kombinaci Ctrl+Alt+Del . Tento postup pouzˇ´ıva´me, pokud se chceme prˇihla´sit jako administra´tor (zobrazenı´ administra´tora na prˇihlasˇovacı´ obrazovce lze zaka´zat) nebo nefunguje mysˇ a tedy zada´nı´ uzˇivatele klepnutı´m na jeho ikonu nenı´ mozˇne´ (neˇkdy se to stane po odhla´sˇenı´ uzˇivatele bez vypnutı´ syste´mu).

P $

Pokud chceme u „profesiona´lnı´ch“ variant verze Windows XP (tj. s klasicky´m prˇihlasˇovacı´m ´ vodnı´ obrazovku), je trˇeba tuto vlastdialogem) vyuzˇ´ıvat grafickou prˇihlasˇovacı´ obrazovku (tzv. U nost povolit. Otevrˇeme Uzˇivatelske´ u´cˇty v Ovla´dacı´ch panelech a klepneme na volbu Zmeˇnit zpu˚sob prˇihlasˇova´nı´ a odhlasˇova´nı´ uzˇivatelu˚.1 Tak to jde pouze do verze XP, od verze Vista jizˇ nenı´ mozˇne´ ´ vodnı´ obrazovku takto snadno vypnout. U ´ koly U 1. Prohle´dneˇte si prˇihlasˇovacı´ okno. Zjisteˇte, jak lze prˇ´ımo z tohoto okna (bez prˇihla´sˇenı´) restarto´ vodnı´ obrazovku, vyzkousˇejte vat nebo vypnout pocˇ´ıtacˇ. Pokud pouzˇ´ıva´te prˇihlasˇova´nı´ prˇes U si vyvola´nı´ klasicke´ho prˇihlasˇovacı´ho dialogu beˇhem prˇihlasˇova´nı´. 2. Vyzkousˇejte sekvenci SAS (zabezpecˇenou sekvenci upozorneˇnı´).

1.2

Ja´dro operacˇnı´ho syste´mu

Nejdu˚lezˇitejsˇ´ı cˇa´stı´ operacˇnı´ho syste´mu je jeho ja´dro, tento pojem zde budeme prˇi popisu operacˇnı´ch syste´mu˚ hodneˇ pouzˇ´ıvat. Ja´dro je souhrn za´kladnı´ch funkcı´ syste´mu, jako je prˇ´ıstup k prostrˇedku˚m vy´pocˇetnı´ho syste´mu vcˇetneˇ pameˇtı´ a procesoru, spra´va souboru˚ apod. Ja´dro zajisˇt’uje beˇh procesu˚ v syste´mu a prˇideˇluje jim prostrˇedky. Pra´veˇ struktura a naprogramova´nı´ ja´dra ma´ za´sadnı´ vliv na bezpecˇnost, stabilitu a obecneˇ funkcˇnost cele´ho syste´mu. Ostatnı´ cˇa´sti operacˇnı´ho syste´mu obvykle prˇi sve´ cˇinnosti pouze vyuzˇ´ıvajı´ sluzˇeb ja´dra. Sluzˇby ja´dra by´vajı´ (ve vsˇech operacˇnı´ch syste´mech, nejen Windows) implementova´ny jako funkce v dynamicky linkovane´ knihovneˇ, ktera´ slouzˇ´ı jako „prˇekladatel“ mezi procesy a ja´drem. V prˇ´ıpadeˇ Windows s ja´drem NT jde prˇedevsˇ´ım o knihovnu NTDLL.DLL, ktera´ tvorˇ´ı nedokumentovane´ rozhranı´. Aplikace veˇtsˇinou nevyuzˇ´ıvajı´ prˇ´ımo funkce te´to knihovny, ale spı´sˇe zprostrˇedkovaneˇ prˇes funkce knihoven tvorˇ´ıcı´ch dokumentovane´ rozhranı´ (user32.dll, gdi32.dll a dalsˇ´ı). O operacˇnı´ch syste´mech, knihovna´ch a ru˚zny´ch bina´rnı´ch souborech, rˇ´ıka´me, zˇe jsou 32bitove´, 64bitove´ apod. 32bitovy´ syste´m je takovy´ syste´m, ve ktere´m zabı´ra´ adresa mı´sta v pameˇti 32 bitu˚ (tj. 4 1

Pokud je nainstalova´n Novell NetWare, je mozˇne´, zˇe tuto zmeˇnu nelze prove´st.

P

P

1.3

VERZE WINDOWS

3

B). Od te´to hodnoty se odvı´jı´ take´ mnozˇstvı´ pameˇti zabrane´ ukazatelem (pointerem, tento datovy´ typ zna´me z programova´nı´, obsahuje adresu mı´sta v pameˇti a „odkazuje“ na toto mı´sto) a souvisejı´cı´ch datovy´ch typu˚ vcˇetneˇ integer. Pointery obsahujı´ adresu mı´sta, na ktere´ odkazujı´, tedy vı´cebitovy´ syste´m pouzˇ´ıva´ veˇtsˇ´ı rozsah adres a mu˚zˇe take´ vyuzˇ´ıt veˇtsˇ´ı operacˇnı´ pameˇt’, velikost tohoto typu ma´ za´sadnı´ vliv na vlastnosti operacˇnı´ho syste´mu (naprˇ´ıklad hovorˇ´ıme o tom, zˇe knihovny jsou trˇeba 32bitove´). Podobneˇ s jiny´mi oznacˇenı´mi – u 16bitove´ho syste´mu se do adresy vejde 16 bitu˚ (naprˇ´ıklad Windows do verze 3.x), u 8bitove´ho syste´mu (MS-DOS) jsou adresy pouze 8bitove´, u 64bitove´ho syste´mu (dnes beˇzˇne´ varianty u Windows i jiny´ch operacˇnı´ch syste´mu˚) jde o 64 bitu˚. V 32bitove´m syste´mu je mozˇne´ adresovat 23 2 = 4 294 967 296 B = 4 GB (vydeˇlte cˇ´ıslem 230 ). Pokud ma´me procesor s podporou 64bitovy´ch instrukcı´ (cozˇ je dnes naprosta´ veˇtsˇina), je lepsˇ´ı instalovat 64bitove´ Windows, ale 32bitove´ taky budou fungovat. Naopak kdyzˇ procesor nepodporuje 64bitove´ instrukce, lze instalovat jen 32bitovy´ syste´m. Dalsˇ´ım krite´riem pro rozhodnutı´ je velikost operacˇnı´ pameˇti. Pokud ma´me jen 4 GB nebo me´neˇ, nema´ moc smysl instalovat 64bitovy´ syste´m.

1.3

Verze Windows

Prˇedchu˚dcem Windows byl operacˇnı´ syste´m MS-DOS, ktery´ se stal ve sve´ dobeˇ jednı´m z nejrozsˇ´ırˇeneˇjsˇ´ıch na osobnı´ch pocˇ´ıtacˇ´ıch, protozˇe ho prˇedinstalova´vala na sve´ produkty firma IBM. Poslednı´ samostatneˇ distribuovany´ MS-DOS ma´ cˇ´ıslo verze 6.22, jako graficka´ na´stavba se pouzˇ´ıvaly MSWindows do verze 3.11, to ale jesˇteˇ nebyl operacˇnı´ syste´m, pouze jeho na´stavba. Operacˇnı´ syste´my MS Windows deˇlı´me do dvou skupin, ktere´ se lisˇ´ı prˇedevsˇ´ım vnitrˇnı´ strukturou, vizua´lneˇ a vybavenı´m jsou si pomeˇrneˇ podobne´. Prvnı´ skupina, vy´vojoveˇ starsˇ´ı, prˇejı´ma´ ja´dro ze syste´mu MS-DOS a je vlastneˇ jeho pokracˇova´nı´m s prˇida´nı´m graficke´ho rozhranı´ (a jisty´mi vylepsˇenı´mi ja´dra). Druha´, typu NT („New Technology“), byla jizˇ od zacˇa´tku konstruova´na prˇedevsˇ´ım s ohledem na bezpecˇnost a mozˇnost pouzˇitı´ v sı´ti. V tabulce 1.1 jsou na stejne´m rˇa´dku syste´my podobneˇ vypadajı´cı´ a obvykle podobneˇ vybavene´ (to vsˇak berme s rezervou). Rˇada s DOS ja´drem

Rˇada s NT ja´drem

[MS-DOS (+ MS Windows do verze 3.x)] MS Windows 95, 95 OSR2, 98, 98 SE MS Windows ME –

MS Windows NT verze 3.x MS Windows NT 4.x MS Windows 2000 MS Windows XP

– –

MS Windows Vista MS Windows 7, 8, 8.1 Tabulka 1.1: Druhy operacˇnı´ch syste´mu˚ typu MS Windows

Vsˇimneˇte si vy´razneˇjsˇ´ıho oddeˇlenı´ mezi Windows XP a Vista (pu˚vodnı´ ko´dove´ oznacˇenı´ bylo Longhorn, v druhe´ polovineˇ roku 2005 bylo zmeˇneˇno na Vista) – naznacˇuje velke´ zmeˇny v ja´drˇe syste´mu, ktery´mi se budeme zaby´vat v prˇ´ısˇtı´m semestru v prˇedna´sˇka´ch z prˇedmeˇtu Operacˇnı´

P

1.3

VERZE WINDOWS

4

syste´my. Dalsˇ´ı v rˇadeˇ je verze MS Windows 7 (rok uvedenı´ 2009–2010), ktera´ ma´ ja´dro podobne´ Visteˇ. Zmeˇny jsou prˇedevsˇ´ım v graficke´m rozhranı´, zabezpecˇenı´ a spra´veˇ uzˇivatelu˚, v ja´drˇe dosˇlo ke zmeˇna´m v komunikacˇnı´ strukturˇe mezi objekty – du˚sledkem je celkoveˇ svizˇneˇjsˇ´ı a stabilneˇjsˇ´ı chod syste´mu. Uzˇ od zacˇa´tku byla ve Windows implementova´na mozˇnost beˇhu vı´ce procesu˚ za´rovenˇ. Prvnı´ verze Windows (do 3.11) pouzˇ´ıvaly kooperativnı´ multitasking (procesy spolupracovaly se syste´mem na sve´m strˇ´ıda´nı´ na procesoru); od Windows 95 v DOS rˇadeˇ, resp. v cele´ NT rˇadeˇ se pouzˇ´ıva´ preemptivnı´ multitasking (strˇ´ıda´nı´ procesu˚ je transparentnı´, procesy o neˇm „nevı´“, nespolupracujı´ na neˇm). Postupneˇ se objevila vlastnost Plug&Play – usnadneˇnı´ instalace a konfigurace hardwaru, veˇtsˇinou nemusı´me syste´mu rucˇneˇ „sdeˇlovat“, zˇe jsme neˇco nove´ho prˇipojili, nenı´ nutna´ hardwarova´ konfigurace komponenty, syste´m sa´m pozna´, co je trˇeba udeˇlat a prˇ´ıpadneˇ si vyzˇa´da´ ovladacˇ (obvykle na CD cˇi disketeˇ doda´vane´ se zarˇ´ızenı´m).

P P

Neplet’te si tuto vlastnost s HotPlug. HotPlug zarˇ´ızenı´ lze prˇipojovat za beˇhu syste´mu (tj. tato vlastnost prˇicha´zı´ „ke slovu“ nejen prˇi instalaci nove´ho zarˇ´ızenı´, ale kdykoliv ho pouzˇijeme), nenı´ nutne´ syste´m vypı´nat a znovu zapı´nat. USB Flash disky splnˇujı´ obeˇ vlastnosti (zjednodusˇena´ instalace a lze je prˇipojovat za beˇhu), kdezˇto naprˇ´ıklad veˇtsˇina rozsˇirˇujı´cı´ch karet do sbeˇrnice PCI Express je pouze Plug&Play a nikoliv HotPlug.

1.3.1

Windows 3.x

Windows azˇ do verzı´ 3.x nejsou operacˇnı´ syste´m, ale pouze jeho na´stavba. K jejich provozu je nutne´ mı´t nainstalovany´ MS-DOS. Samotny´ MS-DOS je jednouzˇivatelsky´, jednoprocesorovy´ syste´m bez multitaskingu a podpory sı´teˇ, Windows 3.x prˇida´vajı´ multitasking a omezenou podporu sı´teˇ (za´lezˇ´ı na varianteˇ). Windows se spousˇteˇly prˇ´ıkazem win (jde o soubor WIN.COM). Verze Windows 3.x: • 3.0 – prvnı´ celkem u´speˇsˇne´ Windows (kveˇten 1990), pro ktere´ vy´voja´rˇi zacˇali vı´ce psa´t aplikace, • 3.1 – prvnı´ celkem provozovatelne´ Windows, jsou hromadneˇ doda´va´ny ovladacˇe, • 3.11 for Workgroups – zabudovana´ podpora sı´tı´ (peer-to-peer). Windows 3.x lze spustit v neˇkolika mo´dech (rezˇimech): rea´lny´ mo´d (pouze do Windows 3.0): nelze pouzˇ´ıvat pameˇt’nad 1024 kB (pouzˇitelne´ pro starsˇ´ı stroje), multitasking pouze za´kladnı´, standardnı´ mo´d: DOS aplikace pouze v celoobrazovkove´m rezˇimu, podpora prˇedevsˇ´ım pro aplikace Windows, ktere´ (narozdı´l od DOS programu˚ ve Win) majı´ prˇ´ıstup k vesˇkere´ pameˇti pocˇ´ıtacˇe, rozsˇ´ırˇeny´ mo´d: procesor nejme´neˇ 386, skutecˇny´ multitasking, zabudovana´ ochrana pameˇti vyuzˇ´ıvajı´cı´ chra´neˇne´ho mo´du procesoru˚ rˇady x386, DOS programy lze spousˇteˇt take´ jako okna. Konfigurace Windows 3.x obvykle znamena´ u´pravu INI souboru˚. Veˇtsˇina INI souboru˚ pro samotne´ Windows je prˇ´ıstupna´ pomocı´ programu SYSEDIT.EXE, ale lze je upravovat ktery´mkoliv textovy´m



1.3

VERZE WINDOWS

5

editorem. Zmeˇny provedene´ rucˇneˇ v INI souborech se projevı´ azˇ po restartova´nı´ syste´mu. Nejdu˚lezˇiteˇjsˇ´ı INI soubory jsou SYSTEM.INI: cokoliv se ty´ka´ nastavenı´ hardwaru pocˇ´ıtacˇe, prˇedevsˇ´ım ovladacˇe, nastavenı´ sı´teˇ

apod. WIN.INI: nastavenı´ softwaru a prˇedevsˇ´ım samotny´ch Windows, naprˇ´ıklad vzhled oken (trˇeba

sˇ´ırˇka hranic kolem oken), rychlost blika´nı´ kurzoru, nastavenı´ pro dvojkliknutı´ mysˇ´ı (oblast, rychlost), asociace prˇ´ıpon souboru˚ a programu˚ pro jejich editaci, sporˇicˇ obrazovky, nastavenı´ pracovnı´ plochy vcˇetneˇ ikon, forma´t cˇasu a data, atd. Uzˇivatelske´ rozhranı´ jen trochu prˇipomı´na´ rozhranı´ noveˇjsˇ´ıch Windows. Nejdu˚lezˇiteˇjsˇ´ı cˇa´st je realizova´na programem PROGMAN.EXE (prˇistupujeme k neˇmu prˇes „hlavnı´ okno“ a jeho menu), pokud je tento program ukoncˇen, koncˇ´ı cela´ Windows. Graficke´ rozhranı´ nenı´ vybaveno Hlavnı´m panelem (jeho funkce cˇa´stecˇneˇ plnı´ Hlavnı´ skupina – okno s neˇktery´mi du˚lezˇity´mi na´stroji) ani plochou v dnes beˇzˇne´m smyslu slova, na „plosˇe“ mohou by´t okna aplikacı´ nebo ikony minimalizovany´ch programu˚. K prˇepı´na´nı´ mezi aplikacemi se pouzˇ´ıvajı´ kla´vesove´ zkratky Alt+Tab a Ctrl+Esc (kla´vesova´ zkratka Ctrl+Esc je v noveˇjsˇ´ıch verzı´ch vyhrazena pro zobrazenı´ nabı´dky Start).

1.3.2

Windows 95 a Windows 95 OSR2

Pracovnı´ na´zev verze Windows 95 je Chicago. Je to jednouzˇivatelsky´ jednoprocesorovy´ syste´m s podporou multitaskingu a za´kladnı´ podporou sı´tı´. Jedna´ se o 32bitovy´ operacˇnı´ syste´m pro pracovnı´ stanice, ale ne plneˇ 32bitovy´ (mimo jine´ to znamena´, zˇe veˇtsˇina DLL knihoven je ko´dova´na na 32 bitech, neˇktere´ – prˇevzate´ z Windows 3.x – jsou 16bitove´).



Po zada´nı´ prˇ´ıkazu VER na prˇ´ıkazove´m rˇa´dku se objevilo cˇ´ıslova´nı´ verze 4.00.950. Tato verze byla znacˇneˇ poruchova´, proto vznikla verze opravena´ s na´zvem Windows 95 OSR2. Windows 95 majı´ vestaveˇn MS-DOS 7.0 (je na neˇm zalozˇeno ja´dro), lze spustit jako emulaci DOSu z Windows nebo prˇ´ımo po startu pocˇ´ıtacˇe (bez Windows, ty pak mu˚zˇeme z DOSu spustit opeˇt prˇ´ıkazem WIN). Minima´lnı´ konfigurace: Intel 386, 4 MB RAM, 35 MB disk, mysˇ, ale tato konfigurace postacˇovala tak akora´t ke spusˇteˇnı´ Windows a neˇktery´ch me´neˇ na´rocˇny´ch programu˚. V te´to verzi je novinkou ulozˇenı´ konfigurace syste´mu a programu˚ do registru (registracˇnı´ databa´ze, centra´lnı´ informacˇnı´ databa´ze, angl. registry – pozor, jednotne´ cˇ´ıslo). Registr je bina´rnı´ databa´ze (bina´rnı´ proto, zˇe jizˇ nenı´ ulozˇena v souborech v textove´ podobeˇ), ktera´ meˇla nahradit INI soubory ze starsˇ´ı verze. Ve skutecˇnosti INI soubory zu˚sta´vajı´, z du˚vodu zpeˇtne´ kompatibility. Fyzicky je (ve Windows s DOS ja´drem) ulozˇen v bina´rnı´ch souborech SYSTEM.DAT a USER.DAT. Dalsˇ´ı vlastnosti: • dlouhe´ na´zvy souboru˚ (vcˇetneˇ cesty 256 znaku˚), jinak zpeˇtna´ kompatibilita (ne 100%), umozˇnˇuje vyuzˇ´ıt starsˇ´ı 16bitove´ ovladacˇe psane´ pro Windows 3.x, veˇtsˇina aplikacı´ pro Windows 3.x beˇzˇ´ı i ve Windows 95, • preemptivnı´ multitasking, du˚sledkem je o neˇco vysˇsˇ´ı stabilita syste´mu (je mensˇ´ı pravdeˇpodobnost, zˇe zamrznutı´ jednoho procesu zpu˚sobı´ zamrznutı´ cele´ho syste´mu),

P

1.3

VERZE WINDOWS

6

• Plug&Play, • Hlavnı´ panel a tlacˇ´ıtko Start, prˇibyla ikona pro Kosˇ , interaktivnı´ Plocha, na kterou lze umı´stit ikony (ale jesˇteˇ ne Aktivnı´ plocha), vyuzˇitı´ prave´ho tlacˇ´ıtka mysˇi pro kontextovou na´poveˇdu (ve Windows 3.x nic z toho nebylo). Soubor MSDOS.SYS je od te´to verze textovy´, je mozˇne´ v neˇm nastavit naprˇ´ıklad mozˇnost mı´t instalova´no Windows 3.x (s DOSem 6.x) i Windows 95: instalujeme Windows 95 do jine´ho adresa´rˇe nezˇ kde jsou 3.x a v souboru MSDOS.SYS do sekce [Options] doplnı´me BootMulti=1 BootMenu=1

Windows 95 OSR2: OSR2 znamena´ OEM Service Release 2. Jedna´ se o opravenou verzi Windows 95, oficia´lneˇ jde o vylepsˇenı´ podpory OEM prodejcu˚. Mohly by´t doda´ny pouze s novy´m pocˇ´ıtacˇem (prˇedinstalovane´, prˇ´ıp. s instalacˇnı´mi pameˇt’ovy´mi me´dii). Uzˇivatele´, kterˇ´ı meˇli drˇ´ıve lega´lneˇ nainstalovane´ Windows 95, meˇli mozˇnost prove´st automaticky´ upgrade (zvy´sˇenı´ verze) na 95 OSR2 prˇes internet na stra´nka´ch Microsoftu. Oproti pu˚vodnı´m Windows 95 ma´ opraveny neˇktere´ bezpecˇnostnı´ dı´ry, je prˇida´na podpora neˇktery´ch dalsˇ´ıch hardwarovy´ch standardu˚ (naprˇ. podpora IRDA – infracˇervene´ komunikace), podpora souborove´ho syste´mu FAT32 (du˚sledkem je mimo jine´ take´ mozˇnost pouzˇ´ıvat veˇtsˇ´ı pevne´ disky) a vylepsˇena´ podpora souborove´ho syste´mu CDFS (pro CD), jsou prˇida´ny nove´ verze neˇktery´ch na´stroju˚ a programu˚ (nova´ verze Internet Exploreru, Internet Mail and News), pomocnı´k pro jednoduche´ prˇipojenı´ k internetu, atd.

1.3.3

Windows 98, Windows 98 SE, Windows ME

Windows 98 jsou vnitrˇneˇ hodneˇ podobne´ Windows 95 OSR2, vylepsˇenı´ bylo hlavneˇ v oblasti podpory dalsˇ´ıch hardwarovy´ch standardu˚ a v graficke´m rozhranı´. Co se graficke´ho rozhranı´ ty´cˇe, sˇlo prˇedevsˇ´ım o integraci rozhranı´ pro internet (ja´dra Trident programu Internet Explorer) do ja´dra operacˇnı´ho syste´mu. Graficke´ rozhranı´ je tedy zalozˇeno na stejny´ch knihovna´ch jako vykreslova´nı´ stra´nek tı´mto programem. Du˚sledkem je zavedenı´ tzv. Aktivnı´ plochy (System Active Desktop – mozˇnosti zobrazit na plosˇe (a take´ obecneˇ v ktere´koliv slozˇce, take´ Pru˚zkumnı´k pouzˇ´ıva´ toto ja´dro) cokoliv, co mu˚zˇe by´t na WWW stra´nce, mj. to umozˇnˇuje mı´t jako tapetu GIF obra´zek), na Hlavnı´m panelu nebo mimo neˇj mu˚zˇeme mı´t dalsˇ´ı panely, implicitneˇ je to panel Snadne´ spusˇteˇnı´ , menu Start je od verze 98 interaktivnı´ (tedy kdyzˇ zde chceme prove´st zmeˇny, nemusı´me pracovat s adresa´rˇi, soubory a za´stupci v syste´mu adresa´rˇu˚, ale mu˚zˇeme polozˇky jednodusˇe prˇetahovat mysˇ´ı, . . . ). Ve Windows 98 je prˇida´na podpora mnoha novy´ch hardwarovy´ch standardu˚. Kromeˇ jine´ho naprˇ´ıklad • USB, ve Windows 98 je vsˇak jesˇteˇ nutne´ prˇed pouzˇitı´m USB zarˇ´ızenı´ vzˇdy nainstalovat ovladacˇe, a to i v prˇ´ıpadeˇ USB flash disku˚, • DVD, • AGP (rozhranı´ pro 3D grafiku v aplikacı´ch),



1.3

VERZE WINDOWS

7

• ACPI (rozhranı´ pro rˇ´ızenı´ spotrˇeby energie, umozˇnˇuje naprˇ´ıklad zapı´nat a vypı´nat periferie jako trˇeba tiska´rny, disky, prˇipojene´ telefony, televize, . . . , perifernı´ zarˇ´ızenı´ mohou v prˇ´ıpadeˇ potrˇeby aktivovat pocˇ´ıtacˇ, dı´ky tomuto prostrˇedı´ existuje mozˇnost u´sporne´ho rezˇimu nebo hibernace pocˇ´ıtacˇe – funkce Windows, ktera´ toto umozˇnˇuje, se nazy´va´ OnNow), • DirectX 5.0 a vysˇsˇ´ı, • mozˇnost pouzˇ´ıvat vı´ce zobrazovacı´ch zarˇ´ızenı´ najednou, atd. Dalsˇ´ı vlastnosti: naprˇ´ıklad 1. Windows Scripting Host (WSH): na´stroj pro psanı´ skriptu˚ pro syste´my Windows 98/ME/2000/XP/. . . umozˇnˇujı´cı´ automatizaci neˇktery´ch cˇinnostı´ (v drˇ´ıveˇjsˇ´ıch verzı´ch byla pouze makrokamera a BAT soubory). Jde o soubory, ve ktery´ch mu˚zˇeme pouzˇ´ıvat mimo jine´ ovla´dacı´ prvky ActiveX, jsou podporova´ny neˇktere´ dalsˇ´ı skriptovacı´ jazyky (uva´dı´ se JavaScript a VBScript). 2. Pla´novacˇ u´loh: mu˚zˇeme napla´novat provedenı´ urcˇite´ u´lohy (naprˇ´ıklad spusˇteˇnı´ defragmentace disku, antivirove´ho programu, automaticke´ prova´deˇnı´ cˇasoveˇ na´rocˇny´ch vy´pocˇtu˚ v dobeˇ, kdy s pocˇ´ıtacˇem nikdo nepracuje, optimalizace, . . . ) na urcˇity´ den a hodinu, den v ty´dnu, meˇsı´ci, opakova´nı´ apod. 3. Sledova´nı´ stavu syste´mu podle jednotlivy´ch procesu˚: syste´m sleduje, ktere´ prostrˇedky jednotlive´ procesy pra´veˇ pouzˇ´ıvajı´ (pameˇt’, procesor, tiska´rna, . . . ), v prˇ´ıpadeˇ hava´rie aplikace takove´, zˇe aplikace samotna´ nedoka´zˇe tyto prostrˇedky uvolnit, to syste´m doka´zˇe udeˇlat za ni a prostrˇedky nejsou da´le blokova´ny nebo zpomalova´na jejich cˇinnost. V prˇ´ıpadeˇ aplikace Win32 (tj. psane´ jizˇ pro 32bitovy´ syste´m) lze uvolneˇnı´ prove´st okamzˇiteˇ, u aplikace Win16 (programovane´ jesˇteˇ pro Windows 3.x) je to slozˇiteˇjsˇ´ı (tyto aplikace jsou na sobeˇ vı´ce za´visle´) a prostrˇedky lze uvolnit azˇ tehdy, kdyzˇ svou cˇinnost ukoncˇ´ı vsˇechny beˇzˇ´ıcı´ Win16 aplikace. 4. Podpora souborove´ho syste´mu FAT32 (bylo uzˇ ve Windows 95 OSR2). 5. Windows Update – mozˇnost aktualizace syste´mu (sta´hnutı´ opravny´ch balı´cˇku˚ apod.) prˇes internet. Windows 98 SE: Verze SE (Second Edition, druhe´ vyda´nı´) meˇla prˇedevsˇ´ım odstranit bezpecˇnostnı´ dı´ry a jine´ „prohrˇesˇky“ pu˚vodnı´ho syste´mu Windows 98. Co je v te´to verzi nove´ho: • aktualizace bezpecˇnostnı´ch funkcı´ (jde prˇedevsˇ´ım o za´platy – patche – na bezpecˇnostnı´ dı´ry syste´mu zneuzˇitelne´ naprˇ´ıklad prˇi pra´ci s internetem), • nove´ verze neˇktery´ch na´stroju˚ (Internet Explorer 5.0, DirectX 6.1, . . . ), • mozˇnost sdı´lenı´ internetove´ prˇ´ıpojky (vı´ce pocˇ´ıtacˇu˚ sdı´lı´ jeden modem, na vsˇech lze s internetem pracovat vı´ceme´neˇ za´rovenˇ, ale u´plneˇ bez proble´mu˚ to nenı´), • dodatecˇna´ podpora pro loka´lnı´ (LAN) sı´teˇ, • vylepsˇena´ podpora pro USB modemy, • mozˇnost prˇipojenı´ modemu˚ na sı´tı´ch ATM, atd. Windows ME: ME znamena´ Millenium Edition. Jedna´ se o operacˇnı´ syste´m z rˇady s DOS ja´drem, ktery´ se vzhledoveˇ podoba´ Windows 2000. Byl uvolneˇn do prodeje na zacˇa´tku roku 2000 (prˇelom stoletı´, odtud na´zev), a to jesˇteˇ prˇed dlouho slibovany´mi Windows 2000.

E

1.3

VERZE WINDOWS

8

Ja´dro je s mensˇ´ımi zmeˇnami vı´ceme´neˇ prˇevzate´ z Windows 98, navı´c obsahuje prˇedevsˇ´ım vy´razneˇ veˇtsˇ´ı podporu multimediı´, hovorˇ´ı se o neˇm jako o multimedia´lnı´m operacˇnı´m syste´mu. Syste´m se vyznacˇuje tı´m, zˇe na´stroje pouzˇ´ıvane´ pro spra´vu by´vajı´ neˇkdy jinak pojmenovane´ nezˇ v jiny´ch verzı´ch Windows, prˇ´ıpadneˇ najiny´ch mı´stech. Tento syste´m je vsˇeobecneˇ povazˇova´n za nejme´neˇ povedeny´ ze vsˇech, ktere´ jsou jesˇteˇ v provozu, za jedinou vy´hodu je povazˇova´no zavedenı´ funkce Obnovenı´ syste´mu zna´me´ z Windows XP.

1.3.4

Windows NT 3.x a 4.x

Prvnı´ verze Windows NT byla cˇ´ıslova´na 3.1, aby se sladilo cˇ´ıslova´nı´ s paralelnı´mi syste´my s DOS ja´drem. Verze NT 1.0 a 2.0 tedy nikdy neexistovaly. Ve verzı´ch 3.x a 4.x se rozlisˇujı´ varianty • Windows NT Workstation (instaluje se na pracovnı´ stanice), • Windows NT Server (instaluje se na servery). Windows NT 3.x jsou vzhledoveˇ a za´kladnı´m ovla´da´nı´m podobne´ Windows 3.x, lisˇ´ı se v strukturˇe ja´dra a vybavenostı´ na´stroji (jsou zde dostupne´ spı´sˇe syste´move´ na´stroje, zejme´na pro pra´ci se sı´tı´, vybavenost „za´bavovy´mi“ na´stroji je mensˇ´ı). Windows NT vznikly jako pokus o protiva´hu Unixu, velmi u´speˇsˇne´ho operacˇnı´ho syste´mu pouzˇitelne´ho v sı´ti. Jde tedy o sı´t’ovy´ operacˇnı´ syste´m pro sı´t’ typu klient-server, vı´ceuzˇivatelsky´, vı´ceprocesorovy´, s podporou multitaskingu. Inspiraci Unixem lze vysledovat jak v za´kladnı´ strukturˇe ja´dra (rozdeˇlenı´ procesu˚ na syste´move´ s veˇtsˇ´ı ochranou a uzˇivatelske´ s nizˇsˇ´ımi prˇ´ıstupovy´mi opra´vneˇnı´mi, oddeˇlenı´ cˇa´sti ja´dra za´visle´ na hardwaru do samostatne´ vrstvy, vytvorˇenı´ komunikacˇnı´ vrstvy, ktera´ slouzˇ´ı jako rozhranı´ – prˇekladatel – mezi uzˇivatelsky´mi a syste´movy´mi procesy, apod.), tak i naprˇ´ıklad v na´zvech a syntaxi prˇ´ıkazu˚ (zvla´sˇteˇ u prˇ´ıkazu˚ pro pra´ci v sı´ti je podobnost velmi viditelna´). Tento syste´m byl pu˚vodneˇ vyvı´jen Microsoftem pro IBM jako novy´ operacˇnı´ syste´m typu OS/2, ale protozˇe firma IBM se rozhodla beˇhem vy´voje syste´mu prˇerusˇit spolupra´ci, Microsoft zmeˇnil typ platformy a na´zev syste´mu na Windows NT. Hlavnı´ rozdı´l oproti Windows 3.x, 95, 98 je ve strukturˇe ja´dra, ktera´ opustila koncepci zapocˇatou MS-DOSem, cozˇ umozˇnilo vy´razneˇ zvy´sˇit bezpecˇnost a stabilitu cele´ho syste´mu. Bezpecˇnost a stabilita jsou zde take´ uprˇednostnˇova´ny prˇed zpeˇtnou kompatibilitou, takzˇe ve Windows NT mohou by´t proble´my s provozova´nı´m neˇktery´ch aplikacı´ pro Windows 3.x nebo DOS (a vlastneˇ i pro dalsˇ´ı Windows s DOS ja´drem, ale tyto proble´my nasta´vajı´ ma´lokdy). Dalsˇ´ı vlastnosti: • zvy´sˇenı´ stability a bezpecˇnosti, • mozˇnost poskytovat vzda´lene´ sluzˇby po sı´ti, • ochrana syste´mu i uzˇivatelu˚ prˇed jiny´mi uzˇivateli a jejich programy, mozˇnost zabezpecˇenı´ prˇihlasˇova´nı´m (vı´ceuzˇivatelsky´ syste´m), • veˇtsˇ´ı mozˇnosti pro sledova´nı´ prˇ´ıstupu aplikacı´ k prostrˇedku˚m, doka´zˇe v prˇ´ıpadeˇ potrˇeby zabra´nit nedovolene´mu pouzˇitı´ prostrˇedku (prˇ´ıstup do pameˇti, ktera´ patrˇ´ı jine´mu procesu apod.),

 P

P

1.3

VERZE WINDOWS

9

• souborovy´ syste´m NTFS (NT File System) – 32bitovy´ souborovy´ syste´m, umozˇnˇuje narozdı´l od FAT nastavovat prˇ´ıstupova´ pra´va pro jednotlive´ uzˇivatele a ma´ dalsˇ´ı vlastnosti vy´hodne´ pro stabilitu, bezpecˇnost a rychlost, jeho verze nejsou vsˇak navza´jem plneˇ kompatibilnı´ (NTFS ve Windows NT 4.x nema´ neˇktere´ vlastnosti souborove´ho syste´mu NTFS z Windows 2000/XP), • od Windows NT 4.0 je z du˚vodu zvy´sˇenı´ vy´konnosti Win32 GDI (tj. API – programove´ rozhranı´ – pro grafiku) prˇesunuto do rezˇimu ja´dra, • vı´ceprocesorovy´ syste´m (uzˇ verze pro pracovnı´ stanice doka´zˇou pracovat se 2 procesory), nejen aplikace, ale i operacˇnı´ syste´m a ko´d za´visly´ na hardware mu˚zˇe beˇzˇet na ktere´mkoliv procesoru syste´mu, • je nutne´ pouzˇ´ıvat ovladacˇe specia´lneˇ napsane´ pro Windows NT, ovladacˇe pro Windows 95 zde nepracujı´ spra´vneˇ nebo nepracujı´ vu˚bec (prˇ´ımy´ prˇ´ıstup do pameˇti je v NT du˚kladneˇ kontrolova´n), • mala´ podpora multimediı´ (je nutne´ nainstalovat prˇ´ıslusˇne´ servisnı´ balı´cˇky, pokud chceme pouzˇ´ıvat multime´dia), • nejsou podporova´ny neˇktere´ standardy, ktere´ jsou byly implementova´ny ve Windows 98 (podpora USB, Plug&Play, prˇipojenı´ vı´ce zobrazovacı´ch jednotek, ActiveX, skripty, ACPI, FAT32, pla´nova´nı´ u´loh, Windows Update, . . . ).

1.3.5

Windows 2000

Windows 2000 patrˇ´ı do rˇady Windows NT, vnitrˇnı´ oznacˇenı´ je NT 5.0. Oproti prˇedchozı´m verzı´m byla zvy´sˇena stabilita a bezpecˇnost ja´dra, a take´ se trochu prˇiblı´zˇil „beˇzˇny´m uzˇivatelu˚m“, graficke´ rozhranı´ je inspirova´no rozhranı´m Windows 98. Windows 2000 se dodnes vyskytujı´ na neˇktery´ch pocˇ´ıtacˇ´ıch, bohuzˇel prˇedevsˇ´ım ve sˇkolstvı´ (hlavneˇ na za´kladnı´ch sˇkola´ch), jako pozu˚statek podivne´ akce „Internet do sˇkol – INDOSˇ“. Tato verze jizˇ vsˇak nenı´ oficia´lneˇ podporova´na spolecˇnostı´ Microsoft (nejsou zverˇejnˇova´ny opravne´ balı´cˇky), trˇebazˇe seznam bezpecˇnostnı´ch nedostatku˚ da´le naru˚sta´. Existuje ve cˇtyrˇech varianta´ch: Windows 2000 Professional: pro pracovnı´ stanice, na´stupce NT 4.0 Workstation Windows 2000 Server: server do mensˇ´ıch sı´tı´, na´stupce NT 4.0 Server Windows 2000 Advanced Server: pro rozsa´hlejsˇ´ı sı´teˇ, ma´ vı´ce sı´t’ovy´ch funkcı´ prˇedevsˇ´ım s ohledem na bezpecˇnost a stabilitu, podporuje take´ naprˇ´ıklad clustering (vı´ce propojeny´ch serveru˚ s tı´mto OS se uzˇivateli jevı´ jako jeden) Windows 2000 DataCenter Server: nejvy´konneˇjsˇ´ı, pro rozsa´hle´ sı´teˇ s velky´m mnozˇstvı´m dat, podpora azˇ 16 procesoru˚, po prˇiplacenı´ azˇ 32 procesoru˚ (vsˇechny varianty jsou vı´ceprocesorove´). Minima´lnı´ konfigurace: • Pentium 133 (doporucˇuje se Pentium III, le´pe Pentium IV.) • 32 MB RAM (pokud ovsˇem chceme provozovat i jiny´ program nezˇ samotne´ Windows, je lepsˇ´ı 256 MB)



1.3

VERZE WINDOWS

10

• 2 GB HDD, min. 650 MB volne´ho mı´sta (platı´ tote´zˇ, je lepsˇ´ı mı´t alesponˇ 10 GB disk, na neˇm neˇkolik GB volny´ch)

1.3.6

Windows XP

XP znamena´ eXPerience, to je za´zˇitek, dojem. V dubnu roku 2014 byla takte´zˇ ukoncˇena podpora te´to verze ze strany spolecˇnosti Microsoft. Prˇesto sta´le hodneˇ pocˇ´ıtacˇu˚ a jiny´ch stroju˚ beˇzˇ´ı pod Windows XP. Bohuzˇel je tento syste´m nainstalova´n ve velke´m mnozˇstvı´ bankomatu˚ a pokladnı´ch syste´mu˚.

P

Windows XP existujı´ v teˇchto varianta´ch: Windows XP Home Edition: Tato varianta je urcˇena pro doma´cnosti, neobsahuje neˇktere´ na´stroje a funkce na´sledujı´cı´ varianty. Windows XP Professional: Oproti prˇedchozı´ varianteˇ umozˇnˇuje kromeˇ jine´ho zneprˇ´ıstupnit neˇktere´ na´stroje a soubory urcˇite´ skupineˇ uzˇivatelu˚, mozˇnost instalace prˇes sı´t’a centralizovane´ spra´vy ze serveru, atd. Windows XP Tablet PC Edition: Varianta pro Tablet PC (pocˇ´ıtacˇe ovla´dane´ prˇedevsˇ´ım elektronicky´m perem). Windows XP 64-Bit Edition: Varianta je urcˇena pro pocˇ´ıtacˇe se 64bitovou architekturou sbeˇrnice. Umozˇnˇuje tento hardware vı´ceme´neˇ plneˇ vyuzˇ´ıvat. Windows XP Media Center: Pro pocˇ´ıtacˇe „do oby´va´ku“. Graficke´ rozhranı´ je uzpu˚sobeno ovla´da´nı´ da´lkovy´m ovladacˇem, du˚lezˇite´ je prˇedevsˇ´ım multimedia´lnı´ vybavenı´ pro prˇehra´nı´ te´meˇrˇ cˇehokoliv. Windows XP Edition N: Du˚sledek za´sahu Evropske´ komise. Tato varianta nema´ integrova´n Windows Media Player, ale je proda´va´na za stejnou cenu jako varianta s tı´mto programem. Windows XP nejsou na rozdı´l od Windows 2000 urcˇeny pro servery, zde se pocˇ´ıta´ se syste´mem Windows Server 2003 nebo s neˇkterou serverovou variantou Windows 2000. Hlavnı´ zmeˇnou, ktere´ si vsˇiml kazˇdy´, je asi graficky´ vzhled, ale je mozˇne´ nastavit klasicky´ vzhled syste´mu zna´my´ z Windows 2000. Windows XP podporujı´ komplexnı´ zmeˇny vzhledu pomocı´ te´mat. Ovsˇem te´mata se deˇlı´ na „podepsana´ Microsoftem“ (tedy jı´m podporovana´) a „ostatnı´“. Te´mata patrˇ´ıcı´ do prvnı´ skupiny mohou vyuzˇ´ıvat knihovnu UXTHEME.DLL, pro ostatnı´ je uzamcˇena a je nutne´ tato te´mata provozovat prˇes aplikace trˇetı´ch stran, cozˇ znatelneˇ zpomaluje cely´ syste´m. Zmeˇny jsou vsˇak i v novy´ch verzı´ch integrovany´ch na´stroju˚, a take´ v ja´drˇe. Meˇnı´ se zpu˚sob zacha´zenı´ s registrem. Zatı´mco ve Windows 2000 se prˇi startu syste´mu nacˇetl cely´ registr (vsˇe co je ulozˇeno v prˇ´ıslusˇny´ch bina´rnı´ch souborech) do operacˇnı´ pameˇti, ve Windows XP se do pameˇti nacˇ´ıtajı´ jen ty cˇa´sti registru, ktere´ jsou pouzˇ´ıva´ny. Du˚sledkem je lepsˇ´ı hospodarˇenı´ s pameˇtı´. Soucˇa´stı´ syste´mu je take´ integrovany´ firewall (ma´ vlastnı´ na´stroj v Ovla´dacı´ch panelech), ktery´ byl s aktualizacı´ SP2 jesˇteˇ vylepsˇen, a take´ dalsˇ´ı na´stroje a pru˚vodci usnadnˇujı´cı´ neˇktere´ u´lohy ve Windows (naprˇ. prˇi konfiguraci sı´teˇ). XP optimalizujı´ vyuzˇ´ıva´nı´ pevne´ho disku funkcı´ nazvanou Prefetch. Tato funkce spocˇ´ıva´ v prˇed-

P P

E P

1.3

VERZE WINDOWS

11

nacˇtenı´ knihoven a dalsˇ´ıch prvku˚ vyuzˇ´ıvany´ch cˇasto spousˇteˇny´mi aplikacemi. Potrˇebna´ data jsou udrzˇova´na v adresa´rˇi Windows/Prefetch v bina´rnı´ch souborech. V registru lze nastavit prˇednacˇ´ıta´nı´ knihoven syste´mu, prˇednacˇ´ıta´nı´ knihoven cˇasto spousˇteˇny´ch aplikacı´, obojı´ a nebo nic (vsˇe se nacˇte azˇ prˇi spusˇteˇnı´ aplikacı´ nebo pozˇadavku syste´mu na knihovnu). Minima´lnı´ konfigurace: procesor 233 MHz a 64 MB RAM. Ovsˇem, to platı´, pokud cˇloveˇku stacˇ´ı mı´t nainstalovane´ jenom samotne´ Windows, sem tam spustit pocˇ´ıtacˇ a koukat na tu „na´dheru“. Dalsˇ´ı vlastnosti: 1. Rychle´ prˇepı´na´nı´ uzˇivatelu˚: mu˚zˇeme mı´t nadefinova´no vı´ce profilu˚, kazˇdy´ pro jednoho uzˇivatele, a mezi teˇmito profily procha´zet bez nutnosti ukoncˇenı´ aplikacı´ a odhlasˇova´nı´. 2. Obnovenı´ syste´mu: du˚lezˇite´ zmeˇny v nastavenı´ syste´mu jsou ukla´da´ny, a pokud naprˇ´ıklad po instalaci neˇjake´ aplikace syste´m nejede tak jak by meˇl a odinstalace nic nerˇesˇ´ı, mu˚zˇeme se vra´tit k prˇedchozı´mu stavu. 3. Vzda´lena´ plocha (varianta Pro): je mozˇne´ prˇistupovat z jine´ho pocˇ´ıtacˇe k aplikacı´m a datu˚m prˇes stejne´ rozhranı´ jako prˇ´ımo na tomto pocˇ´ıtacˇi. Atd. Trochu zmatku mu˚zˇe zpu˚sobit naprˇ´ıklad funkce Pru˚vodce vycˇisˇteˇnı´m pracovnı´ plochy, ktera´ je po instalaci automaticky zapnuta´ a pru˚beˇzˇneˇ odstranˇuje z pracovnı´ plochy ty ikony, ktere´ po urcˇity´ pocˇet dnu˚ nebyly pouzˇ´ıva´ny. Tato funkce se vypı´na´ v na´stroji Zobrazenı´ (v Ovla´dacı´ch panelech nebo v kontextove´m menu plochy, vlastnosti), za´lozˇka Plocha, tlacˇ´ıtko Vlastnı´ nastavenı´ plochy. Oficia´lneˇ byla podpora Windows XP ukoncˇena v dubnu 2014. Od te´ doby nejsou zverˇejnˇova´ny bezpecˇnostnı´ ani jine´ aktualizace syste´mu. XP SP1: Opravny´ balı´cˇek (Service Pack, SP) je souhrn aktualizacı´ (bezpecˇnostnı´ch i funkcˇnı´ch). U Windows XP se postupneˇ objevily trˇi opravne´ balı´cˇky. Prvnı´ z nich, SP1, obsahoval celkem beˇzˇne´ aktualizace, jejichzˇ u´cˇelem bylo prˇedevsˇ´ım odstranit bezpecˇnostnı´ dı´ry v syste´mu. XP SP2: Na podzim roku 2004 firma Microsoft vydala Service Pack (opravny´ balı´cˇek) pro Windows XP s cˇ´ıslem 2 (SP2). Tyto opravy razantneˇ zmeˇnily zpu˚sob chova´nı´ Windows. Cely´ balı´k ma´ asi 80 MB, ale pokud nema´me nainstalovany´ SP1, je to 270 MB. Nejviditelneˇjsˇ´ı zmeˇnou je novy´ na´stroj, ktery´ ´ lohou tohoto na´stroje se integruje do Ovla´dacı´ch panelu˚ a Syste´movy´ch na´stroju˚, Centrum zabezpecˇenı´ . U je hlı´dat bezpecˇnost syste´mu, a to stav firewallu, automaticke´ aktualizace a ochranu proti viru˚m. Posledneˇ jmenovana´ funkce spocˇ´ıva´ v kontrole, zda je nainstalova´n neˇjaky´ antivirovy´ program (jaky´koliv, naprˇ. AVG), a jestli je aktualizovany´ a zapnuty´. Dalsˇ´ı zmeˇnou je nova´ verze samotne´ho firewallu. Ve Windows SP1 se jmenoval Internet Connection Firewall, ted’ je to Windows Firewall. Kromeˇ zmeˇny na´zvu je zmeˇnou naprˇ´ıklad aktivita firewallu uzˇ prˇi bootova´nı´ Windows. ´ cˇelem firewallu je zabra´nit „vyna´sˇenı´ “ du˚lezˇity´ch informacı´ typu hesla, cˇ´ıslo kreditnı´ karty, U konfigurace cˇehokoliv, soubory se soukromy´m obsahem, . . . Uzˇivatel prˇes jednoduche´ graficke´ rozhranı´ mu˚zˇe nastavit protokolova´nı´ u´speˇsˇny´ch i neu´speˇsˇny´ch pokusu˚ o prˇenos dat do sı´teˇ i nadefinovat vyjı´mky z blokova´nı´ prˇ´ıchozı´ch zˇa´dostı´ bud’ urcˇenı´m portu nebo prˇ´ımo aplikace cˇi sluzˇby, ktere´ se ma´ vyjı´mka ty´kat. Neˇktere´ programy bohuzˇel nefungujı´ prˇi zapnute´m Windows Firewallu. Pokud nepomu˚zˇe zarˇazenı´ do vyjı´mek, je nutne´ beˇhem provozu programu firewall vypnout nebo pouzˇ´ıvat jiny´.

E P

1.3

VERZE WINDOWS

12

SP2 da´le prˇenastavuje vlastnosti neˇktery´ch aplikacı´ doda´vany´ch s Windows, naprˇ. v Outlook Expressu meˇnı´ zpu˚sob zacha´zenı´ s prˇ´ılohami e-mailu˚ prˇedevsˇ´ım za u´cˇelem veˇtsˇ´ı bezpecˇnosti. Zmeˇnou prosˇel take´ Internet Explorer, nejviditelneˇjsˇ´ı je mozˇnost zablokovat pop-up okna, velice du˚lezˇita´ je veˇtsˇ´ı kontrola uzˇivatele nad plug-in moduly (menu Na´stroje ï Spravovat doplnˇky. . . ). Soucˇa´stı´ SP2 jsou za´platy na ru˚zne´ bezpecˇnostnı´ mezery, ktere´ majı´ zabra´nit u´toku˚m neˇktery´ch viru˚ (naprˇ´ıklad ochrana prˇed prˇetecˇenı´m vyrovna´vacı´ pameˇti, ochrana prˇed spousˇteˇnı´m dat – funguje pouze pokud procesor podporuje prˇ´ıznaky pameˇti, jako trˇeba AMD Athlon 64), neˇktere´ zmeˇny se ty´kajı´ sluzˇeb prˇistupujı´cı´ch na sı´t’. XP SP3: Roku 2008 se objevil trˇetı´ opravny´ balı´cˇek, SP3. Byl vyda´n prakticky ve stejne´ dobeˇ jako prvnı´ opravny´ balı´cˇek pro Vistu. V SP3 nenajdeme nove´ na´stroje ani nove´ funkce veˇtsˇiny existujı´cı´ch na´stroju˚, sˇlo prˇedevsˇ´ım o bezpecˇnostnı´ aktualizaci zajisˇt’ujı´cı´ bezpecˇnostnı´ dı´ry.

P

Kromeˇ jine´ho se objevily aktualizace neˇktery´ch bezpecˇnostnı´ch a konfiguracˇnı´ch na´stroju˚ a syste´movy´ch sluzˇeb, a take´ byla prˇida´na podpora NAP (Network Access Protection) – spra´vce mu˚zˇe podrobneˇji urcˇovat, koho „pustı´ do sı´teˇ“, zvla´sˇteˇ pokud se jedna´ o bezdra´tovou sı´t’; lze stanovit naprˇ´ıklad pozˇadovane´ bezpecˇnostnı´ aktualizace, zapnuty´ firewall, instalovany´ aktua´lnı´ antivirus, apod., a pokud stanice tyto pozˇadavky nesplnˇuje, nenı´ jı´ dovoleno prˇipojit se do sı´teˇ. SP3 vzbudil rozcˇarova´nı´ (neobsahoval neˇktere´ ocˇeka´vane´ a avizovane´ aktualizace, vcˇetneˇ novy´ch verzı´ Internet Exploreru, DirectX, Windows Defenderu atd.) a navı´c neˇktery´m uzˇivatelu˚m zpu˚sobil mnoho proble´mu˚ (naprˇ´ıklad na neˇktery´ch pocˇ´ıtacˇ´ıch zacˇal Internet Explorer bez prˇ´ıcˇiny padat).

1.3.7

Windows Vista

Tato verze byla vyda´na zacˇa´tkem roku 2007. U Visty (v prˇekladu vy´hled) uzˇivatele navykle´ho na prˇedchozı´ verze zrˇejmeˇ nejdrˇ´ıv upouta´ vzhled. Hned potom (kdyzˇ zacˇne syste´m pouzˇ´ıvat), ˇ ´ızenı´ uzˇivatelsky´ch ho, tentokra´t neprˇ´ıjemneˇ, prˇekvapı´ UAC (User Account Control, v cˇesˇtineˇ R u´cˇtu˚) – zabezpecˇenı´ prˇ´ıstupu, ktere´ se projevuje za´kazem prˇ´ıstupu (u beˇzˇne´ho uzˇivatele) nebo zobrazova´nı´m dialogu˚ s dotazy (u administra´tora) prˇi vsˇech akcı´ch, ktere´ by mohly potencia´lneˇ narusˇit syste´m (vcˇetneˇ pokusu˚ o za´pis do oblastı´ disku, ktere´ souvisejı´ se syste´mem). Zmeˇn je ovsˇem mnohem vı´ce, v dalsˇ´ıch kapitola´ch na neˇktere´ dalsˇ´ı upozornı´me. „Minima´lnı´“ hardwarove´ na´roky Windows Vista jsou v tabulce 1.2 – u´daje v prvnı´m sloupci se ty´kajı´ „nena´rocˇne´ho“ pouzˇitı´ trˇeba v kancela´rˇ´ıch nebo u nejnizˇsˇ´ı varianty pro beˇzˇne´ uzˇivatele, kdy nenı´ potrˇeba spousˇteˇt nove´ graficke´ rozhranı´, u´daje v dalsˇ´ım sloupci se ty´kajı´ pouzˇitı´ „se vsˇ´ım vsˇudy“. Noveˇ proda´vane´ pocˇ´ıtacˇe mohly by´t oznacˇeny logem Vista Capable, pokud splnˇujı´ pozˇadavky v prvnı´m sloupci, nebo logem Vista Premium Ready u pozˇadavku˚ v druhe´m sloupci. Bohuzˇel se uzˇivatele´ cˇasto poty´kajı´ s proble´my s ovladacˇi hardwaru, protozˇe pro mnoho zarˇ´ızenı´ dosud nejsou dostupne´ odladeˇne´ ovladacˇe pro tento syste´m. Podobne´ proble´my paradoxneˇ cˇekajı´ na uzˇivatele, kterˇ´ı si koupı´ pocˇ´ıtacˇ (veˇtsˇinou notebook) s Vistou a chteˇjı´ na neˇm mı´t radeˇji Windows XP (beˇzˇny´ pocˇ´ıtacˇ s XP uzˇ prakticky nenı´ k sehna´nı´, je veˇtsˇinou jen u nejlevneˇjsˇ´ıch netbooku˚). Pokud je pocˇ´ıtacˇ prˇ´ımo urcˇen pro Vistu, cˇasto by´va´ hodneˇ na´rocˇne´ sehnat ovladacˇe neˇktery´ch komponent. Neˇkdy by´va´ mnohem jednodusˇsˇ´ı nahradit Vistu Linuxem.

P

1.3

VERZE WINDOWS

13

HW

Nena´rocˇne´ pouzˇ´ıva´nı´

Na´rocˇne´ pouzˇ´ıva´nı´

Procesor Operacˇnı´ pameˇt’ Graficka´ karta

800 MHz 512 MB 800×600, DirectX 9

Zvukova´ karta Pevny´ disk CD/DVD Prˇ´ıstup na internet

nenı´ nutna´ 20 GB (15 GB volne´ho) CD-ROM nenı´ nutny´

1 GHz, spı´sˇe vı´ce 1 GB, le´pe 2 GB Pixel Shader 2.0, 128 MB VRAM, Direct X 9 nutna´ 40 GB (15 GB volne´ho) DVD-ROM nutny´

Tabulka 1.2: Hardwarove´ pozˇadavky Windows Vista Ve Visteˇ jsou podepsane´ ovladacˇe preferova´ny stejneˇ jako ve Windows XP, a v 64bitove´ Visteˇ dokonce vyzˇadova´ny. Neˇktere´ varianty Visty umozˇnˇujı´ downgrade – prˇechod na nizˇsˇ´ı verzi, konkre´tneˇ z Visty na XP. U Visty je pouze u variant Bussiness a vysˇsˇ´ıch (tento fakt je veˇtsˇinou uveden u podmı´nek licence). Na hardwaru za´visı´ take´ aktivace. Stejneˇ jako u XP, i zde je nutne´ te´meˇrˇ vsˇechny varianty aktivovat. Aktivacˇnı´ klı´cˇ za´visı´ na 10 parametrech (ty´kajı´ se prˇedevsˇ´ım takove´ho HW, ktery´ se moc cˇasto nevymeˇnˇuje, jako trˇeba za´kladnı´ deska), a opeˇt kdyzˇ 5 z teˇchto 10 parametru˚ je pozmeˇneˇno (vy´meˇna za´kladnı´ desky, graficke´ karty apod.), musı´me aktivacı´ projı´t znovu.

E P

Velkou pozornost vzbudilo graficke´ rozhranı´ Aero Glass. Je to 3D rozhranı´, ktere´ se projevuje take´ v mozˇnostech prˇepı´na´nı´ mezi aplikacemi, kromeˇ Alt+Tab zde ma´me k dispozici take´ kla´vesovou zkratku
+Tab pro 3D prˇepı´na´nı´ (Flip 3D). Prˇisˇlo ovsˇem trochu pozdeˇ, propracovana´ 3D graficka´ prostrˇedı´ fungujı´ na unixovy´ch syste´mech uzˇ delsˇ´ı dobu a v mnohem pouzˇitelneˇjsˇ´ım stavu. V nejlevneˇjsˇ´ıch varianta´ch nenı´ Aero Glass zahrnuto. Ovsˇem pokud si porˇ´ıdı´me variantu s Aero Glass, nema´me jistotu, zˇe toto graficke´ prostrˇedı´ bude spusˇteˇno hned po instalaci. Vista totizˇ hodnotı´ mnoha testy vlastnosti hardware pocˇ´ıtacˇe – Index uzˇivatelsky´ch zkusˇenostı´ (Windows Experience Index, WEI) a pokud podle „jejı´ho na´zoru“ je pocˇ´ıtacˇ v urcˇite´ oblasti slabsˇ´ı, prˇenastavı´ vy´chozı´ konfiguraci dle sve´ho uva´zˇenı´ (vypne neˇktere´ funkce, jako naprˇ´ıklad Aero Glass u slabsˇ´ı graficke´ karty a dalsˇ´ıch vlastnostı´ HW). To se da´ samozrˇejmeˇ zmeˇnit, ale uzˇivatel ma´ pra´ci navı´c.

P

Novinkou je inkrementa´lnı´ vyhleda´va´nı´ fungujı´cı´ vsˇude vcˇetneˇ Internet Exploreru (uzˇ beˇhem zada´va´nı´ se zacˇnou vyhleda´vat vy´sledky), v XP bylo jen v neˇktery´ch oblastech syste´mu. Tento zpu˚sob vyhleda´va´nı´ funguje i v nabı´dce Start. Cˇasto probı´rany´mi novy´mi funkcemi jsou SuperFetch, ReadyBoost, ReadyDrive, novy´ firewall, a prˇedevsˇ´ım UAC (User Account Control). SuperFetch je na´stupce funkce Prefetch z Windows XP. Opeˇt se prˇednacˇ´ıtajı´ data syste´mu nebo aplikacı´, navı´c procesy rozdeˇleny do dvou skupin – interaktivnı´ (komunikujı´cı´ s uzˇivatelem) a beˇzˇ´ıcı´ na pozadı´ (vy´pocˇty, u´drzˇba syste´mu apod.). V za´kladnı´m nastavenı´ jsou interaktivnı´ procesy uprˇednostnˇova´ny prˇi prˇideˇlova´nı´ a prˇ´ıstupu do pameˇti. Du˚sledkem je lepsˇ´ı odezva (rychlejsˇ´ı reagova´nı´) procesu˚, se ktery´mi uzˇivatel prˇ´ımo komunikuje, z hlediska uzˇivatele je tedy pra´ce s procesy optima´lneˇjsˇ´ı.

P

1.3

VERZE WINDOWS

14

ReadyBoost je take´ o zrychlenı´. Umozˇnˇuje pouzˇ´ıt USB flash disk (ne kazˇdy´, musı´ by´t dostatecˇneˇ rychly´) a nebo pameˇt’ovou kartu pro mezipameˇt’(cache) prˇi prˇenosu mezi operacˇnı´ pameˇtı´ a pevny´m diskem. Flash zarˇ´ızenı´ jsou prˇi cˇtenı´ vy´razneˇ rychlejsˇ´ı nezˇ pevny´ disk, u´cˇelem je tedy zrychlit nacˇ´ıta´nı´ dat z disku (pokud ma´me pevny´ disk typu SSD, ktery´ je take´ flash pameˇtı´, ReadyBoost nema´ smysl). V pouzˇite´ flash pameˇti se pro tato data vytvorˇ´ı soubor ReadyBoost.sfcache o kapaciteˇ max. 4 GB (i na me´diu s veˇtsˇ´ı kapacitou), ktery´ je komprimovany´ a sˇifrovany´ (mohou v neˇm by´t i citliva´ data). Protozˇe tato mezipameˇt’ mu˚zˇe kdykoliv zmizet (USB flash disk lze kdykoliv vyjmout), jde vzˇdy o kopii dat, ktera´ jsou take´ bud’ v operacˇnı´ pameˇti nebo na pevne´m disku. ReadyBoost ma´me mozˇnost nastavit po prvnı´m vlozˇenı´ flash disku do USB rozhranı´ v okneˇ Prˇehra´t automaticky, a pak ve vlastnostech prˇipojene´ho disku. Pokud pouzˇ´ıva´me hybridnı´ disk, nema´ ReadyBoost s „externı´m“ USB flash diskem smysl (hybridnı´ disky v sobeˇ obsahujı´ flash cˇip fungujı´cı´ obvykle jako cache pameˇt’). ReadyDrive je funkce umozˇnˇujı´cı´ vyuzˇ´ıvat flash pameˇt’na tzv. hybridnı´ch discı´ch (kombinujı´cı´ch flash pameˇt’ a klasicky´ pevny´ disk). Flash pameˇt’ integrovana´ v hybridnı´m disku tak mu˚zˇe slouzˇit jako mezipameˇt’, ktera´ znacˇneˇ urychluje prˇ´ıstup na disk (hlavneˇ pro cˇtenı´). Windows Firewall se vyskytuje ve varianteˇ s pu˚vodnı´m rozhranı´m, ale bylo prˇida´no pokrocˇile´ rozhranı´ Windows Advanced Firewall s mnoha dalsˇ´ımi nastavenı´mi a take´ mozˇnostı´ konfigurace pomocı´ skriptu˚ prostrˇednictvı´m na´stroje netsh (existuje kontext advfirewall, teˇmito mozˇnostmi se budeme zaby´vat v dalsˇ´ım semestru). Firewall je jizˇ obousmeˇrny´, tedy doka´zˇe zpracova´vat prˇ´ıchozı´ i odchozı´ pozˇadavky. K rozsˇ´ırˇene´ verzi na´stroje se dostaneme z na´stroje Firewall volbou Advanced Settings (ne prˇ´ımo z Centra zabezpecˇenı´ ). ˇ ´ızenı´ uzˇivatelsky´ch u´cˇtu˚) je bezpecˇnostnı´ mechanismus, ktery´ ma´ UAC (User Account Control, R odstranit nebezpecˇ´ı nechteˇne´ho spusˇteˇnı´ sˇkodlive´ho ko´du. Vzˇdy kdyzˇ je zjisˇteˇn pokus o prˇ´ıstup do chra´neˇny´ch oblastı´ na disku nebo k sluzˇba´m ja´dra, je uzˇivatel varova´n. Pokud pracuje s opra´vneˇnı´mi administra´tora, zobrazı´ se oke´nko se zpra´vou a zˇa´dostı´ o souhlas s provedenı´m akce, pokud ale pracuje s opra´vneˇnı´mi beˇzˇne´ho uzˇivatele, mu˚zˇe ocˇeka´vat jen okno s varova´nı´m bez mozˇnosti odsouhlasenı´ (akce je automaticky blokova´na). Ve Visteˇ se UAC neda´ nijak nastavit, pouze zaka´zat. Zajı´mave´ jsou take´ virtua´lnı´ slozˇky. Pouzˇ´ıvajı´ se od verze Vista pro rˇesˇenı´ proble´mu˚ s kompatibilitou starsˇ´ıch programu˚, ktere´ chteˇjı´ zapisovat neˇkam, kde nemajı´ potrˇebna´ prˇ´ıstupova´ pra´va. Jestlizˇe se naprˇ´ıklad takovy´ program pokusı´ bez navy´sˇenı´ prˇ´ıstupovy´ch opra´vneˇnı´ zapisovat do slozˇky Program Files nebo Windows, bude ve skutecˇnosti prˇesmeˇrova´n do slozˇky

P

P

P P

Users\%userprofile%\AppData\Local\VirtualStore\Program Files (resp. podobneˇ pro Windows). Prˇ´ıstup programu k teˇmto slozˇka´m je pak vzˇdy „virtualizova´n“ (prˇe-

smeˇrova´va´n). Velky´m prˇ´ınosem bylo prˇepracova´nı´ uzˇivatelske´ho a programove´ho rozhranı´ k sı´tı´m. Prˇipojenı´ a konfigurace sı´tı´ vcˇetneˇ bezdra´tovy´ch je ve Visteˇ mnohem prˇehledneˇjsˇ´ı a intuitivneˇjsˇ´ı a obecneˇ le´pe funguje nezˇ v XP, ale setka´va´me se take´ s kritikou zejme´na zbytecˇneˇ chaoticke´ navigace (menu, propojenı´ na´stroju˚). V prˇenosny´ch pocˇ´ıtacˇ´ıch se setka´me s na´strojem Windows Mobility Center (Spra´va mobilnı´ch zarˇ´ızenı´), ktery´ lze spustit z Ovla´dacı´ch panelu˚ nebo kla´vesovou zkratkou Win+X . Windows Vista existujı´ v na´sledujı´cı´ch varianta´ch: Starter je velmi omezena´ varianta urcˇena´ pro rozvojove´ zemeˇ, na evropske´m trhu se neobjevı´. Lze

P P

1.3

VERZE WINDOWS

15

vyuzˇ´ıt operacˇnı´ pameˇt’do 2 GB, omezena´ podpora procesoru˚ a jiny´ch HW zarˇ´ızenı´ (naprˇ´ıklad Pentium pouze III), nejvy´sˇe trˇi soucˇasneˇ beˇzˇ´ıcı´ aplikace, nemozˇnost prˇijı´mat prˇ´ıchozı´ sı´t’ova´ prˇipojenı´ (omezena´ podpora TCP/IP), zˇa´dne´ Aero Glass). Home Basic je urcˇena pro nena´rocˇne´ doma´cı´ pouzˇitı´ bez pokrocˇilejsˇ´ıch multimedia´lnı´ch funkcı´, bez Aero Glass, vyuzˇitı´ operacˇnı´ pameˇti do 8 GB, jen neˇktere´ hry, bez Media Playeru, je zde funkce Rodicˇovsky´ za´mek. Je prˇedinstalova´va´na na nejlevneˇjsˇ´ı pocˇ´ıtacˇe, je pokracˇovatelem Windows XP Home. Home Premium je variantou pro doma´cı´ pouzˇitı´ s multimedia´lnı´mi funkcemi, je povazˇova´na za pokracˇovatele Windows XP Media Center a ze vsˇech variant asi nejbeˇzˇneˇjsˇ´ı. Oproti Home Basic zahrnuto Aero Glass, multimedia´lnı´ funkce (take´ prˇehra´va´nı´ videa v HDTV a pra´ce s fotografiemi), dalsˇ´ı hry, podpora mobilnı´ch zarˇ´ızenı´, sˇifrova´nı´ souboru˚ (EFS), vyuzˇitı´ operacˇnı´ pameˇti do 16 GB. By´va´ prˇedinstalova´va´na na pocˇ´ıtacˇe strˇednı´ trˇ´ıdy. Business je variantou pro firemnı´ vyuzˇitı´. Nema´ implementova´ny multimedia´lnı´ funkce ani Rodicˇovsky´ za´mek, ale ma´ podporu faxova´nı´, funkci vzda´lene´ plochy, IIS web server, atd. Enterprise – pro velke´ spolecˇnosti, nenı´ v beˇzˇne´m prodeji. Oproti varianteˇ Business ma´ take´ podporu beˇhu unixovy´ch aplikacı´ a sˇifrova´nı´ disku pomocı´ BitLocker, podporu TPM a take´ VirtualPC, da´le vı´cejazycˇne´ uzˇivatelske´ rozhranı´. Ultimate – pro doma´cı´ pouzˇitı´ s vysoky´mi na´roky, je kombinacı´ variant Home Premium a Enterprise – urcˇeno pro na´rocˇne´ doma´cı´ uzˇivatele (naprˇ´ıklad hranı´ hardwaroveˇ a softwaroveˇ na´rocˇny´ch her), jedna´ se o nejobsa´hlejsˇ´ı variantu zahrnujı´cı´ take´ mozˇnost ladeˇnı´ vy´konu pro hry. Vsˇechny varianty kromeˇ Starteru jsou kromeˇ 32bitove´ varianty dostupne´ take´ v 64bitove´ varianteˇ. Vsˇechny varianty kromeˇ Starteru podporujı´ nejme´neˇ dva procesory. K neˇktery´m varianta´m (Home Basic a Business) existuje jesˇteˇ varianta oznacˇena´ pı´smenem N, ktera´ odpovı´da´ pozˇadavku˚m Evropske´ komise (Microsoft musı´ vytvorˇit i varianty bez programu Media Player, aby umozˇnil konkurenci v te´to oblasti). Vista SP1: Prvnı´ opravny´ balı´cˇek byl vyda´n velmi brzy po oficia´lnı´m uvedenı´ Visty (u´nor 2008, ostatneˇ to je u Microsoftu celkem pravidlem – SP1 pro XP vysˇel take´ prˇiblizˇneˇ rok po vyda´nı´ XP, ale rozhodneˇ nebyl tak rozsa´hly´). Byl zameˇrˇen prˇedevsˇ´ım na zjisˇteˇne´ chyby a nedostatky. Kromeˇ cˇetny´ch bezpecˇnostnı´ch za´plat se po aplikaci SP1 konecˇneˇ zrychlilo kopı´rova´nı´ (pu˚vodneˇ bylo „nevysveˇtlitelneˇ“ pomale´, pomalejsˇ´ı nezˇ v XP na stejne´m stroji), komprimace/dekomprimace a otevı´ra´nı´ velky´ch obra´zku˚. Take´ byly opraveny chyby vyskytujı´cı´ se prˇi probouzenı´ syste´mu z hibernace a neˇktere´ chyby v aplikaci sı´t’ovy´ch protokolu˚. Najdeme zde take´ opravu chyb a nedodeˇlku˚ ve Windows Media Center a chyby prˇi ukla´da´nı´ AVI souboru˚. Pocˇet „poplachu˚“ UAC prˇi vytvorˇenı´ nebo prˇejmenova´nı´ podslozˇky v chra´neˇne´ slozˇce se snı´zˇil ze 4 na 1. V pu˚vodnı´ 32bitove´ Visteˇ bylo mozˇne´ vyuzˇ´ıvat maxima´lneˇ prˇiblizˇneˇ 3.5 GB operacˇnı´ pameˇti (tj. koupeˇ 4GB pameˇt’ove´ho modulu se nevypla´cela tolik, jak by cˇloveˇk ocˇeka´val). SP1 tuto chybu odstranil a v 32bitove´m syste´mu je mozˇne´ adresovat 4 GB pameˇti.

P

1.3

VERZE WINDOWS

16

Vista SP1 jizˇ umı´ vyuzˇ´ıvat UEFI (na´stupce BIOSu, o UEFI se ucˇ´ıme naprˇ´ıklad v prˇedmeˇtu Technicke´ vybavenı´ pocˇ´ıtacˇu˚), a tedy kromeˇ jine´ho je mozˇne´ tento syste´m instalovat na nove´ pevne´ disky typu GPT (ty byly drˇ´ıv beˇzˇne´ jen u serveru˚). Neˇktere´ zmeˇny mohou tak trochu zpu˚sobit rozpaky. Uzˇ u prˇedchozı´ch verzı´ se pro rˇ´ızenı´ prˇ´ıstupu k prostrˇedku˚m pouzˇ´ıvajı´ za´sady skupiny a konfigurujı´ se na´strojem GPEdit (gpedit.msc). Ve Visteˇ se navı´c objevil na´stroj GPMC (Group Policy Management Console, spousˇtı´me prˇ´ıkazem gpmc.msc) pro spra´vu za´sad skupiny na u´rovni dome´ny, ktery´ se poprve´ pouzˇ´ıval ve Windows Server 2003 (do XP ho lze doinstalovat, je dostupny´ na webu Microsoftu). S balı´cˇkem Vista SP1 se vsˇak GPMC odinstaluje s tı´m, zˇe si uzˇivatel mu˚zˇe sta´hnout z webu Microsoftu aktua´lnı´ verzi GPMC. Celkoveˇ SP1 znamenal opravu mnoha bezpecˇnostnı´ch chyb a celkove´ zrychlenı´ syste´mu. Seznam oprav a u´prav zahrnuty´ch do SP1 je velmi dlouhy´, pro za´jemce: http://technet.microsoft.com/cs-cz/library/cc709618%28en-us,WS.10%29.aspx. Vista SP2: Druhy´ opravny´ balı´cˇek prˇedevsˇ´ım opravuje neˇktere´ proble´my s kompatibilitou aplikacı´, prˇida´va´ podporu dalsˇ´ıch hardwarovy´ch standardu˚ (naprˇ´ıklad podporu 64bitovy´ch procesoru˚ VIA, BlueTooth 2.1, Blu-Ray, atd. Objevujı´ se take´ prˇ´ıdavne´ funkce z oblasti virtualizace, naprˇ´ıklad virtualizacˇnı´ prostrˇedı´ Hyper-V (s teˇmito mozˇnostmi se sezna´mı´me v prˇedmeˇtu Operacˇnı´ syste´my). Samozrˇejmeˇ velmi du˚lezˇitou soucˇa´stı´ SP2 byly bezpecˇnostnı´ za´platy pro Vistu vytvorˇene´ mezi daty vyda´nı´ SP1 a SP2.

1.3.8



P

Windows 7 (Seven)

Ja´dro Windows 7 je te´meˇrˇ stejne´ jako u Visty, jen bylo zoptimalizova´no a vypada´ to, zˇe je stabilneˇjsˇ´ı a rychlejsˇ´ı. Zatı´mco Vista ma´ ja´dro shodne´ s Windows Server 2008, Windows 7 majı´ ja´dro shodne´ s Windows Server 2008 R2.

P

Hardwarove´ na´roky jsou podobne´ jako u Visty, vyzˇaduje se takt procesoru alesponˇ 1 GHz. Protozˇe je cˇa´st ja´dra prˇistupujı´cı´ k hardwaru prakticky stejna´ jako ve Visteˇ, lze obvykle pouzˇ´ıt ovladacˇe urcˇene´ pro Vistu. Funkce UAC byla ve Visteˇ hodneˇ kritizova´na. Ve Windows 7 je konecˇneˇ mozˇne´ tuto funkci konfigurovat, nejen zapnout/vypnout. Jejı´ pocˇa´tecˇnı´ nastavenı´ je povazˇova´no za prˇ´ılisˇ benevolentnı´, je vhodne´ si po instalaci projı´t jejı´ konfiguraci. Mı´sto Centra zabezpecˇenı´ (z Windows XP SP2 a Visty) najdeme Action Center (Centrum akcı´), ktere´ sdruzˇuje vsˇe, co se ty´ka´ zabezpecˇenı´. Najdeme zde naprˇ´ıklad spra´vu aktualizacı´, UAC, za´lohova´nı´ a dalsˇ´ı. U Microsoftu se pomalu u´rocˇ´ı investice do oddeˇlenı´ zaby´vajı´cı´ho se inovacemi v ovla´da´nı´ syste´mu. Rozdı´ly tedy najdeme jak u zpu˚sobu dostupnosti ru˚zny´ch na´stroju˚, tak i v graficke´m rozhranı´. Nejvy´razneˇjsˇ´ı zmeˇnou v graficke´m rozhranı´ je novy´ Hlavnı´ panel. Tlacˇ´ıtka lze prˇeskupovat mysˇ´ı, v kontextove´m menu jsou dalsˇ´ı mozˇnosti konfigurace. Kromeˇ tlacˇ´ıtek spusˇteˇny´ch aplikacı´ jsou na Hlavnı´ panel „prˇimı´cha´na“ tlacˇ´ıtka (spustitelny´ch aplikacı´), ktera´ v prˇedchozı´ch verzı´ch byla na Panelu snadne´ho spusˇteˇnı´ . Tlacˇ´ıtka spusˇteˇny´ch a spustitelny´ch aplikacı´ jsou bohuzˇel snadno zameˇnitelna´, opticke´ odlisˇenı´ nenı´ moc vy´razne´ (kdyzˇ v konfiguraci nastavı´me „Seskupit prˇi zaplneˇnı´ hlavnı´ho panelu“, budou le´pe odlisˇena). Jiste´ zmeˇny jsou take´ v nabı´dce Start, ve spra´veˇ te´mat apod.

P

1.3

VERZE WINDOWS

17

Device Stage je jednotne´ rozhranı´ pro spra´vu (podporovany´ch) zarˇ´ızenı´. Vy´robce zarˇ´ızenı´ mu˚zˇe poskytnout soubor (psany´ v XML) s vesˇkery´mi parametry zarˇ´ızenı´, prˇes Device Stage pak lze k teˇmto zarˇ´ızenı´m prˇistupovat (identifikovat, zı´skat informace, ovla´dat na pokrocˇile´ u´rovni). Novou funkcı´ jsou tzv. knihovny (libraries) (neplet’te si se soubory typu knihovna, obvykle s prˇ´ıponou .DLL). Knihovnu lze cha´pat jako mı´sto, kam lze shrnout data (subjektivneˇ) podobne´ho charakteru fyzicky se nacha´zejı´cı´ na ru˚zny´ch mı´stech na discı´ch pocˇ´ıtacˇe (ale ne na sı´t’ovy´ch discı´ch). V prˇedchozı´ch verzı´ch ve skutecˇnosti takove´ knihovny uzˇ existovaly (Dokumenty, Obra´zky, Videa, Hudba apod.), sˇlo o urcˇity´ typ specia´lnı´ slozˇky urcˇeny´ pro ukla´da´nı´ dat, ve Windows 7 prˇibyla mozˇnost pro vytva´rˇenı´ vlastnı´ch knihoven a jejich podrobneˇjsˇ´ı nastavenı´. Pro pra´ci s knihovnami prˇibyl do Pru˚zkumnı´ka cely´ „apara´t“. Lze vytvorˇit knihovnu, zarˇadit do nı´ obsah dane´ slozˇky (v kontextove´m menu slozˇek je volba Zahrnout do knihovny, v dialogu vybereme cı´lovou knihovnu) a teoreticky odstranˇovat slozˇky z knihovny. Zde bychom si vsˇak meˇli uveˇdomit, zˇe procesy prˇida´va´nı´ a odebı´ra´nı´ nejsou symetricke´, po odstraneˇnı´ z knihovny tato slozˇka jizˇ nebude dostupna´ ani na pu˚vodnı´m umı´steˇnı´ a skoncˇ´ı v kosˇi. Rovneˇzˇ odstraneˇnı´ vytvorˇeny´ch knihoven rozhodneˇ nenı´ trivia´lnı´ a pro beˇzˇne´ho uzˇivatele je prakticky nemozˇne´. Zpeˇtna´ kompatibilita aplikacı´ je kromeˇ pu˚vodnı´ch mozˇnostı´ rˇesˇena take´ virtualizacı´ (pomocı´ Virtual PC), tato funkce je nazy´va´na XP Mode. Aplikace urcˇena´ pro starsˇ´ı verzi Windows je spousˇteˇna ve specia´lnı´m podsyste´mu, ktery´ prˇekla´da´ komunikaci mezi procesem a ja´drem (knihovnami) tak, aby obeˇ strany „rozumeˇly“. Toto rˇesˇenı´ je mnohem lepsˇ´ı nezˇ ve Visteˇ, kde zprovozneˇnı´ starsˇ´ı aplikace prˇes „Rezˇim kompatibility“ neˇkdy nefungovalo. Virtualizaci si vsˇak uzˇivatel musı´ zprovoznit sa´m (tj. ze stra´nek Microsoftu sta´hne Virtual PC, nainstaluje, pak sta´hne XP Mode, cozˇ je vlastneˇ prˇedprˇipraveny´ obraz Windows XP do virtua´lnı´ho pocˇ´ıtacˇe, zavede do Virtual PC a je to). Oproti Visteˇ byly ze za´kladnı´ instalace odstraneˇny mnohe´ aplikace (Fotogalerie, Windows Mail, atd.), pocˇ´ıta´ se s tı´m, zˇe uzˇivatele´ si zdarma sta´hnou z Windows Live Essentials to, co potrˇebujı´. Windows 7 se oficia´lneˇ dajı´ zı´skat v teˇchto varianta´ch (edicı´ch): Starter – velmi omezena´ verze urcˇena´ prˇedevsˇ´ım pro netbooky, lze se prˇipojit k sı´ti, spousˇteˇt za´kladnı´ aplikace (pocˇet aplikacı´ je omezen pouze hardwarem), spousˇteˇt multimedia´lnı´ soubory, ale je podporova´no pouze 2 GB operacˇnı´ pameˇti, nejsou instalova´ny mnohe´ z du˚lezˇity´ch na´stroju˚, nenı´ mozˇne´ zmeˇnit tapetu na pozadı´ a dalsˇ´ı graficke´ prvky. Nezahrnuje Aero ani souvisejı´cı´ funkce, taky nenajdeme Centrum mobilnı´ch zarˇ´ızenı´, ru˚zne´ jazykove´ sady, .NET Framework apod. Existuje pouze 32bitova´ varianta. Home Basic – neby´va´ dostupna´ v krabicove´ verzi, je urcˇena pro trhy v rozvojovy´ch zemı´ch. Aktivace je za´visla´ na regionu, ve ktere´m se dotycˇny´ pocˇ´ıtacˇ nacha´zı´. Vybavenı´m zhruba odpovı´da´ edici Starter, ale nesetka´me se s takovy´mi hardwarovy´mi omezenı´mi a je k dispozici Centrum mobilnı´ch zarˇ´ızenı´. Aero je cˇa´stecˇneˇ podporova´no, lze nastavovat uzˇivatelske´ prostrˇedı´. Pozor, edice Starter a Home Basic majı´ oproti Visteˇ te´meˇrˇ vymeˇneˇnou u´lohu. Home Premium – tato varianta je urcˇena pro levneˇjsˇ´ı notebooky do doma´cnostı´. Obsahuje Aero, Windows Media Center (multimedia´lnı´ centrum), podporuje dotykova´ zarˇ´ızenı´. Professional – pro na´rocˇneˇjsˇ´ı doma´cı´ uzˇivatele a prˇedevsˇ´ım pro mensˇ´ı firmy. Narozdı´l od prˇedchozı´ch umozˇnˇuje pouzˇ´ıvat dome´ny (pokrocˇilejsˇ´ı vyuzˇitı´ loka´lnı´ sı´teˇ), pokrocˇilejsˇ´ı vzda´lenou

P P

P

P

E

1.3

VERZE WINDOWS

18

spra´vu, XP Mode (rˇesˇenı´ spousˇteˇnı´ starsˇ´ıch aplikacı´ pomocı´ virtualizace), pokrocˇilejsˇ´ı funkce za´lohova´nı´ (vcˇetneˇ za´lohova´nı´ do sı´teˇ), sˇifrova´nı´, Za´sady skupiny, atd. Lze zvla´sˇt’ dokoupit podporu vı´ce jazyku˚ (multilingual support – kazˇdy´ prˇihla´sˇeny´ uzˇivatel mu˚zˇe se syste´mem komunikovat v jine´m jazyce). Enterprise – tato edice nenı´ v beˇzˇne´m prodeji, je urcˇena pro velke´ firmy (takove´, ktere´ majı´ s Microsoftem uzavrˇenu smlouvu Software Assurance) jako hromadna´ zaka´zka. Obsahuje podporu vı´ce jazyku˚, podporu beˇhu POSIX aplikacı´ (budeme se ucˇit v Operacˇnı´ch syste´mech), podporu sˇifrova´nı´ BitLocker, atd., vybavenı´m zhruba odpovı´da´ edici Ultimate. Ultimate – nejvybaveneˇjsˇ´ı (a nejdrazˇsˇ´ı) varianta, kterou lze zı´skat OEM (prˇedinstalovanou) nebo v krabicove´ verzi. Existujı´ 32bitove´ i 64bitove´ varianty (kromeˇ Windows Starter, tam je jen 32bitova´ varianta). 32bitove´ podporujı´ azˇ 32 procesorovy´ch jader, 64bitove´ azˇ 256 jader. U samostatny´ch procesoru˚ je to trochu slozˇiteˇjsˇ´ı: silneˇjsˇ´ı varianty (Professional, Enterprise, Ultimate) podporujı´ azˇ dva fyzicke´ procesory, ostatnı´ jen jeden procesor (ale mu˚zˇe mı´t vı´ce jader). Pro veˇtsˇinu variant existujı´ take´ „N“ edice bez aplikace Windows Media Player. Stejneˇ jako u starsˇ´ıch verzı´, i zde je du˚vodem za´sah Evropske´ komise. Pouzˇitı´ v sı´ti: do dome´ny prˇipojı´te pouze edice Professional a Enterprise, ostatnı´ mohou by´t zarˇazeny pouze do pracovnı´ skupiny. Neˇktere´ pojmy souvisejı´cı´ s vyuzˇitı´m ve firma´ch najdete na • http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/windows-7 /default.aspx • http://pcworld.cz/software/tip-rozdily-mezi-edicemi-windows-7-pod-drobnohledem-4-dil-20977 Windows 7 SP1: Tento opravny´ balı´cˇek sa´m o sobeˇ zabral cca 1 500 MB mı´sta na disku (prˇes Windows Update), ale prˇi sta´hnutı´ ve formeˇ ISO souboru to bylo 7 400 MB (protozˇe obsahoval i vesˇkere´ prˇedchozı´ aktualizace). Tato cˇ´ısla platı´ pro 64bitovou variantu, u 32bitove´ to je me´neˇ. SP obsahuje spı´sˇe technicky zameˇrˇene´ aktualizace zvysˇujı´cı´ bezpecˇnost a stabilitu syste´mu, jsou odstraneˇny neˇktere´ proble´my se zabudovany´mi aplikacemi a podporou standardu˚ (vcˇetneˇ opravy stability HDMI), vylepsˇenı´ podpory souborove´ho forma´tu XPS apod.

1.3.9



P

Windows 8

Zˇivotnı´ cyklus Windows 8 hodneˇ prˇipomı´na´ zˇivotnı´ cyklus Windows Vista. Obeˇ verze se setkaly s kritikou, prvnı´ opravne´ balı´cˇky prˇisˇly brzy a byly pomeˇrneˇ rozsa´hle´, nicme´neˇ oblı´benost moc nevzrostla. Hlavnı´ funkcˇnı´ zmeˇnou oproti verzi 7 je pokus o sjednocenı´ dvou platforem – desktopove´ a mobilnı´. Na edicı´ch urcˇeny´ch pro desktop beˇzˇ´ı nejen desktopove´ aplikace v pu˚vodnı´m smyslu tohoto pojmu, ale i aplikace v principu mobilnı´ (urcˇene´ spı´sˇe pro tablety). Technicky vzato, ve Windows 8 pro desktop byl prˇida´n podsyste´m pro beˇh mobilnı´ch aplikacı´. A protozˇe mobilnı´ aplikace typicky potrˇebujı´ dotykove´ ovla´da´nı´, te´to zmeˇneˇ napomohlo rozsˇ´ırˇenı´ dotykovy´ch obrazovek.

P

1.3

VERZE WINDOWS

19

Mobilnı´ aplikace lze zı´skat prˇes Windows Store (taky se jim rˇ´ıka´ Windows Store aplikace), a tento obchod slouzˇ´ı take´ k distribuci volitelny´ch aktualizacı´ (vcˇetneˇ aktualizace na Windows 8.1). Ze sveˇta mobilnı´ch zarˇ´ızenı´ se ve Windows 8 objevila take´ podpora SIM karet vcˇetneˇ rozpozna´va´nı´ a automaticke´ konfigurace sˇirokopa´smovy´ch mobilnı´ch sı´tı´, a take´ letecky´ mo´d pro pouzˇitı´ v letadlech. Neˇktere´ zdroje pouzˇ´ıvajı´ pro Windows Store aplikace pojem „modernı´ aplikace“ – poneˇkud zava´deˇjı´cı´. Mnoho zmeˇn probeˇhlo zejme´na v uzˇivatelske´m rozhranı´ – prˇedevsˇ´ım zmizenı´ tlacˇ´ıtka Start a jeho nahrazenı´ nabı´dkou Metro bez mozˇnosti strukturova´nı´ ikon aplikacı´ (dlazˇdic) sˇokovalo mnoho uzˇivatelu˚. Souvisejı´cı´ zmeˇnou bylo prˇida´nı´ panelu˚, ktere´ se objevily vzˇdy po najetı´ na urcˇity´ okraj obrazovky (Sˇe´m, v anglicke´ verzi Charms, apod.). Neˇktere´ aplikace, ktere´ jsou beˇzˇnou soucˇa´stı´ syste´mu, zmeˇnily svu˚j vzhled (ribbony pronikajı´ sta´le da´le, i do Pru˚zkumnı´ka), zmeˇnila se dokonce i „Blue Screen of Death“ (s tou se setka´me, kdyzˇ ja´dro prˇestane fungovat tak, jak ma´). Celkoveˇ je zna´t tlak Microsoftu na prˇesun uzˇivatelu˚ „do cloudu“, konkre´tneˇji na SkyDrive, resp. po prˇejmenova´nı´ One Drive. Windows Media Player nenı´ soucˇa´stı´ syste´mu, ale je mozˇne´ ho doinstalovat. Nicme´neˇ ani po jeho instalaci nenı´ mozˇne´ prˇehra´vat video z opticky´ch disku˚, pro tuto mozˇnost je trˇeba doinstalovat jiny´ software. Jine´ zmeˇny azˇ tak viditelne´ nejsou. Windows 8 vyzˇaduje instalaci na hardware s podporou UEFI (na´stupce BIOSu), s velmi diskutovany´m nastavenı´m Secure Boot.2 Standard USB 3.0 je podporova´n nativneˇ, byla prˇida´na podpora dalsˇ´ıch technologiı´ (naprˇ´ıklad NFC nebo pro disky v Advanced Format). Byly prˇida´ny dveˇ nove´ metody autentizace uzˇivatele vyuzˇ´ıvajı´cı´ dotykovou obrazovku (pomocı´ PINu nebo nakreslenı´ jednoduche´ho obra´zku). Rozsˇ´ırˇily se mozˇnosti obnovenı´ syste´mu po porusˇe (naprˇ´ıklad z USB disku). Informatika vsˇak zajı´majı´ prˇedevsˇ´ım mozˇnosti konfigurace syste´mu, v cˇemzˇ tento syste´m poneˇkud pokulha´va´. Tradicˇnı´ Ovla´dacı´ panely sice existujı´, ale rozhodneˇ v nich nenajdeme vsˇe, co potrˇebujeme. Typicky jsou rozdeˇleny mozˇnosti konfigurace ty´kajı´cı´ se klasicke´ho rozhranı´ a mozˇnosti pro „Metro“ rezˇim, dalsˇ´ı na´stroje jsou dostupne´ v panelech objevujı´cı´ch se po najetı´ mysˇ´ı nebo tahu prstem k urcˇite´ hraneˇ obrazovky. Neˇktere´ mozˇnosti nastavenı´, naprˇ´ıklad spra´va sı´teˇ, jsou oproti Windows 7 poneˇkud osekane´. Minima´lnı´ pozˇadovana´ konfigurace se azˇ tak moc nelisˇ´ı od prˇedchozı´ch verzı´. Procesor taktovany´ na min. 1 GHz, pozˇadavku˚m na vlastnosti procesoru (NX bit, instrukce min. SSE2 apod.) vyhovuje prakticky kazˇdy´ soucˇasny´ procesor, operacˇnı´ pameˇt’ min. 1 GB (32bitova´ architektura), resp. 2 GB (64bitova´ architektura), doporucˇeno min. 4 GB, podpora DirectX 9, mı´sto na disku min. 16 GB (32bitova´ architektura), resp. 20 GB (64bitova´). Hardwarove´ varianty: • Instalace 32bitove´ho syste´mu se automaticky spustı´ z instalacˇnı´ho DVD prˇi instalaci na 32bitove´m hardwaru (platforma x86), v syste´mu jsme schopni spousˇteˇt aplikace 32bitove´, 16bitove´ (po jejich povolenı´) a da´le „Windows Store Apps“. • Instalace 64bitove´ho syste´mu se automaticky spousˇtı´ na 64bitove´m hardwaru (tj. v soucˇasne´ dobeˇ 2

Informace o Secure Boot najdete naprˇ´ıklad na http://diit.cz/clanek/windows-8-a-zabezpecene-bootovani-pres-uefikonec-linuxu-na-pc-nebo-mnoho, http://www.linuxexpres.cz/praxe/ne-upravujte-uefi-a-secure-boot

1.3

VERZE WINDOWS

20

nejbeˇzˇneˇjsˇ´ı prˇ´ıpad, platforma IA-64, resp. x64), v syste´mu fungujı´ 32bitove´ a 64bitove´ aplikace a „Windows Store Apps“. • Windows RT je edice pro procesory ARM (tj. typicky pro tablety). V tomto syste´mu spousˇtı´me pouze „Windows Store Apps“. Tato varianta se distribuuje pouze prˇedinstalovana´ na zarˇ´ızenı´ch. Windows Store Apps mohou by´t prˇelozˇeny bud’ pouze pro ARM procesory, anebo take´ pro platformy x86 nebo IA-64. Jednotlive´ edice Windows 8 (32bitove´ a 64bitove´, nepocˇ´ıtaje RT variantu, kde o edicı´ch nelze uvazˇovat) jsou: Windows 8 (bez prˇ´ıvlastku) – pro beˇzˇne´ uzˇivatele a male´ firmy, Windows 8 Pro – pro male´ a strˇednı´ firmy, Windows 8 Enterprise – pro velke´ spolecˇnosti, take´ pro vzdeˇla´vacı´ a sta´tnı´ instituce, ktere´ majı´ s Microsoftem uzavrˇenu specia´lnı´ smlouvu (Software Assurance) o hromadne´ licenci (Volume Licence). Zatı´mco produkty z jiny´ch edic majı´ vzˇdy svu˚j vlastnı´ produktovy´ klı´cˇ, u hromadne´ licence majı´ vsˇechny instalace tenty´zˇ produktovy´ klı´cˇ. Mapova´nı´ vyuzˇitı´ edic jiny´ch verzı´ je v tabulce 1.3. Verze

Windows Vista

Windows 7

Windows 8

Rozvojove´ trhy Nena´rocˇne´ pouzˇitı´ – doma´cnost Doma´cnosti (lepsˇ´ı) Firmy Velke´ spolecˇnosti Max. vybavenı´

Starter Home Basic Home Premium Business Enterprise Ultimate

Home Basic Starter Home Premium Professional Enterprise Ultimate

Windows 8 Windows 8 Windows 8 Windows 8 Pro Windows 8 Enterprise –

Tabulka 1.3: Prˇehled vyuzˇitı´ edit Windows Windows 8.1 (Blue): Tento aktualizacˇnı´ balı´cˇek z podzimu 2013 byl zdarma ke stazˇenı´ prˇes Windows Store pro vsˇechny uzˇivatele Windows 8. Vzhledem ke kriticke´mu (ne)prˇijetı´ Windows 8 je kromeˇ bezpecˇnostnı´ch aktualizacı´ (vcˇetneˇ za´plat pro Internet Explorer) soucˇa´stı´ pomeˇrneˇ hodneˇ zmeˇn „kosmeticke´ho“ charakteru – snadneˇjsˇ´ı dostupnost neˇktery´ch voleb (vcˇetneˇ mozˇnosti vypnutı´ syste´mu), mozˇnost logova´nı´ na uzˇivatelskou obrazovku mı´sto obrazovky Metro, atd. Tlacˇ´ıtko Start se vra´tilo, nicme´neˇ doka´zˇe pouze zobrazit obrazovku Metro s ikonami aplikacı´, na te´to obrazovce funguje kontextove´ menu (pokud nejsme odka´za´ni pouze na dotykovou obrazovku – v opacˇne´m prˇ´ıpadeˇ zu˚sta´va´ k dispozici panel zobrazeny´ po najetı´ dolu˚).

P

Kromeˇ toho jsou vsˇak soucˇa´stı´ balı´cˇku i dalsˇ´ı zajı´mave´ vlastnosti: podpora 3D tisku, Wi-fi Direct (tj. mozˇnost vytvorˇenı´ Wi-fi sı´teˇ typu P2P, bez mezilehle´ho sı´t’ove´ho prvku), Miracast apod. Dalsˇ´ı informace: http://technet.microsoft.com/en-us/windows/dn140266.aspx http://technet.idnes.cz/windows-8-1-novinky-0nk-/software.aspx?c=A131015 224709 software dvr



1.4

ZA´STUPCI

21

Windows 8.1 Update 1: Tento balı´cˇek z jara 2014 je dostupny´ prˇes Windows Store vsˇem uzˇivatelu˚m Windows 8 (vcˇetneˇ varianty RT). Na obrazovce Metro se objevila nova´ dlazˇdice – Nastavenı´ pocˇ´ıtacˇe, prˇes kterou se da´ dostat k neˇktery´m nastavenı´m jako je nastavenı´ obrazovky, mysˇi, zamykacı´ obrazovky, spra´vy napa´jenı´ apod. Prˇibyly dalsˇ´ı mozˇnosti u´pravy dlazˇdic v nabı´dce Metro.

P

Uzˇivatele´ prˇivı´tali vylepsˇenı´ mozˇnostı´ beˇhu Windows Store aplikacı´, ktere´ je take´ mozˇne´ prˇipı´nat na hlavnı´ panel (dostupny´ po najetı´ ke spodnı´mu okraji obrazovky) cˇi minimalizovat, obrazovku mohou sdı´let azˇ 4 takove´ aplikace. Funkce je dostupna´ po najetı´ kurzorem k leve´mu (rozdeˇlenı´ obrazovky) nebo prave´mu (minimalizace, zavrˇenı´) hornı´mu okraji obrazovky. Na´zev cloudove´ho u´lozˇisˇteˇ SkyDrive se z licencˇnı´ch du˚vodu˚ meˇnı´ na One Drive, vcˇetneˇ zmeˇny popisku prˇ´ıslusˇne´ ikony v system tray. Mı´rneˇ se zmensˇilo mnozˇstvı´ mı´sta pozˇadovane´ho syste´mem na disku, du˚vodem je zajisˇteˇnı´ mozˇnosti nasazenı´ i na slabsˇ´ıch strojı´ch. Bez instalace 8.1 Update 1 nenı´ od le´ta 2014 mozˇne´ ve Windows 8.1 instalovat zˇa´dne´ dalsˇ´ı aktualizace (neplatı´ pro uzˇivatele Windows 8 bez aktualizace 8.1). Dalsˇ´ı informace: http://technet.microsoft.com/en-us/windows/dn646749 http://www.zive.cz/clanky/811-novinek-ve-windows-81-update-1/sc-3-a-173192/ Ota´zky 1. Co je to ja´dro a sluzˇba ja´dra? Ve ktere´ knihovneˇ jsou sluzˇby ja´dra implementova´ny? Zjisteˇte, ve ktere´ slozˇce se tato knihovna nacha´zı´ (ve Windows rˇady NT). 2. Jaky´ je rozdı´l mezi 32bitovy´m a 64bitovy´m syste´mem? 3. Do jaky´ch skupin deˇlı´me syste´my Windows podle typu ja´dra? Cˇ´ım se odlisˇujı´? Vyjmenujte verze Windows v teˇchto skupina´ch. 4. Co je to Plug&Play? Co je to HotPlug? 5. Co je to Windows Scripting Host? Jak funguje sledova´nı´ stavu syste´mu? 6. Jake´ existujı´ varianty Windows XP? Jak se v te´to verzi zacha´zı´ s registrem? Co je to Prefetch? Strucˇneˇ charakterizujte rychle´ prˇepı´na´nı´ uzˇivatelu˚ a funkci Obnovenı´ syste´mu. Jake´ zmeˇny prˇinesly opravne´ balı´cˇky SP2 a SP3? 7. Jake´ existujı´ varianty Windows Vista? Co je to Aero Glass, SuperFetch, ReadyBoost, ReadyDrive, UAC, virtua´lnı´ slozˇky? Strucˇneˇ charakterizujte Vista SP1 a SP2. 8. Jak byla pozmeˇneˇna funkcˇnost UAC ve Windows 7? Co je to Action Center, Device Stage a knihovna? Jak je rˇesˇena zpeˇtna´ kompatibilita aplikacı´, jak funguje XP Mode? Strucˇneˇ charakterizujte odlisˇnosti graficke´ho prostrˇedı´ a ovla´da´nı´ ve Windows 7 oproti Visteˇ. Jake´ existujı´ varianty Windows 7? 9. Kterou verzi Windows Vista/7 zvolı´te, pokud chcete pouzˇ´ıvat Aero/vı´ce jazyku˚/chcete pouzˇ´ıvat rozdeˇlenı´ pocˇ´ıtacˇu˚ do dome´n/chcete netbook? 10. Strucˇneˇ charakterizujte Windows 8. Jake´ jsou nejvy´razneˇjsˇ´ı rozdı´ly oproti prˇedchozı´m verzı´m? Jake´ existujı´ varianty a edice?



1.4

ZA´STUPCI

1.4

22

Za´stupci

Na plosˇe, ale i v te´meˇrˇ ktere´koliv slozˇce si mu˚zˇeme vytvorˇit za´stupce neˇktere´ho objektu. Za´stupce slouzˇ´ı jako zkratka pro cˇasto pouzˇ´ıvane´ objekty, navı´c umozˇnˇuje definovat ru˚zne´ operace, ktere´ se majı´ prove´st prˇi prˇ´ıstupu na objekt. Jde vlastneˇ o pouhy´ odkaz na existujı´cı´ objekt, je to maly´ soubor, ve ktere´m je ulozˇena cesta k odkazovane´mu objektu, na´zev za´stupce a dalsˇ´ı informace. Za´stupce najdeme na mnoha mı´stech graficke´ho rozhranı´ Windows, naprˇ´ıklad na plosˇe, v nabı´dce Start nebo na Panelu snadne´ho spusˇteˇnı´ . Za´stupci jsou ve skutecˇnosti soubory s prˇ´ıponou LNK, ktera´ se standardneˇ nezobrazuje (zobrazova´nı´ lze nastavit v registru). Jak vytvorˇ´ıme za´stupce na plosˇe (a vlastneˇ kdekoliv jinde): Na plosˇe (nebo v neˇktere´ jine´ slozˇce) kontextove´ menu, Novy´ ï Za´stupce. Za´stupce souboru nebo slozˇky vytvorˇ´ıme tak, zˇe v prˇ´ıkazove´m rˇa´dku za´stupce zada´me cestu k souboru. Mu˚zˇe jı´t o za´stupce jake´hokoliv souboru nebo slozˇky vcˇetneˇ spustitelny´ch souboru˚. Zada´va´me bud’ rucˇneˇ (je trˇeba napsat absolutnı´ cestu, naprˇ´ıklad C:\windows\system32\calc.exe). U za´stupce internetove´ stra´nky do prˇ´ıkazove´ho rˇa´dku napı´sˇeme internetovou adresu, a to vcˇetneˇ protokolu (naprˇ´ıklad http://www.google.com). Lze pouzˇ´ıt jak protokol http, tak i dalsˇ´ı (naprˇ´ıklad ftp). Za´stupce e-mailove´ adresy funguje, pokud ma´me nadefinova´no prˇirˇazenı´ urcˇite´ho posˇtovnı´ho klienta (Outlook, Outlook Express, Thunderbird, Pegas, Eudora, . . . ), do prˇ´ıkazove´ho rˇa´dku za´stupce napı´sˇeme mailto:...@... (samozrˇejmeˇ doplnı´me konkre´tnı´ adresu).

P P P P P

Za´stupce procedury dynamicke´ knihovny: Dynamicke´ (vlastneˇ dynamicky linkovane´, linkovane´ za chodu programu v prˇ´ıpadeˇ potrˇeby) knihovny jsou za´soba´rny procedur, funkcı´ a ru˚zny´ch objektu˚, ktere´ mohou pouzˇ´ıvat programy, a touto metodou se k nim mu˚zˇeme prˇ´ımo dostat. K vyvola´nı´ dane´ procedury ze zvolene´ knihovny pouzˇ´ıva´me ve Windows program rundll32.exe. Do prˇ´ıkazove´ rˇa´dky za´stupce napı´sˇeme rundll32.exe h knihovna i,h procedura i h parametry i (prˇ´ıpadneˇ s celou cestou, soubor rundll32.exe by´va´ ve slozˇce %WINDIR%\system32). Zatı´mco v na´zvech souboru˚ se ve Windows obvykle nerozlisˇujı´ mala´ a velka´ pı´smena, u na´zvu procedury je du˚lezˇite´ prˇepsat rˇeteˇzec i s ohledem na mala´ a velka´ pı´smena. Neˇkolik prˇ´ıkladu˚: rundll32.exe shell32.dll,Control_RunDLL – po poklepa´nı´ na za´stupce se zobrazı´ Ovla´dacı´

panely, rundll32.exe user32.dll,LockWorkStation – vytvorˇ´ıme ikonu pro zamknutı´ pocˇ´ıtacˇe (pokud

musı´me od pocˇ´ıtacˇe odbeˇhnout, odemknout lze heslem uzˇivatele); jsou i jine´ mozˇnosti, jak pocˇ´ıtacˇ softwaroveˇ zamknout, toto rˇesˇenı´ ma´ vy´hodu v tom, zˇe se jedna´ o program, ktery´ lze spustit automaticky naprˇ´ıklad po urcˇite´ dobeˇ necˇinnosti pocˇ´ıtacˇe (odskocˇ´ım do vedlejsˇ´ı kancela´rˇe s tı´m, zˇe tam jenom neˇco donesu, a nakonec se zdrzˇ´ım de´le). V operacˇnı´ch syste´mech Win9x naprˇ´ıklad fungovaly rundll.exe user.exe,ExitWindows – ukoncˇenı´ Windows, rundll.exe user.exe,ExitWindowsExec – restart. Soubor rundll.exe je 16bitova´ varianta pro rundll32.exe, ktera´ nenı´ prˇ´ıtomna´ (a tedy ani pouzˇitelna´) ve Windows rˇady NT (vcˇetneˇ 2000), stejneˇ tak 16bitove´ verze dynamicky´ch knihoven



KLA´VESOVE´ ZKRATKY

1.5

23

(user.exe apod.) nelze v rˇadeˇ NT pouzˇ´ıvat. Tomuto typu za´stupcu˚ se budeme o neˇco hloubeˇji veˇnovat v na´sledujı´cı´m semestru v prˇedmeˇtu Operacˇnı´ syste´my. Seznam dalsˇ´ıch zajı´mavy´ch prˇ´ıkladu˚ vyuzˇitı´ za´stupce procedury dynamicke´ knihovny najdeme v prˇ´ıloze A.1 (strana 174). Za´stupce na´stroje Windows: Na´stroje Windows jsou cˇasto take´ spustitelny´mi programy, i kdyzˇ mohou mı´t jinou prˇ´ıponu nezˇ EXE nebo COM. Mu˚zˇeme se setkat naprˇ´ıklad s prˇ´ıponami CPL (na´stroje dostupne´ z Ovla´dacı´ch panelu˚, je to zkratka z Control Panel – jednodusˇe: tyto na´stroje se nazy´vajı´ ovla´dacı´ panely) a MSC (konzolove´ na´stroje s unifikovany´m graficky´m rozhranı´m, zkratka z Microsoft Console), naprˇ´ıklad:



P

• desk.cpl je na´stroj pro konfiguraci pracovnı´ plochy (tote´zˇ jako v kontextove´m menu plochy polozˇka Vlastnosti), • sysdm.cpl jsou Vlastnosti syste´mu, • perfmon.msc je na´stroj pro sledova´nı´ vy´konu syste´mu, • dfrg.msc je na´stroj pro defragmentaci disku, atd. Neˇktere´ na´stroje majı´ prˇ´ıponu EXE, naprˇ´ıklad soubor control.exe spousˇtı´ Ovla´dacı´ panely, msconfig.exe spousˇtı´ na´stroj pro konfiguraci syste´mu. Vsˇechny tyto soubory mu˚zˇeme napsat do prˇ´ıkazove´ rˇa´dky za´stupce, a tedy vytvorˇit si naprˇ. na plosˇe za´stupce tohoto na´stroje, nebo spustit prˇes Prˇ´ıkazovy´ rˇa´dek Windows cˇi v menu Start ï Spustit. S teˇmito na´stroji se du˚kladneˇji sezna´mı´me v na´sledujı´cı´m textu v kapitole o spra´veˇ Windows v graficke´m rezˇimu (kapitola 2, strana 39). ´ koly U 1. Na pracovnı´ plosˇe vytvorˇte za´stupce neˇktere´ho ze souboru˚ z disku C:, da´le za´stupce adresy internetove´ho vyhleda´vacˇe, ktery´ pouzˇ´ıva´te (naprˇ´ıklad http://www.google.cz). 2. Vytvorˇte na pracovnı´ plosˇe za´stupce procedury dynamicke´ knihovny takove´ho, zˇe po poklepa´nı´ na neˇj se pocˇ´ıtacˇ zamkne (vyuzˇijte vy´sˇe uvedeny´ prˇ´ıklad). 3. Vyhledejte vsˇechny soubory s prˇ´ıponou CPL (v syste´move´ slozˇce). Neˇktery´ vyberte, na pracovnı´ plosˇe k neˇmu vytvorˇte za´stupce a prˇes tohoto za´stupce na´stroj spust’te.

1.5

Kla´vesove´ zkratky

Prˇi pra´ci v syste´mu se na´m mohou hodit neˇktere´ kla´vesove´ zkratky, ktere´ doka´zˇou hodneˇ zrychlit pra´ci (pokud ovsˇem je cˇloveˇk zna´ zpameˇti). V tabulce 1.4 na straneˇ 25 je neˇkolik kla´vesovy´ch zkratek, ktere´ mu˚zˇeme pouzˇ´ıvat. Informace o pouzˇitelny´ch kla´vesovy´ch zkratka´ch mu˚zˇeme zı´skat v Na´poveˇdeˇ Windows naprˇ´ıklad s pouzˇitı´m vyhleda´va´nı´ hesla „kla´vesove´ zkratky“. Vlastnı´ kla´vesovou zkratku si mu˚zˇeme nadefinovat naprˇ´ıklad pomocı´ za´stupce. Kdyzˇ vytvorˇ´ıme za´stupce jake´hokoliv objektu, mu˚zˇeme v jeho vlastnostech (v kontextove´m menu polozˇka Vlastnosti)

$

1.5

KLA´VESOVE´ ZKRATKY

24

Obra´zek 1.1: Hleda´nı´ kla´vesovy´ch zkratek v Na´poveˇdeˇ Windows XP a Vista urcˇit kla´vesovou zkratku, po jejı´mzˇ pouzˇitı´ je tento objekt vyvola´n. Tento postup mu˚zˇeme pouzˇ´ıt na te´meˇrˇ ktery´koliv objekt, nejen programy, jen se doporucˇuje da´vat pozor, aby kla´vesova´ zkratka jesˇteˇ nebyla definova´na pro jinou operaci (je dobre´ volit zkratky typu Ctrl+Alt+. . . ). Existujı´ programy, ktere´ dovolujı´ definovat zkratku pro danou operaci bez nutnosti vytva´rˇet za´stupce, neˇktere´ z nich jsou volneˇ dostupne´ na internetu (naprˇ. Winkey na http://www.copernic.com).

KLA´VESOVE´ ZKRATKY

1.5

Kla´vesy

25

Vy´znam




Otevrˇenı´ nabı´dky Start.


+D

Zobrazenı´ plochy.


+M

Minimalizace oken. Tote´zˇ jako t’uknutı´ na tlacˇ´ıtko Zobrazit plochu na Panelu snadne´ho spusˇteˇnı´ . Nenı´ u´plneˇ tote´zˇ jako prˇedchozı´, srovnejte naprˇ´ıklad situaci, kdy jsou zobrazeny Mozˇnosti slozˇky. Obnovenı´ pu˚vodnı´ho stavu:
+Shift+M


+E

Spusˇteˇnı´ Pru˚zkumnı´ka.


+F

Tote´zˇ jako Start ï Hledat, otevrˇe dialog pro hleda´nı´ souboru˚.


+Ctrl+F

Vyhleda´va´nı´ pocˇ´ıtacˇe v sı´ti (pokud jsme prˇipojeni k loka´lnı´ sı´ti).


+L


+Tab

(LOCK) Zamknutı´ pocˇ´ıtacˇe. Prˇi pokusu o prˇ´ıstup k syste´mu bude vyzˇadova´no heslo. Tuto mozˇnost pouzˇijeme, pokud potrˇebujeme na kra´tkou dobu odejı´t od pocˇ´ıtacˇe. Prˇepı´na´nı´ mezi spusˇteˇny´mi u´lohami (drzˇ´ıme Alt a t’uka´me na Tab tak dlouho, dokud se nedostaneme k te´ aplikaci, kterou chceme). Od verze Vista prˇepı´na´nı´ mezi okny v 3D (funkce Flip 3D).


+R

Tote´zˇ jako Start ï Spustit, otevrˇe se dialog Spustit program.


+U

Vyvola´nı´ na´stroju˚ Lupa nebo Kla´vesnice na obrazovce. Od Visty se otevrˇe Centrum usnadneˇnı´ prˇ´ıstupu. Ve Visteˇ se otevrˇe Centrum nastavenı´ mobilnı´ch zarˇ´ızenı´.

Alt+Tab


+X Alt+F4

Levy´ Alt+Shift F10

nebo Alt

Alt+Esc Alt

+poklepa´nı´

Ctrl+L

F11

Zavrˇenı´ aktivnı´ho okna (prˇ´ıpadneˇ ukoncˇenı´ aplikace). Jestlizˇe je aktivnı´m objektem Plocha, pak ukoncˇenı´ Windows (tj. klepneme mysˇ´ı na plochu a stiskneme tuto kla´vesovou zkratku). Prˇepı´na´nı´ mezi cˇeskou a anglickou kla´vesnicı´ (pokud jsou obeˇ povoleny). Aktivace menu aplikace (v neˇktery´ch aplikacı´ch funguje jedno, v jiny´ch druhe´). Rychle´ listova´nı´ mezi otevrˇeny´mi okny. Prˇi poklepa´nı´ mysˇ´ı prˇi stisknute´ kla´vese Alt na ktere´mkoliv objektu (ikona na plosˇe, soubor, apod.) zı´ska´me vlastnosti tohoto objektu (tote´zˇ jako kdyzˇ v kontextove´m menu najdeme Vlastnosti). (v Adobe Readeru) Prˇepnutı´ do celoobrazovkove´ho rezˇimu, vhodne´ pro prezentace (zpeˇt: kla´vesa Esc ). (v Internet Exploreru) Prˇepnutı´ do celoobrazovkove´ho rezˇimu. Tabulka 1.4: Neˇktere´ kla´vesove´ zkratky ve Windows

´ koly U 1. Vyzkousˇejte kla´vesove´ zkratky uvedene´ v tabulce 1.4. 2. Ve sve´ verzi Windows najdeˇte v na´poveˇdeˇ seznam kla´vesovy´ch zkratek syste´mu Windows. 3. V na´poveˇdeˇ zjisteˇte, jak lze zmeˇnit kla´vesove´ zkratky pro prˇepı´na´nı´ na´rodnı´ch prostrˇedı´.

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

1.6

26

4. Vytvorˇte na plosˇe za´stupce neˇktere´ internetove´ adresy podle vlastnı´ho vy´beˇru a prˇirˇad’te jı´ vlastnı´ kla´vesovou zkratku (naprˇ´ıklad Ctrl+Alt+N ) – prˇesunˇte kurzor do dane´ho okna a stiskneˇte zvolenou kla´vesovou zkratku. Potvrd’te a potom vyzkousˇejte (plocha by meˇla by´t aktivnı´m oknem).

1.6

Du˚lezˇite´ soubory a slozˇky Windows

Neˇktere´ z uvedeny´ch slozˇek a souboru˚ jsou skryte´ nebo chra´neˇne´ (nebo obojı´), proto pokud chceme prozkoumat opravdu vsˇe, meˇli bychom zapnout zobrazenı´ skryty´ch a chra´neˇny´ch souboru˚ a slozˇek (postup je v kap. B.3.4 na straneˇ 190).

R

E

V textu pouzˇ´ıva´me pojem syste´movy´ disk. Syste´movy´ disk je ten disk, na ktere´m ma´me nainstalovany´ operacˇnı´ syste´m. Veˇtsˇinou to by´va´ disk C:, ale mu˚zˇe by´t jiny´, trˇeba D:. Pokud prˇi pra´ci se soubory a slozˇkami pouzˇ´ıva´me Pru˚zkumnı´ka, k jednotlivy´m disku˚m se dostaneme prˇes specia´lnı´ slozˇku Tento poc ˇ´ ıtac ˇ (Windows XP) nebo Poc ˇı ´tac ˇ (od Visty).

1.6.1

Obvykle´ prˇı´pony souboru˚

Ve Windows se uzˇ v prvnı´ch verzı´ch prˇ´ıpony souboru˚ pouzˇ´ıvajı´ pro odlisˇenı´ typu jejich obsahu. Setka´va´me se zejme´na s teˇmito prˇ´ıponami: • EXE, COM – spustitelne´ bina´rnı´ soubory (programy), • BAT, CMD – spustitelne´ textove´ soubory (skripty), obsah si mu˚zˇeme prohle´dnout v textove´m editoru, • DLL – dynamicky linkovane´ knihovny obsahujı´cı´ funkce a objekty pouzˇ´ıvane´ syste´mem a aplikacemi, komunikacˇnı´ rozhranı´ mezi spusˇteˇny´mi procesy a ja´drem je tvorˇeno prˇedevsˇ´ım teˇmito knihovnami (ale neˇktere´ knihovny neslouzˇ´ı jako rozhranı´), mu˚zˇeme je bra´t jako za´sobu prˇedprˇipraveny´ch funkcı´ a objektu˚ (vcˇetneˇ prvku˚ graficke´ho rozhranı´) procesu˚m k dispozici, • CPL, MSC – na´stroje pro konfiguraci ru˚zny´ch nastavenı´ syste´mu, jde o bina´rnı´ soubory (CPL jsou ovla´dacı´ panely ze slozˇky Ovla´dacı´ panely, MSC jsou konzoly s unifikovany´m graficky´m rozhranı´m), • SYS – veˇtsˇinou ovladacˇe (hardwarovy´ch zarˇ´ızenı´, ale i softwarove´), azˇ na vy´jimky (config.sys, pagefile.sys apod.), • CHM – soubory s na´poveˇdou ve Windows XP, • H1S – komprimovane´ soubory s na´poveˇdou ve Windows od verze Vista, narozdı´l od CHM je nelze spustit prˇ´ımo poklepa´nı´m, • H1T – soubory s na´poveˇdou od verze Vista, ve forma´tu XML (mu˚zˇeme si je prohle´dnout v textove´m editoru), • INI – textove´ soubory s konfiguracı´ (nastavenı´m) syste´mu nebo neˇktere´ aplikace, • INF – textove´ informacˇnı´ soubory, veˇtsˇinou pro ovladacˇe, take´ mu˚zˇe jı´t o sˇablony zabezpecˇenı´ – podle jejich umı´steˇnı´, obecneˇ obsahujı´ informace nutne´ k rˇ´ızenı´ cˇi prova´deˇnı´ prˇ´ıstupu k prostrˇedku˚m,

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

27

• LOG – textove´ soubory zachycujı´cı´ pru˚beˇh ru˚zny´ch akcı´ nebo sledova´nı´ prostrˇedku˚, • BLG – protokoly, bina´rnı´ obdoba LOG souboru˚ (je v nich zachyceno sledova´nı´ prostrˇedku˚), jejich vytvorˇenı´ a pouzˇ´ıva´nı´ si uka´zˇeme na strana´ch 49 a 50, • EVT, EVTX – protokoly uda´lostı´ (EVT jsou bina´rnı´, EVTX textove´ ve forma´tu XML), slouzˇ´ı ke sledova´nı´ uda´lostı´, pra´ci s teˇmito protokoly si uka´zˇeme na straneˇ 59, • LNK – soubory za´stupcu˚ (cˇehokoliv – jiny´ch souboru˚, adresa´rˇu˚, WWW adres, atd.), tato prˇ´ıpona se obvykle nezobrazuje, jsou to bina´rnı´ soubory, • PIF – bina´rnı´ soubory, obdoba za´stupcu˚ pro stare´ DOS programy, obsahujı´ informaci o zpu˚sobu spusˇteˇnı´ takove´ho programu v prostrˇedı´ (okneˇ) Windows (prˇideˇlena´ pameˇt’, pouzˇite´ pı´smo, prˇ´ıstupova´ opra´vneˇnı´, atd.), k teˇmto nastavenı´m se dostaneme v kontextove´m menu, polozˇka Vlastnosti, • SCF – sporˇicˇe obrazovky. To rozhodneˇ nenı´ vycˇerpa´vajı´cı´ vy´cˇet, s neˇktery´mi dalsˇ´ımi se setka´me v pru˚beˇhu vy´uky. Soubory s prˇ´ıponou INI, INF a neˇktery´mi dalsˇ´ımi prˇ´ıponami majı´ pevneˇ danou strukturu, pro jejı´zˇ vytvorˇenı´ a zpracova´nı´ existujı´ funkce jak v programove´m rozhranı´ v knihovna´ch Windows, tak i v mnohy´ch programovacı´ch na´strojı´ch, proto jsou prˇedevsˇ´ım ini soubory vyuzˇ´ıva´ny mnoha aplikacemi pro ulozˇenı´ konfigurace mı´sto registru.

$

Tato struktura je zalozˇena na cˇleneˇnı´ souboru na sekce. Kazˇda´ sekce zacˇ´ına´ na´zvem sekce v hranaty´ch za´vorka´ch, na´sleduje seznam polozˇek pro tuto sekci. Tyto polozˇky jsou ve tvaru vlastnost=hodnota. Naprˇ´ıklad pokud ma´me instalova´n program Total Commander, existuje soubor wincmd.ini ve slozˇce Windows zacˇ´ınajı´cı´ rˇa´dky [Configuration] InstallDir=C:\Program Files\totalcmd languageini=wcmd_cz.lng ...

Jak vidı´me, prvnı´ sekce se nazy´va´ Configuration, prvnı´ polozˇka te´to sekce na´m rˇ´ıka´, jak se nazy´va´ slozˇka, do ktere´ je program nainstalova´n, druha´ pak urcˇuje soubor s jazykovy´m nastavenı´m. V neˇktery´ch prˇ´ıpadech si sami mu˚zˇeme urcˇit, jakou ikonou bude urcˇity´ objekt oznacˇen. Jde to naprˇ´ıklad u za´stupcu˚, a pokud je zapnuto Vlastnı´ nastavenı´ slozˇky (v Mozˇnostech slozˇky), tak i u slozˇek. Ikonu mu˚zˇeme urcˇit ve Vlastnostech objektu (v kontextove´m menu). Ikony najdeme v te´meˇrˇ kazˇde´ dynamicke´ knihovneˇ, ale take´ v EXE souborech. Pokud jsou u slozˇky nastaveny neˇktere´ funkce souvisejı´cı´ s Vlastnı´m nastavenı´m, pak se v te´to slozˇce objevı´ soubor desktop.ini. Je to textovy´ konfiguracˇnı´ soubor, ve ktere´m je mozˇne´ take´ definovat vlastnosti zobrazenı´ slozˇky. ´ koly U 1. Na plosˇe vytvorˇte za´stupce neˇktere´ho programu (EXE souboru) podle vlastnı´ho vy´beˇru. Pak zobrazte vlastnosti tohoto za´stupce. Pak zmeˇnˇte ikonu za´stupce. 2. Nechte si vypsat vsˇechny soubory s prˇ´ıponou SYS a zjisteˇte, ve ktere´ slozˇce se jich nacha´zı´ nejvı´c.

M

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

28

3. Zjisteˇte, zda je na plosˇe soubor desktop.ini (mu˚zˇe by´t skryty´). Pokud ano, prohle´dneˇte si jeho obsah.

1.6.2

Nedostupne´ slozˇky ve Windows od verze Vista

V te´to a neˇkolika dalsˇ´ıch sekcı´ch budeme probı´rat take´ slozˇky, ktere´ jsou od verze Vista uzˇivatelu˚m nedostupne´ (naprˇ´ıklad Documents and Settings nebo neˇktere´ podslozˇky ve slozˇce Users). Ve veˇtsˇineˇ prˇ´ıpadu˚ je vlastnı´kem teˇchto slozˇek syste´movy´ u´cˇet (System), ke ktere´mu se nelze beˇzˇny´m zpu˚sobem prˇihla´sit (beˇzˇ´ı pod nı´m mnohe´ syste´move´ procesy) a prˇ´ıstupova´ opra´vneˇnı´ jsou nastavena velmi striktneˇ (uzˇivatelu˚m vcˇetneˇ administra´toru˚ je zaka´za´n prˇ´ıstup do slozˇky vcˇetneˇ jejı´ho prohlı´zˇenı´).



Pokud se na takovou slozˇku podı´va´me oklikou prˇes jiny´ operacˇnı´ syste´m (naprˇ´ıklad kdyzˇ ma´me nainstalova´no vı´ce operacˇnı´ch syste´mu˚ a nabootujeme do Linuxu, a nebo pouzˇijeme tzv. LiveDVD – vı´ce v druhe´ polovineˇ semestru), zjistı´me, zˇe je takova´to slozˇka pra´zdna´, neobsahuje ani skryte´ soubory. Nenı´ zcela jiste´, procˇ se Microsoft rozhodl tyto slozˇky takto (te´meˇrˇ) absolutneˇ zneprˇ´ıstupnit (zrˇejmeˇ kvu˚li neˇktery´m typu˚m zveˇdavy´ch uzˇivatelu˚), ale vysveˇtlenı´ samozrˇejmeˇ existuje. Fyzicky se totizˇ jedna´ o takzvane´ symbolicke´ odkazy (junction). O mozˇnosti existence symbolicky´ch odkazu˚ u NTFS se moc nevı´ (my se jimi budeme zaby´vat v prˇedmeˇtu Operacˇnı´ syste´my), ale existujı´ a lze si vytva´rˇet take´ vlastnı´ (pro tyto u´cˇely existuje naprˇ´ıklad program junction od spolecˇnosti Sysinternals). Existujı´ take´ jine´ nedostupne´ slozˇky, ktere´ nejsou symbolicky´mi odkazy. Se symbolicky´mi odkazy logicky nema´ smysl cokoliv deˇlat, ale pokud se opravdu jedna´ o beˇzˇnou slozˇku vlastneˇnou syste´movy´m u´cˇtem (nebo beˇzˇny´m uzˇivatelem, ktery´ je „odlisˇny´ od nasˇ´ı osoby“), mu˚zˇe administra´tor prˇevzı´t jejı´ vlastnictvı´ (ve vlastnostech slozˇky na za´lozˇce Zabezpecˇenı´ prˇes dalsˇ´ı tlacˇ´ıtka – podrobneˇji v Operacˇnı´ch syste´mech) a pak nastavit prˇ´ıstupova´ opra´vneˇnı´ tak, jak mu vyhovujı´.

1.6.3

Slozˇky pro uzˇivatele a aplikace

Slozˇka Documents and Settings na syste´move´m disku slouzˇ´ı ve Windows rˇady NT do verze XP k ukla´da´nı´ profilu˚ uzˇivatelu˚. Profil je souhrn loka´lnı´ch nastavenı´ (platny´ch pro konkre´tnı´ho uzˇivatele) a osobnı´ch dat, tedy vsˇe, co se ty´ka´ jedine´ho konkre´tnı´ho uzˇivatele. Ve Windows Vista a 7 jde o slozˇku Users. Ve skutecˇnosti sice take´ existuje slozˇka Documents and Settings, ale je neprˇ´ıstupna´ (jejı´m vlastnı´kem je System a ani administra´tor se tam nedostane, dokonce ani prˇi zmeˇneˇ vlastnı´ka). Tato slozˇka ma´ podslozˇky pojmenovane´ stejneˇ jako prˇihlasˇovacı´ jme´na jednotlivy´ch uzˇivatelu˚, zde tedy najdeme data a nastavenı´ konkre´tnı´ho uzˇivatele (to znamena´, zˇe v teˇchto podslozˇka´ch jsou ulozˇeny profily uzˇivatelu˚). Da´le tu najdeme slozˇku All Users, ve ktere´ jsou nastavenı´ spolecˇna´ pro vsˇechny uzˇivatele, a Default User obsahujı´cı´ implicitnı´ nastavenı´, ktera´ se pouzˇijı´ prˇi vytva´rˇenı´ nove´ho profilu (od Visty je Default User zneprˇ´ıstupneˇn, pouzˇ´ıva´ se slozˇka Default).

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

29

Ve vsˇech teˇchto slozˇka´ch najdeme naprˇ´ıklad • Data Aplikacı ´ (neˇkdy take´ AppData, prˇedevsˇ´ım od verze Vista) – zde mohou aplikace ukla´dat nastavenı´ specificka´ pro konkre´tnı´ho uzˇivatele (tedy loka´lnı´ povahy), od verze Windows Vista v adresa´rˇi ...\AppData\Local\VirtualStore najdeme virtua´lnı´ u´lozˇisˇteˇ pro starsˇ´ı aplikace zastupujı´cı´ neˇktere´ syste´move´ slozˇky, ktere´ byly funkcˇnı´ jen do Windows XP,

P

• za´stupci programu˚ umı´steˇny´ch na Panelu snadne´ho spusˇteˇnı´ : – Data aplikacı ´\Microsoft\Internet Explorer\Quick Launch (Windows XP), – AppData\Roaming\Microsoft\Internet Explorer\Quick Launch (Vista, Windows 7), • Local Settings – konfigurace programu˚ a syste´mu pro dane´ho uzˇivatele, aplikace veˇtsˇinou vyuzˇ´ıvajı´ podslozˇku Data Aplikacı ´ (nebo podobneˇ pojmenovanou) a podslozˇky pro docˇasne´ soubory, • Nabı ´dka Start – u uzˇivatelsky´ch profilu ˚ je zde obsah nabı´dky Start pouze pro konkre´tnı´ho uzˇivatele, u profilu All Users jsou v te´to slozˇce polozˇky vsˇem spolecˇne´, • Plocha – u uzˇivatelsky´ch profilu˚ vsˇechny objekty umı´steˇne´ na plosˇe, u profilu All Users spolecˇne´ objekty, • Recent – odkazy (za´stupci) na naposledy otevı´rane´ dokumenty a slozˇky, • SendTo (Windows XP) – zde jsou za´stupci programu˚ nebo sluzˇeb, ktery´m mu˚zˇeme odesı´lat soubory (mu˚zˇe tu by´t disketa, program – naprˇ´ıklad Word, Pozna´mkovy´ blok nebo tiska´rna), od verze Vista se vsˇak tato slozˇka vyuzˇ´ıva´ uzˇ jiny´m zpu˚sobem – viz nı´zˇe, ˇablony (mu • S ˚ zˇe by´t pojmenova´na ShellNew) – pra´zdne´ dokumenty ru˚zny´ch aplikacı´ (naprˇ´ıklad pra´zdny´ dokument DOC Wordu ve skutecˇnosti obsahuje hodneˇ forma´tovacı´ch informacı´, nemu˚zˇe mı´t nulovou de´lku). Tyto dokumenty se pouzˇijı´, kdyzˇ v kontextove´m menu zvolı´me Novy´ ï . . . ˇablony), meˇl by Pokud neˇjaky´ program (aplikace) chce pouzˇ´ıvat slozˇky SendTo a ShellNew (S pracovat s registrem a nespole´hat na implicitnı´ umı´steˇnı´.

Prˇı´klad 1.1 Funkce SendTo (Odeslat do) fungovala ve Windows do verze XP zcela transparentneˇ, sˇlo o beˇzˇnou slozˇku, do ktere´ jsme mohli nakopı´rovat jaky´koliv soubor (obvykle za´stupce aplikace, ktere´ jsme chteˇli odesı´lat soubory k otevrˇenı´). Od verze Vista to je taky mozˇne´, ale musı´me postupovat jinak. Pokud tedy chceme ve Visteˇ nebo Windows 7 naprˇ´ıklad prˇidat do menu Odeslat do polozˇku pro neˇkterou aplikaci, musı´me postupovat takto: • v Pru˚zkumnı´kovi klepneme mysˇ´ı do adresnı´ho rˇa´dku Pru˚zkumnı´ka na pra´zdne´ mı´sto, pu˚vodnı´ obsah tohoto rˇa´dku (cesta k momenta´lneˇ otevrˇene´ slozˇce) se ted’ da´ smazat, a mu˚zˇeme zapisovat, • zapı´sˇeme tam tento rˇeteˇzec (vsˇechny znaky jsou du˚lezˇite´, vcˇetneˇ symbolu˚ procenta a zpeˇtny´ch lomı´tek): %appdata%\microsoft\windows\sendto

Enter

$

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

30

• otevrˇe se slozˇka SendTo, ktera´ ma´ poneˇkud slozˇiteˇjsˇ´ı fyzickou adresu (podı´vejte se na adresovy´ rˇa´dek). Ted’ mu˚zˇeme do slozˇky umı´stit za´stupce, naprˇ´ıklad klepneme pravy´m tlacˇ´ıtkem mysˇi do okna slozˇky, zvolı´me Novy´ ï Za´stupce a zapı´sˇeme notepad.exe pro Pozna´mkovy´ blok nebo mspaint.exe pro Malova´nı´. Taky mu˚zˇeme pouzˇ´ıt prˇi vytvorˇenı´ za´stupce (nebo jeho zkopı´rova´nı´ ze startovacı´ nabı´dky) mysˇ, naprˇ´ıklad tazˇenı´m s pravy´m tlacˇ´ıtkem mysˇi.

Cˇa´st spolecˇne´ho (syste´move´ho) profilu je namapova´na take´ ve slozˇce WINDOWS\system32\config\systemprofile. V profilech uzˇivatelu˚ najdeme take´ soubor NTUSER.DAT obsahujı´cı´ cˇa´st registru platnou pro dane´ho uzˇivatele. Je to bina´rnı´ soubor, nemu˚zˇeme ho prohlı´zˇet prˇ´ımo, ale pouzˇ´ıva´me aplikaci Editor registru (regedit.exe), se kterou se sezna´mı´me v kapitole 3 o registru. Program Files je slozˇka, do ktere´ se obvykle instalujı´ aplikace. Od Windows Vista je tato slozˇka

chra´neˇna stejneˇ jako syste´mova´, bez opra´vneˇnı´ spra´vce sem nic nenainstalujeme. Neˇkdy by´va´ proble´m s fungova´nı´m aplikacı´, ktere´ byly ve Visteˇ instalova´ny s opra´vneˇnı´m spra´vce, ale beˇzˇ´ı s opra´vneˇnı´m beˇzˇne´ho uzˇivatele (pokud se pokousˇejı´ do tohoto prostoru zapisovat, naprˇ´ıklad do konfiguracˇnı´ch souboru˚). Aplikace naprogramovana´ pro Windows Vista by jizˇ kromeˇ instalace nemeˇla do te´to slozˇky nic zapisovat, od toho existujı´ dalsˇ´ı slozˇky jak prˇ´ımo na syste´move´m disku, tak i v profilech uzˇivatelu˚. V 64bitovy´ch syste´mech najdeme kromeˇ Program Files take´ Program Files(x86). Pokud instalujeme 64bitovou aplikaci, nainstaluje se do slozˇky Program Files (najdeme tam take´ slozˇky, ve ktere´ je nainstalova´no .NET Framework a neˇktere´ du˚lezˇite´ prˇedkompilovane´ .NET knihovny – assemblies), kdezˇto 32bitova´ aplikace se nainstaluje do slozˇky Program Files(x86) (aplikace tuto slozˇku „vidı´“ jako Program Files, opeˇt jde o virtualizaci). Od verze Vista najdeme na syste´move´m disku take´ slozˇku ProgramData. Zatı´mco do Program Files by aplikace meˇly ukla´dat sve´ „staticke´“ soubory, ktere´ se po dokoncˇenı´ instalace uzˇ nemeˇnı´, slozˇka ProgramData je urcˇena pro „dynamicke´“ a datove´ soubory, u ktery´ch se pocˇ´ıta´ s alesponˇ obcˇasny´mi zmeˇnami za provozu aplikace. Aplikace take´ mohou vyuzˇ´ıvat slozˇky nazvane´ Temp nebo Tmp (prˇ´ıp. take´ Temporary internet files) nacha´zejı´cı´ se na syste´move´m disku nebo v profilech uzˇivatelu ˚ (podslozˇka Local Settings). Zde se ukla´dajı´ docˇasne´ soubory a adresa´rˇe, je dobre´ je obcˇas promazat. ´ koly U 1. Prohle´dneˇte si slozˇku se svy´m profilem. Projdeˇte vsˇechny slozˇky obsahujı´cı´ docˇasne´ soubory (i v podslozˇka´ch) a to, co v teˇchto slozˇka´ch pu˚jde smazat, odstranˇte (ne do kosˇe). 2. Otevrˇete slozˇku ve sve´m profilu ...\Nabı ´dka Start\Programy (resp. podle sve´ verze Windows, prˇ´ıslusˇne´ slozˇky najdete na straneˇ 184) a porovnejte jejı´ obsah s polozˇkami v programech nabı´dky Start. Pokud v te´to slozˇce neˇktere´ odkazy chybı´, co to znamena´? Kde je najdete? 3. Ve slozˇce SendTo ve sve´m profilu (najdeˇte podle pouzˇ´ıvane´ verze Windows) vytvorˇte za´stupce programu notepad.exe, pojmenujte naprˇ´ıklad Pozna´mkovy´ blok. Pak zobrazte kontex-

P P P

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

31

tove´ menu jake´hokoliv textove´ho souboru (s prˇ´ıponou TXT, INI, INF nebo jinou) a vyzkousˇejte polozˇku Odeslat ï Pozna´mkovy´ blok. 4. Otevrˇete slozˇku ...\Microsoft\Internet Explorer\Quick Launch (najdeˇte skutecˇne´ umı´steˇnı´ podle verze Windows) a porovnejte jejı´ obsah s obsahem Panelu snadne´ho spusˇteˇnı´ . Pokud zde chybı´ neˇktere´ polozˇky, kde je najdete? Vytvorˇte v te´to slozˇce za´stupce programu˚ notepad.exe a cmd.exe a sledujte, jak se zmeˇna projevı´ na panelu. 5. Windows XP, Vista: Ve slozˇce Program Files vyberte aplikaci, kterou cˇasto pouzˇ´ıva´te, ale prˇesto nenı´ na Panelu snadne´ho spusˇteˇnı´ . Najdeˇte jejı´ spustitelny´ soubor, chytneˇte pravy´m tlacˇ´ıtkem mysˇi a prˇeta´hneˇte na Panel snadne´ho spusˇteˇnı´ . Sledujte, jak se zmeˇnı´ obsah slozˇky uvedene´ v prˇedchozı´m u´kolu.

1.6.4

Hlavnı´ slozˇky a soubory Windows

Prˇ´ımo na syste´move´m disku (tı´m je mı´neˇno ne v podslozˇka´ch) najdeme neˇkolik du˚lezˇity´ch souboru˚ (na´sledujı´cı´ platı´ pro syste´my s NT ja´drem):

P

pagefile.sys – stra´nkovacı´ soubor syste´mu (virtua´lnı´ pameˇt’). Sem se ukla´da´ to, co je v operacˇnı´

pameˇti, ale nevejde se do fyzicke´ operacˇnı´ pameˇti. Vlastnosti vyuzˇitı´ tohoto souboru nastavujeme v na´stroji Syste´m, za´lozˇka Uprˇesnit, cˇa´st Vy´kon (ve Windows 2000 Virtua´lnı´ pameˇt’, ve Windows XP Nastavenı´ ï Pokrocˇile´ ï Virtua´lnı´ pameˇt’). hiberfil.sys – do tohoto souboru se ukla´da´ cely´ obsah operacˇnı´ pameˇti prˇi prˇechodu do rezˇimu

$

spa´nku. Je zde pouze tehdy, kdyzˇ je zapnuta podpora tohoto rezˇimu. Dalsˇ´ı du˚lezˇite´ soubory se jizˇ lisˇ´ı v ru˚zny´ch pouzˇ´ıvany´ch verzı´ch Windows. Ve Windows 2000/XP a Vista bez SP1 najdeme na disku C: nebo syste´move´m disku tyto soubory:

P

boot.ini – tento soubor je vzˇdy na disku C:, i kdyzˇ to nenı´ syste´movy´ disk, obsahuje neˇktera´

´ pravy prova´dı´me pouze tehdy, ponastavenı´ pouzˇ´ıvana´ prˇi zava´deˇnı´ operacˇnı´ho syste´mu. U kud ma´me nainstalovany´ch vı´ce ru˚zny´ch operacˇnı´ch syste´mu˚ typu Windows. Mu˚zˇeme tady nastavit naprˇ´ıklad rˇeteˇzce, ktere´ se zobrazı´ prˇi vy´beˇru operacˇnı´ho syste´mu prˇi startu pocˇ´ıtacˇe (to jinde nelze) nebo dobu, po kterou cˇeka´ zavadeˇcˇ, nezˇ zvolı´ implicitnı´ polozˇku. ´ pravu prova´dı´me bud’ prˇ´ımo v tomto souboru, a nebo le´pe v na´stroji Syste´m, za´lozˇka Uprˇesnit, U cˇa´st Spusˇteˇnı´ a zotavenı´ syste´mu. Kromeˇ obsahu souboru boot.ini je v tomto na´stroji mozˇne´ konfigurovat dalsˇ´ı souvisejı´cı´ nastavenı´, naprˇ´ıklad zpu˚sob ukla´da´nı´ informace o pru˚beˇhu startu syste´mu. bootfont.bin – je pouze na syste´mech pro jine´ jazyky nezˇ anglicˇtinu, obsahuje podporu fontu ˚

dane´ho jazyka, ktere´ nezvla´da´ BIOS (tento soubor se pouzˇ´ıva´ prˇi startu syste´mu, kdy jesˇteˇ nejsou zavedeny fonty z Windows). ntdetect.com (do verze XP) – program na detekci hardwaru, je spousˇteˇn prˇi startu syste´mu.

$

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

32

ntldr – zavadeˇcˇ Windows rˇady NT (tento ko´d spousˇtı´ BIOS hned na zacˇa´tku startu operacˇnı´ho

syste´mu). Opravdu nema´ prˇ´ıponu (byla by k nicˇemu, s prˇ´ıponami se pracuje azˇ za beˇhu Windows). Studenti neˇkdy majı´ dojem, zˇe kdyzˇ tam nenı´ prˇ´ıpona, jde o slozˇku – nejde! Od verze Vista SP1 tyto soubory nenajdeme, protozˇe se zmeˇnil zpu˚sob bootova´nı´ syste´mu. Byl odstraneˇn soubor ntdetect.com a da´le mı´sto souboru˚ boot.ini, bootfont.bin a ntldr najdeme obdobneˇ fungujı´cı´ bootmgr a soubory ve slozˇce Windows\Boot. Postupem zava´deˇnı´ syste´mu a vyuzˇitı´m teˇchto souboru˚ se budeme zaby´vat v prˇedmeˇtu Operacˇnı´ syste´my. Ve Windows s DOS ja´drem najdeme na syste´move´m disku dalsˇ´ı soubory (neˇktere´ jsou i v syste´mech s NT ja´drem, ale jen z du˚vodu zpeˇtne´ kompatibility): config.sys, autoexec.bat – soubory s prˇ´ıkazy, ktere´ se majı´ prove´st prˇi startu syste´mu (tı´m

E 

je mı´neˇn MS-DOS nebo ja´dro na neˇm zalozˇene´); prvnı´ z nich obsahuje prˇ´ıkazy pro nastavenı´ hardwaru (naprˇ´ıklad inicializaci ovladacˇu˚), druhy´ prˇ´ıkazy pro nastavenı´ syste´mu vcˇetneˇ programu˚ spousˇteˇny´ch prˇi jeho startu. io.sys – pro MS-DOS jde o rozhranı´ pro prˇ´ıstup k hardwaru, soucˇa´st ja´dra. MSDOS.SYS – od verze Windows 95 je to textovy´ konfiguracˇnı´ soubor (do Windows 3.x byl bi-

na´rnı´ bez mozˇnosti editace). Mu˚zˇeme zde nastavovat naprˇ´ıklad mozˇnosti pro start syste´mu, naprˇ´ıklad v sekci [Options] rˇa´dek BootMenu=1 znamena´, zˇe se prˇi startu syste´mu spustı´ menu, ve ktere´m si mu ˚ zˇeme vybrat

mezi norma´lnı´m spusˇteˇnı´m syste´mu, spusˇteˇnı´m v nouzove´m rezˇimu, cˇisty´ MS-DOS, prˇ´ıpadneˇ starsˇ´ı operacˇnı´ syste´m, pokud nebyl prˇeinstalova´n, BootMulti=1 umozˇnı´ prˇ´ıstup k drˇ´ıve instalovane´mu syste´mu Windows 3.x, pokud nebyl

prˇeinstalova´n (je vhodne´ mı´t uvedenou i prˇedchozı´ volbu), BootGUI=0 zaka´zˇe spusˇteˇnı´ graficke´ho rozhranı´ (pracujeme v textove´m rezˇimu, pouzˇ´ıva´me

prˇ´ıkazy MS-DOSu, graficke´ rozhranı´ spustı´me prˇ´ıkazem win.com ). bootlog.txt – do tohoto souboru se zapisujı´ informace o startu syste´mu, najdeme zde potrˇebne´

informace, pokud z neˇjake´ho du˚vodu Windows nestartujı´. Pokud syste´m startuje do nouzove´ho rezˇimu, tento soubor se neprˇepisuje a zu˚sta´va´ obsah vytvorˇeny´ prˇi prˇedchozı´m chybne´m startu. Ze slozˇek, ktere´ jsou vyuzˇ´ıva´ny ve Windows XP/Vista/7/8, mu˚zˇeme jmenovat: PerfLogs – obvykle´ mı´sto pro ulozˇenı´ BLG a LOG souboru ˚ . BLG soubory jsou produktem sledova´nı´

vy´konu syste´mu (performance logs – mu˚zˇeme si urcˇit naprˇ´ıklad sledova´nı´ vytı´zˇenı´ procesoru, vyuzˇitı´ pameˇti apod.). Od verze Vista je tato slozˇka dostupna´ pouze administra´torovi. Recycled – fyzicke´ umı´steˇnı´ Kosˇe (ale by´va´ i jinde). System Volume Information – tuto slozˇku beˇzˇneˇ neotevrˇe ani administra´tor (v za´kladnı´m nasta-

venı´, ale stacˇ´ı vhodneˇ zmeˇnit opra´vneˇnı´), ukla´dajı´ se zde prˇedevsˇ´ım body obnovy (o nich se budeme ucˇit v kapitole 2.5.4, na straneˇ 72). Je hodneˇ du˚lezˇita´, v bodech obnovy se ukla´da´ take´ za´loha registru. Kdyzˇ je registr posˇkozen (at’uzˇ sˇkodlivy´m softwarem, neodborny´m za´sahem, sˇpatneˇ napsany´m programem nebo chybou na disku), obnovuje se pra´veˇ odtud.

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

33

Windows – nejdu ˚ lezˇiteˇjsˇ´ı slozˇka, jejı´zˇ na´zev je ulozˇen v syste´move´ promeˇnne´ WINDIR, obvykle se jmenuje Windows, WinNT, Win32.

Slozˇka Windows ma´ du˚lezˇite´ podslozˇky: Boot (od verze Vista SP1) – od te´to verze se meˇnı´ zpu ˚ sob bootova´nı´ (nacˇ´ıta´nı´) Windows po spusˇteˇnı´.

Podrobnosti o pru˚beˇhu bootova´nı´ budeme bra´t v prˇedmeˇtu Operacˇnı´ syste´my, zatı´m na´m stacˇ´ı veˇdeˇt, zˇe v te´to slozˇce najdeme neˇktere´ soubory, ktere´ se prˇi nacˇ´ıta´nı´ Windows pouzˇ´ıvajı´. Cursors, Fonts, Help, Media – v prvnı´ uvedene´ slozˇce jsou soubory s kurzory, v druhe´ jsou

ulozˇeny soubory s fonty (pı´smem), v trˇetı´ soubory na´poveˇdy, ve cˇtvrte´ najdeme syste´move´ zvuky (WAV soubory). Prefetch – Windows zde ukla´dajı´ soubory souvisejı´cı´ s nejcˇasteˇji spousˇteˇny´mi programy. Je to

z du˚vodu zrychlenı´ spusˇteˇnı´ teˇchto programu˚ (syste´m nemusı´ v adresa´rˇove´ strukturˇe daleko, navı´c jsou v teˇchto souborech ulozˇeny odkazy na vsˇechny zdroje, ktere´ program pouzˇ´ıva´, takzˇe syste´m ma´ vsˇechny informace pohromadeˇ). Pokud je teˇchto souboru˚ prˇ´ılisˇ mnoho, syste´m to spı´sˇe zpomaluje. Proto se doporucˇuje obsah te´to slozˇky obcˇas promazat (pouze soubory teˇch aplikacı´, ktere´ moc nespousˇtı´me), syste´m si postupneˇ soubory dotvorˇ´ı znovu. Tato slozˇka neexistuje, pokud nema´me nastavenu optimalizaci spousˇteˇnı´ aplikacı´. Je zde take´ soubor pro optimalizaci spusˇteˇnı´ samotny´ch Windows, a to Layout.ini. Od verze Vista se do te´to slozˇky dostane pouze administra´tor. Driver Cache\i386 (do XP) – slozˇka obsahujı´cı´ soubory du ˚ lezˇite´ pro ovladacˇe. Nejsou to jen

za´lohy, nemazat! Mnoho ovladacˇu˚ je archivova´no v CAB souborech. Inf – informacˇnı´ soubory definujı´cı´ obvykle ovladacˇe (instalacˇnı´ informace), ale jsou zde take´ velmi du˚lezˇite´ soubory sysoc.inf (jen do verze XP, viz stranu 34) a infcache.1 (od Windows 7 se prˇesouva´ do System32\DriverStore), INF soubory majı´ textovy´ forma´t a lze si je prohle´dnout

naprˇ´ıklad v Pozna´mkove´m bloku. Security – v te´to slozˇce je ulozˇena databa´ze s pouzˇ´ıvany´mi sˇablonami zabezpecˇenı´; se sˇablonami

zabezpecˇenı´ se setka´me v prˇ´ısˇtı´m semestru. Tasks – napla´novane´ u ´ lohy. Web – adresa´rˇ s obsahem, ktery´ se zobrazuje na Aktivnı´ plosˇe (naprˇ. tapety na plochu s prˇ´ıponou JPG). WinSxS – zde najdeme knihovny existujı´cı´ ve vı´ce verzı´ch (neˇktere´ aplikace vyzˇadujı´ konkre´tnı´

verzi urcˇite´ dll knihovny, tedy pokud je nutne´ mı´t vı´ce verzı´, jsou zde a prˇ´ıstup k nim je virtualizova´n), podrobnosti v prˇ´ısˇtı´m semestru. System – prˇedevsˇ´ım z du ˚ vodu zpeˇtne´ kompatibility se starsˇ´ımi (16-bitovy´mi) verzemi Windows,

obsahuje pouze neˇktere´ dynamicke´ knihovny a ovladacˇe, ktere´ pouzˇ´ıvajı´ starsˇ´ı aplikace. System32 – obsahuje dynamicky linkovane´ knihovny (veˇtsˇinou zde jsou knihovny syste´mu), ovla-

dacˇe, ovla´dacı´ prvky ActiveX (OCX soubory, vlastneˇ jde take´ o dynamicke´ knihovny) a neˇktere´ aplikace. Je hodneˇ rozsa´hly´, proto se mu budeme veˇnovat v samostatne´ sekci. V 64bitovy´ch Windows najdeme take´ slozˇku SysWOW64, ktera´ obsahuje obdobne´ soubory jako System32, ale 64bitove´.

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

34

Ve slozˇce Windows najdeme take´ neˇjake´ soubory. V pru˚beˇhu vy´voje verzı´ se tato slozˇka stala znacˇneˇ chaotickou – setka´me se se soubory s prˇ´ıponami EXE, DLL, LOG, INI, BMP (tapety na plochu), SCF (sporˇicˇe), dokonce zapomenuty´mi TMP (docˇasne´ soubory) a BAK (za´loha, kopie jine´ho souboru) a mnoha dalsˇ´ımi typy souboru˚. Podı´va´me se na neˇkolik nejdu˚lezˇiteˇjsˇ´ıch: explorer.exe – prvnı´ instance tohoto programu (tj. proces vznikly´ prvnı´m spusˇteˇnı´m) prˇedstavuje

graficke´ rozhranı´ Windows, kazˇda´ dalsˇ´ı instance je Pru˚zkumnı´k Windows. hh.exe – aplikace pro zobrazenı´ souboru ˚ na´poveˇdy ve Windows od verze 2000 (vcˇetneˇ XP), jako

parametr je trˇeba uve´st soubor na´poveˇdy, ktery´ chceme zobrazit (s prˇ´ıponou CHM). HelpPane.exe – aplikace pro zobrazenı´ souboru ˚ na´poveˇdy od verze Vista, spousˇtı´ se obvykle s parametrem -Embadding. winhelp.exe, winhlp32.exe – aplikace pro zobrazova´nı´ souboru ˚ na´poveˇdy ve starsˇ´ım forma´tu

(pro syste´my s DOS ja´drem, v NT syste´mech z du˚vodu zpeˇtne´ kompatibility a take´ existence cˇa´sti na´poveˇdy ve starsˇ´ım forma´tu). ntbtlog.txt (do Vista bez SP1) – obdoba souboru bootlog.txt z Windows s DOS ja´drem. Je to

textovy´ soubor obsahujı´cı´ pru˚beˇh zava´deˇnı´ syste´mu, zde mu˚zˇeme zjistit prˇ´ıpadne´ proble´my se zava´deˇnı´m modulu˚ ja´dra a ovladacˇu˚. Vytva´rˇ´ı se jen v prˇ´ıpadeˇ, zˇe je povoleno „protokolova´nı´ prˇi spusˇteˇnı´“. Jak se to deˇla´, se naucˇ´ıme pozdeˇji. Od verze Vista SP1 se loguje do bina´rnı´ho souboru Boot\bcd.log. regedit.exe – za´kladnı´ program pro editaci registru. Jeho pouzˇ´ıva´nı´ nenı´ zcela bez rizika, budeme

se jı´m zaby´vat v kapitole 3 od strany 100. notepad.exe, write.exe – jednoduche´ textove´ editory (Pozna´mkovy´ blok a WordPad). system.ini, win.ini (prˇ´ıpadneˇ dalsˇ´ı INI soubory) – konfiguracˇnı´ soubory pro zpeˇtnou kompati-

bilitu, noveˇjsˇ´ı aplikace je jizˇ nepouzˇ´ıvajı´. taskman.exe (do XP) – v syste´mech s DOS ja´drem je to Spra´vce u´loh, umozˇn ˇ uje prˇepı´nat mezi

jednotlivy´mi u´lohami. Tento soubor po zkopı´rova´nı´ pracuje i pod Windows 2000 (pod XP uzˇ ne), mu˚zˇe zde nabı´zet alternativu pro na´stroj napojeny´ na kla´vesovou zkratku Alt+Tab . V NT syste´mech se standardneˇ zobrazuje po stisku zabezpecˇene´ sekvence upozorneˇnı´ (kla´ves Ctrl+Alt+Del , o nı´ jsme si poveˇdeˇli v prvnı´ kapitole), pokud nenı´ nahrazen jiny ´ m obdobny´m programem (naprˇ´ıklad z Novell Netware). Prˇı´klad 1.2 Soubor sysoc.inf ve slozˇce Inf (pouze ve Windows do verze XP) mu˚zˇeme pouzˇ´ıt pro odinstalova´nı´ teˇch soucˇa´stı´ Windows, ktere´ jsou v neˇktery´ch verzı´ch Windows standardneˇ neodinstalovatelne´ (games, WordPad, AutoUpdate, . . . , nejsou uvedeny v seznamu v Ovla´dacı´ch panelech ï Prˇidat nebo ubrat programy). Od verze Vista ho uzˇ nenajdeme, protozˇe se zcela zmeˇnil instalacˇnı´ proces. Otevrˇeme tento soubor v Pozna´mkove´m bloku, najdeme rˇa´dek, ktery´ se ty´ka´ aplikace, kterou chceme odinstalovat, a smazˇeme slovo HIDE u konce tohoto rˇa´dku (cˇa´rky musı´me nechat!!!), ulozˇ´ıme. Pak se v Ovla´dacı´ch panelech ï Prˇidat nebo ubrat programy objevı´ i tato aplikace a mu˚zˇeme ji beˇzˇny´m zpu˚sobem odinstalovat.

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

35

Naprˇ´ıklad: ... [Components] ... Games=ocgen.dll,OcEntry,games.inf,,7 CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7 ...

M

Prvnı´ polozˇka v nasˇem vy´pisu odpovı´da´ hra´m doda´vany´m s Windows, rˇeteˇzec HIDE byl odstraneˇn. V druhe´ polozˇce patrˇ´ıcı´ aplikacı´m urcˇeny´m pro komunikaci (naprˇ´ıklad Chat) tento rˇeteˇzec zu˚stal. Na rˇa´dku take´ najdeme na´zev INF souboru pro tuto polozˇku.

Prˇı´klad 1.3 Soubor infcache.1 je bina´rnı´, tedy nema´ moc smysl si jeho obsah prohlı´zˇet v textove´m editoru. Ve Windows do verze Vista vcˇetneˇ je ve slozˇce Windows\Inf, od Windows 7 je v Windows\system32\DriverStore. V tomto souboru jsou ulozˇeny informace o ovladacˇ´ıch vsˇech zarˇ´ızenı´, ktera´ se prˇipojujı´ dynamicky (naprˇ´ıklad CD, DVD, USB flash disku˚, ale take´ USB tiska´ren), ktera´ byla v minulosti alesponˇ jednou k pocˇ´ıtacˇi prˇipojena. Je to tedy jaka´si bina´rnı´ databa´ze funkcˇnı´ch ovladacˇu˚, konkre´tneˇji vyrovna´vacı´ pameˇt’, ktera´ je vyuzˇ´ıva´na prˇi pra´ci s teˇmito ovladacˇi. Proble´m souboru infcache.1 je v tom, zˇe se jedna´ o bina´rnı´ soubor, tudı´zˇ prˇi sebemensˇ´ı chybeˇ prˇi za´pisu do neˇj (naprˇ´ıklad prˇi prˇipojenı´ nove´ho zarˇ´ızenı´ a za´pisu jeho ovladacˇe do souboru) se stane necˇitelny´m, podobneˇ jako registry. Pokud je posˇkozen, dynamicky prˇipojovana´ zarˇ´ızenı´ nefungujı´ spra´vneˇ (typicky u USB tiska´rny mu˚zˇe by´t hla´sˇeno „nezna´me´ USB zarˇ´ızenı´“, ktere´ je zrˇejmeˇ tiska´rnou, ale tiska´rna odmı´ta´ plnit svou funkci, USB flash disk je sice mezi zarˇ´ızenı´mi, ale nenı´ dostupny´ pro pra´ci s daty, apod.). Proble´m nemusı´ nutneˇ postihnout vsˇechna takto prˇipojovana´ zarˇ´ızenı´, jde o to, jak moc je soubor posˇkozen. Pokud se tedy setka´me s podivny´m chova´nı´m vy´meˇnny´ch pameˇt’ovy´ch me´diı´ nebo jiny´ch zarˇ´ızenı´ prˇipojeny´ch prˇes USB a jsme si jisti, zˇe to nenı´ pra´ce sˇkodlive´ho softwaru, jednodusˇe soubor infcache.1 smazˇeme a Windows si ho vytvorˇ´ı a naplnı´ znovu, tentokra´t snad uzˇ bez chyby. Pozor – podobny´m zpu˚sobem se neda´ napravit chyba v registrech, i kdyby symptomy byly podobne´.

´ koly U 1. Projdeˇte si umı´steˇnı´ vsˇech souboru˚ a slozˇek zde popisovany´ch. 2. Pokud je povolena funkce Prefetch (Windows XP), podı´vejte se do slozˇky Prefetch a pokuste se odhadnout, ktere´ aplikace by´vajı´ spousˇteˇny. Prohle´dneˇte si take´ soubor layout.ini v te´to slozˇce. 3. Otevrˇete soubor sysoc.inf ve slozˇce Inf (opeˇt do Windows XP). Pokuste se najı´t za´znamy pro polozˇky Terminal Server, Windows Messenger, Windows Media Player. Pro tyto polozˇky take´ najdeˇte prˇ´ıslusˇne´ INI soubory ve slozˇce Inf a prohle´dneˇte si je.

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

1.6

36

4. Pomocı´ programu hh.exe (mu˚zˇete pouzˇ´ıt postup prˇes tlacˇ´ıtko Start ï Spustit) spust’te neˇktery´ CHM soubor (soubor pouz ˇ ijte jako parametr programu). 5. Ve slozˇce Help si vyberte neˇktery´ CHM soubor (naprˇ´ıklad addremov.chm) a zobrazte ho (stacˇ´ı poklepat mysˇ´ı), tote´zˇ proved’te s neˇktery´m HLP souborem. Da´le zobrazte Spra´vce u´loh. Na karteˇ Aplikace najdeˇte polozˇku odpovı´dajı´cı´ spusˇteˇne´mu CHM souboru a pomocı´ kontextove´ho menu prˇejdeˇte k prˇ´ıslusˇne´mu procesu. O jaky´ proces jde?

R

Vsˇimneˇte si, zˇe spusˇteˇnı´ HLP souboru se na karteˇ Aplikace nijak projevilo. Navı´c pro tuto polozˇku neexistuje ani tlacˇ´ıtko aplikace na hlavnı´m panelu. Podı´vejte se na kartu Procesy a najdeˇte proces, ktery´ stojı´ za spusˇteˇnı´m HLP souboru (hleda´nı´ je jednodusˇsˇ´ı, pokud procesy serˇadı´te podle na´zvu klepnutı´m na za´hlavı´ prvnı´ho sloupce).

1.6.5

Slozˇka System32

Ve slozˇce System32 (podobneˇ pro slozˇku SysWOW64 v 64bitovy´ch Windows) je ulozˇena veˇtsˇina instalace Windows. Je zde jesˇteˇ vı´ce ru˚zny´ch typu˚ souboru˚ nezˇ ve slozˇce Windows, najdeme tu prˇedevsˇ´ım dynamicke´ knihovny, spustitelne´ soubory (prˇedevsˇ´ım nejru˚zneˇjsˇ´ı prˇ´ıkazy a na´stroje, ale take´ hry doda´vane´ se syste´mem), neˇktere´ softwarove´ ovladacˇe (ansi.sys, country.sys, himem.sys apod.), pomocne´ datove´ soubory (bina´rnı´ i textove´), sporˇicˇe obrazovky a dalsˇ´ı. Nejdrˇ´ıv projdeme soubory: hal.dll – knihovna obsahujı´cı´ funkce pro vrstvu abstrakce hardware (HAL = Hardware Abs-

traction Layer) – cˇa´st ja´dra prˇ´ımo prˇistupujı´cı´ k hardwaru. ntoskrnl.exe – hlavnı´ soubor ja´dra, exekutiva (rˇ´ıdı´ ja´dro a tedy i cely´ operacˇnı´ syste´m). Je to cˇa´st

ja´dra neza´visla´ na hardwaru. kernel32.dll, user32.dll, gdi32.dll – knihovny prˇ´ıstupne´ procesu ˚ m, umozˇnˇujı´ komuniko-

vat s ja´drem (soucˇa´st tzv. dokumentovane´ho rozhranı´ ja´dra). ntdll.dll – rozhranı´ mezi procesy beˇzˇ´ıcı´mi v uzˇivatelske´m rezˇimu a procesy beˇzˇ´ıcı´mi v chra´neˇne´m

rezˇimu (tzv. nedokumentovane´ rozhranı´ ja´dra). Procesy tuto knihovnu obvykle nepouzˇ´ıvajı´ prˇ´ımo, ale prˇes dokumentovane´ rozhranı´. csrss.exe – program pro podsyste´m Win32 (v 64bitovy´ch Windows prosteˇ podsyste´m Windows),

prˇes neˇj se spousˇteˇjı´ (te´meˇrˇ) vsˇechny Win procesy vcˇetneˇ syste´movy´ch. svchost.exe – program k zava´deˇnı´ neˇktery´ch sluzˇeb a knihoven DLL do pameˇti. cleanmgr.exe – jednoduchy´ na´stroj na maza´nı´ nepotrˇebny´ch souboru ˚. cmd.exe, command.com – Prˇ´ıkazovy´ rˇa´dek (prˇes ten mu ˚ zˇeme zada´vat prˇ´ıkazy); prvnı´ ze souboru˚ je

pro 32bitova´ a 64bitova´ Windows, druhy´ je 16bitovy´ pro zpeˇtnou kompatibilitu (do verze XP, od Visty je k dispozici pouze cmd.exe). control.exe – Ovla´dacı´ panely. regedt32.exe – noveˇjsˇ´ı verze programu regedit.exe (ten je v nadrˇ´ızene´ slozˇce). Od verze XP vsˇak jde pouze o odkaz na soubor regedit.exe, tedy at’ spustı´me ktery´koliv z teˇchto programu˚,

dostaneme tenty´zˇ na´stroj se stejny´mi mozˇnostmi.

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

37

services.exe – rˇadicˇ sluzˇeb, zajisˇt’uje beˇh sluzˇeb syste´mu a komunikaci s nimi. services.msc – prˇes tuto konzolu s graficky´m rozhranı´m mu ˚ zˇeme pracovat se sluzˇbami. shutdown.exe (v Windows XP jen od varianty Professional, ale mu ˚ zˇeme ho zkopı´rovat i do nizˇsˇ´ıch

variant, od Visty v ru˚zny´ch varianta´ch) – program pro vypı´na´nı´, prˇ´ıp. restartova´nı´ Windows. Popis prˇepı´nacˇu˚ pro tento program (vypnutı´, restart, vzda´lene´ vypnutı´, . . . ) je v na´poveˇdeˇ. Efektivneˇ se da´ pouzˇ´ıt naprˇ´ıklad pro za´stupce na plochu nebo do panelu Snadne´ spusˇteˇnı´ . taskmgr.exe – Spra´vce u´loh. winlogon.exe – program pro proces prˇihlasˇova´nı´ uzˇivatelu ˚. eula.txt – EULA je licencˇnı´ smlouva upravujı´cı´ mozˇnosti pouzˇ´ıva´nı´ syste´mu Windows. V tomto

souboru ma´me text smlouvy. Ve vysˇsˇ´ıch verzı´ch ji nenajdeme. clipbrd.exe (do XP) – prohlı´zˇecˇ schra´nky syste´mu Windows. Tady si mu ˚ zˇeme mimo jine´ prohle´d-

R

nout obsah schra´nky. packager.exe (do XP) – na´stroj na vytva´rˇenı´ balı´cˇku ˚ objektu˚, vytva´rˇ´ı propojenı´ objektu˚ OLE.

Nejdu˚lezˇiteˇjsˇ´ı podslozˇky: config – soubory se syste´movou cˇa´stı´ registru. Od verze Vista se do te´to slozˇky nedostaneme bez

administra´torsky´ch opra´vneˇnı´. DriverStore – od verze Vista se zde ukla´dajı´ ovladacˇe a souvisejı´cı´ soubory. Najdeme zde neˇkolik podslozˇek, v jedne´ z nich – FileRepository – je ulozˇena veˇtsˇina souboru˚ SYS s ovladacˇi. drivers – instalovane´ ovladacˇe (32bitove´). Zajı´mavy´ je take´ podadresa´rˇ etc obsahujı´cı´ soubory s na´zvy hodneˇ podobny´mi na´zvu˚m souboru˚ v unixovy´ch syste´mech v adresa´rˇi /etc. V 64bitovy´ch Windows jsou ovladacˇe ulozˇeny jinde (naprˇ´ıklad v DriverStore) a jsou do slozˇky drivers pouze virtua´lneˇ mapova´ny. GroupPolicy – slozˇka na skripty a ru ˚ zna´ nastavenı´ souvisejı´cı´ s na´strojem Za´sady skupiny (budeme

probı´rat pozdeˇji). Pokud je pra´zdna´ (cozˇ je obvykle´ u doma´cı´ch pocˇ´ıtacˇu˚), znamena´ to, zˇe zˇa´dna´ omezenı´ nad ra´mec vy´chozı´ho nastavenı´ u´cˇtu˚ nebyla definova´na. Spool – (32bitove´ syste´my) docˇasne´ syste´move´ soubory, naprˇ´ıklad tiskove´ polozˇky po dobu, nezˇ jsou zpracova´ny. V podslozˇce drivers\color najdeme ICM soubory s barevny´mi profily pro

zobrazovacı´ zarˇ´ızenı´ (probı´ra´me na straneˇ 179). dllcache (do XP) – slozˇka pouzˇ´ıvana´ pro za´lohy syste´movy´ch knihoven a programu ˚ (kromeˇ doo-

pravdy syste´movy´ch dokonce i kalkulacˇka nebo karetnı´ hry); prˇi beˇhu Windows (ME/2000/XP) beˇzˇ´ı na pozadı´ proces programu SFC.EXE (System File Checker) a vesˇkere´ „nedovolene´“ zmeˇny syste´movy´ch souboru˚ vracı´ zpeˇt pomocı´ te´to za´lohy. Scan mu˚zˇeme spustit i rucˇneˇ, pokud se na´m nezda´ chova´nı´ syste´mu, prˇ´ıkazem v Start ï Spustit sfc /scannow . Wbem (zkratka z Web-Based Enterprise Management) – WBEM je souhrn technologiı´ pro spra´vu

syste´mu prˇes web. Jeho implementace pro Windows se nazy´va´ WMI (Windows Management Instrumentation). Ve slozˇce Wbem tedy najdeme soubory potrˇebne´ k provozu WMI. K te´to problematice se dostaneme v dalsˇ´ım semestru.

P

1.6

DU˚LEZˇITE´ SOUBORY A SLOZˇKY WINDOWS

38

Mu˚zˇe se sta´t, zˇe narazı´me na soubor (veˇtsˇinou program), o ktere´m si nejsme jisti, zda je vporˇa´dku. Ma´lokdo ma´ o souborech v syste´movy´ch slozˇka´ch tak dokonaly´ prˇehled, aby doka´zal rozpoznat drobnosti v na´zvech (trˇeba za´meˇna jednoho pı´smene) a umı´steˇnı´ souboru˚ indikujı´cı´ prˇ´ıtomnost sˇkodlive´ho softwaru. Existujı´ mozˇnosti, jak si oveˇrˇit spra´vnost na´zvu a umı´steˇnı´ souboru – veˇtsˇinou stacˇ´ı zau´kolovat Google, da´le se mu˚zˇeme prˇ´ımo obra´tit na specializovane´ weby, naprˇ´ıklad: • http://www.processlibrary.com/ • http://www.processlist.com/ • http://www.fileinspect.com/

• http://www.file.net/ • http://www.filename.info/

Vsˇ´ıma´me si vzˇdy spra´vne´ho umı´steˇnı´ procesu (veˇtsˇinou „file path“ nebo „common path“) a informace, zda nejde o sˇkodlivy´ software. Da´le zajı´ma´ kontrolnı´ soucˇet (MD5), ktery´ lze kontrolovat pomocı´ na´stroju˚ k tomu urcˇeny´ch (pro Windows naprˇ. MD5 Checksum Verifier na http://download.chip.eu/ cz/MD5-Checksum-Verifier 555177.html). Na neˇktery´ch z uvedeny´ch stra´nek najdeme take´ strucˇnou charakteristiku programu. ´ koly U 1. Projdeˇte si umı´steˇnı´ vsˇech souboru˚ a slozˇek zde popisovany´ch. 2. Vyzkousˇejte programy control.exe, services.msc, taskmgr.exe. 3. Vyzkousˇejte program clipbrd.exe (do XP) – spust’te ho a zkuste neˇco vlozˇit do schra´nky v Pozna´mkove´m bloku a pak v Malova´nı´. 4. U na´sledujı´cı´ch souboru˚ zjisteˇte, zda nejde o sˇkodlivy´ software: • fixmapi.exe • psapi.dll • alg.exe

• isass.exe • lsass.exe • svhost.exe

• svchost.exe • rundll32.exe • rundlg32.dll

• csrrs.exe • csrss.exe • csrsc.exe



Kapitola

2

Spra´va syste´mu v graficke´m rezˇimu V te´to kapitole najdeme za´kladnı´ znalosti, ktere´ jizˇ souvisejı´ se spra´vou syste´mu, ale porˇa´d jde o na´stroje snadno dostupne´ v graficke´m rozhranı´.

2.1

Kde hledat potrˇebne´ na´stroje

Na´stroje na konfiguraci a u´drzˇbu syste´mu jsou ve Windows dostupne´ na neˇkolika mı´stech: • kontextove´ menu ru˚zny´ch prvku˚ (pravy´m tlacˇ´ıtkem mysˇi na dany´ prvek) – cˇasto to by´va´ nejrychlejsˇ´ı cesta, sve´ kontextove´ menu majı´ ikony na plosˇe, ikony v System Tray (oznamovacı´ oblasti v prave´ cˇa´sti Hlavnı´ho panelu), samotny´ Hlavnı´ panel, tlacˇ´ıtko Start, atd.,

$

• Ovla´dacı´ panely dostupne´ v nabı´dce Start ï Nastavenı´ ï Ovla´dacı´ panely (v nove´ nabı´dce Start ï Ovla´dacı´ panely) nebo spustı´me program control.exe; najdeme zde prˇedevsˇ´ım progamy prˇ´ımo nazy´vane´ „ovla´dacı´ panel“, jsou to soubory s prˇ´ıponou CPL, • Syste´move´ na´stroje v Start ï Programy ï Prˇ´ıslusˇenstvı´ ï Syste´move´ na´stroje (v nove´ nabı´dce prˇes Vsˇechny programy), najdeme zde neˇktere´ ovla´dacı´ panely (CPL, naprˇ´ıklad Centrum zabezpecˇenı´ ve Windows XP), da´le konzolove´ na´stroje (MSC, naprˇ´ıklad Na´stroj pro defragmentaci disku), ale take´ spustitelne´ soubory (obvykle EXE, naprˇ´ıklad Mapa znaku˚, a nebo Obnovenı´ syste´mu, • Na´stroje pro spra´vu v Start ï Programy ï Na´stroje pro spra´vu (resp. prˇes Vsˇechny programy), veˇtsˇinou zde nalezneme konzoly (naprˇ´ıklad Spra´va pocˇ´ıtacˇe, Mı´stnı´ za´sady zabezpecˇenı´ apod.), Na´stroje pro spra´vu jsou dostupne´ i prˇes Ovla´dacı´ panely, • dalsˇ´ı polozˇky v nabı´dce Start ï Programy ï Prˇ´ıslusˇenstvı´ – naprˇ´ıklad v podmenu Komunikace jsou na´stroje pro spra´vu sı´t’ovy´ch prˇipojenı´, • ve Windows 8 se k neˇktery´m na´stroju˚m dostaneme z panelu˚ zı´skany´ch po najetı´ kurzorem k ru˚zny´m hrana´m cˇi rohu˚m obrazovky. Od verze XP je mozˇne´ Ovla´dacı´ panely provozovat ve dvou typech zobrazenı´ – klasicke´m a podle kategoriı´. V XP a Visteˇ se mezi zobrazenı´mi prˇepı´na´me v panelu (podokneˇ) vlevo, ve Windows 7 naopak vpravo (je tam polozˇka Zobrazit podle:, kde to „podle“ nenı´ prˇ´ıslovce, ale prˇedlozˇka). 39

E

KONFIGURACE UZˇIVATELSKE´HO ROZHRANI´

2.2

40

V zobrazenı´ podle kategoriı´ nejsou dostupne´ vsˇechny na´stroje (to je proble´m zejme´na ve Windows 7), k neˇktery´m se dostaneme jen v klasicke´m zobrazenı´. Mu˚zˇe se sta´t, zˇe v menu Start ï Programy nenı´ polozˇka Na´stroje pro spra´vu. Jejı´ zobrazenı´ lze totizˇ zaka´zat nebo povolit v kontextove´m menu Hlavnı´ho panelu v polozˇce Vlastnosti, za´lozˇka Uprˇesnit (volba Zobrazit Na´stroje pro spra´vu). Tedy stacˇ´ı se podı´vat na toto mı´sto a zobrazenı´ polozˇky povolit. Neˇktere´ na´stroje jsou prˇ´ıstupne´ z neˇkolika mı´st (naprˇ´ıklad neˇktere´ na´stroje z Ovla´dacı´ch panelu˚, jako je Syste´m, Zobrazenı´ , . . . ), jine´ na´stroje (programy) nemajı´ zˇa´dne´ graficke´ rozhranı´ a lze je pouzˇ´ıvat pouze v Prˇ´ıkazove´m rˇa´dku nebo spusˇteˇnı´m prˇes Start ï Spustit (jako neˇktere´ varianty prˇ´ıkazu net). Od verze Windows XP SP2 se v syste´mu mnozˇ´ı tzv. „centra“. V XP najdeme Centrum zabezpecˇenı´ (Security Center; od Windows 7 je prˇejmenova´no na Centrum akcı´ – Action Center, ale vpodstateˇ je to tote´zˇ s prˇida´nı´m neˇkolika odkazu˚ na dalsˇ´ı na´stroje), od Visty jizˇ mnozˇstvı´ center rapidneˇ roste – Centrum nastavenı´ mobilnı´ch zarˇ´ızenı´, Centrum sı´tı´ a sdı´lenı´, Centrum synchronizace, atd. Dalsˇ´ı obdobnou zmeˇnou, ktera´ byla nastartova´na prˇedevsˇ´ım od verze XP, je prˇiby´va´nı´ „pru˚vodcu˚“. Vsˇechny tyto zmeˇny majı´ jednoznacˇne´ na´sledky – beˇzˇny´ uzˇivatel (kam informatiky nepocˇ´ıta´me) se snadneˇji orientuje, ale informatik je nucen vy´razneˇ vı´ce klepat mysˇ´ı a v graficke´m prostrˇedı´ tyto akce trvajı´ de´le. Spra´va pocˇı´tacˇe je graficka´ konzola, tedy na´stroj se standardizovany´m graficky´m rozhranı´m, ktery´ v sobeˇ sdruzˇuje prˇedchozı´. Mu˚zˇeme ji zobrazit bud’ prˇes Na´stroje pro spra´vu, a nebo take´ tak, zˇe v kontextove´m menu ikony Tento pocˇ´ıtacˇ (resp. Pocˇ´ıtacˇ ) zvolı´me Spravovat (Manage). V na´sledujı´cı´m textu jsou obvykle uvedeny i spustitelne´ soubory, ktery´mi lze dotycˇne´ na´stroje spustit. Existenci teˇchto souboru˚ a jejich vztah ke spousˇteˇny´m procesu˚m si mu˚zˇeme oveˇrˇit naprˇ´ıklad v Process Exploreru nebo jine´m pokrocˇile´m spra´vci procesu˚. Tato informace platı´ prˇedevsˇ´ım pro Windows XP, ale veˇtsˇinou odpovı´da´ i situaci ve Windows Vista a 7, ovsˇem:

$

E

• mnohe´ na´stroje (zejme´na ovla´dacı´ panely s prˇ´ıponou CPL) jsou spousˇteˇny uvnitrˇ procesu rundll32.exe, tedy je na´rocˇneˇjsˇ´ı je vystopovat (zjistı´me je naprˇ´ıklad ve sloupci Command Line – Prˇ´ıkazovy´ rˇa´dek, CPL soubor je parametrem procesu rundll32.exe), • dalsˇ´ı na´stroje mohou by´t rozdeˇleny do vı´ce souboru˚ (vsˇimneˇte si, zˇe s postupujı´cı´mi verzemi se mnozˇ´ı pocˇet CPL souboru˚, a to rychleji, nezˇ pocˇet skutecˇny´ch na´stroju˚ a jejich mozˇnostı´).

2.2

Konfigurace uzˇivatelske´ho rozhranı´

Datum a cˇas je v kontextove´m menu zobrazene´ho data v System Tray a v Ovla´dacı´ch panelech. Mu˚zˇeme zde nastavit datum a cˇas, ktere´ se budou zobrazovat v System Tray, da´le cˇasove´ pa´smo, a neˇktere´ operacˇnı´ syste´my rˇady Windows zde nabı´zejı´ mozˇnost synchronizace cˇasu s neˇktery´m serverem na internetu. Mu˚zˇeme spustit take´ z Ovla´dacı´ch panelu˚. Tento na´stroj je ovla´dacı´ panel timedate.cpl. Hlavnı´ panel a nabı´dka Start Konfigurace Hlavnı´ho panelu a nabı´dky Start, je probı´ra´na v prˇ´ıloze na straneˇ 181. Meˇli bychom se prˇedevsˇ´ım vyznat v nastavenı´ch nabı´dky Start (podle konkre´tnı´ verze

$

$

2.2

KONFIGURACE UZˇIVATELSKE´HO ROZHRANI´

41

Windows – v kontextove´m menu tlacˇ´ıtka Start, naprˇ´ıklad zobrazenı´ polozˇky Spustit, obecneˇ co se ma´ zobrazit a jaky´m zpu˚sobem). Da´le konfigurace Hlavnı´ho panelu – prˇesuny, uzamknutı´/odemknutı´, zobrazenı´ ru˚zny´ch (pod)panelu˚, konfigurace System Tray (Oznamovacı´ oblasti). Tento na´stroj lze take´ spustit z kontextove´ nabı´dky Hlavnı´ho panelu, polozˇka Vlastnosti. Je soucˇa´stı´ Pru˚zkumnı´ka (explorer.exe), nema´ vlastnı´ proces. Zobrazenı´ spustı´me v kontextove´ nabı´dce plochy, polozˇka Vlastnosti (resp. Prˇizpu˚sobit v noveˇjsˇ´ıch verzı´ch), a nebo z Ovla´dacı´ch panelu˚. Nastavujeme zde vlastnosti zobrazenı´ objektu˚ na plosˇe vcˇetneˇ pozadı´, ikon, sporˇicˇe obrazovky, vzhledu oken, atd., lze tady konfigurovat take´ ovladacˇ graficke´ karty a monitoru. Meˇli bychom si uveˇdomit, zˇe v ru˚zny´ch verzı´ch jsou mozˇnosti nastavenı´ ru˚zneˇ strukturova´ny – ve Windows XP bylo vsˇe v jednom okneˇ, jen na ru˚zny´ch za´lozˇka´ch, ve Windows 7 musı´me pokrocˇilejsˇ´ı volby dohleda´vat prˇes ru˚zne´ odkazy a menu.

$

Na´stroj je fyzicky ovla´dacı´m panelem desk.cpl (od Visty se tı´mto souborem spustı´ pouze mozˇnosti nastavenı´ (rozlisˇenı´ obrazovky, nastavenı´ monitoru, apod., ale je zde odkaz Uprˇesnit nastavenı´, kde se dostaneme k nastavenı´ ovladacˇu˚ gr. karty a monitoru). Individua´lnı´ nastavenı´ v Ovla´dacı´ch panelech (od Visty): Funkcˇneˇ jde vlastneˇ o tote´zˇ jako ve Windows XP v na´stroji Zobrazenı´ (resp. Vlastnosti z kontextove´ho menu Plochy), trˇebazˇe na´stroj Zobrazenı´ existuje v Ovla´dacı´ch panelech take´ (kazˇdy´ z teˇchto na´stroju˚ smeˇrˇuje trochu jinam v tom, co zobrazı´ okamzˇiteˇ). Prˇidat nebo odebrat programy (resp. Programy a funkce) v Ovla´dacı´ch panelech: Zde instalujeme nebo odinstalova´va´me programy vcˇetneˇ programu˚ dodany´ch s operacˇnı´m syste´mem.

Obra´zek 2.1: Na´stroj Programy a funkce ve Windows 7

$ $

2.2

KONFIGURACE UZˇIVATELSKE´HO ROZHRANI´

42

V leve´ cˇa´sti okna se mu˚zˇeme prˇepı´nat mezi neˇkolika funkcemi tohoto na´stroje (forma a mozˇnosti se lisˇ´ı v ru˚zny´ch verzı´ch): 1. Volba Zmeˇnit nebo odebrat programy je vsˇeobecneˇ zna´ma´, slouzˇ´ı k odinstalova´nı´ beˇzˇny´ch programu˚ a take´ aktualizacı´. Ve Windows 7 to je jednodusˇe obsah okna po spusˇteˇnı´ tohoto na´stroje. 2. Volba Prˇidat nove´ programy je ve Windows XP, nenı´ moc vyuzˇ´ıvana´, usnadnˇuje instalaci novy´ch programu˚. V noveˇjsˇ´ıch verzı´ch ji uzˇ nenajdeme. 3. Volba Prˇidat nebo odebrat soucˇa´sti syste´mu (Windows XP) je jaky´msi rozhranı´m k instalacˇnı´mu CD Windows (CD musı´ by´t vlozˇeno v mechanice, je nutne´ na´stroj spustit s dostatecˇny´m prˇ´ıstupovy´m opra´vneˇnı´m), mu˚zˇeme zde instalovat nebo naopak odinstalovat soucˇa´sti syste´mu jako jsou naprˇ´ıklad programy v Prˇ´ıslusˇenstvı´. Pokud zde nenı´ uveden program, ktery´ chceme odinstalovat, provedeme u´pravu souboru sysoc.inf tak, jak je popsa´no na straneˇ 34. V noveˇjsˇ´ıch verzı´ch se mı´sto toho setka´me s volbou Zapnout nebo vypnout funkce syste´mu Windows. Zde nejde prˇ´ımo o instalaci cˇi odinstalaci, obvykle instalacˇnı´ DVD nepotrˇebujeme. Rozhodneˇ bychom meˇli tento seznam projı´t, protozˇe mnohdy jsou vypnuty pomeˇrneˇ du˚lezˇite´ funkce (naprˇ´ıklad Jednoduche´ sluzˇby TCP/IP) nebo naopak zbytecˇne´ zapnuty (naprˇ´ıklad Soucˇa´sti pocˇ´ıtacˇe TabletPC, i kdyzˇ jde o desktop). 4. Prˇes volbu Nastavit prˇ´ıstup a vy´chozı´ hodnoty programu (Windows XP) mu˚zˇeme nastavit implicitnı´ internetovy´ prohlı´zˇecˇ, posˇtovnı´ho klienta, prˇehra´vacˇ hudby a videa, program pro rychle´ zası´la´nı´ zpra´v, virtua´lnı´ stroj jazyka Java. Ve vysˇsˇ´ıch verzı´ch najdeme samostatny´ ovla´dacı´ panel Vy´chozı´ programy (viz da´le), kde lze konfigurovat take´ automaticke´ prˇehra´va´nı´ vy´meˇnny´ch me´diı´ (tj. naprˇ´ıklad definova´nı´ akcı´, ktere´ se majı´ prove´st po prˇipojenı´ USB flash disku, CD apod.). Tento na´stroj je ovla´dacı´ panel appwiz.cpl. Mozˇnosti slozˇky Tento na´stroj lze spustit z menu Pru˚zkumnı´ka nebo z Ovla´dacı´ch panelu˚, takte´zˇ je v prˇ´ıloze na straneˇ 185. Je urcˇen pro konfiguraci prˇ´ıstupu a zobrazova´nı´ souboru˚ a struktury slozˇek, ovsˇem s kazˇdou verzı´ Windows je mı´rneˇ „oseka´va´n“ (naprˇ´ıklad se postupneˇ vytratila mozˇnost nastavenı´ asociovane´ho programu pro jednotlive´ prˇ´ıpony souboru˚). Meˇli bychom zvla´dat za´kladnı´ mozˇnosti nastavenı´, prˇedevsˇ´ım zapnutı´ zobrazova´nı´ chra´neˇny´ch a skryty´ch souboru˚ a zobrazova´nı´ prˇ´ıpon souboru˚.

$

Stejneˇ jako u vlastnostı´ Hlavnı´ho panelu, i zde jde o funkci procesu explorer.exe (Pru˚zkumnı´k). Vy´chozı´ programy v Ovla´dacı´ch panelech (od Visty): V na´stroji najdeme neˇkolik odkazu˚. • Prˇidruzˇit typ souboru nebo protokol k programu: drˇ´ıv jsme tuto funkci meˇli v na´stroji Mozˇnosti slozˇky, ve snaze oddeˇlit uzˇivatele od prˇ´ıpon souboru˚ Microsoft tuto funkci prˇesunul jinam. Zde stanovujeme, ve ktere´ aplikaci se ma´ otevrˇ´ıt soubor s danou prˇ´ıponou (naprˇ´ıklad pro prˇ´ıponu .TXT je obvykle stanoven Pozna´mkovy´ blok) – tedy nastavujeme asociace (prˇidruzˇenı´) prˇ´ıpon souboru˚ k aplikacı´m (k dane´ prˇ´ıponeˇ je asociova´na urcˇita´ aplikace). • Nastavenı´ vy´chozı´ch programu˚, Vy´chozı´ nastavenı´ pocˇı´tacˇe a prˇ´ıstupu k programu˚m: je to tote´zˇ jako volba Nastavit prˇ´ıstup a vy´chozı´ hodnoty programu v na´stroji Prˇidat nebo odebrat programy ve Windows XP (zvla´sˇteˇ druhy´ uvedeny´ odkaz). Stanovujeme vy´chozı´ webovy´ prohlı´zˇecˇ,

$

2.2

KONFIGURACE UZˇIVATELSKE´HO ROZHRANI´

43

Obra´zek 2.2: Vy´chozı´ programy ve Windows 7 e-mailovy´ klient, atd. Prvnı´ z uvedeny´ch odkazu˚ se cˇa´stecˇneˇ prˇekry´va´ s funkcı´ Prˇidruzˇit typ souboru nebo protokol k programu. • Zmeˇnit nastavenı´ Automaticke´ho prˇehra´va´nı´: uzˇitecˇna´ volba, o ktere´ bude rˇecˇ v poslednı´ kapitole o zabezpecˇenı´, protozˇe se jedna´ o zbranˇ proti sˇkodlive´mu softwaru sˇ´ırˇ´ıcı´mu se po prˇenosny´ch me´diı´ch – je spousˇteˇn pra´veˇ funkcı´ Autorun (Automaticke´ prˇehra´va´nı´) prˇi prˇipojenı´ me´dia. Nicme´neˇ nenı´ vsˇemocny´. Rozvrzˇenı´ rolı´ prˇi nastavova´nı´ asociacı´ prˇ´ıpon a syste´movy´ch vola´nı´ je zvla´sˇteˇ pro beˇzˇne´ho uzˇivatele chaoticke´, pokud nevı´me, kde danou funkci najı´t, ve Windows 7 projdeme volby v tomto na´stroji (kromeˇ poslednı´, u nı´ je funkcˇnost jasna´). Jedna´ se opeˇt o soucˇa´st Pru˚zkumnı´ka. Mı´stnı´ a jazykove´ nastavenı´ (resp. Oblast a jazyk) v Ovla´dacı´ch panelech: Nastavujeme zde zpu˚sob zobrazova´nı´ data, cˇasu, meˇny pro urcˇity´ jazyk, prˇida´va´me podporu pro dalsˇ´ı jazyky, urcˇujeme zpu˚sob prˇepı´na´nı´ mezi kla´vesnicemi. V novy´ch verzı´ch se na´stroj nazy´va´ Oblast a jazyk a ma´ prˇida´ny dalsˇ´ı funkce, naprˇ´ıklad mozˇnost zmeˇny cˇi prˇida´nı´ nove´ kla´vesnice (rozlozˇenı´ kla´ves).

$

Souborem na´stroje je ovla´dacı´ panel intl.cpl. Pı´sma v Ovla´dacı´ch panelech: Je to na´stroj pro pra´ci s fonty pı´sem. V syste´mu i v aplikacı´ch obvykle mu˚zˇeme pouzˇ´ıvat pouze ty fonty, ktere´ ma´me instalovane´, nestacˇ´ı pouze prˇ´ıslusˇny´ soubor neˇkam zkopı´rovat (ale od Windows 7 je tomu pra´veˇ naopak). V okneˇ tohoto na´stroje nainstalujeme nove´ pı´smo naprˇ´ıklad pomocı´ menu Soubor. Kdyzˇ si chceme prohle´dnout, jak ktere´ pı´smo vypada´, stacˇ´ı je spustit poklepa´nı´m podobneˇ jako soubor ve spra´vci souboru˚. Jde o specia´lnı´ slozˇku spusˇteˇnou v Pru˚zkumnı´kovi.

$

HARDWARE A VY´KON

2.3

44

´ koly U 1. Vyzkousˇejte spusˇteˇnı´ vy´sˇe uvedeny´ch na´stroju˚, a to jak pomocı´ kontextove´ho menu, tak i prˇ´ımy´m spusˇteˇnı´m souboru˚ s prˇ´ıponou CPL. (naprˇ´ıklad prˇes polozˇku Spustit v nabı´dce Start). 2. Projdeˇte si nastavenı´ plochy a graficke´ho rozhranı´ – obra´zek na pozadı´ (prˇ´ıpadneˇ animace, pokud to verze Windows dovoluje), zobrazenı´ ikon na plosˇe, nastavenı´ dekorace oken (vzhled okna, tlacˇ´ıtek apod.), atd. 3. Najdeˇte (s pouzˇitı´m jiste´ho kontextove´ho menu) seznam vsˇech rezˇimu˚ zobrazenı´ podporovany´ch instalovanou grafickou kartou (gr. adapte´rem). Da´le zjisteˇte pouzˇitou obnovovovacı´ frekvenci monitoru. 4. Zjisteˇte, kde se v Ovla´dacı´ch panelech nastavujı´ instalovane´ jazyky vcˇetneˇ vhodne´ho rozlozˇenı´ kla´vesnice. 5. Najdeˇte seznam instalovany´ch pı´sem a zobrazte vlastnosti neˇktere´ho z nich. 6. Ve sve´ verzi Windows najdeˇte na´stroj, ktery´m se urcˇujı´ asociace prˇ´ıpon souboru˚ k aplikacı´m. 7. Zjisteˇte, jak jsou nastaveny vy´chozı´ programy a funkce (ktery´ WWW prohlı´zˇecˇ je vy´chozı´ apod.). Pozor, nenı´ to u´plneˇ tote´zˇ jako asociace prˇ´ıpon souboru˚.

2.3

Hardware a vy´kon

Nastavenı´ ty´kajı´cı´ se hardwaru najdeme na teˇchto mı´stech: • Syste´m v Ovla´dacı´ch panelech je ovla´dacı´m panelem sysdm.cpl (od Visty se prˇi spusˇteˇnı´ tohoto prˇ´ıkazu zobrazı´ okno se za´lozˇkami, ke ktere´mu se dostaneme z na´stroje v Ovla´dacı´ch panelech prˇes odkaz Uprˇesnit nastavenı´ syste´mu), nejrychlejsˇ´ı prˇ´ıstup je prˇes polozˇku Vlastnosti v kontextove´m menu ikony (Tento) Pocˇ´ıtacˇ na plosˇe,

$

• konzola Spra´va pocˇ´ıtacˇe (soubor compmgmt.msc, dostupna´ v Na´strojı´ch pro spra´vu a v kontextove´m menu ikony (Tento) Pocˇ´ıtacˇ na plosˇe – polozˇka Spravovat), • v Ovla´dacı´ch panelech existuje take´ neˇkolik dalsˇ´ıch na´stroju˚, naprˇ´ıklad Prˇidat hardware, Kla´vesnice nebo Prˇehra´t automaticky, • v Syste´movy´ch na´strojı´ch, naprˇ´ıklad Defragmentace disku. Windows podporujı´ standard Plug&Play. To je standard umozˇnˇujı´cı´ automaticke´ rozpozna´nı´ a konfiguraci zarˇ´ızenı´ a instalaci prˇ´ıslusˇny´ch ovladacˇu˚, obvykle po instalaci nenı´ nutne´ pocˇ´ıtacˇ restartovat. Je nezbytny´ naprˇ´ıklad i pro podporu automaticke´ho rozpozna´nı´ USB flash disku˚. Abychom mohli tento postup pouzˇ´ıt, musı´ i samotne´ instalovane´ zarˇ´ızenı´ tento standard podporovat. Dnes je podpora Plug&Play beˇzˇna´ u mnoha typu˚ zarˇ´ızenı´ vcˇetneˇ tiska´ren.

P

2.3

2.3.1

HARDWARE A VY´KON

45

Spra´va zarˇı´zenı´ a ovladacˇu˚

V na´stroji Syste´m se podı´va´me prˇedevsˇ´ım na kartu Hardware (viz obra´zek 2.3), ve vysˇsˇ´ıch verzı´ch je trˇeba se zameˇrˇit i na odkazy v okneˇ vlevo – prˇedevsˇ´ım klepnutı´m na odkaz Uprˇesnit nastavenı´ syste´mu v leve´m panelu zı´ska´me naprosto stejny´ na´stroj jako ve Windows XP. Je tady prˇ´ıstupny´ Spra´vce zarˇ´ızenı´ , mozˇnosti pra´ce s ovladacˇi, a ve Windows XP take´ hardwarove´ profily. Spra´vce zarˇı´zenı´ je na´stroj pro pra´ci s ovladacˇi hardwaru. Zde ma´me mozˇnost prohle´dnout si vlastnosti nainstalovany´ch ovladacˇu˚ zarˇ´ızenı´ a take´ zjistit, zda zarˇ´ızenı´ pracuje spra´vneˇ, prˇ´ıpadneˇ je odinstalovat. Tento na´stroj najdeme jak v na´stroji Syste´m, tak i v konzoli Spra´va pocˇ´ıtacˇe. Standardneˇ nejsou zobrazena vsˇechna zarˇ´ızenı´, tedy naprˇ´ıklad ta, jejichzˇ ovladacˇ z neˇjake´ho du˚vodu nebyl spra´vneˇ nacˇten, tady nenajdeme. Zobrazenı´ vsˇech zarˇ´ızenı´ zapneme v menu Zobrazit ï Zobrazit skryta´ zarˇ´ızenı´. Nefunkcˇnı´, nenalezena´ nebo sˇpatneˇ nainstalovana´ zarˇ´ızenı´ pozna´me podle vy´strazˇne´ ikony. Zarˇ´ızenı´ (ve skutecˇnosti jejich ovladacˇe) jsou zde zobrazena ve stromove´ strukturˇe. Zpu˚sob trˇ´ıdeˇnı´ do te´to struktury mu˚zˇeme urcˇovat v menu Zobrazit (mu˚zˇeme je roztrˇ´ıdit podle typu nebo podle toho, jak jsou navza´jem Obra´zek 2.3: Na´stroj Syste´m, karta Hardpropojena). Poklepa´nı´m na konkre´tnı´ polozˇku zarˇ´ızenı´ ware zı´ska´me prˇ´ıstup k vlastnostem jeho ovladacˇe. Na karteˇ Obecne´ jsou za´kladnı´ informace o zarˇ´ızenı´ vcˇetneˇ jeho typu a vy´robce, da´l najdeme karty podle konkre´tnı´ho typu. Podı´vejme se na obra´zek 2.4. V hornı´ rˇadeˇ jsou vlastnosti DVD mechaniky. Mu˚zˇeme zde nastavit region pro prˇehra´va´nı´ filmu˚ na DVD (Cˇeska´ republika je v regionu cˇ. 2), zı´skat informace o ovladacˇi (vcˇetneˇ .SYS souboru ovladacˇe – tlacˇ´ıtko Podrobnosti o ovladacˇi), na´sleduje karta Podrobnosti, kde v rozbalovacı´m seznamu najdeme prˇ´ıslusˇnou vlastnost a zobrazı´ se hodnota te´to vlastnosti (popis zarˇ´ızenı´, unika´tnı´ cˇ´ıslo zarˇ´ızenı´ GUID, datum instalace, atd. – podle typu zarˇ´ızenı´). Ve spodnı´ rˇadeˇ vidı´me prˇedneˇ kartu Rˇ´ızenı´ spotrˇeby, ktera´ se objevuje pouze u zarˇ´ızenı´ schopny´ch probouzet pocˇ´ıtacˇ (naprˇ´ıklad u kla´vesnice mu˚zˇeme nastavit mozˇnost probouzenı´ z rezˇimu spa´nku prˇi stisknutı´ kla´vesy, podobneˇ u mysˇi) nebo teˇch zarˇ´ızenı´, ktera´ mohou by´t vypı´na´na na dobu, kdy se nepouzˇ´ıvajı´ (typicky u zarˇ´ızenı´ prˇipojeny´ch prˇes USB rozhranı´). Prˇı´klad 2.1 Pokud neˇktere´ zarˇ´ızenı´ nepracuje spra´vneˇ, mu˚zˇe pomoci odinstalace ovladacˇe tohoto zarˇ´ızenı´ ve Spra´vci zarˇ´ızenı´ (na karteˇ Ovladacˇ, tlacˇ´ıtko Odinstalovat). Typicky se to sta´va´ prˇi drobne´m posˇkozenı´ ovladacˇe nebo po neˇktery´ch aktualizacı´ch Windows.

$

2.3

HARDWARE A VY´KON

46

Obra´zek 2.4: Vlastnosti zarˇ´ızenı´ ve Spra´vci zarˇ´ızenı´ Ovladacˇe jsou moduly potrˇebne´ pro beˇh (nejen) zarˇ´ızenı´. Tyto moduly jsou zavedeny v ja´drˇe, nejedna´ se tedy o programy, ale prˇes programy se k nim za urcˇity´ch okolnostı´ mu˚zˇeme dostat, takovy´mi programy jsou take´ prˇ´ıslusˇne´ na´stroje dostupne´ ve Windows a nebo programy od vy´robce dane´ho zarˇ´ızenı´. V prˇedmeˇtu Operacˇnı´ syste´my se tomuto te´matu budeme veˇnovat podrobneˇji. Na karteˇ Hardware je ve Windows XP take´ tlacˇ´ıtko Podpisy ovladacˇu˚. Spolecˇnost Microsoft ve svy´ch laboratorˇ´ıch (WHQL – Windows Hardware Quality Lab) testuje ovladacˇe, zda jsou kompatibilnı´ s Windows, takto otestovane´ ovladacˇe obvykle nezpu˚sobujı´ proble´my beˇhu Windows (ale rozhodneˇ se netestuje kvalita samotny´ch ovladacˇu˚). Otestovany´ ovladacˇ je pak nazy´va´n podepsany´. V 64bitovy´ch Windows je trˇeba pouzˇ´ıvat pouze podepsane´ ovladacˇe. Vy´robci hardware mohou (nemusı´) sve´ ovladacˇe nechat otestovat, ovsˇem nikoliv zadarmo. Mnoho ovladacˇu˚ nenı´ podepsany´ch, ale nemusı´ to nutneˇ znamenat, zˇe jsou nekvalitnı´ nebo zˇe zpu˚sobujı´ konflikty prˇi beˇhu Windows. V poslednı´ dobeˇ spolecˇnost Microsoft netrva´ na osobnı´m testova´nı´ ovladacˇu˚ (prˇedevsˇ´ım z du˚vodu protestu˚ vy´robcu˚ k cˇasovy´m prodleva´m), vyda´va´ „spo-

P P

HARDWARE A VY´KON

2.3

47

lehlivy´m“ firma´m certifika´ty, ktery´mi si mohou sve´ produkty podepisovat samy. Podpisy ovladacˇu˚ si mu˚zˇeme oveˇrˇit na´strojem SigVerif, ktery´ se spousˇtı´ prˇ´ıkazem sigverif.exe, ma´ graficke´ rozhranı´. ´ koly U



1. Vyzkousˇejte spusˇteˇnı´ vy´sˇe uvedeny´ch na´stroju˚, a to jak pomocı´ kontextove´ho menu, tak i prˇ´ımy´m spusˇteˇnı´m souboru˚ s prˇ´ıponou CPL, MSC, EXE (pokud to vasˇe prˇ´ıstupova´ opra´vneˇnı´ dovolujı´). 2. Oveˇrˇte, zda vsˇechna zarˇ´ızenı´ pracujı´ spra´vneˇ. Ve spra´vci zarˇ´ızenı´ vyzkousˇejte ru˚zne´ mozˇnosti rˇazenı´ zarˇ´ızenı´ v prˇehledu. 3. Zjisteˇte, zda je mysˇi povoleno probouzet pocˇ´ıtacˇ z rezˇimu spa´nku. Pokud ma´te DVD mechaniku, zjisteˇte, na ktery´ region je nastavena´. 4. Zjisteˇte, jak se jmenuje a kde se nacha´zı´ soubor ovladacˇe vasˇeho monitoru. Projdeˇte si podrobnosti o monitoru, zjisteˇte, ktere´ vlastnosti jsou v seznamu uvedeny.

2.3.2

Spra´va napa´jenı´ a vy´kon

Existuje neˇkolik rezˇimu˚ spotrˇeby, ve ktery´ch mu˚zˇe pocˇ´ıtacˇ beˇzˇet: ´ sporny´ rezˇim (StandBy, pouze do Windows XP): prˇi prˇechodu do u´sporne´ho rezˇimu je vypnut • U monitor a pevne´ disky, tedy snı´zˇ´ı se spotrˇeba energie. Po aktivaci pocˇ´ıtacˇe se opeˇt vsˇe zapne, prˇechod do „pracovnı´ho stavu“ je te´meˇrˇ okamzˇity´. Mu˚zˇeme take´ nastavit heslo pro aktivaci z u´sporne´ho rezˇimu. Pocˇ´ıtacˇ je i v tomto rezˇimu zapnuty´, proto tento postup nelze pouzˇ´ıt naprˇ. v letadle, kdyzˇ je pozˇadova´no vypnutı´ prˇenosny´ch pocˇ´ıtacˇu˚. Pocˇ´ıtacˇ mu˚zˇe by´t aktivova´n i prˇi nacˇasovany´ch u´loha´ch, jako jsou automaticke´ aktualizace. Operacˇnı´ pameˇt’musı´ by´t napa´jena, tedy spotrˇeba energie nenı´ u´plneˇ nulova´, a proto take´ prˇi vy´padku proudu mu˚zˇe by´t neulozˇena´ pra´ce ztracena. • Rezˇim spa´nku: spotrˇeba syste´mu je jesˇteˇ nizˇsˇ´ı nezˇ v u´sporne´m rezˇimu, pod proudem zu˚sta´va´ prˇedevsˇ´ım za´kladnı´ deska s operacˇnı´ pameˇtı´. Veˇtsˇinou se pocˇ´ıtacˇ probudı´ aktivacı´ z kla´vesnice nebo mysˇi. Tento rezˇim pouzˇ´ıva´me, kdyzˇ si jsme vı´ceme´neˇ jisti, zˇe nedojde k vy´padku napa´jenı´ (obsah operacˇnı´ pameˇti by se prˇi vy´padku ztratil). • Hibernace: obsah operacˇnı´ pameˇti (vcˇetneˇ videopameˇti a dalsˇ´ıch pameˇt’ovy´ch cˇipu˚) se ulozˇ´ı do souboru na disk (hiberfil.sys) a pocˇ´ıtacˇ se vypne. Po obnovenı´ cˇinnosti syste´m ve skutecˇnosti nestartuje, pouze se obnovı´ obsah operacˇnı´ pameˇti ze souboru, pracovnı´ plocha je ve stejne´m stavu, v jake´m byla prˇi prˇechodu do tohoto rezˇimu. Vy´padky proudu nemajı´ na obsah operacˇnı´ pameˇti vliv. Tento rezˇim musı´ by´t podporova´n hardwarem, BIOSem i operacˇnı´m syste´mem. „Probuzenı´“ trva´ o neˇco de´le nezˇ aktivace z rezˇimu spa´nku, ale kratsˇ´ı dobu nezˇ zapnutı´ pocˇ´ıtacˇe, a ma´me hned k dispozici vsˇechny aplikace, ktere´ jsme pouzˇ´ıvali prˇed prˇechodem do u´sporne´ho rezˇimu.

P

2.3

HARDWARE A VY´KON

48

Ve Windows XP Home, kde si zpu˚sob ukoncˇenı´ Windows nemu˚zˇeme vybrat ze seznamu, ale pouze t’uknutı´m na jedno ze zobrazeny´ch tlacˇ´ıtek, pro prˇechod do rezˇimu spa´nku stacˇ´ı v odhlasˇovacı´m dialogu stisknout kla´vesu Shift ⇑ a zvolit U´sporny´ rezˇim. • Hybridnı´ rezˇim se pouzˇ´ıva´ od verze Vista; je to hybrid hibernace a rezˇimu spa´nku. Obsah operacˇnı´ pameˇti se ulozˇ´ı do hiberfil.sys, ale za´rovenˇ operacˇnı´ pameˇt’ zu˚stane pod proudem. Pokud ma´ je napa´jenı´ k dispozici po celou dobu azˇ do opeˇtovne´ho zapnutı´, syste´m se probouzı´ stejneˇ jako z rezˇimu spa´nku (rychle, nenı´ trˇeba nacˇ´ıtat data do operacˇnı´ pameˇti). Jestlizˇe mezitı´m dosˇlo k vy´padku proudu a operacˇnı´ pameˇt’je vymaza´na, data se nacˇtou z hiberfil.sys stejneˇ jako v rezˇimu spa´nku. Podporu hibernace je nutne´ zapnout (standardneˇ je vypnuta) na karteˇ Rezˇim spa´nku (samozrˇejmeˇ ve Visteˇ a vysˇsˇ´ıch verzı´ch). Mu˚zˇeme stanovit, zda urcˇita´ zarˇ´ızenı´ mohou probouzet pocˇ´ıtacˇ z u´sporne´ho rezˇimu cˇi rezˇimu spa´nku – bud’ ve Spra´vci zarˇ´ızenı´ nebo v ovla´dacı´m panelu prˇ´ıslusˇne´ho zarˇ´ızenı´ (trˇeba kla´vesnice). Mozˇnosti napa´jenı´ v Ovla´dacı´ch panelech: zde mu˚zˇeme urcˇit, zda se majı´ po stanovene´ dobeˇ necˇinnosti vypı´nat monitor a disky, aby se snı´zˇila spotrˇeba energie pocˇ´ıtacˇe. Da´le tady nastavujeme vy´sˇe uvedene´ rezˇimy spotrˇeby (naprˇ´ıklad po jake´ dobeˇ necˇinnosti ma´ pocˇ´ıtacˇ prˇejı´t do rezˇimu spa´nku). Du˚lezˇita´ mu˚zˇe by´t take´ mozˇnost nastavenı´ akce prˇi stisknutı´ tlacˇ´ıtka napa´jenı´ (podobneˇ jako zapı´na´me pocˇ´ıtacˇ stisknutı´m prˇ´ıslusˇne´ho tlacˇ´ıtka, stejny´m zpu˚sobem ho mu˚zˇeme i vypnout).

$

Ve Windows 7: pokud chceme podrobneˇji nastavovat rezˇim spa´nku, v Mozˇnostech napa´jenı´ zvolı´me v leve´m pruhu polozˇku Nastavenı´ rezˇimu spa´nku, pak klepneme na odkaz Zmeˇnit pokrocˇile´ nastavenı´ napa´jenı´. Opeˇt zı´ska´me okno se za´lozˇkami z Windows XP. Na´stroj je ovla´dacı´ panel powercfg.cpl. Spra´vce u´loh nabı´zı´ na za´lozˇce Vy´kon za´kladnı´ mozˇ- Obra´zek 2.5: Zapnutı´/vypnutı´ hybridnı´ho nost sledova´nı´ vy´konu. Otevrˇeme ho bud’ v kontexto- rezˇimu ve´m menu Hlavnı´ho panelu, a nebo rychleji kla´vesovou zkratkou Ctrl+Shift+Esc . Mu˚zˇeme sledovat vyuzˇitı´ procesoru a operacˇnı´ pameˇti, k dalsˇ´ım sledovany´m polozˇka´m se dostaneme stisknutı´m tlacˇ´ıtka Sledova´nı´ prostrˇedku˚ (Windows 7). Vy´kon nebo Sledova´nı´ vy´konu (v konzoli Spra´va pocˇ´ıtacˇe, nebo v Na´strojı´ch pro spra´vu, a nebo spustı´me souborem perfmon.msc) je na´stroj pro sledova´nı´ vy´konu a vytı´zˇenosti syste´mu. Mu˚zˇeme vysledovat, ktery´ proces nama´ha´ (zateˇzˇuje) syste´m nejvı´ce, mu˚zˇeme urcˇit, ktery´ prostrˇedek chceme sledovat (naprˇ. pameˇt’, procesor, frontu disku, . . . ), je to trochu komplexneˇjsˇ´ı na´stroj nezˇ sledova´nı´ prostrˇedku˚ ve Spra´vci u´loh. Na obra´zku 2.6 je uka´zka stanovenı´ novy´ch cˇ´ıtacˇu˚ ke sledova´nı´. Po klepnutı´ na ikonu dostaneme okno, ve ktere´m urcˇ´ıme kategorii cˇ´ıtacˇe (Pameˇt’, Procesor, Proces, atd.), sˇipkou za na´zvem

$

$

2.3

HARDWARE A VY´KON

49

Obra´zek 2.6: Na´stroj Sledova´nı´ vy´konu, uka´zka vytva´rˇenı´ novy´ch cˇ´ıtacˇu˚ pro sledova´nı´ kategorie rozbalı´me seznam cˇ´ıtacˇu˚ v kategorii (na obra´zku je rozbalena kategorie Pameˇt’ a zvolen prvnı´ cˇ´ıtacˇ v te´to kategorii) a pak klepneme na tlacˇ´ıtko Prˇidat. Momenta´lneˇ jsou sledova´ny cˇ´ıtacˇe z kategoriı´ Procesor a Proces, prˇida´va´me dalsˇ´ı dva cˇ´ıtacˇe z jiny´ch kategoriı´. Stavy cˇ´ıtacˇu˚ mu˚zˇeme bud’ sledovat prˇ´ımo v grafu a nebo nechat zaznamena´vat do souboru s prˇ´ıponou .BLG. Pozor, tyto soubory majı´ od verze Vista odlisˇny´ forma´t nezˇ ve Windows XP (i kdyzˇ prˇ´ıpona zu˚sta´va´ stejna´), tedy naprˇ´ıklad .BLG soubor vytvorˇeny´ ve Windows XP neotevrˇete ve Windows 7 a naopak. Tyto soubory lze vytvorˇit v na´sledujı´cı´m popisovane´m na´stroji, Vy´strahy a protokolova´nı´ vy´konu, resp. Spolehlivost a vy´kon. Vytvorˇene´ a „naplneˇne´“ soubory pak mu˚zˇeme prohlı´zˇet v na´stroji Sledova´nı´ vy´konu (za´lozˇka Zdroj ve Vlastnostech tohoto na´stroje, prˇ´ıpadneˇ tlacˇ´ıtko Zobrazit data protokolu). Vy´strahy a protokolova´nı´ vy´konu (ve Visteˇ Spolehlivost a vy´kon, ve Windows 7 soucˇa´st na´stroje Vy´kon), v konzoli Spra´va pocˇ´ıtacˇe: tento na´stroj umozˇnˇuje sledovat vyuzˇitı´ prostrˇedku˚ syste´mu. Syste´m vytva´rˇ´ı protokoly (bina´rnı´ nebo textove´ soubory, podle volby). Ve Windows XP jsou protokoly trˇ´ı druhu˚ – cˇ´ıtacˇe, trasovacı´, vy´strahy, od Visty zde lze prˇ´ımo zde sledovat vy´kon nebo spolehlivost a prˇ´ıslusˇne´ protokoly najdeme v polozˇce Sady kolekcı´ dat. Novy´ protokol vytvorˇ´ıme tak, zˇe si zvolı´me jeden z teˇchto trˇ´ı druhu˚, v kontextove´m menu pouzˇijeme polozˇku Nove´ nastavenı´ protokolu, zada´me na´zev a v na´sledujı´cı´m okneˇ nadefinujeme dalsˇ´ı potrˇebne´ funkce. Existujı´ tyto trˇi druhy protokolu˚: • protokoly cˇ´ıtacˇu˚ slouzˇ´ı k protokolova´nı´ pocˇtu prˇ´ıstupu˚ k urcˇite´mu objektu nebo pocˇtu pouzˇitı´ neˇktery´ch jeho funkcı´, procento vyuzˇitı´ prˇideˇleny´ch prostrˇedku˚ vcˇetneˇ procesoru a pameˇti, apod., • protokoly trasova´nı´ zachycujı´ neˇktere´ typy uda´lostı´ jako vytvorˇenı´ a zrusˇenı´ procesu˚ cˇi podpro-

$

P

2.3

HARDWARE A VY´KON

50

cesu˚, vstupnı´ a vy´stupnı´ diskove´ operace, atd., • protokoly vy´strah sledujı´, zda hodnoty vlastnostı´ urcˇity´ch objektu˚ neprˇekracˇujı´ udanou mez (urcˇ´ıme hranici, prˇi prˇekrocˇenı´ hranice je provedena stanovena´ akce).

Obra´zek 2.7: Vytvorˇenı´ protokolu cˇ´ıtacˇu˚ Prˇı´klad 2.2 Na´sledujı´cı´ platı´ pro Windows XP. Na´stroj Vy´strahy a protokolova´nı´ vy´konu je dostupny´ take´ v na´stroji Vy´kon (viz str. 48). Mu˚zˇeme ho pouzˇ´ıt pro zjisˇteˇnı´, kolik virtua´lnı´ pameˇti vlastneˇ potrˇebujeme, pokud chceme vhodneˇ nastavit hodnoty pro virtua´lnı´ pameˇt’v na´stroji Syste´m v Ovla´dacı´ch panelech (nebo v kontextove´m menu pro Tento pocˇ´ıtacˇ , polozˇka Vlastnosti), viz str. 56. Vytvorˇ´ıme novy´ protokol cˇ´ıtacˇu˚ (zobrazı´me Protokoly cˇı´tacˇu˚, v prave´m podokneˇ v kontextove´m menu zvolı´me Nove´ nastavenı´ protokolu), zada´me na´zev protokolu, v na´sledujı´cı´m okneˇ zvolı´me tlacˇ´ıtko Prˇidat cˇı´tacˇe a tam jako objekt sledova´nı´ vy´konu zada´me Stra´nkovacı´ soubor, vybereme cˇ´ıtacˇ % vrchol vyuzˇitı´, instanci _Total (chceme maxima´lnı´ hodnoty velikosti stra´nkovacı´ho souboru). Pak okno zavrˇeme a na za´lozˇce Soubory protokolu˚ vybereme Textovy´ soubor s polozˇkami oddeˇleny´mi strˇednı´ky. Protokol se bude ukla´dat ve slozˇce Perflog na syste´move´m disku. Po neˇkolika dnech beˇzˇne´ho pouzˇ´ıva´nı´ pocˇ´ıtacˇe zde zjistı´me potrˇebne´ hodnoty, pro jistotu prˇipocˇteme rezervu (mu˚zˇe by´t 20 %). Pak v na´stroji Syste´m, za´lozˇce Uprˇesnit nastavı´me Virtua´lnı´ pameˇt’ na tuto hodnotu (pro pocˇa´tecˇnı´ i konecˇnou velikost).

Ve vysˇsˇ´ıch verzı´ch si v konzoli najdeme podstrom Sady kolekcı´ dat, vybereme vhodny´ uzel tohoto podstromu (obvykle vytva´rˇ´ıme uzˇivatelske´ protokoly) a postupujeme podobneˇ (v kontextove´m menu Nova´ polozˇka).



2.3

HARDWARE A VY´KON

51

Informace a na´stroje souvisejı´cı´ s vy´konem (od Visty): Zde zjistı´me prˇedevsˇ´ım index uzˇivatelsky´ch zkusˇenostı´. Vy´sˇe tohoto indexu odpovı´da´ hardwarove´mu vybavenı´ pocˇ´ıtacˇe a jeho kompatibiliteˇ s dany´m operacˇnı´m syste´mem (cˇ´ım vysˇsˇ´ı sko´re, tı´m le´pe). Uprˇesneˇnı´ nastavenı´ hardwaru a vy´konu V na´stroji Syste´m na karteˇ Uprˇesnit (ve Windows 7 vlevo odkaz Uprˇesnit nastavenı´ syste´mu) najdeme trˇi oblasti. Prvnı´ oblast slouzˇ´ı k nastavenı´ vy´konu pocˇ´ıtacˇe. Po klepnutı´ na tlacˇ´ıtko Nastavenı´ zı´ska´me okno se trˇemi za´lozˇkami:

$ $

• Vizua´lnı´ efekty – mu˚zˇeme nastavenı´ optimalizovat pro vzhled, pro vy´kon a nebo neˇco mezi tı´m; pokud ma´me me´neˇ vy´konny´ procesor, meˇli bychom volby probrat a ty, ktere´ jsou zbytecˇne´, vypnout (naprˇ´ıklad Postupne´ hasnutı´ nabı´dek po vy´beˇru polozˇky, Pozvolna zobrazovat nebo vysouvat nabı´dky, Vysouvat seznamy, . . . ), • Uprˇesnit – mu˚zˇeme zvolit optimalizaci beˇhu syste´mu bud’ pro aplikace nebo pro sluzˇby beˇzˇ´ıcı´ na pozadı´ (pro osobnı´ pocˇ´ıtacˇe je typicka´ prvnı´ volba, pro servery zase ta druha´ – podrobnosti v na´sledujı´cı´m semestru), ve Windows XP mu˚zˇeme podobneˇ optimalizovat vyuzˇitı´ pameˇti, a da´le je zde nastavenı´ virtua´lnı´ pameˇti – mu˚zˇeme nastavit vlastnı´ velikost stra´nkovacı´ho souboru pagefile.sys (zjisˇteˇnı´ optima´lnı´ch hodnot viz str. 2.2, ve vysˇsˇ´ıch verzı´ch je trˇeba prˇed nastavova´nı´m odsˇkrtnout volbu „Automaticky spravovat velikost stra´nkovacı´ho souboru. . . “), • Zabra´neˇnı´ spousˇteˇnı´ dat – nastavujeme mozˇnost oznacˇit neˇktere´ oblasti pameˇti jako „pouze pro data“ (pokud se proces pokusı´ v takove´ oblasti interpretovat ko´d, bude povazˇova´n za napadeny´ sˇkodlivy´m softwarem a okamzˇiteˇ ukoncˇen, tuto mozˇnost budeme probı´rat v cˇa´sti o bezpecˇnosti Windows). ´ koly U 1. Vyzkousˇejte spusˇteˇnı´ vy´sˇe uvedeny´ch na´stroju˚, a to jak pomocı´ kontextove´ho menu, tak i prˇ´ımy´m spusˇteˇnı´m souboru˚ s prˇ´ıponou CPL, MSC, EXE (pokud to vasˇe prˇ´ıstupova´ opra´vneˇnı´ dovolujı´). 2. Oveˇrˇte si, po jake´ dobeˇ se ma´ vypı´nat monitor pocˇ´ıtacˇe. Zjisteˇte, jak je nastaven rezˇim spa´nku. Pokud ma´te verzi Vista nebo vysˇsˇ´ı, zjisteˇte, zda je zapnut Hybridnı´ rezˇim. 3. Nastavte vypnutı´ monitoru po 15 minuta´ch necˇinnosti. Da´le zjisteˇte, ktera´ akce je nadefinova´na pro uda´lost stisknutı´ napa´jecı´ho tlacˇ´ıtka (tı´m je mı´neˇno tlacˇ´ıtko pro zapnutı´ na skrˇ´ıni pocˇ´ıtacˇe) a zda je vyzˇadova´no heslo prˇi prˇechodu z u´sporne´ho rezˇimu/rezˇimu spa´nku. 4. V ovla´dacı´m panelu pro kla´vesnici zjisteˇte, zda je tomuto zarˇ´ızenı´ povoleno probouzet pocˇ´ıtacˇ z u´sporne´ho rezˇimu/rezˇimu spa´nku. 5. Srovnejte mozˇnosti sledova´nı´ vy´konu ve Spra´vci u´loh a v na´stroji Vy´kon (Sledova´nı´ vy´konu). 6. V na´stroji Vy´kon (Sledova´nı´ vy´konu) stanovte a sledujte neˇktery´ cˇ´ıtacˇ podle vlastnı´ho vy´beˇru. 7. Projdeˇte si nastavenı´ neˇktere´ho protokolu cˇ´ıtacˇu˚. Zjisteˇte, ktere´ cˇ´ıtacˇe jsou sledova´ny, kam a jaky´m zpu˚sobem jsou sledovane´ informace ukla´da´ny a jak cˇasto. Pokud to dovolujı´ vasˇe prˇ´ıstupova´ pra´va, pokuste se vytvorˇit vlastnı´ protokol cˇ´ıtacˇu˚ (postupujte podle prˇ´ıkladu 2.2 na straneˇ 50, vyberte si cˇ´ıtacˇe podle vlastnı´ u´vahy).

R

2.3

HARDWARE A VY´KON

52

8. Zjisteˇte, zda je syste´m optimalizova´n pro beˇzˇne´ aplikace nebo pro sluzˇby na pozadı´.

2.3.3

Spra´va disku˚

´ lozˇisˇteˇ v konzole Spra´va pocˇ´ıtacˇe je na´stroj pro pra´ci s vneˇjsˇ´ımi pameˇt’mi. Obsahuje neˇkolik U polozˇek (to se mu˚zˇe lisˇit podle verze a varianty Windows). Prˇedevsˇ´ım zde najdeme konzolu Spra´va disku˚, ve Windows XP take´ Vymeˇnitelne´ u´lozˇisˇteˇ, ktere´ dovoluje urcˇitou za´kladnı´ konfiguraci prˇ´ıstupu k vymeˇnitelny´m me´diı´m jako je USB flash disk nebo CD cˇi DVD (dotycˇne´ zarˇ´ızenı´ musı´ by´t prˇipojeno, abychom mohli konfigurovat), a na´stroj Defragmentace disku.

$

Obra´zek 2.8: Na´stroj Spra´va pocˇ´ıtacˇe, cˇa´st spra´va disku˚ Na´stroj Spra´va disku˚ (viz obra´zek 2.8, take´ lze spustit ze souboru diskmgmt.msc) prˇehledneˇ zobrazı´ rozmı´steˇnı´ logicky´ch jednotek na pevny´ch a vy´meˇnny´ch discı´ch (take´ naprˇ´ıklad CD nebo USB flash discı´ch) a umozˇnı´ nastavovat vlastnosti disku˚/oddı´lu˚ (kazˇdy´ zobrazeny´ disk v hornı´ cˇa´sti okna ma´ kontextove´ menu, tam volı´me Vlastnosti). Mu˚zˇeme vytva´rˇet a rusˇit oddı´ly na disku a forma´tovat (prˇesneˇji urcˇovat souborovy´ syste´m, naprˇ´ıklad NTFS nebo FAT32), take´ meˇnit pı´smeno jednotky. Neˇktere´ na´stroje pro pra´ci s pevny´mi disky jsou prˇ´ıstupne´ prˇ´ımo prˇes kontextove´ menu teˇchto disku˚ (v Pru˚zkumnı´kovi nebo jine´m spra´vci souboru˚ vyvolı´me kontextove´ menu disku, Vlastnosti, za´lozˇka Na´stroje). Prvnı´ na´stroj – Kontrola chyb – je rozhranı´ programu scandisk.exe nebo chkdsk.exe (podle verze Windows), slouzˇ´ı ke kontrole povrchu disku, doka´zˇe odhalit chybne´ sektory. Dalsˇ´ı na´stroje jsou Defragmentace a Za´lohova´nı´ , jsou popsa´ny da´le.

$

2.3

HARDWARE A VY´KON

53

Obra´zek 2.9: Vlastnosti disku˚ Automaticke´ prˇehra´va´nı´ (tj. akce, ktera´ se ma´ prove´st prˇi prˇipojenı´ dane´ho vy´meˇnne´ho me´dia) se ve Windows Vista/7 nastavuje na jednom ze dvou mı´st: bud’ najdeme prˇ´ımo ovla´dacı´ panel Prˇehra´t automaticky, a nebo pu˚jdeme prˇes Vy´chozı´ programy a zvolı´me Zmeˇnit nastavenı´ Automaticke´ho prˇehra´va´nı´. Ve Windows XP pouzˇijeme Vlastnosti pro CD/DVD mechaniky a vy´meˇnne´ disky (naprˇ´ıklad v Pru˚zkumnı´kovi, stacˇ´ı vyvolat kontextove´ menu „pı´smene“ dane´ jednotky, prˇ´ıpadneˇ ve Spra´veˇ disku˚), najdeme za´lozˇku Prˇehra´t automaticky. Defragmentace disku Fragmentace nasta´va´ tehdy, kdyzˇ jsou neˇktere´ soubory rozdeˇleny na vı´ce cˇa´stı´, kazˇda´ cˇa´st ulozˇena na jine´m mı´steˇ, jak zrovna bylo na disku mı´sto. U FAT syste´mu˚ je to nejveˇtsˇ´ı proble´m, mensˇ´ı u NTFS (ale prˇesto existuje). Fragmentace zpomaluje syste´m, protozˇe „dohleda´va´nı´ “ cˇa´stı´ souboru na disku de´le trva´. Zpomalenı´ syste´mu je i vy´razneˇ velke´, pokud je fragmentova´n odkla´dacı´ soubor pagefile.sys. Defragmentace obvykle spocˇ´ıva´ v postupne´m kompletova´nı´ fragmentu˚ souboru˚, prˇ´ıpadneˇ take´ ve vhodne´ volbeˇ jejich fyzicke´ho umı´steˇnı´ na disku. Mnohem vı´ce (a kvalitneˇjsˇ´ıch) funkcı´ nezˇ tento na´stroj mı´vajı´ aplikace trˇetı´ch stran (tj. nedodane´ Microsoftem ani neprogramovane´ samotny´m uzˇivatelem, ale poskytovane´ neˇky´m jiny´m), cˇasto volneˇ stazˇitelne´ na internetu.

$

Na´stroj pro defragmentaci je spousˇteˇn jako konzolovy´ na´stroj dfrg.msc. Po jeho spusˇteˇnı´ mu˚zˇeme zjistit rozsah fragmentace po klepnutı´ na tlacˇ´ıtko Analyzovat. Ve Windows Vista/7 najdeme tento na´stroj jako soubor dfrgui.exe, nacha´zı´ se v Syste´movy´ch na´strojı´ch. Vycˇisˇteˇnı´ disku Tento na´stroj se spousˇtı´ automaticky, pokud na syste´move´m disku nenı´ dost mı´sta pro dalsˇ´ı rozsˇirˇova´nı´ odkla´dacı´ho souboru, ale mu˚zˇeme ho spustit kdykoliv, kdyzˇ chceme na neˇktere´m disku uvolnit mı´sto. Vy´hodou je automatizace te´to cˇinnosti, nevy´hodou je, zˇe syste´m

$

HARDWARE A VY´KON

2.3

54

bohuzˇel nedoka´zˇe najı´t vsˇechno (neˇktere´ cookies, docˇasne´ soubory sı´teˇ Internet od ru˚zny´ch WWW prohlı´zˇecˇu˚, . . . ), takzˇe neˇktere´ zbytecˇne´ soubory musı´me smazat rucˇneˇ. Prˇesto se neˇkdy hodı´. Na´stroj Vycˇisˇteˇnı´ disku je spousˇteˇn programem cleanmgr.exe. ´ koly U 1. Vyzkousˇejte spusˇteˇnı´ vy´sˇe uvedeny´ch na´stroju˚, a to jak pomocı´ kontextove´ho menu, tak i prˇ´ımy´m spusˇteˇnı´m souboru˚ s prˇ´ıponou CPL, MSC, EXE (pokud to vasˇe prˇ´ıstupova´ opra´vneˇnı´ dovolujı´). 2. Pokud ma´te dostatecˇna´ prˇ´ıstupova´ opra´vneˇnı´, prohle´dneˇte si na´stroj Spra´va disku˚. Prˇipojte neˇktere´ vy´meˇnne´ me´dium a sledujte, jak se prˇipojenı´ projevı´ ve Spra´veˇ disku˚. Projdeˇte si kontextove´ menu disku˚, zejme´na vlastnosti. 3. Zjisteˇte, jak je nastaveno Automaticke´ prˇehra´va´nı´. 4. Zjisteˇte, kde se nacha´zı´ na´stroj pro defragmentaci disku˚ ve vasˇ´ı verzi Windows. 5. Spust’te na´stroj Vycˇisˇteˇnı´ disku a zjisteˇte, jaky´ toto spusˇteˇnı´ meˇlo efekt (naprˇ´ıklad mu˚zˇete zjistit mnozˇstvı´ volne´ho mı´sta prˇed a po spusˇteˇnı´).

2.3.4

Hardwarove´ profily

Hardwarove´ profily urcˇujı´, ktere´ ovladacˇe zarˇ´ızenı´ majı´ by´t prˇi spusˇteˇnı´ operacˇnı´ho syste´mu nacˇteny. Za norma´lnı´ch okolnostı´ nenı´ du˚vod pro jejich pouzˇ´ıva´nı´. Vyuzˇ´ıvajı´ se, pokud operacˇnı´ syste´m spousˇtı´me prˇi ru˚zny´ch potrˇebny´ch konfiguracı´ch hardware (neˇkterˇ´ı uzˇivatele´ nepouzˇ´ıvajı´ neˇktery´ hardware cˇi je jim dokonce zaka´za´n – neˇktere´ vneˇjsˇ´ı pameˇti, scaner, tiska´rna, . . . ), tyto profily mu˚zˇeme pouzˇ´ıt take´ u notebooku˚, ktere´ jsou prˇena´sˇeny mezi mı´sty s ru˚zny´mi mozˇnostmi prˇipojenı´ dalsˇ´ıho hardwaru (tiska´rna, mysˇ, . . . ). Pokud je nadefinova´no vı´ce hardwarovy´ch profilu˚, pak prˇi startu syste´mu ma´me mozˇnost mezi nimi si vybrat. Postup vytvorˇenı´ hardwarove´ho profilu ve Windows XP je na´sledujı´cı´: • spustı´me na´stroj Syste´m (trˇeba volbou Vlastnosti v kontextove´m menu ikony Tento pocˇ´ıtacˇ ), karta Hardware,

P $

• prˇes tlacˇ´ıtko Hardwarove´ profily vytvorˇ´ıme novy´ profil, • restartujeme, zobrazı´ se nabı´dka hardwarovy´ch profilu˚ (protozˇe je jich uzˇ vı´ce nezˇ jeden), zvolı´me novy´ profil z nabı´dky, • urcˇ´ıme ovladacˇe hardwaru, ktere´ se pro urcˇity´ profil majı´ nacˇ´ıst (resp. ve Spra´vci zarˇ´ızenı´ t’uka´nı´m mysˇi odinstalujeme ty ovladacˇe, ktere´ v dane´m profilu nechceme), potom restartujeme. Od verze Vista se prˇ´ımo ke konfiguraci hardwarovy´ch profilu˚ nedostaneme, i kdyzˇ porˇa´d existujı´ (jsou skryte´, jejich vytva´rˇenı´ a konfigurace jsou automatizova´ny v okamzˇiku, kdy syste´m zjistı´, zˇe se meˇnı´ hardwarova´ konfigurace). Pokud vsˇak naprˇ´ıklad notebook pouzˇ´ıva´me na neˇkolika ru˚zny´ch umı´steˇnı´ch a nelı´bı´ se na´m automaticke´ nastavenı´ hardwarovy´ch profilu˚, do urcˇite´ mı´ry se dajı´

E

2.3

HARDWARE A VY´KON

55

ovlivnit prˇes nastavenı´ sluzˇeb.1 Urcˇitou na´hradou konfigurace hardwarovy´ch profilu˚ pouze pro tiska´rny je take´ mozˇnost tisku podle umı´steˇnı´ (zvolı´ se tiska´rna podle momenta´lnı´ho hardwarove´ho profilu).

P

Hardwarove´ profily jsou (ve vsˇech verzı´ch Windows) ulozˇeny v registru. V kapitole o registru se tedy k hardwarovy´m profilu˚m vra´tı´me. ´ koly U Zjisteˇte (Windows XP), kolik hardwarovy´ch profilu˚ je definova´no, a zobrazte si vlastnosti neˇktere´ho z nich.

2.3.5

C

Dalsˇı´ na´stroje souvisejı´cı´ s hardwarem

Prˇidat hardware (do verze XP) Tento na´stroj pouzˇijeme, pokud Windows odmı´tnou nainstalovat hardware samy, nebo kdyzˇ chceme odpojit nainstalovany´ hardware. Jde o ovla´dacı´ panel hdwwiz.cpl. Ve vysˇsˇ´ıch verzı´ch se po spusˇteˇnı´ tohoto ovla´dacı´ho panelu objevı´ Spra´vce zarˇ´ızenı´. Centrum nastavenı´ mobilnı´ch zarˇı´zenı´ (od Visty): V tomto na´stroji, vyuzˇitelne´m zejme´na u notebooku˚ a jiny´ch mensˇ´ıch zarˇ´ızenı´, ma´me mozˇnost ztlumit jas displeje cˇi zvuk, nastavit zpu˚sob vyuzˇ´ıva´nı´ baterie, vypnout bezdra´tovou sı´t’ apod. Vsˇechna nastavenı´ jsou du˚lezˇita´ zejme´na pro u´sporny´ beˇh syste´mu z baterie. Kla´vesnice, Mysˇ, Tiska´rny a faxy, atd. Na´stroje pro nastavenı´ teˇchto zarˇ´ızenı´, prˇ´ıp. instalace tiska´rny. U tiska´rny take´ mu˚zˇeme pracovat prˇ´ımo s tiskovou frontou, naprˇ´ıklad odstranˇovat tiskove´ u´lohy, nastavuje se zde take´ vy´chozı´ tiska´rna a urcˇujı´ se vy´chozı´ mozˇnosti tisku.

$ $ $

Pokud se chceme dostat k samotny´m tiska´rna´m, pouzˇijeme postup popsany´ v prˇ´ıloze o procedura´ch knihoven na straneˇ 175.

Obra´zek 2.10: Na´stroj Spra´va tisku ve Windows 7 Spra´va tisku (Windows 7) je na´hradou za na´stroj Tiska´rny a faxy z XP, resp. Tiska´rny z Visty. Dostaneme se zde k jednotlivy´m tiska´rna´m, tiskovy´m u´loha´m, mu˚zˇeme urcˇit vy´chozı´ tiska´rnu 1

V na´stroji Spra´va sluzˇeb (services.msc) vybereme sluzˇbu souvisejı´cı´ s pla´novany´m zarˇ´ızenı´m, ve Vlastnostech najdeme za´lozˇku Prˇihla´sˇenı´, a pokud je toto zarˇ´ızenı´ soucˇa´stı´ pla´nova´nı´ hardwarovy´ch profilu˚, najdeme zde kromeˇ jine´ho i toto nastavenı´.

$

ZJISˇTˇOVA´NI´ INFORMACI´

2.4

56

a vy´chozı´ mozˇnosti tisku. Na obra´zku 2.10 je zrˇejme´, zˇe tiska´rny prˇipojene´ mı´stneˇ jsou dostupne´ prˇes polozˇky Tiskove´ servery ï hNa´zev pocˇı´tacˇei(mı´stnı´) ï Tiska´rny. Prˇes nabı´dku Vlastnı´ filtry si mu˚zˇeme nechat zobrazit naprˇ´ıklad jen ty tiska´rny, ktere´ pra´veˇ vyrˇizujı´ tiskovou u´lohu, prˇ´ıpadneˇ definovat vlastnı´ filtry. Tento na´stroj najdeme v Na´strojı´ch pro spra´vu, je to konzola printmanagement.msc. Zarˇı´zenı´ a tiska´rny (Windows 7): Tento na´stroj je obvykle dostupny´ prˇ´ımo v nabı´dce Start, a take´ v Ovla´dacı´ch panelech. Sdruzˇuje prˇ´ıstup k tiska´rna´m, monitoru˚m, kla´vesnicı´m, mysˇ´ım a za´kladnı´ desce (ta je prezentova´na naprˇ´ıklad jako „Stolnı´ pocˇ´ıtacˇ“). Dostaneme se vpodstateˇ k teˇm informacı´m, ktere´ ma´me ve Spra´vci zarˇ´ızenı´. Jedna´ se o soubor DeviceDisplayObjectProvider.exe. Mozˇnosti usnadneˇnı´ (resp. Centrum usnadneˇnı´ a prˇ´ıstupu od Visty) Je to na´stroj urcˇeny´ pro zjednodusˇenı´ pra´ce postizˇeny´ch s operacˇnı´m syste´mem. Mu˚zˇeme upravit pra´ci s kla´vesnicı´ a mysˇ´ı, vizua´lnı´ upozorneˇnı´ na zvuky odpovı´dajı´cı´ ru˚zny´m akcı´m na pocˇ´ıtacˇi, opticky zvy´raznit kurzor apod. Jde o ovla´dacı´ panel access.cpl. ´ koly U Najdeˇte na´stroj, ktery´ ve vasˇ´ı verzi Windows slouzˇ´ı k pra´ci s tiska´rnami – rˇ´ızenı´ tiskovy´ch front, urcˇenı´ vy´chozı´ tiska´rny, stanovenı´ vy´chozı´ch mozˇnostı´ tisku. Zjisteˇte, ktera´ tiska´rna je vy´chozı´ a jak jsou nastaveny vy´chozı´ mozˇnosti tisku (podle typu tiska´rny, naprˇ´ıklad kvalita tisku, oboustranny´ tisk apod.).

2.4 2.4.1

$ $

C

Zjisˇt’ova´nı´ informacı´ Informace o syste´mu a hardwaru

Informace o syste´mu cˇi hardwaru mu˚zˇeme zjisˇt’ovat na vı´ce mı´stech, nejdu˚lezˇiteˇjsˇ´ı jsou na´sledujı´cı´: • • • • •

na´stroj Syste´m – uzˇ zna´me, Syste´move´ informace v Syste´movy´ch na´strojı´ch, Prohlı´zˇecˇ uda´lostı´ v Na´strojı´ch pro spra´vu, Centrum zabezpecˇenı´ (Centrum akcı´ ve Windows 7) v Ovla´dacı´ch panelech, neˇktere´ z na´stroju˚ z prˇedchozı´ho textu a pak na´stroje, ktere´ nejsou soucˇa´stı´ Windows, naprˇ´ıklad velmi uzˇitecˇny´ je CPU-Z nebo HWInfo32/HWInfo64 (probı´ra´me v Technicke´m vybavenı´ osobnı´ch pocˇ´ıtacˇu˚).

Syste´m – tento na´stroj na´m nabı´dne za´kladnı´ informace o vy´pocˇetnı´m syste´mu vcˇetneˇ verze Windows a konfigurace hardware. Informace jsou odlisˇneˇ strukturova´ny v ru˚zny´ch verzı´ch Windows. Ve Windows XP na´s zajı´ma´ prˇedevsˇ´ım prvnı´ za´lozˇka v okneˇ (a na druhe´ zı´ska´me za´kladnı´ informaci o pocˇ´ıtacˇi coby uzlu v sı´ti), ve Windows 7 podobneˇ du˚lezˇite´ informace zı´ska´me na hlavnı´ stra´nce na´stroje, a to podrobneˇjsˇ´ı nezˇ v XP. Co na´s prˇedevsˇ´ım zajı´ma´: • verze Windows a instalovany´ Service Pack (opravny´ balı´cˇek),

$

2.4

ZJISˇTˇOVA´NI´ INFORMACI´

57

Obra´zek 2.11: Informace v na´stroji Syste´m ve Windows 7 • informace o hardwaru – typ procesoru, mnozˇstvı´ operacˇnı´ pameˇti, atd., take´ Index uzˇivatelsky´ch zkusˇenostı´ (tj. jake´si sko´re propustnosti/rychlosti nejdu˚lezˇiteˇjsˇ´ıch komponent pocˇ´ıtacˇe, viz obra´zek 2.11), • za´kladnı´ informace o pocˇ´ıtacˇi v ra´mci sı´teˇ (na´zev pocˇ´ıtacˇe, skupina/dome´na), • u´daj o aktivaci Windows vcˇetneˇ pouzˇite´ho klı´cˇe (ID produktu). To platı´ pro Windows 7, u nizˇsˇ´ıch verzı´ jsou informace jinak strukturova´ny nebo chybı´. Na obra´zku 2.11 si mu˚zˇeme vsˇimnout, zˇe je mozˇne´ zobrazit podrobnosti o Indexu uzˇivatelsky´ch zkusˇenostı´ (cˇerveneˇ oznacˇeny´ odkaz) a take´ mu˚zˇeme zmeˇnit identifikacˇnı´ klı´cˇ (dole „Zmeˇnit Product Key“). To je neˇkdy potrˇeba u neˇktery´ch edicı´ poskytovany´ch pod hromadnou cˇi korpora´tnı´ licencı´ (pouzˇijeme, kdyzˇ syste´m hla´sı´, zˇe ho nelze aktivovat, ale prˇitom ma´me lega´lnı´ instalaci).

Obra´zek 2.12: Syste´move´ informace ve Windows XP

Syste´move´ informace (v Syste´movy´ch na´strojı´ch) Zde najdeme neju´plneˇjsˇ´ı informace o cˇemkoliv, co se nacha´zı´ v pocˇ´ıtacˇi, a tak trˇebazˇe prˇ´ımo tady nemu˚zˇeme

$

ZJISˇTˇOVA´NI´ INFORMACI´

2.4

58

prova´deˇt zˇa´dna´ nastavenı´, je to velmi uzˇitecˇny´ na´stroj. Zajı´mave´ jsou prˇedevsˇ´ım tyto cˇa´sti: • Hardwarove´ prostrˇedky: zde mu˚zˇeme naprˇ´ıklad zkontrolovat prˇideˇlenı´ prˇerusˇenı´, DMA, rozsahy prˇideˇleny´ch adres v operacˇnı´ pameˇti, prˇ´ıpadne´ konflikty prˇerusˇenı´ (i kdyzˇ zobrazeny´ konflikt neznamena´ nutneˇ proble´m, o tote´zˇ cˇ´ıslo prˇerusˇenı´ se mu˚zˇe deˇlit vı´ce zarˇ´ızenı´ i naprosto bez proble´mu˚), atd., • Soucˇa´sti: nainstalovane´ kodeky, podrobne´ informace o neˇktery´ch zarˇ´ızenı´ch jako je graficka´ a sı´t’ova´ karta, modem, kla´vesnice, diskove´ jednotky, atd., • Programove´ prostrˇedı´: ovladacˇe, spusˇteˇne´ u´lohy, sluzˇby, nacˇtene´ moduly (prˇedevsˇ´ım otevrˇene´ dynamicke´ knihovny a spusˇteˇne´ aplikace), registrovane´ aplikace pro propojenı´ OLE (o nich se vı´ce dovı´me pozdeˇji), programy spousˇteˇne´ automaticky po spusˇteˇnı´ syste´mu (ve Windows XP jeden z neju´plneˇjsˇ´ıch seznamu˚, bohuzˇel poskytovane´ informace o jednotlivy´ch polozˇka´ch jsou sporadicke´), atd. Du˚lezˇite´ je take´ menu okna Syste´movy´ch informacı´ (ve Windows XP, od Visty tam uzˇ neˇktere´ polozˇky nenajdeme), a to prˇedevsˇ´ım Na´stroje. Tady najdeme naprˇ´ıklad na´stroj Dr. Watson. Dr. Watson slouzˇ´ı ke zjisˇt’ova´nı´ chyb spusˇteˇny´ch programu˚ (je prˇ´ıtomen uzˇ od Windows 3.x, ale jen do verze XP). Jeho okno lze otevrˇ´ıt take´ spusˇteˇnı´m programu drwtsn32.exe – pozor, ne drwatson.exe, to je samotne´ testova´nı´.



Jde vlastneˇ o debugger (implicitnı´ debugger syste´mu, pokud si nenainstalujeme neˇjaky´ jiny´ obvykle s neˇktery´m vy´vojovy´m programovacı´m prostrˇedı´m). Debuggery jsou programy, ktere´ dovolujı´ sledovat cˇinnost jiny´ch programu˚ a vy´sledky sledova´nı´ ukla´dajı´ do LOG souboru˚. Dr. Watson se pouzˇ´ıva´ takto: 1. Pokud neˇktery´ program nefunguje tak jak ma´, otevrˇeme okno Dr. Watsona (naprˇ´ıklad prˇes Syste´move´ informace). 2. Zde nastavı´me parametry sledova´nı´ dle sve´ho uva´zˇenı´ (umı´steˇnı´ LOG souboru, zda se majı´ vypsat kontexty vsˇech podprocesu˚, co se ma´ dı´t prˇi vy´skytu chyby apod.). 3. Spustı´me testovany´ program a pouzˇ´ıva´me ho (pokusı´me se vyvolat „kriticke´“ chova´nı´, ktere´ chceme analyzovat). 4. Podı´va´me se do LOG souboru, jehozˇ na´zev jsme prˇedtı´m zadali. Dr. Watson nenı´ dostupny´ ve vsˇech verzı´ch/varianta´ch Windows. Pokud chceme na´stroj pouzˇitelny´ v prakticky ktere´koliv verzi, mu˚zˇeme si na webu sta´hnout program WhatIsHang,2 ktery´ doka´zˇe odhalit veˇtsˇinu beˇzˇny´ch softwarovy´ch chyb (pouzˇijeme, kdyzˇ na´m „zamrzne“ cˇi havaruje neˇktera´ aplikace, a potrˇebujeme zna´t prˇ´ıcˇinu). Z dalsˇ´ıch na´stroju˚ tady najdeme (opeˇt do verze XP) i Na´stroj na diagnostiku rozhranı´ DirectX, o ktere´m se vı´ce dovı´me ve skriptech k prˇedna´sˇka´m v kapitole 10, a da´le naprˇ´ıklad na´stroj Vycˇisˇteˇnı´ disku, Pru˚vodce hardwarem nebo Pru˚vodce odinstalova´nı´m aktualizace. Zatı´mco ve starsˇ´ıch 32bitovy´ch verzı´ch (Windows 2000) je na´stroj Syste´move´ informace spustitelny´ soubor msinfo32.exe a take´ konzolovy´ na´stroj msinfo32.msc (EXE soubor pouze spustı´ konzolu, 2

http://www.nirsoft.net/utils/what is hang.html

$

2.4

ZJISˇTˇOVA´NI´ INFORMACI´

59

tedy je to tote´zˇ), ve Windows XP je to soucˇa´st Centra pro na´poveˇdu a odbornou pomoc a spousˇtı´ se s jednı´m parametrem – XML souborem generovany´m dynamicky syste´mem (tj. nenı´ ulozˇen na disku): WINDOWS\pchealth\helpctr\binaries\helpctr.exe -mode hcp://system/sysinfo/msinfo.xml

ale lze pouzˇ´ıt ke spusˇteˇnı´ i prvnı´ mozˇnost (msinfo32). Od verze Vista opeˇt najdeme spustitelny´ soubor msinfo32.exe. ´ koly U 1. Zjisteˇte, jakou verzi syste´mu ma´te a ktery´ Service Pack je nainstalova´n. Pokud ma´te verzi Windows vysˇsˇ´ı nezˇ XP, zjisteˇte, jaka´ je hodnota Indexu uzˇivatelsky´ch zkusˇenostı´. 2. V Syste´movy´ch informacı´ch zjisteˇte tyto informace: • verze operacˇnı´ho syste´mu, ktery´ BIOS je na vasˇem pocˇ´ıtacˇi, kolik fyzicke´ pameˇti je k dispozici, • ktere´ IRQ (prˇerusˇenı´) je sdı´leno vı´ce zarˇ´ızenı´mi (tj. sdı´lenı´ HW zdroju˚), • ktere´ zvukove´ kodeky jsou nainstalova´ny (na´poveˇda: jde o multime´dia), • u´daje o graficke´ karteˇ (na´poveˇda: jde o zobrazenı´) – prˇedevsˇ´ım typ, kolik pameˇti je na karteˇ, na´zev ovladacˇe, • IP adresa sı´t’ove´ karty (adapte´ru) – bude tam zrˇejmeˇ vı´ce za´znamu˚ pro ru˚zna´ rozhranı´, neˇktery´ z nich je ethernetova´ sı´t’ova´ karta s prˇideˇlenou IP adresou, • ktera´ pı´smena diskovy´ch jednotek jsou prˇideˇlena (take´ se podı´vejte na na´zev a velikost oddı´lu˚), • projdeˇte vlastnosti pevne´ho disku, vsˇimneˇte si zpu˚sobu reprezentace informacı´ o umı´steˇnı´ oddı´lu˚ na disku, • ktere´ dynamicke´ knihovny jsou pra´veˇ nacˇteny (na´poveˇda: jedna´ se „moduly“), • co vsˇe se spousˇtı´ prˇi spousˇteˇnı´ syste´mu a prˇihlasˇova´nı´ uzˇivatele (klepnutı´m na za´hlavı´ sloupcu˚ lze za´znamy setrˇ´ıdit a zjistit, co se spousˇtı´ pod ktery´m uzˇivatelem), • ktere´ aplikace zpu˚sobujı´ chyby (du˚sledkem je obvykle pa´d aplikace), serˇad’te podle sloupce s podrobnostmi (aplikace jsou pak le´pe rozlisˇitelne´).

2.4.2

Informace o uda´lostech v syste´mu

Prohlı´zˇecˇ uda´lostı´ (v Na´strojı´ch pro spra´vu) zobrazuje chronologicky´ seznam uda´lostı´, ktere´ na pocˇ´ıtacˇi probeˇhly (je mozˇne´ zobrazit vlastnosti poklepa´nı´m na polozˇku). Uda´losti jsou generova´ny jak syste´mem, tak i aplikacemi, Jde o jake´si strucˇne´ zpra´vy o cˇinnosti. Pokud zjistı´me proble´m v syste´mu nebo s neˇkterou aplikacı´, tento na´stroj by meˇl by´t jednı´m z prvnı´ch mı´st, kde budeme hledat informace. Uda´losti jsou ukla´da´ny do protokolu˚ – souboru˚ s prˇ´ıponou EVT („event“, od Visty EVTX) – do XP jde o bina´rnı´ soubory, od Visty obsahujı´ XML ko´d. Soubory jsou standardneˇ umı´steˇny v adresa´rˇi System32, od Visty System32\Winevt\Logs. Jsou to prˇedevsˇ´ım protokol aplikacı´, prototokol zabezpecˇenı´ a syste´movy´ protokol.

$

2.4

ZJISˇTˇOVA´NI´ INFORMACI´

60

Obra´zek 2.13: Na´stroj Prohlı´zˇecˇ uda´lostı´ ve Windows XP Uda´losti v protokolech mohou by´t informace, upozorneˇnı´ nebo chyby (se vzru˚stajı´cı´m stupneˇm za´vazˇnosti). Velikost protokolu˚ je shora omezena, tato hranice urcˇuje mnozˇstvı´ evidovany´ch uda´lostı´ (starsˇ´ı se prˇepisujı´). Na´sledujı´cı´ text platı´ pro Windows XP. K u´daju˚m prˇ´ıslusˇne´ polozˇky protokolu (uda´losti) se dostaneme jednodusˇe poklepa´nı´m na tuto polozˇku (ve vysˇsˇ´ıch verzı´ch Windows nemusı´me klepat, informace se zobrazı´ v podokneˇ). k jednotlivy´m protokolu˚m: Protokol aplikacı´ obsahuje uda´losti, ktere´ generovaly aplikace (naprˇ. aplikace posı´la´ informace jine´ aplikaci nebo syste´mu, upozorneˇnı´ na chyby), tyto uda´losti urcˇuje programa´tor aplikace.

P

Protokol zabezpecˇenı´ obsahuje uda´losti souvisejı´cı´ s bezpecˇnostı´, naprˇ´ıklad platne´ nebo neplatne´ pokusy o prˇihla´sˇenı´ (pokud je nastaveno auditova´nı´ prˇihla´sˇenı´, viz za´sady auditu u Mı´stnı´ch za´sad zabezpecˇenı´ na str. 76), zmeˇny za´sad, apod. Obsah syste´move´ho protokolu urcˇujı´ soucˇa´sti syste´mu, jsou zde naprˇ´ıklad informace o selha´nı´ nacˇtenı´ neˇktere´ho ovladacˇe prˇi startu syste´mu. Polozˇky v leve´ cˇa´sti okna majı´ kontextove´ menu, ktere´ mozˇnˇuje pracovat se soubory protokolu˚. V polozˇce Vlastnosti (obra´zek 2.14) mu˚zˇeme urcˇit maxima´lnı´ velikost protokolu, co se ma´ sta´t, kdyzˇ je prˇekrocˇena, a da´le nastavit filtry (naprˇ. typ a zdroj uda´losti). Od verze Vista najdeme v Prohlı´zˇecˇi uda´lostı´ mnohem vı´ce informacı´. Na obra´zcı´ch 2.15 a 2.16 Obra´zek 2.14: Vlastnosti souboru protokolu vidı´me uka´zku zobrazenı´ dvou protokolu˚. Informace jsou usporˇa´da´ny ve stromove´ strukturˇe (poneˇkud chaoticky navrzˇene´). Obdoba pohledu z verze XP je ve veˇtvi Protokoly syste´mu Windows. Tam najdeme protokoly Aplikace (obdoba Protokolu aplikacı´), Security (obdoba Protokolu zabezpe-

E

2.4

ZJISˇTˇOVA´NI´ INFORMACI´

61

Obra´zek 2.15: Prohlı´zˇecˇ uda´lostı´ ve Windows 7, Protokol aplikacı´

Obra´zek 2.16: Prohlı´zˇecˇ uda´lostı´ ve Windows 7, Protokol zabezpecˇenı´ cˇenı´), Instalace (uda´losti souvisejı´cı´ s instalacemi), Syste´m (obdoba Syste´move´ho protokolu) a Prˇedane´ uda´losti (uda´losti prˇeposlane´ jinam). Kromeˇ toho v Prohlı´zˇecˇi uda´lostı´ najdeme jesˇteˇ dalsˇ´ı veˇtve, prˇedevsˇ´ım:

ZJISˇTˇOVA´NI´ INFORMACI´

2.4

62

• Vlastnı´ zobrazenı´ ï Uda´losti spra´vy – zde jsou kriticke´ uda´losti, prˇedevsˇ´ım upozorneˇnı´ na za´vazˇneˇjsˇ´ı chyby, • Protokoly aplikacı´ a sluzˇeb – jedna´ se o uda´losti generovane´ aplikacemi, rozdeˇlene´ pra´veˇ podle aplikacı´ (naprˇ´ıklad generovane´ antivirem, jednotlivy´mi aplikacemi Microsoftu, hardwarove´ uda´losti apod.). Dalsˇ´ı protokoly se standardneˇ nezobrazujı´: pokud v menu najdeme Zobrazit ï Zobrazit protokoly pro ladeˇnı´ a analy´zu, objevı´ se ve veˇtvi Protokoly aplikacı´ a sluzˇeb dalsˇ´ı polozˇky, prˇedevsˇ´ım pro diagnostiku sluzˇeb a dalsˇ´ıch soucˇa´stı´ syste´mu. Pro vsˇechny verze Windows: Podobneˇ jako jine´ na´stroje, take´ Prohlı´zˇecˇ uda´lostı´ lze prˇipojit vzda´leneˇ – v menu Akce ï Prˇipojit k jine´mu pocˇı´tacˇi ma´ administra´tor mozˇnost nahlı´zˇet do protokolu˚ na jine´m pocˇ´ıtacˇi v loka´lnı´ sı´ti.

$

Prohlı´zˇecˇ uda´lostı´ je konzolovy´ na´stroj spousˇteˇny´ souborem eventvwr.msc. ´ koly U 1. Prohle´dneˇte si Protokol aplikacı´ v Prohlı´zˇecˇi uda´lostı´. Zjisteˇte, zda se v neˇm v poslednı´ dobeˇ kromeˇ informacˇnı´ch hla´sˇenı´ neobjevilo hla´sˇenı´ chyby (uda´lost oznacˇena´ ikonou ) nebo upozorneˇnı´ (ikona ). 2. Zobrazte vlastnosti Protokolu aplikacı´ a zjisteˇte, kam se ukla´da´ soubor se za´znamem uda´lostı´.

2.4.3

Informace o procesech

Prˇes kontextove´ menu Hlavnı´ho panelu se dostaneme take´ k na´stroji Spra´vce u´loh. Ten umozˇnˇuje prˇ´ıstup nejen ke spusˇteˇny´m aplikacı´m, ale take´ procesu˚m (rozdı´lu mezi aplikacemi a procesy se budeme veˇnovat pozdeˇji), mu˚zˇeme tu taky sledovat vy´kon syste´mu. Kazˇda´ polozˇka (aplikace i proces) ma´ kontextove´ menu, u aplikace takto mu˚zˇeme naprˇ´ıklad prˇejı´t k jejı´mu hlavnı´mu procesu (tj. na za´lozˇce s aplikacemi vyvola´me kontextove´ menu aplikace a tam najdeme polozˇku Prˇejı´t k procesu). Pokud z neˇjake´ho du ˚ vodu zmizelo tlacˇ´ıtko neˇktere´ aplikace z hlavnı´ho panelu, poklepa´nı´m na danou aplikaci to napravı´me. U procesu˚ si mu˚zˇeme urcˇit sloupce, ktere´ budou zobrazova´ny (prˇesuneme se na za´lozˇku Procesy a pak v menu na´stroje najdeme Zobrazit ï Vybrat sloupce). Zde mu˚zˇe by´t (azˇ od verze Vista) uzˇitecˇny´ naprˇ´ıklad sloupec Prˇ´ıkazovy´ rˇa´dek (ve standardnı´m nastavenı´ obvykle nenı´ zapnuty´), kde zjistı´me spustitelny´ soubor, ze ktere´ho byl proces vytvorˇen, vcˇetneˇ cesty k neˇmu a pouzˇity´ch parametru˚ prˇi jeho spusˇteˇnı´. Spra´vce u´loh spousˇtı´me • prˇes kontextove´ menu Hlavnı´ho panelu, polozˇka Spra´vce u´loh, • kla´vesovou zkratkou Ctrl+Alt+Del (tam tlacˇ´ıtko Spra´vce u´loh, resp. Task Manager) • prˇ´ımo Ctrl+Shift+Esc (nejrychlejsˇ´ı, doporucˇuji si zapamatovat). Spra´vce u´loh na´m bohuzˇel neposkytuje tolik informacı´, kolik bychom prˇ´ıpadneˇ potrˇebovali, zvla´sˇteˇ zde chybı´ informace o umı´steˇnı´ souboru, ktery´ je obrazem spusˇteˇne´ho procesu (od verze Vista je Spra´vce u´loh jizˇ le´pe vybaven, lecˇ porˇa´d nedostatecˇneˇ).

$

$ $

2.4

ZJISˇTˇOVA´NI´ INFORMACI´

63

Obra´zek 2.17: Na´stroj Spra´vce u´loh ve Windows XP

Obra´zek 2.18: Program Process Explorer spusˇteˇny´ ve Windows XP Proto bychom meˇli mı´t nainstalova´n jiny´ na´stroj, ktery´ by tyto du˚lezˇite´ informace doka´zal zjistit, naprˇ´ıklad Process Explorer od firmy SysInternals, ProcessLasso3 nebo dalsˇ´ı. Tyto na´stroje nejsou vsˇechny stejne´, kazˇdy´ z nich je „silny´“ v trochu jine´ oblasti, ale pro beˇzˇne´ administra´torske´ u´lohy do3

Najdeme na http://www.sysinternals.com, http://www.bitsum.com/prolasso.php.

$

2.5

BEZPECˇNOST

64

stacˇujı´ vsˇechny. Na´stroju˚m pro tyto u´cˇely se vı´ce budeme veˇnovat v dalsˇ´ım semestru, kdyzˇ budeme probı´rat procesy a sluzˇby, protozˇe informacı´ o spusˇteˇny´ch procesech nenı´ nikdy dost. Vy´hodou je prˇedevsˇ´ım mnohem vı´ce informacı´, ktere´ lze zı´skat o spusˇteˇny´ch procesech (je mozˇne´ prˇida´vat nebo ubı´rat sloupce s ru˚zny´mi druhy informacı´), u kazˇde´ho procesu je v kontextove´m menu polozˇka Properties (Vlastnosti) s velmi podrobny´mi informacemi. Okno s vlastnostmi procesu FreeCommander zobrazene´ Process Explorerem je na obra´zku 2.19. Jak vidı´me, o procesu lze zı´skat te´meˇrˇ vsˇechny informace, ktere´ na´s mohou zajı´mat.

Obra´zek 2.19: Vlastnosti procesu v Process Exploreru

V Process Exploreru mu˚zˇeme ke kazˇde´mu spusˇteˇne´mu procesu zjistit knihovny, ktere´ vyuzˇ´ıva´ prˇi sve´m beˇhu (spodnı´ podokno) nebo prˇi prˇepnutı´ typu obsahu tohoto podokna handly na soubory, klı´cˇe registru,4 sychronizacˇnı´ na´stroje a dalsˇ´ı. Naprˇ´ıklad na obra´zku 2.18 jsou ve spodnı´m podokneˇ Process Exploreru zobrazeny knihovny vyuzˇ´ıvane´ procesem FreeCommander.

´ koly U 1. Vyzkousˇejte vsˇechny popsane´ zpu˚soby spusˇteˇnı´ Spra´vce u´loh. Prˇesunˇte se na kartu Procesy. V menu tohoto programu najdeˇte mozˇnost urcˇenı´ zobrazeny´ch sloupcu˚ a zajisteˇte zobrazenı´ sloupcu˚ PID, Za´kladnı´ priorita a Pocˇet podprocesu˚. 2. Na karteˇ Procesy ve Spra´vci u´loh zobrazte kontextove´ menu ktere´hokoliv procesu (klepneˇte na proces pravy´m tlacˇ´ıtkem mysˇi). Vsˇimneˇte si mozˇnostı´ nastavenı´ priorit. 3. Spust’te jakoukoliv aplikaci (trˇeba neˇkterou z Prˇ´ıslusˇenstvı´). Na karteˇ Aplikace ve Spra´vci u´loh tuto aplikaci vyhledejte a v kontextove´m menu te´to polozˇky vyzkousˇejte volbu Prˇejı´t k procesu. 4. Vyzkousˇejte neˇktery´ alternativnı´ na´stroj pro spra´vu procesu˚. Naprˇ´ıklad Process Explorer nevyzˇaduje instalaci, tedy nenı´ trˇeba se oba´vat narusˇenı´ syste´mu. Projdeˇte si vlastnosti procesu˚ a v menu na´stroje zjisteˇte, co vsˇe lze o procesech zjistit.

4

Registr (registracˇnı´ databa´ze) je souhrn nastavenı´ operacˇnı´ho syste´mu a aplikacı´. Ma´ syste´movou cˇa´st (ta platı´ pro vsˇechny uzˇivatele za´rovenˇ, nacˇ´ıta´ se prˇi startu syste´mu) a uzˇivatelskou cˇa´st (ta je ru˚zna´ pro ru˚zne´ uzˇivatele, nacˇ´ıta´ se prˇi prˇihla´sˇenı´ dane´ho uzˇivatele).

$

BEZPECˇNOST

2.5

2.5 2.5.1

65

Bezpecˇnost Automaticke´ aktualizace (Windows Update)

Aktualizace jsou v soucˇasne´ dobeˇ velmi du˚lezˇite´ i na osobnı´ch pocˇ´ıtacˇ´ıch, jak bude vysveˇtleno v kapitole o bezpecˇnosti – kazˇdou chvı´li je objevena dı´ra ve strukturˇe Windows (tj. chyba umozˇnˇujı´cı´ naprˇ´ıklad volny´ prˇ´ıstup k pocˇ´ıtacˇi prˇes sı´t’; ti, kterˇ´ı tyto mozˇnosti vyuzˇ´ıvajı´, rozhodneˇ neprˇijdou pouze na „prˇa´telskou na´vsˇteˇvu“). Sˇkodlivy´ software vyuzˇ´ıvajı´cı´ tyto zranitelnosti se na´m do pocˇ´ıtacˇe mu˚zˇe dostat bud’ prˇes sı´t’ a nebo s vy´meˇnny´mi me´dii. Meˇli bychom mı´t zaponuto automaticke´ stahova´nı´ aktualizacı´, pokud nema´me hodneˇ dobry´ du˚vod tomu zabra´nit. Za´kladnı´ nastavenı´ je v na´stroji Automaticke´ aktualizace (Windows XP), resp. Windows Update (vysˇsˇ´ı verze). Tento na´stroj najdeme v Ovla´dacı´ch panelech a je take´ dostupny´ prˇes na´stroj Syste´m (ve Windows XP na jedne´ ze za´lozˇek, ve Windows 7 odkaz vlevo dole). Tento na´stroj je ovla´dacı´m panelem wuaucpl.cpl. ´ koly U Zjisteˇte, jak jsou nastaveny automaticke´ aktualizace – jak cˇasto se ma´ aktualizovat, zda jsou aktualizace jen oznamova´ny nebo take´ automaticky stahova´ny a instalova´ny.

2.5.2

Bezpecˇnostnı´ na´stroje

Centrum zabezpecˇenı´ (v Ovla´dacı´ch panelech Windows XP od SP2, Vista) je jake´si rozhranı´, ktere´ informuje, zda jsou nejdu˚lezˇiteˇjsˇ´ı zabezpecˇovacı´ na´stroje aktualizovane´ a zapnute´ – jedna´ se o firewall, automaticke´ aktualizace a antivirus, ve Visteˇ zde najdeme take´ dalsˇ´ı. Je zobrazeno na obra´zku 2.20 (ve Windows XP). Jestlizˇe neˇktera´ z bezpecˇnostnı´ch komponent nenı´ nainstalovana´ (a nebo nebyla syste´mem rozpoznana´, to se sta´va´ u neˇktery´ch antivirovy´ch programu˚), prˇ´ıslusˇna´ cˇa´st okna se zmeˇnı´, jak vidı´me na obra´zku 2.20.

Obra´zek 2.20: Centrum zabezpecˇenı´ ve Windows XP, vpravo prˇi vypnute´m firewallu

C

2.5

BEZPECˇNOST

66

Centrum zabezpecˇenı´ je spousˇteˇno pomocı´ rundll32.exe jako ovla´dacı´ panel wscui.cpl (lze spustit take´ prˇ´ımo). Centrum akcı´ (Windows 7) je obdobou Centra zabezpecˇenı´. Spousˇtı´ se stejny´m prˇ´ıkazem jako Centrum zabezpecˇenı´ ve starsˇ´ı verzi, take´ je v Ovla´dacı´ch panelech a jde o stejneˇ pojmenovany´ soubor, ale jeho funkcˇnost je o neˇco rozsa´hlejsˇ´ı.

Obra´zek 2.21: Centrum akcı´ ve Windows 7

Obra´zek 2.22: Dveˇ sekce Centra akcı´ (na prˇedchozı´m obra´zku byly sbalene´) Podı´vejme se na obra´zky 2.21 a 2.22. Na prvnı´m z nich vidı´me, zˇe na´stroj ma´ dveˇ sekce – Zabez´ drzˇba, na na´sledujı´cı´m obra´zku jsou tyto sekce rozbaleny. Prvnı´ sekce svy´m vy´znamem pecˇenı´ a U

2.5

BEZPECˇNOST

67

Obra´zek 2.23: Centrum akcı´, zobrazenı´ historie spolehlivosti a proble´mu˚ v pocˇ´ıtacˇi zhruba odpovı´da´ pu˚vodnı´mu Centru zabezpecˇenı´ (je spı´sˇe informativnı´), jen ma´ vı´ce polozˇek, kdezˇto v druhe´ sekci by na´s meˇla zaujmout prˇedevsˇ´ım polozˇka Vyhledat rˇesˇenı´ hla´sˇeny´ch proble´mu˚. Pokud je hla´sˇen jaky´koliv proble´m (a na´sledneˇ se ma´ objevit v protokolech uda´lostı´, viz str. 59), na tomto mı´steˇ se take´ projevı´. Pokud klepneme na odkaz Zobrazit historii spolehlivosti (modry´, zcela vlevo), zı´ska´me graficky´ vy´stup podobny´ obra´zku 2.23. V grafu stacˇ´ı klepnout na sloupec toho dne, ktery´ na´s zajı´ma´, a pod grafem se zobrazı´ informace uda´lostı´ zaznamenany´ch v dane´m dni. Ve Windows Vista najdeme v Ovla´dacı´ch panelech na´stroj Hla´sˇenı´ a rˇesˇenı´ proble´mu˚ s polozˇkou Zobrazit historii proble´mu˚ (prakticky tote´zˇ jako ve Windows 7, jen bez grafu). Windows Defender (Ovla´dacı´ panely, v XP je trˇeba doinstalovat, od Visty prˇ´ıtomen): ze stra´nek Microsoftu si lze tento na´stroj zdarma sta´hnout, je to jednoduchy´ antispyware. Kromeˇ jiny´ch funkcı´ obsahuje (pouze ve Windows XP) take´ na´stroj Software Explorer, ktery´ doka´zˇe vypsat vsˇechny programy automaticky spousˇteˇne´ se startem syste´mu, vsˇechny beˇzˇ´ıcı´ programy, a nebo trˇeba programy komunikujı´cı´ se sı´tı´. Software Explorer ve Windows Defenderu je na obra´zku 2.24. Bra´na firewall (Windows XP) Nastavenı´ firewallu Windows. Na´stroj umozˇnˇuje za´kladnı´ konfiguraci firewallu vcˇetneˇ zada´va´nı´ vy´jimek nebo blokova´nı´ konkre´tnı´ch portu˚ (na obra´zku 2.25 vidı´me dveˇ ze za´lozˇek na´stroje). Nenı´ povazˇova´n za prˇ´ılisˇ kvalitnı´, zvla´sˇteˇ proto, zˇe je pouze jednocestny´. Firewall ve Visteˇ je jizˇ oboucestny´ (ale ve vy´chozı´m nastavenı´ je zapnuto jen filtrova´nı´ jednı´m smeˇrem). Bra´na firewall je ovla´dacı´m panelem firewall.cpl.

$

$

2.5

BEZPECˇNOST

68

Obra´zek 2.24: Na´stroj Windows Defender se spusˇteˇny´m Software Explorerem Bra´na Windows Firewall (vysˇsˇ´ı verze) je v za´kladnı´m rozhranı´ spousˇteˇna jizˇ jako modul Pru˚zkumnı´ka bez vlastnı´ho procesu, pokrocˇila´ nastavenı´ najdeme v konzoli spousˇteˇne´ prˇ´ıkazem wf.msc. Oproti firewallu z Windows XP byl cely´ koncept prˇepracova´n a funkcˇnost se prˇiblı´zˇila funkcˇnosti firewallu˚ trˇetı´ch stran. Jizˇ nekonfigurujeme zvla´sˇt’programy, porty apod., ale pracujeme s pravidly, v kazˇde´m pravidle mu˚zˇe by´t zahrnuto nastavenı´ jak programu˚, tak i portu˚ a jiny´ch polozˇek. Na obra´zku 2.26 je za´kladnı´ rozhranı´. Vidı´me, zˇe firewall je zapnut pro vesˇkery´ provoz (do vsˇech prˇipojeny´ch sı´tı´), v panelu vlevo ma´me mozˇnost vypnout firewall, udeˇlit vy´jimku programu (volba Povolit programu nebo funkci pru˚chod bra´nou Windows firewall), a take´ se mu ˚ zˇeme dostat do pokrocˇile´ho rozhranı´ – volba Uprˇesnit nastavenı´. Pokrocˇile´ rozhranı´ vidı´me na obra´zcı´ch 2.27 a 2.28. Na prvnı´m z nich jsou obecna´ pravidla (platı´ pro vsˇe, co nenı´ pokryto konkre´tnı´mi pravidly) – ve vsˇech profilech ma´me nastaveno, zˇe prˇ´ıchozı´ pakety, na ktere´ se nevztahuje zˇa´dne´ konkre´tnı´ pravidlo, budou zahozeny, a naopak odchozı´, na ktere´ se nevztahuje zˇa´dne´ konkre´tnı´ pravidlo, budou pusˇteˇny da´l. Po klepnutı´ na polozˇku Prˇ´ıchozı´ pravidla nebo Odchozı´ pravidla v leve´m panelu se jizˇ dosta´va´me ke konkre´tnı´m pravidlu ˚ m – obra´zek 2.28 (zde prˇ´ıchozı´m). Poklepa´nı´m na pravidlo zı´ska´me okno s podrobnostmi. ´ koly U 1. Zjisteˇte (na jednom mı´steˇ), zda ma´te syste´m spra´vneˇ zabezpecˇen (zapnute´ aktualizace, aktua´lnı´ antivirus a firewall). Pokud ma´te Windows 7, podı´vejte se do historie spolehlivosti, zda se v minuly´ch ty´dnech neobjevovaly chyby cˇi jine´ proble´my. 2. Projdeˇte si nastavenı´ Bra´ny firewall ve vasˇ´ı verzi Windows. Pokud ma´te Windows XP, zjisteˇte, ktere´ aplikace cˇi porty majı´ vy´jimku z blokova´nı´ prˇ´ıstupu na internet (vcˇetneˇ konkre´tnı´ho nastavenı´ povolenı´), a zda je nastaveno protokolova´nı´ (vcˇetneˇ na´zvu souboru s protokolem).

2.5

BEZPECˇNOST

69

Obra´zek 2.25: Firewall ve Windows XP

Obra´zek 2.26: Bra´na Windows Firewall ve Windows 7, za´kladnı´ rozhranı´

2.5

BEZPECˇNOST

70

Obra´zek 2.27: Bra´na firewall ve Windows 7, pokrocˇile´ rozhranı´

Obra´zek 2.28: Bra´na firewall ve Windows 7, pravidlo v pokrocˇile´m rozhranı´ Pokud ma´te vysˇsˇ´ı verzi Windows, projdeˇte si neˇktera´ prˇ´ıchozı´ a odchozı´ pravidla a zkontrolujte, co vsˇe je povoleno.

2.5

2.5.3

BEZPECˇNOST

71

Za´lohova´nı´

Za´lohova´nı´, Za´lohova´nı´ a obnovenı´ (Ovla´dacı´ panely, ve Windows XP je v Syste´movy´ch na´strojı´ch) Opeˇt jde o na´stroj, jehozˇ ekvivalenty od trˇetı´ch stran by´vajı´ kvalitneˇjsˇ´ı. Rozhranı´ je v ru˚zny´ch verzı´ch Windows odlisˇne´.

Obra´zek 2.29: Na´stroj Za´lohova´nı´ ve Windows XP Windows XP: obvykle se spustı´ v rezˇimu pru˚vodce (obra´zek 2.29 vlevo nahorˇe), ale klepnutı´m na odkaz „rozsˇ´ırˇene´ho rezˇimu“ se dostaneme do okna s vı´ce mozˇnostmi ovlivneˇnı´ za´lohova´nı´ (obra´zek 2.29 vpravo nahorˇe). V okneˇ ma´me opeˇt neˇkolik pru˚vodcu˚ a pak za´lozˇky Za´lohova´nı´ (co chceme za´lohovat), ObnoObra´zek 2.30: Za´loha syste´mu ve Windows XP venı´ a spra´va me´dia (obnovit z ulozˇeny´ch za´loh) a Napla´novane´ u´lohy (pla´nujeme automaticke´ spousˇteˇnı´ za´lohova´nı´). Na za´lozˇce Za´lohova´nı´ je i mozˇnost za´lohova´nı´ syste´mu (vidı´me na obra´zku 2.30). Ve Windows XP je na prvnı´ za´lozˇce Pru˚vodce automaticky´m obnovenı´m syste´mu, ve ktere´m take´ lze vytvorˇit za´lohu syste´mu pro pozdeˇjsˇ´ı obnovenı´.

$

BEZPECˇNOST

2.5

72

Ve Windows XP varianta´ch Home musı´me tento na´stroj doinstalovat – na instalacˇnı´m CD najdeme slozˇku Valueadd\msft\Ntbackup a spustı´me instalacˇnı´ soubor ntbackup.msi.

Obra´zek 2.31: Za´lohova´nı´ ve Windows 7 Na´stroj Za´lohova´nı´ je ve Windows XP fyzicky reprezentova´n souborem ntbackup.exe. Od verze Vista ho najdeme prˇedevsˇ´ım ve formeˇ Centra za´lohova´nı´ a obnovenı´ v Ovla´dacı´ch panelech (spousˇtı´ se jako sluzˇba v jednom z procesu˚ svchost.exe). Takte´zˇ na´stroje pro za´lohova´nı´ nejsou prˇ´ıtomny ve vsˇech varianta´ch (edicı´ch). Ve vysˇsˇ´ıch verzı´ch tento na´stroj pracuje jako pru˚vodce. Po klepnutı´ na odkaz Nastavit za´lohova´nı´ (viz obra´zek 2.31 vlevo) zada´me mı´sto, na ktere´ se ma´ za´loha ulozˇit, a na´sledneˇ urcˇ´ıme, co konkre´tneˇ ma´ by´t za´lohova´no. Take´ je mozˇne´ vytvorˇit bitovou kopii svazku (tedy prˇesnou kopii syste´move´ho oddı´lu bit po bitu), obnovit syste´m z bitove´ kopie pak mu˚zˇeme v na´stroji Obnovenı´ syste´mu ze Syste´movy´ch na´stroju˚, odkaz Rozsˇ´ırˇene´ metody obnovenı´. Da´le samozrˇejmeˇ existujı´ rˇesˇenı´ trˇetı´ch stran, naprˇ´ıklad aplikace Partition Saving.5 Je vsˇak vhodne´ prˇedem si procˇ´ıst pozˇadavky teˇchto aplikacı´ (neˇktere´ neumı´ pracovat s oddı´ly NTFS, mohou vyzˇadovat prˇ´ıtomnost alesponˇ jednoho oddı´lu FAT, ze ktere´ho jsou pak spousˇteˇny, cı´lovy´ logicky´ disk pro za´lohu musı´ by´t stejne´ho typu a stejneˇ velky´ jako za´lohovany´, apod.). ´ koly U Projdeˇte si na´stroj pro za´lohova´nı´, ktery´ najdete ve vasˇ´ı verzi Windows. Vyzkousˇejte vytvorˇenı´ za´lohy na neˇkolika dokumentech, ktere´ ve sve´m profilu najdete.

2.5.4

C

Obnovenı´ syste´mu

Obnovenı´ syste´mu je funkce, ktera´ umozˇnˇuje prˇed kazˇdou zmeˇnou v syste´movy´ch nastavenı´ch (typicky prˇi aktualizaci, instalaci nove´ho softwaru nebo ovladacˇu˚) ulozˇit du˚lezˇita´ nastavenı´ operacˇnı´ho 5

$

Je volneˇ ke stazˇenı´ na http://www.partition-saving.com.

P

2.5

BEZPECˇNOST

73

syste´mu (prˇedevsˇ´ım registr, syste´move´ soubory apod.). Vytva´rˇ´ı se tzv. bod obnovenı´ (bod obnovy, bod na´vratu), tedy za´loha, ke ktere´ se podobny´m zpu˚sobem mu˚zˇeme kdykoliv vra´tit (tj. tehdy, kdyzˇ se zmı´neˇna´ instalace nove´ho softwaru nebo ovladacˇu˚ nepovede a syste´m je „rozhasˇen“). Obnovenı´ syste´mu je uzˇitecˇne´ i tehdy, kdyzˇ chceme jen vyzkousˇet nezna´mou aplikaci a na´sledneˇ odinstalovat – mı´sto odinstalace se vra´tı´me k bodu obnovenı´, ktery´ jsme vytvorˇili teˇsneˇ prˇed instalacı´. Tuto funkci nastavujeme pro kazˇdy´ diskovy´ oddı´l zvla´sˇt’. Pro kazˇdy´ oddı´l je mozˇne´ funkci zapnout/vypnout nebo omezit prostor na disku, ktery´ je pouzˇ´ıva´n pro ulozˇenı´ bodu˚ obnovenı´. Body obnovy se ukla´dajı´ do slozˇky s na´zvem System Volume Information v korˇenove´m adresa´rˇi prˇ´ıslusˇne´ho diskove´ho oddı´lu (samozrˇejmeˇ jen na teˇch oddı´lech, kde je funkce zapnuta), jejı´ obsah nelze beˇzˇny´m zpu˚sobem zobrazit. Cˇ´ım vı´c mı´sta vyhradı´me pro body obnovy (tj. mı´sta, ktere´ mu˚zˇe by´t zabra´no slozˇkou System Volume Information), tı´m vı´c bodu˚ obnovy bude ukla´da´no. Prˇi dosazˇenı´ hornı´ hranice jsou nejstarsˇ´ı body prˇepisova´ny. Je trˇeba veˇdeˇt, kde • konfigurujeme funkci obnovenı´ syste´mu pro ru˚zne´ svazky (typicky oddı´ly na disku), • vytva´rˇ´ıme body obnovenı´ (rucˇneˇ), • mu˚zˇeme vyuzˇ´ıt neˇktery´ z bodu˚ obnovenı´ pro na´vrat k prˇedchozı´mu stavu syste´mu. Windows XP: Konfiguraci prova´dı´me v na´stroji Syste´m, karta Obnovenı´ syste´mu. Na obra´zku 2.32 vidı´me, zˇe na te´to karteˇ mu˚zˇeme bud’ vypnout funkci na vsˇech discı´ch a nebo konfigurovat zvla´sˇt’pro jednotlive´ disky (vybereme disk v seznamu a klepneme na tlacˇ´ıtko Nastavenı´). Tam mu˚zˇeme bud’ funkci vypnout a nebo urcˇit, kolik mı´sta na disku bude zabı´rat slozˇka System Volume Information pro ulozˇenı´ bodu ˚ obnovy. Vsˇe ostatnı´ prova´dı´me v na´stroji Obnovenı´ syste´mu, ktery´ najdeme v Syste´movy´ch na´strojı´ch. Po spusˇteˇnı´ (obra´zek 2.33 vlevo) v pru˚vodci volı´me, zda se chceme vra´tit k neˇktere´mu z vytvorˇeny´ch bodu˚ obnovy nebo rucˇneˇ vytvorˇit dalsˇ´ı bod obnovy. V leve´m podokneˇ se take´ mu˚zˇeme klepnutı´m na odkaz Nasta- Obra´zek 2.32: Nastavenı´ Obnovenı´ syste´mu ve venı´ na´stroje Obnovenı´ syste´mu dostat do konfigurace Windows XP funkce v na´stroji Syste´m. Pokud zvolı´me Obnovit prˇedchozı´ stav pocˇı´tacˇe, zobrazı´ se seznam vytvorˇeny´ch bodu˚ obnovy ve formeˇ kalenda´rˇe (obra´zek 2.33 vpravo). Po klepnutı´ na urcˇity´ den v kalenda´rˇi se vedle zobrazı´ seznam bodu˚ obnovy, ktere´ ten den byly vytvorˇeny (mu˚zˇe jich by´t vı´ce) s informacı´, za jaky´ch okolnostı´ byl dany´ bod obnovy vytvorˇen (mu˚zˇe by´t vytvorˇen rucˇneˇ na´mi, a nebo automaticky prˇed instalacı´ softwaru, ovladacˇu˚, aktualizacı´). Druhou mozˇnostı´ v u´vodnı´m okneˇ pru˚vodce je volba Vytvorˇit bod obnovenı´. Dalsˇ´ı postup je pak zcela automatizovany´, vytvorˇ´ı se bod obnovenı´ podle nastavenı´ (na teˇch jednotka´ch, kde je funkce zapnuta) a tento bod pak bude viditelny´ v „kalenda´rˇi“ popsane´m vy´sˇe.

$

2.5

BEZPECˇNOST

74

Obra´zek 2.33: Na´stroj Obnovenı´ syste´mu ve Windows XP – pru˚vodce a prˇechod k zvolene´mu bodu obnovenı´ Windows 7: V na´stroji Syste´m klepneme v leve´m panelu na odkaz Ochrana syste´mu. Zı´ska´me te´meˇrˇ stejne´ prostrˇedı´ jako prˇi konfiguraci v XP (viz obra´zek 2.34) – pro jednotlive´ oddı´ly na disku mu˚zˇeme funkci vypnout nebo urcˇit, kolik mı´sta na disku zaberou body obnovy. Oproti Windows XP je funkce rozsˇ´ırˇena o jake´si specia´lnı´ za´lohova´nı´ starsˇ´ıch verzı´ souboru˚, tedy zde najdeme i volbu pro obnovenı´ prˇedchozı´ch verzı´ souboru˚ (pokud je tato volba zapnuta, k prˇedchozı´m verzı´m dane´ho souboru se dostaneme ve Vlastnostech tohoto souboru, karta Prˇedchozı´ verze). Take´ ma´me mozˇnost najednou smazat vsˇechny body obnovy (kdyzˇ akutneˇ potrˇebujeme uvolnit vı´ce mı´sta na disku). K na´stroji Obnovenı´ syste´mu se, stejneˇ jako ve Windows XP, dostaneme v Syste´movy´ch na´strojı´ch. Navı´c je mozˇne´ tento na´stroj spustit ve vy´sˇe popsane´m okneˇ pro konfiguraci funkce Obnovenı´ syste´mu. Tento na´stroj (narozdı´l od Windows XP) slouzˇ´ı k na´vratu k neˇktere´mu drˇ´ıve vytvorˇene´mu bodu obnovy, ni´ vodnı´ obrazovku koliv k rucˇnı´mu vytvorˇenı´ bodu. U vidı´me na obra´zku 2.35 vlevo nahorˇe, po klepnutı´ na tlacˇ´ıtko Spustit na´stroj Obnovenı´ syste´mu se objevı´ pru˚vodce z te´hozˇ obra´zku vpravo nahorˇe, na´sleduje rozhranı´ zobrazene´ vlevo dole. Opeˇt ma´me mozˇnost vy´beˇru z existujı´cı´ch bodu˚ obnovy (jizˇ nikoliv podle kalenda´rˇe, zobrazı´ se jen seznam), navı´c se obvykle objevı´ jen poslednı´ vytvorˇeny´ bod (ostatnı´ zobrazı´me zasˇkrtnutı´m volby Zobrazit dalsˇ´ı body obnovenı´). Oproti Windows XP take´ mu˚zˇeme zjistit, ktery´ch programu˚ a ovladacˇu˚ se na´vrat ke konkre´tnı´mu bodu obnovy dotkne. Typicky´ Obra´zek 2.34: Nastavenı´ Obnovenı´ syste´mu ve vy´stup vidı´me na obra´zku 2.35 dole. Windows 7

$

2.5

BEZPECˇNOST

75

Obra´zek 2.35: Obnovenı´ syste´mu ve Windows 7 Novy´ bod obnovy rucˇneˇ vytvorˇ´ıme v na´stroji Syste´m, odkaz Ochrana syste´mu (viz obra´zek 2.34), tlacˇ´ıtko Vytvorˇit. Da´le je postup stejny´ jako ve Windows XP. Na´stroj Obnovenı´ syste´mu je fyzicky spousˇteˇn souborem Restore/rstrui.exe. ´ koly U 1. Zjisteˇte, jak je nastavena funkce Obnovenı´ syste´mu na vasˇem pocˇ´ıtacˇi – na ktery´ch oddı´lech je zapnuta a kolik mı´sta na jednotlivy´ch oddı´lech disku mohou body obnovy zabı´rat. 2. Pokud ma´te vysˇsˇ´ı prˇ´ıstupova´ opra´vneˇnı´, vyzkousˇejte postup na´vratu k neˇktere´mu prˇedchozı´mu bodu obnovy (nenı´ trˇeba proces na´vratu dokoncˇit). Pokud to vasˇe verze Windows umozˇnˇuje, prohle´dneˇte si seznam ovlivneˇny´ch programu˚ a ovladacˇu˚ (cˇ´ım starsˇ´ı bod obnovy, tı´m vı´ce jich bude). 3. Vyzkousˇejte si vytvorˇenı´ vlastnı´ho bodu obnovy.

BEZPECˇNOST

2.5

2.5.5

76

Mı´stnı´ za´sady zabezpecˇenı´

Pod pojmem „za´sada“ (angl. policy) se rozumı´ stanoveny´ prˇedpis obvykle souvisejı´cı´ s bezpecˇnostnı´mi nastavenı´mi. Se za´sadami mu˚zˇeme na osobnı´m pocˇ´ıtacˇi pracovat v na´stroji Mı´stnı´ za´sady zabezpecˇenı´ (je v Na´strojı´ch pro spra´vu), a pak v Za´sada´ch skupiny (spustı´me je prˇ´ıkazem gpedit.msc). Podrobneˇji se te´to problematice budeme veˇnovat v prˇedmeˇtu Operacˇnı´ syste´my, zde se podı´va´me jen na neˇktere´ nejuzˇitecˇneˇjsˇ´ı volby. Podı´vejme se na na´stroj Mı´stnı´ za´sady zabezpecˇenı´. Zde se nastavujı´ za´sady aplikovane´ na mı´stnı´ pocˇ´ıtacˇ. Nastavujeme • za´sady pro definova´nı´ hesel (naprˇ. minima´lnı´ de´lka, nutnost pravidelneˇ meˇnit heslo apod.), • za´sady zamknutı´ u´cˇtu˚ (po kolika chybny´ch pokusech o prˇihla´sˇenı´ za sebou bude u´cˇet uzamcˇen, na jakou dobu, prˇ´ıp. kdy bude odemcˇen), • za´sady auditu (co se ma´ zapisovat do protokolu zabezpecˇenı´ – probereme na straneˇ 60, jako naprˇ´ıklad prˇ´ıstup k objektu˚m, sledova´nı´ procesu˚, syste´move´ uda´losti, prˇihla´sˇenı´ k u´cˇtu, zmeˇny za´sad),

Obra´zek 2.36: Na´stroj Mı´stnı´ za´sady zabezpecˇenı´ • prˇirˇazenı´ uzˇivatelsky´ch pra´v (ktery´m uzˇivatelu˚m – cˇlenu˚m ktery´ch skupin je dovoleno prova´deˇt u´lohy u´drzˇby svazku, vypnout syste´m, vytva´rˇet neˇktere´ typy objektu˚, zmeˇnit syste´movy´ cˇas, prˇevzı´t vlastnictvı´ souboru˚ nebo jiny´ch objektu˚, apod.), • nastavovat mozˇnosti zabezpecˇenı´ (zda je zaka´za´no/povoleno/nedefinova´no apod. prˇi prˇihlasˇova´nı´ nevyzˇadovat stisknutı´ kla´ves Ctrl+Alt+Del , pro podsyste´my nezalozˇene´ na Windows vyzˇadovat rozlisˇova´nı´ maly´ch a velky´ch pı´smen, povolit vypnutı´ syste´mu bez nutnosti prˇihla´sˇenı´, povolit prˇ´ıstup k disketove´ nebo CD mechanice pouze pro uzˇivatele prˇihla´sˇene´ mı´stneˇ, zabra´nit uzˇivatelu˚m instalovat ovladacˇe tiska´ren, atd.), . . .

P $

2.6

SLUZˇBY

77

Pokud jsou definova´ny za´sady pro mı´stnı´ sı´t’ (nabı´zejı´ sı´t’ove´ operacˇnı´ syste´my – Za´sady skupiny – od Win 2000, XP), majı´ vysˇsˇ´ı prioritu nezˇ Mı´stnı´ za´sady na loka´lnı´m pocˇ´ıtacˇi. Je mozˇne´, zˇe na´stroj Mı´stnı´ za´sady zabezpecˇenı´ nebude prˇ´ıstupny´. Pak se lze dostat k potrˇebny´m nastavenı´m v jine´m pododobne´m na´stroji – Za´sady skupiny (gpedit.msc, nenı´ dostupny´ ve varianta´ch Home), a to ve stromove´ strukturˇe Konfigurace pocˇı´tacˇe ï Nastavenı´ syste´mu Windows ï Nastavenı´ zabezpecˇenı´. Na´stroj Mı´stnı´ za´sady zabezpecˇenı´ je spousˇteˇn jako konzola souborem secpol.msc, databa´ze za´sad je ulozˇena ve slozˇce WINDOWS\security\Database. Od verze Vista tento na´stroj nenı´ prˇ´ıtomen ve varianta´ch Home (prˇesneˇji – zˇa´dne´ za´sady, ani skupinove´). ´ koly U 1. Pokud ma´te dostacˇujı´cı´ prˇ´ıstupova´ opra´vneˇnı´, zjisteˇte, zda je nastavena za´sada pro maxima´lnı´ sta´rˇ´ı hesla a minima´lnı´ de´lku hesla. V za´sada´ch pro uzamcˇenı´ u´cˇtu˚ zjisteˇte, po kolika chybny´ch pokusech o prˇihla´sˇenı´ bude uzˇivatelsky´ u´cˇet zablokova´n. 2. V cˇa´sti Prˇirˇazenı´ uzˇivatelsky´ch pra´v zjisteˇte, komu je odeprˇen prˇ´ıstup k pocˇ´ıtacˇi ze sı´teˇ (meˇl by tam by´t uveden pouze u´cˇet Guest, host), kdo ma´ opra´vneˇnı´ prˇevzı´t vlastnictvı´ souboru˚ (meˇl by tam by´t pouze administra´tor), kdo mu˚zˇe vypnout syste´m a zmeˇnit syste´movy´ cˇas. Zjisteˇte, zda je zaka´za´no u´cˇtu Guest prˇihla´sit se i mı´stneˇ (za´sada se zrˇejmeˇ bude jmenovat „Odeprˇ´ıt mı´stnı´ prˇihla´sˇenı´“). Na kazˇdou nalezenou za´sadu poklepejte – zobrazte jejı´ vlastnosti. Vsˇimneˇte si, zˇe v okneˇ s vlastnostmi ma´te i za´lozˇku s vysveˇtlenı´m za´sady. Projdeˇte si i za´sady v ostatnı´ch sekcı´ch Mı´stnı´ch za´sad zabezpecˇenı´. Vsˇimneˇte si, zˇe v Mozˇnostech zabezpecˇenı´ je take´ za´sada zaka´za´nı´ u´cˇtu hosta (tj. Guest).

2.6

Sluzˇby

Sluzˇby jsou specia´lnı´ procesy syste´mu, ktere´ jsou spousˇteˇny hned po startu syste´mu bez ohledu na to, ktery´ uzˇivatel bude prˇihla´sˇen. Mnohe´ z nich jsou spousˇteˇny procesem programu svchost.exe (to se take´ objevı´ v seznamu spusˇteˇny´ch procesu˚). V na´stroji Sluzˇby (v Na´strojı´ch pro spra´vu) najdeme seznam vsˇech dostupny´ch sluzˇeb (stavy: Vypnuto, Spusˇteˇno automaticky prˇi zapnutı´ PC, Rucˇneˇ ). Sluzˇbu lze spustit cˇi zastavit, mu˚zˇeme nastavit automaticke´ spusˇteˇnı´ po zavedenı´ syste´mu a nebo sluzˇbu zaka´zat (nebude se spousˇteˇt). Po poklepa´nı´ se zobrazı´ vlastnosti sluzˇby, kde mu˚zˇeme mimo jine´ zjistit i za´vislosti na jiny´ch sluzˇba´ch. Sluzˇeb je hodneˇ a s navysˇova´nı´m verzı´ jejich mnozˇstvı´ rapidneˇ naru˚sta´, uzˇivatel mu˚zˇe by´t take´ poneˇkud zmaten tı´m, zˇe v neˇktery´ch varianta´ch (zejm. Home) neˇktere´ sluzˇby nenajde. Podı´va´me se na neˇktere´ z nich: Automaticke´ aktualizace (od Visty Windows Update): Podle nastavenı´ zpu˚sobu zacha´zenı´ s aktualizacemi zjisˇt’uje, zda nejsou dostupne´ dalsˇ´ı aktualizace a prˇ´ıpadneˇ je sta´hne a nainstaluje. Nezastavujeme rucˇneˇ, konfigurujeme v prˇ´ıslusˇne´m na´stroji v Ovla´dacı´ch panelech.

P $

2.6

SLUZˇBY

78

Bra´na firewall, Sdı´lenı´ prˇipojenı´ k internetu (resp. Bra´na Windows Firewall): Tato sluzˇba prova´dı´ prˇeklad adres (NAT – Network Address Translation) a provozuje firewall. Od Visty je NAT prova´deˇn sluzˇbou Sdı´lenı´ prˇipojenı´ k internetu, dalsˇ´ı sluzˇbou podı´lejı´cı´ se na provozu firewallu od Visty je Sluzˇba BFE. Centrum zabezpecˇenı´: Dı´ky te´to sluzˇbeˇ funguje na´stroj Centrum zabezpecˇenı´ , resp. Centrum akcı´. Neusta´le hlı´da´ aktua´lnost aktualizacı´, stav firewallu, stav antivirove´ho programu. Funkcˇnost aplikacı´ (od Visty): Pokud ma´ by´t neˇktera´ aplikace spousˇteˇna v rezˇimu kompatibility pro neˇkterou starsˇ´ı verzi Windows, tato sluzˇba zajistı´ spra´vne´ prˇemapova´nı´ funkcı´ aplikace. Chra´neˇne´ u´lozˇisˇteˇ: Tato sluzˇba spravuje u´schovu „citlivy´ch“ dat, chra´nı´ je prˇed neopra´vneˇny´m prˇ´ıstupem (naprˇ´ıklad soukrome´ klı´cˇe prˇi sˇifrova´nı´). Indexing Service (od Visty Windows Search): Vy´sledky te´to sluzˇby pouzˇ´ıva´ funkce vyhleda´va´nı´ syste´mu Windows. Sluzˇba procha´zı´ soubory na discı´ch a indexuje je (vybı´ra´ z nich „klı´cˇova´ slova“). Vytvorˇene´ indexy jsou pouzˇ´ıva´ny pro vyhleda´va´nı´ typu „najdi soubory, ktere´ obsahujı´ slova . . . “. Tute´zˇ funkci majı´ i jine´ desktopove´ vyhleda´vacˇe,6 ale narozdı´l od te´to vestaveˇne´ sluzˇby vytva´rˇejı´ indexy prˇi necˇinnosti pocˇ´ıtacˇe.7 Pokud mozˇnost vyhleda´va´nı´ v obsahu souboru˚ nepouzˇ´ıva´me moc cˇasto, tuto sluzˇbu zaka´zˇeme. Informace o aplikaci (od Visty): Dı´ky te´to sluzˇbeˇ lze spousˇteˇt interaktivnı´ aplikace (z pohledu beˇzˇne´ho uzˇivatele tedy vsˇechny) jako spra´vce. Instalace modulu˚ syste´mu Windows (od Visty): Umozˇnˇuje instalovat cˇi odinstalovat aktualizace a soucˇa´sti Windows. Je obvykle nastavena na rucˇnı´ spousˇteˇnı´. Instalacˇnı´ sluzˇba (syste´mu Windows) (od Visty): Umozˇnˇuje instalaci aplikacı´ v balı´cˇcı´ch MSI, cozˇ je pomeˇrneˇ beˇzˇny´ typ balı´cˇku˚ pro distribuci instalacˇnı´ch souboru˚ a nastavenı´. Ve Windows XP ma´me obdobnou sluzˇbu – Windows Installer. Klient DHCP: Zˇa´da´ DHCP server o prˇideˇlenı´ IP adresy a souvisejı´cı´ch informacı´, vsˇechny tyto informace udrzˇuje a prˇ´ıpadneˇ aktualizuje. Klient DNS: Funguje jako DNS resolver, tj. pokud neˇktera´ aplikace vyzˇaduje prˇeklad dome´nove´ adresy na IP adresu, zajistı´ tento prˇeklad u registrovany´ch DNS serveru˚. Ve Windows ma´ take´ svu˚j vy´znam ve funkcˇnosti Active Directory. Na´poveˇda a odborna´ pomoc (XP): Pokud je tato sluzˇba zastavena, nelze beˇzˇny´m zpu˚sobem zobrazovat na´poveˇdu (Centrum pro na´poveˇdu a odbornou pomoc). NetMeeting – Vzda´lene´ sdı´lenı´ plochy: Umozˇnˇuje vzda´lenou spra´vu plochy (a tı´m i cele´ho pocˇ´ıtacˇe) autorizovany´m uzˇivatelu˚m. Je to sluzˇba uzˇitecˇna´ pro spra´vu pocˇ´ıtacˇu˚ v loka´lnı´ sı´ti, kdy administra´tor z jednoho pocˇ´ıtacˇe spravuje vsˇechny ostatnı´, ale pokud ma´me jen jeden nebo neˇkolik ma´lo pocˇ´ıtacˇu˚, sluzˇba nema´ smysl a mu˚zˇe by´t i nebezpecˇna´, proto ji mu˚zˇeme zaka´zat. Pracovnı´ stanice (Workstation): Vytva´rˇ´ı a udrzˇuje prˇipojenı´ k jiny´m pocˇ´ıtacˇu˚m (naprˇ´ıklad serveru˚m v sı´ti). Pla´novacˇ u´loh: Tato sluzˇba souvisı´ s na´strojem Napla´novane´ u´lohy a je nutna´ pro pra´ci tohoto na´stroje. 6

Z nejzna´meˇjsˇ´ıch desktopovy´ch vyhleda´vacˇu˚ jsou to Google Desktop Search, MSN Desktop Search (od Microsoftu), Yahoo! Desktop Search. 7 Prˇi necˇinnosti pocˇ´ıtacˇe = v dobeˇ, kdy zˇa´dna´ jina´ aplikace nevyuzˇ´ıva´ procesor, tj. prˇi uda´losti OnIdle.

2.6

SLUZˇBY

79

Plug and Play: Zajisˇt’uje rozpozna´va´nı´ prˇipojovany´ch zarˇ´ızenı´, meˇla by by´t rozhodneˇ spusˇteˇna´. Prohleda´va´nı´ pocˇ´ıtacˇu˚: Udrzˇuje seznam pocˇ´ıtacˇu˚ prˇipojeny´ch do sı´teˇ pro u´cˇely prohleda´va´nı´. Pokud pocˇ´ıtacˇ nenı´ prˇipojen do loka´lnı´ sı´teˇ, nema´ smysl mı´t tuto sluzˇbu spusˇteˇnou, jen zbytecˇneˇ spotrˇebova´va´ syste´move´ zdroje. Protokol uda´lostı´: Tato sluzˇba udrzˇuje protokoly uda´lostı´, ktere´ jsou nastaveny v na´stroji Prohlı´zˇecˇ uda´lostı´ (viz str. 59). QoS RSVP: Sluzˇba nezbytna´ pro provozova´nı´ sı´t’ovy´ch karet podporujı´cı´ch technologii QoS (Quality of Service – neˇktere´ pakety, naprˇ´ıklad s multimedia´lnı´m obsahem, mohou by´t uprˇednostnˇova´ny). Sekunda´rnı´ prˇihlasˇova´nı´: Tato sluzˇba umozˇnˇuje spousˇteˇt proces pod u´cˇtem jine´ho uzˇivatele, nezˇ ktery´ je prˇihla´sˇen (RunAs mechanismus), vcˇetneˇ varianty mechanismu pro procesy. Server: Tato sluzˇba je du˚lezˇita´ prˇedevsˇ´ım na pocˇ´ıtacˇi prˇipojene´m do loka´lnı´ sı´teˇ, umozˇnˇuje sdı´let soubory, tiska´rny a jine´ zdroje prˇipojene´ k tomuto pocˇ´ıtacˇi. Jednodusˇe – umozˇnˇuje pocˇ´ıtacˇi sta´t se zdrojem dat a sluzˇeb. Sledova´nı´ umı´steˇnı´ v sı´ti: Shromazˇd’uje informace o sı´t’ove´ konfiguraci dane´ho procˇ´ıtacˇe. Sluzˇba HTTP SSL: Tuto sluzˇbu rozhodneˇ nezakazujeme. Zajisˇt’uje bezpecˇne´ prˇenosy pomocı´ protokolu HTTPS (HTTP over SSL), typ spousˇteˇnı´ by meˇl by´t rucˇneˇ. Sluzˇba Obnovenı´ syste´mu: Zastrˇesˇuje mechanismus Obnovy syste´mu (vytva´rˇ´ı body obnovy a zajisˇt’uje jejich evidenci). Tuto sluzˇbu nevypı´na´me zde, ale prˇes na´stroj Obnovenı´ syste´mu. Neprˇ´ımo souvisı´ se sluzˇbami pro stı´nove´ kopie svazku, i kdyzˇ na nich nenı´ prˇ´ımo za´visla´. Sluzˇba WMI: Tato sluzˇba prˇedstavuje komunikacˇnı´ rozhranı´ k informacı´m a objektu˚m syste´mu, opeˇt se jedna´ o nezbytneˇ nutnou sluzˇbu. Spra´va aplikacı´: Tato sluzˇba se pouzˇ´ıva´ prˇi kazˇde´ instalaci softwaru (MSI balı´cˇky) a zajisˇt’uje pokrocˇilejsˇ´ı mozˇnosti instalacı´ (naprˇ´ıklad „hromadne´“ publikova´nı´ softwaru ve firemnı´ sı´ti). Stı´nova´ kopie svazku: Tato sluzˇba se vyuzˇ´ıva´ k bezpecˇne´mu za´lohova´nı´ (prˇedevsˇ´ım) syste´movy´ch souboru˚ (vytvorˇ´ı se rychla´ loka´lnı´ kopie za´lohovany´ch souboru˚ a ta se pak „pomalu“ za´lohuje; u´cˇelem je zabra´nit za´lohova´nı´ „napu˚l pozmeˇneˇny´ch“ nekonzistentnı´ch dat). Tuto sluzˇbu vyuzˇ´ıva´ v noveˇjsˇ´ıch verzı´ch take´ na´stroj Obnovenı´ syste´mu prˇi vytva´rˇenı´ bodu˚ obnovy. Pokud sluzˇbu vypneme, bude na´stroj Obnovenı´ syste´mu hla´sit chyby, tedy je lepsˇ´ı spı´sˇe vypnout vytva´rˇenı´ bodu˚ obnovy a mı´sto pro neˇ vyhrazene´ nastavit na 0 a pak prˇ´ıpadneˇ vypnout tuto sluzˇbu. Telnet: Umozˇnˇuje se prˇes telnet prˇihlasˇovat k unixovy´m serveru˚m. Tato sluzˇba je povazˇova´na za nebezpecˇnou, meˇla by by´t zaka´za´na. Mı´sto telnetu je vhodneˇjsˇ´ı pouzˇ´ıt bezpecˇneˇjsˇ´ı zpu˚soby, naprˇ´ıklad program PuTTY8 je volneˇ sˇirˇitelnou implementacı´ SSH klienta pro Windows. Termina´lova´ sluzˇba: Sluzˇba provozujı´cı´ termina´l, tedy mozˇnost vı´ce uzˇivatelu˚m vcˇetneˇ administra´tora vzda´leneˇ se prˇipojit k tomuto pocˇ´ıtacˇi (take´ zobrazit plochu apod.). Je nutna´ pro rychle´ prˇepı´na´nı´ uzˇivatelu˚ (o tom vı´ce v Uzˇivatelsky´ch u´cˇtech na str. 82) a podporu vzda´lene´ plochy. Pokud nepotrˇebujeme vzda´lenou plochu a rychle´ prˇepı´na´nı´ uzˇivatelu˚, mu˚zˇeme tuto neprˇ´ılisˇ bezpecˇnou sluzˇbu vypnout. 8

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN

80

Vymeˇnitelne´ u´lozˇisˇteˇ: Sluzˇba umozˇnˇujı´cı´ pouzˇ´ıvat prˇenosna´ pameˇt’ova´ me´dia typu USB Flash disk. Vzda´lene´ vola´nı´ procedur (RPC): Je to sluzˇba nezbytneˇ nutna´ pro pra´ci syste´mu (pokud by byla zastavena, nepodarˇ´ı se spustit Windows), umozˇnˇuje loka´lneˇ i vzda´leneˇ volat procedury knihoven na ru˚zny´ch pocˇ´ıtacˇ´ıch v sı´ti, zprostrˇedkova´va´ komunikaci mezi procesy. Sluzˇby souvisejı´cı´ se sı´tı´ vcˇetneˇ vzda´lene´ spra´vy jsou na nı´ za´visle´. Vzda´leny´ registr: Umozˇnˇuje vzda´leny´m uzˇivatelu˚m zasahovat do nasˇeho registru. Pokud pocˇ´ıtacˇ nepodle´ha´ vzda´lene´ spra´veˇ, je bezpecˇneˇjsˇ´ı tuto sluzˇbu zaka´zat. Zarˇazova´nı´ tisku (nebo Sluzˇba zarˇazova´nı´ tisku): Sluzˇba potrˇebna´ pro posı´la´nı´ tiskovy´ch u´loh tiska´rna´m. Pokud tato sluzˇba nenı´ spusˇteˇna, nezdarˇ´ı se ani instalace tiska´rny. Zası´la´nı´ zpra´v o chyba´ch: Tato sluzˇba posı´la´ zpra´vy o chyba´ch zjisˇteˇny´ch prˇi provozu syste´mu, obvykle administra´torovi. Pokud pocˇ´ıtacˇ nenı´ prˇipojen k loka´lnı´ sı´ti spravovane´ administra´torem, nema´ smysl ji mı´t spusˇteˇnou. Po poklepa´nı´ na rˇa´dek se sluzˇbou se zobrazı´ okno s jejı´mi vlastnostmi (je to tote´zˇ, jako kdyzˇ v kontextove´m menu sluzˇby zvolı´me polozˇku Vlastnosti). Na prvnı´ karteˇ je obecny´ popis sluzˇby (mu˚zˇeme si vsˇimnout take´ na´zvu sluzˇby a spousˇteˇcı´ho prˇ´ıkazu, cˇasto v neˇm najdeme na´zev programu svchost.exe), take´ zpu˚sob spusˇteˇnı´ (automaticky, rucˇneˇ nebo zaka´za´no) a momenta´lnı´ stav sluzˇby (zda je spusˇteˇna). Zajı´mave´ jsou vsˇak take´ dalsˇ´ı karty – na druhe´ karteˇ najdeme u´cˇet, pod ktery´m se sluzˇba prˇihlasˇuje, na trˇetı´ pak akce, ktere´ se majı´ prove´st v prˇ´ıpadeˇ proble´mu˚ s beˇhem sluzˇby a na cˇtvrte´ jsou vza´jemne´ za´vislosti mezi sluzˇbami. Na´stroj Sluzˇby je konzolovy´m na´strojem spousˇteˇny´m ze souboru services.msc. Existuje sice take´ program services.exe, ale ten ma´ jiny´ u´kol – jedna´ se o rˇadicˇ sluzˇeb, ktery´ nepouzˇ´ıva´me k „interaktivnı´ “ pra´ci se sluzˇbami (pouzˇ´ıvajı´ ho procesy ke komunikaci se sluzˇbami).

$

Obra´zek 2.37: Vlastnosti sluzˇby

´ koly U Spust’te na´stroj Sluzˇby a najdeˇte vy´sˇe popsane´ sluzˇby. Neˇkterou z nich si prohle´dneˇte podrobneˇji – poklepejte na polozˇku a v okneˇ vlastnostı´ zjisteˇte, k cˇemu sluzˇba slouzˇ´ı, jak se jmenuje jejı´ spustitelny´ soubor, jak se spousˇtı´, pod jaky´m u´cˇtem se prˇihlasˇuje, na ktery´ch sluzˇba´ch je za´visla´ a ktere´ sluzˇby jsou za´visle´ na nı´. Za´vislosti mu˚zˇete videˇt naprˇ´ıklad u sluzˇby Vzda´lene´ vola´nı´ procedur.

C

SPRA´VA UZˇIVATELU˚ A SKUPIN

2.7

2.7 2.7.1

81

Spra´va uzˇivatelu˚ a skupin Uzˇivatele´ a skupiny

Windows rˇady NT jsou vı´ceuzˇivatelsky´ syste´m. To znamena´, zˇe • kazˇdy´ uzˇivatel ma´ svu˚j uzˇivatelsky´ u´cˇet urcˇeny´ prˇihlasˇovacı´m jme´nem, heslem, identifikacˇnı´m cˇ´ıslem a dalsˇ´ımi na´lezˇitostmi,

P

• kazˇdy´ uzˇivatel ma´ vlastnı´ profil k u´cˇtu prˇidruzˇeny´ (to je souhrn dokumentu˚, nastavenı´ syste´mu a nastavenı´ aplikacı´ specificky´ch pro dane´ho uzˇivatele), profil se ukla´da´ do slozˇky Documents and Settings\pr ˇihlas ˇovacı ´_jme ´no_uz ˇivatele, od verze Vista je tato slozˇka odkazem na slozˇku Users, • uzˇivatelske´ u´cˇty jsou navza´jem oddeˇleny – zˇa´dny´ uzˇivatel nema´ prˇ´ıstup do u´cˇtu jine´ho uzˇivatele (azˇ na spra´vce, ten ma´ prˇ´ıstup te´meˇrˇ vsˇude), • jsou definova´na prˇ´ıstupova´ opra´vneˇnı´. Obecneˇ lze u´cˇty uzˇivatelu˚ rozdeˇlit do dvou skupin – u´cˇty typu spra´vce pocˇ´ıtacˇe (administra´torske´ u´cˇty) majı´ na loka´lnı´m pocˇ´ıtacˇi opra´vneˇnı´ te´meˇrˇ ke vsˇemu (pozor, ne ke vsˇemu), omezene´ u´cˇty („standardnı´ uzˇivatel“) dovolujı´ pracovat prakticky jen s vlastnı´m profilem, a to jesˇteˇ ne plneˇ. Opra´vneˇnı´ lze take´ upravovat pomocı´ za´sad (viz sekci Mı´stnı´ za´sady zabezpecˇenı´, str. 76), naprˇ´ıklad mu˚zˇeme uzˇivateli zaka´zat meˇnit heslo (trˇeba obecne´mu studentske´mu u´cˇtu, u´cˇtu pro hosty firmy apod.). Nejomezeneˇjsˇ´ım u´cˇtem by´va´ u´cˇet host, ten je vsˇak doporucˇeno deaktivovat (by´va´ cˇasto zneuzˇ´ıva´n). Po instalaci standardneˇ existuje alesponˇ jeden uzˇivatel Administrator typu spra´vce pocˇ´ıtacˇe, pro beˇzˇnou pra´ci pak pouzˇ´ıva´me u´cˇet s nizˇsˇ´ımi opra´vneˇnı´mi. Proto je trˇeba beˇhem instalace syste´mu vytvorˇit i alesponˇ jeden u´cˇet pro beˇzˇne´ho uzˇivatele. Neˇktere´ u´cˇty jsou urcˇeny prima´rneˇ pro sluzˇby a syste´move´ programy. LocalSystem je u´cˇet pro syste´move´ programy a sluzˇby s vysˇsˇ´ımi opra´vneˇnı´mi. LocalService je u´cˇet pro sluzˇby, ktere´ neprˇistupujı´ k sı´ti (nebo k nı´ prˇistupujı´ neautorizovaneˇ) a obecneˇ nevyzˇadujı´ vysoka´ prˇ´ıstupova´ opra´vneˇnı´, ale naprˇ´ıklad prˇistupujı´ k neˇktery´m chra´neˇny´m zdroju˚m. Sluzˇby pracujı´cı´ pod u´cˇtem NetworkService navı´c vyzˇadujı´ prˇ´ıstup k sı´t’ovy´m prostrˇedku˚m a mohou se autentizovat vzda´leny´m syste´mu˚m (tj. autorizovany´ prˇ´ıstup k sı´ti). Ve vysˇsˇ´ıch verzı´ch se v graficke´m rozhranı´ setka´me s rozlisˇenı´m na „Spra´vce“ a „Beˇzˇne´ho uzˇivatele“ (jiny´ na´zev pro Administrators a Users), ale „Hoste´“ existujı´ take´. Kazˇdy´ uzˇivatel (vlastneˇ skoro kazˇdy´) patrˇ´ı do neˇktere´ skupiny (mu˚zˇe patrˇit i do vı´ce skupin). Ve varianta´ch Home nejsou skupiny oficia´lneˇ podporova´ny, ale take´ existujı´. Seznam skupin (ve vysˇsˇ´ıch varianta´ch) se lisˇ´ı podle verze, ve Windows XP se pouzˇ´ıvajı´ na´sledujı´cı´: Administrators: cˇlen te´to skupiny ma´ neomezeny´ prˇ´ıstup ke vsˇem zdroju˚m a nastavenı´m pocˇ´ıtacˇe (pozor – to platı´ pro loka´lnı´ pocˇ´ıtacˇ, v sı´ti je to trochu jinak), prˇi instalaci je vzˇdy vytvorˇen jeden cˇlen te´to skupiny s na´zvem administrator, Guests: (hoste´) velmi omezena´ pra´va, nemu˚zˇe prakticky nic meˇnit (ani sve´ vlastnı´ heslo), pokud jeho pouzˇ´ıva´nı´ nenı´ vysloveneˇ nezbytne´, meˇl by by´t zaka´za´n,

P

E P P

2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN

82

Power Users: (beˇzˇnı´ uzˇivatele´ do Windows XP, ve vysˇsˇ´ıch verzı´ch kvu˚li zpeˇtne´ kompatibiliteˇ) cˇlen te´to skupiny ma´ te´meˇrˇ tolik pra´v jako administra´torˇi, ale nemu˚zˇe prova´deˇt neˇktere´ za´sahy do syste´mu jako naprˇ´ıklad u´pravy syste´move´ cˇa´sti registru (do sve´ vlastnı´ uzˇivatelske´ cˇa´sti ma´ prˇ´ıstup), proto take´ nemu˚zˇe instalovat neˇktere´ programy, Users: cˇlenove´ nemohou prova´deˇt zˇa´dne´ zmeˇny v syste´mu (mohou si pouze upravit uzˇivatelske´ prostrˇedı´), mohou spousˇteˇt aplikace a pracovat se svy´mi daty, od Windows Vista skupina pro beˇzˇne´ uzˇivatele. Dalsˇ´ı skupiny jizˇ nejsou urcˇeny pro „fyzicke´“ uzˇivatele, ale spı´sˇe pro procesy cˇi sluzˇby se specificky´mi funkcemi. Naprˇ´ıklad cˇlenove´ skupiny Backup Operators majı´ prˇ´ıstup ke vsˇem opra´vneˇnı´m souvisejı´cı´m se za´lohova´nı´m dat a jejich obnovova´nı´m, cˇlenove´ skupiny Replicator prova´deˇjı´ replikaci souboru˚ v dome´neˇ, skupina Network Configuration Operators dovoluje svy´m cˇlenu˚m prˇ´ıstup k sı´t’ovy´m nastavenı´m, Remote Desktop Users se mohou k dane´mu pocˇ´ıtacˇi prˇihlasˇovat vzda´leneˇ (trˇeba z du˚vodu vzda´lene´ spra´vy). Everyone je „kontejner“ pro neˇkolik skupin s omezeny´mi pra´vy. Windows rˇady NT jsou sı´t’ovy´ operacˇnı´ syste´m a tomu je prˇizpu˚sobena take´ spra´va uzˇivatelu˚ a skupin. Existujı´ skupiny a u´cˇty definovane´ jen na serverovy´ch verzı´ch Windows s opra´vneˇnı´mi ke spra´veˇ cele´ sı´teˇ, nejen jednotlivy´ch pocˇ´ıtacˇu˚. Loka´lnı´ administra´tor zpravidla nema´ opra´vneˇnı´ k za´sahu˚m do jine´ho pocˇ´ıtacˇe v sı´ti, kdezˇto sı´t’ovy´ administra´tor tato opra´vneˇnı´ mu˚zˇe mı´t (poprˇ´ıpadeˇ se mu˚zˇeme prˇihla´sit vzda´leneˇ pod u´cˇtem loka´lnı´ho administra´tora pocˇ´ıtacˇe, ktery´ chceme spravovat, ale to se nemusı´ podarˇit – za´lezˇ´ı na konkre´tnı´ch nastavenı´ch loka´lnı´ch pocˇ´ıtacˇu˚).

Obra´zek 2.38: Na´stroj Uzˇivatelske´ u´cˇty ve Windows XP Spra´vu uzˇivatelu˚ a skupin prova´dı´me ve dvou na´strojı´ch. 1. Na´stroj Uzˇivatele´ a hesla (Windows 2000) cˇi Uzˇivatelske´ u´cˇty (Windows XP a vysˇsˇ´ı) v Ovla´dacı´ch panelech slouzˇ´ı ke spra´veˇ uzˇivatelu˚ a konfiguraci jejich za´kladnı´ho nastavenı´, ve Windows XP a vysˇsˇ´ıch zde take´ nastavujeme rychle´ prˇepı´na´nı´ uzˇivatelu˚.

$

2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN

83

2. V konzole Spra´va pocˇ´ıtacˇe (ve stromu Syste´move´ na´stroje ï Spra´va uzˇivatelu˚ a skupin vytva´rˇ´ıme skupiny a prˇirˇazujeme do nich uzˇivatele. Tuto cˇa´st konzoly Spra´va pocˇ´ıtacˇe mu˚zˇeme spustit take´ samostatneˇ jako konzolu lusrmgr.msc. Na´stroj ve Windows XP a vysˇsˇ´ıch mu˚zˇeme spustit take´ ovla´dacı´m panelem nusrmgr.cpl (samotne´ Windows to v Ovla´dacı´ch panelech prova´deˇjı´ trochu slozˇiteˇji). Take´ ve vysˇsˇ´ıch verzı´ch nezˇ 2000 (vcˇetneˇ Windows 7) vsˇak mu˚zˇeme spustit na´stroj z drˇ´ıveˇjsˇ´ıch verzı´ Windows, a to v menu Start ï Spustit, zada´me control userpasswords2 . Je to velmi uzˇitecˇna´ mozˇnost, protozˇe takto se dostaneme i k funkcı´m, ktere´ nejsou v dane´ verzi prˇ´ımo oficia´lneˇ podporova´ny, vcˇetneˇ pra´ce se skupinami (ale u variant Home na´m to obvykle ke skupina´m moc nepomu˚zˇe, trˇebazˇe lze na´stroj Mı´stnı´ uzˇivatele´ a skupiny spustit).9 Srovna´nı´ oken tohoto na´stroje ve Windows 2000 a Windows 7 vidı´me na obra´zcı´ch 2.39 a 2.40. V obou prˇ´ıpadech se jedna´ o okno se dveˇma za´lozˇkami. Na prvnı´ za´lozˇce mu˚zˇeme urcˇit, zda hned po spusˇteˇnı´ syste´mu ma´ by´t automaticky prˇihla´sˇen ten uzˇivatel, ktery´ byl prˇihla´sˇen naposledy (tj. nemusı´ zada´vat jme´no a heslo) – nevhodne´, pokud se k pocˇ´ıtacˇi fyzicky dostane vı´c lidı´, take´ mu˚zˇeme nastavovat vlastnosti jednotlivy´ch uzˇivatelsky´ch u´cˇtu˚ (narozdı´l od „noveˇjsˇ´ıho“ na´stroje mu˚zˇeme kromeˇ jme´na a hesla zadat i popisek, cozˇ mu˚zˇe by´t trˇeba „lidske´“ jme´no uzˇivatele). Na druhe´ za´lozˇce je prˇ´ıstup do trezoru hesel, odkaz na spra´vu skupin a mozˇnost vyzˇadova´nı´ stisku kla´ves Ctrl+Alt+Del prˇi prˇihlasˇova´nı´. Administra´tor je ve varianta´ch Home „ukryt“, nenı´ nikde uveden. Jako administra´tor se mu˚zˇeme prˇihla´sit, pokud prˇed prˇihla´sˇenı´m pouzˇijeme kla´vesovou zkratku Ctrl+Alt+Del , pak kla´vesu Del uvolnı´me a znovu stiskneme (ostatnı´ dveˇ kla ´ vesy porˇa´d zu˚sta´vajı´ stisknuty). Pak se zobrazı´ dialog, ve ktere´m jizˇ mu˚zˇeme zadat uzˇivatelske´ jme´no administrator a prˇ´ıslusˇne´ heslo. Heslo k u´cˇtu administrator vsˇak standardneˇ ani nenı´ nastaveno, takzˇe tento postup bude fungovat pouze v prˇ´ıpadeˇ, kdyzˇ heslo urcˇ´ıme naprˇ´ıklad pomocı´ prˇ´ıkazu net.10

E 

Ve Windows 2000 (obra´zek 2.39) se prˇi spra´veˇ uzˇivatelu˚ pouzˇ´ıva´ karta Uprˇesnit, tlacˇ´ıtko Uprˇesnit (vytva´rˇenı´ a definova´nı´ skupin, zarˇazenı´ uzˇivatelu˚ do skupin, urcˇova´nı´ pra´v, . . . ). Uzˇivatel mu˚zˇe patrˇit do vı´ce skupin. Ve Windows XP bylo rozhranı´ na´stroje znacˇneˇ prˇepracova´no. Nalevo je neˇco jako na´poveˇda, v prave´ veˇtsˇ´ı cˇa´sti okna pak prˇ´ıstup k funkcı´m na´stroje. Mu˚zˇeme zmeˇnit u´cˇet, ke ktere´mu jsme pra´veˇ prˇihla´sˇeni, vytvorˇit novy´ u´cˇet, nastavovat funkci rychle´ho prˇepı´na´nı´ uzˇivatelu˚11 (volba Zmeˇnit zpu˚sob prˇihlasˇova´nı´ a odhlasˇova´nı´ uzˇivatelu˚) nebo konfigurovat ty u ´ cˇty, ke ktery´m ma´me prˇ´ıstup (k u´cˇtu administra´tora majı´ samozrˇejmeˇ prˇ´ıstup pouze cˇlenove´ skupiny Administrators). Ve vysˇsˇ´ıch verzı´ch je rozhranı´ opeˇt jine´, ale funkcˇnost podobna´. Je zajı´mave´, zˇe jesˇteˇ ve Windows 7 najdeme mozˇnost Vytvorˇit disketu pro resetova´nı´ hesla, trˇebazˇe s disketovy´mi mechanikami se moc nesetka´me. Uzˇivatelske´ u´cˇty jako takove´ se pouzˇ´ıvajı´ pouze ve Windows rˇady NT, ve Windows s DOS ja´drem lze pro oddeˇlenı´ nastavenı´ prostrˇedı´ ru˚zny´ch uzˇivatelu˚ pouzˇ´ıt Profily (ty vsˇak neznamenajı´ zˇa´dna´ omezenı´ v prˇ´ıstupu k datu˚m jine´ho uzˇivatele). 9 10

Ke skupina´m se da´ dostat naprˇ´ıklad na Prˇ´ıkazove´m rˇa´dku prˇ´ıkazem net localgroup .

V Prˇ´ıkazove´m rˇa´dku zada´me prˇ´ıkaz net user administrator nove ´ heslo , musı´me vsˇak Prˇ´ıkazovy´ rˇa´dek spustit s opra´vneˇnı´mi spra´vce. 11 Rychle´ prˇepı´na´nı´ uzˇivatelu˚ je funkce umozˇnˇujı´cı´ kra´tkodobeˇ prˇihla´sit jine´ho uzˇivatele nezˇ je momenta´lneˇ prˇihla´sˇeny´, bez nutnosti odhlasˇovat pu˚vodnı´ho uzˇivatele, proto nenı´ trˇeba ukoncˇovat zˇa´dne´ programy a ukla´dat nastavenı´.

$

E

2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN

84

Obra´zek 2.39: Na´stroj Uzˇivatele´ a hesla ve Windows 2000

Obra´zek 2.40: Na´stroj Uzˇivatele´ a hesla ve Windows 7, prˇ´ıkaz control userpasswords2 Kazˇdy´ „relativneˇ sta´ly´ subjekt“ viditelny´ syste´mu (uzˇivatel, skupina uzˇivatelu˚, samotny´ pocˇ´ıtacˇ apod.), ktere´mu jsou stanovena urcˇita´ prˇ´ıstupova´ opra´vneˇnı´ k objektu˚m (trˇeba souboru˚m, klı´cˇu˚m registru, prvku˚m v dynamicky´ch knihovna´ch, pameˇt’ovy´m stra´nka´m, apod.), ma´ sve´ vlastnı´ identifikacˇnı´ cˇ´ıslo (spı´sˇe rˇeteˇzec, protozˇe na zacˇa´tku je pı´smeno) – SID (Security ID, bezpecˇnostnı´ identifika´tor). O cˇ´ıslech SID si neˇco ma´lo rˇekneme da´le u mechanismu UAC, potom v kapitole o registru (strana 119) a pak mnohem vı´ce v prˇedmeˇtu Operacˇnı´ syste´my v letnı´m semestru.

P

SPRA´VA UZˇIVATELU˚ A SKUPIN

2.7

85

Toto cˇ´ıslo jednoznacˇneˇ identifikuje v sı´ti (naprˇ´ıklad pokud ma´me na dvou ru˚zny´ch pocˇ´ıtacˇ´ıch stejneˇ pojmenovane´ho uzˇivatele, bude mı´t pokazˇde´ jine´ SID, trˇebazˇe se bude prˇihlasˇovat pod tı´mte´zˇ na´zvem). Pokud uzˇivatel spustı´ neˇjaky´ proces, prˇ´ıstupova´ opra´vneˇnı´ tohoto procesu jsou defacto urcˇena tı´m, co je stanoveno pro SID spousˇteˇjı´cı´ho uzˇivatele. SID beˇzˇne´ho loka´lnı´ho subjektu (trˇeba mı´stnı´ho uzˇivatele) ma´ obvyklou podobu S-1-5-cˇ´ıslo. Naprˇ´ıklad • beˇzˇny´ uzˇivatel mu˚zˇe mı´t SID S-1-5-21-1150630130-3049275803-797365518-1008, • pocˇ´ıtacˇ, na ktere´m se onen mı´stnı´ uzˇivatel prˇihlasˇuje, bude mı´t SID S-1-5-21-1150630130-3049275803-797365518 (vsˇimneˇte si vztahu mezi teˇmito dveˇma SID), • skupina Administrators ma´ SID S-1-5-32-544, • uzˇivatel Administrator ma´ SID za´visle´ na SID pocˇ´ıtacˇe tak jako ostatnı´ uzˇivatele´, naprˇ´ıklad S-1-5-21-1150630130-3049275803-797365518-500, • dalsˇ´ı skupiny majı´ opeˇt SID neza´visle´ na SID pocˇ´ıtacˇe, naprˇ´ıklad skupina Guests (hoste´) ma´ SID S-1-5-32-546, • u´cˇet System mı´va´ S-1-5-18, Local Service ma´ S-1-5-19, Network Service S-1-5-20, atd., tedy u´cˇty pro sluzˇby a syste´move´ procesy majı´ sve´ SID takte´zˇ neza´visle´ na pocˇ´ıtacˇi, • u´cˇet Everyone ma´ z du˚vodu sve´ sı´t’ove´ univerza´lnosti odlisˇne´ SID: S-1-1-0.



SID ru˚zny´ch subjektu˚ zjistı´me naprˇ´ıklad pomocı´ na´stroje psgetsid od Sysinternals. ´ koly U Najdeˇte svu˚j profil. Spust’te na´stroj pro pra´ci s uzˇivateli, vyzkousˇejte i spusˇteˇnı´ starsˇ´ıho na´stroje pocha´zejı´cı´ho z Windows 2000. Pokud ma´te variantu Windows podporujı´cı´ skupiny, spust’te na´stroj pro pra´ci se skupinami uzˇivatelu˚ a zjisteˇte, do ktere´ skupiny patrˇ´ı va´sˇ u´cˇet. Zobrazte si popis te´to skupiny a seznam uzˇivatelu˚ do nı´ zarˇazeny´ch.

2.7.2

C

Prˇı´stupova´ opra´vneˇnı´

Prˇ´ıstupova´ opra´vneˇnı´ se definujı´ pro uzˇivatele a skupiny vzˇdy pro konkre´tnı´ objekt (soubor, slozˇku, tiska´rnu apod.). Souvisejı´ se souborovy´m syste´mem, ktery´ se na dane´m pocˇ´ıtacˇi pouzˇ´ıva´. Kazˇdy´ objekt (soubor, slozˇka, klı´cˇ v registru, oblast pameˇti, zarˇ´ızenı´ apod.) ma´ prˇirˇazen svu˚j deskriptor zabezpecˇenı´ (popisovacˇ zabezpecˇenı´) – to je struktura, ve ktere´ najdeme vsˇe souvisejı´cı´ se zabezpecˇenı´m prˇ´ıstupu k objektu, vcˇetneˇ prˇ´ıstupovy´ch opra´vneˇnı´ pro ru˚zne´ uzˇivatele. V deskriptoru zabezpecˇenı´ najdeme • vlastnı´ka (owner), cozˇ by´va´ u klı´cˇu˚ registru, syste´movy´ch souboru˚ a slozˇek bud’ administra´tor nebo (v noveˇjsˇ´ıch verzı´ch velmi cˇasto) uzˇivatel System (take´ se zapisuje NT AUTHORITY/SYSTEM), u uzˇivatelsky´ch souboru˚ (naprˇ´ıklad dokumentu˚) je to veˇtsˇinou tvu˚rce tohoto souboru (creator), • seznamy dvojic uzˇivatel–opra´vneˇnı´, prˇ´ıpadneˇ skupina–opra´vneˇnı´ (takova´ opra´vneˇnı´ platı´ pro vsˇechny cˇleny dane´ skupiny), • dalsˇ´ı informace.

P P

SPRA´VA UZˇIVATELU˚ A SKUPIN

2.7

86

Vlastnı´k objektu (take´ se cˇasto nazy´va´ creator/owner, pokud je tvu˚rcem objektu) mı´va´ k tomuto objektu samozrˇejmeˇ vysˇsˇ´ı prˇ´ıstupova´ opra´vneˇnı´ nezˇ ostatnı´. O prˇ´ıstupovy´ch opra´vneˇnı´ch se podrobneˇji budeme ucˇit v prˇedmeˇtu Operacˇnı´ syste´my. Prˇedpokla´dejme, zˇe na oddı´lech disku ma´me souborovy´ syste´m NTFS. Pak lze prˇideˇlovat na´sledujı´cı´ standardnı´ prˇ´ıstupova´ opra´vneˇnı´ : • • • • •

u´plne´ rˇ´ızenı´ (f, full) – mu˚zˇe prova´deˇt cokoliv cˇ´ıst (r, read) – mu˚zˇe cˇ´ıst (zobrazovat) zapisovat (w, write) – mu˚zˇe zapisovat a vytva´rˇet meˇnit (c, change) – mu˚zˇe cˇ´ıst, zapisovat, spousˇteˇt, odstranˇovat zˇa´dne´ (n, none) – nic nenı´ povoleno

Konkre´tnı´ opra´vneˇnı´ pro ru˚zne´ typy objektu˚ se skla´dajı´ z prˇedchozı´ch a da´le existujı´ specia´lnı´ opra´vneˇnı´ (naprˇ´ıklad pro slozˇky existuje take´ pra´vo „Zobrazovat obsah slozˇky“). Jedna´ se o uprˇesneˇnı´ opra´vneˇnı´ vztahujı´cı´ch se k dane´mu objektu. V graficke´m rezˇimu je nastavujeme v kontextove´m menu dane´ho objektu (trˇeba souboru), Vlastnosti, za´lozˇka Zabezpecˇenı´ (obra´zek 2.41). Pra´va se nastavujı´ u objektu ˚ na syste´move´m disku. Pokud nenajdeme za´lozˇku Zabezpecˇenı´, vypneme „Zjednodusˇene´ sdı´lenı´ souboru˚“ v Mozˇnostech slozˇky.

P P $

Obra´zek 2.41: Opra´vneˇnı´ pro slozˇku (vlevo) a spustitelny´ soubor (vpravo) K nastavenı´ specia´lnı´ch opra´vneˇnı´ se dostaneme stejny´m zpu˚sobem jako u standardnı´ch opra´vneˇnı´, jen v zobrazene´m okneˇ jesˇteˇ klepneme na tlacˇ´ıtko Uprˇesnit, pak vybereme skupinu nebo uzˇivatele, jehozˇ pra´va chceme nastavovat a klepneme na tlacˇ´ıtko Upravit (obra´zek 2.43). Aby nebylo nutne´ urcˇovat prˇ´ıstupova´ opra´vneˇnı´ pro kazˇdy´ objekt zvla´sˇt’, pouzˇ´ıva´ se deˇdicˇnost. V oknech se seznamy prˇ´ıstupovy´ch opra´vneˇnı´ se zdeˇdeˇna´ pra´va zobrazı´ sˇedeˇ. Deˇdicˇnost se urcˇuje jako kombinace voleb: Obra´zek 2.42: Urcˇenı´ deˇdicˇnosti prˇ´ıstupovy´ch opra´vneˇnı´ • (OI) – pro tuto slozˇku a soubory v nı´ • (CI) – pro tuto slozˇku a jejı´ podslozˇky • (IO) – neplatı´ pro tuto slozˇku (tato volba „odebı´ra´“ oblast platnosti)

P

2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN Rˇeteˇzec

Vy´znam

pra´zdny´ rˇeteˇzec

jen pro tuto slozˇku, nedeˇdı´ se pro tuto slozˇku a soubory v nı´ pro tuto slozˇku a jejı´ podslozˇky platı´ pro tuto slozˇku, soubory v nı´ i jejı´ podslozˇky (plne´ deˇdeˇnı´) platı´ pro soubory ve slozˇce a jejı´ podslozˇky, ale ne pro samotnou slozˇku platı´ jen pro soubory ve slozˇce, ne pro slozˇku ani podslozˇky platı´ jen pro podslozˇky, ne pro slozˇku ani soubory v nı´

(OI) (CI) (OI)(CI) (OI)(CI)(IO) (OI)(IO) (CI)(IO)

87

Tabulka 2.1: Deˇdeˇnı´ prˇ´ıstupovy´ch opra´vneˇnı´ Kombinace voleb jsou v tabulce 2.1. Prˇı´klad 2.3 Uka´zˇeme si, jak se dostat k prˇ´ıstupovy´m opra´vneˇnı´m na Prˇ´ıkazove´m rˇa´dku. Nejdrˇ´ıv je trˇeba spustit Prˇ´ıkazovy´ rˇa´dek (naprˇ´ıklad prˇes nabı´dku Start ï Spustit, napı´sˇeme cmd ). Pouzˇijeme prˇ´ıkaz cacls, a to tı´mto zpu˚sobem: cacls c:\”Documents and Settings”

(tj. jako parametr pouzˇijeme na´zev jedne´ ze slozˇek na disku C:, ktera´ se jmenuje Documents and Settings, ve verzı´ch od Visty vy´sˇe mı´sto neˇj uved’te slozˇku Users). Vy´stup prˇ´ıkazu je na´sledujı´cı´ (ve Windows XP): C:\Documents and Settings NT AUTHORITY\SYSTEM:F BUILTIN\Administrators:F BUILTIN\Users:R BUILTIN\Power Users:R Everyone:R NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F BUILTIN\Administrators:(OI)(CI)(IO)F BUILTIN\Users:(OI)(CI)(IO)(Zvla ´s ˇtnı ´ pr ˇı ´stup:) GENERIC_READ GENERIC_EXECUTE BUILTIN\Power Users:(OI)(CI)(IO)(Zvla ´s ˇtnı ´ pr ˇı ´stup:) GENERIC_READ GENERIC_EXECUTE Everyone:(OI)(CI)(IO)(Zvla ´s ˇtnı ´ pr ˇı ´stup:) GENERIC_READ GENERIC_EXECUTE

Na vy´stupu zrˇetelneˇ vidı´me prˇirˇazena´ standardnı´ prˇ´ıstupova´ opra´vneˇnı´ (naprˇ´ıklad plna´ opra´vneˇnı´ – F, full – pro uzˇivatele System a administrators, opra´vneˇnı´ pro cˇtenı´ – R – pro cˇleny skupiny Power Users, atd., take´ rˇeteˇzce s deˇdeˇnı´m (pokud je uveden, tak vesmeˇs (OI)(CI)(IO), cozˇ znamena´ „platı´ pro vsˇechny soubory a podslozˇky, ale ne pro samotnou slozˇku Documents and Settings“). Najdeme



2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN

88

Obra´zek 2.43: Specia´lnı´ opra´vneˇnı´ pro spustitelny´ soubor tady i specia´lnı´ opra´vneˇnı´ (tj. „zvla´sˇtnı´ prˇ´ıstup“) – Generic_Read a Generic_Execute znamenajı´ povolenı´ cˇtenı´ prˇ´ıstupovy´ch opra´vneˇnı´ (tj. to, zˇe jsme si je mohli zobrazit) a jejich uplatnˇova´nı´.

Seznam specia´lnı´ch prˇ´ıstupovy´ch opra´vneˇnı´ najdeme naprˇ´ıklad na adrese http://msdn.microsoft.com/en-us/library/aa374902%28v=VS.85%29.aspx. Ve Windows XP je take´ v na´poveˇdeˇ. ´ koly U 1. Projdeˇte si prˇ´ıstupova´ opra´vneˇnı´ (vcˇetneˇ specia´lnı´ch) u slozˇek Windows a System Volume Information, pak u souboru ˚ autoexec.bat a explorer.exe (ten je ve slozˇce Windows), a to pro ru˚zne´ uzˇivatele (skupiny). 2. V na´poveˇdeˇ nebo na webu se pokuste najı´t seznamy opra´vneˇnı´ vcˇetneˇ zvla´sˇtnı´ch pro slozˇky (v na´poveˇdeˇ vyzkousˇejte heslo „opra´vneˇnı´ slozˇka“, v seznamu vy´sledku˚ najdete potrˇebne´ polozˇky).



2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN

89

3. Stejneˇ jako v prˇ´ıkladu 2.3 si zobrazte prˇ´ıstupova´ opra´vneˇnı´ pro slozˇku Documents and Settings nebo Users. Da´le pro tute´zˇ slozˇku najdeˇte opra´vneˇnı´ v graficke´m prostrˇedı´ (vcˇetneˇ specia´lnı´ch opra´vneˇnı´) a porovnejte.

2.7.3

R

UAC

ˇ ´ızenı´ uzˇivatelsky´ch u´cˇtu˚) je mechanismus rˇ´ızenı´ prˇ´ıstupu UAC (User Account Control, v cˇeske´ verzi R pouzˇ´ıvany´ od verze Vista. Ve Windows XP byli uzˇivatele´ cˇasto prˇihla´sˇenı´ prˇi beˇzˇne´ pra´ci pod administra´torsky´m u´cˇtem. Du˚sledkem bylo, zˇe tato vysoka´ opra´vneˇnı´ deˇdily vsˇechny aplikace, ktere´ uzˇivatel spousˇteˇl, a tedy ktery´koliv proces se mohl dostat prakticky (ne zcela) kamkoliv i bez veˇdomı´ uzˇivatele (protozˇe to meˇl „prˇedem dovoleno“). Od verze Vista tomu ma´ zabra´nit pra´veˇ mechanismus UAC. Hlavnı´ mysˇlenkou je spousˇteˇnı´ procesu˚ s omezeny´mi opra´vneˇnı´mi dokonce i pod u´cˇtem spra´vce. Prˇi pokusu o provedenı´ rizikoveˇjsˇ´ı operace je beˇzˇny´ uzˇivatel pozˇa´da´n o heslo spra´vce nebo okamzˇiteˇ „zabrzˇdeˇn“, spra´vce je informova´n o te´to operaci a musı´ ji potvrdit. Z pohledu ja´dra se jedna´ o rozdeˇlenı´ procesu˚ do neˇkolika u´rovnı´ integrity – System, High, Medium, ´ rovenˇ System je nejvysˇsˇ´ı, u´rovenˇ Untrusted (tedy neoveˇrˇeny´) je nejnizˇsˇ´ı, a od Low, Untrusted (0). U toho se odvı´jı´ take´ mnozˇstvı´ operacı´, ktere´ je takove´mu procesu povoleno prova´deˇt bez „poplachu˚“. ´ rovneˇ integrity existovaly uzˇ prˇed Vistou, ale od Visty se mechanismus pozmeˇnil a zacˇal se vy´razneˇ U projevovat mimo ja´dro jako UAC. Z pohledu uzˇivatele cˇi beˇzˇne´ho procesu se UAC jevı´ trochu jinak, navı´c odlisˇneˇ ve Visteˇ a Windows 7: ve Visteˇ vzbudil mechanismus UAC velmi mnoho kriticky´ch pozna´mek, protozˇe byl nastaven pomeˇrneˇ tvrdeˇ (ve velke´m kontrastu k tomu, na co byli zvyklı´ uzˇivatele´ z Windows XP) – aplikace majı´ veˇtsˇinou prˇirˇazenu u´rovenˇ Medium, a tedy poplachu˚ je celkem dost. UAC ma´ pouze dva stavy, cozˇ je zapnuto/vypnuto, nic mezi tı´m. Ve Windows 7 byl proto syste´m UAC odstupnˇova´n – existujı´ celkem 4 stupneˇ nastavenı´ UAC, kde stupenˇ 1 prˇiblizˇneˇ odpovı´da´ tomu, jak fungujı´ Windows XP (UAC se deaktivuje), stupenˇ 4 odpovı´da´ nastavenı´ z Windows Vista. Cˇ. u´rovneˇ (hex.)

Cˇ. u´rovneˇ (dec.)

System Level (syste´mova´)

0×4000

16 384

High Level (vysoka´) Medium Level (strˇednı´) Low Level (nı´zka´) Untrusted (neoveˇrˇeny´)

0×3000 0×2000 0×1000 0×0000

12 288 8 192 4 096 0

Na´zev u´rovneˇ integrity

Platı´ pro uzˇivatelske´ skupiny Local System, Local Service, Network Service Administrators (spra´vci) Users (beˇzˇnı´ uzˇivatele´) Everyone anonymnı´ prˇ´ıstup

Tabulka 2.2: Oznacˇenı´ u´rovnı´ integrity a prˇirˇazenı´ skupin uzˇivatelu˚ (verze Vista) V tabulce 2.2 je naznacˇen vztah mezi u´rovneˇmi integrity (ktere´ vidı´ ja´dro) a uzˇivatelsky´mi skupinami, jejichzˇ cˇlenove´ na dany´ch u´rovnı´ch pracujı´, platı´ pro Vistu. Vsˇimneˇte si, zˇe spra´vci nepracujı´

P

2.7

SPRA´VA UZˇIVATELU˚ A SKUPIN

90

pod nejvysˇsˇ´ı (syste´movou) u´rovnı´ integrity, proto spra´vce musı´ neˇktere´ operace potvrzovat. V te´to tabulce jsou take´ uvedena cˇ´ısla u´rovnı´. Na straneˇ 84 jsme si rˇekli, zˇe kazˇdy´ uzˇivatel, skupina, pocˇ´ıtacˇ cˇi jiny´ podobny´ subjekt ma´ prˇirˇezen bezpecˇnostnı´ identifika´tor SID. Specia´lnı´ identifika´tory SID jsou prˇirˇazeny take´ u´rovnı´m integrity (Integrity SID) a cˇ´ısla z tabulky 2.2 jsou jejich soucˇa´stı´.



Zatı´mco SID beˇzˇne´ho loka´lnı´ho subjektu ma´ obvyklou podobu S-1-5-cˇ´ıslo a u´cˇet Everyone ma´ S-1-1-0 (vsˇe viz str. 84), Integrity SID ma´ typicky podobu S-1-16-cˇ´ıslo, kde cˇ´ıslo je pra´veˇ decima´lnı´ hodnota z tabulky 2.2. Naprˇ´ıklad u´rovenˇ integrity High je urcˇena identifika´torem S-1-16-12288. Te´meˇrˇ kazˇdy´ objekt, ke ktere´mu lze prˇistupovat, je zarˇazen do urcˇite´ u´rovneˇ integrity. To znamena´, zˇe je u neˇho poznamena´no Integrity SID pro danou u´rovenˇ. Pokud k takove´mu objektu prˇistupuje urcˇity´ subjekt (uzˇivatel), zkontroluje se jeho du˚veˇryhodnost, tj. zda na danou u´rovenˇ integrity ma´ prˇ´ıstup. Protozˇe beˇzˇny´ uzˇivatel (patrˇ´ıcı´ do skupiny Users) mu˚zˇe prˇistupovat pouze na u´rovenˇ integrity Medium (jak vidı´me v tabulce 2.2), je prˇi prˇ´ıstupu k objektu patrˇ´ıcı´mu do u´rovneˇ High dota´za´n na heslo spra´vce, aby se mohl „posunout“ na pozˇadovanou u´rovenˇ. Pokud z neˇjake´ho du˚vodu dany´ objekt nema´ stanovenu u´rovenˇ integrity, je automaticky zarˇazen na u´rovenˇ Medium, aby k neˇmu nemohli volneˇ prˇistupovat „hoste´“ a jinı´ uzˇivatele´ s nı´zkou cˇi zˇa´dnou du˚veˇryhodnostı´.

Obra´zek 2.44: Nastavenı´ UAC ve Windows 7 Mechanismus UAC se nastavuje v na´stroji Uzˇivatelske´ u´cˇty. Ve Visteˇ se da´ zapnout cˇi vypnout, ve Windows 7 pak nastavit jeden ze cˇtyrˇ stupnˇu˚ (pozor, tyto stupneˇ nejsou u´plneˇ tote´zˇ co u´rovneˇ integrity, konkre´tnı´ stupenˇ jednodusˇe urcˇuje, ktere´ subjekty/skupiny majı´ prˇ´ıstup na kterou u´rovenˇ integrity). Z teˇchto cˇtyrˇ stupnˇu˚ bychom meˇli pouzˇ´ıvat jen dva nejvysˇsˇ´ı (na obra´zku 2.44 je nastaven trˇetı´ stupenˇ, cozˇ je idea´lnı´ pro beˇzˇne´ pouzˇ´ıva´nı´ pocˇ´ıtacˇe). Stupenˇ cˇ´ıslo dveˇ nenı´ bezpecˇny´ – neˇkterˇ´ı ho doporucˇujı´, protozˇe v tomto stupni nedocha´zı´ prˇi dotazu na povolenı´ prˇ´ıstupu k pozastavenı´ beˇzˇ´ıcı´ch procesu˚, ale existujı´ sˇkodlive´ programy, ktere´ toho doka´zˇou zneuzˇ´ıt. Podrobnosti o mechanismu u´rovnı´ integrity najdeme v cˇla´nku http://www.blackhat.com/presentations/bh-dc-09/Muckin/BlackHat-DC-09-Muckin-vista -security-internals.pdf.

$



2.8

SPRA´VA SI´TEˇ

91

´ koly U Pokud ma´te Windows Vista, zjisteˇte, zda je funkce UAC zapnuta´. Pokud ma´te Windows 7, zjisteˇte, na ktere´m stupni je UAC nastavena.

2.8

Spra´va sı´teˇ

2.8.1

Pocˇı´tacˇ v sı´ti

Identifikace pocˇı´tacˇe Pocˇ´ıtacˇ musı´ by´t pojmenova´n, aby mohl by´t v loka´lnı´ sı´ti identifikova´n. Definuje se prˇi instalaci OS, a nebo v na´stroji Syste´m, karta Na´zev pocˇı´tacˇe (platı´ pro XP, od Visty tyto informace najdeme prˇ´ımo na stra´nce na´stroje), pouzˇ´ıva´me tlacˇ´ıtka na te´to karteˇ, od verze Vista zde najdeme polozˇku Zmeˇnit nastavenı´, tlacˇ´ıtko Zmeˇnit. Dome´ny a pracovnı´ skupiny Dome´na je skupina pocˇ´ıtacˇu˚, ktere´ jsou soucˇa´stı´ sı´teˇ, sdı´lejı´ neˇkterou z databa´zı´ adres pocˇ´ıtacˇu˚ a podle´hajı´ urcˇite´ formeˇ spra´vy sı´teˇ. Rozlisˇujeme dome´ny Active Directory a dome´ny DNS (o tom se budeme ucˇit v dalsˇ´ım semestru). S DNS dome´nami se setka´va´me, kdyzˇ komunikujeme s Internetem (prˇes mechanismus DNS probı´ha´ zjisˇt’ova´nı´ polohy pocˇ´ıtacˇu˚, se ktery´mi komunikujeme, prˇedevsˇ´ım serveru˚), s dome´nami Active Directory se setka´va´me pouze ve firemnı´m prostrˇedı´ (je trˇeba mı´t server Active Directory, na neˇm jsou spravova´ny AD dome´ny). Pracovnı´ skupina je skupina pocˇ´ıtacˇu˚ propojeny´ch za u´cˇelem sdı´lenı´ prostrˇedku˚ (naprˇ´ıklad tiska´ren nebo souboru˚). V nejnoveˇjsˇ´ıch verzı´ch byl na´zev zmeˇneˇn na doma´cı´ skupina, zrˇejmeˇ aby nedocha´zelo k asociacı´m s pracı´, ve varianta´ch pro firemnı´ pouzˇitı´ existujı´ take´ pracovnı´ skupiny. Pocˇ´ıtacˇ mu˚zˇe patrˇit bud’ do neˇktere´ dome´ny nebo do neˇktere´ pracovnı´ skupiny, nikoliv do obou. Rozdı´l mezi dome´nami a pracovnı´mi skupinami je mimo jine´ take´ ve zpu˚sobu sdı´lenı´ prostrˇedku˚, pocˇ´ıtacˇe v pracovnı´ skupineˇ si vı´ce du˚veˇrˇujı´ nezˇ pocˇ´ıtacˇe v dome´neˇ. Prˇ´ıslusˇnost do dome´ny cˇi pracovnı´ skupiny nastavujeme v na´stroji Syste´m – ve Windows XP na karteˇ Na´zev pocˇı´tacˇe, ve Windows 7 prˇ´ımo v okneˇ na´stroje. Varianty (edice) Home nemohou patrˇit do dome´n, pocˇ´ıta´ se pouze s pracovnı´mi skupinami, a tedy do nich nemohou by´t ani zarˇazeny. Da´le neˇktere´ varianty (konkre´tneˇ Home Basic a Starter) nedoka´zˇou vytvorˇit pracovnı´ skupinu, pouze je lze do existujı´cı´ skupiny zarˇadit. Naopak varianta Enterprise (urcˇena´ pouze pro pouzˇitı´ ve velky´ch firma´ch) oficia´lneˇ nema´ podporu pracovnı´ch/doma´cı´ch skupin, ale ve skutecˇnosti hned po instalaci syste´mu je nastavena skupina WORKGROUP (nelze zmeˇnit na´zev), tedy dokud pocˇ´ıtacˇ nezarˇadı´me do dome´ny, mu˚zˇe by´t zarˇazen do te´to skupiny. Toho mu˚zˇeme vyuzˇ´ıt naprˇ´ıklad prˇi prˇesunu velke´ho mnozˇstvı´ dat na cˇerstveˇ nainstalovany´ pocˇ´ıtacˇ s variantou Enterprise (z pocˇ´ıtacˇe podporujı´cı´ho skupiny), prˇesun v ra´mci skupiny v sı´ti je mnohem rychlejsˇ´ı nezˇ s pouzˇitı´m USB flash disku nebo prˇes cloud sluzˇby typu DropBox. Soubory offline Soubory offline mu˚zˇeme pouzˇ´ıvat naprˇ´ıklad tehdy, kdyzˇ ma´me na pocˇ´ıtacˇi prˇipojene´m do sı´teˇ soubory, se ktery´mi chceme pracovat i „vzda´leneˇ“, naprˇ´ıklad na prˇenosne´m pocˇ´ıtacˇi ´ cˇelem je prˇipojene´m do sı´teˇ, nebo chceme umozˇnit spolupra´ci na souborech jiny´m uzˇivatelu˚m. U

C

$

P

$

 P

SPRA´VA SI´TEˇ

2.8

92

moci sta´hnout tyto soubory na jiny´ pocˇ´ıtacˇ, odpojit se od sı´teˇ, pracovat se soubory, a prˇitom mı´t zajisˇteˇnu za´kladnı´ synchronizaci dat. Na pocˇ´ıtacˇi, kde jsou tyto soubory ulozˇeny, musı´ by´t zapnuta podpora souboru˚ offline a da´le prˇ´ıslusˇne´ soubory zprˇ´ıstupneˇny pro tento rezˇim pra´ce. Nastavenı´ pocˇ´ıtacˇe k pouzˇitı´ souboru˚ offline: v na´stroji Mozˇnosti slozˇky prˇejdeme na kartu Soubory offline a zasˇkrtneme volbu Povolit soubory offline. Tady taky mu ˚ zˇeme nastavit mozˇnost automaticke´ho provedenı´ synchronizace prˇed odhla´sˇenı´m uzˇivatele (jinak se synchronizace prova´dı´ cˇasteˇji).



Zprˇ´ıstupneˇnı´ souboru offline: pokud je povoleno pouzˇ´ıva´nı´ souboru˚ offline (viz vy´sˇe), pak stacˇ´ı vybrat soubor nebo slozˇku, ktere´ chceme takto zprˇ´ıstupnit (stacˇ´ı klepnout mysˇ´ı), a pak v menu volı´me Soubor ï Zprˇ´ıstupnit offline. Synchronizaci souboru˚ offline mu˚zˇeme nastavit naprˇ´ıklad pomocı´ na´stroje Spra´vce synchronizace, ktery´ zı´ska´me v menu Start ï Programy ï Prˇ´ıslusˇenstvı´ ï Synchronizovat. Do seznamu synchronizovany´ch objektu˚ jednodusˇe prˇida´me ten, pro ktery´ chceme nastavit synchronizaci, pak klepneme na tlacˇ´ıtko Vlastnosti (nastavovany´ objekt musı´ by´t samozrˇejmeˇ pra´veˇ vybra´n) a nastavı´me vsˇe potrˇebne´ (naprˇ´ıklad cˇasovy´ pla´n synchronizace). Pro okamzˇitou jednora´zovou synchronizaci pouzˇijeme menu Pru˚zkumnı´ka – nejdrˇ´ıv dotycˇnou synchronizovanou polozˇku vybereme, a pak v menu najdeme Na´stroje ï Synchronizovat. Od verze Vista mu˚zˇeme pouzˇ´ıt Centrum synchronizace v Ovla´dacı´ch panelech. ´ koly U Zjisteˇte na´zev sve´ho pocˇ´ıtacˇe a zda patrˇ´ı do skupiny nebo dome´ny.

2.8.2

C

Sdı´lenı´ prostrˇedku˚

Prostrˇedky (soubory, slozˇky, disky, tiska´rny, prˇ´ıp. jiny´ hardware) mu˚zˇeme sdı´let bud’ s ostatnı´mi uzˇivateli te´hozˇ pocˇ´ıtacˇe (Windows XP), nebo v sı´ti. Pokud chceme ve Windows XP dovolit ostatnı´m uzˇivatelu˚m te´hozˇ pocˇ´ıtacˇe (tj. s jiny´m prˇihlasˇovacı´m jme´nem) prˇistupovat k urcˇite´mu souboru, ktery´ je v nasˇem profilu a tedy pro ostatnı´ uzˇivatele neviditelny´, prˇeta´hneme tento soubor do slozˇky Sdı ´lene ´ dokumenty v profilu All Users (jde o specia´lnı´ slozˇku, kterou mnohe´ souborove´ manazˇery nezobrazujı´, tedy veˇtsˇinou jsme odka´za´ni na Pru˚zkumnı´ka). Od verze Vista se k tomuto u´cˇelu pouzˇ´ıva´ spı´sˇe profil Public (Ver ˇejne ´) ve slozˇce Users, zmı´neˇny´ nı´zˇe.

$

Da´le se budeme veˇnovat sdı´lenı´ prostrˇedku˚ v sı´ti. Lze nastavit sdı´lenı´ prakticky jake´hokoliv vlastnı´ho souboru cˇi slozˇky (u ktery´ch k tomu ma´me prˇ´ıstupova´ opra´vneˇnı´). Takovy´to soubor mu˚zˇeme bud’ nechat na dane´m umı´steˇnı´ a nebo od verze Vista mu˚zˇeme pro tento u´cˇel vyuzˇ´ıt slozˇku Public (Ver ˇejne ´) ve slozˇce Users. Sdı´lenı´ tiska´rny nastavujeme v Start ï Nastavenı´ ï Tiska´rny, menu Soubor ï Sdı´lenı´ a zabezpecˇenı´, karta Zabezpecˇenı´ (ve Windows 7 je to na´stroj Spra´va tisku z Na´stroju˚ pro spra´vu, v kontextove´m menu prˇ´ıslusˇne´ tiska´rny zvolı´me Spravovat sdı´lenı´), viz str. 55. Ma´me take´ mozˇnost urcˇit, co bude jiny´m uzˇivatelu˚m dovoleno s tiska´rnou prova´deˇt.

$

2.8

SPRA´VA SI´TEˇ

93

Nastavenı´ sdı´lenı´ pro diskove´ jednotky nebo slozˇky se prova´dı´ v kontextove´m menu objektu (bud’ polozˇka Vlastnosti a karta Sdı´lenı´, nebo prˇ´ımo polozˇka Sdı´lenı´). Mu˚zˇeme zde take´ povolit ostatnı´m uzˇivatelu˚m meˇnit obsah sdı´lene´ho prostrˇedku (naprˇ´ıklad zapisovat do souboru).

$

Mozˇnosti sdı´lenı´ zejme´na v pracovnı´ skupineˇ se verzi od verze zjednodusˇujı´. Naprˇ´ıklad ve Windows 7 stacˇ´ı v kontextove´m menu polozˇky, kterou chceme sdı´let, klepnout na Sdı´let s ï Mı´sta v sı´ti ï Doma´cı´ skupina, mu ˚ zˇeme si vybrat, zda dovolı´me jen cˇtenı´ nebo i mozˇnost za´pisu/zmeˇny. Standardneˇ je mozˇne´ urcˇovat prˇ´ıstupova´ pra´va ve Windows XP ke sdı´leny´m prostrˇedku˚m pouze pokud je pocˇ´ıtacˇ v dome´neˇ (od Visty i pro pracovnı´ skupinu), navı´c by meˇl by´t na dotycˇne´m disku souborovy´ syste´m NTFS. Pak na karteˇ Zabezpecˇenı´ (resp. Sdı´lenı´ a zabezpecˇenı´) zasˇkrtneme nebo odsˇkrtneme prˇ´ıstupova´ pra´va skupiny nebo konkre´tObra´zek 2.45: Nastavenı´ sdı´lenı´ slozˇky ve nı´ho uzˇivatele podle vlastnı´ho uva´zˇenı´, ve vysˇsˇ´ıch Windows XP verzı´ch je trˇeba na karteˇ Sdı´lenı´ klepnout na odkaz Rozsˇ´ırˇene´ mozˇnosti sdı´lenı´, tlacˇ´ıtko Opra´vneˇnı´. Kdyzˇ to nenı´ mozˇne´ (polı´cˇka nelze upravovat), bud’ nema´me k prostrˇedku vlastnicka´ pra´va nebo prostrˇedek nastavenı´ opra´vneˇnı´ zdeˇdil od jine´ho prostrˇedku (veˇtsˇinou je to nadrˇ´ızena´ slozˇka). Kdyzˇ jsou pocˇ´ıtacˇe s Windows XP propojeny v pracovnı´ skupineˇ, zapneme podporu prˇ´ıstupovy´ch pra´v v na´stroji Mozˇnosti slozˇky, na karteˇ Zobrazenı´, odstranı´me zasˇkrtnutı´ polı´cˇka Pouzˇ´ıt jednoduche´ sdı´lenı´ souboru˚ (ve vysˇsˇ´ıch verzı´ch jizˇ tato volba nasˇteˇstı´ nenı´). Da´le je nutne´, aby byla spusˇteˇna sluzˇba Server (lze ji spustit v na´stroji Sluzˇby), jinak se za´lozˇka Sdı´lenı´ ve vlastnostech prostrˇedku ani nezobrazı´. Prˇı´klad 2.4 Pokud chceme, aby se „videˇly“ dva pocˇ´ıtacˇe, na ktery´ch beˇzˇ´ı ru˚zne´ verze Windows (rˇekneˇme Windows 7 a XP), mu˚zˇe nastat trochu proble´m. Prˇedneˇ je nutne´, aby tyto pocˇ´ıtacˇe byly ve stejne´ pracovnı´ skupineˇ cˇi dome´neˇ (musı´me tedy nastavit tenty´zˇ na´zev na obou pocˇ´ıtacˇ´ıch). Meˇjme na pameˇti, zˇe neˇktere´ varianty Windows nedoka´zˇou vytvorˇit skupinu, jen mohou by´t zarˇazeny do existujı´cı´. Pokud se pocˇ´ıtacˇe prˇesto „nevidı´“, zkontrolujeme, jestli ma´me spusˇteˇny vsˇechny potrˇebne´ sluzˇby souvisejı´cı´ s mı´stnı´ sı´tı´ (ty jsou ru˚zne´ v ru˚zny´ch verzı´ch Windows). Ve Windows Vista a 7 je mozˇnost zarˇazenı´ do pracovnı´ skupiny jesˇteˇ rozmeˇlneˇna do neˇkolika „podmozˇnostı´“ – umı´steˇnı´ Doma´cı´ (tzv. doma´cı´ skupina), Pracovnı´ nebo Verˇejne´. Pokud je umı´steˇnı´ nastaveno na Verˇejne´, nejsou okolnı´ pocˇ´ıtacˇe automaticky zjisˇt’ova´ny a tedy nejsou „videˇt“, bychom meˇli zmeˇnit umı´steˇnı´.

$

$

2.8

SPRA´VA SI´TEˇ

94

Da´le mu˚zˇe vadit firewall, tedy pokusneˇ vypneme firewally na obou pocˇ´ıtacˇ´ıch, a kdyzˇ to pomu˚zˇe, firewally zase zapneme a pozmeˇnı´me jejich konfiguraci tak, aby pocˇ´ıtacˇe byly navza´jem viditelne´ a aby mohly komunikovat. Pokud pro tento u´cˇel na´sˇ firewall nema´ „uzˇivatelsky prˇ´ıtulne´“ funkce, povolı´me rucˇneˇ porty popsane´ na stra´nce http://windows.microsoft.com/cs-CZ/windows7/Networking-home-computers-running-different-versionsof-Windows.

V pracovnı´ skupineˇ ve Windows XP je vy´chozı´ nastavenı´ sdı´lenı´ poneˇkud du˚veˇrˇive´. Jsou sdı´leny slozˇky Dokumenty, Oblı ´bene ´ poloz ˇky, Plocha, Nabı ´dka Start, Cookies a jejich prˇ´ıpadne´ podslozˇky (tiska´rny musı´me nasdı´let zvla´sˇt’). Pokud neˇkterou z nich nechceme sdı´let, mu˚zˇeme ji nastavit jako soukromou: v kontextove´m menu dane´ho objektu najdeme Sdı´lenı´ a zabezpecˇenı´ (nebo Vlastnosti, karta Sdı´leni), tam zasˇkrtneme polı´cˇko Soukroma´ slozˇka. Nastavenı´ platı´ i pro vsˇechny podslozˇky. Nastavovat sdı´lenı´ prostrˇedku˚ mohou pouze cˇlenove´ skupiny Administrators, Power Users (prˇ´ıpadneˇ Users, za´lezˇ´ı na verzi) a Server Operators (ti poslednı´ existujı´ v syste´mu Windows Server). Jak zjistit, co vsˇe je na nasˇem pocˇ´ıtacˇi „zverˇejneˇno“? Bud’ se podı´va´me na loka´lnı´ sı´t’(poklepeme na prˇ´ıslusˇnou ikonu na Plosˇe – Mı´sta v sı´ti nebo Sı´t’), a nebo se podı´va´me do konzoly Spra´va pocˇ´ıtacˇe, polozˇka Sdı´lene´ polozˇky ï Sdı´lene´ slozˇky. Druha´ mozˇnost je komplexneˇjsˇ´ı. V tomto na´stroji (Sdı´lene´ slozˇky) najdeme trˇi cˇa´sti:



E $

• sdı´lene´ polozˇky (co vsˇechno z tohoto pocˇ´ıtacˇe je v sı´ti nasdı´leno vcˇetneˇ tiska´ren, a za´kladnı´ informace o teˇchto polozˇka´ch, jako naprˇ. cesta k prostrˇedku v sı´ti a typ prˇipojenı´), • relace – informace o uzˇivatelı´ch, kterˇ´ı jsou pra´veˇ prˇipojeni k tomuto pocˇ´ıtacˇi prˇes sı´t’, tedy info o tom, kdo zrovna pouzˇ´ıva´ nasˇe nasdı´lene´ prostrˇedky, • otevrˇene´ soubory (beˇzˇny´ soubor, tiskova´ u´loha apod., tedy soubory otevrˇene´ uzˇivatelem prˇipojeny´m prˇes sı´t’k tomuto sdı´lene´mu prostrˇedku). Zvla´sˇtnı´ sdı´lene´ slozˇky slouzˇ´ı ke spra´veˇ syste´mu po sı´ti. Dostaneme se k nim naprˇ´ıklad v konzole Spra´va pocˇ´ıtacˇe, polozˇka Sdı´lene´ polozˇky ï Sdı´lene´ slozˇky. Zvla´sˇtnı´ sdı´lene´ slozˇky se nezobrazujı´ v syste´mu souboru˚ ani v Mı´stech v sı´ti cˇi v noveˇjsˇ´ıch verzı´ch prˇes ikonu Sı´t’ Obra´zek 2.46: Sdı´lene´ polozˇky (protozˇe koncˇ´ı znakem $). K teˇmto slozˇka´m majı´ prˇ´ıstup pouze uzˇivatele´ s opra´vneˇnı´m Administrators, Backup Operators apod. Jsou to naprˇ´ıklad: • pı ´smeno_jednotky$ umozˇn ˇ uje spra´vci prˇ´ıstup k datu˚m ulozˇeny´m na dane´ jednotce (disku) prˇes sı´t’, naprˇ´ıklad C$ pro disk C: na prˇ´ıslusˇne´m pocˇ´ıtacˇi, atd. • ADMIN$ cesta k syste´move´ slozˇce Windows, naprˇ. C:\WinNT. • PRINT$ prostrˇedek pouzˇ´ıvany´ ke vzda´lene´ spra´veˇ tiska´ren. Pokud chceme, aby i neˇktery´ jiny´ prostrˇedek, ktery´ chceme nasdı´let, nebyl zobrazova´n v Mı´stech v sı´ti, mu˚zˇeme se inspirovat u syste´movy´ch sdı´leny´ch prostrˇedku˚: na konec na´zvu prˇida´me znak $.

P

E

2.8

SPRA´VA SI´TEˇ

95

Pak prostrˇedek nebude pro ostatnı´ viditelny´, ale bude mozˇne´ k neˇmu prˇistupovat prˇes na´zev UNC (viz Sdı´lenı´ prostrˇedku˚ na str. 92): \\na ´zev_poc ˇı ´tac ˇe\sdı ´leny ´_prostr ˇedek$ . Prˇipojenı´ sdı´lene´ho disku K sdı´lene´mu disku (konkre´tneˇji k nasdı´leny´m slozˇka´m na disku jine´ho pocˇ´ıtacˇe) mu˚zˇeme prˇistupovat prˇes Mı´sta v sı´ti nebo Pru˚zkumnı´ka (podle na´zvu pocˇ´ıtacˇe, pracujeme s adresnı´m rˇa´dkem), mu˚zˇeme take´ disk prˇipojit jako sı´t’ovou jednotku a prˇistupovat k neˇmu prˇes „pı´smeno“: v Pru˚zkumnı´kovi na tento pocˇ´ıtacˇ najedeme (mu˚zˇeme zobrazit v Mı´stech v sı´ti), v menu Na´stroje ï Prˇipojit jako sı´t’ovou jednotku, vybereme oznacˇenı´ (pı´smeno disku). Mı´sto v sı´ti mu˚zˇeme prˇipojit i bez jeho automaticke´ho vyhleda´nı´, jen zada´me jeho adresu podle UNC ve tvaru \\Na ´zev_poc ˇı ´tac ˇe\adresa ´r ˇ Pozor, tı´mto zpu˚sobem se dostaneme i ke zvla´sˇtnı´m sdı´leny´m slozˇka´m, ktere´ nejsou viditelne´ prˇes Mı´sta v sı´ti/Sı´t’. Naprˇ´ıklad \\sekretarka\C$

E

je UNC adresa k disku C: na pocˇ´ıtacˇi sekreta´rˇky (pokud je takto pocˇ´ıtacˇ sekreta´rˇky pojmenova´n). ´ koly U 1. Pokud ma´te k pocˇ´ıtacˇi prˇipojenu tiska´rnu, zjisteˇte, jak je nastaveno sdı´lenı´. 2. Zjisteˇte, co vsˇe je na vasˇem pocˇ´ıtacˇi nasdı´leno a co je viditelne´ v graficke´m rezˇimu (pozor, to nenı´ tote´zˇ). Najdeˇte na´zev sve´ho pocˇ´ıtacˇe a sestavte UNC adresu sdı´lene´ slozˇky ADMIN$ na vasˇem pocˇ´ıtacˇi pouzˇitelnou z jine´ho pocˇ´ıtacˇe v sı´ti. 3. Vytvorˇte novou slozˇku, v nı´ jaky´koliv jednoduchy´ textovy´ dokument. Tuto slozˇku nasdı´lejte a nastavte prˇ´ıstupova´ opra´vneˇnı´. Zkontrolujte viditelnost slozˇky v konzole Spra´va pocˇ´ıtacˇe, a pokud ma´te mozˇnost, tak i z jine´ho pocˇ´ıtacˇe v loka´lnı´ sı´ti. 4. Ktere´ zvla´sˇteˇnı´ sdı´lene´ slozˇky jsou nasdı´leny? Najdeˇte zpu˚sob ukoncˇenı´ jejich sdı´lenı´.

2.8.3

R

Propojenı´ pocˇı´tacˇu˚

Propojenı´ dvou pocˇı´tacˇ˚ u kabelem (COM nebo LPT) Jedna´ se o nejjednodusˇsˇ´ı zpu˚sob propojenı´, ktery´ funguje i tehdy, kdyzˇ je neˇktera´ ze sı´t’ovy´ch karet nefunkcˇnı´ (ale musı´me mı´t prˇ´ıslusˇny´ port). Na straneˇ hostitele (poskytuje data, tiska´rnu, ...) Start ï Nastavenı´ ï Sı´t’ova´ a telefonicka´ prˇipojenı´, ikona Vytvorˇit nove´ prˇipojenı´ (pru˚vodce), po u´vodnı´m okneˇ vybereme Prˇ´ıme´ propojenı´ k jine´mu PC, vybereme Hostitel, definujeme mozˇne´ uzˇivatele. Na straneˇ hosta (pouzˇ´ıva´ to, co je poskytnuto): podobneˇ, vybereme Prˇijı´mat prˇ´ıchozı´ prˇipojenı´. V okneˇ Sı´t’ova´ a telefonicka´ prˇipojenı´ se objevı´ ikona pro toto prˇipojenı´, poklepeme, host zada´ jme´no a heslo. Tyto zdroje (u hosta) mu˚zˇeme pouzˇ´ıvat take´ v souborove´m syste´mu, naprˇ´ıklad v Pru˚zkumnı´kovi ma´me dveˇ mozˇnosti: 1. do polı´cˇka Adresa zada´me identifikaci pocˇ´ıtacˇe podle normy UNC (Universal Naming Conventions) ve tvaru \\Na ´zev_poc ˇı ´tac ˇe nebo 2. (Start ï) Hledat pocˇı´tacˇ, zada´me na´zev pocˇ´ıtacˇe.



2.8

SPRA´VA SI´TEˇ

96

Vy´hodou tohoto typu propojenı´ pocˇ´ıtacˇu˚ je, zˇe nepotrˇebujeme sı´t’ovou kartu (tedy sı´t’ovou kartu mu˚zˇeme za´rovenˇ pouzˇ´ıvat pro jiny´ typ prˇipojenı´, prˇ´ıpadneˇ karta mu˚zˇe by´t nefunkcˇnı´), nevy´hodou je nekompatibilita rˇesˇenı´ pro neˇktere´ varianty Windows (naprˇ´ıklad takto nepropojı´me pocˇ´ıtacˇe se syste´my Windows 98 a Windows 2000). Sı´t’ peer-to-peer (potrˇebujeme sı´t’ovou kartu) V tomto typu propojenı´ pocˇ´ıtacˇu˚ jsou pocˇ´ıtacˇe zarˇazeny do pracovnı´ skupiny, nikoliv do dome´ny. Je vhodna´ pro skupinu do 10 pocˇ´ıtacˇu˚, v nı´zˇ zˇa´dny´ pocˇ´ıtacˇ nema´ vy´sadnı´ postavenı´ (nenı´ zde zˇa´dny´ server).

$

Pokud je sı´t’ova´ karta spra´vneˇ detekova´na, zobrazı´ se v okneˇ Sı´t’ova´ a telefonicka´ prˇipojenı´ ikona Prˇipojenı´ k mı´stnı´ sı´ti (Windows XP). Po poklepa´nı´ nebo v kontextove´m menu Vlastnosti se objevı´ za´kladnı´ informace (konfigurace sı´t’ove´ karty, sdı´lenı´ prostrˇedku˚, . . . ). Zvoleny´ protokol musı´ by´t stejny´ v cele´ sı´ti. Od Windows Vista ma´me k dipozici na´stroj Centrum sı´tı´ a sdı´lenı´ v Ovla´dacı´ch panelech. Seznam propojeny´ch pocˇ´ıtacˇu˚ najdeme prˇes Mı´sta v sı´ti (Sı´t’) nebo Pru˚zkumnı´ka (cˇi jiny´ spra´vce souboru˚). Pro mozˇnost sdı´lenı´ prostrˇedku˚ je trˇeba, aby uzˇivatele´ prˇipojenı´ do te´to sı´teˇ byli zarˇazeni do stejne´ pracovnı´ skupiny. Da´le se setka´va´me s va´zˇny´mi proble´my, pokud chceme propojit do sı´teˇ pocˇ´ıtacˇe s ru˚zny´mi verzemi Windows, naprˇ´ıklad pocˇ´ıtacˇ s Vistou „nevidı´“ (nedostane se na) zˇa´dny´ z pocˇ´ıtacˇu˚ s XP v sı´ti. Obvykle poma´ha´ ve Visteˇ ve vlastnostech sı´teˇ dovolit uzˇivateli Everyone do sı´teˇ prˇistupovat, da´le bychom meˇli projı´t prˇ´ıstupova´ opra´vneˇnı´ u nasdı´leny´ch objektu˚ a take´ zapnout podporu jednoduchy´ch sluzˇeb TCP/IP (vcˇetneˇ funkce ping). Sı´t’ MS Windows (syste´my NT) Nastavujeme pomocı´ na´stroje Sı´t’ova´ a telefonicka´ prˇipojenı´ ï Prˇipojenı´ k mı´stnı´ sı´ti, protokol TCP/IP. Od verze Vista ma´me na´stroj Centrum sı´tı´ a sdı´lenı´ v Ovla´dacı´ch panelech. Jedna´ se o sı´t’typu klient-server, pouzˇ´ıva´ se v souvislosti s dome´nami.

E $

Vlastnosti propojenı´ nastavujeme ve Vlastnostech protokolu TCP/IP. Pokud IP adresu zı´ska´va´me dynamicky (DHCP), by´va´ zde uveden DHCP server, ktery´ IP adresu vzˇdy prˇi nava´za´nı´ spojenı´ prˇideˇlı´ (to je take´ cˇasto prˇ´ıpad prˇipojenı´ k internetu pomocı´ modemu), jinak tady zada´va´me IP adresu nasˇeho pocˇ´ıtacˇe a dalsˇ´ı souvisejı´cı´ u´daje. Za´kladnı´ u´daje souvisejı´cı´ s prˇipojenı´m k sı´ti (IP adresa, adresa bra´ny, MAC adresa sı´t’ove´ karty, atd.) zjistı´me bud’ v graficke´m rozhranı´ (polozˇka Vlastnosti protokolu TCP/IP, a nebo v Prˇ´ıkazove´m rˇa´dku prˇ´ıkazem ipconfig /all

Modem Po nainstalova´nı´ ovladacˇu˚ modemu (analogove´ho, ISDN, ADSL) se objevı´ v Ovla´dacı´ch panelech v ikoneˇ Mozˇnosti telefonu a modemu polozˇka tohoto modemu. V kontextove´m menu, polozˇce Vlastnosti mu ˚ zˇeme da´le konfigurovat. Samotne´ prˇipojenı´ k internetu se vytvorˇ´ı pomocı´ na´stroje Sı´t’ova´ a telefonicka´ prˇipojenı´ ï Vytvorˇit nove´ prˇipojenı´ ï . . . ï Telefonicke´ prˇipojenı´ k Internetu (resp. v Centru sı´tı´ a sdı´lenı´ ). Po poklepa´nı´ na tuto ikonu zada´me uzˇivatelske´ jme´no a heslo, ktere´ na´m prˇideˇlil poskytovatel, cˇ´ıslo, ktere´ se ma´ vytocˇit, stiskneme tlacˇ´ıtko Vytocˇit. Pro urychlenı´ cele´ te´to operace je mozˇne´ si naprˇ´ıklad vytvorˇit za´stupce te´to ikony (prˇeta´hneme mysˇ´ı na plochu s pouzˇitı´m prave´ho tlacˇ´ıtka mysˇi, po upusˇteˇnı´ zvolı´me v nabı´dce Za´stupce).

$

2.8

SPRA´VA SI´TEˇ

97

S modemy ve Windows s ja´drem NT mohou nastat proble´my, pokud je ovladacˇ stary´ nebo jinak nevyhovujı´cı´. Mu˚zˇe se sta´t, zˇe prˇi pouzˇitı´ ovladacˇe dodane´ho se zarˇ´ızenı´m (veˇtsˇinou na CD) syste´m zamrzne nebo se samovolneˇ restartuje. Podobne´ proble´my se obvykle vyrˇesˇ´ı nainstalova´nı´m aktualizovane´ho ovladacˇe (dajı´ se sehnat veˇtsˇinou na internetovy´ch stra´nka´ch vy´robce zarˇ´ızenı´ nebo jinde na internetu, prˇ´ıpadneˇ vyuzˇijeme technickou podporu a domluvı´me se s vy´robcem po telefonu cˇi zarˇ´ızenı´ reklamujeme). Internet a WWW Pra´ci s internetem samozrˇejmeˇ konfigurujeme pomocı´ na´stroju˚ toho internetove´ho prohlı´zˇecˇe, ktery´ pouzˇ´ıva´me. Pokud je to Internet Explorer, hleda´me na cesteˇ Ovla´dacı´ panely ï Mozˇnosti sı´teˇ Internet (tote´zˇ je v kontextove´m menu za´stupce Internet Exploreru na pracovnı´ plosˇe). Mu˚zˇeme nastavovat chova´nı´ IE, naprˇ. adresu startovnı´ stra´nky. Tato nastavenı´ platı´ samozrˇejmeˇ pouze pro MS Internet Explorer. Kdyzˇ pouzˇ´ıva´me jiny´ internetovy´ prohlı´zˇecˇ (Mozilla, Firefox, Opera, . . . ), konfiguraci prova´dı´me pomocı´ na´stroju˚ poskytovany´ch tı´mto prohlı´zˇecˇem. Naprˇ´ıklad u Firefoxu jsou za´kladnı´ mozˇnosti nastavenı´ v jeho menu Na´stroje ï Mozˇnosti, pro podrobneˇjsˇ´ı nastavenı´ napı´sˇeme do adresnı´ho rˇa´dku about:config (podobneˇ, jako bychom chteˇli zadat adresu WWW stra´nky) a v zobrazene´m seznamu mu˚zˇeme konfigurovat (pohybujeme se pomocı´ sˇipek, pokud chceme polozˇku zmeˇnit, stiskneme kla´vesu Enter ). Sdı´lenı´ prˇipojenı´ Pokud ma´me vı´ce pocˇ´ıtacˇu˚ a chceme, aby sdı´lely tenty´zˇ prˇ´ıstupovy´ bod k Internetu (naprˇ´ıklad spolecˇny´ modem), a prˇitom nema´me prˇepı´nacˇ (switch) cˇi smeˇrovacˇ (router), pak jedno z nejlevneˇjsˇ´ıch rˇesˇenı´ je pouzˇitı´ proxy serveru – jeden pocˇ´ıtacˇ je prˇipojen k internetu, na neˇm je nainstalova´n patrˇicˇny´ sı´t’ovy´ software, ostatnı´ k internetu prˇistupujı´ prˇes tento pocˇ´ıtacˇ. Prˇ´ımo ve Windows je podpora pro sdı´lenı´ prˇipojenı´ k internetu realizova´na bud’ prˇes Doma´cı´ bra´nu nebo sluzˇbu Sdı´lene´ prˇipojenı´ k internetu (viz Na´poveˇda), ale funguje spolehliveˇ pouze v nejnoveˇjsˇ´ıch verzı´ch Windows.

$ $



Existuje vsˇak hodneˇ volneˇ sˇirˇitelny´ch programu˚ dostupny´ch na internetu (naprˇ. Proxy+ na http://www.proxyplus.cz pro vsˇechny varianty Windows od 95), proxy servery take´ by´vajı´ soucˇa´stı´ jiny´ch programu˚ pro podporu pra´ce v sı´ti, jako jsou trˇeba firewally. Dnes sdı´lenı´ prˇipojenı´ realizuje spı´sˇe prˇes switch cˇi router (konfigurace se prova´dı´ veˇtsˇinou prˇes webove´ rozhranı´), router mu˚zˇe by´t i bezdra´tovy´ (Wi-Fi). ADSL router ma´ pak „vsˇechno v jednom“ – router (cˇasto Wi-Fi) a za´rovenˇ ADSL modem pro prˇipojenı´ do internetu. VPN VPN (Virtual Private Network) je zpu˚sob, jak se vzda´leneˇ (naprˇ´ıklad prˇes internet) prˇipojit k jine´mu pocˇ´ıtacˇi nebo loka´lnı´ sı´ti. Jedna´ se o jaky´si virtua´lnı´ tunel (technika se take´ nazy´va´ „tunelova´nı´ “), prˇes ktery´ probı´ha´ zabezpecˇene´ prˇipojenı´. Du˚lezˇite´ je prˇedevsˇ´ım zabezpecˇenı´ komunikace prˇes tunel. Ve Windows mu˚zˇeme VPN nastavit bez dalsˇ´ıch na´stroju˚ takto: v Sı´t’ovy´ch prˇipojenı´ch najdeme v menu Soubor ï Nove´ prˇipojenı´, v pru˚vodci zvolı´me Prˇipojenı´ k firemnı´ sı´ti, v dalsˇ´ım okneˇ Prˇipojenı´ k virtua´lnı´ priva´tnı´ sı´ti a da´le zada´me na´zev prˇipojenı´. Po potvrzenı´ dalsˇ´ıch oken je pak trˇeba prove´st prˇ´ıpadne´ zmeˇny v konfiguraci stejneˇ jako u ktere´hokoliv jine´ho typu prˇipojenı´ (ikona v Sı´t’ovy´ch prˇipojenı´ch). Pro VPN existujı´ take´ dalsˇ´ı na´stroje trˇetı´ch stran, at’uzˇ komercˇnı´ nebo volneˇ sˇirˇitelne´. Z nejzna´meˇjsˇ´ıch je OpenVPN, jehozˇ velkou vy´hodou je multiplatformnost – tento program lze nainstalovat



2.10

NA´POVEˇDA WINDOWS

98

Obra´zek 2.47: Vytvorˇenı´ virtua´lnı´ priva´tnı´ sı´teˇ ve Windows XP jak do ru˚zny´ch Unixovy´ch syste´mu˚, tak i do Windows 2000/XP/Vista, zabezpecˇenı´ je zajisˇteˇno neˇkolika zpu˚soby sˇifrova´nı´. Instalace je velmi jednoducha´, a pro Windows dokonce existuje graficke´ rozhranı´ pro tento na´stroj – OpenVPN GUI. ´ koly U 1. Zjisteˇte svou IP adresu. 2. Procvicˇte si prˇ´ıstup ke konfiguraci internetove´ho prohlı´zˇecˇe, ktery´ pouzˇ´ıva´te.

2.9

Pla´nova´nı´ u´loh

Pla´novacˇ u´loh najdeme Na´strojı´ch pro spra´vu; v nizˇsˇ´ıch verzı´ch se nazy´va´ Napla´novane´ u´lohy. Zde mu˚zˇeme urcˇit, ktere´ programy cˇi dokumenty se budou automaticky spousˇteˇt pravidelneˇ (naprˇ. kazˇdy´ den, ty´den, v urcˇitou dobu) nebo jednora´zoveˇ. Je to pouzˇitelne´ pro neˇktere´ syste´move´ prostrˇedky, defragmentaci, neˇktere´ antivirove´ programy, odesı´la´nı´ zpra´v spra´vci, vypı´na´nı´ pocˇ´ıtacˇe apod.

$

Ve Windows XP jde o specia´lnı´ slozˇku umı´steˇnou ve specia´lnı´ slozˇce Ovla´dacı´ panely (tedy nenı´ to ani samostatny´ ovla´dacı´ panel, ani konzolovy´ na´stroj cˇi spustitelny´ program). Od verze Vista jde uzˇ o grafickou konzolu, ktera´ se spousˇtı´ prˇ´ıkazem mmc taskschd.msc. ´ koly U Zjisteˇte, jak je napla´nova´n proces defragmentace disku.

C

2.10

NA´POVEˇDA WINDOWS

99

Obra´zek 2.48: Pla´novacˇ u´loh ve Windows 7

2.10

Na´poveˇda Windows

Du˚lezˇity´m na´strojem, ktery´ je dobre´ se naucˇit ovla´dat, je Na´poveˇda Windows. Vyvola´me ji v nabı´dce Start ï Na´poveˇda (ve Windows XP Na´poveˇda a odborna´ pomoc, ve Visteˇ Na´poveˇda a podpora), nebo stisknutı´m kla´vesy F1 v ktere´mkoliv na´stroji Windows (cˇasto lze takto vyvolat i na´poveˇdu pro urcˇity´ prvek zobrazeny´ v graficke´m rozhranı´ na´stroje). Mu˚zˇeme ji take´ spustit v nabı´dce Start – Spustit, kdyzˇ zada´me hh.exe soubor_s_na ´pove ˇdou.chm (Windows XP). Ve spousteˇ programu˚ (ve Windows XP) najdeme v prave´m hornı´m rohu okna symbol otaznı´ku . Jedna´ se o jakousi kontextovou na´poveˇdu, ktera´ se pouzˇ´ıva´ klepneme na ikonku otaznı´ku , pak klepneme na objekt, ktery´ na´s zajı´ma´ (trˇeba zasˇkrta´vacı´ pole). Zobrazı´ se „bublina“ s kra´tkou informacı´ o zvolene´m objektu. Od verze Vista jsme v tomto smeˇru odka´za´ni na kla´vesu F1 . Od Windows 98 je syste´m na´poveˇdy pro syste´m zalozˇen na souborech CHM, cozˇ jsou vlastneˇ zkomprimovane´ soubory HTML. Program hh.exe pro zobrazova´nı´ teˇchto souboru˚ sdı´lı´ knihovny s Internet Explorerem (ma´ stejne´ ja´dro), proto jsou tyto programy vlastneˇ vza´jemneˇ zameˇnitelne´ a nic na´m nebra´nı´ pouzˇ´ıtat na´poveˇdu pro zobrazova´nı´ internetovy´ch stra´nek (naprˇ´ıklad v Start ï Spustit zada´me hh internetova ´_adresa ). Od verze Windows Vista se pouzˇ´ıvajı´ jine´ soubory na´poveˇdy – s prˇ´ıponou H1S a H1T. Soubory H1S jsou komprimovane ´ , soubory H1T naproti tomu mu˚zˇeme otevrˇ´ıt v neˇktere´m textove´m editoru, protozˇe jsou ve forma´tu XML. Nelze je vsˇak spousˇteˇt tak prˇ´ımo jako ve Windows XP. ´ koly U 1. Windows XP: vyzkousˇejte kontextovou na´poveˇdu (prˇes tlacˇ´ıtko

) v na´stroji Mozˇnosti slozˇky.

2. Ve slozˇce Windows\Help si prohle´dneˇte obvykle´ prˇ´ıpony souboru˚, ktere´ se zde nale´zajı´. Pokud ma´te Windows XP, neˇktery´ spust’te.

$

Kapitola

3

Registr Windows Registr (Registry Database, Registracˇnı´ databa´ze) je databa´ze konfiguracˇnı´ch informacı´ o hardwaru a softwaru ve Windows od verze 9x a NT. V prˇedchozı´ch verzı´ch byly tyto informace uchova´va´ny v textovy´ch souborech s prˇ´ıponou INI (prˇedevsˇ´ım SYSTEM.INI – konfigurace hardwaru a ovladacˇu˚, WIN.INI – konfigurace softwaru, prˇedevsˇ´ım operacˇnı´ho syste´mu, da´le PROGMAN.INI, CONTROL.INI a dalsˇ´ı soubory, kazˇda´ aplikace mu˚zˇe mı´t INI soubory). Tato kapitola pojedna´va´ o vlastnostech registru, zpu˚sobech, jak s nı´m lze pracovat, o strukturˇe registru, a v neposlednı´ rˇadeˇ zde jsou take´ neˇktere´ prˇ´ıklady pouzˇitı´ registru pro beˇzˇne´ uzˇivatele.

3.1

Soubory registru

Za beˇhu syste´mu je velka´ cˇa´st obsahu registru udrzˇova´na v operacˇnı´ pameˇti. Do Windows 2000 se prˇi startu syste´mu nacˇ´ıtal do pameˇti cely´ registr, od verze XP pouze ta cˇa´st, ktera´ se pouzˇ´ıva´. Ovsˇem registr musı´ by´t ulozˇen take´ na disku. Registr je ulozˇen v bina´rnı´ch souborech, ktere´ nelze editovat v textove´m editoru. Vy´hodou je prˇedevsˇ´ım to, zˇe je nelze editovat prˇ´ımo, cˇ´ımzˇ je zamezeno neˇktery´m druhu˚m posˇkozenı´ (opravdu jen neˇktery´m) a je to vy´hodneˇjsˇ´ı z hlediska bezpecˇnosti syste´mu. Tyto soubory jsou: • Ve Windows rˇady s DOS ja´drem jsou to soubory SYSTEM.DAT (ve slozˇce Windows) a USER.DAT (pokud jsou definova´ny profily, tak se tento soubor nacha´zı´ v adresa´rˇi profilu kazˇde´ho uzˇivatele, jinak take´ ve slozˇce Windows), ve Windows ME je to take´ soubor CLASSES.DAT. • Ve Windows NT vsˇechny soubory ve slozˇce ...\System32\Config (obdoba SYSTEM.DAT) a pro uzˇivatelska´ nastavenı´ soubor NTUSER.DAT (nacha´zı´ se ve slozˇka´ch Documents and Settings\h jme ´no uz ˇivatele i, obdoba USER.DAT). Prvnı´ ze souboru˚ (resp. skupiny souboru˚ v prˇ´ıpadeˇ NT syste´mu˚) obvykle obsahuje nastavenı´ spolecˇna´ pro vsˇechny uzˇivatele, ty´kajı´ se prˇedevsˇ´ım ovladacˇu˚ zarˇ´ızenı´, ale take´ obecny´ch nastavenı´ operacˇnı´ho syste´mu. Je to syste´mova´ cˇa´st, do ktere´ ma´ prˇ´ıstup (alesponˇ co se ty´cˇe zmeˇn) pouze spra´vce syste´mu. 100

E P

3.2

JAK LZE PRACOVAT S REGISTREM

101

Druhy´ soubor jizˇ obsahuje nastavenı´ prˇ´ımo pro urcˇite´ho uzˇivatele, je soucˇa´stı´ jeho profilu (kazˇdy´ uzˇivatel ma´ svu˚j vlastnı´, ktery´ je prˇi prˇihla´sˇenı´ nacˇten). Obsah syste´move´ cˇa´sti registru je v NT syste´mech ulozˇen v souborech bez prˇ´ıpony (system, software, sam, atd.), ke kazˇde´mu existujı´ dalsˇ´ı pomocne´ soubory. V souboru default je „uzˇivatelske´“ nastavenı´ pro „Default User“. Soubor userdiff nenı´ moc vyuzˇ´ıva´n, byl vyuzˇ´ıva´n prˇi prˇechodu od uzˇivatelsky´ch profilu˚ starsˇ´ıch verzı´ (Windows NT do verze 3.x) na NT 4.x nebo vysˇsˇ´ı. Protozˇe se NT 3.x dnes prakticky nikde nevyskytujı´, je pouzˇitelnost souboru userdiff nulova´.

P

Obra´zek 3.1: Registr Windows V registru najdeme: Klı´cˇe: lze si je prˇedstavit jako adresa´rˇe (slozˇky), mohou obsahovat za´znamy nebo take´ dalsˇ´ı klı´cˇe (tvorˇ´ı stromovou strukturu). Nejdu˚lezˇiteˇjsˇ´ı jsou klı´cˇe zacˇ´ınajı´cı´ rˇeteˇzcem HKEY_... Na obra´zku 3.1 vidı´me klı´cˇe ve stromove´ strukturˇe v leve´ cˇa´sti okna. Za´znamy: obdoba souboru˚, kazˇdy´ za´znam ma´ sva´ data, nic jine´ho nemu˚zˇe obsahovat. Na obra´zku 3.1 vidı´me za´znamy v prave´ cˇa´sti okna, a to v prvnı´m sloupci. Hned v dalsˇ´ım sloupci je typ za´znamu. Typy za´znamu˚ pouzˇ´ıvane´ v registru jsou v tabulce 3.1 na straneˇ 102 (ve skutecˇnosti existujı´ jesˇteˇ dalsˇ´ı typy, urcˇene´ pro za´znamy vztahujı´cı´ se k ovladacˇu˚m a sluzˇba´m syste´mu). Data (u´daje) za´znamu ˚: jde o konkre´tnı´ u´daje o za´znamech, na obra´zku 3.1 je najdeme v poslednı´m sloupci. Velka´ cˇa´st toho, co mu˚zˇeme nastavovat v registru, je v na´strojı´ch Windows (naprˇ´ıklad asociova´nı´ prˇ´ıpon souboru˚ s aplikacemi, urcˇenı´ souboru s tapetou na pracovnı´ plochu apod.), a protozˇe pracovat s registrem mu˚zˇe znamenat urcˇite´ riziko obzvla´sˇt’ pro uzˇivatele s neprˇ´ılisˇ velky´mi zkusˇenostmi, volı´me radeˇji pra´ci s na´stroji Windows, pokud je to mozˇne´.

P

3.2

JAK LZE PRACOVAT S REGISTREM

102

Typ za´znamu

Vy´znam

REG_DWORD

double-word, cele´ cˇ´ıslo bez zname´nka zabı´rajı´cı´ 4 B cele´ cˇ´ıslo bez zname´nka zabı´rajı´cı´ 8 B (64 bitu˚) bina´rnı´ data, lze s nimi pracovat v hexadecima´lnı´m (sˇestna´ctkove´m) tvaru, forma´t si vnitrˇneˇ urcˇuje aplikace (tento typ mu˚zˇe by´t pouzˇit naprˇ´ıklad i na obra´zky) textovy´ rˇeteˇzec pevne´ de´lky, mu˚zˇe obsahovat i cˇ´ıslo (v rˇeteˇzcove´ formeˇ) pole rˇeteˇzcu˚ (naprˇ´ıklad na´zvy vı´ce souboru˚) (rozsˇ´ırˇeny´) rˇeteˇzec promeˇnne´ de´lky, jeho forma´t si vnitrˇneˇ urcˇujı´ aplikace, ktere´ s nı´m pracujı´ rˇeteˇzec znaku˚ typu Unicode, je pouzˇ´ıva´n pro symbolicke´ odkazy bina´rnı´ hodnota, cˇasto s nulovou de´lkou (pouzˇ´ıva´me, kdyzˇ potrˇebujeme mı´t na tomto mı´steˇ za´znam, ale nenı´ nutne´ mu prˇirˇadit konkre´tnı´ u´daje)

REG_QWORD REG_BINARY

REG_SZ REG_MULTI_SZ REG_EXPAND_SZ REG_LINK REG_NONE

Tabulka 3.1: Typy za´znamu˚ v registru

3.2

Jak lze pracovat s registrem

Existuje hodneˇ mozˇnostı´ jak pracovat s registrem. Nejlepsˇ´ı je vyhnout se prˇ´ıme´mu ovlivnˇova´nı´ registru a nechat odpoveˇdnost na na´strojı´ch, ktere´ vsˇe potrˇebne´ prova´deˇjı´ za na´s. Prˇesto vsˇak je neˇkdy nutne´ prˇistoupit k prˇ´ıme´ u´praveˇ registru. Ma´me tyto mozˇnosti: Editor registru – fyzicky jde o programy regedit.exe a regedit32.exe (ten je pouze ve Windows rˇady NT, od verze XP jde o tenty´zˇ na´stroj jako regedit.exe). Tato mozˇnost je pouze pro uzˇivatele (prˇ´ıp. administra´tora), a to i pro vzda´leny´ prˇ´ıstup (menu Soubor ï Prˇipojit sı´t’ovy´ registr), nemohou ji pouzˇ´ıt procesy.

$

Jde o programy, ktere´ prˇ´ımo zobrazujı´ stromovou strukturu databa´ze podobneˇ jako trˇeba Pru˚zkumnı´k Windows, mu˚zˇeme jednotlive´ cˇa´sti prˇida´vat nebo odstranˇovat (pokud ma´me prˇ´ıslusˇna´ prˇ´ıstupova´ pra´va). Tyto soubory lze spustit prˇes Start ï Spustit, napı´sˇeme regedit nebo regedit32 . Soubory s prˇ´ıponou REG – jde o textove´ spustitelne´ soubory, ktere´ mohou obsahovat jednu nebo vı´ce veˇtvı´ stromu registru a take´ za´znamy s daty. Tyto soubory po spusˇteˇnı´ (trˇeba poklepa´nı´m mysˇ´ı) prˇidajı´ do registru vsˇechny veˇtve, ktere´ obsahujı´. V Editoru registru lze take´ exportovat bud’ neˇkterou veˇtev, nebo cely´ registr do souboru s prˇ´ıponou REG (mu˚zˇeme vyzkousˇet: vybereme si neˇkterou „neprˇ´ılisˇ rozveˇtvenou“ veˇtev, v menu zvolı´me Registr ï Exportovat soubor registru, . . . Soubor ma´ vzˇdy v za´hlavı´ identifikaci verze registru, pro kterou mu˚zˇe by´t urcˇen, pokud chceme, aby soubor mohl by´t nacˇten do registru Windows 9x, NT 4 nebo noveˇjsˇ´ıho, mu˚zˇeme zde nechat rˇa´dek REGEDIT4

(pak rˇa´dek vynecha´me a pı´sˇeme cele´ veˇtve klı´cˇu˚ a za´znamy).

$

3.2

JAK LZE PRACOVAT S REGISTREM

103

Programove´ na´stroje v API – REG soubory jsou vhodne´ jen pro prˇida´nı´ klı´cˇu˚, za´znamu˚ a dat do registru. Aplikace vsˇak potrˇebujı´ s teˇmito u´daji da´le pracovat, prˇedevsˇ´ım cˇ´ıst a meˇnit.

$

K tomu slouzˇ´ı neˇktere´ API funkce v knihovna´ch Windows, ale vsˇechny modernı´ programovacı´ jazyky pro Windows obsahujı´ pro tento u´cˇel propracovaneˇjsˇ´ı podporu, obvykle jde o trˇ´ıdy a z nich odvozene´ objekty. V kazˇde´m programovacı´m jazyce se tyto trˇ´ıdy nazy´vajı´ jinak, obsahujı´ vsˇak ve sve´m na´zvu vzˇdy podrˇeteˇzec REGISTRY nebo alesponˇ REG (naprˇ´ıklad v Delphi existuje TRegistry), proto lze tyto trˇ´ıdy a jejich definice jednodusˇe vyhledat v na´poveˇdeˇ. Program reg.exe – tento program pracuje v textove´m rezˇimu. Je urcˇen pro mı´stnı´ nebo vzda´lenou spra´vu registru, umozˇnˇuje prova´deˇt prakticky vsˇechny potrˇebne´ operace (zjisˇt’ovat u´daje, prˇida´vat, odstranˇovat, porovna´vat, exportovat, atd.). dalsˇ´ı mozˇnosti, naprˇ´ıklad: • Skripty ve Windows Scripting Host – jde o na´stroj pro spousˇteˇnı´ skriptu˚ v neˇkolika jazycı´ch (VB Script, JScript), uvnitrˇ teˇchto skriptu˚ lze pouzˇ´ıvat funkce prˇistupujı´cı´ k registru (cˇtenı´, za´pis, odstraneˇnı´). Tento na´stroj se pouzˇ´ıva´ ve Windows do verze XP, od Visty pouzˇ´ıva´me k teˇmto u´cˇelu˚m PowerShell, se ktery´m se podrobneˇji sezna´mı´me v prˇ´ısˇtı´m semestru. • Sluzˇba WMI – o WMI jsme slysˇeli prˇi procha´zenı´ adresa´rˇove´ struktury (slozˇka wbem, str. 37). WMI dovoluje pomocı´ ru˚zny´ch modulu˚ a programu wmic.exe pracovat s registrem, a to mı´stneˇ i vzda´leneˇ, pouzˇ´ıva´ se prˇedevsˇ´ım v rozsa´hlejsˇ´ıch loka´lnı´ch sı´tı´ch ve firma´ch. • INF soubory za´sad – urcˇity´m zpu˚sobem forma´tovane´ INF soubory, lze nejen prˇida´vat data do registru, ale i mazat. Je to vsˇak natolik teˇzˇkopa´dna´ mozˇnost v porovna´nı´ s programovy´mi na´stroji, zˇe se prakticky nepouzˇ´ıva´. • Za´sady skupiny (gpedit.msc) – konzola s graficky´m rozhranı´m, ve ktere´ ma´me prˇ´ıstup k neˇktery´m du˚lezˇity´m nastavenı´m z registru, je ve Windows od verze 2000, v XP/Vista ji vsˇak nenalezneme ve varianta´ch „Home“. • Tweak na´stroje – do te´to skupiny rˇadı´me nejru˚zneˇjsˇ´ı komercˇnı´ software, freeware a shareware, tyto na´stroje slouzˇ´ı obvykle k u´prava´m a optimalizaci registru prˇes uzˇivatelsky „prˇ´ıtulne´“ rozhranı´. K nejzna´meˇjsˇ´ım patrˇ´ı naprˇ´ıklad TweakUI od Microsoftu) nebo CCleaner urcˇeny´ prˇedevsˇ´ım pro cˇisˇteˇnı´ registru.

$ $

Pokud vytva´rˇ´ıme REG soubor, je dobre´ poslednı´ rˇa´dek ukoncˇit stiskem kla´vesy Enter (tedy prˇidat na konec jeden pra´zdny´ rˇa´dek), protozˇe jinak by nacˇtenı´ REG souboru do registru nemuselo by´t korektnı´. Da´le budeme pracovat s registrem pomocı´ na´stroje Editor registru, ktery´ spustı´me v nabı´dce Start ï Spustit, napı´sˇeme regedit . S Editorem registru pracujeme podobneˇ jako s Pru˚zkumnı´kem, mu˚zˇeme pouzˇ´ıvat mysˇ, ale cˇasto je optima´lneˇjsˇ´ı pouzˇ´ıva´nı´ kurzorovy´ch kla´ves ↓ , ↑ , → , ← , PgUp , PgDown , Home , End , . . . , da´le Tab pro prˇepı´na´nı´ mezi levy´m a pravy´m podoknem. V menu Editoru registru je mozˇnost vytvorˇit klı´cˇ nebo za´znam (pouze tehdy, kdyzˇ je v leve´ cˇa´sti okna aktivnı´ neˇktery´ klı´cˇ, ve ktere´m mu˚zˇeme vytvorˇit klı´cˇ nebo za´znam), data za´znamu si mu˚zˇeme podrobneˇ prohle´dnout nebo prˇ´ıpadneˇ zmeˇnit tak, zˇe na za´znam v prave´ cˇa´sti okna poklepeme mysˇ´ı (nebo stiskneme Enter ).

$

3.3

ZA´LOHOVA´NI´ REGISTRU

104

Pozor!!! NEEXISTUJE ZˇA´DNE´ TLACˇI´TKO ZPEˇT, vsˇechny provedene´ zmeˇny se okamzˇiteˇ ulozˇ´ı a pokud neˇco smazˇeme, nenı´ zˇa´dna´ cesta zpa´tky, proto kazˇdy´, kdo takto s registrem pracuje, by si meˇl kazˇdy´ destruktivnı´ krok desetkra´t rozmyslet.

E

Dokonce i prova´deˇnı´ „nedestruktivnı´ch“ kroku˚ mu˚zˇe by´t nebezpecˇne´, proto cestu prˇes Editor registru volı´me jen tehdy, kdyzˇ potrˇebne´ nastavenı´ nelze prove´st jinak.

3.3

Za´lohova´nı´ registru

Pokud prova´dı´me zmeˇny v registru nebo obecneˇ v konfiguraci syste´mu (hardwarove´ i softwarove´), je vhodne´ si ho za´lohovat. Za´loha je prakticka´ take´ v prˇ´ıpadeˇ, zˇe instalujeme zkusˇebnı´ verzi neˇktere´ho programu a ma´me obavy, zˇe program bude prˇida´vat do registru „nevyhledatelne´“ polozˇky. Mozˇnosti za´lohova´nı´ registru: Export/Import registru: V Editoru registru v menu Registr vybereme Exportovat. . . Pokud chceme exportovat (te´meˇrˇ) cely´ registr, zatrhneme polı´cˇko Vsˇechna data. Vytvorˇ´ı se soubor REG. Pokud budeme chtı´t exportovanou cˇa´st registru vra´tit do pu˚vodnı´ podoby (trˇeba tehdy, kdyzˇ jsme neˇco smazali cˇi prˇepsali), stacˇ´ı na tento soubor poklepat, smazane´ klı´cˇe a za´znamy se vra´tı´. Tı´mto zpu˚sobem vsˇak nedoka´zˇeme smazat chybne´ klı´cˇe, pouze prˇida´va´me chybeˇjı´cı´ nebo opravujeme data existujı´cı´ch za´znamu˚.

$

Ve Windows rˇady NT se prˇi zatrzˇenı´ volby Vsˇechna data exportujı´ pouze ty veˇtve, ke ktery´m ma´ exportujı´cı´ uzˇivatel prˇ´ıstup, ve skutecˇnosti nejde o plnohodnotnou za´lohu (dokonce ani administra´tor nema´ do neˇktery´ch klı´cˇu˚ plny´ prˇ´ıstup!). Proto tento postup pouzˇ´ıva´me jen pro export jednotlivy´ch klı´cˇu˚, ktere´ chceme meˇnit (loka´lnı´ za´loha). Za´loha souboru˚ registru: Mu˚zˇeme samozrˇejmeˇ za´lohovat bina´rnı´ soubory registru. Pokud po zmeˇneˇ registru Windows nenastartujı´, mu˚zˇeme v DOS rezˇimu (nebo nouzove´m, pokud nastartuje) soubory obnovit ze za´lohy prosty´m zkopı´rova´nı´m (pozor na atributy, soubory registru majı´ nastaveny atributy S, R a H; na NTFS disku potrˇebujeme patrˇicˇna´ prˇ´ıstupova´ pra´va – administra´torska´). Poslednı´ zna´ma´ funkcˇnı´ (platna´) konfigurace: Zvolı´me ve startovacı´m menu syste´mu (prˇi startu stiskneme F8 ) – pouzˇitelne´ v prˇ´ıpadeˇ, zˇe registr je funkcˇnı´, ale zmeˇny provedene´ prˇi poslednı´m spusˇteˇnı´ zaprˇ´ıcˇinily nefunkcˇnost cele´ho syste´mu (ty´ka´ se naprˇ´ıklad ovladacˇu˚ hardwaru, objektu˚ COM, . . . , vra´tı´ se pouze zmeˇny provedene´ v klı´cˇi, kde je ulozˇena platna´ konfigurace syste´mu). Tuto mozˇnost mu˚zˇeme pouzˇ´ıt od Windows 2000. Na´stroj Obnovenı´ syste´mu: Azˇ ve Windows XP, jde o na´stupce Za´chranne´ opravne´ diskety z Windows 2000. viz kap. 2.5.4 na str. 72. Soucˇa´stı´ bodu˚ obnovenı´ jsou samozrˇejmeˇ i soubory registru (prˇedpokla´da´ se, zˇe na syste´move´m oddı´lu ma´me funkci Obnovenı´ syste´mu zapnutou). scanreg: Ve Windows 98/ME, umozˇnˇuje kontrolovat a za´lohovat registr. Je spousˇteˇn automaticky prˇi kazˇde´m startu syste´mu, kdy kontroluje konzistentnost registru. Pokud najde neˇjaky´ proble´m, nahradı´ posˇkozene´ soubory registru jejich za´lohami. Za´lohy vytvorˇene´ tı´mto programem jsou obvykle v adresa´rˇi sysbckup, ktery´ je v syste´move´m adresa´rˇi (veˇtsˇinou Windows), jsou to soubory s na´zvem RB*.CAB (mı´sto znaku * je rˇada cˇ´ısel).

$ $ $



3.4

OBSAH REGISTRU

105

Mu˚zˇeme je pouzˇ´ıt dveˇma zpu˚soby: • pokud nechceme pouzˇ´ıt prˇ´ımo program scanreg (a dostaneme se do Windows), soubory CAB rozbalı´me (programem extract.exe, je ve Windows) a zkopı´rujeme na mı´sto pu˚vodnı´ch souboru˚, • spustı´me scanreg (i tehdy, kdyzˇ se nedostaneme do Windows, prˇi startu syste´mu stiskneme F8 a vybereme „Jen syste´m MS-DOS“, pak zada´me prˇ´ıkaz scanreg). Vybereme polozˇku Start (tı´m se spustı´ kontrola registru), pak po provedene´ kontrole mu˚zˇeme take´ vybrat, ktera´ za´loha se pouzˇije pro obnovenı´ registru (tlacˇ´ıtko Zobrazit za´lohy, zobrazı´ se i datum provedenı´ za´lohy). ´ koly U 1. Otevrˇete Editor registru a vyzkousˇejte pohyb mezi klı´cˇi s pouzˇitı´m kurzorovy´ch kla´ves (prˇedevsˇ´ım sˇipek). 2. Vyberte si neˇkterou veˇtev (prˇejdeˇte na neˇktery´ klı´cˇ hloubeˇji zanorˇeny´ ve strukturˇe) a exportujte ho do REG souboru. Tento soubor pak otevrˇete v Pozna´mkove´m bloku a porovnejte s klı´cˇem, ktery´ jste exportovali.

3.4 3.4.1

Obsah registru Struktura klı´cˇu˚ registru

Registr se cˇlenı´ na neˇkolik za´kladnı´ch klı´cˇu˚, ktere´ se da´le veˇtvı´. Dva z teˇchto za´kladnı´ch klı´cˇu˚, a to HKEY_LOCAL_MACHINE a HKEY_USERS, jsou hlavnı´ (take´ se jim rˇ´ıka´ podstromy), obsahujı´ celou strukturu registru. Ostatnı´ jsou vlastneˇ odkazy na neˇktere´ du˚lezˇite´ veˇtve v teˇch dvou obsazˇene´, slouzˇ´ı prˇedevsˇ´ım k snadneˇjsˇ´ımu prˇ´ıstupu k neˇktery´m polozˇka´m. Prˇestozˇe jsou informace dua´lnı´ (ale pouze v te´to strukturˇe, ne v bina´rnı´ch souborech), zmeˇna provedena´ v hlavnı´m klı´cˇi se projevı´ i v odvozeny´ch a naopak. V na´sledujı´cı´m textu budeme neˇktere´ na´zvy zkracovat (na´zvy klı´cˇu˚ mohou by´t velmi dlouhe´): • • • • •

HKCR znamena´ HKEY_CLASSES_ROOT, HKCU znamena´ HKEY_CURRENT_USER, HKLM znamena´ HKEY_LOCAL_MACHINE, HKU znamena´ HKEY_USERS, HKCC znamena´ HKEY_CURRENT_CONFIG.

Pı´smeno „H“ na zacˇa´tku znamena´ „Handle“ (manipula´tor, ovladacˇ), zrˇejmeˇ ve smyslu prˇ´ıstupove´ho bodu ke vsˇem klı´cˇu˚m v dane´m podstromu. V klı´cˇi HKLM najdeme informace o pocˇ´ıtacˇi, ktere´ jsou globa´lnı´ho charakteru, prˇedevsˇ´ım informace o nainstalovane´m hardwaru a softwaru spolecˇneˇ pro vsˇechny uzˇivatele. V klı´cˇi HKU jsou nastavenı´

P

E

3.4

OBSAH REGISTRU

106

platna´ pro jednotlive´ uzˇivatele. Pokud je tenty´zˇ typ nastavenı´ v HKLM i v HKU, prˇednost ma´ vzˇdy u´daj za´znamu v HKU, tedy prˇednost prˇed obecny´m nastavenı´m ma´ nastavenı´ pro konkre´tnı´ uzˇivatele. V literaturˇe se take´ objevuje pojem „Hive“ (u´l, v prˇekladu se pouzˇ´ıva´ spı´sˇe pojem „podregistr“) ve spojitosti s konkre´tnı´mi soubory, ve ktery´ch jsou podregistry ulozˇeny (ty syste´move´ najdeme v System32/Config), mu˚zˇeme si oveˇrˇit, zˇe na´zvy souboru˚ korespondujı´ s na´zvy podklı´cˇu˚ klı´cˇe HKLM.

P

Ve slozˇce System32/Config jsou podregistry ulozˇeny v souborech bez prˇ´ıpony (v uzˇivatelsky´ch profilech jde o soubory ntuser.dat). Prˇ´ıpona ALT je pouzˇita pouze pro soubor system.alt, obsahuje kopii souboru system (pokud je zajisˇteˇno vytva´rˇenı´ kopie). Prˇ´ıpona LOG je pouzˇita pro soubory s transakcˇnı´mi informacemi o zmeˇna´ch v klı´cˇ´ıch, narozdı´l od beˇzˇne´ho cha´pa´nı´ LOG souboru˚ nejde o cˇisteˇ textovy´ soubor. SAV soubory obsahujı´ klı´cˇe vytva ´ rˇene´ beˇhem prvnı´ fa´ze startova´nı´ syste´mu (do chvı´le, nezˇ syste´m

prˇejde do graficke´ho rezˇimu pra´ce). Proto jsou tyto soubory vy´razneˇ mensˇ´ı nezˇ samotne´ soubory podregistru. V mnoha klı´cˇ´ıch najdeme u´daj CLSID (Class ID, identifika´tor trˇ´ıdy). Je to identifikacˇnı´ cˇ´ıslo objektu COM, dlouhy´ rˇeteˇzec hexadecima´lnı´ch cˇ´ıslic. Pokud potrˇebujeme naprˇ´ıklad zjistit CLSID urcˇite´ho objektu, prˇesuneme kurzor na klı´cˇ HKCR/CLSID (nebo jenom HKCR) a v menu zvolı´me ´ daju˚ a zada´me objekt, ktery´ hleda´me. Vyzkousˇ´ıme ´ pravy ï Najı´t. Zatrhneme vyhleda´va´nı´ pouze U U naprˇ´ıklad Tiska ´rny nebo Plocha. Neˇktere´ objekty majı´ sve´ CLSID pouze v HKU.

P

Mu˚zˇeme se take´ setkat se zkratkou GUID (Globally Unique ID). Jde o vı´ceme´neˇ tote´zˇ jako CLSID, ale obecneˇji pojate´ (pu˚vodneˇ byly GUID urcˇeny pro identifikaci zarˇ´ızenı´ prˇedevsˇ´ım v Active Directory, pak s na´stupem modelu COM se rozsˇ´ırˇily na objekty obecneˇ. COM (Component Object Model) je objektovy´ model. Pracuje se s objekty, ke ktery´m lze prˇistupovat prˇes definovane´ rozhranı´. Kromeˇ objektu˚ ja´dra existujı´ objekty i v uzˇivatelske´m prostoru, ´ cˇelem je mozˇnost vytva´rˇenı´ „uniformnı´ch“ vlastnı´ COM objekty si mu˚zˇe naprogramovat kazˇdy´. U objektu˚, ktere´ bez proble´mu˚ doka´zˇou navza´jem komunikovat. COM je za´kladem dalsˇ´ıch technologiı´, setka´me se naprˇ´ıklad s OLE (Object Linking and Embedding) pro propojova´nı´ objektu˚ v ru˚zny´ch aplikacı´ch (dı´ky OLE mu˚zˇeme naprˇ´ıklad v okneˇ webove´ho prohlı´zˇecˇe pracovat s PDF dokumentem).

3.4.2

Klı´cˇ HKCR a asociace prˇı´pon souboru˚

Najdeme zde prˇedevsˇ´ım prˇ´ıpony souboru˚, ktere´ jsou asociova´ny s aplikacemi (viz kap. B.3.4 na str. 190, na´stroj Mozˇnosti slozˇky, za´lozˇka Typy souboru˚), u prˇ´ıpon je obvykle alesponˇ identifikace asociovane´ aplikace (pouze symbolicky´ na´zev, ne prˇ´ımo rˇeteˇzec s na´zvem EXE souboru aplikace) nebo typu obsahu (Content Type, v neˇktery´ch prˇ´ıpadech se pouzˇ´ıva´ take´ u identifikace prˇ´ıloh e-mailu˚ nebo na internetovy´ch stra´nka´ch). Ve Windows od verze 2000 mu˚zˇe by´t take´ OpenWithList (pro jednu prˇ´ıponu mu˚zˇe by´t vı´ce aplikacı´, pak je v kontextove´m menu automaticky prˇ´ıtomna volba Otevrˇ´ıt v . . . Polozˇka ShellNew znamena´, zˇe soubor tohoto typu lze vytvorˇit v kontextove´m menu slozˇky (vcˇetneˇ plochy), polozˇka Novy´ . . . Mu˚zˇeme se podı´vat naprˇ´ıklad na podklı´cˇe .bat, .BMP, .GIF, .DOC (take´ ShellNew), .HTML.

P P P

3.4

OBSAH REGISTRU

107

Da´le zde najdeme klı´cˇe s na´zvy identifikace typu souboru˚, tady asociovane´ programy ukla´dajı´ informace o typu, ktere´ se vypisujı´ naprˇ´ıklad v Pru˚zkumnı´kovi, da´le DefaultIcon (tato informace se da´ vyuzˇ´ıt, pokud se uzˇivateli tato ikona lı´bı´). Podı´va´me se naprˇ´ıklad na AVIFILE, BATFILE, EXEFILE. Prˇı´klad 3.1 Prohle´dneme si klı´cˇ .bmp (jednotlive´ polozˇky se mohou lisˇit na ru˚zny´ch pocˇ´ıtacˇ´ıch). Struktura klı´cˇe je naznacˇena na obra´zku 3.2. (Vy´chozı´) Content Type Perceived Type

.bmp OpenWithList

REG_SZ REG_SZ REG_SZ

Paint.Picture image/bmp image

MSPaint.exe Paint.Picture

ois.exe

REG_NONE

OpenWithProgids PersistentHandler ShellNew

(Vy´chozı´) NullFile

REG_SZ

{098f24 . . .

REG_SZ

Obra´zek 3.2: Podklı´cˇ .bmp Tento klı´cˇ ma´ celkem trˇi za´znamy – prvnı´ z nich, (Vy ´chozı ´), je prˇ´ıtomen ve vsˇech klı´cˇ´ıch, zde obsahuje odkaz na oznacˇenı´ klı´cˇe, kde nalezneme dalsˇ´ı souvisejı´cı´ informace (zde Paint.Picture, v jednodusˇsˇ´ıch prˇ´ıpadech tu by´va´ rˇeteˇzec, ktery´ se vypisuje v souborovy´ch manazˇerech ve sloupci pro typ souboru). Dalsˇ´ı dva za´znamy uprˇesnˇujı´ typ prˇ´ıpony pro potrˇeby neˇktery´ch aplikacı´ (trˇeba webove´ho prohlı´zˇecˇe). V podklı´cˇi OpenWithList najdeme podklı´cˇe pro spustitelne´ soubory programu˚, ve ktery´ch ma´ by´t mozˇne´ tento typ souboru˚ otevrˇ´ıt, zde to jsou programy MSPaint.exe (Malova´nı´) a ois.exe (Prohlı´zˇecˇ obra´zku˚). V podklı´cˇi OpenWithProgids mu˚zˇe by´t uprˇesneˇnı´ pro spusˇteˇnı´, zde je pouze odkaz na klı´cˇ Paint.Picture. Podklı´cˇ PersistentHandler urcˇuje mozˇnosti automaticke´ho zpracova´nı´ souboru, prˇedevsˇ´ım prˇi indexova´nı´ obsahu pro vyhleda´va´nı´. Najdeme tady CLSID knihovny, ve ktere´ je tato vlastnost definova´na. V klı´cˇi ShellNew je urcˇeno, co se ma´ prove´st v prˇ´ıpadeˇ, zˇe v neˇktere´m souborove´m manazˇerovi (prˇ´ıpadneˇ v Pru˚zkumnı´kovi) v kontextove´m menu zvolı´me Novy´. . . Pokud je zde za´znam NullFile bez jaky´chkoliv dat (pra´zdny´ rˇeteˇzec), pak to znamena´, zˇe reakcı´ na tuto volbu v kontextove´m menu je vytvorˇenı´ souboru s nulovou de´lkou, ktery´ ma´ danou prˇ´ıponu (v nasˇem prˇ´ıpadeˇ prˇ´ıponu BMP). Klı´cˇ .bmp se odkazuje na klı´cˇ Paint.Picture, proto se podı´va´me i na tento klı´cˇ. Uzˇ jsme naznacˇili, zˇe zde najdeme informace doplnˇujı´cı´ vy´sˇe uvedene´. Z na´zvu klı´cˇe mu˚zˇeme usoudit, zˇe se ty´ka´ nejen souboru˚ s prˇ´ıponou BMP, ale i neˇktery´ch dalsˇ´ıch typu˚. Na tento klı´cˇ se podı´va´me jizˇ jen zbeˇzˇneˇ. Jednı´m ze za´znamu˚ klı´cˇe Paint.Picture je (Vy ´chozı ´). Data tohoto za´znamu obsahujı´ rˇeteˇzec, ktery´ se zobrazuje jako typ souboru v souborovy´ch manazˇerech – Rastrovy ´ obra ´zek. Podklı´cˇ DefaultIcon obsahuje odkaz na ikonu pro rastrove´ obra´zky. Zde by´va´ vzˇdy bud’ ICO soubor a nebo odkaz do neˇktere´ DLL knihovny cˇi spustitelne´ho souboru (na´zev a uprˇesneˇnı´ pozice ikony v ko´du).

$

3.4

OBSAH REGISTRU

108

Da´le si prohle´dneme podklı´cˇ shell. V tomto podklı´cˇi jsou definova´ny akce, ktere´ lze s dany´mi soubory prova´deˇt – otevrˇenı´, editace, tisk, atd. Pro kazˇdou akci tady najdeme podklı´cˇ, kazˇdy´ z teˇchto podklı´cˇu˚ pak ma´ vlastnı´ podklı´cˇ command s prˇ´ıkazem pro provedenı´ akce. Naprˇ´ıklad pokud ma´me nainstalova´n prohlı´zˇecˇ souboru˚ IrfanView, Najdeme v klı´cˇi open ï command za´znam (Vy ´chozı ´) s teˇmito daty: ”C:\Program Files\IrfanView\i_view32.exe” %1 %1 obvykle znamena´ na´zev souboru, zde je programu IrfanView prˇeda´n jako prvnı´ parametr na´zev

toho souboru, ktery´ ma´ by´t spusˇteˇn (naprˇ´ıklad souboru s prˇ´ıponou BMP). Klı´cˇ ShellEx (rozsˇ´ırˇene´ nastavenı´) obsahuje na´zvy objektu˚, ktere´ pro soubor mu˚zˇeme pouzˇ´ıvat (to je ru˚zne´ pro ru˚zne´ typy souboru˚, mu˚zˇe tu by´t naprˇ´ıklad DropHandler – je objekt, ktery´ se zobrazı´ prˇi tazˇenı´, a nebo ru˚zne´ objekty urcˇene´ svy´m CLSID).

Prvnı´ klı´cˇ klı´cˇe HKCR, s na´zvem * (hveˇzdicˇka), ma´ zvla´sˇtnı´ postavenı´. Jde o nastavenı´ vlastnostı´ pro vsˇechny typy souboru˚ a adresa´rˇu˚, najdeme zde prˇedevsˇ´ım obecne´ nastavenı´ kontextove´ho menu (tj. pro vsˇechny typy objektu˚). Pokud chceme upravovat kontextove´ menu tak, aby zmeˇny platily pro vsˇechny typy souboru˚, prova´dı´ se to pra´veˇ zde. Zajı´mavy´ je take´ podklı´cˇ folder (bez tecˇky na zacˇa´tku). Tady jsou nastavenı´ ty´kajı´cı´ se zacha´zenı´ se slozˇkami a neˇktere´ vlastnosti Pru˚zkumnı´ka. Prˇı´klad 3.2 Podı´va´me se na neˇktere´ mozˇnosti nastavenı´, ktere´ lze prova´deˇt v klı´cˇi HKCR. Zobrazenı´ panelu se stromovou strukturou slozˇek Po poklepa´nı´ na ikonu Tento pocˇ´ıtacˇ chceme, aby se vzˇdy vlevo zobrazil panel se stromovou strukturou slozˇek. Najdeme klı´cˇ s na´zvem HKCR/Folder/shell. V prave´ cˇa´sti okna poklepeme na za´znam (Vy ´chozı ´) a jako u´daj za´znamu zada´me rˇeteˇzec explore. Potvrdı´me a restartujeme pocˇ´ıtacˇ. Odstraneˇnı´ zbytecˇny´ch polozˇek v kontextove´m menu Novy´ . . . V registru postupneˇ vyhleda´me klı´cˇe s na´zvem ShellNew (menu U´pravy ï Najı´t, hledat pouze cely´ rˇeteˇzec, dalsˇ´ı klı´cˇe mu˚zˇeme jizˇ vyhleda´vat pomocı´ F3 ), a pokud aplikace, u ktere´ je tento rˇeteˇzec (tento u´daj najdeme pod na´zvem FileName), se na´m v kontextove´m menu nehodı´, smazˇeme klı´cˇ ShellNew (kla´vesou Del ) a pokracˇujeme da´le. Rozsˇı´rˇenı´ kontextove´ho menu Novy´ . . . Pokud chceme mı´t v menu Novy´ (Novy´ objekt) neˇjakou dalsˇ´ı polozˇku, musı´me udeˇlat tyto kroky: ˇablony ve • vyhleda´me (trˇeba v Pru˚zkumnı´kovi) umı´steˇnı´ slozˇky ShellNew (Templates nebo S Windows rˇady NT), da´ se vyhledat v registru, jak je popsa´no vy´sˇe,

• do te´to slozˇky ulozˇ´ıme vzorovy´ soubor, sˇablonu, ktera´ se vzˇdy zkopı´ruje na mı´sto, kde chceme vytvorˇit novy´ soubor. Pokud chceme naprˇ´ıklad vytva´rˇet nove´ soubory s prˇ´ıponou BAT, ktere´ by jizˇ obsahovaly neˇjaky´ text (komu by se chteˇlo porˇa´d dokola psa´t tenty´zˇ text, prosteˇ ho ulozˇ´ıme do sˇablony), vytvorˇ´ıme soubor pojmenovany´ trˇeba vzor.bat, do neˇho vepı´sˇeme text, ktery´ chceme mı´t vzˇdy napsa´n (naprˇ´ıklad prvnı´ rˇa´dek @ECHO OFF), a ulozˇ´ıme do prˇ´ıslusˇne´ slozˇky,

P P



3.4

OBSAH REGISTRU

109

• v registru najdeme v klı´cˇi HKCR nasˇi prˇ´ıponu (naprˇ´ıklad .BAT) a mı´sto textove´ho za´znamu NullFile vytvorˇ´ıme textovy´ za´znam FileName. Jako data tohoto za´znamu zada´me na´zev vytvorˇene´ho souboru (vzor.bat, jen na´zev bez cesty). Pokud chceme pouze, aby se polozˇka objevila v menu Novy´, ale vytvorˇeny´ soubor by meˇl by´t jen pra´zdny´ s nulovou de´lkou, pak v klı´cˇi prˇ´ıpony necha´me (nebo vytvorˇ´ıme) klı´cˇ NullFile, data necha´me pra´zdna´ (pak nenı´ potrˇeba vytva´rˇet soubor s sˇablonou). Prˇida´nı´ polozˇky kontextove´ho menu pro vsˇechny typy souboru ˚ V klı´cˇi HKCR/* vytvorˇ´ıme novy´ klı´cˇ s na´zvem Shell (pokud jesˇteˇ neexistuje), v tomto klı´cˇi pak vytvorˇ´ıme novy´ klı´cˇ s na´zvem prˇida´vane´ polozˇky (mezery a cˇeske´ znaky nevadı´), prˇ´ıpadneˇ mu˚zˇeme pouzˇ´ıt neˇktere´ prˇeddefinovane´ (open, edit, print, printto, atd.), v tomto klı´cˇi vytvorˇ´ıme klı´cˇ s na´zvem command a v neˇm do prˇeddefinovane´ho za´znamu (Vy ´chozı ´) napı´sˇeme jako data prˇ´ıkaz, ktery´ se ma´ prove´st po vyvola´nı´ te´to polozˇky v kontextove´m menu (pokud potrˇebujeme v prˇ´ıkazu na´zev souboru, reprezentujeme ho dvojznakem %1). Zobrazenı´ vsˇech prˇı´pon souboru ˚ Windows standardneˇ potlacˇujı´ zobrazenı´ prˇ´ıpon u souboru˚, jejichzˇ typ je registrova´n. To vede naprˇ. k tomu, zˇe v Pru˚zkumnı´ku nema´me mozˇnost rozlisˇit ru˚zne´ forma´ty obra´zku˚. Pak stacˇ´ı v Pru˚zkumnı´ku otevrˇ´ıt menu Mozˇnosti slozˇky kartu Typy souboru˚ a zrusˇit implicitnı´ volbu Skry´t prˇ´ıponu souboru˚ zna´my´ch typu˚. Ani tento postup vsˇak nevede k tomu, aby se zobrazovaly prˇ´ıpony u .LNK, .URL a .PIF souboru˚. Pokud chceme, aby se prˇ´ıpony zobrazovaly i u teˇchto typu˚ souboru˚, musı´me se v registru v klı´cˇi HKCR najı´t klı´cˇe Lnkfile, InternetShortcut a Piffile. Ty standardneˇ obsahujı´ za´znam NeverShowExt. Oznacˇ´ıme uvedeny´ rˇeteˇzec znaku˚, stiskneme F2 a zmeˇnı´me na u´daj AlwaysShowExt. Te´to zmeˇneˇ se prˇizpu˚sobı´ jak Plocha, tak i Pru˚zkumnı´k a nabı´dka Start. Umı´steˇnı´ seznamu tiska´ren do kontextove´ho menu Odeslat V registru si najdeme CLSID pro ´ daje), jde o dlouhe´ cˇ´ıslo v hexadecima´lnı´ soustaveˇ. Tiska ´rny (v klı´cˇi HKCR, zasˇkrtneme si pouze U Da´le najdeme umı´steˇnı´ slozˇky SendTo (takte´zˇ v registru, pokud je nezna´me). V te´to slozˇce vytvorˇ´ıme novou slozˇku s na´zvem Tiska ´rny.{CLSID Tiska´ren} – tj. ve slozˇeny´ch za´vorka´ch vypı´sˇeme cele´ dlouhe´ cˇ´ıslo – CLSID objektu Tiska´rny, za na´zvem Tiska ´rny (nebo jiny´m, za´lezˇ´ı na na´s, jak si odkaz nazveme) musı´ by´t tecˇka, prˇed a za tecˇkou by nemeˇly by´t mezery. Seznam tiska´ren v menu Odeslat zu ˚ sta´va´ neusta´le aktivnı´ podle toho, ktere´ tiska´rny jsou nainstalova´ny. Stejny´m zpu˚sobem si mu˚zˇeme vytvorˇit za´stupce (prˇesneˇji novou slozˇku) pro ktery´koliv objekt s prˇirˇazeny´m CLSID, naprˇ´ıklad Ovla´dacı´ panely nebo Dorucˇena´ posˇta.

´ koly U 1. Projdeˇte si vsˇechny klı´cˇe zde uvedene´. 2. Zjisteˇte, zda pro soubory s prˇ´ıponou HTM a HTML existuje mozˇnost editace v neˇktere´m textove´m editoru. Pokud ne, vytvorˇte pomocı´ registru v kontextove´m menu pro tyto soubory polozˇku Editovat s odkazem na notepad.exe (parametrem tohoto programu by meˇl by´t na´zev souboru, ktery´ je takto zpracova´va´n).

3.4

OBSAH REGISTRU

110

3. Zajisteˇte, aby se v Pru˚zkumnı´kovi u souboru˚ zobrazovaly prˇ´ıpony PIF. 4. Zjisteˇte, u ktery´ch prˇ´ıpon souboru˚ je uveden jako typ txtfile. Prohle´dneˇte si klı´cˇe pro soubory s prˇ´ıponami LOG a TXT a porovnejte s klı´cˇem txtfile.

3.4.3

Klı´cˇ HKCU s profilem uzˇivatele

Tento klı´cˇ obsahuje nastavenı´ du˚lezˇita´ pro pra´veˇ prˇihla´sˇene´ho uzˇivatele – profil uzˇivatele. Podı´va´me se na neˇktere´ podklı´cˇe. AppEvents Tady je urcˇeno osˇetrˇenı´ uda´lostı´, ktere´ mohou nastat prˇi beˇhu aplikacı´ nebo syste´mu. V podklı´cˇi EventLabels najdeme pro kazˇdou uda´lost rˇeteˇzec, ktery´ se ma´ vypsat, a prˇ´ıpadneˇ i odkaz na funkci, ktera´ vygeneruje uprˇesnˇujı´cı´ informace. V podklı´cˇi Schemes jsou nadefinovana´

sche´mata pro uda´losti v neˇktery´ch aplikacı´ch. Console Zde je nastavenı´ pracovnı´ho prostrˇedı´ Prˇ´ıkazove´ho rˇa´dku (to je program pro pra´ci s prˇ´ıkazy pro textovy´ rezˇim – cmd.exe).

Tyto u´daje byly drˇ´ıve ve Win.ini, veˇtsˇinu z nich lze editovat pomocı´ na´stroju˚ Ovla´dacı´ch panelu˚. Jsou tu naprˇ´ıklad podklı´cˇe

Control Panel

  P

• Colors – barvy pro ru˚zne´ graficke´ objekty (titulek okna, tlacˇ´ıtko, apod.), • Desktop (obsah tohoto klı´cˇe se vztahuje k na´stroji Zobrazenı´ ) – naprˇ´ıklad doba necˇinnosti, po ktere´ se spustı´ sporˇicˇ obrazovky, tapeta (Wallpaper), atd., za´znamy obsahujı´cı´ podrˇeteˇzec CoolSwitch se vztahujı´ k nastavenı´ rychle´ho prˇepı´na´nı´ mezi aplikacemi (kla´vesa Alt+Tab ); da´le jsou tady za´znamy vyuzˇ´ıvane´ prˇi ukoncˇenı´ Windows – AutoEndTasks (zda se prˇi vypı´na´nı´ majı´ automaticky ukoncˇovat aplikace, ktere´ se „odmı´tajı´“ ukoncˇit), WaitToKillAppTimeout (kolik cˇasu ma´ aplikace na ukoncˇenı´) a HungAppTimeout (kolik cˇasu ma´ uzˇivatel na reakci na okno se zpra´vou, zˇe se aplikace odmı´ta´ ukoncˇit); v podklı´cˇi Window Metrics jsou metriky souvisejı´cı´ s okny (naprˇ´ıklad rozmeˇry polozˇek menu, sˇ´ırˇka okraje okna), • International (podle na´stroje Mı´stnı´ a jazykove´ nastavenı´ ) – nastavenı´ jazyka, forma´tu meˇny, data, cˇasu, . . . • Mouse – zde nemusı´ by´t nic zada´no, za´lezˇ´ı na ovladacˇi mysˇi, • PowerCfg – tady najdeme nastavenı´ provedena´ v na´stroji Mozˇnosti napa´jenı´ (v Ovla´dacı´ch panelech). Environment Zde mohou by´t neˇktere´ promeˇnne´ prostrˇedı´ definovane´ vzˇdy pro urcˇite´ho uzˇivatele. Standardneˇ jsou zde TEMP a TMP. Pozdeˇji si uka´zˇeme, jak vytva´rˇet vlastnı´ promeˇnne´ a jak je pouzˇ´ıvat.

Obsahuje informace o rozlozˇenı´ kla´vesnice. V podklı´cˇi Toggle je mimo jine´ urcˇenı´ kla´vesovy´ch zkratek pro prˇepı´na´nı´ mezi rozlozˇenı´mi pro ru˚zne´ jazyky. Toto nastavenı´ se obvykle prova´dı´ v prˇ´ıslusˇne´m na´stroji v Ovla´dacı´ch panelech. Keyboard Layout

Pokud instalujeme tenty´zˇ syste´m na vı´ce pocˇ´ıtacˇu˚, pak jedinou mozˇnostı´ (alesponˇ v XP), jak nastavit tyto volby, je nastavit je rucˇeneˇ v Ovla´dacı´ch panelech na jednom pocˇ´ıtacˇi, exportovat klı´cˇ

 P

3.4

OBSAH REGISTRU

111

do REG souboru a pak tento soubor spustit na ostatnı´ch pocˇ´ıtacˇ´ıch (bohuzˇel to nelze prove´st zcela automaticky). Printers Nastavenı´ tiska´ren.

Obvykle tady najdeme za´znam s pocˇtem spusˇteˇny´ch programu˚. Tady si mu˚zˇeme oveˇrˇit, kdy se vlastneˇ u´daje v Editoru registru aktualizujı´. Prˇi spusˇteˇnı´ dalsˇ´ıho programu se hodnota nezvy´sˇ´ı okamzˇiteˇ, aktualizaci si mu˚zˇeme vynutit trˇeba klepnutı´m mysˇ´ı na jiny´ klı´cˇ a na´sledny´m na´vratem.

SessionInformation

Software Zde by´vajı´ ulozˇeny informace o softwaru od ru ˚ zny´ch vy´robcu˚ typicke´ pro prˇihla´sˇene´ho

uzˇivatele. Klı´cˇ je rozdeˇlen podle vy´robcu˚, jednı´m z nich je take´ Microsoft. Naprˇ´ıklad v Software/Microsoft/Internet Explorer je nastavenı´ pro IE, ale take´ cˇa´stecˇneˇ pro prostrˇedı´ Windows (IE je integrova´n), mu˚zˇe na´s zajı´mat: • Main – hlavnı´ nastaveni IE (startovnı´ stra´nka, vyhleda´va´nı´, ktere´ panely se majı´ zobrazit, . . . ), • MenuExt – nastavenı´ dynamicke´ cˇa´sti menu IE, v za´znamech teˇchto klı´cˇu˚ najdeme akci, ktera´ se ma´ prove´st prˇi zvolenı´ dane´ polozˇky v menu (naprˇ´ıklad otevrˇ´ıt odkaz v konkre´tnı´ aplikaci), • PageSetup – vzhled stra´nky pro tisk, • Settings – implicitnı´ barvy pro HTML, • Typed URLs – poslednı´ adresy psane´ na kla´vesnici. Du˚lezˇita´ je take´ veˇtev HKCU/Software/Microsoft/Windows, kde jsou ru˚zna´ nastavenı´ pro operacˇnı´ syste´m, jeho na´stroje a vestaveˇne´ programy. Zde je take´ podklı´cˇ Current Version, kde najdeme naprˇ´ıklad • Applets – v podklı´cˇi Regedit jsou ulozˇeny neˇktere´ u´daje o Editoru registru, naprˇ´ıklad prˇi jeho uzavrˇenı´ se zde ulozˇ´ı poslednı´ pouzˇ´ıvany´ klı´cˇ v leve´ cˇa´sti aplikace (prˇi nove´m spusˇteˇnı´ je pak tento klı´cˇ opeˇt aktivnı´), • Explorer – neˇktera´ nastavenı´ prostrˇedı´ pro prˇihla´sˇene´ho uzˇivatele, naprˇ´ıklad – – – –

v podklı´cˇ´ıch je hodneˇ MRU seznamu˚ (viz nı´zˇe), ComputerDescriptions – seznam zprˇ´ıstupneˇny´ch pocˇ´ıtacˇu ˚ v mı´stnı´ sı´ti, FileExts – je tote´zˇ co v klı´cˇi HKCR (asociovane´ prˇ´ıpony) platne´ pro dane´ho uzˇivatele, HideDesktopIcons, HideMyComputerIcons – informace, zda majı´ by´t urcˇite´ ikony na plosˇe skryty (ikony jsou urcˇeny svy´mi CLSID), – v podklı´cˇi MenuOrder/Start Menu najdeme adresa´rˇovou strukturu nabı´dky Start prˇihla´sˇene´ho uzˇivatele (zde je prˇedevsˇ´ım zachyceno porˇadı´ polozˇek v jednotlivy´ch podmenu Programy, za´znam Order), – MountPoints, MountPoints2 obsahuje u´daje o vsˇech prˇipojitelny´ch vneˇjsˇ´ıch pameˇt’ovy´ch me´diı´ch vcˇetneˇ pevny´ch disku˚, zdroje mohou by´t zada´ny svy´m CLSID nebo pı´smenem, pod ktery´m jsou prˇipojova´ny, jsou tady take´ informace o automaticke´m spousˇteˇnı´ obsahu (v bina´rnı´ formeˇ), – RunMRU – nejcˇasteˇji spousˇteˇne´ programy prˇes Start ï Spustit, za´znam MRUList uda´va´ porˇadı´,

P P

3.4

OBSAH REGISTRU

112

– v podklı´cˇ´ıch Shell Folders a User Shell Folders najdeme cesty k du˚lezˇity´m adresa´rˇu˚m uzˇivatele (Dokumenty, Nabı´dka Start ï Programy, SendTo, ShellNew – Sˇablony, Cookies, Temp, History, . . . , jsou to du ˚ lezˇite´ klı´cˇe pro programa´tory) – ten prvnı´ se jizˇ nepouzˇ´ıva´, existuje kvu˚li zpeˇtne´ kompatibiliteˇ, – podklı´cˇ UserAssist (hlubiny jeho podklı´cˇu˚ azˇ ke klı´cˇu˚m Count) obsahuje hodneˇ „podezrˇele vypadajı´cı´ch“ za´znamu˚ zacˇ´ınajı´cı´ch rˇeteˇzcem HRZR_EHACVQY...; nejedna´ se vsˇak o zˇa´dny´ produkt sˇkodlive´ho softwaru, jsou to polozˇky souvisejı´cı´ s IE zasˇifrovane´ ko´dovacı´m programem ROT13, – podklı´cˇ WorkgroupCrawler je vytva´rˇen prˇi prohleda´va´nı´ sı´teˇ, najdeme tady odkazy na vsˇechny nalezene´ tiska´rny a sdı´lene´ dokumenty, • Group Policy – u´daje o nastaveny´ch za´sada´ch, najdeme tady take´ cˇlenstvı´ uzˇivatele ve skupina´ch vcˇetneˇ cˇ´ısel SID teˇchto skupin (budeme se jim veˇnovat v sekci o klı´cˇi HKU); pojem „policy“ se v tomto kontextu obvykle prˇekla´da´ jako za´sada nebo omezenı´, • Policies – zde se definujı´ neˇktera´ omezenı´ pro prˇihla´sˇene´ho uzˇivatele (vcˇetneˇ zaka´za´nı´ prˇ´ıstupu k neˇktery´m syste´movy´m na´stroju˚m), • Internet Settings – nastavenı´ prˇ´ıstupu k internetu (veˇtsˇinou se ty´ka´ Internet Exploreru, vcˇetneˇ prˇesne´ho nastavenı´ bezpecˇnostnı´ch zo´n), • Run, RunOnce – jedno z mı´st, kde jsou programy spousˇteˇne´ po startu syste´mu, • Themes obsahuje nastavenı´ te´mat vzhledu, Podklı´cˇ Windows NT obsahuje neˇktera´ rozsˇ´ırˇenı´ podklı´cˇe Windows, jedna´ se prˇedevsˇ´ım o nastavenı´ na´stroju˚ typicky´ch pro NT syste´my vcˇetneˇ starsˇ´ıch verzı´. Prˇı´klad 3.3 Podı´va´me se na neˇkolik uka´zek u´pravy klı´cˇe HKCU. Seznam naposledy nebo nejcˇasteˇji otevı´rany´ch souboru ˚ nalezneme obvykle v klı´cˇ´ıch nazvany´ch Recent File List (rozhodneˇ obsahujı´ slovo RECENT) nebo obsahujı´cı´ch rˇeteˇzec MRU (to znamena´ „Most Recently Used“). Pokud neˇkdo nechce, aby meˇl kdokoliv jiny´ vcˇetneˇ spra´vce prˇehled o tom, ktere´ soubory (nebo internetove´ stra´nky) nejvı´ce pouzˇ´ıva´ (resp. pouzˇ´ıval naposledy), je mozˇne´ v registru (v te´to veˇtvi) dohledat tyto klı´cˇe a ty, ktere´ obsahujı´ nechteˇne´ polozˇky, smazat (jen jejich za´znamy!!!). Sourˇadnice tapety na pracovnı´ plosˇe V klı´cˇi HKCU/Control Panel/Desktop jako u´daj textove´ho za´znamu Wallpaper zada´me na´zev souboru vcˇetneˇ cesty. Pak vytvorˇ´ıme dva textove´ za´znamy WallpaperOriginX a WallpaperOriginY, jako data zada´me sourˇadnice (jak daleko ma´ by´t obra´zek od vertika´lnı´ a horizonta´lnı´ osy procha´zejı´cı´ strˇedem monitoru). Odstavenı´ webove´ sluzˇby ve Windows XP Pokud ve Windows XP poklepeme na soubor, jehozˇ prˇ´ıpona nenı´ asociova´na s zˇa´dnou aplikacı´, zobrazı´ se dialogove´ okno, ve ktere´m ma´me na vy´beˇr mezi pouzˇitı´m webove´ sluzˇby, ktera´ nalezne vhodnou aplikaci, a vybra´nı´m aplikace ze seznamu. Implicitnı´ je prvnı´ mozˇnost, tedy pokud nechceme pouzˇ´ıt webovou sluzˇbu, musı´me „zaktivnit“ druhou mozˇnost, pak potvrdit OK a teprve potom mu˚zˇeme vybı´rat ze seznamu aplikacı´. Veˇtsˇinu uzˇivatelu˚ to dost obteˇzˇuje, protozˇe webovou sluzˇbu pouzˇ´ıva´ ma´lokdo (a navı´c ne kazˇdy´ ma´ permanentnı´ prˇipojenı´ na internet). Zobrazova´nı´ tohoto dialogu se da´ vypnout v registru (tj. zobrazı´ se prˇ´ımo okno se seznamem aplikacı´).

P



3.4

OBSAH REGISTRU

113

V klı´cˇi HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer vytvorˇ´ıme za´znam typu REG_DWORD, nazveme ho InternetOpenWith a necha´me hodnotu 0. Vyhleda´vacı´ dialog Windows XP prˇejaty´ z Windows 2000 Windows XP obsahujı´ zcela prˇepracovany´ vyhleda´vacı´ dialog (Start ï Hledat) urcˇeny´ pro „syste´mu ma´lo znale´“ uzˇivatele. Je mozˇne´ prˇ´ımo v dialogu nastavit „pokrocˇilejsˇ´ı “ rozhranı´ (Zmeˇnit prˇedvolby), ale pokud se chceme vra´tit prˇ´ımo k vyhleda´vacı´mu dialogu z Windows 2000 (da´ se le´pe konfigurovat), v HKCU/Software/Microsoft/ Windows/Current Version/Explorer/CabinetState vytvorˇ´ıme textovy´ za´znam s na´zvem Use Search Asst a nastavı´me na no. Za´kaz pouzˇı´va´nı´ konzoly Spra´vce zarˇı´zenı´ V registru najdeme HKCU/Software/Microsoft/Current Version/Policies, pokud zde nenı´ klı´cˇ nazvany´ System, vytvorˇ´ıme ho. Pak se prˇepneme do tohoto klı´cˇe a vytvorˇ´ıme zde novy´ za´znam typu REG_DWORD, pojmenujeme ho NoDevMgrPage a jako u´daj zada´me cˇ´ıslo 1.

Prˇı´klad 3.4 Zjistı´me, kde se nastavuje vy´chozı´ volba prˇi ukoncˇenı´ Windows. Mu˚zˇe to by´t vypnutı´ pocˇ´ıtacˇe, restart, odhla´sˇenı´, hibernace apod. Jedna´ se o nastavenı´, ktere´ souvisı´ s uzˇivatelem (uzˇivatel si vybı´ra´ ze seznamu akcı´), proto budeme hledat v klı´cˇi HKCU. Jedna´ se o chova´nı´ prostrˇedı´ Windows, tedy zvolı´me klı´cˇ HKCU\Software\ Microsoft\Windows\CurrentVersion\Explorer. V tomto klı´cˇi je za´znam Shutdown Setting standardneˇ nastaveny´ na 2. Do tohoto za´znamu lze dosadit (pozor, jde o hexadecima´lnı´ cˇ´ısla) uvedena´ v tabulce 3.2. Cˇ´ıslo

Vy´znam

0×1 0×2 0×4 0×8 0×10 0×20 0×40 0×80

Odhla´sit Vypnout Restart Restart v DOS mo´du (jen pro syste´my s DOS ja´drem) Prˇechod do u´sporne´ho rezˇimu (operacˇnı´ pameˇt’zu˚sta´va´ pod proudem) ´ sporny´ rezˇim bez mozˇnosti rychle´ho probuzenı´ (kla´vesnicı´, mysˇ´ı) U Hibernace (prˇi odpojenı´ proudu jsou data v bezpecˇ´ı) Odpojit (pro vzda´lena´ spojenı´ prˇes Terminal Services) Tabulka 3.2: Povolene´ hodnoty pro za´znam Shutdown Setting

Tyto hodnoty jsou opravdu jen pro urcˇenı´ vy´chozı´ volby v dialogu pro ukoncˇenı´ beˇhu Windows. Ovsˇem pokud naprˇ´ıklad majı´ by´t beˇhem ukoncˇenı´ Windows instalova´ny aktualizace, vy´chozı´ volba se automaticky zmeˇnı´ na ukoncˇenı´ s intalova´nı´m aktualizacı´.

$

3.4

OBSAH REGISTRU

114

´ koly U 1. Projdeˇte si vsˇechny klı´cˇe zde uvedene´. 2. Zjisteˇte, ve ktere´m za´znamu v klı´cˇi HKCU/Control Panel/Desktop je de´lka prodlevy „zaktivneˇnı´ “ tlacˇ´ıtka Start (v milisekunda´ch). Jak lze tento klı´cˇ vyuzˇ´ıt, pokud chcete, aby se nabı´dka tlacˇ´ıtka Start rozbalovala rychleji (rˇekneˇme beˇhem cˇtvrt sekundy)? 3. Najdeˇte seznam programu˚ spousˇteˇny´ch prˇes Start ï Spustit. Podle dat v jednom ze za´znamu˚ nalezene´ho klı´cˇe odvod’te porˇadı´ teˇchto programu˚ v seznamu a porovnejte s rozbalovacı´ nabı´dkou v okneˇ Start ï Spustit. 4. Odhadneˇte, co se skry´va´ v klı´cˇi HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/OpenSaveMRU. 5. Propa´trejte obsah klı´cˇe HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/ RecentDocs. Prohle´dneˇte si obsah neˇktere´ho za´znamu v tomto klı´cˇi (poklepejte mysˇ´ı na na´zev za´znamu), zameˇrˇte se na forma´t dat v prˇepisu na rˇeteˇzec v Unicode (v okneˇ zı´skane´m poklepa´nı´ mysˇ´ı je ve sloupci vpravo). Prohle´dneˇte si take´ obsah podklı´cˇu˚ tohoto klı´cˇe. V podklı´cˇ´ıch si vsˇimneˇte za´znamu MRUListEx a zjisteˇte vztah mezi daty tohoto za´znamu a na´zvy ostatnı´ch za´znamu˚. 6. Vyhledejte vsˇechny klı´cˇe v klı´cˇi HKCU, ktere´ obsahujı´ podrˇeteˇzec „MRU“. 7. Zjisteˇte, jak je nastavena reakce syste´mu prˇi vypı´na´nı´ v prˇ´ıpadeˇ, zˇe neˇktere´ aplikace nelze automaticky ukoncˇit beˇzˇny´m zpu˚sobem.

3.4.4

Klı´cˇ HKLM se spolecˇny´mi nastavenı´mi

Tento klı´cˇ obsahuje vesˇkere´ du˚lezˇite´ informace o loka´lnı´m pocˇ´ıtacˇi (hardware, sluzˇby, ru˚zne´ konfiguracˇnı´ mozˇnosti operacˇnı´ho syste´mu, konfigurace neˇktere´ho software). Pokud potrˇebujeme pracovat s nastavenı´mi jine´ho pocˇ´ıtacˇe nezˇ je ten, u ktere´ho sedı´me (tj. vzda´leneˇ), v menu Editoru registru zvolı´me Soubor ï Prˇipojit sı´t’ovy´ registr. Vı´me, zˇe jeho podklı´cˇe jsou vlastneˇ hives (podregistry, dalsˇ´ı jsou pro uzˇivatelska´ nastavenı´) a jsou ulozˇeny ve slozˇce System32\Config. Tady najdeme informace o hardware (jaky´ hardware je k dispozici, jaky´m zpu˚sobem k neˇmu prˇistupujı´ ovladacˇe apod.), tyto informace jsou dynamicky vytva´rˇeny prˇi kazˇde´m startu syste´mu. Ma´ tyto podklı´cˇe:

Hardware

• DESCRIPTION obsahuje konkre´tnı´ u´daje o hardware – procesoru, matematicke´m koprocesoru, BIOSu, sbeˇrnici, data doda´va´ veˇtsˇinou ntdetect.com prˇi startu syste´mu (resp. jiny´mi na´stroji ve verzı´ch vysˇsˇ´ıch nezˇ XP), • DEVICEMAP zachycuje umı´steˇnı´ konfiguracˇnı´ch informacı´ pro neˇktera´ zarˇ´ızenı´ v registru, obsahuje informace o trˇ´ıda´ch rozhranı´ zarˇ´ızenı´ (kla´vesnice, mysˇ, porty, graficka´ karta), • RESOURCEMAP obsahuje u´daje o cˇa´stech syste´mu komunikujı´cı´ch s ovladacˇi hardwaru – zdrojı´ch (HAL, ACPI, P&P, operacˇnı´ pameˇt’), prˇedevsˇ´ım prˇideˇlene´ IRQ, adresy DMA, porty pro

P P

3.4

OBSAH REGISTRU

115

komunikaci apod., jde o zachycenı´ vztahu˚ mezi ovladacˇi zarˇ´ızenı´ a hardwarovy´mi zdroji, ktere´ tyto ovladacˇe vyzˇadujı´. (Security Account Manager) obsahuje konfiguracˇnı´ informace ty´kajı´cı´ se uzˇivatelsky´ch u´cˇtu˚ a skupin a jejich zabezpecˇenı´. Ve skutecˇnosti se jedna´ o databa´zi bezpecˇnostnı´ch informacı´ pouzˇ´ıvanou prˇi spra´veˇ sı´teˇ. SAM

Je to jeden z klı´cˇu˚, ke ktere´mu majı´ beˇzˇnı´ uzˇivatele´ omezeny´ prˇ´ıstup (omezeny´ v tom smyslu, zˇe bud’ se nezobrazı´ zˇa´dne´ za´znamy, a nebo je prˇ´ıstup zcela odmı´tnut). Pokud chceme nastavit prˇ´ıstupova´ opra´vneˇnı´ tak, aby bylo mozˇne´ do klı´cˇe nahlı´zˇet (a zna´me heslo administra´tora), v kontextove´m menu klı´cˇe HKLM/SAM/SAM (tedy vnitrˇnı´ho podklı´cˇe) zvolı´me polozˇku Opra´vneˇnı´, pak tlacˇ´ıtko Uprˇesnit. Na karteˇ klepneme na uzˇivatele, jemuzˇ chceme meˇnit prˇ´ıstupova´ opra´vneˇnı´, klepneme na tlacˇ´ıtko Upravit a prˇida´me opra´vneˇnı´ Hodnota dotazu a Vytva´rˇet vy´cˇty podklı´cˇu˚, jak vidı´me na obra´zku 3.3. Tento klı´cˇ needitujeme v Editoru registru, pouzˇ´ıva´me jine´ postupy (z toho, co uzˇ zna´me, naprˇ´ıklad v kontextove´m menu dane´ho objektu zvolı´me Vlastnosti, karta Zabezpecˇenı´).

P



Obra´zek 3.3: Nastavenı´ opra´vneˇnı´ pro klı´cˇ HKLM/SAM/SAM Security Pokud jsou v Mı´stnı´ch za´sada´ch zabezpecˇenı´ (budeme se jimi zaby´vat pozdeˇji) nastavena

omezenı´ pro neˇktere´ uzˇivatele, informace o nich jsou ulozˇeny zde. Do tohoto klı´cˇe lze nahle´dnout take´ jen prˇi vhodne´m nastavenı´ prˇ´ıstupovy´ch opra´vneˇnı´. V klı´cˇi Security by´va´ namapova´n take´ klı´cˇ SAM (celkoveˇ HKLM/Security/SAM). Software Nastavenı´ softwaru od ru ˚ zny´ch vy´robcu˚, take´ software od Microsoftu vcˇetneˇ samotne´ho operacˇnı´ho syste´mu. Jsou zde podobne´ informace jako v podklı´cˇi Software klı´cˇe HKCU, ale platne´

obecneˇ pro vsˇechny uzˇivatele.

P P

3.4

OBSAH REGISTRU

116

V tomto klı´cˇi jsou ulozˇena vsˇechna data, ktera´ souvisejı´ se startem syste´mu (a na´sledneˇ s beˇhem syste´mu), ale nejsou generova´na automaticky prˇi startu. Jde o informace typu „co se ma´ nacˇ´ıst, spustit, nastavit“. System

P

V podklı´cˇ´ıch ControlSet00x najdeme za´lohy konfigurace (hardware i software), CurrentControlSet je ukazatel na momenta´lnı´ konfiguraci. Tyto klı´cˇe mu˚zˇeme bra´t jako varianty obdob souboru config.sys z MS-DOSu. Kazˇdy´ ma´ tyto podklı´cˇe: • Control obsahuje rˇ´ıdicı´ informace vyuzˇ´ıvane´ pro start syste´mu; za´znamy v tomto klı´cˇi jsou na prvnı´ pohled velmi podobne´ u´daju˚m v souboru boot.ini. Je zde prˇedevsˇ´ım – nastavenı´ ovladacˇu˚ vcˇetneˇ umı´steˇnı´ SYS souboru˚ a parametru˚, pro Plug&Play parametry pro ru˚zna´ zarˇ´ızenı´ umozˇnˇujı´cı´ tuto sluzˇbu pouzˇ´ıvat, parametry pro COM objekty, u´daje BIOSu, syste´move´ promeˇnne´ neza´visle´ na konkre´tnı´m uzˇivateli (v klı´cˇi .../SessionManager/Environment), – za´znam WaitToKillServiceTimeout urcˇuje dobu cˇeka´nı´ na ukoncˇenı´ sluzˇeb, – v klı´cˇi Crash Control najdeme nastavenı´ akcı´, ktere´ se majı´ prove´st prˇi pa´du syste´mu (naprˇ´ıklad na´zev souboru˚, do ktery´ch se mu˚zˇe ulozˇit obsah pameˇti pro pozdeˇjsˇ´ı analy´zu, informace, zda ma´ by´t syste´m automaticky restartova´n, atd.), – hivelist obsahuje seznam podregistru˚ (hivu˚), – CriticalDeviceDatabase obsahuje konfiguraci ovladacˇu˚, ktere´ majı´ by´t prˇi startu nacˇteny jesˇteˇ prˇed nacˇ´ıta´nı´m jednotlivy´ch komponent syste´mu, – Lsa (zkratka z Local System Authority) je nastavenı´ autentifikacˇnı´ho mechanismu (do obsahu tohoto klı´cˇe rozhodneˇ nezasahujeme, du˚sledkem by mohla by´t trˇeba i nemozˇnost se prˇihla´sit do syste´mu), – Nls (National Language Support), Keyboard Layout, Keyboard Layouts souvisejı´ s mı´stnı´m jazykovy´m nastavenı´m (naprˇ´ıklad ko´dova´ stra´nka pro ru˚zne´ jazyky, nastavenı´ rozlozˇenı´ kla´vesnice apod.), zmeˇny prova´dı´me spı´sˇe prˇes prˇ´ıslusˇne´ na´stroje v graficke´m rozhranı´, – SafeBoot jak se bude syste´m zava´deˇt v prˇ´ıpadeˇ Stavu nouze nebo Stavu nouze s pracı´ v sı´ti – ServiceGroupOrder – porˇadı´, v jake´m majı´ by´t prˇi startu nacˇ´ıta´ny sluzˇby (prˇesneˇji jde o trˇ´ıdy sluzˇeb, do jedne´ trˇ´ıdy mu˚zˇe patrˇit vı´ce nezˇ jedna sluzˇba), obsahuje jediny´ za´znam se seznamem rˇeteˇzcu˚, – Session Manager – session (relace, sezenı´) je souhrnny´ na´zev pro vsˇe, co souvisı´ s cˇinnostı´ uzˇivatelu˚ a procesu˚ v syste´mu (od prˇihla´sˇenı´ azˇ po odhla´sˇenı´), zde najdeme cokoliv co se ty´ka´ relacı´, v podklı´cˇi Memory Management je nastavenı´ spra´vy pameˇti, – WOW – nastavenı´ pro starsˇ´ı aplikace (obvykle se tı´m mı´nı´ 16bitove´ aplikace Windows). • Enum obsahuje konfiguracˇnı´ informace o zarˇ´ızenı´ch (neza´visle na konkre´tnı´m ovladacˇi), Plug&Play zarˇ´ızenı´ najdeme v podklı´cˇ´ıch nazvany´ch podle rozhranı´, ke ktery´m jsou tato zarˇ´ızenı´ prˇipojena (naprˇ´ıklad pci, usb), ostatnı´ jsou v podklı´cˇi Root. • Hardware Profiles urcˇujı´, ktere´ ovladacˇe se prˇi startu syste´mu majı´ nacˇ´ıst (u prˇenosny´ch pocˇ´ıtacˇu˚ mu˚zˇeme mı´t na ru˚zny´ch fyzicky´ch umı´steˇnı´ch ru˚zny´ hardware – tiska´rnu, externı´ kla´vesnici apod., mu˚zˇeme si tedy vytvorˇit ru˚zne´ hardwarove´ profily pro odlisˇna´ mı´sta pouzˇitı´ obsahujı´cı´ vzˇdy jen ty ovladacˇe, ktere´ na dane´m mı´steˇ vyuzˇijeme), • Services obsahuje seznam sluzˇeb a ovladacˇu˚ (take´ jejich nastavenı´),

3.4

OBSAH REGISTRU

117

• Select urcˇuje, ktera´ konfigurace ma´ by´t povazˇova´na za sta´vajı´cı´, vy´chozı´, posˇkozenou, poslednı´ zna´mou platnou konfiguraci, • MountedDevices obsahuje informace o zarˇ´ızenı´ch, ktera´ jsou prˇipojena (jedna´ se prˇedevsˇ´ım o pameˇt’ova´ zarˇ´ızenı´). Prˇı´klad 3.5 Na´sledujı´ uka´zky pra´ce s klı´cˇem HKLM. Odstraneˇnı´ „pozu ˚staly´ch“ odinstalacˇnı´ch polozˇek V Ovla´dacı´ch panelech v na´stroji Prˇidat nebo odebrat programy se neˇkdy stane, zˇe po odinstalova´nı´ polozˇka zu˚stane v seznamu nainstalovany´ch programu˚, trˇebazˇe program byl jinak odinstalova´n. Tuto polozˇku ze seznamu odstranı´me tak, zˇe jejı´ za´znam najdeme v klı´cˇi HKLM/Software/Microsoft/Windows/CurrentVersion/Uninstall a tento za´znam odstranı´me. Mu˚zˇeme zde odstranit i polozˇku programu, ktery´ nenı´ odinstalova´n, trˇeba proto, aby nebyl viditelny´ v na´stroji Prˇidat nebo odebrat programy (neˇkdy se hodı´ uzˇivatelu˚m „znemozˇnit“ odinstalova´nı´ neˇktery´ch programu˚, i kdyzˇ se to da´ obejı´t). Pak je ale vhodne´ tento podklı´cˇ exportovat do REG souboru a uschovat pro prˇ´ıpad, zˇe neˇkdy budeme chtı´t polozˇky v na´stroji zviditelnit a prˇ´ıpadneˇ odinstalovat. Pı´smena jednotek prˇed na´zvy V leve´m podokneˇ Pru˚zkumnı´ka jsou jednotky (disky) zobrazeny stylem na´zev_jednotky (pı´smeno_jednotky:), cozˇ je u delsˇ´ıho na´zvu dost neprakticke´ (zvla´sˇteˇ u sı´t’ovy´ch jednotek). Porˇadı´ mu˚zˇeme obra´tit, tedy bude se zobrazovat nejdrˇ´ıv pı´smeno a potom na´zev jednotky. V registru najdeme veˇtev HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer, v nı´ vytvorˇ´ıme novy´ REG_DWORD za´znam s na´zvem ShowDriveLettersFirst s u´dajem 4 (hodnota 1 znamena´, zˇe se nastavenı´ bude ty´kat pouze sı´t’ovy´ch jednotek, 4 nastavı´ zobrazenı´ pro vsˇechny jednotky). Zobrazenı´ vsˇech zarˇı´zenı´ ve Spra´vci zarˇ´ızenı´ Ve Spra´vci zarˇ´ızenı´ (devmgmt.msc) se standardneˇ nezobrazujı´ zarˇ´ızenı´ nepodporujı´cı´ technologii Plug&Play a da´le ta zarˇ´ızenı´, ktera´ se nepodarˇilo inicializovat. Pokud chceme, aby se zobrazila vsˇechna zarˇ´ızenı´, musı´me v menu konzoly zvolit Zobrazit ï Zobrazit skryta´ zarˇ´ızenı´. Prˇes menu konzoly se vsˇak neda´ rˇesˇit u ´ plneˇjsˇ´ı zobrazenı´ informacı´ k jednotlivy´m zarˇ´ızenı´m (v menu si jenom mu˚zˇeme nadefinovat zobrazenı´ popisu). Kdyzˇ tedy chceme zobrazit u´plne´ informace k jednotlivy´m zarˇ´ızenı´m v konzole, vytvorˇ´ıme novy´ rˇeteˇzcovy´ za´znam (tj. typu REG_SZ) s na´zvem DEVMGR_SHOW_DETAILS v klı´cˇi HKLM/System/CurrentControlSet/Control/SessionManager/Environment a nastavı´me na 1. Jestlizˇe chceme, aby se bez nutnosti za´sahu v menu prˇi kazˇde´m spusˇteˇnı´ konzoly vzˇdy zobrazovala vsˇechna zarˇ´ızenı´, do te´hozˇ klı´cˇe prˇida´me jesˇteˇ rˇeteˇzcovy´ za´znam DEVMGR_SHOW_NONPRESENT_DEVICES a take´ nastavı´me na 1. Nastavenı´ funkce Prefetch Funkce Prefetch ve Windows XP slouzˇ´ı k optimalizaci spousˇteˇnı´ aplikacı´ a operacˇnı´ho syste´mu. Soubory, ktere´ tato funkce vytva´rˇ´ı, jsou ulozˇeny ve slozˇce Prefetch v syste´move´ slozˇce. Pokud uzˇivatel nechce pouzˇ´ıvat tuto funkci, je mozˇne´ ji vypnout nebo omezit. V registru najdeme klı´cˇ HKLM/System/CurrentControlSet/Control/SessionManager/Memory Management/Prefetch



3.4

OBSAH REGISTRU

118

Parameters, za´znam Enable Prefetcher. Pokud je nastaven na 0, funkce je zaka´za´na, 1 znamena´, zˇe funguje pouze pro aplikace, 2 pouze pro operacˇnı´ syste´m, 3 pro obojı´.

Dialogove´ okno prˇed prˇihla´sˇenı´m do syste´mu Pokud chceme vsˇechny prˇihlasˇujı´cı´ se uzˇivatele o neˇcˇem informovat, mu˚zˇeme zajistit, aby se prˇed kazˇdy´m prˇihla´sˇenı´m zobrazilo dialogove´ okno se zpra´vou. V registru najdeme klı´cˇ HKLM/Software/Microsoft/Windows/CurrentVersion/Winlogon, vytvorˇ´ıme novy´ textovy´ za´znam LegalNoticeCaption a jako data da´me text, ktery´ se ma´ objevit v za´hlavı´ okna. Pak vytvorˇ´ıme dalsˇ´ı textovy´ za´znam s na´zvem LegalNoticeText a jako data zada´me text, ktery´ se objevı´ v dialogove´m okneˇ. Za´kaz spousˇteˇnı´ programu ˚ uvedeny´ch v klı´cˇı´ch Run a RunOnce V teˇchto klı´cˇ´ıch jsou uvedeny programy, ktere´ se spousˇteˇjı´ prˇi spusˇteˇnı´ syste´mu (prˇedevsˇ´ım ulozˇeny v klı´cˇ´ıch HKLM/Software/Microsoft/Windows/CurrentVersion/Run nebo RunOnce) nebo prˇihla´sˇenı´ uzˇivatele (HKCU/.../Run nebo RunOnce). Pokud chceme toto chova´nı´ syste´mu zaka´zat (pak jsou polozˇky v Run a RunOnce ignorova´ny), vytvorˇ´ıme v klı´cˇi HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (pro HKLM) nebo HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (pro HKCU) novy´ za´znam podle nı´zˇe uvedene´ tabulky a nastavı´me na 1: Chceme zaka´zat spusˇteˇnı´ progamu v

Vytvorˇ´ıme za´znam s na´zvem

HKLM/.../Run

DisableLocalMachineRun

HKLM/.../RunOnce

DisableLocalMachineRunOnce

HKCU/.../Run

DisableCurrentUserRun

HKCU/.../RunOnce

DisableCurrentUserRunOnce

Tabulka 3.3: Za´kaz spusˇteˇnı´ programu˚ v Run, RunOnce

´ koly U 1. Projdeˇte si vsˇechny klı´cˇe zde uvedene´. 2. Zjisteˇte v registru typ procesoru v pocˇ´ıtacˇi, u ktere´ho pra´veˇ sedı´te. Pak exportujte klı´cˇ, ve ktere´m je tento za´znam, do REG souboru. 3. Zjisteˇte v registru, zda prˇi selha´nı´ syste´mu ma´ by´t syste´m automaticky restartova´n a kam se ukla´da´ za´pis stavu pameˇti (v datech se vyskytuje rˇeteˇzec %SystemRoot%, jedna´ se o na´zev slozˇky Windows), pak zjisˇteˇna´ umı´steˇnı´ proveˇrˇte, zda existujı´.

3.4.5

Dalsˇı´ klı´cˇe

Klı´cˇ HKU obsahuje nastavenı´ pro jednotlive´ uzˇivatele. V podveˇtvi .DEFAULT jsou nastavenı´, ktera´ se pouzˇijı´ pro noveˇ vytvorˇene´ho uzˇivatele, ostatnı´ odpovı´dajı´ konkre´tnı´m uzˇivatelu˚m.

P

KDE HLEDAT DALSˇI´ INFORMACE

3.5

119

Podklı´cˇe jsou nazva´ny vzˇdy jednoznacˇny´m bezpecˇnostnı´m identifikacˇnı´m cˇ´ıslem uzˇivatele (SID – Security ID). O tomto identifika´toru se vı´ce dozvı´me v prˇedmeˇtu Operacˇnı´ syste´my. Klı´cˇ HKCC je mapova´n z klı´cˇe HKLM/System/CurrentControlSet/Hardware Profiles/ Current. Uzˇitecˇna´ mu˚zˇe by´t, pokud je v syste´mu definova´no vı´ce hardwarovy´ch profilu˚, pak zde najdeme aktua´lnı´ profil. ´ koly U Zjisteˇte, ktera´ veˇtev v klı´cˇi HKU patrˇ´ı vasˇemu u´cˇtu (zjisteˇte sve´ SID).

3.5

 C

Kde hledat dalsˇı´ informace

V poslednı´ dobeˇ bylo vyda´no neˇkolik knih o registru Windows, informace o nich jsou na stra´nka´ch ru˚zny´ch nakladatelstvı´ pocˇ´ıtacˇove´ literatury. Prˇ´ımo na internetu je mnoho stra´nek zaby´vajı´cı´ch se problematikou spra´vy Windows a registru, naprˇ´ıklad • • • • • • • •

P

http://www.regedit.sk http://www.regedit.cz http://www.pctools.com/guides/registry/ http://www.pctuning.cz http://www.microsoft.cz http://www.activewin.com/tips/reg/index.shtml http://www.winguides.com/registry/ http://www.easydesksoftware.com/regtrick.htm

atd. Dalsˇ´ı adresy zı´ska´me v porta´lech, nebo v ktere´mkoliv vyhleda´vacˇi na internetu, kdyzˇ zada´me klı´cˇove´ regedit nebo registry (na cˇeske´m i sveˇtove´m internetu). Podrobny´ popis registru ve Windows Server 2003 (nicme´neˇ platny´ pro veˇtsˇinu verzı´ Windows) je na adresa´ch • http://technet.microsoft.com/en-us/library/cc778196(WS.10).aspx • http://technet.microsoft.com/en-us/library/cc722562.aspx • http://msdn.microsoft.com/en-us/library/ms724880(VS.85).aspx Prˇedevsˇ´ım z bezpecˇnostnı´ch du˚vodu˚ je vsˇak lepsˇ´ı spolehnout se spı´sˇe na (du˚veˇryhodne´) aplikace pracujı´cı´ s registrem (tweak na´stroje), jako je TweakUI (pro Vistu TweakVi), CCleaner apod.



Kapitola

4

´ vod do Prˇ´ıkazove´ho rˇa´dku U ´ cˇelem je zatı´m jen naucˇit se pracovat V te´to kapitole se sezna´mı´me s Prˇ´ıkazovy´m rˇa´dkem Windows. U v tomto na´stroji, veˇtsˇinu konkre´tnı´ch prˇ´ıkazu˚ a typu˚ u´loh probereme v na´sledujı´cı´m semestru.

4.1 4.1.1

Aplikace Prˇı´kazovy´ rˇa´dek Co je to Prˇı´kazovy´ rˇa´dek

Textovy´ shell (shell, tedy uzˇivatelske´ rozhranı´, pracujı´cı´ v textove´m rezˇimu) prˇijı´ma´ od uzˇivatele prˇ´ıkazy ve formeˇ rˇeteˇzcu˚ znaku˚, obvykle vycha´zejı´cı´ z anglicˇtiny (naprˇ´ıklad copy nebo cp pro kopı´rova´nı´), zatı´mco shell pracujı´cı´ v graficke´m nebo pseudograficke´m rezˇimu umozˇnˇuje uzˇivateli zada´vat prˇ´ıkazy jednodusˇsˇ´ım zpu˚sobem (naprˇ´ıklad „prˇeta´hne“ mysˇ´ı ikonu na jine´ mı´sto). Textove´ shelly oproti graficky´m sice neby´vajı´ tak intuitivnı´, ale obvykle ma´me mnohem vı´ce mozˇnostı´ – pro neˇktere´ prˇ´ıkazy textove´ho shellu neexistuje alternativa v graficke´m prostrˇedı´. Navı´c prˇ´ıkazy textove´ho shellu mu˚zˇeme umı´stit do skriptu˚1 a tak automatizovat i slozˇiteˇjsˇ´ı cˇinnosti, prˇ´ıpadneˇ tute´zˇ posloupnost prˇ´ıkazu˚ prova´deˇt na ru˚zny´ch pocˇ´ıtacˇ´ıch. Prˇ´ıkazovy´ rˇa´dek je textovy´ shell. Pu˚vodneˇ byl reprezentova´n souborem command.com, ktery´ v MSDOSu znamenal standardnı´ textove´ rozhranı´ mezi uzˇivatelem a syste´mem. Nynı´ ma´me jesˇteˇ jednu mozˇnost – soubor cmd.exe, cozˇ je beˇzˇna´ 32bitova´ aplikace, tento program budeme pouzˇ´ıvat i my. Prˇ´ıkazovy´ rˇa´dek lze spustit takto: • Start ï Programy ï Prˇ´ıslusˇenstvı´ ï Prˇ´ıkazovy´ rˇa´dek, • Start ï Spustit, napı´sˇeme cmd (pro Windows rˇady NT), • Start ï Spustit, napı´sˇeme command (pro starsˇ´ı verze Windows), •


+R

, napı´sˇeme cmd nebo command – budeme pouzˇ´ıvat prvnı´ mozˇnost,

• mu˚zˇeme si vytvorˇit za´stupce na plosˇe nebo na Panelu snadne´ho spusˇteˇnı´ . Prˇ´ıkazovy´ rˇa´dek ukoncˇ´ıme prˇ´ıkazem exit nebo jednodusˇe zavrˇeme jeho okno. 1

Skript je (spustitelny´) textovy´ soubor obsahujı´cı´ prˇ´ıkazy dane´ho textove´ho shellu.

120

P P $

JAK NA PRˇI´KAZY

4.2

121

Spustitelny´ soubor (s prˇ´ıponou COM, EXE, MSC, apod.) spustı´me v Prˇ´ıkazove´m rˇa´dku prosteˇ tak, zˇe napı´sˇeme na´zev souboru a stiskneme kla´vesu Enter . Mala´ a velka´ pı´smena se nerozlisˇujı´.

4.1.2

$

Schra´nka

Narozdı´l od starsˇ´ıch Windows je v noveˇjsˇ´ıch verzı´ch (vcˇetneˇ 2000, XP a noveˇjsˇ´ıch) Prˇ´ıkazovy´ rˇa´dek beˇzˇnou 32bitovou aplikacı´,2 trˇebazˇe bez graficke´ho rozhranı´. Hlavneˇ ma´ sve´ vlastnı´ okno, a proto mu˚zˇe prˇijı´mat zpra´vy (te´to problematice se budeme podrobneˇji veˇnovat pozdeˇji), a tedy nenı´ du˚vod, procˇ by schra´nka Windows nemeˇla by´t prˇ´ıstupna´. Jestlizˇe chceme text ze schra´nky (ktery´ se tam dostal naprˇ´ıklad z Pozna´mkove´ho bloku) vlozˇit ze schra´nky do prostrˇedı´ Prˇ´ıkazove´ho rˇa´dku, klepneme pravy´m tlacˇ´ıtkem mysˇi na za´hlavı´ okna (od XP i kamkoliv v okneˇ) a v kontextove´m menu zvolı´me U´pravy ï Vlozˇit.

P $

Pokud chceme zkopı´rovat text z Prˇ´ıkazove´ho rˇa´dku do schra´nky, musı´me nejdrˇ´ıv mysˇ´ı „vysvı´tit“ blok textu, ktery´ chceme kopı´rovat. Pokud to nejde (obvykle ve Windows XP), nejdrˇ´ıv klepneme pravy´m tlacˇ´ıtkem na za´hlavı´ okna a v kontextove´m menu zvolı´me U´pravy ï Oznacˇit. Po oznacˇenı´ stacˇ´ı klepnout na kla´vesu Enter nebo opeˇt postupovat prˇes menu U´pravy.

4.1.3

Pouzˇı´va´nı´ mysˇi v Prˇı´kazove´m rˇa´dku

Pokud se na´m nechce v Prˇ´ıkazove´m rˇa´dku prˇepisovat na´zev souboru cˇi adresa´rˇe s dlouhou cˇi teˇzˇko zapamatovatelnou cestou, mu˚zˇeme pouzˇ´ıt mysˇ. Prˇ´ıkazovy´ rˇa´dek totizˇ v omezene´ mı´rˇe podporuje technologii Drag&Drop (prˇetahova´nı´ objektu˚ mysˇ´ı). Stacˇ´ı chytit mysˇ´ı ikonu souboru cˇi adresa´rˇe (nebo jine´ho objektu) a prˇeta´hnout do okna Prˇ´ıkazove´ho rˇa´dku. Postup funguje nejen v Pru˚zkumnı´kovi, ale take´ ve spousteˇ dalsˇ´ıch souborovy´ch manazˇeru˚ (vyzkousˇeno naprˇ´ıklad s FreeCommanderem). ´ koly U 1. Otevrˇete aplikace Pozna´mkovy´ blok a Prˇ´ıkazovy´ rˇa´dek. Vyzkousˇejte kopı´rova´nı´ a vkla´da´nı´ textu˚ v obou smeˇrech. 2. Da´le otevrˇete Pru˚zkumnı´ka nebo ktery´koliv jiny´ podobny´ program a vyzkousˇejte prˇetahova´nı´ na´zvu˚ souboru˚ a adresa´rˇu˚ do okna Prˇ´ıkazove´ho rˇa´dku.

4.2 4.2.1

Jak na prˇı´kazy Na´poveˇda a historie prˇı´kazu˚

Na´poveˇdu k prˇ´ıkazu˚m Prˇ´ıkazove´ho rˇa´dku mu˚zˇeme zı´skat neˇkolika zpu˚soby: • program help, lze pouzˇ´ıt take´ ve tvaru help | more (vy´pis na´poveˇdy po stra´nka´ch, vy´pis prˇerusˇ´ıme kla´vesou q ), 2

Jedno zvla´sˇtnı´ omezenı´ vsˇak oproti oknu˚m jiny´ch aplikacı´ ma´ – od verze Vista ho nelze zavrˇ´ıt kla´vesovou kombinacı´ Alt+F4 .

$

JAK NA PRˇI´KAZY

4.2

122

• na´poveˇda k urcˇite´mu prˇ´ıkazu ve forma´tu pr ˇı ´kaz /? nebo help pr ˇı ´kaz, • syste´m na´poveˇdy Windows prˇes tlacˇ´ıtko Start, vhodna´ klı´cˇova´ slova se lisˇ´ı v ru˚zny´ch verzı´ch Windows (veˇtsˇinou lze pouzˇ´ıt klı´cˇove´ slovo prˇ´ıkazy nebo prˇ´ıkazovy´ rˇa´dek ). Pra´ci s Prˇ´ıkazovy´m rˇa´dkem mu˚zˇe zjednodusˇit program doskey (ve Windows od verze 2000 je automaticky spusˇteˇn). Nabı´zı´ kromeˇ jine´ho mozˇnost pouzˇ´ıvat historii prˇ´ıkazu˚ pomocı´ kla´vesnice: •

↑

, ↓ : zobrazı´me (prˇ´ıp. jesˇteˇ upravı´me) prˇedchozı´/na´sledujı´cı´ zadany´ prˇ´ıkaz z historie,

•

←

, → : posun o znak doleva/doprava v zada´vane´m prˇkazu,

•

F7

•

Alt+F7

$

zobrazı´ celou historii prˇ´ıkazu˚, sˇipkami je mozˇne´ si vybrat ze seznamu, smazˇe historii prˇ´ıkazu˚, atd, je take´ mozˇne´ definovat makra.

´ koly U 1. Vytvorˇte na pracovnı´ plosˇe za´stupce s prˇ´ıkazem cmd, prˇidejte ho na Panel snadne´ho spusˇteˇnı´ . 2. Vyzkousˇejte si pra´ci s na´poveˇdou jak prˇ´ımo v Prˇ´ıkazove´m rˇa´dku, tak i vyhleda´nı´ na´poveˇdy ve Windows prˇes tlacˇ´ıtko Start (prˇedevsˇ´ım najdeˇte seznam prˇ´ıkazu˚). 3. Zobrazte v Prˇ´ıkazove´m rˇa´dku na´poveˇdu k prˇ´ıkazu˚m copy a ping. K teˇmto prˇ´ıkazu˚m take´ zobrazte na´poveˇdu prˇes tlacˇ´ıtko Start a srovnejte vy´pisy. Ktery´ je podrobneˇjsˇ´ı? 4. Projdeˇte si na´poveˇdu prˇ´ıkazu cmd (i to je prˇ´ıkaz, ktery´ dokonce mu˚zˇeme spustit z Prˇ´ıkazove´ho rˇa´dku). 5. Prˇ´ımo z Prˇ´ıkazove´ho rˇa´dku spust’te program msconfig.exe a konzolu services.msc (pozor – pokud ma´ spustitelny´ soubor jinou prˇ´ıponu nezˇ EXE, meˇli bychom ji zadat, cozˇ u EXE nemusı´me).

4.2.2

Parametry prˇı´kazu˚

Prˇ´ıkazy mı´vajı´ cˇasto parametry. Pouzˇ´ıvajı´ se parametry neˇkolika typu˚: • prˇepı´nacˇe – zacˇ´ınajı´ lomı´tkem, naprˇ´ıklad veˇtsˇina prˇ´ıkazu˚ ma´ prˇepı´nacˇ /? pro zobrazenı´ na´poveˇdy, • rˇeteˇzcove´ parametry – obvykle jde o na´zvy souboru˚ nebo adresa´rˇu˚. Prˇ´ıkazy mohou by´t bud’ doda´va´ny s operacˇnı´m syste´mem, a nebo jde o programy distribuovane´ jiny´mi vy´robci. K parametru˚m programu spousˇteˇne´ho na prˇ´ıkazove´ rˇa´dce se uvnitrˇ programu dostaneme celkem snadno (naprˇ´ıklad v C/C++) pomocı´ zna´me´ho argv). Velmi oblı´beny´m balı´kem programu˚, ktere´ se tı´mto zpu˚sobem pouzˇ´ıvajı´, je naprˇ´ıklad ImageMagick. Po nainstalova´nı´ zı´ska´me rˇadu uzˇitecˇny´ch maly´ch programu˚ pro zpracova´nı´ obra´zku˚, naprˇ´ıklad pro konverzi mezi forma´ty, nejru˚zneˇjsˇ´ı transformace, prˇida´va´nı´ ru˚zny´ch tvaru˚ nebo ozdobny´ch okraju˚, „umeˇlecky´“ text, animace, vytvorˇenı´ prˇechodu˚ mezi obra´zky atd. Existujı´ take´ graficka´ rozhranı´, ale ma´lokdo si je instaluje. Jde o programy pu˚vodneˇ vytvorˇene´ pro Unixove´ syste´my, proto

P



ADRESA´RˇE A DISKY

4.3

123

narozdı´l od nativnı´ch Windows programu˚ se tady pouzˇ´ıvajı´ prˇepı´nacˇe zacˇ´ınajı´cı´ pomlcˇkou, naprˇ´ıklad pro konverzi JPG obra´zku do PNG se zmensˇenı´m na polovinu pouzˇijeme: convert puvodni.jpg -resize 50% novy.png

Prˇi urcˇenı´ cesty k souboru se k oddeˇlenı´ vnorˇeny´ch adresa´rˇu˚ pouzˇ´ıva´ opacˇne´ lomı´tko, ktere´ je na anglicke´ kla´vesnici (na cˇeske´ kla´vesnici ho zı´ska´me stisknutı´m kombinace pravy´ Alt+Q ). V Prˇ´ıkazove´m rˇa´dku spusˇteˇne´m prˇ´ıkazem cmd je mozˇne´ pouzˇ´ıvat i norma´lnı´ lomı´tko. Pokud je soucˇa´stı´ parametru prˇ´ıkazu na´zev souboru cˇi adresa´rˇe, ktery´ obsahuje i mezery, ve veˇtsˇineˇ prˇ´ıpadu˚ musı´me cely´ na´zev vcˇetneˇ cesty k souboru uzavrˇ´ıt do uvozovek, aby syste´m nepovazˇoval pokracˇova´nı´ na´zvu za mezerou za dalsˇ´ı parametr prˇ´ıkazu. Naprˇ´ıklad:

E $

copy ”c:\Program Files\soubor.txt” f:\nejaky_adresar

Tento prˇ´ıkaz zkopı´ruje zadany´ soubor s prˇ´ıponou TXT na disku C: do urcˇene´ho adresa´rˇe na disku F:.

4.3

Adresa´rˇe a disky

4.3.1

Pojmy a znacˇenı´

Pracovnı´ adresa´rˇ (aktivnı´, aktua´lnı´ adresa´rˇ) je adresa´rˇ, ve ktere´m pra´veˇ pracujeme, obdobneˇ pracovnı´ disk. Kazˇdy´ disk ma´ zvla´sˇt’ ulozˇen svu˚j pracovnı´ adresa´rˇ, proto po prˇepnutı´ na jiny´ disk se automaticky prˇesouva´me do jeho pracovnı´ho adresa´rˇe. Symbol \ oznacˇuje hlavnı´ adresa´rˇ disku, naprˇ´ıklad C:\ je hlavnı´ adresa´rˇ na disku C:. Kazˇdy´ adresa´rˇ obsahuje kromeˇ podadresa´rˇu˚ a souboru˚ jesˇteˇ dva implicitnı´ adresa´rˇe: . – link na sebe sama .. – link na nadrˇ´ızeny´ adresa´rˇ

P P

Prˇı´klad 4.1 D: dopisy soukrome pracovni ostatni obrazky upravene

Na vedlejsˇ´ım obra´zku vidı´me uka´zku jednoduche´ struktury adresa´rˇu˚ na (zrˇejmeˇ datove´m) disku D:. Pokud by pracovnı´m adresa´rˇem byl adresa´rˇ soukrome, pak by odkaz „..“ prˇedstavoval adresa´rˇ dopisy, ktery´ je mu nadrˇ´ızen. Vztah nadrˇ´ızene´ho adresa´rˇe mu˚zˇeme pouzˇ´ıt vı´cekra´t za sebou, tedy „..\..“ je „o dveˇ patra“ vy´sˇe, v nasˇem prˇ´ıpadeˇ korˇenovy´ adresa´rˇ disku, D:.

Ke kazˇde´mu souboru nebo adresa´rˇi vede v souborove´m syste´mu pra´veˇ jedna cesta z korˇenove´ho adresa´rˇe disku. Tuto cestu nazy´va´me absolutnı´ cesta k souboru (adresa´rˇi), vzˇdy zacˇ´ına´ urcˇenı´m disku, na ktere´m se tento soubor nacha´zı´. Oproti tomu relativnı´ cesta k souboru (adresa´rˇi) mu˚zˇe zacˇ´ınat v ktere´mkoliv adresa´rˇi na absolutnı´ cesteˇ. Podı´vejme se na strukturu v prˇ´ıkladu 4.1. Absolutnı´ adresa k adresa´rˇi soukrome je D:\dopisy\soukrome.

P

ADRESA´RˇE A DISKY

4.3

124

Prˇı´klad 4.2 Podı´va´me se na neˇkolik uka´zek cest k souboru. • absolutnı´ cesta k souboru wmiprov.log: C:\Windows\system32\wbem\Logs\wmiprov.log

• relativnı´ cesta k wmiprov.log z adresa´rˇe Windows (to znamena´, zˇe pracovnı´m adresa´rˇem je pra´veˇ adresa´rˇ Windows): system32\wbem\Logs\wmiprov.log

• jiny´ za´pis te´zˇe relativnı´ cesty: .\system32\wbem\Logs\wmiprov.log

• dalsˇ´ı za´pis te´zˇe relativnı´ cesty: ..\Windows\system32\wbem\Logs\wmiprov.log

Jak vidı´me, relativnı´ cesta zacˇ´ına´ bud’ na´zvem adresa´rˇe nebo souboru, a nebo jednou cˇi dveˇma tecˇkami coby odkazy na pracovnı´ adresa´rˇ nebo jeho nadrˇ´ızeny´ adresa´rˇ.

Pokud chceme za´rovenˇ pracovat s vı´ce rˇeteˇzci (obvykle soubory), ktere´ majı´ cˇa´st na´zvu spolecˇnou, mu˚zˇeme pouzˇ´ıt tzv. za´stupne´ znaky. V Prˇ´ıkazove´m rˇa´dku jsou to pouze * (jaky´koliv pocˇet ktery´chkoliv znaku˚) a ? (pra´veˇ jeden jaky´koliv znak), tedy dopis*.txt dopis?.txt ?trom*.*

4.3.2

znamena´ naprˇ´ıklad dopisy.txt, dopisy olze.txt, dopis.txt znamena´ naprˇ´ıklad dopisy.txt, dopisu.txt znamena´ naprˇ´ıklad stromy.jpg, hrom.gif, aromata.doc

P

Prˇı´kazy pro pra´ci s adresa´rˇi a disky

Prˇi pra´ci s adresa´rˇi a disky pouzˇ´ıva´me tyto prˇ´ıkazy: A:, C:, D:, . . .

zmeˇna pracovnı´ho disku, naprˇ´ıklad prˇ´ıkazem c: se pracovnı´m diskem sta´va´ disk C: a vsˇechny na´sledne´ prˇ´ıkazy se vztahujı´ pra´veˇ k tomuto disku

$

DIR adresa ´r ˇ

vypı´sˇe obsah adresa´rˇe (pokud nenı´ uveden, tak obsah pracovnı´ho adresa´rˇe). dir dir dir dir dir

vypı´sˇe obsah pracovnı´ho adresa´rˇe (nezadali jsme zˇa´dny´ na´zev), vypı´sˇou se i vlastnosti polozˇek (podadresa´rˇu˚ a souboru˚) dopisy vypı´sˇe obsah podadresa´rˇe dopisy (podle obra´zku na straneˇ 123 budeme zrˇejmeˇ v korˇenove´m adresa´rˇi D:) /w „sˇiroky´ vy´pis“ (wide), pouze na´zvy souboru˚ a podadresa´rˇu˚ v neˇkolika sloupcı´ch /p vy´pis se stra´nkova´nı´m (z dlouhe´ho vy´pisu se zobrazı´ nejdrˇ´ıv jen to, co se vejde na jednu stranu, na dalsˇ´ı strany se pohybujeme klepa´nı´m na kla´vesnici) /b /s rekurzivnı´ vy´pis (parametr /s bez zobrazova´nı´ informacı´ o souborech, za´hlavı´, za´patı´ a dalsˇ´ıho, co je navı´c (parametr /b)

$

4.3

ADRESA´RˇE A DISKY

125

k souboru˚m se zobrazı´ i jejich vlastnı´ci zobrazı´ se take´ zkra´cene´ na´zvy souboru˚ (vyuzˇijeme naprˇ´ıklad tehdy, kdyzˇ prˇi prˇenosu ze syste´mu pouzˇ´ıvajı´cı´ho jine´ konvence pro na´zvy souboru˚ omylem zı´ska´me soubor, v jehozˇ na´zvu jsou znaky, se ktery´mi Windows odmı´tajı´ pracovat; s kra´tky´m na´zvem se v takove´m prˇ´ıpadeˇ pracovat da´ – prˇejmenovat nebo smazat)

dir /Q dir /X

CD adresa ´r ˇ (nebo CHDIR) zmeˇna pracovnı´ho adresa´rˇe, naprˇ´ıklad

$

CD\ prˇesun do korˇenove´ho (hlavnı´ho) adresa´rˇe na disku CD.. prˇesun do nadrˇ´ızene´ho adresa´rˇe (o u´rovenˇ vy´sˇe) CD abc prˇesun do podadresa´rˇe abc, musı´ jı´t o podadresa´rˇ, jinak je hla´sˇena chyba CD ”c:\Program Files” prˇesun do adresa´rˇe zadane´ho plnou cestou, o „rodicˇovske´ vztahy“

se nemusı´me starat (uvozovky nejsou nutne´ – prˇ´ıkaz nedovoluje pouzˇ´ıt vı´ce parametru˚, ale je dobre´ si na neˇ u na´zvu˚ s mezerou zvyknout) CD c:\windows\system32\drivers zpeˇtny´ch lomı´tek mu˚zˇe by´t klidneˇ v adrese jake´koliv mnozˇstvı´, podle toho, jak daleko se ve stromove´ strukturˇe adresa´rˇu˚ chceme „jednı´m skokem“ dostat CD ..\.. posun o dva uzly nahoru MD adresa ´r ˇ (nebo MKDIR), vytvorˇenı´ adresa´rˇe v pracovnı´m adresa´rˇi (mu˚zˇeme pouzˇ´ıt absolutnı´ cestu, prˇ´ı-

padneˇ take´ vı´ce adresa´rˇu˚ najednou oddeˇleny´ch mezerami), naprˇ´ıklad

$

MD abc vytvorˇ´ı v pracovnı´m adresa´rˇi novy´ adresa´rˇ s na´zvem abc MD abc def vytvorˇ´ı v pracovnı´m adresa´rˇi dva nove´ adresa´rˇe MD d:\abc\def vytvorˇ´ı novy´ adresa´rˇ def se zadanou cestou; pokud adresa´rˇ abc neexistuje,

take´ ho vytvorˇ´ı RD adresa ´r ˇ (nebo RMDIR), odstraneˇnı´ adresa´rˇe, musı´ by´t pra´zdny´; pokud chceme odstranit nepra´zdny´ adresa´rˇ, pouzˇijeme parametr /S

$

MOVE pu ˚ vodnı ´ novy ´

prˇejmenova´nı´ nebo prˇesun adresa´rˇe (za´lezˇ´ı, zda uvedeme u novy ´ jinou nezˇ pu ˚ vodnı´ cestu)

$

MOVE D:\stranky D:\strankyold prˇejmenuje adresa´rˇ stranky na strankyold MOVE D:\pomocny C:\temp prˇesune adresa´rˇ pomocny, ktery´ byl na disku D:, do adresa´rˇe temp na disku C: MOVE D:\pomocny C:\temp\dtemp prˇesune adresa´rˇ pomocny do adresa´rˇe temp na disku C: a za´roven ˇ ho prˇejmenuje na dtemp (prˇedpokla´da´me, zˇe adresa´rˇ dtemp pu˚vodneˇ nee-

xistoval) TREE

zobrazı´ stromovou strukturu adresa´rˇu˚ (nenı´ ve Windows 95), pomocı´ jednoho z prˇepı´nacˇu˚ mu˚zˇeme vypsat nejen adresa´rˇe, ale i soubory TREE

vypı´sˇe stromovou strukturu adresa´rˇu˚ uvnitrˇ pracovnı´ho adresa´rˇe

$

4.3

ADRESA´RˇE A DISKY

126

vypı´sˇe stromovou strukturu uvnitrˇ zadane´ho adresa´rˇe (vsˇimneˇte si, zˇe u na´zvu adresa´rˇe obsahujı´cı´ho mezery je nutne´ tento na´zev uzavrˇ´ıt do uvozovek)

TREE ”C:\program files”

´ koly U 1. Prˇejdeˇte pomocı´ prˇ´ıkazu CD do neˇktere´ho z adresa´rˇu˚, kde ma´te prˇ´ıstupova´ pra´va pro za´pis, a vytvorˇte v neˇm strukturu adresa´rˇu˚ naznacˇenou vpravo. 2. Zobrazte prˇ´ıkazem TREE. Da´le vymazˇte adresa´rˇ uzitecne a potom zobrazte celou tuto strukturu adresa´rˇu˚ pomocı´ prˇ´ıkazu TREE.

internet stranky utility uzitecne obrazky

3. Prˇejdeˇte na disk C: do jeho korˇenove´ho adresa´rˇe a pomocı´ prˇ´ıkazu DIR zobrazte jeho obsah.

4.3.3

fotky

Atributy

Adresa´rˇe a soubory mohou mı´t atributy, a to D: directory (adresa´rˇ)

P

R: read-only (pouze pro cˇtenı´, soubor nebo adresa´rˇ nelze smazat ani upravovat) S: system (syste´movy´, soubor du˚lezˇity´ pro operacˇnı´ syste´m) A: archive (k archivaci, pokud je spusˇteˇn za´lohovacı´ program, tento soubor nebo adresa´rˇ bude zahrnut do za´lohy, obvykle se nastavuje po zmeˇneˇ objektu, mazˇe se prˇi provedenı´ za´lohy) H: hidden (skryty´, obvykle se nevypisuje v seznamu souboru˚ a adresa´rˇu˚, ve standardnı´m nastavenı´ je neviditelny´ i v Pru˚zkumnı´kovi Windows) Na nastavenı´ atributu˚ je trˇeba si da´t pozor, pokud chceme neˇkam zapisovat nebo pracujeme se souborem cˇi adresa´rˇem, ktery´ je skryty´ nebo syste´movy´. Archivacˇnı´ atribut by´va´ pouzˇ´ıva´n za´lohovacı´mi programy (soubor je za´lohova´ny, pokud majı´ nastaven atribut archivace, prˇi za´lohova´nı´ je tento atribut odstraneˇn a opeˇtovneˇ nastaven azˇ prˇi zmeˇneˇ souboru). Pokud chceme vypsat soubory a adresa´rˇe, ktere´ majı´ urcˇity´m zpu˚sobem nastaveny atributy, mu˚zˇeme pouzˇ´ıt prˇ´ıkaz DIR a jeho prˇepı´nacˇ /a takto: /a:atribut vypı´sˇe soubory s urcˇity´m atributem /a:-atribut bez souboru ˚ s urcˇity´m atributem (lze pouzˇ´ıt D, R, S, A, H)

Naprˇ´ıklad: DIR /a:S DIR /a:-R

vypı´sˇe syste´move´ soubory v pracovnı´m adresa´rˇi vypı´sˇe vsˇechno kromeˇ souboru˚ pouze pro cˇtenı´

DIR *.txt /a:H

vypı´sˇe vsˇechny soubory s prˇ´ıponou TXT, ktere´ jsou skryte´

$

ADRESA´RˇE A DISKY

4.3

DIR /s /b /a:A

127

vypı´sˇe rekurzı´vneˇ vsˇechny soubory urcˇene´ k archivaci (bez za´hlavı´ a za´patı´

podvy´pisu˚) Pro pokrocˇilejsˇ´ı pra´ci s atributy vsˇak slouzˇ´ı jiny´ prˇ´ıkaz: ATTRIB [+R|-R][+S|-S][+A|-A][+H|-H] soubor

$

zmeˇna atributu˚ souboru nebo jejich vy´pis ATTRIB soubor vypı´sˇe atributy souboru nebo adresa´rˇe ATTRIB -R -H soubor odstranı´ atributy read-only a hidden souboru (bude viditelny´ ve vy´-

pisu a bude mozˇne´ do souboru zapisovat nebo ho smazat) ´ koly U 1. Prˇesunˇte se do korˇenove´ho adresa´rˇe syste´move´ho disku (to bude zrˇejmeˇ disk C:) a vypisˇte vsˇechny adresa´rˇe a soubory, ktere´ majı´ nastaven atribut syste´movy´. 2. Vypisˇte vsˇe, co nenı´ adresa´rˇ (tj. vsˇechny soubory, ktere´ nemajı´ nastaven atribut D). 3. Prˇesunˇte se na disk, na ktere´m ma´te prˇ´ıstupova´ opra´vneˇnı´ pro za´pis. Vytvorˇte jaky´koliv soubor (trˇeba v Pozna´mkove´m bloku), zavrˇete ho a nastavte mu atribut pouze pro cˇtenı´. Vyzkousˇejte, zda do neˇj opravdu nelze zapisovat. Pak tento atribut zrusˇte.

4.3.4

Smeˇrova´nı´ vstupu a vy´stupu prˇı´kazu˚

Vstupy a vy´stupy lze prˇesmeˇrova´vat. Standardneˇ platı´ toto smeˇrova´nı´: vstup: z kla´vesnice, vy´stup: na obrazovku, chybovy´ vy´stup: (vy´pis chyb) na obrazovku. Toto nastavenı´ mu˚zˇeme meˇnit podle potrˇeby: • znak > urcˇuje, kam chceme ulozˇit vy´stup prˇ´ıkazu (programu): – pokud na´zev existujı´cı´ho souboru, tak se jeho pu˚vodnı´ obsah prˇepı´sˇe (smazˇe!!!), – kdyzˇ je to na´zev dosud neexistujı´cı´ho souboru, je automaticky vytvorˇen. Naprˇ´ıklad: DIR > d:\vypis.txt vy´pis prˇ´ıkazu DIR je ulozˇen do zadane´ho souboru DIR C:*.sys /s /b > d:\ovladace.txt do zadane´ho souboru je ulozˇen vy´pis vsˇech souboru˚ s prˇ´ıponou SYS na disku C:

• znak < urcˇuje, kde chceme zı´skat vstup pro prˇ´ıkaz (obvykle na´zev existujı´cı´ho souboru), • znak | umozˇnˇuje zrˇeteˇzit prˇ´ıkazy tak, zˇe vy´stup prˇedchozı´ho je prˇesmeˇrova´n na vstup na´sledujı´cı´ho, takto mu˚zˇeme zrˇeteˇzit jaky´koliv pocˇet prˇ´ıkazu˚,

P

ADRESA´RˇE A DISKY

4.3

128

• dvojznak >> stanovı´, zˇe vy´stup prˇ´ıkazu se ma´ prˇipojit na konec na´sledujı´cı´ho parametru (obvykle souboru), pokud je v tomto souboru jizˇ neˇco ulozˇeno, nesmazˇe se to. Naprˇ´ıklad: momenta´lnı´ cˇas je ulozˇen na konec zadane´ho souboru, prˇedchozı´ za´znamy zu˚stanou zachova´ny

TIME /t >> logsoubor.log

Prˇesmeˇrova´nı´ se cˇasto pouzˇ´ıva´ za´rovenˇ s filtry. To jsou specia´lnı´ programy, ktere´ prova´deˇjı´ transformace. Nejpouzˇ´ıvaneˇjsˇ´ı filtry jsou SORT (trˇ´ıdeˇnı´), MORE (rozdeˇlenı´ na stra´nky), FIND (hleda´nı´ rˇeteˇzce znaku˚), . . . Naprˇ´ıklad:

P

vypı´sˇe rekurzı´vneˇ vsˇechny soubory s prˇ´ıponou TXT v pracovnı´m adresa´rˇi, tento vy´stup je posla´n trˇ´ıdı´cı´mu filtru a fina´lnı´m vy´stupem je seznam souboru˚ s danou prˇ´ıponou, ale setrˇ´ıdeˇny´

DIR *.txt /s /b | SORT

vypı´sˇe rekurzı´vneˇ vsˇechny soubory s prˇ´ıponou EXE, ktere´ neˇkde ve sve´m na´zvu (vcˇetneˇ cesty) obsahujı´ zadany´ rˇeteˇzec

DIR *.exe /s /b | FIND ”explo”

DIR *.exe /s /b | FIND ”explo” | SORT

tote´zˇ, navı´c je setrˇ´ıdı´ podle abecedy

Prˇesmeˇrovat mu˚zˇeme na soubor, filtr nebo zarˇ´ızenı´. Zarˇ´ızenı´ mohou by´t tato: • CON – obrazovka (console), • PRN – tiska´rna (printer, pokud je prˇ´ıstupna´), • NUL – pra´zdne´ zarˇ´ızenı´, pokud zde prˇesmeˇrujeme vy´stup, zmizı´ (pouzˇitelne´, pokud nechceme, aby se zobrazovala hla´sˇenı´ neˇktery´ch prˇ´ıkazu˚), • standardnı´ deskriptory – cˇ´ısla 0 (vstup – obvykle kla´vesnice), 1 (vy´stup – obvykle obrazovka), 2 (chybovy´ vy´stup, obvykle obrazovka), v nich je ulozˇeno momenta´lnı´ nastavenı´.3 Prˇesmeˇrova´nı´ pr ˇı ´kaz > objekt naprˇ´ıklad odpovı´da´ pr ˇı ´kaz 1>objekt (pokud nedojde k chyba´m ve zpracova´nı´). Cˇ´ıselna´ urcˇenı´ zdroju˚ a cı´lu˚ lze meˇnit a stanovene´ hodnoty platı´ azˇ do na´sledujı´cı´ho stisknutı´ kla´vesy Enter (konce rˇa´dku). Pouzˇ´ıva´me je prˇedevsˇ´ım tehdy, kdyzˇ v jednom rˇa´dku pouzˇijeme vı´ce smeˇrova´nı´ a chceme je nastavit na tyte´zˇ hodnoty. K vy´znamu vstupu, vy´stupu a chybove´ho vy´stupu urcˇene´ho cˇ´ıslem se lze vra´tit pomocı´ znaku &. vy´stup se vypı´sˇe do souboru vypis.txt, pokud dojde k chybeˇ (naprˇ´ıklad kdyzˇ adresa´rˇ adr neexistuje), chybovy´ vy´stup je prˇesmeˇrova´n do souboru

DIR adr > vypis.txt 2>chyby.txt chyby.txt DIR adr 2>NUL

prˇ´ıpadny´ chybovy´ vy´stup se nikam nezobrazı´ ani neulozˇ´ı

standardnı´ vy´stup je smeˇrova´n do souboru vypis.txt, chybovy´ vy´stup je prˇesmeˇrova´n na aktua´lnı´ standardnı´ vy´stup (tj. soubor vypis.txt).

DIR adr > vypis.txt 2>&1

3

Obecneˇ jsou deskriptory cˇ´ısla prˇirˇazena´ otevrˇeny´m souboru˚m, takzˇe i kdyzˇ prˇesmeˇrova´va´me vy´stup do souboru zada´vane´ho na´zvem, vnitrˇneˇ se pouzˇ´ıva´ cˇ´ıslo – deskriptor zadane´ho souboru (u beˇzˇny´ch souboru˚ vsˇak jde o cˇ´ıslo mnohem veˇtsˇ´ı nezˇ 2).

P

4.4

PRˇI´KAZY PRO PRA´CI SE SOUBORY

129

´ koly U 1. Vy´stup prˇ´ıkazu DIR /b (vypı´sˇou se pouze na´zvy souboru˚ a adresa´rˇu˚) prˇesmeˇrujte do souboru vypis.txt (tam, kde ma´te prˇ´ıstupova´ opra´vneˇnı´ pro za´pis), prohle´dnete si ho naprˇ´ıklad v Pozna´mkove´m bloku. 2. Prˇ´ıkaz DIR *.txt /b /s pozmeˇnˇte tak, aby byl seznam setrˇ´ıdeˇny´ podle abecedy (pouzˇijte prˇ´ıslusˇny´ filtr). 3. Vyzkousˇejte prˇ´ıkaz DIR C:\XXX. Vsˇimneˇte si, co vsˇechno se vypisuje – za´hlavı´, za´patı´ a chybove´ hla´sˇenı´ (soubor s tı´mto na´zvem se v korˇenove´m adresa´rˇi pravdeˇpodobneˇ nevyskytuje). Ted’ postupneˇ zadejte tento prˇ´ıkaz s na´sledujı´cı´m prˇesmeˇrova´nı´m: • prˇesmeˇrujte (pouze) chybovy´ vy´stup do souboru d:\chyby.txt, pak si tento soubor prohle´dneˇte a smazˇte ho, • prˇesmeˇrujte (pouze) chybovy´ vy´stup na zarˇ´ızenı´ NUL, • prˇesmeˇrujte (pouze) standardnı´ vy´stup na zarˇ´ızenı´ NUL, • prˇesmeˇrujte standardnı´ i chybovy´ vy´stup vy´stup na zarˇ´ızenı´ NUL.

4.4

Prˇı´kazy pro pra´ci se soubory

Nejobvyklejsˇ´ı pra´ce se soubory je kopı´rova´nı´, ale mozˇny´ch operacı´ existuje mnohem vı´ce. COPY zdroj cı ´l

$

kopı´rova´nı´ souboru˚ COPY D:\navod.pdf D:\navody

zkopı´ruje textovy´ soubor (prvnı´ parametr) do adresa´rˇe

v druhe´m parametru COPY D:\navod.pdf D:\navody\mikrovlnka.pdf

tote´zˇ, ale novy´ soubor bude prˇejme-

nova´n podle na´zvu v druhe´m parametru COPY *.pas program\zdroje vsˇechny soubory s prˇ´ıponou PAS budou z pracovnı´ho adresa´rˇe zkopı´rova´ny do podadresa´rˇe program\zdroje COPY prvni.txt+druhy.txt+treti.txt vysledek.txt kopı´rujeme celkem trˇi soubory (prvni.txt, druhy.txt, treti.txt), ale vy´sledkem je jeden jediny´ soubor s obsahem vsˇech trˇ´ı souboru˚ (tj. tento prˇ´ıkaz mu˚zˇeme pouzˇ´ıt i pro spojova´nı´ textovy´ch souboru˚); kolem opera´toru˚ „+“ mohou by´t mezery DEL soubor

smaza´nı´ souboru DEL *.* smazˇe vsˇechny soubory (ne adresa´rˇe) v pracovnı´m adresa´rˇi DEL /S *.tmp tento prˇepı´nacˇ znamena´ rekurzivnı´ chova´nı´ – jsou smaza´ny vsˇechny sou-

bory se zadanou prˇ´ıponou, a to rekurzı´vneˇ i v podadresa´rˇ´ıch

$

4.4

PRˇI´KAZY PRO PRA´CI SE SOUBORY

130

TYPE soubor

$

vy´pis obsahu souboru na obrazovku TYPE C:\msdos.sys TYPE soubor | MORE

vy´pis zadane´ho souboru na obrazovku vy´pis souboru po stra´nka´ch

EDIT

spusˇteˇnı´ DOSovske´ho editoru souboru˚ (mu˚zˇeme, ale nemusı´me zada´vat soubor, se ktery´m chceme pracovat) EDIT C:\boot.ini

$

otevrˇenı´ zadane´ho souboru v programu Edit

Program Edit nemusı´ podporovat mysˇ, proto bychom pro jistotu meˇli veˇdeˇt, jak se dostat do menu – kla´vesou Alt . MOVE soubor cı ´lovy ´_adresa ´r ˇ

prˇesun souboru (zatı´mco u adresa´rˇu˚ tento prˇ´ıkaz slouzˇ´ı i pro prˇejmenova´nı´, u souboru˚ pouze k prˇesunu)

$

REN soubor1 soubor2

prˇejmenova´nı´ souboru (rename). Tento prˇ´ıkaz nelze zˇa´dny´m zpu˚sobem pouzˇ´ıt k prˇesunu souboru, pu˚vodnı´ i nove´ jme´no souboru musı´ by´t ve stejne´m adresa´rˇi.

$

prˇ´ıkaz a filtr pro trˇ´ıdeˇnı´ souboru˚

$

SORT

SORT < sezn1.txt > sezn2.txt

obsah prvnı´ho souboru bude setrˇ´ıdeˇn a ulozˇen do dru-

he´ho SORT sezn1.txt /o sezn2.txt

tenty´zˇ vy´sledek (za parametrem /o a mezerou na´sleduje

na´zev vy´stupnı´ho souboru) SORT /o sezn2.txt < sezn1.txt tenty´zˇ vy´sledek TYPE sezn1.txt | SORT > sezn2.txt tenty´zˇ vy´sledek SORT /+8 sezn1.txt /o sezn2.txt prˇi trˇ´ıdeˇnı´ probı´ha´ porovna´va´nı´ rˇa´dku˚; pokud uvedeme jako prˇepı´nacˇ znak „+“ a cˇ´ıslo, prova´dı´ se porovna´va´nı´ rˇa´dku˚ azˇ od znaku s na´-

sledujı´cı´m cˇ´ıslem (prˇedchozı´ znaky rˇa´dku jsou prˇi porovna´nı´ ignorova´ny, i kdyzˇ se ve vy´sledne´m souboru samozrˇejmeˇ objevı´), rˇa´dky s mensˇ´ım pocˇtem znaku˚ nezˇ je uvedene´ cˇ´ıslo jsou umı´steˇny na zacˇa´tek souboru SORT /R < sezn1.txt > sezn2.txt parametr /R obracı´ trˇ´ıdeˇnı´ (reverse), rˇa´dky budou setrˇ´ıdeˇny v opacˇne´m porˇadı´ MORE

stra´nkova´nı´ vy´pisu, obvykle se pouzˇ´ıva´ jako filtr, na ktery´ jsou prˇesmeˇrova´va´ny vy´stupy jiny´ch prˇ´ıkazu˚ DIR | MORE vy´pis adresa´rˇe po stra´nka´ch (podobneˇ DIR /p) MORE < DIR tote´zˇ (vstupem filtru MORE se sta´va´ vy´stup prˇ´ıkazu DIR) DIR /b /s | SORT | MORE vypı´sˇe seznam cely´ch cest vsˇech souboru˚ v podadresa´rˇ´ıch,

serˇazeny´ a odstra´nkovany´ (stra´nkuje se azˇ setrˇ´ıdeˇny´ vy´stup)

$

4.4

PRˇI´KAZY PRO PRA´CI SE SOUBORY

131

zobrazı´ zadany´ soubor po stra´nka´ch (dalsˇ´ı stra´nka: Mezernı´k ), take´ se zobrazı´ procento pocˇtu dosud zobrazeny ´ ch rˇa´dku˚ type c:\windows\inf\netloop.inf | MORE tote´zˇ (ale nebude vypisova´no procento pocˇtu dosud zobrazeny´ch rˇa´dku˚) MORE +12 c:\windows\inf\netloop.inf zadany´ soubor bude vypisova´n azˇ od 12. rˇa´dku MORE +8 < data.txt > zkracene.txt prˇepı´sˇe obsah prvnı´ho souboru do druhe´ho, ale azˇ od 8. rˇa´dku MORE c:\windows\inf\netloop.inf

Po spusˇteˇnı´ prˇ´ıkazu MORE lze pouzˇ´ıvat pro jeho rˇ´ızenı´ kla´vesy: • • • •

pokracˇuje ve vy´pisu dalsˇ´ı stra´nky pokracˇuje ve vy´pisu dalsˇ´ıho rˇa´dku konec vy´pisu (zbytek vy´stupu se zapomene) vypı´sˇe vsˇechny mozˇne´ znaky kla´vesnice, ktery´mi lze rˇ´ıdit MORE

Mezernı´k Enter q ?

FC soub1 soub2

porovna´va´ obsahy zadany´ch souboru˚ (zkratka z anglicke´ho File Compare)

$

porovna´ zadane´ soubory a vypı´sˇe vsˇechny oblasti, ve ktery´ch se lisˇ´ı, prˇi pouzˇitı´ parametru /W ignoruje rozdı´ly v pocˇtu bı´ly´ch znaku˚ (naprˇ´ıklad prˇidane´ mezery, tabula´tory nebo pra´zdne´ rˇa´dky) FC /C prvni.txt druhy.txt soubory jsou porovna´ny bez rozlisˇova´nı´ maly´ch a velky´ch pı´smen FC /A /N prvni.txt druhy.txt prvnı´ prˇepı´nacˇ urcˇuje, zˇe se z kazˇde´ skupiny odlisˇny´ch rˇa´dku˚ vypı´sˇe jen prvnı´ a poslednı´ (jinak by byly vypisova´ny cele´ odlisˇne´ sekce), druhy´ prˇepı´nacˇ /N zajistı´ prˇida´nı´ cˇ´ısel rˇa´dku˚ prˇed kazˇdy´ vypisovany´ rˇa´dek (dı´ky tomu snadneˇji najdeme mı´sta s rozdı´lny´mi rˇa´dky)

FC /W prvni.txt druhy.txt

COMP soub1 soub2

starsˇ´ı prˇ´ıkaz pro porovna´va´nı´, ve vy´chozı´m nastavenı´ nejdrˇ´ıv porovna´va´ de´lky souboru˚ a kdyzˇ se lisˇ´ı, automaticky pouze hla´sı´, zˇe nejsou totozˇne´ zobrazı´ cˇ´ısla rˇa´dku˚ s nalezeny´mi rozdı´ly (samozrˇejmeˇ jen pokud majı´ soubory stejnou de´lku), z anglicke´ho compare COMP /A prvni.txt druhy.txt zobrazı´ rozdı´ly jako znaky (vy´chozı´ nastavenı´ je zobrazenı´ ko´du˚ znaku˚)

COMP /L prvni.txt druhy.txt

´ koly U 1. V adresa´rˇi, kde ma´te pra´vo za´pisu, vytvorˇte textovy´ soubor s jaky´mkoliv obsahem (vepisˇte alesponˇ neˇkolik znaku˚ na neˇkolika rˇa´dcı´ch). Pak ho prˇejmenujte pomocı´ REN, vypisˇte pomocı´ TYPE a pak otevrˇete pomocı´ EDIT. Soubor uzavrˇete a smazˇte (takte´zˇ na Prˇ´ıkazove´m rˇa´dku).

$

4.5

PROHLEDA´VA´NI´ SOUBORU˚

132

2. Vytvorˇte v pracovnı´m adresa´rˇi soubor pokus1.txt, napisˇte do neˇj jaky´koliv text (neˇkolik rˇa´dku˚) a ulozˇte. Potom ho zkopı´rujte do te´hozˇ adresa´rˇe na soubor s na´zvem pokus2.txt, otevrˇete, na neˇktere´m rˇa´dku pozmeˇnˇte jeden znak (tak aby se de´lka souboru nezmeˇnila) a ulozˇte. Da´le porovnejte oba soubory postupneˇ pomocı´ prˇ´ıkazu COMP a porovnejte jejich vy´stupy. 3. Vypisˇte soubor C:\windows\inf\wsh.inf po stra´nka´ch, a to nejdrˇ´ıv cely´ a pak azˇ od pa´te´ho rˇa´dku (pokud je vy´pis moc dlouhy´, mu˚zˇeme ho prˇerusˇit kla´vesovou zkratkou Ctrl+C ). 4. Vypisˇte seznam souboru˚ v adresa´rˇi s jejich atributy (na to je jeden specificky´ prˇ´ıkaz) obsazˇeny´ch v adresa´rˇi windows, a to po stra´nka´ch. 5. Vypisˇte seznam souboru˚ v adresa´rˇi s jejich atributy obsazˇeny´ch v adresa´rˇi windows, a to setrˇ´ıdeˇneˇ (bude trˇ´ıdeˇno podle zacˇa´tku rˇa´dku˚, tj. podle atributu˚), a po stra´nka´ch. 6. Vypisˇte na´poveˇdu prˇ´ıkazu˚ FC a COMP. Porovnejte prˇepı´nacˇe obou prˇ´ıkazu˚ a zjisteˇte, ktere´ prˇepı´nacˇe majı´ ru˚zne´ funkce, trˇebazˇe jsou znacˇeny stejny´m pı´smenem.

4.5

Prohleda´va´nı´ souboru˚

V noveˇjsˇ´ıch verzı´ch Windows rˇady NT najdeme dva ru˚zne´ prˇ´ıkazy, ktere´ slouzˇ´ı k prohleda´va´nı´ ´ cˇelem je najı´t zvoleny´ rˇeteˇzec v zadane´m souboru, v prˇ´ıpadeˇ noveˇjsˇ´ıho prˇ´ıkazu textovy´ch souboru˚. U dokonce mu˚zˇeme rˇeteˇzec definovat regula´rnı´m vy´razem.

P

Jestlizˇe chceme prohleda´vat stromovou strukturu adresa´rˇu˚ (hleda´me soubor se zadany´m na´zvem), pak neˇktery´ z da´le uvedeny´ch prˇ´ıkazu˚ pouzˇijeme v rourˇe (zrˇeteˇzenı´, pipeline) za prˇ´ıkazem DIR s vhodny´mi prˇepı´nacˇi (naprˇ´ıklad pro rekurzivnı´ vypisova´nı´). Pro jednoduche´ vyhleda´nı´ rˇeteˇzce v souboru (nebo ve vy´stupu jine´ho prˇ´ıkazu) pouzˇijeme prˇ´ıkaz FIND: FIND [/N][/C][/I] ”r ˇete ˇzec” soubor

najde vy´skyty rˇeteˇzce v souboru FIND ”abc” soubor vypı´sˇe rˇa´dky souboru, na ktery´ch se rˇeteˇzec nacha´zı´ FIND /i ”abc” soubor tote´zˇ, ale nerozlisˇujı´ se mala´ a velka´ pı´smena FIND /N ”abc” soubor vypı´sˇe ocˇ´ıslovane´ rˇa´dky souboru, na ktery´ch se rˇeteˇzec nacha´zı´ FIND /C ”abc” soubor vypı´sˇe pouze pocˇet rˇa´dku˚, na ktery´ch se rˇeteˇzec nacha´zı´ DIR /b /s | FIND /i ”.EXE” | FIND /i ”knih” hleda´me EXE soubor, ktery´ ve sve´m

na´zvu obsahuje rˇeteˇzec „knih“, ale nevı´me, ve ktere´m podadresa´rˇi je, proto vypı´sˇeme rekurzı´vneˇ vsˇechny soubory, z toho vybereme soubory s prˇ´ıponou EXE a z nich vybereme soubory, ktere´ majı´ v na´zvu hledany´ podrˇeteˇzec Poslednı´ prˇ´ıkaz by ovsˇem bylo mozˇne´ formulovat jednodusˇeji, zde ma´me uka´zku mozˇnosti rˇeteˇzenı´ te´hozˇ prˇ´ıkazu.

$

4.5

PROHLEDA´VA´NI´ SOUBORU˚

133

Ve Windows rˇady NT je k dispozici komplexneˇjsˇ´ı prˇ´ıkaz FINDSTR, ktery´ doka´zˇe pracovat take´ s regula´rnı´mi vy´razy. Podporuje hodneˇ ru˚zny´ch prˇepı´nacˇu˚, jak mu˚zˇeme zjistit z na´poveˇdy (jak ve Windows, tak i v Prˇ´ıkazove´m rˇa´dku s prˇepı´nacˇem /?). Zkra´cena´ syntaxe: FINDSTR [/b] [/e] [/i] [/n] [/p] [/g:soubor] [/f:soubor] [/c:r ˇete ˇzec] [r ˇete ˇzce] [Na ´zev_souboru [...]] s parametry:

$

• • • • • • • •

/b hleda´ shodu na zacˇa´tku rˇa´dku /e hleda´ shodu na konci rˇa´dku /i nerozlisˇuje mala´ a velka´ pı´smena /n zobrazı´ take´ cˇ´ısla rˇa´dku˚, na ktery´ch byla nalezena shoda /p vynecha´ soubory obsahujı´cı´ netisknutelne´ znaky /g:soubor z tohoto souboru cˇte rˇeteˇzce s regula´rnı´mi vy´razy /f:soubor z tohoto souboru cˇte na´zvy souboru˚, ve ktery´ch ma´ vyhleda´vat /c:r ˇete ˇzec rˇeteˇzec bere jako jediny´ litera´l (vcˇetneˇ mezer), nerozpozna´va´ specia´lnı´ znaky • r ˇete ˇzce regula´rnı´ vy´razy pro vyhleda´va´nı´ oddeˇlene´ mezerami • Na ´zev_souboru soubor, ve ktere´m ma´ vyhleda´vat

Prvky, ktere´ lze pouzˇ´ıt v regula´rnı´m vy´razu, jsou v tabulce 4.1 na straneˇ 133. S regula´rnı´mi vy´razy jsme se jizˇ sezna´mili v Teorii jazyku˚ a automatu˚, ale oproti nim je zde neˇkolik odlisˇnostı´. Prˇedneˇ jeden vy´skyt libovolne´ho znaku zde nenı´ reprezentova´n otaznı´kem, ale tecˇkou. Kromeˇ toho mu˚zˇeme pro danou pozici urcˇit mnozˇinu znaku˚, ktere´ se zde mohou nebo naopak nesmeˇjı´ vyskytovat. Da´le ma´me mozˇnost reprezentovat zacˇa´tek a konec rˇa´dku, a zacˇa´tek a konec slova (obklopenı´ „pra´zdny´mi“ znaky). Prvek

Vy´znam

. * ˆ $ [znaky] [ˆznaky] [x-y] \

Libovolny´ znak Nula nebo vı´ce vy´skytu˚ prˇedcha´zejı´cı´ho znaku nebo trˇ´ıdy Zacˇa´tek rˇa´dku (znak „strˇ´ısˇka“) Konec rˇa´dku Jaky´koli (jeden) znak z mnozˇiny v za´vorka´ch Jaky´koli znak mimo prvky mnozˇiny Jaky´koli znak v rozsahu dane´m dveˇma znaky (jeden znak) Zacˇa´tek slova Konec slova Tabulka 4.1: Regula´rnı´ vy´razy v prˇ´ıkazu findstr

Prˇı´klad 4.3 Uka´zˇeme si neˇkolik prˇ´ıkladu˚ pouzˇitı´ vyhleda´va´nı´. V za´kladnı´ varianteˇ (bez prˇepı´nacˇu˚) fungujı´ oba prˇ´ıkazy stejneˇ a oba mohou pracovat jako filtry (v koloneˇ): type pokus.txt | find ”abc” type pokus.txt | findstr ”abc”

P

4.5

PROHLEDA´VA´NI´ SOUBORU˚

134

Prˇ´ıkaz findstr vsˇak ma´ mnohem vı´ce funkcı´ prˇedevsˇ´ım s ohledem na automatizaci prohleda´va´nı´ ve skupineˇ souboru˚. Prˇedevsˇ´ım ma´me mozˇnost pouzˇ´ıvat regula´rnı´ vy´razy a dodatecˇne´ konfiguracˇnı´ soubory s na´zvy souboru˚ ke zpracova´nı´. findstr ”for med:=1” hlavni.pas hleda´ rˇeteˇzce for a med:=1 v souboru hlavni.pas findstr /c:”for med:=1” hlavni.pas hleda´ rˇeteˇzec for med:=1 v souboru hlavni.pas (jako celek, mezeru nebere jako oddeˇlovacˇ) findstr /i ”ˆ.boot” c:\boot.ini hleda´ v souboru C:\boot.ini rˇeteˇzec boot, ktery´ zacˇ´ına´ od druhe´ho pı´smene na rˇa´dku (symbol ˆ znacˇ´ı zacˇa´tek rˇa´dku, za nı´m tecˇka urcˇuje jaky´koliv symbol) findstr /i ”ˆ *for([ijk]” *.c

hleda´ v souborech s prˇ´ıponou .c rˇa´dky, na jejichzˇ zacˇa´tku (po libovolne´m pocˇtu mezer) je klı´cˇove´ slovo for, za´vorka a pak neˇktere´ z pı´smen i, j nebo k (pozor, zde je mezera v jine´m vy´znamu nezˇ oddeˇlovacˇ)

Z popisu je zrˇejme´, zˇe pouzˇ´ıva´me metaznaky (znaky se specia´lnı´m vy´znamem) – to jsou znaky ., *, ˆ, $, [, ]. Za metaznaky mu ˚ zˇeme take´ povazˇovat uvozovky, do ktery´ch uzavı´ra´me regula´rnı´ vy´raz. Pokud chceme metaznak pouzˇ´ıt jako skutecˇnou cˇa´st rˇeteˇzce, ktery´ chceme vyhleda´vat (trˇeba v souboru hleda´me vsˇechny rˇa´dky, ktere´ zacˇ´ınajı´ tecˇkou nebo obsahujı´ symbol strˇ´ısˇky cˇi hveˇzdicˇku), musı´me pouzˇ´ıt tzv. escape sekvenci – prˇed takovy´ znak napı´sˇeme symbol opacˇne´ho lomı´tka. Prˇı´klad 4.4 Hleda´me rˇa´dky, ktere´ zacˇ´ınajı´ tecˇkou: findstr ”ˆ\.” soubor.txt

Hleda´me rˇa´dky, ktere´ po neˇkolika mezera´ch na zacˇa´tku obsahujı´ sekvenci pı´smen (maly´ch i velky´ch, podle parametru /i) uzavrˇenou v hranaty´ch za´vorka´ch: findstr /i ”ˆ *\[[a-z]*\]” soubor.txt

´ koly U 1. V pracovnı´m adresa´rˇi vytvorˇte textovy´ soubor s jaky´mkoliv obsahem (neˇkolik rˇa´dku˚). Vyzkousˇejte na neˇm vyhleda´va´nı´ rˇeteˇzcu˚ pomocı´ obou prˇ´ıkazu˚, a to v za´kladnı´ formeˇ a bez rozlisˇova´nı´ maly´ch a velky´ch pı´smen. 2. V tomte´zˇ souboru zjisteˇte (pomocı´ prˇ´ıslusˇne´ho prˇ´ıkazu), zda neˇktery´ rˇa´dek zacˇ´ına´ rˇeteˇzcem „abc“. 3. Vypisˇte na´poveˇdu k obeˇma vyhleda´vacı´m prˇ´ıkazu˚m a zjisteˇte, ktere´ prˇepı´nacˇe majı´ spolecˇne´. Srovnejte prˇepı´nacˇe pro nerozlisˇova´nı´ maly´ch a velky´ch pı´smen u vyhleda´vacı´ch prˇ´ıkazu˚ (FIND a FINDSTR) a porovna´vacı´ch prˇ´ıkazu˚ (FC a COMP).

P

4.6

DALSˇI´ PRˇI´KAZY

135

4. Napisˇte prˇ´ıkaz, ktery´ • rekurzı´vneˇ bez nadbytecˇny´ch informacı´ vypı´sˇe seznam vsˇech souboru˚ s prˇ´ıponou SYS na syste´move´m disku (zrˇejmeˇ C:) • a prˇes rouru prˇipojte filtr, ktery´ na vy´stup pustı´ pouze na´zvy souboru˚ koncˇ´ıcı´ch (teˇsneˇ prˇed tecˇkou a prˇ´ıponou) cˇ´ıslicı´, zbytek na´zvu prˇed touto cˇ´ıslicı´ mu˚zˇe by´t jaky´koliv. 5. Zjisteˇte, zda v souboru C:\Windows\WindowsUpdate.log je rˇa´dek zacˇ´ınajı´cı´ rˇeteˇzcem obsahujı´cı´m za´znam ve tvaru „rok–meˇsı´c–den“ pro soucˇasne´ datum (naprˇ´ıklad 2010–01–25). 6. Pro prˇemy´sˇlive´: jak by vypadal prˇ´ıkaz, ktery´ by doka´zal tote´zˇ, co v prˇedchozı´m u´kolu, prove´st souhrnneˇ prˇes vsˇechny LOG soubory rekurzı´vneˇ v pracovnı´m adresa´rˇi?

4.6

R

Dalsˇı´ prˇı´kazy

Mu˚zˇeme si vyzkousˇet naprˇ´ıklad tyto prˇ´ıkazy: CLS

vymazˇe obsah obrazovky (clear screen) VER

zobrazı´ verzi operacˇnı´ho syste´mu (take´ ve Windows), v NT existuje take´ prˇ´ıkaz WINVER s graficky´m vy´stupem TIME

zobrazı´ aktua´lnı´ cˇas a umozˇnı´ ho zmeˇnit DATE

zobrazı´ aktua´lnı´ datum a umozˇnı´ ho zmeˇnit PROMPT text

zmeˇnı´ prompt syste´mu (zˇa´dost syste´mu o dalsˇ´ı prˇ´ıkaz) V textu mu˚zˇeme pouzˇ´ıt jake´koliv znaky, da´le take´ specia´lnı´ identifika´tory: $t $d $p $g $l $$

aktua´lnı´ cˇas aktua´lnı´ datum pracovnı´ adresa´rˇ vcˇetneˇ cesty (path) symbol > (great) symbol < (less) symbol dolaru, atd. (seznam lze vypsat PROMPT /?)

Standardnı´ nastavenı´ je PROMPT $p$g ´ koly U 1. Vyzkousˇejte prˇ´ıkazy pro smaza´nı´ obrazovky, zobrazenı´ verze syste´mu, zobrazenı´ data a cˇasu.

$

PROMEˇNNE´

4.7

136

2. Prohle´dneˇte si na´poveˇdu k prˇ´ıkazu PROMPT. 3. Jako prompt nastavte rˇeteˇzec se svy´m jme´nem a aktua´lnı´m cˇasem. 4. Nakonec nastavte standardnı´ prompt. 5. V na´poveˇdeˇ zjisteˇte, jak (pomocı´ ktere´ho parametru) zı´skat pouze rˇeteˇzec obsahujı´cı´ informaci o datu/cˇase bez dotazu na zmeˇnu tohoto u´daje. Prˇesmeˇrujte vy´stup prˇ´ıkazu pro vy´pis cˇasu (bez dotazu) do zvolene´ho souboru.

4.7 4.7.1

R

Promeˇnne´ Pouzˇı´va´nı´ promeˇnny´ch

V MS-DOSu se du˚lezˇite´ rˇeteˇzce nebo cˇ´ısla ukla´daly do tzv. syste´movy´ch promeˇnny´ch. Tyto promeˇnne´ se pouzˇ´ıvajı´ take´ ve Windows, dokonce oproti stare´mu DOSu je jich vı´ce. Uzˇivatel si mu˚zˇe vytva´rˇet vlastnı´ promeˇnne´, ktere´ se nazy´vajı´ promeˇnne´ prostrˇedı´. Da´le existujı´ jesˇteˇ tzv. dynamicke´ promeˇnne´.

P

Celkoveˇ rozlisˇujeme trˇi druhy promeˇnny´ch: • syste´move´ promeˇnne´ – definovane´ v syste´mu, ulozˇene´ v registru, • promeˇnne´ prostrˇedı´ – pro konkre´tnı´ho uzˇivatele, resp. proces, take´ uzˇivatelske´ promeˇnne´, • dynamicke´ promeˇnne´ – jejich obsah je prˇi kazˇde´m vola´nı´ generova´n dynamicky (nejsou nikde fyzicky ulozˇeny), nelze do nich ukla´dat ani vytva´rˇet vlastnı´ nove´. Dynamicky´m promeˇnny´m je veˇnova´na vlastnı´ podsekce, protozˇe se s nimi zacha´zı´ trochu jinak nezˇ s beˇzˇny´mi (syste´movy´mi a uzˇivatelsky´mi) promeˇnny´mi. Kdyzˇ je spousˇteˇn novy´ proces, zkopı´ruje si do sve´ho vlastnı´ho prostrˇedı´ ty syste´move´ promeˇnne´, ktere´ pro svou cˇinnost potrˇebuje, a take´ si ve sve´m prostrˇedı´ vytvorˇ´ı prˇ´ıpadne´ nove´ vlastnı´ promeˇnne´, ktere´ „vidı´“ jen on. Tyto zkopı´rovane´ a vlastnı´ vytvorˇene´ promeˇnne´ se pak nazy´vajı´ promeˇnne´ prostrˇedı´. Proces do nich mu˚zˇe zasahovat jakkoliv, pu˚vodnı´ syste´move´ promeˇnne´ nejsou ovlivnˇova´ny. V graficke´m prostrˇedı´ lze se syste´movy´mi promeˇnny´mi pracovat v na´stroji msconfig (ve Windows 98, XP, Vista apod., ale nenı´ ve Windows 2000), a da´le v na´stroji Syste´m, karta Uprˇesnit, tlacˇ´ıtko Promeˇnne´ prostrˇedı´. Najdeme je take´ v registru4 (ve skutecˇnosti je karta v na´stroji Syste´m pouze rozhranı´m k umı´steˇnı´m v registru). V Prˇ´ıkazove´m rˇa´dku pracujeme se syste´movy´mi promeˇnny´mi prˇedevsˇ´ım pomocı´ teˇchto prˇ´ıkazu˚: SET

vypı´sˇe obsah promeˇnne´ nebo ho umozˇnı´ nastavit set 4

vypı´sˇe seznam definovany´ch promeˇnny´ch i s jejich obsahy

Promeˇnne´ jsou v podklı´cˇi Environment v klı´cˇi HKCU (promeˇnne´ prostrˇedı´ pra´veˇ prˇihla´sˇene´ho uzˇivatele), v klı´cˇi HKLM/SYSTEM/CurrentControlSet/Control/Session Manager (syste´move´ promeˇnne´) a na podobny´ch mı´stech v klı´cˇ´ıch HKU a HKLM/SYSTEM/ControlSetXXX.

$

PROMEˇNNE´

4.7

137

vypı´sˇe obsah promeˇnne´ computername (z na´zvu promeˇnne´ je zrˇejme´, zˇe jde o na´zev pocˇ´ıtacˇe) set mojeprom = abc (prˇedpokla´da´me, zˇe promeˇnna´ s tı´mto na´zvem jesˇteˇ neexistuje) vytvorˇ´ı novou promeˇnnou s na´zvem mojeprom a iniciuje ji rˇeteˇzcem abc (mezery kolem rovnı´tka nejsou povinne´) set temp = C:\windows\temp nastavı´ hodnotu promeˇnne´ temp na danou cestu (jde o cestu k adresa´rˇi na docˇasne´ – temporary – soubory)

set computername

ECHO

vypı´sˇe svu˚j parametr (to mu˚zˇe by´t cokoliv, nejen promeˇnna´)

$

echo Ahoj sve ˇte! vypı´sˇe rˇeteˇzec „Ahoj sveˇte!“ echo %computername% vypı´sˇe obsah promeˇnne´ computername (vsˇimneˇte si, zˇe na´zev pro-

meˇnne´ musı´ by´t uzavrˇen do symbolu˚ %, aby nebyl povazˇova´n za „obycˇejny´“ rˇeteˇzec, mu˚zˇete vyzkousˇet i bez teˇchto symbolu˚) echo Na ´zev poc ˇı ´tac ˇe: %computername% vypı´sˇe zadany´ rˇeteˇzec, mı´sto na´zvu promeˇnne´ dosadı´ hodnotu zadane´ promeˇnne´ (to znamena´, zˇe obklopenı´ symboly % urcˇuje rˇeteˇzec k interpretaci, vyhodnocenı´) Neˇktere´ syste´move´ promeˇnne´: • PROMPT – v te´to promeˇnne´ je je ulozˇen momenta´lneˇ pouzˇ´ıvany´ prompt, • PATH – obsahuje cesty k nejpouzˇ´ıvaneˇjsˇ´ım souboru˚m, standardneˇ je zde cesta k syste´movy´m souboru˚m, lze prˇida´vat dalsˇ´ı cesty (neˇktere´ programy to deˇlajı´), jednotlive´ cesty jsou oddeˇleny strˇednı´kem. Pokud spousˇtı´me program pouze jeho na´zvem a tento program nenı´ v pracovnı´m adresa´rˇi, syste´m tento program hleda´ pra´veˇ pomocı´ promeˇnne´ PATH, zacˇ´ına´ prvnı´m za´znamem promeˇnne´, • PATHEXT – zde jsou ulozˇeny prˇ´ıpony spustitelny´ch souboru˚, ktere´ syste´m postupneˇ dosazuje, kdyzˇ prˇi spousˇteˇnı´ programu prˇ´ıponu neuvedeme. V pu˚vodnı´m DOSu ani ve Win9x tato syste´mova´ promeˇnna´ nebyla zahrnuta. Promeˇnna´ mu˚zˇe mı´t tuto podobu: .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH Tedy kdyzˇ v Prˇ´ıkazove´m rˇa´dku napı´sˇeme naprˇ´ıklad VYPOCET a stiskneme Enter , syste´m se pokusı´ nejdrˇ´ıv najı´t program VYPOCET.COM, kdyzˇ neuspeˇje, tak VYPOCET.EXE, pak VYPOCET.BAT,

. . . , prvnı´ nalezeny´ program spustı´, • COMPUTERNAME – na´zev, ktery´m je pocˇ´ıtacˇ identifikova´n v sı´ti, • COMPUTER_ARCHITECTURE – hardwarova´ architektura pocˇ´ıtacˇe (prˇesneˇji typ procesoru), pro 32bitove´ Windows zde obvykle najdeme hodnotu x86, • NUMBER_OF_PROCESSORS – pocˇet procesoru˚, • TEMP – na´zev adresa´rˇe pro docˇasne´ soubory vcˇetneˇ cesty k neˇmu, promeˇnna´ je pouzˇ´ıva´na programy, ktere´ potrˇebujı´ pru˚beˇzˇneˇ vytva´rˇet a mazat docˇasne´ soubory bez nutnosti kontroly umı´steˇnı´ pracovnı´ho adresa´rˇe, adresa´rˇ musı´ existovat, • TMP – tote´zˇ, obsah obou promeˇnny´ch by standardneˇ meˇl by´t stejny´, • USERNAME – na´zev pra´veˇ prˇihla´sˇene´ho uzˇivatele,

P

4.7

PROMEˇNNE´

138

• USERPROFILE – cesta k profilu pra´veˇ prˇihla´sˇene´ho uzˇivatele, • WINDIR – adresa´rˇ Windows (nebo Win32, WinNT) s celou cestou (adresa´rˇ, ve ktere´m je nainstalova´n syste´m Windows). a dalsˇ´ı. U na´zvu˚ promeˇnny´ch se nerozlisˇujı´ velka´ a mala´ pı´smena, podobneˇ jako u na´zvu˚ souboru˚. Tedy je jedno, jestli na´zev promeˇnne´ napı´sˇeme velky´mi nebo maly´mi pı´smeny. Prˇı´klad 4.5 Na´zvy promeˇnny´ch mu˚zˇeme vyuzˇ´ıvat i v jiny´ch prˇ´ıkazech nezˇ echo a set. dir %WINDIR% prˇesun do adresa´rˇe s instalacı´ Windows %systemdrive% prˇesun na syste´movy´ disk cd %USERPROFILE%

Pozna´mka: S promeˇnny´mi path a prompt mu˚zˇeme pracovat take´ pomocı´ stejneˇ pojmenovany´ch prˇ´ıkazu˚ (prˇ´ıkaz pro zmeˇnu promptu jsme uzˇ probı´rali).

E

Prˇı´klad 4.6 Vytvorˇ´ıme vlastnı´ promeˇnnou (pu˚jde o promeˇnnou prostrˇedı´) a budeme ji pouzˇ´ıvat. set prom=Moje prome ˇnna ´

vytvorˇili jsme vlastnı´ promeˇnnou a prˇirˇadili jsme do nı´ rˇeteˇzec

zmeˇnili jsme hodnotu te´to promeˇnne´

set prom=1234 set prom=hello

dalsˇ´ı zmeˇna

po tolika zmeˇna´ch jsme uzˇ zapomneˇli, jakou ma´ pra´veˇ hodnotu, tak si ji chceme nechat vypsat

set prom

do promeˇnne´ mu˚zˇeme ulozˇit i momenta´lnı´ obsah jine´ promeˇnne´, take´ v kombinaci s cˇ´ımkoliv dalsˇ´ım

set prom=Pra ´ve ˇ pr ˇihla ´s ˇen: %username% echo %prom%

vypı´sˇeme obsah promeˇnne´ takovy´, jaky´ jsme urcˇili v prˇedchozı´m prˇ´ıkazu

U promeˇnny´ch si musı´me da´vat pozor na jednu veˇc – pokud je definujeme pomocı´ prˇ´ıkazu set, existujı´ jen do ukoncˇenı´ beˇhu syste´mu a prˇi nove´m startu syste´mu bychom je museli vytva´rˇet znovu (tote´zˇ platı´ i o zmeˇna´ch obsahu existujı´cı´ promeˇnne´). Neˇkdy je toto chova´nı´ zˇa´doucı´, ale jindy bychom chteˇli provedene´ zmeˇny ulozˇit. Jestlizˇe ma´ promeˇnna´ existovat i po dalsˇ´ım startu pocˇ´ıtacˇe, pouzˇijeme jeden z teˇchto postupu˚ – promeˇnnou vcˇetneˇ obsahu ulozˇ´ıme • prˇes graficke´ rozhranı´ v na´stroji Syste´m (to je nejlepsˇ´ı a nejjednodusˇsˇ´ı, pravy´m tlacˇ´ıtkem na ikonu Tento pocˇ´ıtacˇ ), • v registru, • v souboru AUTOEXEC.NT (v syste´mech s DOS ja´drem jde o soubor AUTOEXEC.BAT) prˇ´ıkazem set (stejneˇ jako na prˇ´ıkazove´m rˇa´dku).

P

PROMEˇNNE´

4.7

139

Pokud neˇktery´ program chce do promeˇnne´ path prˇidat novy´ rˇeteˇzec, nenı´ nutne´ prova´deˇt slozˇite´ operace s rˇeteˇzci, ale u Windows s DOS ja´drem stacˇ´ı vzˇdy po startu syste´mu prove´st prˇ´ıkaz PATH %PATH%;X:\MUJ_PROG nebo SET PATH=%PATH%;X:\MUJ_PROG

(provedeme to podle vy´sˇe popsane´ho postupu – bud’ do na´stroje Syste´m, nebo do registru a nebo do neˇktere´ho z uvedeny´ch souboru˚). Pra´ce se syste´movy´mi promeˇnny´mi a promeˇnny´mi prostrˇedı´ je v na´poveˇdeˇ Windows tradicˇneˇ velmi sˇpatneˇ zdokumentova´na, proto bychom na ni v tomto smeˇru nemeˇli moc spole´hat. Na´poveˇda prˇ´ıkazu set je podrobneˇjsˇ´ı v textove´m rezˇimu. ´ koly U



1. Zjisteˇte, kde konkre´tneˇ v registru jsou ulozˇeny syste´move´ promeˇnne´ a promeˇnne´ prostrˇedı´ (syste´move´ promeˇnne´ najdete v registru nejrychleji pomocı´ vyhleda´va´nı´ – hledejte jednodusˇe klı´cˇ s na´zvem neˇktere´ promeˇnne´, naprˇ´ıklad windir nebo pathext, podobneˇ i promeˇnne´ prostrˇedı´). Nezapomenˇte, zˇe promeˇnne´ prostrˇedı´ platı´ jen pro prˇihla´sˇene´ho uzˇivatele, z toho vyply´va´, ve ktere´ veˇtvi registru je ma´te hledat. 2. Azˇ se va´m podarˇ´ı najı´t v registru syste´move´ promeˇnne´, vsˇimneˇte si, ktere´ z nich jsou definova´ny pomocı´ jiny´ch syste´movy´ch promeˇnny´ch. To mu˚zˇete videˇt jen v registru, na ostatnı´ch mı´stech (vcˇetneˇ Prˇ´ıkazove´ho rˇa´dku) jsou obsahy promeˇnny´ch jizˇ interpretova´ny. 3. Vypisˇte obsah promeˇnny´ch path a pathext. Ujasneˇte si, jak jsou tyto promeˇnne´ pouzˇ´ıva´ny, pokud spousˇtı´te neˇktery´ spustitelny´ soubor a prˇitom nezada´te cestu k neˇmu ani jeho prˇ´ıponu. 4. Vyzkousˇejte pra´ci s vlastnı´ promeˇnnou podle prˇ´ıkladu 4.6.

4.7.2

Dynamicke´ promeˇnne´

Existuje neˇkolik dynamicky´ch promeˇnny´ch, ktere´ v seznamu po zada´nı´ prˇ´ıkazu set nenajdeme, ale prˇesto je lze pouzˇ´ıvat a jsou velmi uzˇitecˇne´. Ve skutecˇnosti nejde o syste´move´ promeˇnne´ ani o promeˇnne´ prostrˇedı´, jsou generova´ny dynamicky prˇi kazˇde´m vy´skytu rˇeteˇzce s jejich na´zvem ohranicˇeny´m symboly procenta %na ´zev%. Jedna´ se prˇedevsˇ´ım o tyto promeˇnne´: • TIME, DATE – obsahujı´ aktua´lnı´ cˇas a datum, • CD – cesta k pracovnı´mu adresa´rˇi (slozˇce), znamena´ „current directory“, • RANDOM – vygeneruje se na´hodne´ cˇ´ıslo, • ERRORLEVEL – pokud spusˇteˇny´ program (take´ prˇ´ıkaz operacˇnı´ho syste´mu) vracı´ neˇjakou hodnotu (naprˇ´ıklad v Pascalu prˇ´ıkazem exit(X) nebo v C ukoncˇenı´m main s na´vratovou hodnotou), pak tato hodnota je ulozˇena do syste´move´ promeˇnne´ ERRORLEVEL, kde ji jiny´ program mu˚zˇe pouzˇ´ıt pro vlastnı´ vy´pocˇet, ˇ a´dna´ z teˇchto promeˇnny´ch a dalsˇ´ı. S prvnı´mi trˇemi lze pracovat pomocı´ stejnojmenny´ch prˇ´ıkazu˚. Z nemu˚zˇe by´t pouzˇ´ıva´na bez obklopenı´ symboly %, azˇ na pouzˇitı´ v prˇ´ıkazu if defined.

P

4.7

PROMEˇNNE´

140

Prˇı´klad 4.7 Provedeme postupneˇ tyto prˇ´ıkazy: set pomocna = %random% set pomocna

do promeˇnne´ pomocna jsme nacˇetli na´hodne´ cˇ´ıslo

vypı´sˇe obsah promeˇnne´ pomocna, cˇ´ıslo, ktere´ jsme do nı´ nacˇetli v prˇedchozı´m

prˇ´ıkazu set pomocna

vypı´sˇe tote´zˇ cˇ´ıslo jako u prˇedchozı´ho prˇ´ıkazu

set errorlevel

objevı´ se chybove´ hla´sˇenı´, promeˇnna´ neexistuje

vypı´sˇe se chybovy´ ko´d poslednı´ho ukoncˇene´ho programu; pokud zˇa´dny´ prˇedtı´m nebyl spusˇteˇn, vypı´sˇe na´hodne´ cˇ´ıslo

echo %errorlevel%

´ koly U 1. Prˇesunˇte se do korˇenove´ho adresa´rˇe disku C: a proved’te tyto prˇ´ıkazy: type echo type echo

c:\autoexec.bat %errorlevel% neexistujici.txt %errorlevel%

(prˇ´ıpadneˇ vyberte soubor, ktery´ urcˇiteˇ existuje)

Porovnejte vy´pisy obou prˇ´ıkazu˚ echo. Procˇ se lisˇ´ı? Jaky´ je chybovy´ ko´d jeho druhe´ho vy´pisu? 2. Porovnejte vy´stupy prˇ´ıkazu˚ time /t echo %time%

Ktery´ z nich je podrobneˇjsˇ´ı? Ktery´ prˇ´ıkaz vypisuje tote´zˇ co interaktivnı´ varianta prˇ´ıkazu time (tj. bez prˇepı´nacˇe /t)? Tote´zˇ vyzkousˇejte pro zobrazenı´ dnesˇnı´ho data. 3. Pomocı´ smeˇrova´nı´ vy´stupu vytvorˇte soubor obsahujı´cı´ trˇi ru˚zna´ na´hodneˇ generovana´ cˇ´ısla, kazˇde´ na jednom rˇa´dku (nezapomenˇte, zˇe pokud chcete prˇidat druhe´ a trˇetı´ cˇ´ıslo do souboru jizˇ existujı´cı´ho po prˇesmeˇrova´nı´ prvnı´ho cˇ´ısla, musı´te pouzˇ´ıt jiny´ smeˇrovacı´ symbol).

4.7.3

Na´hled pokrocˇilejsˇı´ch u´loh a spra´va napa´jenı´

V prˇ´ısˇtı´m semestru (v prˇedmeˇtu Operacˇnı´ syste´my) budeme pouzˇ´ıvat mnoho ru˚zny´ch na´stroju˚, ktere´ se standardneˇ spousˇteˇjı´ na Prˇ´ıkazove´m rˇa´dku. Znalost tohoto zpu˚sobu pra´ce na´m mu˚zˇe by´t uzˇitecˇna´ nejen v prˇ´ıpadeˇ, kdy potrˇebujeme neˇktere´ u´lohy co nejvı´c automatizovat (typicky tehdy, kdyzˇ chceme tote´zˇ prove´st pro veˇtsˇ´ı mnozˇstvı´ pocˇ´ıtacˇu˚/uzˇivatelu˚ apod. a v graficke´m prostrˇedı´ bychom se „uklikali“), ale neˇktere´ typy u´loh se dokonce dajı´ prova´deˇt pouze prˇes Prˇ´ıkazovy´ rˇa´dek a v graficke´m rozhranı´ nemajı´ obdobu. Navı´c – zatı´mco graficke´ rozhranı´ se verzi od verze meˇnı´, na´stroje na Prˇ´ıkazove´m rˇa´dku se meˇnı´ jen minima´lneˇ, jsou podobne´ v ru˚zny´ch verzı´ch Windows.

4.7

PROMEˇNNE´

141

Prˇ´ıklady toho, co lze prova´deˇt pouze v Prˇ´ıkazove´m rˇa´dku: Veˇtsˇinou jde o u´lohy souvisejı´cı´ s pocˇ´ıtacˇovy´mi sı´teˇmi (oveˇrˇenı´ dostupnosti serveru na internetu, zjisˇteˇnı´ cesty k zarˇ´ızenı´ prˇes smeˇrovacˇe, apod.), ale take´ hromadne´ prˇida´va´nı´ velke´ho mnozˇstvı´ uzˇivatelu˚ do syste´mu, neˇktere´ u´lohy pro pra´ci se sluzˇbami a procesy (naprˇ´ıklad si mu˚zˇeme nechat vypsat seznam sluzˇeb beˇzˇ´ıcı´ch v konkre´tnı´m procesu cˇi spustit proces s urcˇitou prioritou), mu˚zˇeme pouzˇ´ıvat regula´rnı´ vy´razy prˇi vyhleda´va´nı´. Vsˇimneˇme si programu powercfg. Vı´me, zˇe existuje ovla´dacı´ panel powercfg.cpl (ve vysˇsˇ´ıch verzı´ch Windows se prˇi spousˇteˇnı´ tohoto ovla´dacı´ho panelu spousˇtı´ jen nove´ vla´kno Exploreru), ale existuje take´ program powercfg.exe. Ma´ jinou prˇ´ıponu, podobny´ vy´znam, ale u´plneˇ jiny´ zpu˚sob pouzˇitı´.

$

Z na´zvu je zrˇejme´, zˇe se bude jednat o nastavova´nı´ vlastnostı´ napa´jenı´, a o te´to problematice bychom uzˇ meˇli z prˇedchozı´ch kapitol neˇco veˇdeˇt. Na souhrnne´m prˇ´ıkladu si uka´zˇeme, jaky´m zpu˚sobem se tento program pouzˇ´ıva´. Prˇı´klad 4.8 Podı´va´me se zejme´na na neinvazivnı´ zpu˚soby vyuzˇitı´. Nejdrˇ´ıv vypı´sˇeme na´poveˇdu. K tomu u´cˇelu mu˚zˇeme vyuzˇ´ıt prˇepı´nacˇ /? nebo -HELP, ale take´ -?, protozˇe (podobneˇ jako mnohe´ dalsˇ´ı noveˇjsˇ´ı prˇ´ıkazy) se cˇa´stecˇneˇ povoluje i unixova´ syntaxe prˇepı´nacˇu˚. C:\> powercfg /? POWERCFG <moz ˇnosti prı ´kazove ´ho ra ´dku> Popis: Tento na ´stroj prı ´kazove ´ho ra ´dku umoz ˇnuje uz ˇivatelum rı ´dit nastavenı ´ napa ´jenı ´ v syste ´mu.

M

Seznam parametru: -LIST, -L Vypı ´s ˇe vs ˇechna sche ´mata napa ´jenı ´ v aktua ´lnı ´m uz ˇivatelske ´m prostredı ´. Pouz ˇitı ´: POWERCFG -LIST -QUERY, -Q

Zobrazı ´ obsah zadane ´ho sche ´matu napa ´jenı ´. Pouz ˇitı ´: POWERCFG -QUERY <SCHEME_GUID> <SUB_GUID> <SCHEME_GUID> (nepovinne ´) Urcuje identifika ´tor GUID sche ´matu napa ´jenı ´, ktere ´ ma ´ by ´t zobrazeno; lze jej zı ´skat pomocı ´ prı ´kazu powercfg -l. <SUB_GUID> (nepovinne ´) Urcuje identifika ´tor GUID podskupiny, ktera ´ ma ´ by ´t zobrazena. Vyz ˇaduje zada ´nı ´ identifika ´toru SCHEME_GUID. Pokud nenı ´ zada ´n identifika ´tor SCHEME_GUID ani SUB_GUID, bude zobrazeno nastavenı ´ aktivnı ´ho sche ´matu napa ´jenı ´ aktua ´lnı ´ho uz ˇivatele. Pokud nenı ´ urcen identifika ´tor SUB_GUID, budou zobrazena vs ˇechna nastavenı ´

...

(vy´stup byl zkra´cen, ve skutecˇnosti je neˇkolikana´sobneˇ delsˇ´ı) Da´le zjistı´me, ktere´ rezˇimy spa´nku jsou na nasˇem pocˇ´ıtacˇi podporova´ny: C:\> powercfg -a ´sporny V tomto syste ´mu jsou k dispozici na ´sledujı ´cı ´ ´ usporne ´ rez ˇimy: U ´ rez ˇim ( S3 )

M

4.7

PROMEˇNNE´

142

Rez ˇim hibernace Hybridnı ´ rez ˇim spa ´nku Na ´sledujı ´cı ´ rez ˇimy spa ´nku nejsou v tomto syste ´mu k dispozici: ´sporny U ´ rez ˇim (S1) Syste ´movy ´ firmware nepodporuje tento ´ usporny ´ rez ˇim. ´sporny U ´ rez ˇim (S2) Syste ´movy ´ firmware nepodporuje tento ´ usporny ´ rez ˇim.

Rezˇimu˚ je ve skutecˇnosti trochu vı´ce, a to mezi S0 (plny´ vy´kon) a S5 (vypnuto, bez proudu). Podporu krajnı´ch hodnot samozrˇejmeˇ nema´ smysl vypı´nat, da´le cˇ´ım veˇtsˇ´ı cˇ´ıslo za pı´smenem S, tı´m me´neˇ komponent je pod proudem. S1 je u´sporny´ rezˇim (operacˇnı´ pameˇt’, procesor, za´kladnı´ deska, ventila´tory a neˇktere´ dalsˇ´ı komponenty jsou pod proudem), S3 (Suspend to RAM) necha´va´ pod proudem jen za´kladnı´ desku s pameˇtı´, kdezˇto procesor ani veˇtsˇina dalsˇ´ıch komponent jsou bez napa´jenı´, spotrˇeba je jen pa´r voltu˚. S2 je neˇco mezi tı´m (pod proudem je za´kladnı´ deska, ale procesor ne). S4 ve vy´pisu nebyl uveden, protozˇe jeho podpora silneˇ za´visı´ na operacˇnı´m syste´mu, ale v druhe´m rˇa´dku vy´pisu je zmı´neˇn; jedna´ se o hibernaci, kdy je pocˇ´ıtacˇ uspa´n na disk. Vidı´me, zˇe je take´ podporova´na kombinace S1 a S4 (tedy hybridnı´ho rezˇimu). Dalsˇ´ı veˇc, kterou mu˚zˇeme zjistit, je informace o tom, jak byl na´sˇ pocˇ´ıtacˇ od poslednı´ho zapnutı´ uspa´va´n: C:\> powercfg -lastwake Citac historie probuzeni 1 Historie probuzenı ´ [0] ˇı C ´tac ˇ zdroje probuzenı ´ 1 Zdroj probuzenı ´ [0] Typ: Zar ˇı ´zenı ´ Cesta instance: USB\ROOT HUB\4&c5fef&0 Popisny ´ na ´zev: Popis: Kor ˇenovy ´ rozboc ˇovac ˇ USB Vy ´robce: (Standardnı ´ hostitelsky ´ r ˇadic ˇ USB)

Z toho vyply´va´, zˇe pocˇ´ıtacˇ byl jednou uspa´n a probuzen, probuzenı´ probeˇhlo prostrˇednictvı´m neˇktere´ho zarˇ´ızenı´ prˇipojene´ho prˇes USB (zrˇejmeˇ mysˇi nebo kla´vesnice). C:\> powercfg -H on

Tı´mto jsme zapnuli podporu hibernace (tj. rezˇimu spa´nku, uspa´nı´ na disk do souboru hiberfil.sys). Podobneˇ se da´ i podpora hibernace vypnout (naprˇ´ıklad tehdy, kdyzˇ nechceme na tento u´cˇel veˇnovat neˇkolik GB mı´sta na disku, trˇeba u SSD bychom hibernaci meˇli zaka´zat okamzˇiteˇ, pokud to neudeˇlal syste´m). Pomocı´ tohoto prˇ´ıkazu se dajı´ ovlivnˇovat sche´mata napa´jenı´, zjisˇt’ovat, ktera´ zarˇ´ızenı´ mohou probouzet pocˇ´ıtacˇ z jednotlivy´ch u´sporny´ch rezˇimu˚, spravovat napa´jecı´ pozˇadavky ru˚zny´ch komponent, apod.

Zajı´mavy´ je take´ prˇepı´nacˇ -energy, ktery´ by meˇl prove´st energetickou analy´zu syste´mu. Prˇı´klad 4.9 Vyzkousˇ´ıme tedy prˇepı´nacˇ -energy. Prˇ´ıkaz bychom meˇli spousˇteˇt tehdy, kdyzˇ nema´me spusˇteˇne´

M

4.7

PROMEˇNNE´

143

zˇa´dne´ dalsˇ´ı aplikace (jen okno Prˇ´ıkazove´ho rˇa´dku), beˇhem samotne´ analy´zy (kolem jedne´ minuty) bychom nemeˇli s pocˇ´ıtacˇem nic deˇlat. C:\> powercfg -energy Povolova ´nı ´ trasova ´nı ´ na 60 sekund... Zjis ˇtova ´nı ´ chova ´nı ´ syste ´mu... Analy ´za dat trasova ´nı ´... Analy ´za byla dokoncena.

M

Byly zjis ˇteny potı ´z ˇe s efektivitou napa ´jenı ´. Chyby: 6 Upozornenı ´: 3 Informacnı ´ zpra ´vy: 15 Dals ˇı ´ podrobnosti zı ´ska ´te v protokolu C:\Windows\system32\energy-report.html.

Ted’ budeme velmi pravdeˇpodobneˇ zmateni. Syste´m na´s odka´zal na soubor energy-report.html, ktery´ bychom vsˇak (ve Windows 7) hledali marneˇ. Ve skutecˇnosti najdeme report v souboru C:\Users\.....AppData\Local\Temp\energy-report.xml. Z vy´pisu, ktery´ se objevil po spusˇteˇnı´ prˇ´ıkazu na Prˇ´ıkazove´m rˇa´dku, vyply´va´, zˇe byly nalezeny chyby a varova´nı´. Ovsˇem chyby cˇasto by´vajı´ typu „Disk nenı´ nakonfigurova´n, aby se po intervalu necˇinnosti vypnul“, „Zarˇ´ızenı´ USB neprˇesˇlo do Rezˇimu pozastavenı´. Pokud zarˇ´ızenı´ USB v prˇ´ıpadeˇ jeho nepouzˇ´ıva´nı´ neprˇejde do Rezˇimu pozastavenı´, docha´zı´ pravdeˇpodobneˇ k bra´neˇnı´ v rˇ´ızenı´ spotrˇeby procesoru“, apod. – tedy vpodstateˇ akceptovatelne´ veˇci. Upozorneˇnı´ (varova´nı´) by´vajı´ cˇasto typu „Displej je nakonfigurova´n, aby se vypnul po intervalu delsˇ´ım nezˇ 10 minut“. Po otevrˇenı´ XML souboru mu˚zˇeme k jednotlivy´m chyba´m a upozorneˇnı´m prˇecha´zet idea´lneˇ pomocı´ funkce vyhleda´va´nı´ (Ctrl+F), hleda´me slova error a warning.

´ koly U Vyzkousˇejte prˇ´ıkaz perfmon /report. Tento prˇ´ıkaz spustı´ na´stroj Sledova´nı´ prostrˇedku˚ a vy´konu a po prˇiblizˇneˇ minutove´ analy´ze syste´mu zobrazı´ ve vlastnı´m okneˇ (graficke´ rozhranı´) kompletnı´ zpra´vu. Zameˇrˇuje se na proble´my, ktere´ mohou negativneˇ ovlivnit vy´kon a bezpecˇnost syste´mu (take´ vytı´zˇenost procesoru, pameˇti a sı´teˇ, vy´pis zdrojoveˇ na´rocˇneˇjsˇ´ıch procesu˚ a dalsˇ´ı). Na´stroj zı´ska´va´ informace prˇeva´zˇeneˇ prˇes rozhranı´ WMI. Beˇhem testovacı´ minuty „beˇzˇneˇ pouzˇ´ıvejte“ dotycˇny´ pocˇ´ıtacˇ (prˇesouvejte okna, pisˇte na kla´vesnici, spousˇteˇjte programy, meˇjte spusˇteˇny´ webovy´ prohlı´zˇecˇ a nacˇ´ıtejte stra´nky, prˇ´ıpadneˇ zpracova´vejte video – podle toho, jakou situaci chcete testovat).

C

Kapitola

5

Dalsˇ´ı u´lohy prˇi spra´veˇ syste´mu V te´to kapitole doplnı´me sve´ za´kladnı´ znalosti o spra´veˇ Windows. Naucˇ´ıme se vytva´rˇet vlastnı´ konzoly a shrneme si umı´steˇnı´, na ktery´ch zjistı´me programy spousˇteˇne´ prˇi startu Windows.

5.1

Konzoly syste´mu

Pod pojmem konzola cha´peme (veˇtsˇinou) ve Windows specia´lnı´ okno, ktere´ v sobeˇ sdruzˇuje ru˚zne´ na´stroje pro spra´vu syste´mu. Veˇtsˇina konzol pracuje s graficky´m rozhranı´m. Microsoft Management Console (MMC) Konzoly typu MMC jsou graficke´ na´stroje se stanoveny´m uzˇivatelsky´m rozhranı´m, take´ struktura menu je standardizova´na. Jsou to soubory s prˇ´ıponou MSC (s mnohy´mi jsme se uzˇ sezna´mili), k jejich spousˇteˇnı´ a beˇhu se pouzˇ´ıva´ na´stroj Microsoft Management Console. Pomocı´ tohoto na´stroje mu˚zˇeme vytva´rˇet, ukla´dat nebo otevı´rat konzoly. Konzoly obsahujı´ moduly snap-in (samostatne´ na´stroje), rozsˇirˇujı´cı´ moduly snap-in (pro rozsˇ´ırˇenı´ vlastnostı´ urcˇite´ho na´stroje, tento na´stroj jizˇ v konzole musı´ by´t jako snap-in), ovla´dacı´ prvky pro sledova´nı´, u´lohy, pru˚vodce pro spra´vu, . . . Spusˇteˇnı´: Start ï Spustit, napı´sˇeme mmc . V menu Soubor ï Novy´ mu˚zˇeme vytvorˇit novou konzolu, Soubor ï Prˇidat nebo odebrat modul snap-in (v okneˇ, ktere´ se pak zobrazı´, tlacˇ´ıtko Prˇidat) urcˇ´ıme, jake´ na´stroje bude konzola potrˇebovat, pak konzolu ulozˇ´ıme (soubor MSC). Pokud ulozˇ´ıme do prˇedem nabı´dnute´ slozˇky, pak se v menu Start ï Programy ï Na´stroje pro spra´vu (Administrative Tools) objevı´ odkaz na vytvorˇenou konzolu. Mnohe´ konzoly lze pouzˇ´ıt i pro vzda´lenou spra´vu pocˇ´ıtacˇu˚ v sı´ti (naprˇ´ıklad Mı´stnı´ uzˇivatele´ a skupiny, Prohlı´zˇecˇ uda´lostı´ , Sluzˇby). Prˇi prˇida´va´nı´ teˇchto modulu˚ jsme dota´za´ni, ktery´ pocˇ´ıtacˇ chceme tı´mto modulem spravovat (toto nastavenı´ lze pozdeˇji kdykoliv zmeˇnit – v hlavnı´m menu, od verze Vista pak prˇes odkaz Dalsˇ´ı akce vpravo). Dı´ky tomuto nastavenı´ mu˚zˇeme mı´t v jedne´ konzole vı´ce instancı´ jednoho snap-in modulu pro ru˚zne´ pocˇ´ıtacˇe.

144

P P $

5.1

KONZOLY SYSTE´MU

145

Jednotlive´ na´stroje, jako je trˇeba defragmentace disku nebo spra´va uzˇivatelu˚, majı´ take´ prˇ´ıponu MSC (rozsˇirˇujı´cı´ take ´ prˇ´ıponu CPL) a jsou to spustitelne´ soubory, ktere´ mu˚zˇeme spustit v Start ï Spustit (musı´me napsat i s prˇ´ıponou) a nebo pouzˇ´ıt pro vytvorˇenı´ za´stupce. Nejdu˚lezˇiteˇjsˇ´ı konzolou je Spra´va pocˇ´ıtacˇe, kterou mu˚zˇeme spustit z kontextove´ho menu ikony Tento pocˇ´ıtacˇ ï Spravovat, nebo v Na´strojı´ch pro spra´vu a nebo v Start ï Spustit, zada´me compmgmt.msc . Z dalsˇ´ıch konzol naprˇ´ıklad Spra´vce zarˇ´ızenı´ (devmgmt.msc), Na´stroj pro spra´vu disku˚ (diskmgmt.msc), Vymeˇnitelne´ u´lozˇisˇteˇ (ntmsmgr.msc), Vy´kon syste´mu (perfmon.msc), Sluzˇby (services.msc) a dalsˇ´ı. Konzola Za´sady skupiny Tato konzola se spousˇtı´ prˇ´ıkazem gpedit.msc. Mu˚zˇeme s nı´ pracovat ve Windows 2000 (vcˇetneˇ serverovy´ch variant), Windows XP (azˇ od varianty Professional), Vista (takte´zˇ nenı´ v Home) a vysˇsˇ´ıch. Slouzˇ´ı k nastavenı´ za´sad („policies“) zacha´zenı´ se syste´mem, procesy a uzˇivateli. Princip je podobny´ jako u Mı´stnı´ch za´sad zabezpecˇenı´ , se ktery´mi jsme se sezna´mili, ale Za´sady skupiny jsou obecneˇjsˇ´ı a pouzˇitelne´ v cele´ loka´lnı´ sı´ti (s vyuzˇitı´m Active Directory).

P P P

Obra´zek 5.1: Skripty po spusˇteˇnı´ v Za´sada´ch skupiny Strom polozˇek ma´ dveˇ veˇtve – Konfigurace pocˇı´tacˇe a Konfigurace uzˇivatele. Toto rozdeˇlenı´ koresponduje se strukturou registru, veˇtsˇina nastavenı´, ktera´ tady najdeme, se totizˇ da´ prove´st i v registru. Kromeˇ toho tady najdeme take´ mozˇnost urcˇit skripty (soubory prˇ´ıkazu˚) v jazyce VBScript nebo JScript, ktere´ se majı´ prove´st prˇi spusˇteˇnı´/ukoncˇenı´ syste´mu nebo prˇi prˇihla´sˇenı´/odhla´sˇenı´ uzˇivatele. Konzola pro zotavenı´ Pokud nelze Windows (do verze XP) spustit ani v nouzove´m rezˇimu, mu˚zˇeme pouzˇ´ıt Konzolu pro zotavenı´ . Lze tady zada´vat prˇ´ıkazy (jde o textove´ rozhranı´ podobneˇ jako Prˇ´ıkazovy´ rˇa´dek), a tak zjisˇt’ovat, ktere´ ovladacˇe nebo jine´ soubory jsou posˇkozeny, povolit nebo zaka´zat neˇktere´ sluzˇby syste´mu, forma´tovat disky (diskety), pracovat s mı´stnı´mi disky (vcˇ. disku˚ se souborovy´m syste´mem NTFS) atd. Spusˇteˇnı´ konzoly: pokud je nainstalovana´ (standardneˇ nenı´), nacha´zı´ se v startovacı´m menu zobrazovane´m prˇi startu pocˇ´ıtacˇe, jinak lze konzolu spustit prˇ´ımo z instalacˇnı´ho CD Windows

P $

5.2

DALSˇI´ NA´STROJE S GRAFICKY´M ROZHRANI´M

146

2000/XP/Vista. Po spusˇteˇnı´ konzoly je nutne´ prˇihla´sit se jako administra´tor. Jestlizˇe nenı´ nainstalovana´, najdeme ji na instalacˇnı´m CD. Nabootujeme z tohoto CD a zvolı´me opravu nainstalovane´ho syste´mu. Na´poveˇdu k prˇ´ıkazu˚m konzoly zobrazı´me zada´nı´m prˇ´ıkazu help, dalsˇ´ı prˇ´ıkazy na´m umozˇnı´ naprˇ´ıklad kopı´rova´nı´ souboru˚, vy´pis struktury adresa´rˇu˚, forma´tova´nı´ disku˚, na´pravu zava´deˇcı´ho za´znamu disku (pro prˇ´ıpad, zˇe je trˇeba prˇepsa´n jiny´m operacˇnı´m syste´mem), zjisˇteˇnı´ namapova´nı´ pı´smen oddı´lu˚ na disku, atd. Ru˚zne´ verze Windows majı´ konzoly pro zotavenı´ s ru˚znou mnozˇinou prˇ´ıkazu˚ (obecneˇ cˇ´ım vysˇsˇ´ı verze, tı´m vı´ce mozˇnostı´). Existujı´ prˇ´ıkazy, ktere´ jsou v konzole pro zotavenı´ na instalacˇnı´m CD Windows XP, ale nejsou ve verzi 2000 (naprˇ´ıklad pro opravenı´ nastavenı´ zava´deˇnı´ syste´mu). Prˇitom noveˇjsˇ´ı verze konzoly nema´ proble´m s opravou instalace starsˇ´ı verze Windows. Od Windows Vista je Konzola pro zotavenı´ nahrazena prostrˇedı´m Windows PE (prˇ´ıpadneˇ lze pouzˇ´ıt jine´ obdobne´ na´stroje ze skupiny Preinstallation Environment), ktere´ ma´ vcelku podobnou funkcˇnost, ale disponuje graficky´m rozhranı´m. O preinstalacˇnı´ch prostrˇedı´ch se vı´ce dovı´me na straneˇ 148 a toto te´ma budeme takte´zˇ vı´ce rozebı´rat v prˇedmeˇtu Operacˇnı´ syste´my.

P

´ koly U 1. Najdeˇte vsˇechny soubory s prˇ´ıponou MSC (nechte disk prohleda´vat neˇktery´m vhodny´m na´strojem). Ktere´koliv dva si vyberte a projdeˇte jejich menu. Ktere´ polozˇky menu jsou shodne´? 2. Spust’te MMC a vytvorˇte si novou vlastnı´ konzolu. Vlozˇte neˇkolik snap-in modulu˚ podle vlastnı´ho vy´beˇru. 3. Spust’te Za´sady skupiny a prohle´dneˇte si nastavenı´, ktera´ tam lze prove´st.

5.2

Dalsˇı´ na´stroje s graficky´m rozhranı´m

Mu˚zˇeme doinstalovat dalsˇ´ı na´stroje, ktere´ vsˇak nejsou dostupne´ prˇes instalaci syste´mu. Obvykle se nacha´zejı´ na instalacˇnı´m CD nebo na stra´nka´ch Microsoftu (a nebo na CD prˇilozˇeny´ch k pocˇ´ıtacˇovy´m cˇasopisu˚m), prˇ´ıpadneˇ na´stroje od trˇetı´ch stran, ktere´ jsou bud’ komercˇnı´ nebo takte´zˇ volneˇ dostupne´ na internetu.

5.2.1

Instalovane´ s Windows

Na´stroje pro konfiguraci syste´mu, ktere´ sice majı´ graficke´ rozhranı´, ale nejsou prˇ´ıstupne´ prˇ´ımo v graficke´m prostrˇedı´ syste´mu, jsou Na´stroj pro konfiguraci syste´mu (msconfig.exe – Windows XP a vysˇsˇ´ı) a Editor syste´move´ konfigurace (sysedit.exe – Windows 2000 a vysˇsˇ´ı). V ru˚zny´ch verzı´ch a varianta´ch Windows je vzˇdy alesponˇ jeden z nich. Spustı´me je naprˇ´ıklad napsa´nı´m jejich na´zvu v dialogu Start ï Spustit. Na´stroj pro konfiguraci syste´mu je komplexneˇjsˇ´ı, umozˇnˇuje pracovat s konfiguracˇnı´mi soubory autoexec.bat a config.sys, vsˇemi syste´movy´mi promeˇnny´mi (to vsˇe bude probra´no pozdeˇji),

$

5.2

DALSˇI´ NA´STROJE S GRAFICKY´M ROZHRANI´M

147

Obra´zek 5.2: Program Na´stroj pro konfiguraci syste´mu urcˇovat, ktere´ programy se spustı´ po spusˇteˇnı´ pocˇ´ıtacˇe (ale ne vsˇe je zde zachyceno, viz kap. 5.3 na str. 150), lze ovlivnˇovat ru˚zne´ mo´dy spusˇteˇnı´ syste´mu, atd. Editor syste´move´ konfigurace je pouze rozhranı´ k neˇktery´m konfiguracˇnı´m souboru˚m jako je win.ini, system.ini, autoexec.bat. ´ koly U 1. Spust’te Na´stroj pro konfiguraci syste´mu. Porovnejte obsah karty system.ini s obsahem stejneˇ pojmenovane´ho souboru (v Editoru syste´move´ konfigurace). 2. Do nabı´dky tlacˇ´ıtka Start ï Programy ï Po spusˇteˇnı´ umı´steˇte za´stupce neˇktere´ho programu (trˇeba kalkulacˇky) – tazˇenı´m mysˇ´ı nebo vytvorˇenı´m v prˇ´ıslusˇne´ slozˇce. Spust’te Na´stroj pro konfiguraci syste´mu (pokud uzˇ byl spusˇteˇn, ukoncˇete a spust’te znovu, aby se u´daje aktualizovaly) a prohle´dneˇte si obsah karty Po spusˇteˇnı´. Najdeˇte polozˇku, kterou jste prˇedtı´m prˇidali do startovacı´ho menu, a zakazˇte jejı´ spusˇteˇnı´. Pak zkontrolujte nabı´dku Start ï Programy ï Po spusˇteˇnı´. Je tam jesˇteˇ tato polozˇka? Program znovu povolte a pak odstranˇte ze startovacı´ nabı´dky. 3. Na za´lozˇce Na´stroje projdeˇte uvedene´ na´stroje a u kazˇde´ho zjisteˇte prˇ´ıkaz, ktery´m ma´ by´t spusˇteˇn. Neˇktery´ si vyberte a spust’te ho prˇ´ımo z te´to za´lozˇky.

5.2

5.2.2

DALSˇI´ NA´STROJE S GRAFICKY´M ROZHRANI´M

148

Na instalacˇnı´m CD

Na´stroje na instalacˇnı´m CD, ktere´ se standardneˇ neinstalujı´, mu˚zˇeme naprˇ. ve Windows XP instalovat tak, zˇe na CD najdeme adresa´rˇ Support, v neˇm Tools, a poklepeme na soubor suptools.msi. Instalace se provede standardneˇ do slozˇky Support Tools v Program Files. Jsou zde take´ soubory se strucˇnou dokumentacı´ ve forma´tu HTML, ale opravdu tak strucˇne´, zˇe funkce jednotlivy´ch na´stroju˚ zjistı´me azˇ z jejich vlastnı´ na´poveˇdy po nainstalova´nı´. Dalsˇ´ı programy najdeme v adresa´rˇi ValueAdd.



Bohuzˇel je instalace nedotazˇena´, umozˇnı´ sice prˇ´ıstup k neˇktery´m na´stroju˚m nebo informacı´m o nich v menu Start ï Programy ï Windows Support Tools, ale neˇktere´ tam vu˚bec nejsou uvedeny (naprˇ. activate.exe, ktery´ nastavuje aktivacˇnı´ klı´cˇ pro Windows, pviewer.exe, ktery´ zobrazuje vsˇechny spusˇteˇne´ procesy v pocˇ´ıtacˇi, da´le programy tracelog.exe, tracefmt.exe a tracepdb.exe umozˇnˇujı´cı´ „cˇitelne´“ sledova´nı´ sı´teˇ, atd.), jine´ na´stroje zde nemajı´ uvedenu na´poveˇdu, neˇkolik aplikacı´ zde uvedeny´ch dokonce ani nenı´ na CD a nenainstalujı´ se (jsou nasˇteˇstı´ ke stazˇenı´ na serveru Microsoftu). Na´stroje na instalacˇnı´m CD jsou velmi silne´, experimentova´nı´ bychom si meˇli rozmyslet. Podrobne´ informace o jednotlivy´ch programech zı´ska´me tak, zˇe v menu Start ï . . . ï Windows Support Tools zvolı´me Command Prompt. Tam zada´me vzˇdycky na´zev na´stroje s parametrem /?. Uzˇitecˇny´ mu˚zˇe by´t naprˇ´ıklad na´stroj Windows Installer Clean Up Utility (msicuu.exe), ktery´ doka´zˇe odstranit zbytky aplikacı´, ktere´ nebyly odstraneˇny pomocı´ dialogu Prˇidat nebo odebrat programy (to je mimochodem take´ jedna z funkcı´ poskytovany´ch jizˇ drˇ´ıve zmı´neˇny´m programem CCleaner).

5.2.3

Preinstallation Environment

Pokud dosˇlo k takove´mu posˇkozenı´ Windows, zˇe se nepodarˇ´ı je spustit a z neˇjake´ho du˚vodu nemu˚zˇeme prove´st opravu ani pomocı´ Konzoly pro zotavenı´ , existujı´ take´ pro Windows na´stroje podobne´ „zˇivy´m“ linuxovy´m distribucı´m – Preinstallation Environment (PE). Jeden z teˇchto na´stroju˚ je od Microsoftu, Windows PE.1 Jde vlastneˇ o hodneˇ osekany´ syste´m Windows spustitelny´ prˇ´ımo z CD (tj. do mechaniky vlozˇ´ıme CD s Windows PE a restartujeme, prˇedpokladem je nastavenı´ CD mechaniky jako bootovacı´ s prˇednostı´ prˇed pevny´m diskem). Prˇedchozı´ verze Windows PE byla dostupna´ pouze neˇktery´m za´kaznı´ku˚m (se specia´lnı´m prˇedplatny´m) v ra´mci jejich licence, v soucˇasne´ dobeˇ je verze 2.0 volneˇ dostupna´ ke stazˇenı´ v ra´mci Windows AIK (Automated Installation Kit) na serveru Microsoftu2 a jde vlastneˇ o upravenou a osekanou variantu Visty (konkre´tneˇ – pomocı´ AIK si lze vytvorˇit vlastnı´ boototacı´ CD obsahujı´cı´ Windows PE). Existuje take´ PE na´stroj, ktery´ nenı´ od Microsoftu. Jedna´ se o Bart’s PE Builder, ktery´ je volneˇ ke stazˇenı´ na adrese http://www.nu2.nu. Tento na´stroj umozˇnı´ vytvorˇit si bootovacı´ CD nebo DVD s Windows (od verze 2000) upraveny´mi k obrazu sve´mu. Musı´me samozrˇejmeˇ mı´t licenci na tu verzi Windows, ke ktere´ chceme vytvorˇit bootovacı´ me´dium. Na toto me´dium si mu˚zˇeme prˇidat dalsˇ´ı na´stroje, ktere´ na pu˚vodnı´m instalacˇnı´m CD nejsou (trˇeba antivirus a antispyware, ru˚zne´ na´stroje pro spra´vu syste´mu a sı´teˇ, aktualizace syste´mu, atd., co se vejde). Na internetu existuje take´ mnoho prˇedprˇipraveny´ch modulu˚ pro tento syste´m. 1

Informace na http://technet.microsoft.com/en-us/library/cc507857.aspx. http://www.microsoft.com/downloads/details.aspx?FamilyID=C7D4BC6D-15F3-4284-9 123-679830D629F2&displaylang=en 2

$

$

5.2

DALSˇI´ NA´STROJE S GRAFICKY´M ROZHRANI´M

149

Proti existenci tohoto na´stroje ma´ na´mitky prˇedevsˇ´ım firma Microsoft, ale vzhledem k tomu, zˇe k vytvorˇenı´ zˇive´ho CD pouzˇ´ıva´me (opravdu!) lega´lnı´ verzi Windows, pak i takto vytvorˇeny´ PE syste´m je lega´lnı´ (podle cˇesky´ch za´konu˚ ma´ za´kaznı´k pra´vo vytvorˇit si jednu kopii instalace syste´mu pro vlastnı´ potrˇebu). Na´stavbou pro PE syste´m vytvorˇeny´ pomocı´ Bart’s PE je UBCD4Win, take´ volneˇ ke stazˇenı´ na internetu (http://www.ubcd4win.com). Jde vlastneˇ o sadu modulu˚, ktere´ rozsˇirˇujı´ mozˇnosti syste´mu. Dalsˇ´ım syste´mem vycha´zejı´cı´m z Bart’s PE je Avast! Bart CD od zna´me´ho cˇeske´ho producenta bezpecˇnostnı´ho softwaru Alwil Software, informace najdeme na http://www.avast.cz/cze/avast bart cd.html.

$

O Bart’s PE najdeme informace na internetu – kromeˇ stra´nek vy´sˇe uvedeny´ch take´ trˇeba na http://www.zive.cz, http://pctuning.tyden.cz, atd. ´ koly U Na internetu zjisteˇte, zda Avast! Bart CD obsahuje na´stroj pro pra´ci s registrem a jestli v neˇm lze namapovat sı´t’ove´ disky.

5.2.4

Na internetu

Jeden z uzˇitecˇny´ch na´stroju˚ dostupny´ch na stra´nka´ch Microsoftu je naprˇ´ıklad TweakUI (pro Vistu TweakVI), cozˇ je soucˇa´st PowerToys (souhrn na´stroju˚, na ktere´ si programa´torˇi Microsoftu udeˇlali cˇas azˇ tehdy, kdyzˇ byly Windows na trhu, taky nejsou k zahozenı´). Tento na´stroj umozˇnˇuje prova´deˇt prˇedevsˇ´ım nastavenı´ prostrˇedı´ takova´, na jaka´ standardnı´ prostrˇedky nestacˇ´ı a bylo by nutne´ prove´st zmeˇny v registru. Je ke stazˇenı´ na serverech Microsoftu – http://www.microsoft.cz nebo http://www.microsoft.com. Odkaz se obvykle jmenuje Sta´hneˇte si nebo Download, prˇ´ıpadneˇ lze vyzkousˇet vyhleda´va´nı´ rˇeteˇzce powertoys .

C



Prˇedevsˇ´ım pro uzˇivatele Windows XP je urcˇen dalsˇ´ı balı´k programu˚ dostupny´ zdarma na stra´nka´ch Microsoftu, MS Partner Pack. Obsahuje antivirovy´ program a neˇkolik dalsˇ´ıch programu˚ vcˇetneˇ her (je toho dost hodneˇ, analogovy´ modem nenı´ zrovna nejvhodneˇjsˇ´ı prostrˇednı´k). Programy potrˇebujı´ pro svu˚j beˇh nainstalovanou podporu .NET Framework, DirectX a dalsˇ´ı, vsˇe potrˇebne´ lze doinstalovat take´ ze serveru Microsoftu. Na stra´nka´ch Microsoftu jsou ke stazˇenı´ Resource Kit Tools (stacˇ´ı zadat tento rˇeteˇzec do vyhleda´vacı´ho pole na stra´nka´ch dotycˇne´ firmy). Jedna´ se o velky´ balı´k programu˚ (vzˇdy ke konkre´tnı´ verzi Windows), ktere´ se rozhodneˇ mohou hodit, obvykle jde o na´stroje usnadnˇujı´cı´ spra´vu syste´mu a sı´teˇ. Dalsˇ´ım „skladem“ uzˇitecˇny´ch programu˚ jsou stra´nky firmy Sysinternals, ktera´ je ve skutecˇnosti ve velmi teˇsne´m spojenı´ s firmou Microsoft – zada´me adresu http://sysinternals.com a automaticky jsme prˇesmeˇrova´ni na TechNet Microsoftu. Zde najdeme nejen jizˇ drˇ´ıve popisovany´ program Process Explorer, ale take´ mnoho dalsˇ´ıch uzˇitecˇny´ch programu˚. Stra´nky firmy Sysinternals jsou velmi oblı´bene´, bohuzˇel i u „prˇizˇivujı´cı´ch se“ elementu˚, a tak se mu˚zˇe sta´t, zˇe kdyzˇ se prˇi zada´va´nı´ adresy prˇeklepneme, dostaneme se u´plneˇ jinam nezˇ bychom chteˇli (a ani to nemusı´me poznat). Pokud nejsme po odklepnutı´ vy´sˇe uvedene´ adresy okamzˇiteˇ

P

E

CO SE SPOUSˇTI´ PRˇI STARTU SYSTE´MU?

5.3

150

prˇesmeˇrova´ni na stra´nky Microsoftu, tak honem prycˇ a zkontrolovat, kde jsme udeˇlali prˇeklep. Mu˚zˇe jı´t o chybeˇjı´cı´ pı´smeno (trˇeba na konci), za´meˇnu i/y, apod. Nezanedbatelny´m zdrojem uzˇitecˇny´ch programu˚ jsou stra´nky, na ktery´ch lze sta´hnout volneˇ sˇirˇitelne´ programy. Tyto programy jsou sˇ´ırˇeny pod ru˚zny´mi licencemi:

P

• freeware – software, ktery´ si zdarma sta´hneme a bez omezenı´ pouzˇ´ıva´me podle mozˇnostı´, nema´me prˇ´ıstup ke zdrojovy´m ko´du˚m, • shareware – sta´hneme zdarma, ale pro pouzˇitı´ jsou urcˇite´ limity azˇ do zaplacenı´ za plnou verzi, • demo – demonstracˇnı´ verze, prˇedpokla´da´ se, zˇe po vyzkousˇenı´ si koupı´me plnou verzi, • open source – cˇasto (ne vzˇdy) sta´hneme zdarma, pouzˇ´ıva´me zdarma, mu˚zˇeme take´ bez proble´mu˚ upravovat, protozˇe jsou k dispozici zdrojove´ ko´dy, jako prˇ´ıdavne´ jme´no se pı´sˇe opensource, • atd., typu˚ licencı´ je hodneˇ. Bezhlave´ stahova´nı´ programu˚ mu˚zˇe by´t za urcˇity´ch okolnostı´ nebezpecˇne´, rizika mu˚zˇeme eliminovat pecˇlivy´m vy´beˇrem zdroju˚ a sledova´nı´m komenta´rˇu˚ a hodnocenı´ jiny´ch uzˇivatelu˚. Z nejzna´meˇjsˇ´ıch (a pomeˇrneˇ bezpecˇny´ch) prˇedevsˇ´ım cˇesky´ch zdroju˚ jsou naprˇ´ıklad tyto: • • • •

http://slunecnice.cz http://studna.cz http://instaluj.cz http://studna.cz

• • • •

http://download.chip.eu/cz http://vselegalne.cz/ http://stahuj.cz http://download.com, atd.

´ koly U Najdeˇte seznam na´stroju˚, ktere´ lze sta´hnout ze stra´nek firmy Sysinternals. Meˇl by mezi nimi by´t i na´m zna´my´ Process Explorer – najdeˇte ho, a da´le zjisteˇte, jaky´ na´stroj lze pouzˇ´ıt pro vyhleda´va´nı´ rootkitu˚ (nebezpecˇny´ch programu˚ slouzˇ´ıcı´ch ke skry´va´nı´ malwaru) a ke zobrazenı´ seznamu aplikacı´ spousˇteˇny´ch po startu pocˇ´ıtacˇe (funkce autorun – pokud chcete vyzkousˇet, spousˇteˇjte z Prˇ´ıkazove´ho rˇa´dku).

5.3



C

Co se spousˇtı´ prˇi startu syste´mu?

Beˇhem startu syste´mu se spousˇtı´ hodneˇ programu˚. Neˇktere´ z nich jsou potrˇebne´, jine´ uzˇitecˇne´, dalsˇ´ı vsˇak mohou by´t zbytecˇne´, obteˇzˇujı´cı´ nebo i nebezpecˇne´. To, zˇe urcˇity´ program ma´ by´t spusˇteˇn prˇi startu syste´mu, sdeˇlujeme syste´mu na neˇkolika mı´stech. Existujı´ na´stroje, ktere´ doka´zˇou zobrazit obsah vsˇech teˇchto mı´st, jine´, ktere´ zahrnujı´ alesponˇ neˇktera´ z nich. Jedny ze za´kladnı´ch na´stroju˚ jsou naprˇ´ıklad msconfig.exe a TweakUI (o obou se pı´sˇe jinde v tomto dokumentu). Informace o programech, ktere´ jsou spousˇteˇny po startu syste´mu, obvykle najdeme zde: 1. V menu Start ï Programy ï Po spusˇteˇnı´.

$

5.3

CO SE SPOUSˇTI´ PRˇI STARTU SYSTE´MU?

151

2. Soubor Win.INI ve Windows 9x/ME v cˇa´sti [windows], hodnoty load a run. 3. V registru v klı´cˇi HKCU/Software/Microsoft/Windows/CurrentVersion, podklı´cˇ´ıch Run a RunOnce. Prvnı´ podklı´cˇ obsahuje aplikace, ktere´ se budou spousˇteˇt po kazˇde´m prˇihla´sˇenı´ uzˇivatele, druhy´ ty, ktere´ se spustı´ jen jednou a pak budou z tohoto klı´cˇe vymaza´ny. Jestlizˇe vsˇak polozˇka v podklı´cˇi RunOnce zacˇ´ına´ vykrˇicˇnı´kem, bude se spousˇteˇt po kazˇde´m prˇihla´sˇenı´, nebude vymaza´na. V kazˇde´m z teˇchto podklı´cˇu˚ da´le existuje podklı´cˇ RunOnceEx, ktery´ ma´ jesˇteˇ dalsˇ´ı specia´lnı´ funkce (je mozˇne´ definovat zde prˇepı´nacˇe urcˇujı´cı´ reakce prˇi ru˚zny´ch situacı´ch). 4. V registru v klı´cˇi HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon, textovy´ za´znam Userinit. V jeho u´daji za symbolem cˇa´rka mohou na´sledovat cesty k aplikacı´m, ktere´ se take´ majı´ spousˇteˇt po prˇihla´sˇenı´ uzˇivatele. 5. V registru v dalsˇ´ıch klı´cˇ´ıch nazvany´ch Run, . . . 6. V na´stroji msconfig.exe (Na´stroj pro konfiguraci syste´mu) nejsou viditelne´ programy uvedene´ v mozˇnostech 2 a 4, programy z mozˇnosti 3 se zde nezobrazı´, pokud nejsou prˇ´ımo v klı´cˇ´ıch Run nebo RunOnce, ale v teˇchto klı´cˇ´ıch je nejdrˇ´ıv vytvorˇen podklı´cˇ s jaky´mkoliv na´zvem a azˇ v neˇm je uveden program. 7. V konzole Syste´move´ informace (spustı´me prˇ´ıkazem msinfo32), najdeme polozˇku Programove´ prostrˇedı´ ï Programy po spusˇteˇnı´. Nejedna´ se vsˇak o zrovna vycˇerpa´vajı´cı´ vy´cˇet. 8. V na´stroji Windows Defender (je v Ovla´dacı´ch panelech, od verze Vista, do XP se da´ sta´hnout), najdeme v neˇm na´stroj Spra´vce softwaru (prˇes polozˇku Na´stroje v hornı´m podokneˇ). 9. Firma Sysinternals ma´ na sve´m webu ke stazˇenı´ aplikaci Autoruns, ktera´ je v tomto smeˇru velmi spolehliva´. ´ koly U 1. Podle svy´ch mozˇnostı´ najdeˇte seznam programu˚ spousˇteˇny´ch po spusˇteˇnı´ pocˇ´ıtacˇe v na´strojı´ch Na´stroj pro konfiguraci syste´mu, Syste´move´ informace, Windows Defender a Autoruns. 2. V Editoru registru najdeˇte seznam vsˇech programu˚, ktere´ se automaticky spousˇteˇjı´ po startu pocˇ´ıtacˇe (ne po prˇihla´sˇenı´ – stacˇ´ı hledat jen v jednom hlavnı´m klı´cˇi). 3. Vyzkousˇejte na´stroj Autoruns od Sysinternals.

$

Kapitola

6

´ vod do zabezpecˇenı´ Windows U Mnozı´ uzˇivatele´ zˇijı´ v prˇesveˇdcˇenı´, zˇe jejich pocˇ´ıtacˇ je vlastneˇ zcela nezajı´mavy´ a proto nenı´ nutne´ se oba´vat napadenı´ pocˇ´ıtacˇe. Ve skutecˇnosti je pro hackera (u´tocˇnı´ka) z ru˚zny´ch du˚vodu˚ zajı´mavy´ prakticky kazˇdy´ pocˇ´ıtacˇ, do ktere´ho se mu podarˇ´ı dostat. Procˇ? • hesla, prˇ´ıstupove´ certifika´ty, atd., take´ naprˇ´ıklad do banky, • „citlive´ dokumenty“ s osobnı´mi cˇi tajny´mi informacemi, jsou pouzˇitelne´ pro vydı´ra´nı´ nebo trˇeba posˇkozenı´ firmy, da´le trˇeba filmy a hudba, kontakty, • zajı´mave´ jsou take´ zdroje pocˇ´ıtacˇe – mı´sto pro ulozˇenı´ „cizı´ch“ dat, cˇas procesoru, apod., • kdyzˇ nic jine´ho, pocˇ´ıtacˇ mu˚zˇe fungovat jako zombie (take´ bot, pocˇ´ıtacˇ vzda´leneˇ ovla´dany´ bez veˇdomı´ majitele, obvykle k neza´konny´m u´cˇelu˚m) – sı´teˇ botu˚ se pouzˇ´ıvajı´ naprˇ´ıklad prˇi rozesı´la´nı´ spamu nebo tzv. DDoS u´toku˚m (u´cˇelem je kolaps vybrane´ho serveru), • „smyslem“ u´toku˚ mu˚zˇe by´t take´ obycˇejna´ za´kerˇna´ snaha znicˇit co se da´.

6.1

Automaticke´ aktualizace Windows

Pokud jsme (alesponˇ obcˇas) prˇipojeni k internetu, meˇli bychom mı´t automaticke´ aktualizace Windows zapnute´. Zajı´majı´ na´s prˇedevsˇ´ım bezpecˇnostneˇ orientovane´ aktualizace, ktere´ „za´platujı´ “ dı´ry v syste´mu. Dı´ry v syste´mu jsou zneuzˇitelne´ ru˚zny´mi zpu˚soby, tı´mto zpu˚sobem je mozˇne´ naprˇ´ıklad proniknout do syste´mu se zı´ska´nı´m administra´torsky´ch pra´v. Beˇzˇne´ opravy Microsoft zverˇejnˇuje zpravidla prvnı´ u´tery´ v kazˇde´m meˇsı´ci (tzv. patch day – u´tery´ za´plat), urgentnı´ opravy i mimo tyto termı´ny. „Mensˇ´ı“ za´platy se nazy´vajı´ hotfix (to je ostatneˇ prˇeklad slova za´plata), souhrnne´ veˇtsˇ´ı aktualizace se nazy´vajı´ Service Pack (opravny´ balı´cˇek), obvykle v sobeˇ zahrnujı´ vsˇechny hotfixy vydane´ od prˇedchozı´ho Service Packu. Podpora aktualizacı´ je soucˇa´stı´ rozhranı´ Windows od verze 98, pod na´zvem Windows Update – v noveˇjsˇ´ıch verzı´ch cˇesky´ch variant syste´mu Automaticke´ aktualizace, v jesˇteˇ noveˇjsˇ´ıch opeˇt Windows Update.

152

P $

6.1

AUTOMATICKE´ AKTUALIZACE WINDOWS

153

Tento na´stroj pro aktualizaci syste´mu je integrova´n prˇ´ımo ve Windows, obvykle najdeme odkaz prˇ´ımo v hlavnı´ cˇa´sti nabı´dky Start (ve skutecˇnosti se spousˇtı´ program Wupdmgr.exe ve slozˇce System32), ve Windows 2000 a vysˇsˇ´ıch je navı´c na´stroj Automaticke´ aktualizace v Ovla´dacı´ch panelech pro podrobneˇjsˇ´ı konfiguraci, v neˇktery´ch verzı´ch najdeme prˇ´ıslusˇnou za´lozˇku v ovla´dacı´m panelu Syste´m.

Obra´zek 6.1: Zobrazenı´ instalovany´ch aktualizacı´ ve Windows XP Ve Windows XP a vysˇsˇ´ıch se k seznamu aktualizacı´ dostaneme v na´stroji Prˇidat nebo odebrat programy (obra´zek 6.1), klepneme na zasˇkrta´vacı´ pole Zobrazit aktualizace (na obra´zku oznacˇeno zeleneˇ). Po vybra´nı´ neˇktere´ z aktualizacı´ klepneme na odkaz „klepnutı´m zde zobrazı´te informace o podporˇe“ se dostaneme k podrobneˇjsˇ´ım informacı´m o te´to aktualizaci (vlastneˇ jen k odkazu na web Microsoftu, kde tyto informace jsou). V Ovla´dacı´ch panelech je take´ na´stroj Auto- Obra´zek 6.2: Vlastnosti jedne´ z aktualizacı´ maticke´ aktualizace slouzˇ´ıcı´ pro za´kladnı´ nastavenı´ aktualizacı´ (uzˇ jsme se s nı´m setkali v prˇedchozı´ch kapitola´ch). Ve Windows 7 to ma´me trochu jednodusˇsˇ´ı. V Ovla´dacı´ch panelech ma´me k dispozici na´stroj Windows Update, ve ktere´m lze vyhleda´vat aktualizace vhodne´ k instalaci pro na´sˇ syste´m, zobrazit instalovane´ aktualizace, prˇ´ıpadneˇ jejich historii, skryte´ aktualizace (me´neˇ du˚lezˇite´, ktere´ jsme se rozhodli neinstalovat) mu˚zˇeme opeˇt povolit k instalaci. Rozhranı´ vidı´me na obra´zku 6.3. Aktualizace mu˚zˇe by´t i soucˇa´stı´ instalace. Prˇi automatizovany´ch instalacı´ch ma´me mozˇnost pouzˇ´ıt dynamickou aktualizaci (provede se automaticky, pokud ma´me prˇipojenı´ k internetu). Aktualizace mu˚zˇeme take´ za´lohovat. Je to uzˇitecˇne´, pokud existuje trˇeba jen mala´ pravdeˇpodobnost, zˇe budeme syste´m prˇeinstalova´vat (ta u Windows existuje prakticky vzˇdy!). Aktualizace sta´hneme z http://www.windowsupdate.com, tam zvolı´me Najı´t aktualizace pro operacˇnı´ syste´my . . . , vybereme operacˇnı´ syste´m a projdeme vyhledane´ aktualizace. Stazˇene´ soubory majı´ prˇ´ıponu EXE, jejich spusˇteˇnı´ aktualizaci nainstaluje, samozrˇejmeˇ je mu˚zˇeme vypa´lit na CD nebo ulozˇit na jiny´ nezˇ syste´movy´ disk.



6.2

AKTUALIZACE APLIKACI´

154

Obra´zek 6.3: Instalovane´ aktualizace (Windows Update v Ovla´dacı´ch panelech) ve Windows 7 Existuje mozˇnost vytvorˇenı´ redukovane´ho instalacˇnı´ho CD s integrovany´m Service Packem pro zvolenou verzi Windows. Toto CD mu˚zˇeme vytvorˇit naprˇ´ıklad pomocı´ aplikace NLite (na http://www.nliteos.com/, vcˇetneˇ na´vodu˚). Pro jejı´ provoz je nutne´ mı´t nainstalovane´ .NET Framework (da´ se sta´hnout na serveru Microsoftu, prˇ´ıp. na Windows Update). Postupujeme tak, zˇe vytvorˇ´ıme novou slozˇku, zkopı´rujeme do nı´ cely´ obsah instalacˇnı´ho CD a spustı´me NLite. Program umozˇnı´ integrovat Service Pack (stacˇ´ı zadat cestu k neˇmu, musı´ to by´t Service Pack, ne hotfixy) a da´le mu˚zˇeme pomocı´ volby Custom odstranit ty cˇa´sti syste´mu, ktere´ na vy´sledne´m CD nechceme, a prˇ´ıpadneˇ provedeme neˇktera´ dalsˇ´ı nastavenı´. Je mozˇne´ take´ integrovat instalacˇnı´ klı´cˇ, aby nebylo nutne´ ho prˇi instalaci zada´vat. Program pak vytvorˇ´ı bootovacı´ ISO Image, ktery´ pak mu˚zˇeme vypa´lit na CD. Bezpecˇnostnı´ mezery typu „Zero day“ (den nula) jsou takove´, pro ktere´ jesˇteˇ neexistuje za´plata (obvykle proto, zˇe jesˇteˇ nebyly zjisˇteˇny Microsoftem, ale hackery ano). Proti teˇmto mezera´m aktualizace nepomohou, ale mu˚zˇe pomoci aktualizovany´ antimalwarovy´ software.

P

6.2

6.2

AKTUALIZACE APLIKACI´

155

Aktualizace aplikacı´

Z bezpecˇnostnı´ho hlediska jsou du˚lezˇite´ take´ aktualizace aplikacı´. Mu˚zˇe totizˇ dojı´t ke zneuzˇitı´ neˇktery´ch „vedlejsˇ´ıch efektu˚“ beˇhu aplikacı´. Z tohoto hlediska jsou cˇasto jmenova´ny prˇedevsˇ´ım internetove´ prohlı´zˇecˇe (nejen IE, i kdyzˇ ten je povazˇova´n za nejdeˇraveˇjsˇ´ı), da´le Adobe Reader, Adobe Acrobat, Flash Player, Apple QuickTime, obecneˇ take´ nejru˚zneˇjsˇ´ı prˇehra´vacˇe multimedia´lnı´ch souboru˚ a kancela´rˇske´ aplikace (vcˇetneˇ MS Office a OpenOffice.org). Nejobvyklejsˇ´ı zpu˚sob zneuzˇitı´ aplikace je prˇetecˇenı´ pameˇti (buffer overflow). Buffer je cˇa´st pameˇt’ove´ho prostoru procesu, do ktere´ho si proces ukla´da´ sva´ data. Proces je donucen ulozˇit na dane´ mı´sto vı´ce, nezˇ kolik se tam vejde, a pak tedy docha´zı´ k za´pisu dat (nebo cˇehokoliv jine´ho) za vymezene´ hranice. Du˚sledkem mu˚zˇe by´t „jen“ chybne´ chova´nı´ programu cˇi jeho pa´d, ale take´ za´pis nebezpecˇny´ch dat (cˇasto instrukcı´ ko´du) tam, kde nemajı´ co deˇlat. Buffer overflow se veˇtsˇinou ty´ka´ jednoho typu bufferu, ktery´ nazy´va´me za´sobnı´k (stack), jde tedy o stack overflow (existuje take´ prˇetecˇenı´ haldy – heap overflow). Kazˇdy´ proces ma´ obvykle dva za´sobnı´ky (jeden pro uzˇivatelsky´ rezˇim, druhy´ pouzˇ´ıva´ ja´dro prˇi obsluze pozˇadavku˚ tohoto procesu), do ktery´ch se ukla´dajı´ informace o momenta´lneˇ beˇzˇ´ıcı´ch funkcı´ch (aktivacˇnı´ za´znamy – skutecˇne´ parametry funkce, loka´lnı´ promeˇnne´, take´ adresa instrukce na´sledujı´cı´ po instrukci, ktera´ tuto funkci zavolala, atd.). Prˇetecˇenı´ za´sobnı´ku funguje tak, zˇe proces „omylem“ zapisuje data azˇ za (nebo prˇed) za´sobnı´k, do pameˇti, ktera´ mu ani nemusı´ patrˇit. To samo o sobeˇ mu˚zˇe zpu˚sobit chybne´ chova´nı´ cˇi pa´d aplikace, ale na´sledky mohou by´t mnohem horsˇ´ı. Jak bylo vy´sˇe naznacˇeno, v za´sobnı´ku je u kazˇde´ho aktivacˇnı´ho za´znamu ulozˇena adresa instrukce na´sledujı´cı´ po te´, ktera´ dotycˇnou funkci zavolala. Tento u´daj je pro proces du˚lezˇity´, protozˇe mu rˇ´ıka´, kde pokracˇovat po dokoncˇenı´ volane´ funkce. Pokud ulozˇenou adresu prˇepı´sˇeme jinou, podstrcˇenou, adresou (a prˇ´ıpadneˇ upravı´me cˇa´st pameˇti v cı´li te´to adresy), du˚sledkem je spusˇteˇnı´ jine´ho ko´du, nezˇ jaky´ se spra´vneˇ meˇl da´le prova´deˇt. Spusˇteˇny´ ko´d mu˚zˇe by´t rovneˇzˇ podstrcˇeny´, cˇasto by´va´ ukryt ve specia´lneˇ navrzˇeny´ch datech. Podstrcˇene´mu ko´du se rˇ´ıka´ shellcode. Proto jsou cˇasto rizikove´ ty aplikace, ktere´ slouzˇ´ı k prohlı´zˇenı´ cˇi zpracova´nı´ dokumentu˚ a multime´diı´ – stacˇ´ı upraveny´ obra´zek, zvukovy´ soubor, PDF cˇi jiny´ dokument.

Obra´zek 6.4: Nastavenı´ Zabra´neˇnı´ spusˇteˇnı´ dat

Funkce Zabra´neˇnı´ spusˇteˇnı´ dat (DEP) vyuzˇ´ıva´ relativneˇ novou vlastnost procesoru˚ firem AMD a Intel – NX bit (Non-executive; u Intelu XD bit, Execute-disable), ktery´ umozˇnˇuje oznacˇit oblasti pameˇti (stra´nky) jako cˇisteˇ datove´ (pokud je na nich programovy´ ko´d, lze s nı´m zacha´zet pouze jako s daty, nikoliv spousˇteˇt). To znamena´, zˇe kdyzˇ se u´tocˇnı´k prˇes prˇetecˇenı´ pameˇti nebo jiny´m zpu˚sobem

P P

P P

6.3

HESLA A SOCIA´LNI´ INZˇENY´RSTVI´

156

pokusı´ spustit podstrcˇeny´ ko´d nacha´zejı´cı´ se na takto oznacˇene´ stra´nce pameˇti, je chyba rozpozna´na a proces okamzˇiteˇ ukoncˇen. Podmı´nkou je ovsˇem procesor, ktery´ tuto funkci podporuje (to uzˇ je v soucˇasnosti celkem obvykle´). Funkce se nastavuje v na´stroji Syste´m, na karteˇ Uprˇesnit, cˇa´st Vy´kon. Jak se bra´nit riziku˚m spojeny´m se spousˇteˇnı´m podvrzˇene´ho ko´du? 1. Aktualizovat aplikace, prˇ´ıpadneˇ sledovat zverˇejnˇovane´ informace o proble´mech. V aktualizacı´ch (cˇi novy´ch verzı´ch) by´vajı´ cˇasto odstranˇova´ny chyby typu prˇetecˇenı´ za´sobnı´ku.

$

2. Da´vat pozor, co otevı´ra´m; ne vsˇe, co prˇijde mailem, stojı´ za otevrˇenı´. 3. Pokud je podporova´na funkce Zabra´neˇnı´ spusˇteˇnı´ dat, pouzˇijeme ji. 4. Programa´torˇi by meˇli pouzˇ´ıvat tzv. „bezpecˇne´ programova´nı´“, ktere´ by meˇlo tyto proble´my eliminovat. Za urcˇity´ch okolnostı´ je mozˇne´, zˇe se podstrcˇeny´ ko´d spustı´ i v prˇ´ıpadeˇ, zˇe upraveny´ soubor neotevrˇeme. Neda´vno (publikova´no v Chip 6/09, str. 24) byla objevena chyba v Adobe Readeru a Adobe Acrobatu (konkre´tneˇ v Adobe PDF-Parseru), ktera´ pra´veˇ to umozˇnˇuje. Pokud je napadeny´ PDF soubor uloz ˇ en na disku a nalezen sluzˇbou Indexing service, tato sluzˇba se pokusı´ ho zarˇadit do indexu vcˇetneˇ klı´cˇovy´ch slov z jeho obsahu. Aby se dostala k textu v souboru, pouzˇ´ıva´ zmı´neˇny´ parser, ktery´ (neu´myslneˇ) spustı´ ko´d ulozˇeny´ v podstrcˇene´m souboru. Hlavnı´ proble´m je v tom, zˇe sluzˇba Indexing service beˇzˇ´ı s administra´torsky´mi pra´vy, ktera´ zdeˇdı´ take´ spusˇteˇny´ podstrcˇeny´ ko´d. Ve verzı´ch 9.1 je tato chyba jizˇ odstraneˇna. Existujı´ specializovane´ na´stroje, ktere´ zvla´dajı´ hlı´da´nı´ a stahova´nı´ aktualizacı´ pro aplikace, ktere´ znajı´. Test nejzna´meˇjsˇ´ıch na´stroju˚ tohoto typu najdeme na adrese http://earchiv.chip.cz/cs/earchiv/vydani/r-2008/aktualizacni-nastroje.html. Co se internetovy´ch prohlı´zˇecˇu˚ ty´cˇe, jizˇ dlouho se diskutuje o zabezpecˇenı´ prˇed chybami za´suvny´ch modulu˚ (pluginu˚). Ty´ka´ se to prˇedevsˇ´ım pluginu Macromedia Flash od firmy Adobe, ktery´ je vsˇeobecneˇ zna´m svy´mi bezpecˇnostnı´mi nedostatky, a implementace programovacı´ho jazyka ActionScript (v neˇm se programujı´ prˇedevsˇ´ım flashove´ animace). Pluginy se totizˇ konfigurujı´ zvla´sˇt’ a neprˇebı´rajı´ mnoha´ globa´lnı´ nastavenı´, o ktery´ch prˇedpokla´da´me, zˇe by meˇla platit pro prohlı´zˇecˇ jako celek. ´ koly U 1. Proveˇrˇte bezpecˇnostnı´ vy´bavu pocˇ´ıtacˇe, u ktere´ho sedı´te – zda je operacˇnı´ syste´m aktualizovany´, ktery´ antivirus je nainstalova´n (a prˇ´ıpadneˇ dalsˇ´ı bezpecˇnostnı´ software), zda je aktua´lnı´. 2. Najdeˇte seznam instalovany´ch aktualizacı´. Neˇkterou aktualizaci si vyberte a zjisteˇte o nı´ podrobneˇjsˇ´ı informace (take´ z webu Microsoftu). 3. Zkontrolujte, jak je nastaveno zabezpecˇenı´ ve Firefoxu (pokud je nainstalova´n). Zjisteˇte, kde se nastavuje blokova´nı´ vyskakovacı´ch oken, kde se da´ zaka´zat Java a JavaScript, jak dlouho se ma´ uchova´vat historie stra´nek, zda jsou povoleny cookies a jak se mazˇou du˚veˇrna´ data, nastavenı´ bezpecˇnostnı´ch upozorneˇnı´. Jsou nastaveny automaticke´ aktualizace pro Firefox a jeho doplnˇky? 4. Zjisteˇte, zda je podporova´na/zapnuta funkce Zabra´neˇnı´ spusˇteˇnı´ dat.

E 

HESLA A SOCIA´LNI´ INZˇENY´RSTVI´

6.3

6.3

157

Hesla a socia´lnı´ inzˇeny´rstvı´

Mnozı´ uzˇivatele´ pracujı´ na pocˇ´ıtacˇi bez hesla nebo se snadno uha´dnutelny´m heslem. Pokud se navı´c jedna´ o heslo k u´cˇtu s administra´torsky´mi pra´vy, jedna´ se o dost nebezpecˇne´ chova´nı´. Hesla by meˇla by´t sice zapamatovatelna´, ale nesnadno uha´dnutelna´ (naprˇ´ıklad vytvorˇ´ıme dostatecˇneˇ dlouhy´ rˇeteˇzec poskla´dany´ z neˇkolika rˇeteˇzcu˚, ktere´ si doka´zˇeme snadno zapamatovat, a pak trˇeba prˇehodı´me neˇkolik znaku˚ a prˇida´me pa´r takovy´ch, ktere´ nejsou pı´smeny – cˇ´ıslice, otaznı´k, za´vorky, cˇa´rka apod.). Zatı´mco heslo, ktere´ je vlastneˇ jen beˇzˇny´m slovem, lze prolomit za me´neˇ nezˇ sekundu, silne´ heslo (dostatecˇneˇ dlouhe´ a slozˇite´) odola´ vy´razneˇ de´le (i cela´ le´ta vy´pocˇetnı´ho cˇasu). Pro prolamova´nı´ hesel se nejvı´c pouzˇ´ıvajı´ dva typy u´toku˚: 1. slovnı´kova´ metoda – proces ma´ prˇ´ıstup k seznamu slov, ktera´ by mohla by´t pouzˇita jako heslo, postupneˇ je zkousˇ´ı,

P

2. metoda hrube´ sı´ly (Brutal Force) – proces generuje ru˚zne´ rˇeteˇzce a dosazuje je. Socia´lnı´ inzˇeny´rstvı´ je metoda, jak z uzˇivatele vyta´hnout potrˇebne´ informace trˇeba i bez pouzˇitı´ techniky, a to jeho uvedenı´m v omyl (obelsteˇnı´m). Uzˇivatel je prˇesveˇdcˇen, zˇe informace prˇeda´va´ du˚veˇryhodne´ osobeˇ z naprosto nutny´ch du˚vodu˚. ´ tocˇnı´k se vyda´va´ naprˇ´ıklad za zameˇstnance bezpecˇnostnı´ho oddeˇlenı´, oprava´rˇe, zameˇstnance U

P

telefonnı´ spolecˇnosti, nove´ho kolegu apod. a nena´padneˇ ze svy´ch obeˇtı´ vyta´hne vsˇe potrˇebne´ (hlavneˇ hesla), prˇ´ıpadneˇ si „vyzkousˇ´ı“ novy´ skveˇly´ pocˇ´ıtacˇ nebo se jinak dostane k technice na pracovisˇti. Sta´va´ se to prˇedevsˇ´ım ve veˇtsˇ´ıch firma´ch, kde se nepocˇ´ıta´ s tı´m, zˇe by se vsˇichni zameˇstnanci znali, ale kontakt mu˚zˇe probı´hat i „neosobneˇ“ prˇes telefon nebo mail. Pra´veˇ do telefonu jsou zameˇstnanci schopni rˇ´ıci neuveˇrˇitelne´ veˇci vcˇetneˇ teˇch, ktere´ jsou obchodnı´m tajemstvı´m. Socia´lnı´ inzˇeny´rstvı´ mu˚zˇe mı´t i „materia´lnı´“ povahu – naprˇ´ıklad volneˇ „pohozena´“ prˇenosna´ zarˇ´ızenı´, ktera´ jsou pro mnoho lidı´ neodolatelna´. Podle DHS1 je kolem 60 % beˇzˇny´ch uzˇivatelu˚ schopno na´hodneˇ nalezeny´ USB flash disk prˇipojit ke sve´mu pocˇ´ıtacˇi, trˇebazˇe netusˇ´ı, zda se na neˇm nenacha´zı´ sˇkodlivy´ software. Podobneˇ lze zneuzˇ´ıt i jina´ prˇenosna´ zarˇ´ızenı´, zde je nejlepsˇ´ı ochranou poctivost, tedy odevzdat nalezeny´ prˇedmeˇt do ztra´t a na´lezu˚. Socia´lnı´ inzˇeny´rstvı´ je v soucˇasne´ dobeˇ jedna z nejpouzˇ´ıvaneˇjsˇ´ıch (a taky nejefektivneˇjsˇ´ıch) metod zı´ska´va´nı´ utajeny´ch informacı´. Na to by meˇli myslet zejme´na administra´torˇi firemnı´ch sı´tı´ a zajistit patrˇicˇne´ sˇkolenı´ vsˇech, kdo se do firemnı´ sı´teˇ prˇipojujı´. Tento typ u´toku zı´ska´va´ novy´ rozmeˇr take´ v souvislosti se socia´lnı´mi sı´teˇmi (jak ve firemnı´m prostrˇedı´, tak i soukromeˇ). Jak se bra´nit? • Neveˇrˇit vsˇemu, co kdo povı´da´. Zvla´sˇteˇ kdyzˇ jsem naprˇ´ıklad administra´tor firemnı´ sı´teˇ, musı´m si vsˇe oveˇrˇovat (totozˇnost zˇadatele o nove´ heslo po jeho zapomenutı´, nutnost provedenı´ pozˇadovane´ho za´sahu do syste´mu, apod.). • Heslo cˇi jine´ podobne´ u´daje si nenecha´va´me na papı´rku prˇilepene´m k monitoru (nebo na jiny´ch „obvykly´ch“ mı´stech). Volı´me silna´ hesla. 1

DHS (Department of Homeland Security, http://www.dhs.gov)

E $

6.4

MALWARE

158

• Kazˇdy´ syste´m zabezpecˇeny´ heslem (vcˇetneˇ operacˇnı´ch syste´mu˚) lze nastavit tak, aby po stanovene´m pocˇtu chybny´ch pokusu˚ o prˇihla´sˇenı´ byl u´cˇet zablokova´n. • Banky ani jine´ instituce nechteˇjı´ po svy´ch zameˇstnancı´ch zası´la´nı´ hesel, certifika´tu˚, TAN, cˇ´ısla kreditnı´ karty a podobny´ch u´daju˚ mailem ani zˇa´dny´m jiny´m nezapezpecˇeny´m zpu˚sobem (jen prˇes zabezpecˇene´ stra´nky prˇ´ımo prˇi prˇihlasˇova´nı´). A rozhodneˇ o neˇ nezˇa´dajı´ mailem ani telefonem. • Spra´vce sı´teˇ by meˇl mı´t kazˇdou zˇa´dost o za´sah do u´cˇtu˚ zameˇstnancu˚ nebo syste´mu vzˇdy „papı´roveˇ“ podlozˇenou. ´ tocˇnı´ci pouzˇ´ıvajı´cı´ socia´lnı´ inzˇeny´rstvı´ deˇlajı´ „doma´cı´ u´koly“ – sha´neˇjı´ co nejvı´c informacı´ • U (vcˇetneˇ osobnı´ch), ktere´ by mohli vyuzˇ´ıt. Firma by meˇla zva´zˇit, co zverˇejnı´ (a tote´zˇ platı´ i o doma´cı´ch uzˇivatelı´ch, take´ naprˇ´ıklad na diskusnı´ch fo´rech a socia´lnı´ch sı´tı´ch). ´ koly U Ma´te silne´ heslo? Pokud ne, neˇjake´ vymyslete (takove´, ktere´ by bylo za´rovenˇ zapamatovatelne´).

6.4

Malware

Malware (malicious software – za´ludny´, sˇkodlivy´ software) je souhrnny´ na´zev pro ru˚zne´ typy sˇkodlive´ho ko´du. Nejcˇasteˇjsˇ´ı typy malwaru jsou trojske´ koneˇ, viry, cˇervi, spyware a dalsˇ´ı. Zatı´mco drˇ´ıv se vyskytovaly te´meˇrˇ vy´hradneˇ sˇkodlive´ ko´dy pro Windows, v poslednı´ dobeˇ naru˚sta´ mnozˇstvı´ malwaru pro mobilnı´ platformy, zejme´na OS Android.

6.4.1

C

P

Spam

Za malware lze take´ povazˇovat nevyzˇa´danou posˇtu, spam. Se spamem se setkal snad kazˇdy´, kdo ma´ a pouzˇ´ıva´ e-mailovou schra´nku. Spam nejen obteˇzˇuje, ale bohuzˇel slouzˇ´ı take´ jako prˇepravce nebo „umetacˇ cesty“ pro dalsˇ´ı typy malwaru. Obrana nenı´ jednoducha´, ale veˇtsˇinou stacˇ´ı dodrzˇovat tyto za´sady: • Nikdy neotevı´ra´me e-mail, jehozˇ prˇ´ıjemce nezna´me, a nebo ho sice zna´me, ale text v prˇedmeˇtu je podezrˇely´ (nenı´ azˇ takovy´ proble´m zfalsˇovat adresu). U e-mailu, ktery´ otevrˇeme, si porˇa´dneˇ rozmyslı´me, nezˇ otevrˇeme soubor s prˇ´ılohou (idea´lnı´ je, kdyzˇ antivirus prˇedem kontroluje maily i jejich prˇ´ılohy). Pokud to nenı´ absolutneˇ nutne´, neklepeme na odkazy v mailu uvedene´. Za´kerˇne´ mohou by´t odkazy typu „Pokud tyto zpra´vy nechcete dosta´vat, klikneˇte . . . “. • Pouzˇ´ıva´me antispam. Antispamove´ filtry jsou dnes beˇzˇneˇ na mail serverech, ale to nemusı´ stacˇit, mu˚zˇeme mı´t vlastnı´ antispam (ma´ smysl, pokud posˇtu stahujeme na loka´lnı´ pocˇ´ıtacˇ). • Pokud pouzˇ´ıva´me „lehke´ho“ mail klienta MS Outlook Express, meˇli bychom uvazˇovat o prˇechodu na neˇco bezpecˇneˇjsˇ´ıho. Z volneˇ sˇirˇitelny´ch alternativ, ktere´ jsou mnohem le´pe vybavene´ (nejen co se ty´cˇe bezpecˇnosti), je to naprˇ´ıklad Thunderbird.2 2

http://thunderbird.czilla.cz/

$

6.4

MALWARE

159

• Je bezpecˇneˇjsˇ´ı mı´t vypnute´ zobrazova´nı´ HTML tagu˚, nebo alesponˇ zaka´zˇeme automaticke´ nacˇ´ıta´nı´ externı´ch prvku˚ na stra´nce (Thunderbird ma´ toto nastavenı´ jako vy´chozı´). • Nezverˇejnˇujeme svou adresu v „automaticky pouzˇitelne´m“ tvaru. Neˇkdy stacˇ´ı nahradit zavina´cˇ a tecˇky neˇcˇ´ım, co pochopı´ zˇivy´ cˇloveˇk, ale webovy´ robot ne. Pro diskuse a jine´ stra´nky, kde se vyzˇaduje zada´nı´ mailu, mu˚zˇeme mı´t specia´lnı´ adresu, kterou pouzˇ´ıva´me jen k tomuto u´cˇelu.

6.4.2

Trojske´ koneˇ

Trojsky´ ku˚nˇ je sˇkodlivy´ program (obecneˇ ko´d), ktery´ prˇedstı´ra´, zˇe jde o neˇco u´plneˇ jine´ho. Jde bud’ o (klasicke´) podstrcˇene´ cˇi pozmeˇneˇne´ programy (dokonce i na´hrady syste´movy´ch programu˚ nebo sporˇicˇe obrazovky), ale take´ o upraveny´ zdrojovy´ ko´d (ten si uzˇivatel sa´m prˇelozˇ´ı). Typickou vlastnostı´ trojske´ho koneˇ je, zˇe svou inicializaci i dalsˇ´ı sˇ´ırˇenı´ necha´ na uzˇivateli. Trojske´ koneˇ se do syste´mu dosta´vajı´ bud’ mailem (nemusı´ jı´t jen o spam), mu˚zˇe jı´t o soubor stazˇeny´ z internetu cˇi jine´ho zdroje. Dokonce se vyskytly prˇ´ıpady, kdy byl napaden aktualizacˇnı´ server jiste´ firmy a mı´sto jedne´ aktualizace byl podstrcˇen trojan, ale aktualizacˇnı´ servery jsou dnes nasˇteˇstı´ obzvla´sˇt’pecˇliveˇ chra´neˇny.

P

Zvla´sˇteˇ pokud se trojanovi podarˇ´ı spustit se a zı´skat administra´torska´ pra´va, doka´zˇe napa´chat hodneˇ sˇkod v syste´mu, prˇ´ıpadneˇ mu˚zˇe odeslat na web data z pocˇ´ıtacˇe. Jak se bra´nit? • Nespousˇteˇt programy, ktery´mi si nejsme zcela jisti. Kdyzˇ uzˇ neˇco nove´ho spousˇtı´me, meˇli bychom si by´t jisti, co program deˇla´.

$

• Pokud to nenı´ nutne´, nepracujeme pod administra´torsky´m u´cˇtem. Pro beˇzˇnou pra´ci bychom meˇli mı´t u´cˇet s omezeny´mi pra´vy. • Pokud cˇasto testujeme nove´ programy, meˇli bychom to deˇlat v chra´neˇne´m prostrˇedı´. Te´to problematice se budeme veˇnovat v prˇ´ısˇtı´m semestru. INF/Autorun je trojsky´ ku˚nˇ, ktery´ se integruje do souboru autorun.inf na vy´meˇnne´m pameˇt’ove´m me´diu (oblı´bil si zejme´na USB flash disky, ktere´ jsou velmi pouzˇ´ıvane´). Tento soubor nemusı´ by´t viditelny´, mu˚zˇe mı´t nastaven atribut „skryty´“. Jde o metodu sˇ´ırˇenı´, ktera´ je pouzˇ´ıva´na ru˚zny´mi typy malwaru, zejme´na cˇervy (take´ Conficker ji sve´ho cˇasu pouzˇ´ıval), v zˇebrˇ´ıcˇcı´ch malwaru bezkonkurencˇneˇ vede.

P

Soubor autorun.inf se standardneˇ spousˇtı´ prˇi kazˇde´m prˇipojenı´ pameˇt’ove´ho me´dia a za norma´lnı´ch okolnostı´ obsahuje naprˇ´ıklad odkaz na webovou stra´nku, ktera´ se ma´ otevrˇ´ıt (nebo obecneˇ zajisˇt’uje provedenı´ neˇjake´ akce prˇi prˇipojenı´ me´dia). Momenta´lneˇ jde o nejrozsˇ´ırˇeneˇjsˇ´ı typ malwaru (u´daj z roku 2008) prˇedevsˇ´ım z du˚vodu velmi snadne´ rozsˇ´ırˇitelnosti (funkce automaticke´ho spousˇteˇnı´ obsahu pro vy´meˇnna´ pameˇt’ova´ me´dia je na te´meˇrˇ vsˇech pocˇ´ıtacˇ´ıch zapnuta). Pokud prˇipojı´me k pocˇ´ıtacˇi infikovane´ pameˇt’ove´ me´dium, okamzˇiteˇ se nakazı´. Pokud chceme zaka´zat automaticke´ spousˇteˇnı´ na konkre´tnı´m me´diu, pak toto me´dium prˇipojı´me a v jeho kontextove´m menu najdeme Vlastnosti, karta Prˇehra´t automaticky, nastavı´me „Neprova´deˇt zˇa´dnou akci“. Funkce automaticke´ho spousˇteˇnı´ obsahu se da´ ve Windows vypnout, a to

$

6.4

MALWARE

160

• pokud pracujeme s verzı´ Windows obsahujı´cı´ Za´sady skupiny (tj. vsˇechny kromeˇ Home), spustı´me je (gpedit.msc) a najdeme Konfigurace pocˇı´tacˇe ï Sˇablony pro spra´vu ï Syste´m, pak v prave´m podokneˇ polozˇka Vypnout automaticke´ prˇehra´va´nı´, nastavı´me na „Povoleno“, • v registru zcela zaka´zˇeme spousˇteˇnı´ funkce AutoPlay – v klı´cˇi HKLM/SYSTEM/CurrentControlSet/Services/Cdrom nastavı´me za´znam Autorun na 0, • v registru mu˚zˇeme zaka´zat autorun jen na neˇktery´ch typech me´diı´ – v klı´cˇi HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer nastavı´me za´znam NoDriveTypeAutoRun na vhodnou hodnotu podle tabulky 6.1 (mu ˚ zˇeme zkombinovat – hodnoty secˇteme, jde o hexadecima´lnı´ cˇ´ısla, prˇ´ıpadneˇ zvolı´me mozˇnost z poslednı´ho rˇa´dku tabulky), podrobneˇji take´ vzhledem k aktualizacı´m syste´mu na http://support.microsoft.com/kb/967715/, Hodnota

Vy´znam

0x1 nebo 0x80 0x4 0x8 0x10 0x20 0x40 0xFF

nezna´ma´ zarˇ´ızenı´ vy´meˇnna´ pameˇt’ova´ me´dia oddı´ly pevny´ch disku˚ sı´t’ove´ jednotky CD, DVD disky RAM vsˇe

Tabulka 6.1: Hodnoty pro za´znam NoDriveTypeAutoRun • ve stejne´m klı´cˇi mu˚zˇeme pomocı´ za´znamu NoDriveAutoRun urcˇit, pro ktera´ pı´smena jednotek ma´ by´t funkce AutoPlay pouzˇita a pro ktera´ zaka´za´na; jde o 32bitove´ cˇ´ıslo, nizˇsˇ´ıch 26 bitu˚ ukla´da´ nastavenı´ pro jednotliva´ pı´smena jednotek podle abecedy, nejnizˇsˇ´ı bit je pro pı´smeno A, 0 je povolenı´ spousˇteˇnı´, 1 je za´kaz spousˇteˇnı´ (to znamena´, zˇe nastavenı´ ...0110001 – bina´rneˇ – znamena´, zˇe je automaticke´ spousˇteˇnı´ zaka´za´no na jednotka´ch A, E a F), • neˇktere´ tweakovacı´ na´stroje to take´ umeˇjı´, ale ne vzˇdy je nastavenı´ opravdu funkcˇnı´; lze pouzˇ´ıt naprˇ´ıklad TweakUI nebo X-Setup.3 Obranou proti tomuto typu hrozeb je vypnutı´ automaticke´ho spousˇteˇnı´ obsahu pokud mozˇno pro co nejvı´ce pameˇt’ovy´ch me´diı´ a pravidelne´ aktualizace syste´mu. MSIL/Lockscreen.J je trojsky´ ku˚nˇ cˇeske´ho pu˚vodu, ktery´ pote´, co se dostane do pocˇ´ıtacˇe, tento pocˇ´ıtacˇ uzamkne (zcela zablokuje), odstavı´ Spra´vce u´loh a zobrazı´ zpra´vu, zˇe po odesla´nı´ SMS na zadane´ cˇ´ıslo bude pocˇ´ıtacˇ odblokova´n. Zmı´neˇne´ cˇ´ıslo je vsˇak placene´. Jde o tzv. ransomware, cozˇ je trojsky´ ku˚nˇ v roli vydeˇracˇe. Pokud pocˇ´ıtacˇ restartujeme (i bez odesla´nı´ SMS), bude odblokova´n, jen se nedostaneme ke Spra´vci u´loh. ´ koly U Zjisteˇte, jak je nastaveno automaticke´ spousˇteˇnı´ obsahu na pocˇ´ıtacˇi, u ktere´ho pra´veˇ sedı´te.

3

X-Setup je ke stazˇenı´ na adrese http://www.x-setup.net/downloads/.

P C

6.4

6.4.3

MALWARE

161

Viry

Virus se od trojske´ho koneˇ lisˇ´ı prˇedevsˇ´ım tı´m, zˇe se doka´zˇe sa´m mnozˇit. Podobneˇ jako trojan, i virus musı´ by´t neˇjak spusˇteˇn, aby se aktivoval, sa´m se aktivovat nedoka´zˇe. Nebezpecˇnost a obrana jsou stejne´ jako u trojana.

P

Antivirove´ programy zacˇaly rozlisˇovat viry od beˇzˇny´ch programu˚ pomocı´ staticky´ch virovy´ch signatur. Virova´ signatura je u´sek ko´du, ktery´ jednoznacˇneˇ identifikuje program napadeny´ konkre´tnı´m virem. Antivirus pouzˇ´ıvajı´cı´ tuto primitivnı´ metodu jednodusˇe prohleda´va´ soubory a hleda´ v nich tento u´sek. Aby se prohleda´va´nı´ urychlilo, antiviry zkoumajı´ soubory z vı´ce hledisek (take´ naprˇ´ıklad typ souboru) a prohleda´vajı´ jen tu cˇa´st souboru, kde signatura obvykle by´va´. Navı´c se mı´sto porovna´va´nı´ rˇeteˇzcu˚ porovna´vajı´ jen kontrolnı´ soucˇty signatur (cele´ signatury by na disku zabı´raly hodneˇ mı´sta, kontrolnı´ soucˇet je u´sporneˇjsˇ´ı).

P

Antivirovy´m spolecˇnostem zamotaly hlavu tzv. polymorfnı´ viry. Tyto viry doka´zaly odola´vat tehdejsˇ´ım virovy´m skeneru˚m tak, zˇe cˇasto modifikovaly samy sebe (prˇi sve´m mnozˇenı´, vytva´rˇenı´ svy´ch kopiı´) a znemozˇnˇovaly identifikaci pomocı´ virovy´ch signatur. Modifikace veˇtsˇinou spocˇ´ıvala ve zmeˇneˇ zpu˚sobu ko´dova´nı´ programu – tata´zˇ akce se da´ prova´deˇt (ko´dovat) vı´ce ru˚zny´mi zpu˚soby, prˇ´ıpadneˇ se da´ vyuzˇ´ıt postup zna´my´ ze samorozbalovacı´ch Obra´zek 6.5: Konfigurace sandboxu v programu archivu˚. Soucˇasne´ viry jsou prakticky vzˇdy Avast! polymorfnı´, meˇnı´ svu˚j ko´d a jeho strukturu prˇi te´meˇrˇ kazˇde´m duplikova´nı´.

P

K jejich detekci se pouzˇ´ıvajı´ naprˇ´ıklad emula´tory (chra´neˇne´ prostrˇedı´, ve ktere´m se podezrˇely´ program spustı´ a zkoumajı´ se jeho reakce). Emulace je pomeˇrneˇ na´rocˇna´ metoda detekce (asi nejzna´meˇjsˇ´ı, ale take´ co se ty´cˇe pameˇti a procesoru nejna´rocˇneˇjsˇ´ı je tzv. SandBox – „pı´secˇek“). Reakcı´ na tuto obranu jsou metamorfnı´ viry, ktere´ se doka´zˇou chra´nit i prˇed odhalenı´m emulacı´. Vy´pocˇetnı´ na´rocˇnost emulace je obvykle rˇesˇena tak, zˇe proces beˇzˇ´ı v emula´toru pouze po omezenou dobu, po ktere´ jizˇ mu˚zˇe pracovat beˇzˇny´m zpu˚sobem. V prostrˇedı´ antiviru by´va´ obvykle mozˇne´ funkci sandboxu konfigurovat, prˇ´ıslusˇne´ okno z programu Avast! vidı´me na obra´zku 6.5.

P

Ke zna´my´m obranny´m mechanismu˚m viru˚ take´ patrˇ´ı vza´jemne´ Obra´zek 6.6: Kontextove´ hlı´da´nı´ procesu˚. Virus ma´ spusˇteˇno vı´ce procesu˚, ktere´ se navza´jem menu procesu v programu hlı´dajı´; pokud zjistı´, zˇe neˇktery´ z teˇchto procesu˚ byl ukoncˇen, znovu Process Explorer ho spustı´. Tento proble´m se rˇesˇ´ı postupny´m uspa´va´nı´m (suspend, obra´zek 6.6) teˇchto procesu˚, azˇ potom mohou by´t ukoncˇeny (zˇa´dny´ z nich po suspendova´nı´ vlastneˇ nehlı´da´), pro jistotu ukoncˇujeme

$

6.4

MALWARE

162

i prˇ´ıpadne´ potomky tohoto procesu (tj. jeho podstrom). To ovsˇem funguje pouze tehdy, pokud se na´m podarˇ´ı odhalit vsˇechny „spolupracujı´cı´“ procesy. Pokud se virus dostane do slozˇky System Volume Information a napadne body obnovy, je trˇeba vypnout funkci Obnovenı´ syste´mu a smazat vsˇechny body obnovy (nebo jen napadene´, pokud je rozezna´me), aby se z teˇchto za´loh virus po odstraneˇnı´ nedostal zpeˇt do syste´mu.

6.4.4

E

Cˇervi

Cˇerv (worm) se doka´zˇe sˇ´ırˇit sa´m z pocˇ´ıtacˇe na pocˇ´ıtacˇ veˇtsˇinou pomocı´ sı´t’ovy´ch programu˚ cˇi protokolu˚ nebo prˇes sdı´lenı´ souboru˚ (vyuzˇ´ıva´ bezpecˇnostnı´ dı´ry v syste´mu a protokolech), je tedy neza´visly´ na du˚veˇrˇivosti uzˇivatelu˚ a jejich nutka´nı´ spousˇteˇt cokoliv, co vypada´ zajı´maveˇ. Jedinou obranou proti cˇervu˚m je mı´t aktualizovany´ syste´m a aktualizovane´ bezpecˇnostnı´ na´stroje (antivirus, firewall apod.). Zatı´mco viry a trojske´ koneˇ jsou zna´my prˇedevsˇ´ım ve sveˇteˇ Windows, cˇervi se vyskytujı´ i ve sveˇteˇ Unixovy´ch syste´mu˚ (i kdyzˇ mnohem me´neˇ nezˇ ve Windows).

P

V soucˇasne´ dobeˇ je zrˇejmeˇ nejzna´meˇjsˇ´ı (i media´lneˇ) cˇerv Conficker, zejme´na proto, zˇe infikoval take´ pocˇ´ıtacˇe ozbrojeny´ch sil neˇkolika sta´tu˚. Conficker zneuzˇ´ıva´ bezpecˇnostnı´ mezeru ve Windows MS08067. Sˇ´ırˇ´ı se prˇiblizˇneˇ od konce roku 2008, a to prˇes vymeˇnitelna´ pameˇt’ova´ me´dia, sı´t’, sdı´lene´ soubory, z du˚vodu sve´ho zamaskova´nı´ vypı´na´ automaticke´ aktualizace, Centrum zabezpecˇenı´, Defender a za´pisy do protokolu˚ ve Windows, da´le blokuje prˇ´ıstup na weby zaby´vajı´cı´ se zabezpecˇenı´m ´ cˇinnou obranou je pravidelne´ stahova´nı´ aktualizacı´ a pouzˇ´ıva´nı´ aktualizovane´ho antiviru pocˇ´ıtacˇu˚. U (to je prevence; po infikova´nı´ pouzˇijeme specializovany´ na´stroj na odstraneˇnı´ tohoto cˇerva, naprˇ´ıklad Stinger od McAfee). Obranou proti cˇervu˚m je pravidelna´ aktualizace syste´mu (aktualizace sı´t’ovy´ch na´stroju˚ jsou v nı´ uzˇ zahrnuty), internetove´ho prohlı´zˇecˇe a dalsˇ´ıch aplikacı´, a take´ bezpecˇne´ chova´nı´ na internetu (nemusı´me otevı´rat vsˇechny stra´nky, ktere´ na´s napadnou, a klepat na vsˇechny odkazy, ktere´ uvidı´me).

6.4.5

$

Spyware

Spyware je program, ktery´ z pocˇ´ıtacˇe odesı´la´ data bez veˇdomı´ uzˇivatele. Do pocˇ´ıtacˇe se veˇtsˇinou dostane jako soucˇa´st jinak uzˇitecˇne´ aplikace, mnozı´ vydavatele´ softwaru cha´pou jako mozˇnost zı´skat prˇedstavu o rozsahu pouzˇ´ıva´nı´ volneˇ sˇirˇitelny´ch variant sve´ho produktu. Spyware se take´ do pocˇ´ıtacˇe dosta´va´ prˇi prohlı´zˇenı´ neˇktery´ch internetovy´ch stra´nek (obvykle s „podezrˇely´m“ obsahem). Nemusı´ jı´t vysloveneˇ o nebezpecˇny´ software (vyskytujı´ se mozˇnosti zı´ska´va´nı´ informacı´ pro cı´lenou reklamu), ale veˇtsˇinou bohuzˇel je (odesı´la´ citlive´ informace jako jsou hesla, cˇ´ısla kreditnı´ch karet apod.), mu˚zˇe dokonce fungovat jako zadnı´ vra´tka do syste´mu (tzv. backdoor). Spyware by´va´ take´ pouzˇ´ıva´n k prˇesmeˇrova´nı´ domovske´ stra´nky. Spyware se odstranˇuje antispywarovy´mi programy, samotne´ antiviry na neˇ veˇtsˇinou nestacˇ´ı. Typicke´ projevy spywaru jsou • zpomalova´nı´ pocˇ´ıtacˇe, • zmeˇna domovske´ stra´nky a proble´my s na´pravou tohoto proble´mu, • za´hadne´ chyby prˇi beˇhu syste´mu a neˇktery´ch procesu˚, ktere´ prˇedtı´m nenasta´valy,

P

6.4

MALWARE

163

• prˇi pouzˇ´ıva´nı´ internetove´ho prohlı´zˇecˇe se cˇasto objevujı´ vyskakujı´cı´ (popup) okna, • prˇipojenı´ na sı´t’ je vyuzˇ´ıva´no, i kdyzˇ by zrovna nemeˇlo (to je vsˇak nepru˚kazny´ argument, neˇktere´ aplikace si samy stahujı´ automaticke´ aktualizace a jina´ data). Existujı´ i specia´lnı´ typy spywaru, ktere´ neˇkdy by´vajı´ prezentova´ny jako samostatna´ skupina malwaru:

P

• adware obteˇzˇuje uzˇivatele zobrazujı´cı´mi se reklamami, • BHO (Browser Helper Object) – jedna´ se o pomocne´ objekty, ktere´ se integrujı´ do Internet Exploreru, mohou ovlivnˇovat chova´nı´ IE, • keylogger odchyta´va´ stisknute´ kla´vesy na kla´vesnici, obrana pomocı´ virtua´lnı´ch kla´vesnic zobrazeny´ch na monitoru byla uzˇ bohuzˇel prˇekona´na, keyloggery mohou by´t take´ hardwarove´ (mala´ soucˇa´stka prˇipojena´ mezi kla´vesnici a prˇ´ıslusˇny´ konektor na pocˇ´ıtacˇi), • hijacker umı´ zmeˇnit domovskou stra´nku v internetove´m prohlı´zˇecˇi. Jak se bra´nit? • Prˇed instalacı´ nove´ho programu si vzˇdy projdeme diskuse, u spywaru tak cˇasto najdeme informaci o nebezpecˇnosti programu.

$

• Pouzˇ´ıva´me antispyware a firewall, surfujeme v dobrˇe zabezpecˇene´m prohlı´zˇecˇi, aktualizujeme syste´m. • Vyhy´ba´me se podezrˇely´m stra´nka´m, neklepeme na vsˇechny odkazy, ktere´ se objevı´ v blı´zkosti kurzoru mysˇi.

6.4.6

Dalsˇı´ typy malwaru

BackDoor je malware, ktery´ otevı´ra´ tzv. zadnı´ vra´tka do syste´mu, prˇes ktera´ se dovnitrˇ dostane kdokoliv (pocˇ´ıtacˇ pak mu˚zˇe by´t vzda´leneˇ ovla´da´n). Veˇtsˇinou se jedna´ o zneuzˇitı´ neˇktere´ dı´ry v syste´mu. Rootkit byl pu˚vodneˇ pojem ze sveˇta Unixu, kde znamenal sadu na´stroju˚ pouzˇitelny´ch pro zı´ska´nı´ a udrzˇenı´ opra´vneˇnı´ uzˇivatele root (tak se nazy´va´ hlavnı´ administra´tor). Ve Windows je to program, ktery´ doka´zˇe skry´vat prˇed syste´mem i antivirovy´mi programy nejen sebe, ale prˇ´ıpadneˇ i dalsˇ´ı sˇkodlivy´ software. Rootkity doka´zˇou skry´vat soubory, beˇzˇ´ıcı´ procesy, klı´cˇe registru, sluzˇby, sı´t’ova´ spojenı´, zadnı´ vra´tka do syste´mu a dalsˇ´ı.

P P

Jeho prˇedchu˚dcem je tzv. stealth virus, ktery´ se v MS-DOSu napojoval na prˇerusˇenı´ souvisejı´cı´ s prˇ´ıstupem na pameˇt’ova´ me´dia a jaky´koliv pokus o sve´ prˇecˇtenı´ maskoval falsˇova´nı´m u´daju˚ zı´ska´vany´ch prˇes tato prˇerusˇenı´. Rootkity se veˇtsˇinou vyskytujı´ v kombinaci s jiny´m malwarem. Beˇzˇny´mi metodami (vcˇetneˇ antiviru˚) jsou rootkity prakticky nezjistitelne´, pro jejich odstraneˇnı´ jsou nutne´ specializovane´ na´stroje (nejzna´meˇjsˇ´ı jsou zrˇejmeˇ Gmer, RootkitRevealer a AVG AntiRootkit). Tyto na´stroje veˇtsˇinou pracujı´ tak, zˇe k souboru˚m na disku (a jiny´m potencia´lneˇ zmanipulovany´m objektu˚m) prˇistupujı´ dveˇma ru˚zny´mi cestami – jednou klasicky´m zpu˚sobem prˇes operacˇnı´ syste´m,

$

6.4

MALWARE

164

a pak s vyuzˇitı´m vlastnı´ch knihoven s prˇ´ıstupovy´mi funkcemi. Na´sledneˇ porovnajı´ vy´stupy obou metod a zjistı´ prˇ´ıpadne´ nesrovnalosti. Rootkit se do syste´mu dosta´va´ cˇasto pomocı´ jiny´ch typu˚ malwaru, proto pro prevenci platı´ tote´zˇ co trojsky´ch konı´, viru˚ a dalsˇ´ıho malwaru (pravidelne´ aktualizace, nepracovat pod u´cˇtem s administra´torsky´mi opra´vneˇnı´mi, atd.). Dalsˇ´ı informace najdeme na http://www.antirootkit.com. Phishing, pharming jsou u´toky typicke´ zejme´na pro uzˇivatele on-line bankovnictvı´, obecneˇ se jedna´ o metody pouzˇ´ıvane´ k podvodne´mu zı´ska´va´ni citlivy´ch u´daju˚. Phishing: uzˇivatel je kontaktova´n (veˇtsˇinou e-mailem) s zˇa´dostı´ o oveˇrˇenı´ nebo potvrzenı´ informacı´, prˇ´ıpadneˇ o uvedenı´ zcela nove´ verze cˇi podrobne´m testova´nı´ existujı´cı´ verze aplikace. V odpoveˇdi pak uzˇivatel ma´ zadat neˇktere´ citlive´ informace, jako naprˇ´ıklad heslo nebo TAN (u´dajneˇ pro oveˇrˇenı´, zda se jedna´ opravdu o spra´vne´ho uzˇivatele). E-mail je sice podvrzˇeny´ (vcˇetneˇ obsazˇeny´ch odkazu˚), ale vypada´ velmi rea´lneˇ. Jedna´ se o formu socia´lnı´ho inzˇeny´rstvı´. Pharming: uzˇivatel ve webove´m prohlı´zˇecˇi uvede spra´vnou adresu banky, ale (po napadenı´ prˇ´ıslusˇny´m malwarem) se ve skutecˇnosti zobrazı´ podstrcˇena´ stra´nka. Uzˇivatel nic nepozna´, protozˇe stra´nka vypada´ rea´lneˇ, a „prˇihla´sı´ se“, cˇ´ımzˇ sve´ prˇihlasˇovacı´ u´daje odesˇle hackerovi. Hacker je pak vyuzˇije na skutecˇne´ stra´nce banky a u´cˇet vybere. Jak se bra´nit? • V prˇ´ıpadeˇ klasicke´ho phishingu je to celkem jednoduche´ – do e-mailu v zˇa´dne´m prˇ´ıpadeˇ nezada´va´me heslo, PIN, TAN, cˇ´ıslo kreditnı´ karty ani jine´ citlive´ u´daje. Pro transport teˇchto u´daju˚ se vzˇdy pouzˇ´ıvajı´ jine´ – zabezpecˇene´ – cesty. • U pharmingu je slaby´m cˇla´nkem prˇedevsˇ´ım pocˇ´ıtacˇ uzˇivatele. Pro zobrazenı´ podvrzˇene´ stra´nky je nutne´, aby byl pocˇ´ıtacˇ prˇedem napaden malwarem, ktery´ prˇesmeˇrova´nı´ nena´padneˇ provede. Proto obrana spocˇ´ıva´ v pouzˇitı´ opatrˇenı´, ktera´ jsme si nastı´nili vy´sˇe u jine´ho malwaru. Prˇedevsˇ´ım je nutne´ mı´t aktualizovany´ operacˇnı´ syste´m, internetovy´ prohlı´zˇecˇ a antivirovy´ program. Existujı´ take´ specia´lnı´ moduly do prohlı´zˇecˇu˚ odhalujı´cı´ phishing a pharming, obvykle jsou doda´va´ny s antivirovy´mi programy nebo jde o rozsˇirˇujı´cı´ moduly. • Prˇi opousˇteˇnı´ bankovnı´ch stra´nek se nezapomı´na´me odhla´sit. Bez odhla´sˇenı´ je teoreticky mozˇne´ dostat se k u´cˇtu prˇes historii prohlı´zˇecˇe (historii bychom take´ meˇli cˇasto mazat – zvla´sˇteˇ polozˇky zacˇ´ınajı´cı´ https://). K zabezpecˇeny´m stra´nka´m prˇistupujeme pouze z „du˚veˇryhodne´ho“ pocˇ´ıtacˇe, meˇli bychom si da´t pozor naprˇ´ıklad na internetove´ kava´rny. • Pharming lze prˇelstı´t take´ jednoduchy´m trikem – prˇi prˇihla´sˇenı´ zada´me chybny´ oveˇrˇovacı´ u´daj (heslo, PIN), a azˇ po chybove´m hla´sˇenı´ zada´me spra´vny´ u´daj. Tato metoda ale nenı´ u´cˇinna´ v prˇ´ıpadeˇ, zˇe u´tocˇnı´k je dostatecˇneˇ rychly´ a mezi dveˇma prˇihla´sˇenı´mi stacˇil u´daje oveˇrˇit (procesy jsou prˇi zada´va´nı´ u´daju˚ rychlejsˇ´ı nezˇ lide´). • Veˇtsˇina malwaru je urcˇena pro Windows, proto je bezpecˇneˇjsˇ´ı prˇistupovat k bankovnı´mu u´cˇtu z Linuxu. Linux mu˚zˇeme spousˇteˇt i virtualizovaneˇ bez nutnosti restartu pocˇ´ıtacˇe (samozrˇejmeˇ je nutne´, aby meˇl prˇ´ıstup na sı´t’). Virtualizaci budeme probı´rat v prˇ´ısˇtı´m semestru. Pro tyto u´cˇely je mozˇne´ pouzˇ´ıt Linux Knoppix,4 u virtualizace kombinaci MokaFive Playeru a Damn Small Linuxu.5 Pomeˇrneˇ bezpecˇny´ je take´ Firefox Portable pro Windows. 4 5

http://www.knoppix.org http://www.mokafive.com



P P

$

6.4

MALWARE

165

Pokud ma´me podezrˇenı´, zˇe na´sˇ u´cˇet cˇi pocˇ´ıtacˇ mohl by´t takto napaden (naprˇ´ıklad se zobrazujı´ podivne´ chybove´ zpra´vy, na prˇihlasˇovacı´ stra´nce se na´m neˇco nezda´), okamzˇiteˇ kontaktujeme banku a prˇ´ıpadneˇ necha´me tento u´cˇet zablokovat (pokud jesˇteˇ nenı´ pozdeˇ). V soucˇasne´ dobeˇ jsou obvykle ru˚zne´ typy malwaru kombinova´ny nebo si navza´jem „vypoma´hajı´ “. Typickou kombinacı´ je malware prˇibaleny´ do spamu vybaveny´ rootkitem nebo kombinace phishingu nebo socia´lnı´ho inzˇeny´rstvı´ a neˇktere´ho jine´ho typu malwaru. Narozdı´l od prˇedchozı´ch let, kdy se malware vyskytoval masoveˇ (obecny´, ve velke´m mnozˇstvı´), nynı´ jsou typicˇteˇjsˇ´ı sˇkodlive´ ko´dy sˇite´ tzv. na mı´ru. Cˇasty´mi tercˇi jsou zejme´na vla´dnı´ servery a servery firem, hackerˇi se snazˇ´ı zı´skat du˚veˇrne´ informace o sta´tnı´ch cˇi vy´robnı´ch tajemstvı´ch, evidovany´ch chyba´ch vcˇetneˇ softwarovy´ch, zdrojove´ ko´dy aplikacı´, technickou dokumentaci k vy´robku˚m firem, konfiguraci syste´mu˚ SCADA (syste´my rˇ´ızenı´ pru˚myslovy´ch procesu˚), osobnı´, kontaktnı´ a platebnı´ u´daje o za´kaznı´cı´ch, informace pouzˇitelne´ k vloupa´nı´ jinam (naprˇ´ıklad v brˇeznu 2011 byl odcizen zdrojovy´ ko´d pro sˇifrova´nı´ tokenu˚ SecurID firmy RSA Security, v kveˇtnu byl tento ko´d pouzˇit pro napadenı´ bezpecˇnostnı´ho syste´mu zna´me´ americke´ zbrojovky Lockheed Martin).



Ale pozor, to neznamena´, zˇe pocˇ´ıtacˇe beˇzˇny´ch uzˇivatelu˚ jsou v bezpecˇ´ı, pro hackery jsou zajı´mave´ jak informace, tak i vy´kon.

6.4.7

Botnet

Botnet je sı´t’ botu˚ (web robots, obvykle malwaru) beˇzˇ´ıcı´ch na zmanipulovany´ch pocˇ´ıtacˇ´ıch (zombies) pouzˇ´ıvany´ch internetovou mafiı´ k ru˚zny´m, ponejvı´ce neza´konny´m, u´cˇelu˚m. Veˇtsˇina uzˇivatelu˚ prˇedpokla´da´, zˇe se jich to nety´ka´, ale podle jednoho z otcu˚ internetu, Vintona Cerfa, je v soucˇasne´ dobeˇ azˇ 25 % pocˇ´ıtacˇu˚6 soucˇa´stı´ neˇktere´ sı´teˇ botu˚ (kdo nepochopil – cˇtvrtina). Podle odhadu˚ firmy Symantec (zna´me´ svy´mi bezpecˇnostnı´mi rˇesˇenı´mi, naprˇ´ıklad Norton Internet Security) je kazˇdy´ den pro tyto u´cˇely infikova´no prˇiblizˇneˇ 50 000 pocˇ´ıtacˇu˚ (u´daj z Chipu 6/2009).

P

Obvykla´ velikost veˇtsˇ´ıch botnetu˚ by´va´ prˇiblizˇneˇ pu˚l milionu pocˇ´ıtacˇu˚. Zrˇejmeˇ nejveˇtsˇ´ı objevena´ sı´t’botu˚ byla vytvorˇena cˇervem Storm, zahrnuje odhadem 1 milion pocˇ´ıtacˇu˚.7 Sı´teˇ botu˚ jsou pouzˇ´ıva´ny pro aktivity, ktere´ jsou neza´konne´ (bot je jaky´si mezistupenˇ zteˇzˇujı´cı´ odhalenı´ skutecˇne´ho pachatele), hromadne´ (vy´pocˇetnı´ kapacita botnetu je mimorˇa´dneˇ vysoka´) a obvykle vy´nosne´. Jde veˇtsˇinou o rozesı´la´nı´ spamu nebo o DDoS u´toky na servery (server je zahlcen pozˇadavky botu˚, zhroutı´ se). Bot take´ doka´zˇe ze zombie odesı´lat citlive´ informace. Botnety jsou vy´nosne´ zbozˇ´ı, se ktery´m se obchoduje na cˇerne´m trhu. Pocˇ´ıtacˇ mu˚zˇe by´t nakazˇen vı´ce ru˚zny´mi zpu˚soby. Bot se dovnitrˇ dostane veˇtsˇinou pomocı´ spamu, neˇktery´ch cˇervu˚, trojsky´ch konı´ nebo jine´ho malwaru. Uzˇivatel veˇtsˇinou ani nepozna´, zˇe se neˇco deˇje, urcˇitou indikacı´ mu˚zˇe by´t naprˇ´ıklad zpomalenı´ beˇhu pocˇ´ıtacˇe nebo vy´skyt nevysveˇtlitelny´ch chybovy´ch hla´sˇenı´. Na te´meˇrˇ vsˇech zombies beˇzˇ´ı neˇktera´ verze Windows, a to cˇasto pira´tska´ kopie (nelega´lnı´, nenı´ aktualizova´n) nebo je operacˇnı´ syste´m sˇpatneˇ zabezpecˇeny´ (neaktualizovany´). Kolem 80 % zombies pouzˇ´ıva´ Internet Explorer.8 6

http://gracefulflavor.net/2007/01/27/vint-cerf-25-of-all-pcs-are-part-of-a-botnet/, u´daj z roku 2007, dnes je pravdeˇpodobneˇ situace jesˇteˇ horsˇ´ı co do skutecˇne´ho pocˇtu. 7 http://www.pcworld.com/article/137854/storm the largest botnet in the world.html 8 http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=21700

P

6.4

MALWARE

166

Botnety jsou v soucˇasne´ dobeˇ povazˇova´ny za velmi va´zˇny´ proble´m. Proto se v boji proti nim spojujı´ firmy produkujı´cı´ bezpecˇnostnı´ software, poskytovatele´ internetu a dalsˇ´ı, a take´ vznikajı´ specia´lnı´ ty´my soustrˇed’ujı´cı´ se prˇ´ımo na odhalova´nı´ a likvidaci botnetu˚. Zajı´mavou zbranı´ teˇchto ty´mu˚ je naprˇ´ıklad honeypot („medova´ va´bnicˇka“), ktery´ se potencia´lnı´mu u´tocˇnı´kovi jevı´ jako nechra´neˇny´ syste´m (bez bezpecˇnostnı´ch za´plat a bezpecˇnostnı´ho softwaru). Takovy´ stroj se s velkou pravdeˇpodobnostı´ stane uzlem v sı´ti botu˚ a zde funguje jako obdoba „zadnı´ch vra´tek“ do botnetu. Odbornı´ci mohou analyzovat malware, ktery´ zajisˇt’uje funkcˇnost botnetu (to poma´ha´ prˇi vytva´rˇenı´ na´stroju˚ k objevenı´ a znicˇenı´ takove´ho malwaru) a mu˚zˇe se jim take´ podarˇit dostat se k serveru, prˇes ktery´ jednotlive´ boty dosta´vajı´ instrukce (tzv. sinkhole server, tak se lze dostat k informacı´m o cele´ sı´ti aktivnı´ch botu˚). Velmi zna´my´ software pro vytva´rˇenı´ sı´tı´ botu˚ je Zeus (take´ se nazy´va´ ZBot nebo Kneber). Jde o trojske´ho koneˇ (ke koupi na internetu) budujı´cı´ho rozsa´hle´ botnety a slı´dı´cı´ho po informacı´ch ru˚zne´ho charakteru (zejme´na prˇihlasˇovacı´ u´daje k socia´lnı´m sı´tı´m vcˇetneˇ Facebooku, elektronicke´mu bankovnictvı´, e-mailovy´m u´cˇtu˚m, apod.). Napada´ prˇedevsˇ´ım pocˇ´ıtacˇe s Windows XP. Prˇ´ıpadny´ za´jemce (kupec) ma´ k dispozici software k vytvorˇenı´ spustitelne´ho souboru bota podle vlastnı´ch prˇedstav a software k nainstalova´nı´ na server (sinkhole server). Po vytvorˇenı´ prˇ´ıslusˇne´ho spustitelne´ho souboru a instalaci serveru mu˚zˇe budovat svou vlastnı´ sı´t’. Skutecˇny´ pocˇet stroju˚ nakazˇeny´ch trojanem Zeus nenı´ samozrˇejmeˇ zna´m, odhaduje se na mnoho milio´nu˚. Hovorˇ´ı se sice o botnetu Zeus, ve skutecˇnosti vsˇak jde o mnoho dı´lcˇ´ıch sı´tı´. Beˇhem roku 2010 se v odborne´m tisku hodneˇ psalo o botnetu Mariposa. Opeˇt jde o software pro budova´nı´ rozsa´hly´ch botnetu˚ (milio´ny uzlu˚). Na konci roku 2009 sice dosˇlo ke znicˇenı´ tohoto botnetu (sˇpaneˇlskou policiı´), ale podle informacı´ z le´ta 2010 se Maripose podarˇilo „vsta´t z mrtvy´ch“. Velky´ rozruch zpu˚sobilo prˇedevsˇ´ım odhalenı´ seznamu pocˇ´ıtacˇu˚, ktere´ do botnetu patrˇily – sˇlo o mnoho pocˇ´ıtacˇu˚ patrˇ´ıcı´ch nejzna´meˇjsˇ´ım sveˇtovy´m firma´m a Mariposa se dokonce dostala na zarˇ´ızenı´ HTC Magic (smartphony proda´vane´ Vodaphonem ve Sˇpaneˇlsku). Napadene´ pocˇ´ıtacˇe se nacha´zely v ru˚zny´ch cˇa´stech sveˇta. Jak se bra´nit? • U dobrˇe zabezpecˇene´ho pocˇ´ıtacˇe je velmi mala´ pravdeˇpodobnost napadenı´ botem. Proto bychom meˇli mı´t zapnute´ automaticke´ aktualizace, instalovany´ antivirus, antispyware, firewall, atd. • Pokud se do internetu prˇipojujeme prˇes router, zapneme na neˇm hardwarovy´ firewall. • Pouzˇ´ıva´me zabezpecˇeny´ internetovy´ prohlı´zˇecˇ – nejle´pe Firefox nebo Operu, vzˇdy ma´me zapnute´ automaticke´ aktualizace. Pokud vysloveneˇ nepotrˇebujeme JavaScript, vypneme jeho podporu (zajı´mavy´m doplnˇkem pro Firefox je NoScript). • E-maily necha´va´me kontrolovat antivirem a pouzˇ´ıva´me antispam. • U mnohy´ch uzˇivatelu˚ by sta´lo za u´vahu prˇejı´t na jiny´ operacˇnı´ syste´m. Obeˇ strany (u´tocˇnı´ci i obra´nci) pouzˇ´ıvajı´ nejnoveˇjsˇ´ı technologie. U botnetu˚ jde naprˇ´ıklad o rychle´ nalezenı´ na´hradnı´ho rˇ´ıdicı´ho serveru prˇi odstrˇizˇenı´ sta´vajı´cı´ho, u obrany jde o aktua´lnost a vy´pocˇetnı´ 0166&cid=nl DR WEEKLY T

P P

P $

NA´STROJE PROTI MALWARU

6.5

167

vy´kon prˇi odhalova´nı´ u´tocˇnı´ku˚ (naprˇ´ıklad Panda Cloud Antivirus, Cloud Secure, FireEye MAX Cloud Intelligence Network, atd.). Dalsˇ´ı zdroje: • FALLIERE, N. – CHIEN, N. Zeus: King of the Bots. Cˇla´nek ty´mu Symantec Security Response. URL: http://www.symantec.com/content/en/us/enterprise/media/security response/whitepapers/ zeus king of bots.pdf • Mariposa FAQ. Informacˇnı´ stra´nka spolecˇnosti Defence Intelligence o Maripose. URL: http://defintel.com/mariposa.shtml • Web spolecˇnosti FireEye (rozcestnı´k k informacı´m). URL: http://fireeye.com/ • Vodaphone distributes Mariposa botnet. Cˇla´nek na Panda Research Blog. URL: http://research.pandasecurity.com/vodafone-distributes-mariposa/ • KRATOCHVI´L, P. Nova´ hrozba: Botnet Mumba. Cˇla´nek v cˇasopise Chip 8/2010, dostupne´ na: http://www.chip.cz/novinky/bezpecnost/2010/08/nova-hrozba-botnet-mumba • KRATOCHVI´L, P. Souboje sı´tı´ botu˚. Cˇla´nek v cˇasopise Chip 5/2010, dostupne´ na: http://www.chip.cz/novinky/bezpecnost/2010/05/souboje-siti-botu

6.5 6.5.1

Na´stroje proti malwaru Antivirovy´ software

Antivirovy´ software slouzˇ´ı prˇedevsˇ´ım k detekci a odstranˇova´nı´ viru˚ a trojanu˚, i kdyzˇ v soucˇasne´ dobeˇ by´va´ cˇasto integrova´n i s antispywarem, firewallem a dalsˇ´ımi moduly. Obvykle nabı´zı´ • • • • •



P

mozˇnost kontroly souboru˚ na disku na vyzˇa´da´nı´ (on demand) nebo nacˇasovanou, rezidentnı´ sˇtı´t pro kontrolu prˇ´ıstupu, e-mailovy´ skener a skener pro stahova´nı´ z webu, modul pro aktualizaci virove´ databa´ze a samotne´ho programu, dalsˇ´ı – kontrola ICQ cˇi jiny´ch komunika´toru˚, le´cˇenı´ napadeny´ch souboru˚, atd.

Ja´dro antivirove´ho programu obvykle obsahuje dveˇ cˇa´sti – modul pro pra´ci se soubory (identifikace, dekomprimace archivu˚, emula´tor) a modul pro detekci malwaru s implementacı´ teˇchto metod: 1. Virove´ signatury – pracuje se s virovou databa´zı´ obsahujı´cı´ signatury zna´my´ch viru˚. Tato databa´ze musı´ by´t neusta´le aktua´lnı´, na druhou stranu neˇktere´ starsˇ´ı viry, ktere´ se jizˇ neobjevujı´, by´vajı´ z databa´zı´ postupneˇ vyrˇazova´ny. Vy´hodou je relativnı´ snadnost pouzˇitı´, nevy´hodou je staticˇnost za´znamu˚, mnohe´ viry a trojske´ koneˇ tuto metodu doka´zˇou obcha´zet (nelze pouzˇ´ıt na dosud neodhalene´ viry). 2. Heuristika – tato metoda doka´zˇe odhalit i neˇktere´ nezna´me´ viry. Spocˇ´ıva´ ve vyhleda´va´nı´ u´seku˚ v ko´du, ktere´ jsou v beˇzˇny´ch programech neobvykle´ a naopak by se u viru prˇedpokla´daly (instrukce pro odstraneˇnı´ souboru bez dotazu, forma´tova´nı´, apod.). 3. Emulace – v emula´toru je simulova´n beˇh podezrˇele´ho programu, v beˇzˇny´ch antivirech se tato metoda veˇtsˇinou pouzˇ´ıva´ ve zjednodusˇene´ formeˇ jako sandbox (pı´secˇek).

P P P

NA´STROJE PROTI MALWARU

6.5

168

4. Detekce chova´nı´ (proaktivnı´ ochrana, behaviour blocker) – v rezidentnı´m sˇtı´tu se neusta´le monitoruje chova´nı´ procesu˚. Pokud se neˇktery´ proces chova´ „podezrˇele“ (pokusy o prˇ´ıstup na internet u aplikace, ktera´ to nema´ vy´slovneˇ povoleno, prˇ´ıstup k neˇktery´m citliveˇjsˇ´ım souboru˚m, program nema´ vlastnı´ okno, pokousˇ´ı se vytvorˇit polozˇku v registru pro automaticke´ spousˇteˇnı´ po startu syste´mu, atd.), je povazˇova´n za potencia´lneˇ nebezpecˇny´. Mu˚zˇe se sta´t, zˇe antivir oznacˇ´ı za sˇkodlivy´ na´stroj, ktery´ je ve skutecˇnosti nesˇkodny´ a dokonce uzˇitecˇny´ (tomu se rˇ´ıka´ false-positive hla´sˇenı´, falesˇny´ poplach). Tato hla´sˇenı´ jsou du˚sledkem prˇ´ısneˇ nastaveny´ch heuristik nebo detekce chova´nı´. Nejzna´meˇjsˇ´ı antiviry: • Avast! od cˇeske´ firmy Alwil, pro nekomercˇnı´ pouzˇitı´ zdarma. Velmi oblı´beny´ a kvalitnı´ antivirus (obdrzˇel mnoho oceneˇnı´ i ve sveˇteˇ – naprˇ´ıklad Review Centre Award 2006 za nejlepsˇ´ı antivirove´ rˇesˇenı´).

P P $

• AVG od cˇeske´ firmy Grisoft, take´ celosveˇtoveˇ zna´my´ a ocenˇovany´. • ClamAV je antivirus cˇasto pouzˇ´ıvany´ na serverech s nainstalovany´m Linuxem, slouzˇ´ıcı´ch jako souborovy´ nebo mail server pro stanice s Windows. Takte´zˇ se jedna´ o kvalitnı´ antivirus. • Dalsˇ´ı – Norton antivirus od firmy Symantec, NOD32 od slovenske´ firmy Eset, Kaspersky antivirus, McAfee, F-Secure, TrustPort, BitDefender, Panda, atd. Instalujeme vzˇdy jen jeden antivirus. Kdybychom meˇli nainstalova´no (a spusˇteˇno) vı´ce antiviru˚ za´rovenˇ, antiviry budou zrˇejmeˇ jeden druhe´ho povazˇovat za sˇkodlivy´ software (antivirus totizˇ prova´dı´ mnohe´ akce jinak typicke´ spı´sˇe pro malware, i kdyzˇ pouze z bezpecˇnostnı´ch du˚vodu˚) a take´ mu˚zˇe by´t du˚sledkem celkova´ nestabilita operacˇnı´ho syste´mu. Veˇtsˇina velky´ch firem zaby´vajı´cı´ch se bezpecˇnostnı´m softwarem doda´va´ antiviry za´rovenˇ s dalsˇ´ım antimalwarem v bezpecˇnostnı´ch balı´cı´ch. Jednotlive´ moduly teˇchto balı´ku˚ doka´zˇou navza´jem spolupracovat a take´ mohou mı´t cˇa´st ko´du spolecˇnou. Proto je toto rˇesˇenı´ povazˇova´no za optima´lneˇjsˇ´ı nezˇ instalace ru˚zny´ch typu˚ antimalwaru zvla´sˇt’, sˇetrˇ´ı zdroje operacˇnı´ho syste´mu. Bohuzˇel se vyskytujı´ take´ falesˇne´ antiviry – malware, ktere´ obvykle metodami socia´lnı´ho inzˇeny´rstvı´ prˇesveˇdcˇ´ı uzˇivatele k instalaci (zacˇnou se objevovat hla´sˇenı´ o chyba´ch, spousˇteˇt podivne´ programy, „mazˇe se“ pracovnı´ plocha, apod.). Tento typ malwaru je obzvla´sˇt’nebezpecˇeny´, protozˇe prˇedstı´ra´, zˇe se jedna´ o software potrˇebny´ k zabezpecˇenı´ pocˇ´ıtacˇe. Proti falesˇny´m antiviru˚m se bra´nı´me prˇedevsˇ´ım pecˇlivy´m vy´beˇrem bezpecˇnostnı´ho softwaru a metodami naznacˇeny´mi vy´sˇe pro malware. V soucˇasne´ dobeˇ jsou popula´rnı´ take´ on-line antivirove´ skenery. Pro jejich provoz se vyzˇaduje dostatecˇneˇ rychle´ prˇipojenı´ na internet. Samotny´ antivirus pak nenı´ nainstalova´n na pocˇ´ıtacˇi, ale na serveru poskytovatele te´to sluzˇby. Tyto na´stroje jsou prakticky neusta´le v aktualizovane´m stavu, dalsˇ´ı vy´hodou je, zˇe se nemusejı´ instalovat (to je du˚lezˇite´ – prˇi instalaci antiviru na zavirovane´m pocˇ´ıtacˇi je pravdeˇpodobne´, zˇe chova´nı´ antiviru bude zmanipulova´no). K nejzna´meˇjsˇ´ım on-line antiviru˚m patrˇ´ı naprˇ´ıklad na´stroje od firem Eset,9 Kaspersky10 a BitDefender.11 Zajı´mavy´ je take´ VirusScan od Jotti12 slouzˇ´ıcı´ ke kontrole jednotlivy´ch souboru˚ (zasˇleme 9

http://www.eset.cz/online-skener http://www.kaspersky.com/virusscanner 11 http://www.bitdefender.com 12 http://virusscan.jotti.org 10

E P P P $

NA´STROJE PROTI MALWARU

6.5

169

soubor, Jotti jej zkontroluje vı´ce ru˚zny´mi antiviry). Nejde jen o to virus objevit, ale take´ ho odstranit. U veˇtsˇiny malwaru to pro antiviry neby´va´ proble´m, neˇkdy vsˇak musı´me zvolit specializovany´ na´stroj pro tento u´cˇel nebo dokonce pro konkre´tnı´ malware. Najdeme je veˇtsˇinou na stra´nka´ch vy´robcu˚ – BitDefender Removal Tools, Avast Virus Cleaner apod.

6.5.2

Antispam

Detekce spamu je na´rocˇny´ proces, snadno mu˚zˇe dojı´t k omylu. Neˇkdy se stane, zˇe antispam oznacˇ´ı jako spam zpra´vu, ktera´ ve skutecˇnosti nenı´ spam. Antispamy pouzˇ´ıvajı´ veˇtsˇinou tyto techniky: • Blacklist (cˇerna´ listina) – pokud je adresa odesı´latele (resp. IP adresa, ze ktere´ je zpra´va odesla´na) na seznamu, je zpra´va pravdeˇpodobneˇ spam. Mu˚zˇe fungovat take´ jako graylist – takova´ zpra´va je docˇasneˇ odmı´tnuta. Pokud je prˇesto legitimnı´, odesı´lajı´cı´ server se pokusı´ ji odeslat znovu (prˇi opakovane´m obdrzˇenı´ ve stanovene´ dobeˇ je uzˇ prˇijata). Spamove´ servery se s opakovany´m odesla´nı´m obvykle neobteˇzˇujı´. • Heuristiky – algoritmus analyzuje prˇedmeˇt a teˇlo zpra´vy a hleda´ typicke´ prˇ´ıznaky spamu (konkre´tnı´ slova, typ odkazu˚ apod.). • Bayesovske´ filtry (statisticke´, ucˇ´ıcı´ se) – je to kombinace heuristicky´ch algoritmu˚ a uzˇivatelsky´ch za´sahu˚. Uzˇivatel mu˚zˇe sa´m oznacˇit zpra´vu za spam a takto filtr postupneˇ zjisˇt’uje, „ucˇ´ı se“, ktere´ prvky jsou pro spam typicke´. Zpra´va je hodnocena – kazˇdy´ „podezrˇely´“ prvek zvy´sˇ´ı pravdeˇpodobnost, zˇe jde o spam (pravdeˇpodobnost se veˇtsˇinou pocˇ´ıta´ algoritmem navrzˇeny´m matematikem Bayesem, od toho na´zev metody). Kdyzˇ prˇekrocˇ´ı stanovenou pravdeˇpodobnost, je povazˇova´na za spam. Tento typ filtru s postupem cˇasu zlepsˇuje svou funkci.

P P P

Antispam mu˚zˇe by´t bud’ rozsˇirˇujı´cı´ modul neˇjake´ho mail klienta, a nebo samostatny´ program, ktery´ doka´zˇe spolupracovat s prakticky jaky´mkoliv klientem (by´va´ napojen na prˇ´ıslusˇne´ prˇenosove´ protokoly), na cesteˇ mailu je jesˇteˇ „prˇed“ klientem. Antispam zı´ska´me bud’ jako soucˇa´st neˇktere´ho bezpecˇnostnı´ho balı´ku, a nebo za´rovenˇ s emailovy´m klientem (naprˇ´ıklad takovy´to modul je soucˇa´stı´ Thunderbirdu), a nebo mu˚zˇeme instalovat samostatnou aplikaci pro tento u´cˇel, naprˇ´ıklad Spamihilator.13

6.5.3

Antispyware

Antispyware je na´stroj proti spywaru, a protozˇe samotny´ spyware se projevuje jinak nezˇ viry, take´ antispyware pracuje trochu jinak nezˇ antivirus. Pouzˇ´ıva´ se prˇedevsˇ´ım metoda „blacklistu“ – cˇerne´ listiny (seznam zna´me´ho spywaru) a detekce chova´nı´. Neˇktere´ programy tohoto typu se navza´jem snesou na jednom pocˇ´ıtacˇi. Dnes tento typ na´stroje sezˇeneme nejcˇasteˇji jako soucˇa´st bezpecˇnostnı´ch balı´ku˚, ale existujı´ i samostatne´ antispywarove´ programy. Z nejzna´meˇjsˇ´ıch: • Spyware Doctor je velmi kvalitnı´ komercˇnı´ antispyware, osekana´ verze je zdarma. 13

http://www.spamihilator.com/

P $

NA´STROJE PROTI MALWARU

6.5

170

• Spybot Search & Destroy je velmi zna´my´ volneˇ sˇirˇitelny´ program (pro nekomercˇnı´ pouzˇitı´). • Spyware Terminator je volneˇ sˇirˇitelny´ i pro nekomercˇnı´ pouzˇitı´. • Windows Defender nabı´zı´ firma Microsoft, je to jeden z produktu˚, ktere´ zı´skala koupı´ jine´ firmy (zde sˇlo o firmu GIANT). Jedna´ se o spı´sˇe jednoduchy´ na´stroj, volneˇ sˇirˇitelny´, ktery´ v testech moc nevynika´. • Ad-Aware je pro nekomercˇnı´ u´cˇely zdarma. Pokud antispyware sice zjistı´ proble´m, ale nedoka´zˇe ho odstranit, necha´me si zjistit potrˇebne´ informace a ulozˇit do vhodne´ho protokolu (naprˇ´ıklad Ultimate Process Manager14 nebo ComboFix15 ), pozˇa´dat o vyhodnocenı´ protokolu na neˇktere´ diskusi (naprˇ. htttp://viry.cz) a pak pro vyrˇesˇenı´ proble´mu pouzˇ´ıt na´stroj, ktery´ doka´zˇe zajistit prova´deˇnı´ potrˇebny´ch akcı´ beˇhem nacˇ´ıta´nı´ ja´dra syste´mu (drˇ´ıv nezˇ se aktivuje spyware, ktery´ chceme odstranit). Pro tento u´cˇel se da´ pouzˇ´ıt naprˇ´ıklad The Avenger.16

$

Drˇ´ıve se pro vygenerova´nı´ protokolu doporucˇoval program HijackThis, ten je vsˇak nevhodny´ pro uzˇivatele, ktery´ nevı´ naprosto jisteˇ, co deˇla´. Mnohe´ ze zpra´v, ktere´ vygeneruje, jsou ve skutecˇnosti nesˇkodne´ objekty.

6.5.4

Firewall

Firewall je software (nebo taky hardware), ktery´ hlı´da´ provoz mezi dveˇma sı´teˇmi (obvykle mezi doma´cı´ sı´tı´ a internetem). Ve firewallu jsou definova´na pravidla pro komunikaci mezi sı´teˇmi, podle ktery´ch reaguje bud’ povolenı´m komunikace, jejı´m zaka´za´nı´m a nebo zˇa´dostı´ o vyja´drˇenı´ uzˇivatele.

P

Pravidla se obvykle ty´kajı´ teˇchto u´daju˚: • zdroj a cı´l komunikace, mu˚zˇe by´t zada´n IP adresou, • cˇ´ıslo portu, prˇes ktery´ se komunikuje (tj. mu˚zˇeme zablokovat pouzˇ´ıva´nı´ neˇktere´ho portu), mu˚zˇe jı´t o zdrojovy´ i cı´lovy´ port, • pouzˇ´ıvany´ protokol, • stav spojenı´, atd. Firewall mu˚zˇe by´t bud’ jen jednosmeˇrny´ (filtruje pouze prˇ´ıchozı´ pakety) nebo obousmeˇrny´ (filtruje prˇ´ıchozı´ i odchozı´ pakety). Lepsˇ´ı je samozrˇejmeˇ obousmeˇrny´, doka´zˇe efektivneˇji zachytit prˇ´ıpadne´ vyna´sˇenı´ citlivy´ch informacı´. Firewall ve Windows XP je pouze jednosmeˇrny´. Ve verzi Vista se objevil obousmeˇrny´ firewall, ale filtrova´nı´ odchozı´ch paketu˚ je v neˇm standardneˇ vypnuto (da´ se ale zapnout), tedy funguje jako jednosmeˇrny´. Obra´zek 6.7: Pravidla firewallu ve Windows XP

14

Odkaz a na´vod k pouzˇitı´ najdeme na http://spyware.cz/go.php?p=spyware&t=aplikace&id=47. Podobneˇ na http://spyware.cz/go.php?p=spyware&t=aplikace&id=54. 16 Informace vcˇetneˇ postupu na http://spyware.cz/go.php?p=spyware&t=aplikace&id=35. 15

P

6.5

NA´STROJE PROTI MALWARU

171

Kromeˇ softwarovy´ch firewallu˚ existujı´ take´ hardwarove´ firewally fungujı´cı´ jako mezilehle´ prvky sı´teˇ. Dnes jsou veˇtsˇinou soucˇa´stı´ smeˇrovacˇu˚ (routeru˚) nebo jiny´ch beˇzˇny´ch sı´t’ovy´ch prvku˚. Hardwarovy´ firewall ma´ velkou vy´hodu v nizˇsˇ´ım riziku napadenı´ (nenı´ za´visly´ na operacˇnı´m syste´mu klientske´ho pocˇ´ıtacˇe). Dalsˇ´ı vy´hodou je neza´vislost na vy´konu pocˇ´ıtacˇe – pokud je procesor pocˇ´ıtacˇe hodneˇ zatı´zˇen, ma´ to vliv i na cˇinnost (prˇedevsˇ´ım rychlost) softwarove´ho firewallu na tomto pocˇ´ıtacˇi nainstalovane´ho. Hardwarovy´ firewall (trˇeba vestaveˇny´ v jine´m sı´t’ove´m zarˇ´ızenı´) takto ovlivneˇn nenı´.

P

Z hlediska bezpecˇnosti je za idea´lnı´ povazˇova´na kombinace jednoduche´ho hardwarove´ho firewallu ve smeˇrovacˇi (to mu˚zˇe by´t trˇeba ADSL router) a softwarove´ho routeru na pocˇ´ıtacˇi, jazˇdy´ z nich jine´ho typu. O firewallech by se dalo napsat jesˇteˇ mnohe´ (prˇedevsˇ´ım z pohledu pocˇ´ıtacˇovy´ch sı´tı´ – ru˚zne´ typy firewallu˚ „vidı´“ ru˚zne´ mnozˇstvı´ informacı´, podle ktery´ch doka´zˇou filtrovat), ale to bychom se dostali k trochu jine´mu prˇedmeˇtu. Vı´ce informacı´ najdeme naprˇ´ıklad ve skriptech pro prˇedmeˇtu Pocˇ´ıtacˇove´ sı´teˇ a decentralizovane´ syste´my (pro 4. rocˇnı´k). Beˇzˇny´ uzˇivatel si veˇtsˇinou s nastavenı´m portu˚ nevı´ rady. Na internetu najdeme stra´nky se seznamy zna´my´ch a registrovany´ch portu˚ pouzˇ´ıvany´ch ru˚zny´mi protokoly.17 Tyto seznamy jsou vsˇak pouzˇitelne´ pro sledova´nı´ odchozı´ho provozu nebo prˇi nastavova´nı´ portu˚ na serveru. Ve skutecˇnosti aplikace mohou pouzˇ´ıvat i jine´ porty, nezˇ ktere´ jsou beˇzˇne´ pro protokoly, se ktery´mi pracujı´. Porty pouzˇ´ıvane´ konkre´tnı´ aplikacı´ (prˇ´ıpadneˇ na ktery´ch portech nasloucha´) zjistı´me naprˇ´ıklad v Process Exploreru – v kontextove´m menu procesu zvolı´me Properties a prˇejdeme na kartu TCP/IP (obra´zek 6.8). Kdyzˇ narazı´me na cˇ´ıslo portu, ktere´ na´m nic nerˇ´ıka´, mu˚zˇeme o neˇm zjistit potrˇebne´ informace na adrese http://www.portsservices.com/. Nejzna´meˇjsˇ´ı firewally pro Windows jsou naprˇ´ıklad Comodo Firewall, Sunbelt Personal Firewall (drˇ´ıve Kerio), ZoneAlarm, Norton Personal Firewall. Firewall by´va´ take´ ob- Obra´zek 6.8: Zjisteˇnı´ portu˚ pro aplikaci v Process Exploreru vyklou soucˇa´stı´ bezpecˇnostnı´ch balı´ku˚. ´ koly U 1. Na adrese http://www.av-comparatives.org zjisteˇte, jak si momenta´lneˇ v beˇzˇny´ch testech vedou zna´me´ antivirove´ programy. 2. Zjisteˇte, jak vlastneˇ funguje program The Avenger. 3. Vyberte si neˇktery´ on-line antivirus a zjisteˇte jeho pozˇadavky na spusˇteˇnı´ – operacˇnı´ syste´m, internetovy´ prohlı´zˇecˇ apod. 17

Seznam portu˚ najdeme naprˇ´ıklad na http://www.iana.org/assignments/port-numbers http://en.wikipedia.org/wiki/List of TCP and UDP port numbers. Na cˇeske´ Wikipedii nenı´ seznam u´plny´.

nebo

P

6.5

NA´STROJE PROTI MALWARU

172

4. Na stra´nka´ch firmy Secunia http://secunia.com/advisories/product/ najdeˇte seznam zranitelnostı´ („List for . . . “) z minule´ho roku pro Microsoft Windows, Linux (kernel 2.6), Mozilla Firefox, Microsoft Internet Explorer, Adobe Reader, Microsoft Office, OpenOffice (volte spı´sˇe prˇedposlednı´ verze), a prˇ´ıpadneˇ dalsˇ´ı aplikace, ktere´ pouzˇ´ıva´te. Vsˇimneˇte si pocˇtu zpra´v (advisories), zranitelnostı´ (vulnerabilities) a procenta neza´platovany´ch (unpatched). Podı´vejte se take´ na grafy ve statistika´ch. 5. Na stra´nce http://www.messagelabs.com/intelligence.aspx otevrˇete PDF soubor s nejnoveˇjsˇ´ı zpra´vou o stavu bezpecˇnosti (je tam seznam zpra´v od firmy Symantec, zvla´sˇt’pro kazˇdy´ meˇsı´c a take´ neˇkolik te´maticky´ch) a zjisteˇte, co je nove´ho v oblasti bezpecˇnosti – jak se vyvı´jı´ cˇetnost jednotlivy´ch typu˚ malwaru apod. 6. Projdeˇte si stra´nky http://actinet.cz/. Zameˇrˇte se na polozˇku v leve´m menu Zpravodajstvı´. 7. Zjisteˇte, ktere´ porty pouzˇ´ıvajı´ protokoly FTP, WHOIS, SNMP, HTTPS. K cˇemu se pouzˇ´ıvajı´ porty 22, 25, 110, 10000? Ktere´ porty pouzˇ´ıva´ Kerberos? 8. Otestujte svu˚j WWW prohlı´zˇecˇ na http://bcheck.scanit.be/bcheck/. Jak dopadl?

Prˇ´ılohy prˇehledy

Pˇr´ıloha

A

Seznamy A.1

Prˇı´klady pro vyuzˇitı´ mechanismu RunDll

Na´sledujı´ prˇ´ıklady pouzˇitı´ programu rundll32.exe. Pokud se rozhodnete neˇktere´ z prˇ´ıkladu˚ vyzkousˇet, nejdrˇ´ıv si oveˇrˇte, zˇe vı´te, „co to udeˇla´“, a zda je prˇ´ıklad vhodny´ pro vasˇi verzi Windows. V na´zvech souboru˚ obvykle nenı´ nutne´ dodrzˇovat velikost pı´smen, ale v na´zvech funkcı´ v knihovna´ch a take´ v rˇeteˇzcı´ch parametru˚ je nutne´ prˇepsat velka´ a mala´ pı´smena prˇesneˇ podle prˇ´ıkladu, jinak bude vy´sledkem pouze chybove´ hla´sˇenı´. rundll32.exe shell32.dll,Control_RunDLL spustı´ na´stroj Ovla´dacı´ panely (tote´zˇ jako control.exe) rundll32 shell32.dll,Control_RunDLL main.cpl @0

zobrazı´ okno s nastavenı´m vlastnostı´ mysˇi (prvnı´ za´lozˇka) rundll32 shell32.dll,Control_RunDLL main.cpl @0,0

tote´zˇ jako prˇedchozı´ prˇ´ıkaz, jen jsme navı´c zadali, zˇe se ma´ zobrazit prvnı´ za´lozˇka (indexovana´ cˇ´ıslem 0) rundll32 shell32.dll,Control_RunDLL main.cpl @0,1

tote´zˇ, ale zobrazı´ se druha´ za´lozˇka v na´stroji pro nastavenı´ mysˇi (indexovana´ cˇ´ıslem 1), atd. pro dalsˇ´ı cˇ´ısla za´lozˇek rundll32 shell32.dll,Control_RunDLL main.cpl @1

zobrazı´ na´stroj pro nastavenı´ kla´vesnice (prvnı´ za´lozˇka, dalsˇ´ı za´lozˇky mu˚zˇeme urcˇit stejneˇ jako v prˇedchozı´ch prˇ´ıkazech) RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl

zobrazı´ na´stroj Sı´t’ova´ prˇipojenı´, ve ktere´m lze konfigurovat jednotliva´ prˇipojenı´ do sı´teˇ a prˇ´ıpadneˇ vytva´rˇet nova´ (ve skutecˇnosti stacˇ´ı zadat pouze ncpa.cpl, soubory ovla´dacı´ch panelu˚ jsou spustitelne´ samy o sobeˇ) rundll32 shell32.dll,Control_RunDLL HotPlug.dll

zobrazı´ okno Bezpecˇneˇ odebrat hardware; zı´ska´me tak seznam pra´veˇ prˇipojeny´ch vy´meˇnny´ch zarˇ´ızenı´ (trˇeba USB flash disky nebo CD) v jake´koliv beˇzˇne´ verzi Windows, ke ktere´mu je ve 174

A.1

PRˇI´KLADY PRO VYUZˇITI´ MECHANISMU RunDll

175

Windows 7 jinak poneˇkud ztı´zˇeny´ prˇ´ıstup (ikona, ktera´ do verze Vista slouzˇila pra´veˇ k tomuto u´cˇelu, slouzˇ´ı pouze ve Windows 7 jen k synchronizaci) rundll32 shell32.dll,Control_RunDLL Sysdm.cpl,,3

zobrazı´ na´stroj Vlastnosti syste´mu, a to poneˇkud prˇekvapiveˇ jeho trˇetı´ za´lozˇku (za´lozˇky jsou zde indexova´ny od 1, nikoliv od 0) RunDll32.exe shell32.dll,Options_RunDLL

zobrazı´ se na´stroj Mozˇnosti slozˇky RunDll32.exe shell32.dll,Options_RunDLL 1

zobrazı´ se na´stroj Vlastnosti Hlavnı´ho panelu a nabı´dky Start, vsˇimneˇte si, zˇe od prˇedchozı´ho prˇ´ıkazu se tento odlisˇuje pouze prˇida´nı´m cˇ´ıselne´ho parametru na konec RunDll32.exe shell32.dll,Options_RunDLL 2

opeˇt zda´nliveˇ stejny´ prˇ´ıkaz, ale tentokra´t zobrazı´ na´stroj Mozˇnosti slozˇky, a to jeho trˇetı´ za´lozˇku s konfiguracı´ vyhleda´va´nı´ (cˇ´ıslo na konci ted’ znamena´ cˇ´ıslo za´lozˇky, indexy jdou od 0); tento prˇ´ıkaz nefunguje ve Windows XP (tj. je pouzˇitelny´ azˇ od Visty) rundll32 shell32.dll,SHHelpShortcuts_RunDLL Connect

ve Windows XP spustı´ na´stroj Sı´t’ova´ prˇipojenı´, od verze Vista se spustı´ pru˚vodce Prˇipojit sı´t’ovou jednotku rundll32 shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder

otevrˇe se okno se seznamem tiska´ren (hodı´ se zvla´sˇteˇ ve Windows 7, kde v Ovla´dacı´ch panelech najdeme jen polozˇku Zobrazit zarˇ´ızenı´ a tiska´rny, jejı´zˇ spusˇteˇnı´ mu˚zˇe z du˚vodu drobny´ch chyb na ovladacˇ´ıch zamrznout a k tiska´rna´m se nedostaneme) RunDll32.exe devmgr.dll DeviceManager_Execute

spustı´ Spra´vce zarˇ´ızenı´ (tj. mu˚zˇeme se dostat k vlastnostem jednotlivy´ch zarˇ´ızenı´ a prˇ´ıpadneˇ prˇeinstalovat ovladacˇ nebo odpojit zarˇ´ızenı´) RunDll32.exe user32.dll,LockWorkStation

uzamcˇenı´ pocˇ´ıtacˇe (kdyzˇ potrˇebujeme na chvı´li neˇkam odbeˇhnout) RunDll32.exe powrprof.dll,SetSuspendState

uspa´nı´ pocˇ´ıtacˇe – pocˇ´ıtacˇ je vpodstateˇ vypnuty´, ale po beˇzˇne´m startu a prˇ´ıpadne´m vy´beˇru operacˇnı´ho syste´mu se mı´sto beˇzˇne´ho bootova´nı´ (nabı´ha´nı´) Windows spustı´ „Obnovenı´ cˇinnosti syste´mu Windows“, funguje jen tehdy, kdyzˇ prˇ´ıslusˇny´ operacˇnı´ syste´m tuto funkci podporuje a je zapnuta´ rundll32 Printui.dll,PrintUIEntry /?

zobrazı´ se okno Uzˇivatelske´ rozhranı´ tiska´rny; jde o na´poveˇdu modulu PrintUI, ktery´ lze pouzˇ´ıt k (vzda´lene´) spra´veˇ tiska´ren v mı´stnı´ sı´ti nebo loka´lneˇ na pocˇ´ıtacˇi, lze zobrazovat konfiguraci, instalovat cˇi odstranˇovat tiska´rnu, ulozˇit nastavenı´ nebo nacˇ´ıst zastavenı´ ze souboru, pracovat s tiskovou frontou, atd. rundll32 Printui.dll,PrintUIEntry /e /n”Na ´zev tiska ´rny”

zde vyuzˇ´ıva´me informace z na´poveˇdy zobrazene´ prˇedchozı´m prˇ´ıkazem – chceme zobrazit prˇeddefinovana´ nastavenı´ tisku pro tiska´rnu, jejı´zˇ jme´no jsme zadali v poslednı´m parametru (vsˇimneˇte si uvozovek, jsou nutne´ pro prˇ´ıpad, zˇe na´zev obsahuje mezeru nebo neˇktery´ znak, ktery´ nenı´ soucˇa´stı´ anglicke´ abecedy)

A.1

PRˇI´KLADY PRO VYUZˇITI´ MECHANISMU RunDll

176

rundll32.exe advapi32.dll,ProcessIdleTasks

spusˇteˇnı´m tohoto prˇ´ıkazu se okamzˇiteˇ (s vysˇsˇ´ı prioritou) provedou vsˇechny u´lohy, ktere´ pra´veˇ beˇzˇ´ı na pozadı´; pouzˇijeme, pokud chceme delsˇ´ı dobu provozovat aplikaci, ktera´ bude potrˇebovat vysoky´ vy´pocˇetnı´ vy´kon a nechceme, aby se o neˇj musela prˇi sve´m beˇhu deˇlit s indexova´nı´m, defragmentacı´ a jiny´mi podobny´mi u´lohami beˇzˇ´ıcı´mi na pozadı´ rundll32 winspool.drv,ConnectToPrinterDlg

zobrazı´ se pru˚vodce Prˇipojit k tiska´rneˇ (rozumı´ se k sı´t’ove´ tiska´rneˇ v mı´stnı´ sı´ti) RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

promazˇe docˇasne´ soubory vytvorˇene´ Internet Explorerem Tento seznam rozhodneˇ nenı´ u´plny´. Dalsˇ´ı prˇ´ıklady najdete na webu.

Pˇr´ıloha

B

Za´klady spra´vy Windows ´ cˇelem te´to prˇ´ılohy je prˇedevsˇ´ım zopakovat si to, co bychom teoreticky meˇli zna´t ze strˇednı´ sˇkoly a z vlastnı´ch U zkusˇenostı´. Studenti by si na´sledujı´cı´ text (vcˇetneˇ prˇ´ıkladu˚ a u´kolu˚) meˇli alesponˇ projı´t a zjistit, co umı´ a kde je trˇeba prˇece jen zapracovat.

B.1

Pracovnı´ plocha

Pojem kontextove´ menu objektu (kontextova´ nabı´dka, plovoucı´ menu) pouzˇ´ıvany´ v te´to a na´sledujı´cı´ch kapitola´ch znamena´ menu, ktere´ dostaneme klepnutı´m pravy´m tlacˇ´ıtkem mysˇi (prˇi nastavenı´ pro leva´ky levy´m tlacˇ´ıtkem) na dany´ objekt. Mnohe´ z dialogu˚ majı´ take´ na´poveˇdne´ tlacˇ´ıtko s otaznı´kem na hornı´m okraji vedle ikonek pro uzavrˇenı´ a minimalizaci okna. Pokud mysˇ´ı klepneme na toto tlacˇ´ıtko a pak klepneme na neˇktery´ objekt v okneˇ, zobrazı´ se „bublinova´“ na´poveˇda k tomuto objektu (pokud existuje). S pracovnı´ plochou se setka´va´me zcela beˇzˇneˇ. Do verze Windows 2000 se rozlisˇovala dveˇ ru˚zna´ nastavenı´ pracovnı´ plochy: Standardnı´ plocha: to, co bylo uzˇ ve Windows 95, tedy ikony, obra´zek na pozadı´ (pouze BMP), hlavnı´ panel, ikony, atd. Fungovala azˇ do Windows 2000 vcˇetneˇ. Aktivnı´ plocha (System Active Desktop): na plosˇe mu˚zˇeme zobrazovat obsah jake´koliv WWW stra´nky (je to naprˇ´ıklad jedina´ mozˇnost, jak na plochu dostat GIF nebo JPG obra´zek – internetove´ prohlı´zˇecˇe totizˇ tento typ souboru doka´zˇou zobrazit).

P

Na syste´mech, ktere´ podporujı´ obeˇ mozˇnosti (tj. Windows 98/ME/2000) se mezi nimi lze prˇepı´nat v kontextove´m menu plochy. Od Windows XP je pouzˇita jen aktivnı´ plocha. Plochu konfigurujeme prˇedevsˇ´ım pomocı´ voleb v kontextove´m menu plochy (klepneme pravy´m tlacˇ´ıtkem na plochu). Postupneˇ probereme mozˇnosti, ktere´ se na´m v kontextove´m menu nabı´zejı´, prˇedevsˇ´ım volbu Vlastnosti, od verze Vista Prˇizpu˚sobit – ve vsˇech verzı´ch to je veˇtsˇinou nejspodneˇjsˇ´ı volba v menu. Po vybra´nı´ volby Vlastnosti (Prˇizpu˚sobit) dostaneme okno s teˇmito kartami (ve Visteˇ je prˇ´ıstup podobny´, jen okno je „rozporcova´no“): 177

$

B.1

PRACOVNI´ PLOCHA

178

• Motivy, Plocha, Sporˇicˇ obrazovky, Vzhled (ve Visteˇ Barva a zobrazenı´ okna, Pozadı´ plochy, Sporˇicˇ obrazovky, Motiv) – zde urcˇujeme, jak bude plocha vypadat. Funkce dosazˇitelne´ z teˇchto karet jsou pomeˇrneˇ zrˇejme´, jejich procha´zenı´ necha´me na cˇtena´rˇi. • Sı´t’ WWW – tady je mozˇne´ ve Windows 2000 nastavit Aktivnı´ plochu (zasˇkrta´vacı´ polı´cˇko, do Win 2000) a taky WWW stra´nky, ktere´ se majı´ na plosˇe zobrazit. Tato karta u Windows XP nenı´, k nastavenı´m se dostaneme z karty Plocha prˇes tlacˇ´ıtko Vlastnı´ nastavenı´ plochy, karta Web. Od Visty se jizˇ s touto funkcı´ nepocˇ´ıta´, zastupujı´ ji widgety na plosˇe. • Efekty – zde mu˚zˇeme ve Windows 2000 meˇnit ikony objektu˚ plochy, jako je trˇeba Tento pocˇ´ıtacˇ , a take´ neˇktere´ mozˇnosti optimalizace beˇhu graficke´ho rozhranı´. Tato karta u Windows XP nenı´, mı´sto nı´ tyto funkce (zobrazene´ ikony objektu˚ plochy) najdeme na karteˇ Plocha, tlacˇ´ıtko Vlastnı´ nastavenı´ plochy, a nastavenı´ graficky´ch efektu˚ na karteˇ Vzhled, tlacˇ´ıtko Efekty (naprˇ´ıklad zobrazova´nı´ stı´nu pod nabı´dkami nebo vyhlazova´nı´ hran rastrovy´ch pı´sem). Pokud je pocˇ´ıtacˇ pomalejsˇ´ı, doporucˇuje se povypı´nat co nejvı´ce efektu˚.

Obra´zek B.1: Nastavenı´ vlastnostı´ plochy ve Windows 7 Ve Windows Vista jsou efekty dostupne´ prˇes Barva a zobrazenı´ okna, klepneme na Otevrˇ´ıt klasicke´ vlastnosti vzhledu pro vı´ce mozˇnostı´ barev, tam je tlacˇ´ıtko Efekty. Samotne´ ikony na plosˇe zmeˇnı´me v hlavnı´m okneˇ, ktere´ zı´ska´me z polozˇky kontextove´ho menu Prˇizpu˚sobit, klepnutı´m na polozˇku Zmeˇnit ikony plochy v leve´m pruhu u´loh. • Nastavenı´ (resp. Nastavenı´ zobrazenı´ ve Visteˇ) – nastavujeme pocˇet barev, se ktery´mi doka´zˇe obrazovka pracovat, a rozlisˇenı´ (tj. kolik pixelu˚ – obrazovy´ch bodu˚ – bude „narva´no“ na obrazovce). Pokud je posˇkozen ovladacˇ monitoru nebo graficke´ karty, zde lze tento ovladacˇ prˇeinstalovat (tlacˇ´ıtko Uprˇesnit). Pokud je pro nasˇe ocˇi rozlisˇenı´ obrazovky prˇ´ılisˇ velke´ (a proto zobrazene´ pı´smo prˇ´ılisˇ male´), zde mu˚zˇeme nastavit zobrazova´nı´ veˇtsˇ´ıho pı´sma. Na karteˇ Nastavenı´ prˇes tlacˇ´ıtko Uprˇesnit prˇistupujeme k nastavenı´m monitoru a graficke´ karty (adapte´ru). Konkre´tnı´ vzhled okna, ktere´ takto zobrazı´me, se lisˇ´ı podle pouzˇ´ıvane´ graficke´ karty

$

B.1

PRACOVNI´ PLOCHA

179

a monitoru, vy´robci cˇasto prˇida´vajı´ nove´ za´lozˇky. Obvykle zde ma´me mozˇnost zobrazit rezˇimy, ve ktery´ch graficka´ karta doka´zˇe pracovat, nastavit obnovovacı´ frekvenci monitoru, nastavit hardwarovou akceleraci (prˇi neˇktery´ch proble´mech pomu˚zˇe jejı´ snı´zˇenı´), a take´ definovat a prˇepı´nat barevne´ profily. Barevny´ profil je soubor s prˇ´ıponou ICM. Tyto profily se pouzˇ´ıvajı´ pro konfiguraci vlastnostı´ zobrazovacı´ch zarˇ´ızenı´ (monitor, tiska´rna apod.) souvisejı´cı´ch se zobrazova´nı´m barev. Naprˇ´ıklad pokud se na´m barvy monitoru nezdajı´ moc veˇrne´, trˇeba prˇi zobrazova´nı´ fotografiı´, obvykle pomu˚zˇe nainstalova´nı´ nebo zmeˇna barevne´ho profilu. Soubory ICM najdeme prˇedinstalovane´ na disku (pozdeˇji si uka´zˇeme, kde), da´le jsou doda´va´ny s neˇktery´mi aplikacemi na u´pravu grafiky a take´ na CD od vy´robcu˚ zobrazovacı´ho hardwaru. Ve Windows 7 bylo graficke´ prostrˇedı´ natolik prˇepracova´no, zˇe velka´ cˇa´st z toho, co je vy´sˇe uvedeno, neplatı´. V kontextove´m menu plochy je sice polozˇka Prˇizpu˚sobit stejneˇ jako ve Visteˇ, ale v zobrazene´m na´stroji je prima´rneˇ zobrazen seznam motivu˚. Za´kladnı´ postup je tedy takovy´, zˇe nejdrˇ´ıv zvolı´me motiv a pak ho upravı´me pomocı´ tlacˇ´ıtek Pozadı´ plochy, Barva oken, atd. na spodnı´m okraji okna (viz obra´zek B.1, v za´hlavı´ vidı´me prˇesnou adresu v Ovla´dacı´ch panelech). Ke spra´veˇ barev se dostaneme taky trochu jinak. V Ovla´dacı´ch panelech najdeme skupinu Vzhled a prˇizpu˚sobenı´, v nı´ podskupinu Zobrazenı´. Vlevo je menu, ve ktere´m najdeme bud’ volbu Kalibrovat barvy (to je interaktivnı´ pru ˚ vodce kalibracı´ barev, ve Windows je pra´veˇ od verze 7), a nebo, pokud ma´me prˇipraveny´ barevny´ profil, Zmeˇnit nastavenı´ zobrazenı´. Po klepnutı´ na polozˇku Zmeˇnit nastavenı´ zobrazenı´ se zobrazı´ podobne´ okno jako v prˇedchozı´ch verzı´ch Windows, ve ktere´m klepneme na volbu Uprˇesnit nastavenı´ a najdeme za´lozˇku Spra´va barev. Na plosˇe jsou standardnı´ ikony (ovsˇem mohou by´t skryty), kromeˇ Obra´zek B.2: Spra´va barev ve nich si zde mu˚zˇeme samozrˇejmeˇ umı´stit vlastnı´. Standardnı´ ikony Windows 7 jsou: Tento pocˇ´ıtacˇ (od verze Vista jen Pocˇ´ıtacˇ ) zde ma´me prˇ´ıstup k souboru˚m a slozˇka´m na nasˇem pocˇ´ıtacˇi, ale i k ru˚zny´m na´stroju˚m. Jde o jednoduchy´ souborovy´ prohlı´zˇecˇ, Pru˚zkumnı´ka. V kontextove´m menu polozˇka Prozkoumat spustı´ aplikaci Pru˚zkumnı´k, prosty´m poklepa´nı´m na ikonu spustı´me tute´zˇ aplikaci, ale s vypnuty´m levy´m podoknem (da´ se zapnout v menu Zobrazit ï Panel Aplikace Explorer ï Slozˇky). Od Visty by´va´ zobrazenı´ leve´ho okna obvykle zapnuto implicitneˇ. Polozˇka Najı´t (nebo Hledat) v kontextove´m menu ikony Tento pocˇ´ıtacˇ spustı´ na´stroj pro hleda´nı´ souboru˚ a adresa´rˇu˚ (je prˇ´ıstupny´ take´ v nabı´dce Start), atd. To vsˇak platı´ jen do verze XP – od Visty je vyhleda´va´nı´ integrova´no do vyhleda´vacı´ho rˇa´dku v (nove´) nabı´dce Start. Pokud jsme se rozhodli vyuzˇ´ıvat klasickou nabı´dku Start (pouze ve Visteˇ, ve Windows 7 uzˇ to nejde), mu˚zˇeme si vyhleda´vacı´ rˇa´dek „vyrobit“ na hlavnı´m nebo jine´m panelu takto: klepneme pravy´m tlacˇ´ıtkem na hlavnı´ panel a v kontextove´m menu zvolı´me Panely na´stroju˚ ï Adresa. Polozˇka nabı´dky Spravovat zobrazı´ na´stroj Spra´va pocˇ´ıtacˇe, polozˇka Vlastnosti zobrazı´ dalsˇ´ı

P $

$

P

B.1

PRACOVNI´ PLOCHA

180

du˚lezˇity´ na´stroj, Vlastnosti syste´mu. Stejne´ okno se otevrˇe, pokud v Ovla´dacı´ch panelech zvolı´me ikonu Syste´m (ve Windows 7 Ovla´dacı´ panely ï Syste´m a zabezpecˇenı´ ï Syste´m). Mı´sta v sı´ti (od Visty Sı´t’) take´ jednoduchy´ prohlı´zˇecˇ (vlastneˇ se take´ spustı´ Pru˚zkumnı´k), tentokra´t mu˚zˇeme prohlı´zˇet sdı´leny´ obsah pocˇ´ıtacˇu˚ v loka´lnı´ sı´ti. V kontextove´m menu polozˇka Vlastnosti spustı´ na´stroj Vlastnosti sı´teˇ (od Visty Centrum sı´tı´ a sdı´lenı´ ). Okno je takte´zˇ prˇ´ıstupne´ z Ovla´dacı´ch panelu˚. Kosˇ Jde o datovou strukturu, ktera´ uchova´va´ odkazy na objekty odstraneˇne´ z disku. Tyto objekty da´le rea´lneˇ existujı´ (a zabı´rajı´ mı´sto v pameˇti), jen odkaz na neˇ byl prˇesunut do kosˇe a mı´sto v pameˇti na disku je pro neˇ da´le rezervova´no. Mu˚zˇeme mı´t bud’ spolecˇny´ kosˇ pro vsˇechny loka´lnı´ logicke´ disky, nebo na kazˇde´m disku zvla´sˇt’(nastavuje se v kontextove´m menu, polozˇka Vlastnosti). Pokud polozˇku chceme vymazat tak, aby nebyla prˇesunuta do kosˇe, je to mozˇne´ kla´vesovou zkratkou Shift+Del . Nenı´ vhodne´ pro zbrkle´ uzˇivatele, zejme´na studenty pı´sˇ´ıcı´ diplomovou pra´ci. Obsah plochy lze sejmout vcˇetneˇ oken spusˇteˇny´ch aplikacı´ a hlavnı´ho panelu, k tomu slouzˇ´ı tlacˇ´ıtko PrintScreen na kla ´ vesnici. Pokud chceme sejmout pouze aktivnı´ okno, pouzˇijeme kla´vesovou zkratku Alt+PrintScreen (v neˇktery ´ ch stary´ch verzı´ch Windows to je zkratka Ctrl+PrintScreen ). Obsah plochy nebo aktivnı´ho okna se ulozˇ´ı do schra´nky jako obra´zek, ktery´ mu˚zˇeme vlozˇit do ktere´hokoliv graficke´ho editoru. Existujı´ aplikace (vcˇetneˇ volneˇ sˇirˇitelny´ch, ktere´ tento obra´zek ulozˇ´ı do zvolene´ho forma´tu (obvykle JPG, PNG nebo BMP), prˇ´ıpadneˇ snı´majı´ obrazovku v pravidelny´ch intervalech nebo po pouzˇitı´ urcˇite´ kla´vesove´ zkratky (je to vy´borne´ pro dokumentova´nı´ urcˇite´ho postupu, naprˇ´ıklad pro vy´uku) a ukla´dajı´ jako se´rii obra´zku˚ nebo video. ´ koly U 1. Nastavte na pozadı´ pracovnı´ plochy neˇktery´ esteticky vhodny´ obra´zek. Odstranˇte z pracovnı´ plochy ikonu Tento pocˇ´ıtacˇ (ne smaza´nı´m!!!) a zase ji zobrazte. 2. Zajisteˇte, aby se prˇi prˇetahova´nı´ okna nezobrazoval obsah tohoto okna (jedna´ se o jeden z efektu˚). 3. Prˇedpokla´dejme, zˇe prˇi zvolene´m rozlisˇenı´ obrazovky jsou popisky ikon na plosˇe zobrazeny prˇ´ılisˇ maly´m pı´smem. Nastavte velikost tohoto pı´sma na hodnotu „Velka´ velikost (120 dpi)“ (v seznamu mu˚zˇe by´t trochu jina´ hodnota, za´visı´ na rozlisˇenı´). 4. Na pracovnı´ plochu (ve Windows do verze XP) umı´steˇte neˇkterou WWW stra´nku podle vlastnı´ho vy´beˇru (mu˚zˇete naprˇ´ıklad http://www.google.com). Zjisteˇte, jake´ jsou mozˇnosti synchronizace zobrazene´ stra´nky se zdrojem na Internetu. 5. Spust’te aplikaci Kalkulacˇka (je v Prˇ´ıslusˇenstvı´). Sejmeˇte snı´mek okna te´to aplikace a ulozˇte do souboru s prˇ´ıponou BMP, JPG nebo PNG (pro tento u´cˇel mu˚zˇete pouzˇ´ıt trˇeba Malova´nı´, jednoduchy´ graficky´ editor). Da´le tento soubor smazˇte beˇzˇny´m zpu˚sobem (kla´vesou Del nebo volbou v kontextove´m menu). Zjisteˇte, zda se tento soubor nacha´zı´ v Kosˇi. Pokud ano, pak jej obnovte. Pak soubor

$

HLAVNI´ PANEL

B.2

181

znovu smazˇte tak, aby se do Kosˇe vu˚bec nedostal (vzpomenˇte si na prˇ´ıslusˇnou kla´vesovou zkratku).

B.2

Hlavnı´ panel

To je panel na spodnı´m okraji obrazovky. Obsahuje prˇedevsˇ´ım tlacˇ´ıtko Start, hodiny, ru˚zne´ ikony, panely a da´le odkazy na spusˇteˇne´ instance aplikacı´ (tlacˇ´ıtka aplikacı´).

B.2.1

Oznamovacı´ oblast a kontextove´ menu panelu

Cˇa´st panelu s hodinami a neˇktery´mi ikonami standardneˇ umı´steˇna´ vpravo se nazy´va´ System Tray, v cˇesˇtineˇ Oznamovacı´ oblast (take´ Oblast ozna´menı´ ), obvykle jsou zde ikony neˇjak souvisejı´cı´ se syste´mem nebo beˇzˇ´ıcı´ „na pozadı´ “ – na cˇa´sti panelu s tlacˇ´ıtky spusˇteˇny´ch aplikacı´ takova´ aplikace nema´ tlacˇ´ıtko, pak se prˇes ikonu v system tray dostaneme k mozˇnostem nastavenı´. Od verze Vista ma´me mozˇnost urcˇit, ktere´ ikony se v system tray budou zobrazovat – ve Visteˇ v kontextove´m menu hlavnı´ho panelu zvolı´me Vlastnosti, na za´lozˇce Oblast ozna´menı´ je mozˇne´ skry´t neaktivnı´ ikony nebo urcˇit, ktere´ ze syste´movy´ch ikon budou zobrazova´ny (jen u teˇch syste´movy´ch). Ve Windows 7 lze jizˇ zobrazenı´ teˇchto ikon konfigurovat podrobneˇji vcˇetneˇ urcˇenı´, kdy ktera´ ikona (ze vsˇech) ma´ by´t zobrazova´na pokud je aktivnı´/neaktivnı´. Na obra´zku B.3 je okno s konfiguracı´, ke ktere´mu se dostaneme naprˇ´ıklad ve vlastnostech Hlavnı´ho panelu, kde na za´lozˇce Hlavnı´ panel v cˇa´sti Oznamovacı´ oblast klepneme na tlacˇ´ıtko Prˇizpu˚sobit. Hodiny: po najetı´ kurzorem a chvı´li trpeˇlivosti zjistı´me take´ datum. Majı´ kontextove´ menu, ktere´ ve skutecˇnosti vycha´zı´ z kontextove´ho menu Hlavnı´ho panelu, mu˚zˇeme zde naprˇ´ıklad nastavit cˇas a datum. Poklepa´nı´m mysˇ´ı spustı´me na´stroj pro pra´ci s datem a cˇasem. Do oznamovacı´ oblasti hlavnı´ho panelu patrˇ´ı take´ ikona pro vy´meˇnna´ zarˇ´ızenı´ („Bezpecˇneˇ odebrat hardware“). V ru˚zny´ch verzı´ch Windows ma´ mı´rneˇ odlisˇny´ vzhled, zachova´va´ se prakticky jen za´kladnı´ barva (zelena´). Obvykla´ funkcˇnost je takova´, zˇe kromeˇ pouzˇitı´ kontextove´ho menu ikony lze na tuto ikonu pouze klepnout (levy´m tlacˇ´ıtkem mysˇi, ne vyvolat kontextove´ menu) a pak vy´beˇrem ze seznamu odpojit vy´meˇnne´ zarˇ´ızenı´. Ve Windows 7 byla funkcˇnost te´to ikony mı´rneˇ pozmeˇneˇna, takto se provede pouze synchronizace vy´meˇnny´ch zarˇ´ızenı´ a zˇa´dne´ zarˇ´ızenı´ nenı´ odpojeno. Kontextove´ menu Hlavnı´ho panelu obsahuje tyto polozˇky: Vlastnosti – nastavujeme vlastnosti Hlavnı´ho panelu. Mu ˚ zˇeme vyzkousˇet volby Automaticky schova´vat, Vzˇdy navrchu, . . . Za´lozˇka Uprˇesnit se ty´ka´ nastavenı´ nabı´dky Start. Take´ zde volı´me, zda ma´

by´t na hlavnı´m panelu zobrazen panel snadne´ho spusˇteˇnı´. Panely na´stroju˚ – zde urcˇujeme, ktere´ panely na´stroju ˚ se na Hlavnı´m panelu zobrazı´. Snadne´ spusˇteˇnı´ (do verze Vista) – na Panel snadne´ho spusˇteˇnı´ (Quick Launch) mu ˚ zˇeme volneˇ

prˇida´vat ikony programu˚, ktere´ chceme mı´t „po ruce“, a to trˇeba tak, zˇe ikonu prˇeta´hneme na panel (mu˚zˇeme ji sem take´ jenom zkopı´rovat pomocı´ mysˇi, ma´ samozrˇejmeˇ svu˚j prostor

P $

P $

B.2

HLAVNI´ PANEL

182

Obra´zek B.3: Konfigurace ikon v Oznamovacı´ oblasti ve Windows 7 v syste´mu adresa´rˇu˚). Ikony lze jakkoliv prˇesouvat (vezmeme mysˇ´ı – levy´m tlacˇ´ıtkem – a ta´hneme). Panel nemusı´ by´t umı´steˇn vedle tlacˇ´ıtka Start, mu˚zˇeme ho kamkoliv prˇesunout (kurzor mezi prvnı´ ikonu a plastickou cˇa´ru na zacˇa´tku panelu, kdyzˇ se kurzor zmeˇnı´ v sˇipku, mu˚zˇeme prˇesouvat). To vsˇak funguje jen do verze Windows XP, ve Visteˇ musı´me zvolit jiny´ postup (viz nı´zˇe). Adresa – mu ˚ zˇeme zde zadat internetovou adresu nebo adresu loka´lnı´ (naprˇ. C: ). Ve Visteˇ mu˚zˇe tento panel slouzˇit pro rychle´ vyhleda´va´nı´ (zada´va´me ru˚zne´ adresy nebo na´zvy programu˚, ktere´ chceme spustit). Plocha – zobrazı´ se ikony z Pracovnı´ plochy. Takte´zˇ neprˇ´ılisˇ prakticke´, obzvla´sˇt’kdyzˇ na panelu Snadne´ spusˇteˇnı´ je tlacˇ´ıtko „Zobrazit plochu“. Panel jazyku˚ – pokud je zapnuta podpora vı´ce jazyku ˚ pro kla´vesnici, zde se zobrazuje zkratka toho jazyka, ktery´ platı´ pro aktivnı´ aplikaci (tu, se kterou se zrovna pracuje). Novy´ panel na´stroju˚ – mu ˚ zˇeme si vytvorˇit panel na´stroju˚, na ktery´ si naskla´da´me cokoliv budeme chtı´t. Ve Windows XP a vy´sˇe ma´me take´ mozˇnost Hlavnı´ panel uzamknout (volba v kontextove´m menu). Je to ochrana prˇed na´hodny´mi nechteˇny´mi zmeˇnami. Kdyzˇ tedy chceme zmeˇnit velikost Hlavnı´ho panelu (tazˇenı´m mysˇ´ı) nebo jeho pozici a nejde to, podı´va´me se, jestli na´hodou nenı´ uzamcˇen. Prˇı´klad B.1 Pokud chceme Panel snadne´ho spusˇteˇnı´ umı´stit mimo Hlavnı´ panel ve Visteˇ, musı´me na to jı´t oklikou a take´ nezby´va´ nezˇ se smı´rˇit s trochu horsˇ´ım vzhledem okraju˚ tohoto panelu:

$

HLAVNI´ PANEL

B.2

183

• na pracovnı´ plosˇe vytvorˇ´ıme novou slozˇku (v kontextove´m menu plochy zvolı´me Novy´ ï Slozˇka), je jedno, jak ji pojmenujeme (trˇeba tak, jak chceme, aby se jmenoval vytva´rˇeny´ panel), • ikonu slozˇky „vezmeme“ mysˇ´ı a ta´hneme k okraji obrazovky, po dosazˇenı´ a prˇekrocˇenı´ okraje by se meˇl vytvorˇit novy´ panel, • na tento panel jizˇ mu˚zˇeme umı´stit cokoliv chceme, ikonu slozˇky, kterou jsme takto vyuzˇili, mu˚zˇeme smazat.

Obra´zek B.4: Panel Quick Launch ve Windows 7 (vlevo) a funkce prˇipnutı´ aplikace na panel (vpravo) Ve Windows 7 jizˇ Panel snadne´ho spusˇteˇnı´ nenı´ oficia´lneˇ podporova´n (i kdyzˇ existuje, postup jeho zviditelneˇnı´ a postup jeho konfigurace najdeme v prˇ´ıkladu B.2) a jeho prˇesouva´nı´ podle na´vodu pro Vistu nefunguje (nelze ho prˇesunout z hlavnı´ho panelu). Taky se doporucˇuje pouzˇ´ıt neˇktere´ alternativnı´ rˇesˇenı´, zajı´mavy´m projektem je naprˇ´ıklad Rocket Dock.1 Prˇı´klad B.2 Ve Windows 7 je Panel rychle´ho spusˇteˇnı´ ukryt. Dostaneme se k neˇmu tak, zˇe odemkneme hlavnı´ panel, v kontextove´m menu zvolı´me Panely na´stroju˚ ï Novy´ panel na´stroju˚ a najdeme prˇ´ıslusˇnou slozˇku. Pak zobrazı´me kontextove´ menu tecˇkovane´ho obde´lnı´ku prˇed vytvorˇeny´m panelem (na obra´zku B.4 je videˇt prˇ´ımo prˇed na´pisem „Quick Launch“) a urcˇ´ıme, jak se co ma´ zobrazovat (zda se ma´ zobrazit text polozˇek na panelu, na´zev panelu, da´le velke´ cˇi male´ ikony). Pak bychom meˇli opeˇt zamknout hlavnı´ panel. Jistou na´hradou za Panel rychle´ho spusˇteˇnı´ je ve Windows 7 nova´ funkce hlavnı´ho panelu, tedy mozˇnost prˇipnutı´ aplikace na panel. Ve vy´chozı´m nastavenı´ by´vajı´ prˇipnuty aplikace Internet Explorer, Pru˚zkumnı´k a WMPlayer, ale je mozˇne´ si tam prˇipnout jakoukoliv jinou aplikaci, kterou cˇasto pouzˇ´ıva´me. Postup je jednoduchy´ – otevrˇeme aplikaci, na hlavnı´m panelu se objevı´ tlacˇ´ıtko te´to aplikace (na obra´zku B.4 je stav hlavnı´ho panelu, kdy ma´me otevrˇenu aplikaci Adobe Reader pro cˇtenı´ PDF souboru˚). Pak v kontextove´m menu tlacˇ´ıtka aplikace najdeme volbu Prˇiponout tento program na hlavnı´ panel, po zvolenı´ bude aplikace prˇipnuta (volba viz obra´zek B.4).

´ koly U 1. Odemkneˇte Hlavnı´ panel, umı´steˇte ho k hornı´mu okraji obrazovky (pak vrat’te na pu˚vodnı´ mı´sto) a nastavte jeho automaticke´ skry´va´nı´. Pak Hlavnı´ panel uzamkneˇte. 2. Projdeˇte si mozˇnosti konfigurace Hlavnı´ panel (vcˇetneˇ System Tray a povolenı´ zobrazova´nı´ ikon na neˇm) ve vasˇ´ı verzi Windows. 1

http://rocketdock.com/

B.2

HLAVNI´ PANEL

184

3. Pokud nema´te zobrazen Panel snadne´ho spusˇteˇnı´ , zprˇ´ıstupneˇte ho. Zajisteˇte, aby se na neˇm nezobrazoval na´zev panelu ani titulky umı´steˇny´ch za´stupcu˚. Umı´steˇte na panel neˇktery´ program podle sve´ho uva´zˇenı´ (trˇeba Pozna´mkovy´ blok). 4. Windows XP, Vista: umı´steˇte Panel snadne´ho spusˇteˇnı´ k leve´mu okraji obrazovky.

B.2.2

Nabı´dka Start

Nabı´dku Start mu˚zˇeme aktivovat neˇkolika zpu˚soby: 1. klepnutı´m na tlacˇ´ıtko Start, 2. kla´vesou
(Kla´vesa
, tedy Win , je na kla´vesnici vlevo dole), 3. kla´vesovou zkratkou Ctrl+Esc (ma´ stejny´ ko´d jako kla´vesa
). Poslednı´ dveˇ mozˇnosti je dobre´ zna´t take´ proto, zˇe to je jeden z ma´la zpu˚sobu˚, ktere´ pomohou ukoncˇit „zlobı´cı´“ aplikaci beˇzˇ´ıcı´ v celoobrazovkove´m mo´du (tj. prˇekry´va´ hlavnı´ panel i cokoliv dalsˇ´ıho na obrazovce, mu˚zˇe to by´t aplikace napsana´ ve Flashi nebo trˇeba prezentace spusˇteˇna´ v PowerPointu cˇi Adobe Readeru). Stisknutı´m kla´vesy
nebo pouzˇitı´m zkratky Ctrl+Esc se za´rovenˇ zobrazı´ hlavnı´ panel, vyvola´me kontextove´ menu tlacˇ´ıtka aplikace a vybereme polozˇku Zavrˇ´ıt nebo proces ukoncˇ´ıme ve Spra´vci u´loh. ´ pravy nabı´dky Start mu˚zˇeme prova´deˇt (ne vsˇe funguje ve Windows 7): U • v kontextove´m menu Hlavnı´ho panelu, • v kontextove´m menu tlacˇ´ıtka Start, polozˇka Prozkoumat, • ve slozˇce pro urcˇite´ho uzˇivatele (u prvnı´ch dvou cesta z profilu uzˇivatele):

$

$

– Nabı ´dka Start) (Windows NT/2000/XP/Vista, ve skutecˇnosti je to ve Visteˇ odkaz na na´sledujı´cı´)), – AppData\Roaming\Microsoft\Windows\Start Menu – Profiles\Nabı ´dka Start na syste´move´m disku (Windows 9x prˇi zapnuty´ch profilech), – Nabı ´dka Start na syste´move´m disku (Windows 9x prˇi vypnuty´ch profilech), • interaktivneˇ pomocı´ mysˇi (prˇeta´hnout mysˇ´ı polozˇku na jine´ mı´sto, prˇetahovat ikony mezi nabı´dkou Start a Plochou nebo neˇjaky´m oknem v obou smeˇrech). Kontextove´ menu ma´ take´ samotne´ tlacˇ´ıtko Start. Mu˚zˇeme zde otevrˇ´ıt v Pru˚zkumnı´ku skutecˇne´ umı´steˇnı´ nabı´dky (prˇesneˇji jejı´ cˇa´st prˇ´ıstupnou pra´veˇ prˇihla´sˇene´mu uzˇivateli, jde o volbu Prozkoumat, jen ve Windows 7 to nejde takto prˇ´ımo), ale je zde take´ volba Vlastnosti. Po jejı´m zvolenı´ se otevrˇe tote´zˇ okno jako pro vlastnosti Hlavnı´ho panelu, ale aktivnı´ je ted’ druha´ karta. Vlastnosti nabı´dky Start se lisˇ´ı v ru˚zny´ch verzı´ch. Veˇtsˇina na´sledujı´cı´ho platı´ pro Windows XP a cˇa´stecˇneˇ pro Vistu. Ve vlastnostech u klasicke´ nabı´dky Start (prˇ´ıpadneˇ po klepnutı´ na tlacˇ´ıtko Vlastnı´) volba Pouzˇ´ıvat individua´lnı´ nabı´dky znamena´, zˇe po vyvola´nı´ urcˇite´ u´rovneˇ te´to nabı´dky se nejdrˇ´ıv objevı´ jenom ty polozˇky, ktere´ jsou nejvı´ce pouzˇ´ıva´ny a teprve po klepnutı´ na polozˇku se sˇipkou se dostaneme na zby´vajı´cı´. Pokud volba nenı´ zasˇkrtnuta´, zobrazujı´ se hned vsˇechny polozˇky. Dalsˇ´ı

$

ZA´KLADY PRA´CE SE SOUBORY

B.3

185

za´lozˇka znamena´ prˇedevsˇ´ım jednu z mozˇnostı´ u´pravy nabı´dky Start, pozdeˇji si uka´zˇeme jednodusˇsˇ´ı. Prˇi konfigurova´nı´ vlastnı´ho vzhledu nabı´dky Start mu˚zˇeme take´ urcˇit, zda se bude zobrazovat prˇ´ıkaz (polozˇka) Spustit (je lepsˇ´ı ho mı´t zobrazen) apod. Ve Windows XP mu˚zˇeme na za´lozˇce Nabı´dka Start prˇepı´nat mezi „XP“ a klasicky´m vzhledem nabı´dky Start a take´ si tuto nabı´dku prˇizpu˚sobit, obdobneˇ take´ ve Visteˇ. Ve Windows 7 se take´ ve vy´chozı´m nastavenı´ setka´me s prˇepracovanou nabı´dkou Start (ve Vlastnostech kontextove´ho menu se da´ cˇa´stecˇneˇ prˇizpu˚sobit po klepnutı´ na tlacˇ´ıtko Prˇizpu˚sobit), ale bohuzˇel jizˇ nenı´ mozˇne´ zvolit klasickou nabı´dku (na webu se setka´me s neˇkolika na´vody, ale ty u´cˇinne´ obvykle znamenajı´ takovy´ za´sah do prostrˇedı´, zˇe mohou zpu˚sobit nestabilitu syste´mu). Od Windows 98 existuje Interaktivnı´ nabı´dka Start. To znamena´, zˇe prˇ´ımo v nabı´dce je mozˇne´ mysˇ´ı prˇesouvat polozˇky (nebo take´ „zvencˇ´ı“, trˇeba z plochy, prˇida´vat, a take´ odstranˇovat), vsˇechny polozˇky majı´ kontextove´ menu, ktere´ kromeˇ beˇzˇny´ch operacı´ nabı´zı´ take´ mozˇnost otevrˇenı´ skutecˇne´ho umı´steˇnı´ polozˇky v Pru˚zkumnı´ku.

P P

V nabı´dce Start jsou mnohe´ du˚lezˇite´ polozˇky, jako naprˇ´ıklad Na´poveˇda (resp. Na´poveˇda a odborna´ pomoc ve Windows XP cˇi Na´poveˇda a podpora ve Visteˇ a vysˇsˇ´ıch), Hledat (do XP), Spustit (Pokud chceme spustit neˇktery´ spustitelny´ soubor, stacˇ´ı zde napsat jeho na´zev, prˇ´ıp. vcˇetneˇ cesty k neˇmu). Volby, ktere´ zde najdeme, lze do urcˇite´ mı´ry konfigurovat v kontextove´m menu. ´ koly U 1. Otevrˇete nabı´dku Start a jejı´ podnabı´dku s programy. Vyzkousˇejte prˇeskupova´nı´ polozˇek v te´to nabı´dce (naprˇ´ıklad prˇesunˇte polozˇku Prˇ´ıslusˇenstvı´ o neˇkolik polozˇek nahoru nebo dolu˚). 2. Zobrazte kontextove´ menu neˇktere´ polozˇky v nabı´dce a vyzkousˇejte volby Otevrˇ´ıt a Prozkoumat. Porovnejte tuto cˇa´st kontextove´ho menu pro polozˇky beˇzˇny´ch programu˚ (podle toho, co je nainstalova´no – Total Commander, Mozilla Firefox, apod.) a ostatnı´ (naprˇ´ıklad Prˇ´ıslusˇenstvı´). 3. Zobrazte Vlastnosti tlacˇ´ıtka Start (v kontextove´m menu vyberte danou polozˇku). Najdeˇte zde mı´sto, kde se zapı´najı´/vypı´najı´ individua´lnı´ nabı´dky a rozbalova´nı´ polozˇek Dokumenty, Obra´zky a Ovla´dacı´ panely.

B.3

Za´klady pra´ce se soubory

B.3.1

Adresa´rˇ, slozˇka, knihovna

Soubory jsou na discı´ch organizova´ny v adresa´rˇ´ıch s mozˇnostı´ rekurze, tedy adresa´rˇ mu˚zˇe obsahovat kromeˇ souboru˚ i dalsˇ´ı adresa´rˇe. Ve Windows pouzˇ´ıva´me obecneˇjsˇ´ı pojem – slozˇka. Slozˇka mu˚zˇe by´t • klasicky´ adresa´rˇ, do ktere´ho ukla´da´me soubory, • specia´lnı´ slozˇka. Specia´lnı´ slozˇky jsou naprˇ´ıklad Tento pocˇ´ıtacˇ , Tiska´rny, Ovla´dacı´ panely, Plocha, Dokumenty, Oblı´bene´ . Tedy ne kazˇda´ slozˇka je adresa´rˇem, ale kazˇdy´ adresa´rˇ je slozˇkou.

P

B.3

ZA´KLADY PRA´CE SE SOUBORY

186

Specia´lnı´ slozˇky, azˇ na vyjı´mky (naprˇ´ıklad Dokumenty) neslouzˇ´ı k ukla´da´nı´ dat nebo programu˚ (procˇ taky do slozˇky Tiska´rny umı´st’ovat trˇeba obra´zky?), ale k neˇktere´mu specia´lnı´mu u´cˇelu, cˇasto by´vajı´ obrazem jiny´ch existujı´cı´ch slozˇek poskytujı´cı´m vı´ce mozˇnostı´, nastavenı´ nebo jiny´ typ prˇ´ıstupu. Specia´lnı´ slozˇka ma´ obvykle definova´no vlastnı´ rozhranı´, ktere´ umozˇnˇuje le´pe pracovat s prostrˇedky v slozˇce ulozˇeny´mi (naprˇ´ıklad slozˇka Tiska´rny da´va´ uzˇivateli mozˇnost prˇidat novou tiska´rnu, v graficke´m rozhranı´ je tato funkce reprezentova´na objektem v te´to slozˇce s na´zvem Prˇidat tiska´rnu, prˇekonfigurova´no je taky menu slozˇky). Takzˇe specia´lnı´ slozˇku mu˚zˇeme povazˇovat za takovou slozˇku, ktera´ prima´rneˇ slouzˇ´ı jako rozhranı´. Specia´lnı´ slozˇka (vlastneˇ soubor) mu˚zˇe by´t take´ u´lozˇisˇteˇm pro vyhleda´va´nı´, jejı´zˇ obsah se dynamicky aktualizuje. Lze tedy vytvorˇit „slozˇku“ zahrnujı´cı´ vy´sledky vyhleda´va´nı´ urcˇite´ho pojmu v souborech nebo na internetu, a vytvorˇena´ slozˇka (soubor) je aktualizova´na prˇi kazˇde´m otevrˇenı´. Ve Windows XP se vy´sledek ulozˇ´ı do souboru s prˇ´ıponou FND, od verze Vista je pouzˇita prˇ´ıpona SEARCH-MS. Prˇi beˇzˇne´m vyhleda´va´nı´ najdeme ve Windows XP nebo Vista v menu Soubor ï Ulozˇit hleda´nı´, ve Windows 7 prˇi vyhleda´va´nı´ prˇes vyhleda´vacı´ rˇa´dek v nabı´dce Start musı´me nejdrˇ´ıv klepnout na Zobrazit dalsˇ´ı vy´sledky. Zvla´sˇtnı´m typem specia´lnı´ch slozˇek jsou od verze Vista virtua´lnı´ slozˇky. Jde o jake´si (poneˇkud nedostacˇujı´cı´) rˇesˇenı´ proble´mu˚ s kompatibilitou starsˇ´ıch programu˚. Pokud se program pokousˇ´ı zapsat data do slozˇky, ke ktere´ nema´ povolen prˇ´ıstup, je prˇesmeˇrova´n (bez sve´ho „veˇdomı´“) do stejnojmenne´ slozˇky nacha´zejı´cı´ se v profilu uzˇivatele (naprˇ´ıklad pro slozˇku Program Files to bude Users\%userprofile%\AppData\Local\VirtualStore\Program Files). Jde o virtualizaci prˇ´ıstupu ke slozˇka´m, ktera´ se ty´ka´ pouze aplikacı´ programovany´ch pro pouzˇitı´ v operacˇnı´m syste´mu s benevolentneˇjsˇ´ımi opra´vneˇnı´mi prˇ´ıstupu. Virtua´lnı´ slozˇky jsou zmı´neˇny take´ na straneˇ 14. Ve Windows 7 se kromeˇ specia´lnı´ch slozˇek zacˇ´ınajı´ pouzˇ´ıvat knihovny (neple´st si s dynamicky linkovany´mi knihovnami aplikacı´). Knihovna (library) je v tomto pojetı´ jake´si u´lozˇisˇteˇ obsahu slozˇek, u ktery´ch se ocˇeka´va´ neˇjaka´ spolecˇna´ vlastnost (trˇeba typ obsahu). Knihovny existovaly uzˇ ve starsˇ´ıch verzı´ch (Dokumenty, Obra´zky, Hudba, atd.), ale jesˇteˇ se jim takto nerˇ´ıkalo a od Windows 7 je mozˇne´ take´ vytva´rˇet sve´ vlastnı´ knihovny. Novou knihovnu vytvorˇ´ıme naprˇ´ıklad v kontextove´m menu polozˇky Knihovny v Pru˚zkumnı´ku. Do knihovny zarˇadı´me obsah konkre´tnı´ slozˇky kromeˇ jine´ho pomocı´ kontextove´ho menu te´to slozˇky. Kdyzˇ naopak chceme Obra´zek B.5: Vytvorˇenı´ nove´ knihovny ve Winobsah neˇktere´ slozˇky z knihovny odebrat, dows 7 meˇli bychom mı´t na pameˇti, zˇe po vymaza´nı´

P P P

P

B.3

ZA´KLADY PRA´CE SE SOUBORY

187

z knihovny se dotycˇne´ soubory vymazˇou take´ ve slozˇce, ze ktere´ byly do knihovny prˇida´ny. O knihovna´ch take´ na straneˇ 17.

B.3.2

Jak na soubory

Prˇ´ımo k souboru˚m mu˚zˇeme prˇistupovat ru˚zny´mi zpu˚soby: 1. poklepeme na ikonu Tento pocˇ´ıtacˇ , 2. spustı´me Pru˚zkumnı´ka (to je program totozˇny´ s programem z prˇedchozı´ mozˇnosti, jen ma´ zapnuto zobrazova´nı´ leve´ cˇa´sti okna), 3. pouzˇijeme jine´ho spra´vce souboru˚ (souborove´ho manazˇera), 4. pouzˇijeme Prˇ´ıkazovy´ rˇa´dek (touto mozˇnostı´ se budeme zaby´vat pozdeˇji). Trˇetı´ mozˇnost vyuzˇ´ıvajı´ zejme´na uzˇivatele´ hodneˇ pracujı´cı´ se soubory. Oblı´bene´ jsou naprˇ´ıklad FreeCommander, Total Commander, M602, Norton Commander, Servant Salamander, atd. Mnohe´ z nich lze volneˇ sta´hnout na Internetu.

Obra´zek B.6: FreeCommander ve verzi z roku 2007 Beˇzˇny´m uzˇivatelu˚m cˇasto stacˇ´ı Pru˚zkumnı´k, ktery´ je v noveˇjsˇ´ıch syste´mech Windows prakticky totozˇny´ s Internet Explorerem (rˇ´ıka´me, zˇe „ma´ stejne´ ja´dro“, v tomto prˇ´ıpadeˇ jde o ja´dro Trident) a je s nı´m zameˇnitelny´ i co do funkcı´. Spra´vci souboru˚ z trˇetı´ho bodu vy´sˇe uvedene´ho rozdeˇlenı´ pouzˇ´ıvajı´ narozdı´l od Pru˚zkumnı´ka zobrazenı´ souboru˚ ve dvou samostatny´ch panelech (neˇkdy i vı´ce nezˇ dvou), prˇ´ıpadneˇ take´ v kazˇde´m

$

B.3

ZA´KLADY PRA´CE SE SOUBORY

188

panelu za´lozˇky. Zjednodusˇuje to kopı´rova´nı´ a prˇesouva´nı´ dat mezi dveˇma slozˇkami. Ma´loktera´ aplikace pouzˇ´ıva´ prˇi maza´nı´ souboru˚ Kosˇ Windows. ´ koly U 1. Ve Windows XP/Vista otevrˇete specia´lnı´ slozˇku Tiska´rny (resp. Tiska´rny a faxy) (prˇes Start ï Nastavenı´) a porovnejte menu okna a kontextove´ menu polozˇek (jednotlivy´ch tiska´ren) s neˇkterou beˇzˇnou slozˇkou. Pokud ma´te Windows 7, tak zvolte Zarˇ´ızenı´ a tiska´rny nebo neˇkterou jinou specia´lnı´ slozˇku. 2. Projdeˇte si stra´nky neˇkt. souborovy´ch manazˇeru˚ http://www.freecommander.com/ (strucˇny´ popis v cˇesˇtineˇ najdete na http://www.slunecnice.cz/sw/freecommander/), http://www.totalcommander.cz/, http://www.altap.cz/salam cz/index.html. Porovnejte vlastnosti teˇchto souborovy´ch manazˇeru˚, Pru˚zkumnı´ka Windows a prˇ´ıpadneˇ dalsˇ´ıho programu, pokud pouzˇ´ıva´te jiny´ (pro vsˇechny uvedene´ programy existuje varianta s cˇesky´m rozhranı´m).

B.3.3

Jak zacha´zet s Pru˚zkumnı´kem

Pru˚zkumnı´ka lze spustit vı´ce ru˚zny´mi zpu˚soby: 1. tlacˇ´ıtko Start ï Programy ï (Prˇ´ıslusˇenstvı´) ï Pru˚zkumnı´k Windows,

$

2. Start ï Spustit, napı´sˇeme explorer , 3. mysˇ´ı zobrazı´me kontextove´ menu ktere´koliv slozˇky nebo trˇeba ikony Tento pocˇ´ıtacˇ , polozˇka Prozkoumat, 4. mysˇ´ı poklepeme na kteroukoliv slozˇku nebo trˇeba ikonu Tento pocˇ´ıtacˇ , klepneme na tlacˇ´ıtko Slozˇky na panelu na´stroju ˚ (pak se vlevo zobrazı´ stromova´ struktura slozˇek), 5. pouzˇijeme kla´vesovou zkratku
+E . V leve´m okneˇ Pru˚zkumnı´ka lze pracovat samozrˇejmeˇ mysˇ´ı, ale mu˚zˇeme pouzˇ´ıvat take´ kla´vesnici. Pouzˇ´ıva´me hlavneˇ kla´vesy ↓ a ↑ , PgUp a PgDown , pro rozbalova´nı´ a sbalova´nı´ polozˇek stromu kla´vesy ← a → , pro prˇepı´na´nı´ mezi pravy´m a levy´m panelem kla´vesu Tab . V prave´m okneˇ Pru˚zkumnı´ka si volı´me vhodny´ zpu˚sob zobrazenı´ – velke´ cˇi male´ ikony, seznam apod. Pokud beˇzˇneˇ potrˇebujeme vı´ce informacı´ o souborech nezˇ jen na´zev, zapneme si zobrazenı´ „podrobnostı´“. Za u´cˇelem kopı´rova´nı´ slozˇek a souboru˚ neˇkdy potrˇebujeme oznacˇit najednou vı´ce polozˇek v prave´m okneˇ. Ma´me vı´ce mozˇnostı´: 1. chceme oznacˇit vsˇechny polozˇky: Ctrl+A nebo v menu U´pravy ï Oznacˇit vsˇe nebo ve Visteˇ Upravit ï Vybrat vsˇe, 2. souvisly´ blok polozˇek: stiskneme Shift ⇑ , a da´le • s pouzˇitı´m kla´vesnice: ↓ , ↑ , PgUp , PgDown , Home , . . . • s pouzˇitı´m mysˇi: t’ukneme na pocˇa´tecˇnı´ „krajnı´“ polozˇku, pak na poslednı´, 3. souvisly´ blok polozˇek mu˚zˇeme oznacˇit take´ jednodusˇe tazˇenı´m mysˇ´ı se stisknuty´m levy´m tlacˇ´ıtkem,

$

B.3

ZA´KLADY PRA´CE SE SOUBORY

189

4. nesouvisly´ (vı´ce bloku˚): stiskneme Ctrl a da´le • s pouzˇitı´m kla´vesnice: kla´vesami ↓ , ↑ , PgUp a dalsˇ´ımi kla´vesami se pohybujeme, mezernı´kem ( ) oznacˇujeme, • s pouzˇitı´m mysˇi: t’uka´me na ty polozˇky, ktere´ chceme vybrat. Lze take´ pouzˇ´ıt mozˇnost inverze vy´beˇru (v menu U´pravy ï Invertovat vy´beˇr). Pokud mysˇ´ı prˇetahujeme polozˇky mezi slozˇkami, pouzˇ´ıva´me sluzˇbu syste´mu drag&drop (ta´hni a pust’). Mozˇny´mi akcemi jsou kopı´rova´nı´, prˇesun a vytvorˇenı´ za´stupce. Implicitnı´ akce pro prˇetahova´nı´ objektu˚ jsou:

P

• prˇesun pro prˇetahova´nı´ objektu˚ v ra´mci jednoho logicke´ho disku, • kopı´rova´nı´ pro prˇetahova´nı´ objektu˚ mezi ru˚zny´mi logicky´mi disky (naprˇ. prˇetahujeme soubor z disku C: na disk D:), • vytvorˇenı´ za´stupce pro prˇetahova´nı´ programu (naprˇ. s prˇ´ıponou EXE) kamkoliv. Pokud prˇetahujeme vı´ce souboru˚, obvykle je zvoleno kopı´rova´nı´. Pokud na´m implicitnı´ akce nevyhovuje, ma´me mozˇnost vybrat si takto:

$

• prˇi prˇetahova´nı´ nedrzˇ´ıme leve´, ale prave´ tlacˇ´ıtko mysˇi, • po upusˇteˇnı´ se zobrazı´ kontextova´ nabı´dka s mozˇnostmi Kopı´rovat, Prˇesunout, . . . Takto mu˚zˇeme kopı´rovat soubor nebo jiny´ objekt do te´ slozˇky, ve ktere´ byl pu˚vodneˇ (tj. vytvorˇit kopii na stejne´m mı´steˇ): chytneme polozˇku pravy´m tlacˇ´ıtkem mysˇi, o kousek posuneme (v tomte´zˇ okneˇ) a v menu zvolı´me Kopı´rovat. Vytvorˇ´ı se soubor Kopie . . . Pro tento u´cˇel lze take´ pouzˇ´ıt trˇeba kla´vesove´ zkratky Ctrl+C a Ctrl+V . Existujı´ kla´vesove´ zkratky pro vytvorˇenı´ nove´ slozˇky, smaza´nı´ souboru nebo slozˇky, atd., vsˇe je uvedeno v menu u jednotlivy´ch polozˇek. Pro maza´nı´ bez pouzˇitı´ Kosˇe (tj. bez mozˇnosti obnovenı´ z Kosˇe) ma´me kla´vesovou zkratku Shift+Del .

$

Kontextove´ menu souboru˚ a slozˇek ve Windows je celkem snadno prˇelusˇtitelne´, jsou zde obvykle´ operace, ktere´ mu˚zˇeme s teˇmito objekty prova´deˇt. Trochu odlisˇne´ je kontextove´ menu polozˇek, ktere´ jsou disky nebo diskove´ oddı´ly – ve vlastnostech ma´me mozˇnost spousˇteˇt na´stroje souvisejı´cı´ s disky, naprˇ´ıklad forma´tova´nı´. Zajı´mave´ je kontextove´ menu spustitelny´ch souboru˚. Kdyzˇ (ve Windows 2000) stiskneme (a da´le drzˇ´ıme) kla´vesu Shift ⇑ a pak zobrazı´me kontextove´ menu takove´ho Obra´zek B.7: Okno z volby Spustit jako souboru, objevı´ se tam polozˇka Spustit jako (od verze XP v kontextove´m menu programu˚ (Winje tato volba v kontextove´m menu i bez kla´vesy Shift ⇑ , dows XP) od verze Vista najdeme Spustit jako spra´vce). Tato polozˇka

$

B.3

ZA´KLADY PRA´CE SE SOUBORY

190

na´m umozˇnˇuje spustit program jako jiny´ uzˇivatel bez nutnosti odhla´sˇenı´ a prˇihla´sˇenı´ se pod jiny´m jme´nem (od Visty pouze jako uzˇivatel administra´tor). Tuto mozˇnost by meˇli vyuzˇ´ıvat administra´torˇi, aby nemuseli pracovat prˇ´ımo pod u´cˇtem administra´tora. ´ koly U 1. Vyzkousˇejte si ru˚zne´ zpu˚soby zobrazenı´ prave´ cˇa´sti okna Pru˚zkumnı´ka a kla´vesove´ zkratky pro pohyb a vy´beˇr polozˇek uvedene´ na straneˇ 188. 2. Na plosˇe vytvorˇte novou slozˇku a otevrˇete ji v Pru˚zkumnı´ku. Zkopı´rujte sem jaky´koliv soubor ze slozˇky Windows (nebo podobneˇ pojmenovane´, podle verze operacˇnı´ho syste´mu) a pak tuto kopii prˇejmenujte na soubor testovaci.txt (prˇ´ıpadneˇ nechte pu˚vodnı´ prˇ´ıponu). Vytvorˇte za´stupce tohoto souboru ve stejne´ slozˇce pomocı´ mysˇi. 3. Pokud zna´te heslo administra´tora, najdeˇte si neˇktery´ spustitelny´ soubor (spı´sˇe neˇktere´ho jednoduche´ho textove´ho editoru nebo kalkulacˇky) a spust’te ho s opra´vneˇnı´m administra´tora.

B.3.4

Mozˇnosti slozˇky

V menu Pru˚zkumnı´ka je nejdu˚lezˇiteˇjsˇ´ı polozˇkou Na´stroje ï Mozˇnosti (resp. Na´stroje ï Mozˇnosti slozˇky). Zde nastavujeme vlastnosti zobrazenı´ slozˇek platne´ pro prvnı´ dva typy spra´vcu˚ souboru˚ uvedene´ na zacˇa´tku te´to kapitoly, a take´ pro neˇktere´ ostatnı´ aplikace. Zobrazeny´ dialog je za´rovenˇ na´strojem Windows dostupny´m z Ovla´dacı´ch panelu˚ (Mozˇnosti slozˇky). Podı´va´me se, co vsˇechno ze lze nastavit (probereme karty v okneˇ). Zde mu˚zˇeme nastavit naprˇ´ıklad to, zˇe se tak jako na plosˇe i ve slozˇka´ch mu˚zˇe zobrazovat obsah sı´teˇ WWW (aktivnı´ plocha, jen do Windows 2000), jestli se prˇi poklepa´nı´ na slozˇku ma´ otevrˇ´ıt v nove´m okneˇ, zda se ma´ program spustit nebo dokument otevrˇ´ıt po poklepa´nı´ nebo klepnutı´ (dost sˇpatneˇ se pak naprˇ´ıklad prˇetahujı´ polozˇky pomocı´ mysˇi), od Windows XP je zde mozˇnost prˇepı´nat mezi „novy´m“ a klasicky´m zobrazenı´m slozˇek.

Obecne´

Tlacˇ´ıtko Pouzˇ´ıt pro vsˇechny slozˇky (resp. Pouzˇ´ıt pro slozˇky) stiskneme, pokud chceme, aby se zvolene´ nastavenı´ pro aktua´lnı´ slozˇku (po jeho potvrzenı´ tlacˇ´ıtkem Pouzˇ´ıt) pouzˇilo pro vsˇechny slozˇky, tlacˇ´ıtko Obnovit vsˇechny slozˇky pouzˇijeme, pokud chceme obnovit nastavenı´ urcˇene´ prˇi instalaci operacˇnı´ho syste´mu.

Zobrazenı´

$ $

Ve spodnı´ cˇa´sti karty prˇ´ımo nastavujeme vlastnosti zobrazenı´. Naprˇ´ıklad • Automaticky vyhleda´vat sı´t’ove´ slozˇky a tiska´rny (jen XP) – pokud pocˇ´ıtacˇ nenı´ v sı´ti, mu˚zˇeme klidneˇ tuto volbu vypnout (zpomaluje pocˇ´ıtacˇ), • Pouzˇ´ıvat zjednodusˇene´ sdı´lenı´ souboru˚ (jen XP) – volba urcˇena´ pro doma´cı´ sı´t’, ve ktere´ nevadı´, kdyzˇ data jednoho pocˇ´ıtacˇe jsou volneˇ prˇ´ıstupna´ z jine´ho pocˇ´ıtacˇe, ale kdekoliv jinde jde o nebezpecˇnou volbu, protozˇe znemozˇnˇuje nastavenı´ prˇ´ıstupovy´ch opra´vneˇnı´ pro prˇ´ıstup ze sı´teˇ, • Pouzˇ´ıvat pru˚vodce sdı´lenı´m (od Visty) – mu˚zˇe se zda´t jako obdoba prˇedchozı´ mozˇnosti pro Windows XP, ale funguje jinak; jde jen o to, jaky´m zpu˚sobem se nastavuje sdı´lenı´, jestli

E

B.3

ZA´KLADY PRA´CE SE SOUBORY

• •

• •

•

•

•

191

prˇes pru˚vodce (v kontextove´m menu slozˇky vybereme Sdı´let, spustı´ se pru˚vodce) nebo na karteˇ Sdı´lenı´ ve vlastnostech slozˇky, kde mu˚zˇeme urcˇit podrobneˇ jednotlive´ mozˇnosti sdı´lenı´ vcˇetneˇ prˇ´ıstupovy´ch opra´vneˇnı´, Skry´t chra´neˇne´ soubory OS – nastavujeme, pokud s nimi prˇ´ımo nechceme pracovat, my ovsˇem budeme potrˇebovat chra´neˇne´ soubory zobrazene´, Skry´t prˇ´ıpony souboru˚ zna´my´ch typu˚ – nedoporucˇuje se mı´t toto polı´cˇko zasˇkrtnute´ (neˇktere´ viry toho vyuzˇ´ıvajı´ a naprˇ´ıklad posı´lajı´ mailem v prˇ´ıloha´ch soubory s dvojitou prˇ´ıponou, jako je trˇeba obra ´zek.gif.exe), Skryte´ soubory a slozˇky – zobrazujeme, pokud s nimi chceme pracovat, opeˇt v nasˇem prˇ´ıpadeˇ budeme chtı´t zobrazovat tento typ souboru˚, Zobrazovat obsah syste´movy´ch slozˇek (XP) – je to z du ˚ vodu ochrany syste´mu prˇed neveˇdomy´m uzˇivatelem, uzˇivatel veˇdomy´ si to klidneˇ mu˚zˇe povolit, jedna´ se naprˇ´ıklad o slozˇku Windows (WinNT, Win32 apod.), my si je necha´me zobrazovat (tj. zasˇkrtneme), Zobrazit v Pru˚zkumnı´ku zjednodusˇeny´ seznam slozˇek (ve Visteˇ Zobrazit v navigacˇnı´m podokneˇ zjednodusˇeny´ seznam slozˇek) – prˇi zapnutı´ te´to volby se levy´ panel Pru ˚ zkumnı´ka chova´ trochu zvla´sˇtneˇ, vzˇdy kdyzˇ klepneme na neˇkterou slozˇku, tak se okamzˇiteˇ rozbalı´ jejı´ podstrom, ale zato se sbalı´ podstrom jine´ slozˇky, kterou jsme meˇli vybranou prˇedtı´m, toto chova´nı´ ma´ zrˇejmeˇ kopı´rovat jednoducha´ menu na neˇktery´ch WWW stra´nka´ch. Poneˇkud nelogicky je toto nastavenı´ prˇeka´zˇkou prˇi nastavova´nı´ sdı´lenı´ dokumentu˚ (probereme pozdeˇji), Zobrazovat u´plnou cestu v adresnı´m rˇa´dku – pokud je zobrazen adresnı´ rˇa´dek (v hornı´ cˇa´sti okna pod ikonami), pak je zde zobrazena plna´ cesta (kdyzˇ volba nenı´ zapnuta´, je zobrazen jen na´zev aktua´lnı´ slozˇky), tuto volbu najdeme jen do verze XP, od Visty je adresnı´ rˇa´dek prˇepracovany´ a vzˇdy zobrazuje u´plnou cestu, Zobrazovat u´plnou cestu v za´hlavı´ – tote´zˇ pro za´hlavı´ okna Pru˚zkumnı´ka, funguje jen prˇi klasicke´m zobrazenı´ slozˇek, kdy je za´hlavı´ plneˇ viditelne´, atd.

(jen do XP) Zde je seznam asociovany´ch prˇ´ıpon souboru˚ (asociovana´ prˇ´ıpona je prˇ´ıpona, o ktere´ jsme rˇekli operacˇnı´mu syste´mu, ktery´m programem ji chceme otevı´rat). Kazˇde´ prˇ´ıponeˇ jsou prˇirˇazeny programy, jeden pro urcˇitou akci (standardneˇ by´va´ otevrˇenı´, mu˚zˇe by´t trˇeba tisk).

Typy souboru˚

$

Pokud prˇ´ıpona ma´ naprˇ´ıklad nadefinova´n (asociova´n, prˇirˇazen) program pro otevrˇenı´, po poklepa´nı´ na dokument s touto prˇ´ıponou se otevrˇe tento program a v neˇm dokument. Ve Windows 2000 a noveˇjsˇ´ıch mu˚zˇeme mı´t pro akci otevrˇenı´ souboru nadefinova´no vı´ce programu˚, z nichzˇ jeden je hlavnı´ a pouzˇije se prˇi poklepa´nı´ na soubor (nebo stisknutı´ kla´vesy Enter ). Od Visty se s touto za´lozˇkou nesetka´me, je plneˇ nahrazena volbami v kontextove´m menu souboru˚ s danou prˇ´ıponou (polozˇka Otevrˇ´ıt v programu, urcˇ´ıme program a prˇ´ıpadneˇ zasˇkrtneme pole K otevrˇenı´ souboru˚ tohoto typu vzˇdy pouzˇ´ıt vybrany´ program). (jen do XP) Soubory offline vyuzˇijeme, pokud chceme pracovat se soubory ze sı´teˇ bez sı´t’ove´ho prˇipojenı´ (soubory jsou sta´hnuty ze sı´teˇ a ulozˇeny na nasˇem pocˇ´ıtacˇi, lze pak nastavovat mozˇnosti aktualizace apod.). Od Visty byla podpora souboru˚ offline odstraneˇna.

Soubory offline

Hledat

(od Visty, ve Windows 7 Hleda´nı´) Na te´to za´lozˇce konfigurujeme mozˇnosti vyhleda´va´nı´.

$ $

B.3

ZA´KLADY PRA´CE SE SOUBORY

192

Obra´zek B.8: Uprˇesneˇnı´ (vytvorˇenı´) akcı´ pro prˇ´ıponu TXT ve Windows 2000 Syste´m indexuje obsah disku˚, aby bylo vyhleda´va´nı´ rychlejsˇ´ı (tj. vytva´rˇ´ı si pomocne´ soubory – indexy, v nich pak hleda´ rychleji nezˇ prˇ´ımo na disku), take´ indexova´nı´ zde mu˚zˇeme konfigurovat. Ve starsˇ´ıch verzı´ch se konfigurace prova´deˇla ve vyhleda´vacı´m dialogu. Ve starsˇ´ıch (hodneˇ stary´ch) verzı´ch Windows lze jedne´ prˇ´ıponeˇ urcˇit pro otevrˇenı´ jediny´ program. Pokud ale chceme vy´jimecˇneˇ pro otevrˇenı´ dokumentu s urcˇitou prˇ´ıponou pouzˇ´ıt program jiny´, pak stiskneme Shift ⇑ , pravy´m tlacˇ´ıtkem mysˇi vyvola´me kontextove´ menu pro ikonu tohoto dokumentu. V tomto menu by ted’ meˇla by´t polozˇka Otevrˇ´ıt cˇı´m . . . (v XP uzˇ to nenı´ nutne´). Soubory nemusı´me jen otevı´rat. Pro kazˇdy´ typ souboru (urcˇeny´ prˇ´ıponou) mu˚zˇe existovat vı´ce ru˚zny´ch akcı´ – naprˇ´ıklad otevrˇ´ıt, editovat, tisknout, prˇehra´t, archivovat, atd., objevujı´ se pak v kontextove´m menu souboru˚ s danou prˇ´ıponou. Neˇktere´ akce jsou prˇedem vytvorˇene´, ale mu˚zˇeme si vytvorˇit vlastnı´ a prˇirˇadit te´to akci jaky´koliv program pro jejı´ provedenı´. S akcemi pracujeme na za´lozˇce Typy souboru˚, tlacˇ´ıtko Uprˇesnit. V okneˇ, ktere´ takto zı´ska´me, je seznam jizˇ nadefinovany´ch akcı´ pro dany´ typ souboru, a da´le tlacˇ´ıtka pro vytvorˇenı´ nove´ akce, upravenı´ existujı´cı´ch nebo urcˇenı´ vy´chozı´ akce (provede se naprˇ´ıklad prˇi poklepa´nı´ na soubor). Ve Visteˇ a noveˇjsˇ´ıch verzı´ch se beˇzˇny´ uzˇivatel jizˇ prˇ´ımo s akcemi nesetka´, ale prˇesto je lze definovat v registru (s postupem se sezna´mı´me v kapitole o registru). ´ koly U 1. Zapneˇte si zobrazova´nı´ chra´neˇny´ch souboru˚ operacˇnı´ho syste´mu, skryty´ch souboru˚ a syste´movy´ch slozˇek, a take´ prˇ´ıpon souboru˚ zna´my´ch typu˚. 2. Ve Windows XP: pro soubory s prˇ´ıponou HTML si nadefinujte novou akci – „Zobrazit“, jako

 P

B.3

ZA´KLADY PRA´CE SE SOUBORY

193

aplikaci zadejte notepad.exe (bez pouzˇitı´ DDE vazby). Potvrd’te. Najdeˇte jaky´koliv soubor s prˇ´ıponou HTML, v jeho kontextove´m menu najdeˇte polozˇku pro vytvorˇenou akci a vyzkousˇejte. Pokud nemu˚zˇete najı´t zˇa´dny´ HTML soubor, pouzˇijte postup naprˇ´ıklad na prˇ´ıponu PAS. 3. Vsˇimli jste si, zˇe v dlouhe´m seznamu souboru˚ lze vyhleda´vat „psanı´m“? Vyzkousˇejte naprˇ´ıklad v Pru˚zkumnı´ku v neˇktere´m velmi dlouhe´m seznamu slozˇek a souboru˚. Funguje ve vsˇech verzı´ch (prˇedpokla´da´m od Windows 2000).