Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze. Bakalářská práce

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze

Bakalářská práce

2009

Petr Gregor

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze

Petr Gregor

Pokročilá administrace systému MS Windows 7 Bakalářská práce

2009

Prohlášení

Prohlašuji, že jsem bakalářskou práci na téma „Pokročilá administrace systému MS Windows 7“ zpracoval samostatně a použil pouze zdrojů, které cituji a uvádím v seznamu použité literatury.

V Praze dne 18. prosince 2009

Podpis……………………

Abstrakt Bakalářská práce se zabývá nově uvedeným operačním systémem MS Windows 7. V teoretické časti popisuje stručně historii Microsoft Windows, porovnává jednotlivé edice MS Windows 7 a popisuje druhy licencí k tomuto systému. Zabývá se funkcemi, které jsou v tomto systému nové. V praktické části jsou znázorněny a popsány postupy instalace systému a jeho pokročilých nastavení v porovnání s operačním systémem MS Windows XP. Součástí této bakalářské práce je i přiložené CD s videosoubory, znázorňujícími postup nastavení vybraných funkcí.

Abstract This bachelor’s thesis concerns recently released operation system – MS Windows 7. The theoretical part covers Microsoft Windows history, compares individual MS Windows 7 editions and describes its different licenses. This part also covers all new functions of the operation system. The practical part depicts and describes system installation procedures and advanced settings different from MS Windows XP. The thesis also includes a CD attachment containing detailed video guide for seected functions.

Obsah 1.

Úvod ...................................................................................................................... 10

2.

Historie Microsoft Windows ................................................................................. 12

3.

Porovnání jednotlivých verzí MS Windows 7 ...................................................... 14

4.

5.

3.1.

MS Windows 7 Starter Edition ...................................................................... 14

3.2.

MS Windows 7 Home Basic .......................................................................... 14

3.3.

MS Windows 7 Home Premium .................................................................... 14

3.4.

MS Windows 7 Professional .......................................................................... 14

3.5.

MS Windows 7 Enterprise / MS Windows 7 Ultimate .................................. 15

Licence MS Windows 7 ........................................................................................ 17 4.1.

Licence pro domácnosti .................................................................................. 17

4.2.

Licence pro firmy ........................................................................................... 17

4.3.

Licence pro veřejnou správu .......................................................................... 17

4.4.

Ostatní licence ................................................................................................ 18

Novinky v MS Windows 7.................................................................................... 19 5.1.

Obecné změny ................................................................................................ 19

5.2.

BitLocker ........................................................................................................ 20

5.3.

Domácí skupina .............................................................................................. 24

5.4.

AppLocker ...................................................................................................... 24

5.5.

DirectAccess ................................................................................................... 25

5.6.

Federated Search a integrované vyhledávání ................................................. 25

5.7.

Virtuální pevné disky ..................................................................................... 27

5.7.1. 5.8. 6.

Další novinky ................................................................................................. 28

XP Mode ............................................................................................................... 29 6.1.

7.

Instalace systému na VHD ......................................................................27

Instalace XP Mode ......................................................................................... 29

Instalace MS Windows 7 ...................................................................................... 32 5

7.1.

Hardwarové požadavky .................................................................................. 32

7.2.

Instalace MS Windows 7 ................................................................................ 32

7.3.

Rozdíl mezi Custom installation a Upgrade ................................................... 39

8.

Pokročilá nastavení MS Windows 7 ..................................................................... 41 8.1.

Základy konfigurace MS Windows ................................................................ 41

8.2.

Sledování systému .......................................................................................... 42

8.3.

Správa disků ................................................................................................... 42

8.3.1.

Připojení virtuálního disku ......................................................................43

8.4.

Vzdálené přihlášení ........................................................................................ 43

8.5.

Obnova systému po havárii ............................................................................ 44

9.

Instalace aplikací a součástí systému .................................................................... 45 9.1.

Instalace aplikací ............................................................................................ 45

9.2.

Instalace součástí systému .............................................................................. 46

10.

Vytvoření lokálních uživatelských účtů ............................................................. 47

10.1.

Pomocí Správy místního počítače............................................................... 47

10.2.

Pomocí zjednodušeného rozhraní pro správu uživatelských účtů .............. 47

11.

Nastavení systému pro všechny uživatele .......................................................... 48

12.

Nastavení přístupových práv .............................................................................. 49

12.1.

Přístupová práva k souborům a složkám .................................................... 49

12.2.

Komprese a šifrování souborů .................................................................... 49

12.3.

Diskové kvóty ............................................................................................. 50

13.

Sdílení souborů a složek..................................................................................... 51

13.1. 14.

Vytvoření sdílení složky ............................................................................. 51

Zabezpečení počítače ......................................................................................... 53

14.1.

Ochrana proti virům a spyware ................................................................... 53

14.2.

Aktualizace systému ................................................................................... 54

14.3.

Firewall ....................................................................................................... 55 6

15.

Zálohování systému ........................................................................................... 57

16.

Závěr .................................................................................................................. 58

17.

Seznam použitých zdrojů ................................................................................... 59

18.

Přílohy ................................................................................................................ 62

18.1.

Obsah přiloženého CD ................................................................................ 62

7

Seznam tabulek Tabulka 1 Přehled funkcí v jednotlivých edicích MS Windows ................................. 16 Tabulka 2 Tabulka možností upgrade systému ............................................................ 40

Seznam obrázků Obrázek 1 Odemknutí vyměnitelné paměti v nástroji BitLocker ................................ 21 Obrázek 2 Načítání systému ze zašifrovaného disku ................................................... 23 Obrázek 3 nastavení aplikace AppLocker.................................................................... 25 Obrázek 4 Instalace - výběr jazyka a časového pásma ................................................ 32 Obrázek 5 Instalace - spuštění instalace....................................................................... 33 Obrázek 6 Instalace - licenční podmínky ..................................................................... 33 Obrázek 7 Instalace - zvolení způsobu instalace.......................................................... 34 Obrázek 8 Instalace - výběr cílového disku ................................................................ 35 Obrázek 9 Instalace - zvolení uživatelského jména ..................................................... 36 Obrázek 10 Instalace - vytvoření hesla k účtu ............................................................. 36 Obrázek 11 Instalace - zadání product key .................................................................. 37 Obrázek 12 Instalace - volba způsobu aktualizací ....................................................... 38 Obrázek 13 Instalace - potvrzení data a času ............................................................... 38 Obrázek 14 Instalace - volba typu sítě ......................................................................... 39 Obrázek 15 Ukázka prohlížeče událostí - událost dokončení šifrování svazku F: ...... 42 Obrázek 16 Spuštění opravy systému z instalačního DVD ......................................... 45 Obrázek 17 Nastavení zobrazení skrytých složek ........................................................ 48 8

Obrázek 18 Nasdílení složky pomocí Správy počítače ................................................ 52 Obrázek 19 Hlavní obrazovka Microsoft Security Essentials...................................... 54 Obrázek 20 Hlavní obrazovka Brány Windows Firewall ............................................ 56 Obrázek 21 Zálohování systému .................................................................................. 57

9

1. Úvod Firma Microsoft zaujímá v současné době dominantní postavení v segmentu operačních systému pro osobní počítače. Proto bylo vydání nové verze operačního systému MS Windows neopomenutelným impulsem při výběru tématu bakalářské práce. V práci jsem se zaměřil na popis nových funkcí tohoto systému. Dále bylo mým cílem popsat rozdíly mezi funkcemi které byly obsaženy již ve verzi MS Windows XP. V první teoretické části zabývající se historií firmy Microsoft a popisem nových funkcí operačního systému MS Windows 7 (zvláště pak funkcí BitLocker, XP Mode, a prací s virtuálními disky) jsem prováděl rešerši internetových zdrojů a sbíral informace související s danou problematikou. V části praktické jsem provedl srovnávací analýzu MS Windows 7 s MS Windows XP se zaměřením na nastavení pokročilých funkcí těchto systémů. Aby bylo možno vzájemné porovnání, byly vybrány pouze funkce, vyskytující se v obou těchto systémech.

10

TEORETICKÁ ČÁST

11

2. Historie Microsoft Windows Firma Microsoft patří mezi nejznámější společnosti nejen na poli IT, ale i v celosvětovém měřítku. Její historie začíná již v roce 1975, kdy Bill Gates a Paul Allen spojili své síly a vytvořili programovací jazyk BASIC. 26. listopadu 1976 byla obchodní značka Microsoft zaregistrována v Novém Mexiku. V následujících letech Microsoft vyvíjí další programovací jazyk FORTRAN-80 a roční obrat poprvé překračuje 1 milion dolarů. 11. června 1980 přichází do Microsoftu jeho současný výkonný ředitel Steve Ballmer. O rok později se Microsoft mění na akciovou společnost a je registrován ve Washingtonu pod značkou Microsoft, Inc. Následující rok uvádí firma IBM na trh osobní počítač, který běží na 16-bitovém operačním systému firmy Microsoft – MS-DOS 1.0. 29.9.1983 Microsoft představuje program Word pro MS-DOS 1.00, předchůdce dnešního kancelářského balíku MS Office. O necelé dva měsíce později, přesně 10. listopadu 1983, firma uvádí Microsoft Windows, které rozšiřují možnosti operačního systému MS-DOS a nabízejí grafické prostředí. První maloobchodní verze se však na trh dostává až o dva roky později. V roce 1986 se firma Microsoft naposled stěhuje do svého současného sídla Redmondu ve státě Washington. 13.3.1986 Microsoft vstupuje na burzu a jen za první den jeho hodnota stoupá o 61 milionů dolarů. 6.4.1992 uvádí Microsoft na trh MS Windows 3.1 – první operační systém s grafickým rozhraním z jeho produkce, který se dočkal masového rozšíření. Již před uvedením na trh bylo objednáno více než milion kusů operačního systému. Česká republika se dočkala pobočky firmy v roce 1992 a o půl roku později, na jaře 1993, byla na trh uvedena česká verze MS Windows 3.1. Název další verze MS Windows, známé pod pracovním názvem „Chicago“, byl odhalen 8.9.1994 – jmenoval se MS Windows 95. Nová verze operačního systému se na trh dostává 24.8.1995. Česká lokalizace vychází o dva měsíce později. Společně s MS Windows 95 přicházejí na trh MS Windows NT 4.0, obdoba MS Windows 95 pro podnikovou sféru. V červnu roku 1998 nastupují MS Windows 98, vylepšená verze MS Windows 95. Na rozdíl od nich podporují nové technologie jako DVD disky, plnou podporu USB a další. O rok později vydal Microsoft Windows 98 Second Edition, začlenil do nich nový Internet Explorer 5.0 a rozhraní DirectX 6.1. V roce 2000 představil Microsoft 2 nové operační systémy. MS Windows Millenium Edition (vycházející z MS Windows 95) s integrovaným Windows Media Playerem 7.0 a MS Windows 2000 (nástupce MS Windows NT 4.0). Obě tyto verze přinesly podporu 12

moderního hardware jako například firewire nebo infraportu. V říjnu roku 2001 představil Microsoft svůj dosud nejúspěšnější systém MS Windows XP, který je završením spojení robustních NT systémů s multimediálními vlastnostmi MS Windows 9x. V roce 2003 se objevil první systém určený pouze pro servery pojmenovaný MS Windows Server 2003 zaměřený především na bezpečnost, robustnost a správu systémů. Na konci ledna 2007 představil Microsoft nástupce MS Windows XP kterým měli být MS Windows Vista. Počet prodaných licencí se však ani zdaleka nepřiblížil očekávání Microsoftu, a tak 22. října 2009 vydává MS Windows 7, jejichž cílem má být nahrazení nejrozšířenějších MS Windows XP. Mezitím na konci února 2008 vydal Microsoft další verzi operačního systému pro servery, MS Windows Server 2008. Některé funkce nejnovějšího systému MS Windows 7 jsou na tento serverový systém přímo vázány.

13

3. Porovnání jednotlivých verzí MS Windows 7 3.1.MS Windows 7 Starter Edition MS Windows 7 Starter Edition je nejnižší verzí operačního systému MS Windows 7. Není určena k běžnému prodeji, ale pouze jako OEM verze při koupi netbooků a málo výkonných počítačů. Tato verze má mnohá omezení tak, aby byly zajištěny co nejnižší hardwarové nároky. Nepodporuje grafické rozhraní Aero, nemá podporu více monitorů, neobsahuje Windows Media Center a neumožňuje přehrávání DVD disků. Stejně tak je uživatel připraven o možnost personalizace vzhledu svého systému. Verze Starter neumožňuje ani nastavení pozadí pracovní plochy. Mezi nejzásadnější omezení této verze systému však patří možnost maximálně 3 otevřených aplikací. To znamená že pokud uživatel používá IM klienta, k tomu vyhledává informace na internetu a ty si zapisuje v aplikaci MS Word, nemá již možnost si ke své práci například pustit hudbu.

3.2.MS Windows 7 Home Basic Verze Home Basic, stejně jako verze Starter, není určena pro běžný trh. V tomto případě je k dostání pouze v rozvojových zemích. Oproti verzi Home Premium je ochuzena o grafické rozhraní Aero, Windows Media Center, dotykové ovládání (na kompatibilním HW), prémiové hry a možnost vytváření domácích skupin. Možnost přihlášení do domácí skupiny je v této verzi zachována. Na rozdíl od verze Starter je zde možnost i 64-bitové verze.

3.3.MS Windows 7 Home Premium Tato verze je základní běžně prodávanou verzí systému MS Windows 7. Neobsahuje však některé funkce dostupné ve vyšších verzích. Mezi tyto funkce patří například XP Mode, připojení do domény a pokročilé funkce zálohování. Všechny verze od této a vyšší je možno zakoupit buď ve standardním provedení nebo v provedení N. Verze s označením N je výsledkem mnoha sporů firmy Microsoft s evropskými soudy a úřady, v této verzi uživatel nenalezne Windows media player a k němu přidružené programy.

3.4.MS Windows 7 Professional Verze Professional je určena jak domácnostem, tak malým firmám. Je nejnižší edicí podporující XP Mode, sloužící ke spouštění programů ve virtuálním prostředí 14

MS Windows XP. Umožňuje také pokročilé zálohování a šifrování dat. Usnadňuje i používání více tiskáren v jedné síti. Od této verze výše je možné nainstalovat Windows XP Mode.

3.5.MS Windows 7 Enterprise / MS Windows 7 Ultimate Jedná se o nejvyšší verzi operačního systému MS Windows 7 obsahující všechny dostupné funkce. Jedině v této verzi je možné pomocí aktualizačních balíčků měnit jazyk operačního systému a využívat funkce jako například BitLocker nebo DirectAccess. Dále je uvedena tabulka funkcí operačního systému MS Windows 7 se znázorněním dostupnosti jednotlivých funkcí v daných verzích systému.

15

Starter

Home Premium

Professional

Enterprise/Ultimate

Windows Taskbar and Jump Lists Windows Search Join a Homegroup Windows Media Player Backup and Restore Enchanced Media Player Action Center Device Stage Home media streaming, including Play to Bluetooth Support Fax and Scan Basic games, including Solitaire and Minesweeper Credentials Manager Live Taskbar Thumbnails Switch between users without having to log on and off Connect to other PCs in your vicinity without a network access device Location and Other Sensors Multiple monitor support Windows Mobility Center (without presentation setting) Aero Glass & simpler window navigation Aero Background Windows Touch Create a homegroup Windows Media Center Create and play DVDs Remote Media Streaming Premium games, including Chess Titans and Internet Backgammon Snipping Tool, Sticky Notes, Windows Journal Windows SideShow (auxiliary display) Windows XP e: Run many existing Windows XP productivity programs in Windows 7 Location Aware Printing Join Domain and Group Policy controls Remote Desktop Host Advanced Backup and Restore (Network Backup & Group Policy) Encrypting File System Windows Mobility Center (with Presentation Mode) Offline Folders BitLocker and BitLocker To Go AppLocker DirectAccess BranchCache Multilingual User Interface Packs Enterprise Search Scopes Virtual Desktop Infrastructure (VDI) Enchancements Direct Boot from VHD














X X X X X X X X X X X X X X X X






























































































X

X







X X X X X X X X X X X X X X X

X X X X X X X X X X X X X X X








X X X X X X X X


















Funkce týkající se Windows Media Center a WindowsMedia Player nejsou dostupné ve verzích s označením N a KN Tabulka 2 Přehled funkcí v jednotlivých edicích MS Windows

16

4. Licence MS Windows 7 Existuje několik typů licencí, které se liší způsobem zakoupení a cílem používání.

4.1.Licence pro domácnosti Domácí uživatel má možnost získat licenci se zakoupením nového počítače (takzvaná OEM licence). Tato licence je pevně svázána s počítačem se kterým byla zakoupena. Při výměně hardware je možné provést reaktivaci, při výměně základní desky počítače je nutné provést reaktivaci pomocí telefonní aktivační linky firmy Microsoft. V případě výměny základní desky je vyžadováno potvrzení servisu o poškození desky a nutnosti její výměny. Při pořízení nového počítače licence zaniká a je nutné pořídit novou. Výhodou této licence je nižší cena. Další možností je zakoupení Full Package Product – jedná se o krabicovou verzi. V případě poškození počítače, nebo pořízení nového je možné software na nový počítač nainstalovat, ale s podmínkou odstranění software ze starého. To znamená že v 1 moment může být tento systém nainstalován pouze na jednom počítači. Není již však na něj vázán a při likvidaci počítače nedochází k zániku licence.

4.2.Licence pro firmy Firmy mají možnost zakoupit si, tak jako domácnosti, OEM nebo Full Package Product licence, navíc mají ještě možnost nákupu multilicencí. V případě firmy do 250 licencí je možné rozložit splátky za software do 3 let. Licence Microsoft Enterprise Agreement umožňuje firmám s více než 250 počítači nákup licencí za velmi výhodných cenových podmínek s tím, že cena je definována výší poplatku z každého počítače. Cena je vždy stanovena na rok, podle počtu pracovních stanic, na kterých je systém nainstalován. Licence Microsoft Select umožňuje uživateli v každém okamžiku instalovat produkt na potřebný počet počítačů, uzavírá se na dobu tří let s možností prodloužení o jeden nebo 3 roky. Každý měsíc probíhá vyúčtování podle počtu potřebných licencí. Poslední možností nákupu licencí pro firmy nad 250 počítačů je jejich pronájem. Ten se uzavírá vždy na jeden nebo tři roky.

4.3.Licence pro veřejnou správu Licence pro veřejnou správu se řídí smlouvami uzavřenými mezi společností Microsoft a Ministerstvem vnitra České Republiky, která byla uzavřena 21.5.2008.

17

4.4.Ostatní licence Firma Microsoft nabízí operační systém MS Windows za zvýhodněných podmínek také v rámci licencí pro školství, pro vývojáře a pro poskytovatele služeb. Každá z těchto kategorií má svá omezení, řídící se smlouvami s firmou Microsoft.1

1

Zpracováno volně podle: http://www.microsoft.com/cze/licence/default.mspx

18

5. Novinky v MS Windows 7 5.1.Obecné změny Operační systém MS Windows 7 je výsledkem mnohaletého vývoje. Velká část změn oproti MS Windows XP byla provedena již v předchozí verzi systému MS Windows Vista. Již na první pohled je znatelná především změna grafického stylu. Microsoft přišel s novým uživatelským rozhraním nazvaným Aero (název je složen z prvních písmen slov Autentický, Energický, Reflexní a Otevřený). Podstatné rozdíly prodělala i nabídka Start. Nově je možné stáhnout z internetu různá grafická témata pro nastavení vzhledu a zvuků systému. Již po nainstalování systému je kromě základního tématu dostupných dalších šest, každé s šesti různými pozadími pro pracovní plochu. Je také možné nastavit si vlastní pozadí plochy, a to nejen statický obrázek, ale například také slideshow nebo RSS kanál s obrázky. Úplnou novinkou oproti MS Windows XP jsou gadgety na plochu. Jedná se o miniaplikace, které jsou načteny při startu systému a mohou plnit rozličné funkce dle požadavků uživatele (například zobrazení času, počasí, RSS kanálů). Oproti MS Windows Vista již nejsou tyto miniaplikace sdruženy v postranním panelu, ale je možno je umístit na libovolné místo na pracovní ploše. Novinkou jsou pak také Knihovny. Jedná se o virtuální adresáře, které obsahují odkazy na uživatelem definovaná umístění. Do knihoven je možné připojit i adresáře, nacházející se na externím médiu (to pak musí být připojeno). Položky je možné nechat seskupovat například podle měsíce vytvoření, případně podle dne. Zásadních změn oproti MS Windows XP doznala i nabídka Start. Je tvořena dvěma sloupci. V levém se zobrazují nejčastěji používané programy a v pravém nabídky systému jako odkazy na složky s dokumenty, obrázky, hudbou. Dále je zde položka Počítač (dříve Tento Počítač), Ovládací panely, Zařízení a tiskárny, Výchozí programy, Nápověda a podpora a tlačítko pro vypnutí počítače. V položce Tiskárny a zařízení jsou oproti MS Windows XP zobrazovány nejen tiskárny a faxy, ale i další zařízení připojená k počítači (například telefon, webkamera, externí mechanika a další). Pod položkou Výchozí programy se nachází nejen nastavení výchozích programů, ale například i nastavení automatického přehrávání. 19

Podstatných změn doznala i nástrojová lišta. Panel Snadné spouštění byl nahrazen možností jakoukoliv aplikaci nebo složku přichytit na lištu, kde zůstává jako zástupce programu i po jeho vypnutí. Stejně jako u MS Windows XP zde dochází k seskupování spuštěných aplikací. Po najetí myší na ikonu aplikace se objeví živé náhledy na všechny spuštěné instance aplikace. Při pohybu ukazatelem přes okno náhledu se v jeho pravém horním rohu objeví tlačítko pro uzavření tohoto okna a u aplikací, které to podporují (například Windows Media Player), se zobrazí i další ovládací prvky (posun o skladbu vpřed, vzad a podobně). Při kliknutí pravým tlačítkem myši na ikonu na nástrojové liště se otevře nabídka závislá na aplikaci. Například se seznamem naposledy otevřených souborů a seznam nejčastěji prováděných akcí. Změnám neunikla ani notifikační oblast v pravém dolním rohu (při zachování výchozí pozice nástrojové lišty). Zde již po kliknutí na šipku rozšiřující oblast nedojde k jejímu roztažení po spodní liště, ale objeví se nad ní samostatné okno s ikonami. Na hlavní liště zůstaly zachovány pouze ikony pro napájení, hlasitost, sítě a centrum akcí. Toto nastavení je samozřejmě možné změnit a zvolit jaké ikony se budou zobrazovat a jaké budou odsunuty do rozšířené oblasti. Úplnou novinkou je pak oblast vpravo od hodin. Jedná se o jakési tlačítko, které při najetí myši zprůhlední všechna okna na ploše – tato funkce se nazývá Aero Peek. Podobného efektu se dá dosáhnout i najetím ukazatele myši na náhled okna, kdy se po chvíli toto okno přesune na ploše do popředí a ostatní okna zprůhlední. Užitečnost zprůhlednění všech oken je sporná a tato funkce může připravit dost nepříjemností uživatelům zvyklým odsouvat do pravého spodního rohu ukazatel myši, aby nepřekážel na obrazovce. Dalšího vylepšení se dočkalo řazení ikon spuštěných programů, kde je nyní možné ikony přesouvat a měnit jejich pořadí podle požadavků uživatele.

5.2.BitLocker BitLocker je aplikace poskytující ochranu jak pevného disku počítače, tak i externích paměťových zařízení. Důvodů pro ochranu dat může být několik. Mezi hlavní patří ochrana soukromých dat při ztrátě nebo odcizení paměťového média. Další riziko hrozí při vyhození starého počítače, disku nebo USB paměti. Uživatelé velmi často disk vyhodí s odpadky a velmi málo se starají o to, jestli na disku neponechali citlivá data. Při ochraně pomocí funkce BitLocker dochází k zašifrování celého obsahu disku a čtení je možné pouze po ověření pomocí TPM nebo po zadání hesla, případně po připojení USB klíče (u šifrování vyměnitelných médií je možné pouze jejich 20

zaheslování, nebo pomocí čipové karty). Podmínkou pro šifrování je, že šifrovaný disk je v NTFS formátování. Program používá 128bitové nebo 256bitové AES šifrování rozšiřitelné o diffuser2. Při zašifrování přenosného disku je na něj při šifrování nahrána aplikace BitLocket To Go, která umožňuje číst data z disku i na počítačích s jiným operačním systémem než MS Windows 7. Pokud je zašifrovaný disk připojen k počítači, systém si vyžádá heslo. V systému MS Windows 7 se po zadání hesla disk tváří jako běžný USB disk, u starších operačních systémů je pro jeho procházení nutné použít již zmiňovanou aplikaci BitLocker To Go.

Obrázek 22 Odemknutí vyměnitelné paměti v nástroji BitLocker

Při zašifrování pevného disku počítače s operačním systémem vytvoří program partition o velikosti 1,5 GB, na který nahraje BOOTMGR a soubory nutné pro vyžádání hesla od uživatele. To je poté vyžadováno ještě před startem operačního

2

http://www.zive.cz/clanky/bitlocker-chcete-mit-chraneny-servery-i-stanice/sc-3-a-142761/default.aspx

21

systému. Postup při načítání operačního systému ze zašifrovaného disku je zobrazen na následujícím diagramu3:

3

http://www.zive.cz/clanky/bitlocker-chcete-mit-chraneny-servery-i-stanice/sc-3-a-142761/default.aspx

22

Obrázek 23 Načítání systému ze zašifrovaného disku

23

Různá zabezpečení se dají navzájem kombinovat podle potřeb a požadavků uživatele. Možnosti jsou: •

Pouze TPM

•

TPM a heslo

•

TPM a USB klíč

•

TPM + heslo + USB klíč

•

Pouze USB klíč

•

Pouze heslo

•

Heslo a USB Klíč

Na přiloženém CD jsou ukázky práce s aplikaci BitLocker.

5.3.Domácí skupina Funkce domácí skupina má za úkol výrazně zjednodušit používání více počítačů v jedné domácnosti. Usnadňuje nastavení sdílení tiskáren a přenosu souborů. Jediné co stačí, je po připojení počítače do domácí skupiny zadat heslo. Je možné nastavit, které složky a soubory budou v domácí skupině sdíleny. Při připojení do jiné sítě (například na pracovišti) tyto soubory sdíleny nejsou. Domácí skupiny mohou být velmi užitečné například při uchovávání fotografií. Není nutné, aby měl fotky ze společné dovolené na svém disku každý člen domácnosti, stačí, když jsou uloženy pouze na jednom počítači a jejich složka je zařazena do domácí skupiny. Připojení do domácí skupiny však může být omezeno nebo zakázáno u pracovních počítačů připojených do domény. Zde provádí nastavení většinou správce sítě a ten může uživateli přístup do domácí skupiny odepřít, například z důvodu ochrany počítače před škodlivým software.

5.4.AppLocker AppLocker je nástroj sloužící administrátorům k nastavení jaké programy mohou být na daném počítači spouštěny. AppLocker funguje na podobném principu jako firewall, kdy pomocí souborů pravidel rozhoduje o spuštění dané aplikace. Pravidla je možné nastavit jak globální, tak pro jednotlivé aplikace. Při vhodném nastavení pravidel může administrátor zajistit, že uživatel spustí pouze programy určené k práci. 24

Nastavení pravidel se provádí přes Nástroje pro správu z položky místní zásady zabezpečení. Je také možné je spustit přímo příkazem Spustit secpol.msc.

Obrázek 24 nastavení aplikace AppLocker

5.5.DirectAccess DirectAccess je funkce umožňující přístup do firemní sítě kdykoliv, když je počítač připojený k internetu. Při použití DirectAccess není nutné nastavovat a připojovat se pomocí VPN, díky ověřování může být počítač připojen hned po startu. Není tedy třeba ani přihlášení uživatele. V případě potřeby je možné zabezpečení ještě zvýšit při přihlášení pomocí ověření uživatele Smart karty. Na straně serveru je možné nastavit, zda budou mít uživatelé připojení přes DirectAccess plný přístup do firemní sítě, nebo zda bude nějak omezen (například pouze na určité oblasti intranetu). DirectAccess je dostupný pouze v kombinaci MS Windows 7 s MS Windows Serverem 2008 R2.

5.6.Federated Search a integrované vyhledávání Základním bodem pro integrované vyhledávání ve MS Windows 7 je nabídka Start. Při jejím zobrazení je otevřeno textové okno, kam je možné zadat hledaný výraz. Hledání začíná automaticky se stiskem první klávesy a postupně je podle vstupu 25

uživatele upřesňováno. Zobrazení výsledků probíhá přímo v okně nabídky Start a je tříděno podle kategorií a relevance. Kategorie jsou pojmenovány dle zdroje, kde byl výsledek nalezen – Programy, Ovládací panely, Microsoft Outlook, Soubory na lokálním počítači. V těchto kategoriích jsou pak výsledky řazeny podle relevantnosti. Pro detailnější prezentaci výsledků stačí kliknout na text „Zobrazit další výsledky“. Poté je otevřeno samostatné okno s výsledky. U každého výsledku je viditelný například náhled na část textu. Po stisknutí klávesové zkratky Alt+p je v okně výsledků vyvolán pravý panel s náhledem na vybraný soubor. Pokud uživatel vyhledává uvnitř knihoven, je možné výsledky dále třídit podle relevantnosti (výchozí hodnota), autora, data poslední změny, přiřazených značek nebo podle typu souboru. V případě, že vyhledávání vrací příliš mnoho výsledků, je možné ho rozšířit o některý z filtrů. Při kliknutí do pole s vyhledávaným výrazem se zobrazí nabídka filtrů, ze kterých je možné vybírat (například typ souboru – hudba). Seznam možných filtrů je dynamicky plněn podle nalezených výsledků. Po zadání jednoho filtru má uživatel možnost přidávat další – například při hledání fotografie z oslavy narozenin bude první filtr typ souboru: fotografie a druhý bude zadání data, kdy se oslava konala. Další novinkou týkající se vyhledávání je takzvané Federated Search. Jedná se o možnost začlenit přímo do operačního systému vstupní body pro hledání a jeho výsledky v podnikových informačních systémech (například v Microsoft Sharepoint). Podmínkami pro vzdálené vyhledávání je dostupnost prostřednictvím URL, vrácení výsledku pomocí RSS nebo ATOM a příjem a zpracování kritérií v rámci URL dotazu. Dále je nutné povolit vyhledávání i na straně zdrojů dat. Některé jsou na to již připraveny (Microsoft Search Server Express a Ultimate, www.technet.com), jiné zdroje je nutno připravit. Poté je nutné vytvořit definiční soubor OSDX. Ten je založen na XML a definuje cestu ke vzdálenému zdroji, parametry vyhledávání a způsob zpracování odpovědí. Základní tvar OSDX souboru je následující: „ <ShortName>NAZEV “4

Definiční soubor je možné dostat k uživateli jednak metodou Pull, kdy je soubor rozeslán mailem nebo umístěn na internetové stránky a uživatel si ho nainstaluje pouhým stažením a spouštěním souboru, nebo metodou Push, kdy má správce rozšířené možnosti přidání definičního souboru pro uživatele zabudováním do operačního systému, pomocí logon skriptů, nebo pomocí Group Policy Preferences. Administrátor má rovněž možnost přidat Federated Search do nabídky Start. Vyhledávání poté funguje stejně jako u integrovaného vyhledávání, a to včetně náhledů.

5.7.Virtuální pevné disky MS Windows 7 se dočkaly rozšířené podpory virtuálních disků VHD. Úplnou novinkou je potom možnost instalace, distribuce a správy aktualizací pomocí VHD. Zde je systém instalován přímo na virtuální disk a z toho je pak i bootován. Další možností je připojení virtuálního disku se kterým se pak dá pracovat jako s běžným diskem. Obě tyto funkce pracují jak s virtuálními disky s pevně nastavenou velikostí (při vytvoření disku je dána jeho velikost a je vytvořen soubor o dané velikosti), tak s disky s dynamickou velikostí (při tvorbě je dána maximální velikost disku a jeho skutečná velikost poté odpovídá množství dat na něm uložených). 5.7.1. Instalace systému na VHD Instalace systému na virtuální pevný disk není běžně dostupná v grafickém rozhraní instalátoru. Při volbě disku, kam má být systém nainstalován, je nutné spustit příkazovou řádku a disk připojit, případně také vytvořit. Postup instalace od obrazovky, kde je uživatel vyzván k výběru disku na který se má systém nainstalovat, je následující: •

Otevření příkazové řádky kombinací kláves SHIFT + F10

•

Zadání příkazu diskpart

•

Pokud je partition kam chceme umístit virtuální disk prázdná, je třeba jí nejdříve naformátovat: o Pomocí list disk se zobrazí připojené fyzické disky

4

http://blogs.technet.com/technetczsk/archive/2009/05/28/windows-7-federated-search-a-integrovanevyhledavani-cast-II.aspx

27

o Příkazem select disc X zvolíme disk, který chceme naformátovat o Create partition primary vytvoří na disku primární oddíl o Naformátujeme disk format fs=ntfs quick o Nastavení partition jako aktivní a přiřazení písmena jednotky: active a assign •

Na připravený disk je již možné vytvořit VHD soubor

•

Create vdisk file=c:\nazevsouboru.vhd maximum=XXXXX

vytvoří disk

s názvem nazevsouboru o velikosti XXXXX kB •

Příkazem select vdisk file=c:\nazevsouboru.vhd vybereme soubor, se kterým budeme pracovat

•

A pomocí attach vdisk virtuální disk připojíme

•

Nyní se můžeme vrátit zpět do grafického rozhraní instalátoru systému, kde bude disk již viditelný, a pokračovat v instalaci běžným způsobem.5

Samotná instalace operačního systému je popsána v kapitole 7 Instalace MS Windows 7.

5.8.Další novinky Mezi další novinky v systému MS Windows 7 patří například úsporný mód displeje, kdy displej po 30 vteřinách nečinnosti sníží automaticky svůj jas tak, jako například mobilní telefon. Další novinkou je možnost probuzení počítače přes wi-fi síť, úsporné napájení ethernetového konektoru v případě, že kabel není připojen. MS Windows 7 přináší ještě mnoho dalších drobných vylepšení, která jsou však většinou pouze kosmetická.

5

http://blogs.technet.com/technetczsk/archive/2009/03/19/windows-7-vhd-boot-rychlost-vhd-testspeed.aspx

28

6. XP Mode XP Mode je nástroj určený ke spouštění aplikací vytvořených pro systém MS Windows XP a nekompatibilních se systémem MS Windows 7. Vzhledem k tomu, že většina podniků a firem používá operační systém Microsoft MS Windows XP, bylo nutné vypořádat se s množstvím aplikací navržených pro tento systém. Pokud jde o aplikace velkých softwarových společností, tak zde není problém tak velký. Dříve nebo později tvůrci softwaru vydají verzi podporující MS Windows 7. Problém však nastává u na míru vyrobených aplikací pro firmy. Zde již není přechod na verzi podporující nový operační systém tak snadný. Pokud jde o malou firmu, která si nechala vytvořit software na zakázku, může pro ni znamenat přechod na novější verzi nemalé finanční výdaje. Ještě horší situace nastává v momentě, kdy firma vyvíjela software pomocí vlastních zdrojů. Vzhledem k tomu, že systém MS Windows XP se prodává již od roku 2001, může se stát, že většina zaměstnanců, tvořících vývojový tým aplikace před mnoha lety, již není v podniku zaměstnána. Pokud se k tomu přidá špatně vedená dokumentace k projektu, je již téměř nemožné přeprogramovat software tak, aby byl kompatibilní s jiným operačním systémem. Nemusí se jednat pouze o aplikace, stejný problém může nastat i u ovladačů externích zařízení. A právě pro tyto případy byl vyvinut XP Mode pro MS Windows 7. Pokud by se tak nestalo, firmy by byly postaveny před dilema, zda přejít na nový systém a investovat mnoho času i finančních prostředků do aktualizací, nebo zda si ponechat starý operační systém, kterému však končí technická podpora.

6.1.Instalace XP Mode Nástroj XP Mode je volně ke stažení a jeho používání je velmi jednoduché. Je dostupný pouze pro verze Professional a Ultimate. Microsoft však varuje před tím, aby uživatelé používali XP Mode jako plnohodnotný systém. Počítač, na kterém má být XP Mode provozován musí umožňovat hardwarovou virtualizaci, to znamená, že procesor musí podporovat funkci Intel VT, nebo AMD-V. Nejprve je nutné stáhnout dva

instalační

soubory

dostupné

ze

stránek

http://www.microsoft.com/windows/virtual-pc/download.aspx. První je instalační soubor virtuálního počítače, který má velikost přibližně 500MB. Druhý pak instalační soubor pro program Windows Virtual PC. Windows Virtual PC je nejnovější verzí programu, který až do předchozí verze nesl označení Microsoft Virtual PC. Windows Virtual PC nebude fungovat, pokud je na počítači nainstalována některá jeho starší 29

verze. Jako první se instaluje soubor XP Mode (v případě české verze má název WindowsXPMode_cs-cz.exe). Ten nainstaluje na počítač virtuální disk. Poté je na řadě instalace programu Windows Virtual PC (jedná se o samostatný balíček aktualizace systému s označením Windows6.1-KB958559-x86). Poté při prvním spuštění XP Mode z nabídky start dojde k samotné instalaci virtuálního systému. Ta zabere několik minut a jedinými vstupy od uživatele je odsouhlasení licenčních podmínek, zadání hesla k nově vytvořenému uživateli a výběr způsobu aktualizace systému. Poté již dojde k samotné instalaci. Jazyk, čas, a výběr klávesnice provede instalátor automaticky podle nastavení systému, na který je virtuální systém instalován. Pravděpodobně nejužitečnější funkcí XP Mode je možnost instalace programů a jejich následné spouštění přímo v prostředí systému MS Windows 7. Pokud chce uživatel nainstalovat aplikaci kompatibilní pouze se systémem XP, spustí virtuální systém, kde provede instalaci, tak jak byl zvyklý v prostředí MS Windows XP. Poté co aplikaci nainstaloval, může XP Mode opustit. Po restartu počítače již není nutné pro běh této aplikace samostatně spouštět XP Mode, stačí pouze z nabídky Start
Všechny programy
Windows Virtual PC
Aplikace prostředí XP Mode vybrat, kterou aplikaci si uživatel přeje spustit, a ta se spustí tak jako kdyby byla spuštěna v prostředí XP. V tomto případě spouštění aplikace trvá o něco déle než je běžné u normálně nainstalovaného programu. Toto zpoždění je dáno nutností načíst komponenty virtuálního systému. Pokud by chtěl uživatel takto spouštět i aplikace, které nedisponují klasickým instalátorem, pak stačí v XP Mode vytvořit zástupce tohoto programu v adresáři C:\Documents and Settings\All Users\Start Menu\Programs. Na CD, které je součástí této práce, jsou přiložena videa z instalace XP Mode a z instalace aplikace v prostředí XP Mode.

30

PRAKTICKÁ ČÁST

31

7. Instalace MS Windows 7 7.1.Hardwarové požadavky6 •

32bitový nebo 64bitový procesor s frekvencí minimálně 1GHz

•

1 GB paměti RAM (32bitový systém) nebo 2 GB paměti RAM (64bitový systém)

•

16 GB volného místa na disku (32bitový systém) nebo 20 GB volného místa na disku (64bitový systém)

•

Grafické zařízení DirectX 9 s ovladačem WDDM 1.0 nebo vyšším

Aplikace jako například Windows Media Center mohou vyžadovat další nároky na hardware.

7.2.Instalace MS Windows 7 Samotná instalace je velmi jednoduchá a vyžaduje naprosté minimum vstupů od uživatele. Po načtení instalačních souborů je nutné vybrat jazyk, typ klávesnice a časové pásmo.

Obrázek 25 Instalace - výběr jazyka a časového pásma (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=2)

6

http://www.microsoft.com/windows/windows-7/get/system-requirements.aspx

32

V dalším kroku se spustí instalace kliknutím na tlačítko Install now,

Obrázek 26 Instalace - spuštění instalace (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=3)

poté je již zahájena samotná instalace. Uživatel nejprve potvrdí licenční podmínky,

Obrázek 27 Instalace - licenční podmínky (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=5)

33

poté si vybere zda, chce upgradovat svůj operační systém nebo provést custom instalaci

Obrázek 28 Instalace - zvolení způsobu instalace (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=6)

a na závěr vybere diskový oddíl, na který má být systém nainstalován.

34

Obrázek 29 Instalace - výběr cílového disku (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=7)

Poté proběhne samotná instalace, během níž je počítač několikrát restartován. Při prvním spuštění systému je pak uživatel vyzván, aby zadal název uživatelského účtu a název počítače,

35

Obrázek 30 Instalace - zvolení uživatelského jména (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=17)

dále je mu doporučeno vytvořit heslo pro zabezpečení uživatelského účtu.

Obrázek 31 Instalace - vytvoření hesla k účtu (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=18)

36

V dalších krocích je postupně vyzván k zadání product key (nemusí být vyžadováno u OEM licencí),

Obrázek 32 Instalace - zadání product key (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=19)

vybrání způsobů aktualizací,

37

Obrázek 33 Instalace - volba způsobu aktualizací (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=20)

a potvrzení správnosti data a času.

Obrázek 34 Instalace - potvrzení data a času (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=21)

38

Pokud je počítač připojen do sítě, je nutné zvolit, zda jde o domácí, pracovní nebo veřejnou síť (systém podle toho upravuje sdílení složek a tiskáren a viditelnost počítače v síti).

Obrázek 35 Instalace - volba typu sítě (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=22)

Poté je již počítač připraven k použití.

7.3.Rozdíl mezi Custom installation a Upgrade Při instalaci systému MS Windows 7 má uživatel možnost vybrat si ze dvou variant instalace. Custom instalace znamená, že systém bude nainstalován souběžně se stávajícím a umožní dual boot, nebo že budou všechny programy a nastavení přesunuty do složky Windows.old (jedná se především o složky Program Files, Windows a Users, případně Documents and Settings) tak, aby k nim měl uživatel po instalaci nového systému přístup. Upgrade instalace ponechává všechny nainstalované programy a nastavení, a pouze upgraduje operační systém. Možnost Upgrade instalace není vždy dostupná. Dostupnost je vidět na následující tabulce.

39

Tabulka 2 Tabulka možností upgrade systému

Přechod z:

Home Premium

Professional

Ultimate

Vista Home Basic

Upgrade

Custom

Upgrade

Vista Home Premium

Upgrade

Custom

Upgrade

Vista Business

Custom

Upgrade

Upgrade

Vista Ultimate

Custom

Custom

Upgrade

Při přechodu ze systémů MS Windows XP, Vista Starter, nebo při přechodu z 32-bitové verze na 64 bitovou a naopak je možná pouze Custom instalace

40

8. Pokročilá nastavení MS Windows 7 Většina nastavení systému se provádí přes ovládací panely umístěné v nabídce Start. Nastavení jsou pak tématicky sdružována ve formě zástupců jednotlivých programů v kategoriích. Díky tomu je možné k většině nastavení dojít několika možnými postupy. Konečná obrazovka nastavení by však měla být stejná. Například nastavení služby adaptivního jasu (ta je dostupná pouze pro počítače vybavené světelným senzorem) je možné přes ovládací panely
nástroje pro správu
služba komponent
služby, nebo kratší cestou přes ovládací panely
nástroje pro správu
služby. Postupy zde uváděné jsou vždy postupy nejsnazší nebo nejběžnější. Pro většinu činností, spojených s pokročilými nastaveními operačního systému, je nutné mít administrátorské oprávnění.

8.1.Základy konfigurace MS Windows Základní konfigurace MS Windows slouží k definování elementárních vlastností chování systému. Uživatel má možnost zde nastavit chování firewallu MS Windows, vyhledat problémy s pamětí (tato akce vyžaduje restartování počítače), konfigurace systému (slouží k nastavení spouštění systému a spouštění programů po spuštění systému), Místní zásady zabezpečení systému, Plánovač úloh, Prohlížeč událostí, Sledování výkonu, Služba komponent, Služby, Správa počítače, Správa tisku, Windows power shell modules a Zdroje dat (ODBC) Ke konfiguraci systému MS Windows 7 je možné použít několik nástrojů: •

Ovládací panely (nabídka Start
Ovládací panely)

•

Nástroje pro správu (Start
Ovládací panely
Nástroje pro správu) o Mnoho úkonů proveditelných přes Nástroje pro správu nebo přes Ovládací panely je možné provést i jiným postupem. Například místo Start
Ovládací panely
Zobrazení
Změnit nastavení zobrazení je možno použít pravý klik na pracovní plochu a z kontextového menu vybrat Rozlišení obrazovky

•

MMC (Microsoft Management Console) (Start
do pole Prohledat programy a soubory zadat mmc)

•

Pomocí příkazového řádku (Start
do pole Prohledat programy a soubory zadat cmd) 41

o Výpis nejčastěji používaných příkazů získáme v konzoli po zadání příkazu help. Jedná se o příkazy systému MS-DOS a další běžné příkazy pro práci s počítačem

8.2.Sledování systému Nástroje pro správu
prohlížeč událostí Prohlížeč událostí eviduje akce týkající se běhu systému. Je zde zaznamenáváno například jak byl počítač vypnut, jaké služby byly spuštěny nebo ukončeny, proč byly ukončeny, jsou zde zaznamenávány chyby a je možné je zpětně prohlížet. V událostech je možné i vyhledávat a nastavovat filtry dle požadavků uživatele. Zde došlo oproti MS Windows XP k přidání panelu v pravé části obrazovky. Tento panel obsahuje akce z menu Akce a další funkce pro práci s událostmi.

Obrázek 36 Ukázka prohlížeče událostí - událost dokončení šifrování svazku F:

8.3.Správa disků Nástroje pro správu
Správa počítače
Správa disků

42

Tento nástroj slouží, jak je řečeno v názvu, ke správě jednotlivých disků počítače (nejen fyzických, ale i virtuálních), je možné zde vytvářet, spojovat a dělit jednotlivé partition (zde může dojít ke ztrátě dat). Program dále zobrazuje informace o jednotlivých discích, jejich typ, rozvržení, systém souborů, celkovou kapacitu a volné místo na disku. Zde je například možné k počítači připojit nový dosud nenaformátovaný disk a provést jeho formátování. Zde také došlo převážně ke grafickým úpravám a k přidání pravé lišty usnadňující nejčastěji používané funkce při správě disků 8.3.1. Připojení virtuálního disku Ve správci disků můžeme vytvořit a připojit virtuální disk tak, že se bude jevit jako disk připojený k počítači dostupný přes Tento počítač. •

V pravém sloupci vybereme další akce

•

Vytvořit virtuální pevný disk

•

Po vytvoření je možné ho připojit a pracovat s ním jako s běžným fyzickým diskem

Postup vytvoření a připojení virtuálního pevného disku je zachycen na přiloženém CD.

8.4.Vzdálené přihlášení Smyslem vzdáleného přihlášení je umožnit uživatelům ovládat svůj počítač na dálku. V případě potřeby servisního technika není nutné, aby se technik fyzicky dostavil k počítači, ale může provést zásah na dálku prostřednictvím vzdáleného přihlášení (za předpokladu, že to charakter závady umožňuje). Vzdálené přihlášení umožňuje uživateli přistupovat ke svému počítači z jiného tak, aby mohl pracovat se všemi jeho nástroji. Má možnost nastavit úroveň zabezpečení, zda vůbec bude vzdálené přihlášení dostupné, a kteří uživatelé se k němu budou moci přihlásit. Vzdálené přihlášení a jeho nastavení probíhá v systému MS Windows 7 stejně jako ve MS Windows XP, pouze je tak jako u jiných nástrojů inovováno jeho grafické prostředí a lehce pozměněno umístění spouštěcího souboru. To je dáno celkově novou strukturou nabídky Start.

43

8.5.Obnova systému po havárii MS Windows 7 nabízí několik možností obnovy operačního systému. Nejjednodušší z nich je použití programu Obnovení systému. Podstatnou změnou oproti MS Windows XP je možnost nechat si zobrazit programy, které budou změnou ovlivněny. Zatímco ve MS Windows XP uživatel mohl často jen hádat, které aplikace obnova systému ovlivní, nyní si může nechat vypsat jejich seznam. Nástroj Obnovení systému ovlivňuje pouze systémové soubory, osobní soubory, jako dokumenty nebo fotografie, jím nejsou ovlivněny. Další možností je využití rozšířených možností bootování. Po stisknutí klávesy F8 ještě před načtením operačního systému se zobrazí nabídka možných postupů: •

Opravit počítač

•

Nouzový režim

•

Nouzový režim s prací v síti

•

Nouzový režim s příkazovým řádkem

•

Zapnutí logování při načítání systému

•

Spuštění v nízkém rozlišení (640x480)

•

Poslední známá funkční konfigurace

•

Directory services restore mode (pouze pro počítače připojené do domény)

•

Debugging mode

•

Vypnutí automatického restartování při chybě systému

•

Povolení nepodepsaných ovladačů

•

Spustit systém normálně

Možnost Opravit počítač je zachycena na videu na přiloženém CD. Zde došlo k podstatnému rozšíření možností oproti MS Windows XP. Při zvolení první možnosti je spuštěn program pro opravu systému, je spuštěn program nabízející několik dalších možností. Jedná se o opravu problémů při startu MS Windows, nástroj Obnovení systému, obnovení bitové kopie, diagnostiku paměti a spuštění příkazové řádky.

44

Pokud byl systém MS Windows nekorektně vypnut, vyvolá systém zjednodušenou nabídku sám při příštím spuštění. Tato nabídka se liší podle toho, zda byl systém vypnut při startu nebo při běhu systému. Poslední možností je oprava systému z instalačního disku. Po restartu se zavede instalační program z disku a po zvolení jazyka instalace se na další obrazovce vybere oprava systému. Na rozdíl od předchozích verzí systému MS Windows, zde probíhá oprava systému z instalačního média v grafickém rozhraní.

Obrázek 37 Spuštění opravy systému z instalačního DVD (převzato z: http://download.chip.eu/cz/Windows7_5723125.html?tab=5&show=3)

9. Instalace aplikací a součástí systému Instalace aplikací a součástí systému slouží k přidání nebo odebrání aplikací, které uživatel potřebuje ke své práci nebo zábavě. Většina aplikací se nepřidává pomocí tohoto rozhraní, ale má vlastní rozhraní, které zajistí bezproblémovou integraci aplikace do systému.

9.1.Instalace aplikací Složka Programy a funkce ve MS Windows 7 již neobsahuje možnost přidat program. Přidávání aplikací je ponecháno na jejich instalačních programech. Zůstala zde zachována pouze možnost zvolený program odebrat, kde je po spuštění vyvolán 45

odinstalační program dané aplikace. Na rozdíl od systému MS Windows XP u některých aplikací nedochází společně s jejich odinstalováním k odebrání příslušné položky z nabídky Start. Změna se projeví až po restartování systému.

9.2.Instalace součástí systému Instalace součástí systému se provádí výběrem položky Zapnout nebo vypnout funkce systému Windows, která otevře samostatné okno s přehledem nainstalovaných a dostupných součástí. Přidání nebo odebrání některých komponent systému vyžaduje restartování počítače.

46

10.

Vytvoření lokálních uživatelských účtů

Vytvoření lokálních účtů je žádoucí tam, kde s jedním počítačem pracuje více uživatelů. Umožňuje jim oddělení jejich dat a vlastní nastavení počítače. V případě lokálních účtů jsou data o uživatelích uložena na lokálním pevném disku. Vždy alespoň jeden z účtů musí mít práva administrátora. Pokud je smazán poslední účet s administrátorskými právy, je při dalším spuštění systému vytvořen účet Admin s prázdným heslem. Administrátor má více oprávnění než běžný uživatel (například tvorba a editace uživatelských účtů, případně další oprávnění dle nastavených omezení). Uživatelské účty jsou uchovávány ve složce C:\Users, kde jsou uloženy složky jednotlivých uživatelů obsahující data k jejich účtům. Zároveň je zde uložen účet Default, sloužící jako šablona pro nově založené účty, a účet Veřejné, sloužící pro uchování sdílených nastavení všech uživatelů.

10.1.

Pomocí Správy místního počítače

V nabídce Správy místního počítače pod položkou místní uživatelé a skupiny ve složce skupiny je možné přidávat a odebírat jednotlivé uživatele. Je zde možnost detailně nastavit vlastnosti jednotlivých účtů. Mezi vlastnosti, které je zde možno nastavit patří jméno a příjmení majitele účtu, platnost hesla, zda uživatel může heslo měnit, povolení nebo zakázání účtu. V běžných podmínkách domácích účtů má toto nastavení smysl hlavně ve vztahu k účtu hosta ve firemním prostředí jsou pak možnosti využití daleko širší. Na další kartě se dá nastavit příslušnost účtu ke skupinám (například administrátor, domácí skupina). Poslední karta slouží k nastavení cesty k profilu, případně přiřazení domovské složky.

10.2.

Pomocí

zjednodušeného

rozhraní

pro

správu

uživatelských účtů Zjednodušené rozhraní pro správu uživatelských účtů nalezneme přímo v nabídce ovládacích panelů. Toto grafické rozhraní nabízí více možností nastavení než správa místního počítače. Je zde možné vytvořit vyměnitelné médium pro přihlášení při zapomenutí hesla, propojit účet s Windows Live ID, spravovat šifrovací certifikáty, měnit nastavení dočasných složek uživatele, přidat nebo měnit obrázek uživatelského účtu a další. Tento postup je zaznamenán na přiloženém CD. 47

11.

Nastavení systému pro všechny uživatele

Pro nastavení profilu defaultního uživatele budeme potřebovat mít vytvořeny dva uživatelské účty s oprávněním administrátora. Jeden z těchto dvou účtů poté nastavíme přesně podle požadavků na nastavení defaultního uživatele. Poté se z účtu odhlásíme a po přihlášení pod druhým uživatelským účtem překopírujeme ve složce Users všechny položky z korektně nastaveného administrátorského účtu do složky Default user. V případě, že se systém dotáže, co má dělat se shodně se jmenujícími soubory, zvolíme přepsání původních souborů. Pro toto nastavení je nutné mít povoleno zobrazení skrytých souborů a složek. V libovolném okně průzkumníka MS Windows otevřeme menu a v nabídce nástroje zvolíme možnosti složky. Zde na liště zobrazení v podkategorii Skryté soubory a složky vybereme možnost Zobrazovat skryté soubory a složky.

Obrázek 38 Nastavení zobrazení skrytých složek

48

12.

Nastavení přístupových práv

Při instalaci systému do nového diskového oddílu si můžeme vybrat, zda chceme cílový disk naformátovat a v jakém souborovém systému. Dříve používaný FAT32 byl v podstatě nahrazen systémem NTFS. Zatímco FAT32 umožňuje maximální velikost souboru 4 GB, u NTFS je maximální velikost jednoho souboru až 16 GB. Dále také umožňuje nastavení přístupových práv k jednotlivým souborům a složkám, kompresi a šifrování souborů a použití diskových kvót.

12.1.

Přístupová práva k souborům a složkám

U jednotlivých složek je možné nastavit oprávnění, které skupiny a kteří uživatelé s nimi budou moci pracovat. U každého souboru a složky se na kartě Vlastnosti na záložce Zabezpečení dají nastavit jednotlivá práva: •

Úplné řízení

•

Měnit

•

Číst a spouštět

•

Zobrazovat obsah složky

•

Číst

•

Zapisovat

•

a Oprávnění k zvláštnímu přístupu

Uživatelé ze skupiny Administrators mají obvykle přidělena všechna práva, zatímco uživatelé skupiny Users některé práva nemají. Kromě toho, že je možné práva uživatelům přidělit, tak je možné je i odepřít. Odepření má větší váhu než přidělení. To znamená, že pokud bude uživatel členem dvou skupin, kde v jedné bude mít právo ke zobrazení určité složky přiděleno a ve druhé nebude nastaveno, tak mu prohlížení bude umožněno. Pokud však ve druhé skupině bude mít právo ke zobrazení odepřeno, tak i přes přidělené právo v první skupině mu bude prohlížení složky odmítnuto.

12.2.

Komprese a šifrování souborů

Zapnutí a vypnutí komprese nebo šifrování souborů se provádí na kartě Vlastnosti na záložce Obecné pod tlačítkem upřesnit. Zde je možné nastavit, zda je složka připravena k archivaci, a nastavit, zda má být složka indexována (pro rychlejší vyhledávání), případně zda má být umožněno kromě indexování vlastností i indexování obsahu. V další části okna je možné zapnout komprimaci a šetřit místo na 49

disku, nebo šifrování obsahu složky a zabezpečit tak svá data. Obojí najednou není možné.

12.3.

Diskové kvóty

„Diskové kvóty sledují a řídí využívání místa na svazcích se systémem souborů NTFS. Správci mohou nakonfigurovat systém MS Windows následovně: Jakmile nároky uživatele na místo na disku přesáhnou určený limit, to znamená překročí množství místa na disku, které smí využít, bude znemožněno používání místa na disku a do protokolu bude zaznamenána událost. Jakmile nároky uživatele na místo na disku překročí určenou úroveň pro upozornění na překročení místa na disku (přiblíží se limitu kvóty uživatele), bude do protokolu zaznamenána událost.“7 Vzhledem k tomu, že diskové kvóty se počítají podle vlastníka souboru a tím je vždy konkrétní uživatel, není možné nastavit diskové kvóty pro skupiny. Kvóty se nastavují ve vlastnostech disku na kartě Kvóta.

7

http://technet.microsoft.com/cs-cz/library/cc738590(WS.10).aspx

50

13.

Sdílení souborů a složek

Sdílení souborů a složek slouží k umožnění přístupu do složky jiným uživatelům v síti. Uživatel může nadefinovat, kdo bude mít do složky přístup a jaká v ní bude mít oprávnění.

13.1.

Vytvoření sdílení složky

Pokud chceme určitou složku sdílet, klikneme na ni pravým tlačítkem a máme zde dvě možnosti. Můžeme přímo přes položku Sdílet s vybrat, s kým si tuto složku přejeme sdílet, nebo přes Vlastnosti nastavit podrobnější parametry sdílení. Na kartě Vlastnosti vybereme záložku Sdílení. V horní části lze stejně jako předtím pouze vybírat, s kým chceme složku sdílet. Pro více možností stiskneme tlačítko Rozšířené možnosti sdílení. Poté se otevře okno, kde po zaškrtnutí povolení sdílení můžeme upravovat další atributy jako název složky v síti a oprávnění jednotlivých skupin nebo uživatelů. Z práv, která jim můžeme povolit nebo odepřít, máme na výběr pouze práva Úplné řízení, Změnit nebo Číst. Další možností, jak nasdílet složku, je opět přes Správu počítače. Zde pod Systémovými nástroji vybereme Sdílené složky a pravým kliknutím vyvoláme nabídku, ze které vybereme položku Nová sdílená složka. Poté se otevře grafické prostředí, které nás provede nasdílením vybrané složky.

51

Obrázek 39 Nasdílení složky pomocí Správy počítače

Pomocí příkazu net use \\cesta_ke_slozce v příkazové řádce MS Windows můžeme sdílenou složku připojit jako síťový disk. Lokální disky jsou systémem automaticky sdíleny jako skryté. Právo použít tyto disky mají však pouze členové skupiny Administrators. Skryté sdílené složky mají na konci znak $ (například \\PC\C$).

52

14.

Zabezpečení počítače

Zabezpečení počítače pomocí vhodných aplikací by mělo být vždy jedním z prvních kroků po nainstalování operačního systému. V současné době se počítače chrání nejen proti virům jako dříve, ale i proti všemožnému dalšímu škodlivému software jako je spyware, mallware a další.

14.1.

Ochrana proti virům a spyware

Součástí systému MS Windows 7 je i program Windows Defender, který plní základní funkce při ochraně proti spyware a dalšímu nechtěnému software. Zahrnuje v sobě funkci ochrany počítače v reálném čase a umožňuje provádět naplánované kontroly. Jako lepší varianta se však jeví doinstalování softwaru Microsoft Security Essentials. Jedná se o plnohodnotný antivirový software plně integrovatelný do MS Windows. Dá se předpokládat, že v dalších verzích již bude jeho součástí, jako je tomu nyní u již zmiňovaného Windows Defendru. Program Microsoft Security Essentials je možné získat na adrese: http://www.microsoft.com/security_essentials/. Momentálně není dostupný v českém jazyce. Tento program je také možno doinstalovat na starší verze operačního systému MS Windows a to až po MS Windows XP8.

8

http://www.microsoft.com/security_essentials/resources.aspx?mkt=en-us&s=1#mainNav

53

Obrázek 40 Hlavní obrazovka Microsoft Security Essentials

14.2.

Aktualizace systému

K tomu, aby uživatel udržel počítač bezpečný, nestačí používat pouze antivirový software, ale je nutné udržovat aktuální i celý systém. Vzhledem k tomu že nikdo není bezchybný, nejsou bezchybná ani MS Windows. Když je nějaká chyba odhalena, Microsoft vydá záplatu – aktualizaci operačního systému. Tyto aktualizace jsou volně dostupné prostřednictvím internetu a pokud je počítač správně nastaven, sám se postará o jejich stažení a nainstalování (s výjimkou aktualizací vyžadujících zásah uživatele). Prostředí pro práci s aktualizacemi se nazývá Windows update a je dostupné z nabídky Start v položce Všechny programy. Pomocí Windows update se neaktualizuje pouze samotný systém, ale i další programy od společnosti Microsoft, jako například kancelářský balík MS Office nebo zmiňované antivirové programy. V základním okně Windows update se nachází pole, kde je uživatel informován o stavu aktualizací (zda je počítač aktualizován a zda jsou k dispozici nějaké další 54

doporučené nebo volitelné aktualizace). Pomocí těchto aktualizací je možné ve MS Windows 7 Ultimate měnit jazyk operačního systému. Dále se v okně nachází položka Změnit nastavení, kde je možné po rozkliknutí nastavit, jak bude systém s aktualizacemi pracovat. Doporučené nastavení je, aby systém aktualizace stahoval a instaloval automaticky. Automatické stažení a poté dotázání na instalaci, dotázání na stažení i na instalaci a zakázání vyhledávání aktualizací (to se však nedoporučuje). Aktualizační

balíčky

bylo

dříve

možné

stáhnout

z

adresy

http://www.windowsupdate.com i jednotlivě a uložit na počítač nebo na vyměnitelné médium. To je užitečné například pro aktualizaci systému, který není připojen na internet. Při pokusu o přístup na tuto stránku ze systému MS Windows 7 se zobrazí pouze stránka s návodem, jak spustit aktualizace pomocí nabídky start.

14.3.

Firewall

Ve MS Windows 7 je, stejně jako v předchozích verzích, nainstalována Brána firewall systému Windows. Vlastní nastavení je pak možné provést přes Ovládací panely položka Brána Windows Firewall.

55

Obrázek 41 Hlavní obrazovka Brány Windows Firewall

56

15.

Zálohování systému

V MS Windows 7 se aplikace pro zálohování systému přesunula do ovládacích panelů pod položku Zálohování a obnovení. Zde je možné nastavit zálohování, vytvořit bitovou kopii systému, vyvořit disk pro opravu systému nebo obnovit systém ze zálohy.

Obrázek 42 Zálohování systému

57

16.

Závěr

Cílem práce bylo popsat novinky operačního systému MS Windows 7 uvedeného na trh dne 22.října 2009 a porovnat jeho pokročilá nastavení s v současné době nejrozšířenější verzí MS Windows XP. Co se týká novinek, byly podrobně popsány nové funkce jako BitLocker (zabezpečení disků pomocí šifrování), AppLocker (umožňuje řízení spouštění aplikací), nové možnosti práce s virtuálními disky (připojení disku, instalace operačního systému na virtální disk) a XP Mode (rozhraní umožňující běh aplikací kompatibilních pouze se systémem Windows XP). Ze vzájemného srovnání pokročilých nastavení funkcí, které byly dostupné již v MS Windows XP, vyplývá , že v této oblasti nedošlo v podstatě k žádným výrazným změnám. Změny jsou dány pouze změnou grafického rozhraní, případně změnou struktury nabídky Start nebo změnou některých pojmů (například položka Tiskárny a faxy byla přejmenována na Zařízení a tiskárny). Toto umožní snadný přechod na systém MS Windows 7. Pro začínajícího běžného uživatele, který se dosud s operačními systémy firmy Microsoft nesetkal, se díky grafickým změnám stal systém daleko přehlednějším a intuitivnějším. Vzhledem k vysoké náročnosti na hardware nebylo možné pořídit k některým kapitolám video. Pro mnou používaný počítač (Intel Core 2 Duo 2.26GHz, 4 GB RAM, 256 MB videoRAM) je příliš náročné například za chodu operačního systému zaznamenávat instalaci dalšího (virtuálního) operačního systému. Pro poskytnutí co nejvyššího počtu videí bylo použito několik různých k tomu určených programů (Wink, AVICapture). Z toho důvodu nejsou všechna videa ve stejném formátu (swf, avi). Závěrem bych rád vyjádřil svoji spokojenost s operačním systémem Windows 7. V porovnání s Windows XP poskytují mnohem modernější a pohodlnější uživatelské prostředí. Potěšitelná je pak menší hardwarová náročnost oproti MS Windows Vista a podstatně méně problémový běh samotného systému.

58

17.

Seznam použitých zdrojů [1]

Windows XP: Porovnání edicí [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: .

[2]

Milníky v historii společnosti Microsoft [online]. 7.1.2004 [cit. 17.12.2009]. Čeština. Dostupný z WWW: .

[3]

KAPOUN, Jan. Historie Microsoft Corporation | CIO Business World.cz. Businessworld [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW:

[4]

SVĚTLÍK, Martin. Historie Windows. eMag.cz [online]. 13.1.2007 [cit. 17.12.2009]. Čeština. Dostupný z WWW: .

[5]

ČÍŽEK, Jakub. XP Mode pro Windows 7 v praxi - Živě.cz. Živě.cz [online]. 16.6.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: .

[6]

Windows Virtual PC: Home Page [online]. [cit. 17.12.2009]. Angličtina. Dostupný z WWW: .

[7]

VŠETEČKA, Roman. Osekaný systém, který si sami nekoupíte, se jmenuje Windows 7 Starter – iDNES.cz. iDNES.cz [online]. 20.10.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: .

[8]

KLIMÁNEK, Oldřich. Microsoft se (ne)poučil. Windows 7 v podobě různých edic, ale i zdarma | DSL.cz. DSL.cz [online]. 5.2.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: .

59

[9]

Windows 7 naplno a v praxi - iDNES.cz. iDNES.cz [online]. 23.11.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [10] Která je pro vás ta pravá? - Microsoft Windows. [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [11] POLZER, Jan. Windows 7 šestkrát jinak: přehled edicí | ExtraWindows. ExtraWindows [online]. 16.2.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [12] Features new to Windows 7. [online]. 16.12.2009 [cit. 17.12.2009]. Angličtina. Dostupný z WWW: . [13] ŠEVEČEK, Ondřej. BitLocker: Chcete mít chráněny servery i stanice? Živě.cz. Živě.cz [online]. 22.7.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [14] Informace o systému Windows 7. Microsoft TechNet [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [15] Galerie z instalace Windows 7 - Galerie - Download.CHIP.eu. CHIP.eu [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [16] Jaké možnosti obnovení systému jsou k dispozici v systému Windows 7?. [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [17] Diskové kvóty – přehled. Microsoft TechNet [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [18] POLZER, Jan. AppLocker: jak efektivně blokovat aplikace ve Windows 7 | Maxiorel.cz. Maxiorel [online]. 16.6.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: . [19] Windows 7 System Requirements. [online]. [cit. 17.12.2009]. Angličtina. Dostupný z WWW: . [20] Security Essentials System Requirements | Microsoft Security Essentials. [online]. [cit. 17.12.2009]. Angličtina. Dostupný z WWW: 60

[21]

[22]

[23]

[24]

. BITTO Ondřej. Jak na zálohování ve Windows 7 - jnp.cz. Jak na počítač [online]. 10.12.2009 [cit. 17.12.2009]. Čeština. Dostupný z WWW: . Hlavní stránka | Microsoft Licenční programy [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: . TOMEŠ, Josef. Instalace, konfigurace a správa Windows stanic a serverů. Verze 2.1 [online]. [cit. 17.12.2009]. Čeština. Dostupný z WWW: . Windows 7 Product Guide [online]. [cit. 17.12.2009]. Angličtina. Dostupný z WWW: .

61

18.

Přílohy

18.1. •

Obsah přiloženého CD

\video\instalace_ff_v_xp.swf

Ukázka

instalace

aplikace

v prostředí XP Mode •

\video\pripojeni_virtualniho_disku.avi

Postup

připojení

virtuálního

disku v systému Windows 7 •

\video\prvni_spusteni_a_instalace XP.swf

Video zachycující spuštění a

instalaci XP Mode •

\video\system_recovery_option.swf

Ukázka funkce Opravit počítač

•

\video\vypnuti_BitLocker.swf

Ukázka

vypnutí

šifrování

vyměnitelného média – na videu je zachycen popuze začátek, již zde není vidět celé dešifrování •

\video\vytvoreni_noveho_uctu.swf

Ukázka

vytvoření

nového

uživatelského účtu prostřednictvím zjednodušeného grafického rozhraní •

\video\zapnuti_BitLocker.swf

Ukázka

zapnutí

ochrany

externího média pomocí aplikace BitLocker – na videu je zachyceno pouze spuštění šifrování, celé šifrování není zaznamenáno

62