Учебное пособие: Установка и настройка Windows XP
1. Методические указания для преподавателя
Данная разработка может использоваться в системе дополнительного образования. Рассчитана на специалистов, которые имеют опыт работы с версиями Windows 9x, Win2k, Win Millennium.
Тематический план:
1. Установка О.С. – 3 ч.
2. Установка необходимых обновлений – 2 ч.
3. Настройка Windows XP – 4 ч.
4. Настройка системы безопасности Windows XP – 1 ч.
Лекции | Лаб. работы | ||
тема | объем | тема | объем |
1. Установка О.С. | 4 часа | 1. Установка О.С. | 1 час |
2. Установка необходимых обновлений | 2 часа |
2. Снижение количества эффектов Добавление нескольких пользователей |
20 мин. |
3. Настройка Windows XP | 4 часа | 3. Отключение неиспользуемых служб | 20 мин. |
4. Настройка системы безопасности Windows XP | 1 час |
Данные лекции сопровождаются Приложениями. Приложения 1, 2, 3, 4 выполнены в виде презентаций в PowerPoint, Приложение 5,6 выполнено в Word. Лекции, так же как и лабораторные работы, должны проходить в компьютерном классе. Приложения показываются обучаемым по мере необходимости. Контроль знаний – тест.
Требования к аппаратному обеспечению:
· Минимальный показатель частоты: 233МГц. Могут использоваться процессоры семейства Intel Pentium/Celeron и AMD K6/Athlon/Duron или другие совместимые процессоры.
· Не менее 128 МБ оперативной памяти (хотя допускается использование 64 МБ).
· Как минимум 1,5 Гб на жестком диске.
· Видеокарта и монитор SVGA с разрешением не менее 800x600 точек.
· CD-ROM, клавиатура, мышь.
Требования для проведения лекций:
· Компьютеры с ОС «Windows XP»
· Power Point для просмотра Приложений (1, 2, 3) сопровождающий лекции
· Word для просмотра Приложения 4
Требования для проведения лабораторных работ:
· «Чистый» жесткий диск (если на компьютерах имеются жесткие диски с установленной ОС, то необходимо поставить дополнительные отформатированные жесткие диски)
· Компакт диск с загрузочным Windows XP
2. Методическое обеспечение теоретических занятий по теме «Установка и настройка Windows XP на рабочей станции»
Лекция. 1. Установка ОС
Новые возможности Windows XP Professional
Windows XP Professional обладает улучшенными возможностями для работы программ в фоновом режиме. Общая защита значительно улучшена, поэтому теперь можно более безопасно использовать обозреватель Интернета и совершать в нем покупки. Можно также общаться с другими пользователями по сетям, не беспокоясь о сохранении конфиденциальности файлов личных данных. Быстродействие позволяет запускать большее количество программ одновременно, при этом программы работают с максимальной скоростью. Windows XP Professional надежна и устойчива, поэтому всегда можно рассчитывать на быстродействие и эффективную работу компьютера. Помимо этого достигнут максимально возможный уровень совместимости с другими программами.
Очевидно, что средства Windows XP Professional позволяют упростить использование компьютера, обеспечивают эффективность работы и возможность использования компьютера для развлечений. Например, можно при помощи средства «Дистанционное управление рабочим столом» получить доступ к рабочему компьютеру и его ресурсам из дома, а также просматривать файлы и документы на рабочем столе своего компьютера, находясь за компьютером сотрудника. При помощи программы NetMeeting можно устраивать виртуальные собрания по сети с пользователями, расположенными в любой точке земного шара, а также участвовать в обсуждениях, используя аудио- и видеоустройства и программу «Разговор». Получение справки теперь максимально упрощено. При помощи средства «Удаленный помощник» можно отправить по электронной почте сообщение специалисту по компьютерам или сотруднику службы поддержки, который поможет решить возникшую проблему со своего расположения. При работе в Windows XP Professional возможно использование расширенной интерактивной справочной системы, содержащей сведения о всех средствах операционной системы, а также электронный учебник, который поможет получить дополнительные сведения о возможном решении проблемы.
При помощи средства «Помощник по поиску» можно быстро найти необходимые сведения. Средства «Защита файлов Windows» и «Восстановление системы» предотвращают случайное удаление важных файлов и возвращают систему в исходное состояние в случае возникновения проблем. В случае ошибки системы или программы можно отправить в корпорацию Майкрософт отчет, а также можно использовать компонент NetMeeting для проведения собрания по сети с другими пользователями в любое время. При работе на компьютере с плоскоэкранным монитором (как у переносных компьютерах) можно использовать технологию ClearType для отображения экранных шрифтов. (Эта передовая технология корпорации Майкрософт, обеспечивающая четкость отображения шрифтов.) Помимо этого технология Dualview позволяет использовать отдельный монитор с переносным компьютером. Использование Windows XP Professional облегчает создание учетных записей, а также работу с ними для всех пользователей, использующих компьютер. Теперь пользователи могут переключаться между учетными записями без перезагрузки компьютера. Имеется возможность использовать подсказку для воспроизведения забытого пароля, сохранять несколько имен пользователей и паролей, а также защитить используемую копию Windows XP Professional от компьютерного пиратства.
Другие возможности Windows XP:
· Помощник по поиску
· Восстановление системы
· Регистрация ошибок
· Подключение второго монитора к переносному компьютеру
Начальные сведения по установке ОС
Требования к аппаратной платформе
Перед началом инсталляции рекомендуется проверить конфигурацию оборудования с целью выяснить соответствует ли оно минимальным требованиям. Как сообщает Microsoft, рекомендуемыми требованиями для новейшей системы являются следующими:
· процессор, тактовая частота которого должна быть не меньше 300 МГц. Могут использоваться процессоры семейства Intel Pentium/Celeron и AMD K6/Athlon/Duron или другие совместимые процессоры. Минимальный показатель частоты: 233МГц. Конечно же, для получения удовольствия от работы в Windows XP необходимо иметь процессор, частота которого около 1 000 МГц.
· Не менее 128 МБ оперативной памяти (хотя допускается использование 64 МБ, правда, обещанной производительности вы не увидите). Так же как и в первом случае, для реальной работы Вам необходимо минимум 256 Мб.
· Как минимум 1,5 Гб на жестком диске. (Для сравнения: Win2k PRO занимает 700 МБ, WinNT 4 занимает 300 МБ, установленная Win95 OSR2 занимает 100 МБ).
· Видеокарта и монитор SVGA с разрешением не менее 800x600 точек.
· Соответственно, CD-ROM и мышь.
Методы инсталляции
Существует два основных метода инсталляции:
· Инсталляция с CD
· Инсталляция по сети
В данном случае мы рассмотрим инсталляцию с «загрузочного» CD. Как обычно, программа установки предлагает несколько типов установки: обновление текущей версии Windows, либо так называемая чистая установка. В первом случае до системы Windows XP Professional можно обновить Win98, Win2kPro, WinNT, WinXP Home. Метод обновления считается самым быстрым, простым и доступным для большинства пользователей. Действительно, обновив систему, не придется заново устанавливать все программы, настраивать, конфигурировать. Но следует отметить, что вместе с настройками и программами в новую систему может «прийти» огромное количество мусора в реестре и в системных файлах, что наверняка скажется на работе и стабильности системы. Тем более, никто не может гарантировать работу установленных программ в Windows XP. Многие придется все равно переустанавливать. Так что этот метод не совсем подходит тем, кому важна скорость и стабильность работы.
Другой метод установки – это наиболее надежный метод – чистая установка. При таком виде установки можно надеяться на системную стабильность в будущем. Программы, которые будут установлены в новой ОС будут работать, как и должны, то есть с максимальной стабильностью. Дистрибутив Windows XP является загрузочным, поэтому проблем с установкой быть не должно. Единственно, что требует внимания – это установка ядра. Как правило, современные материнские платы имеют стандартный интерфейс ACPI. Для Windows XP оптимальным вариантом считается ядро «Компьютер с ACPI. (Узнать, какое ядро установлено, можно выбрав в диспетчере устройств пункт «Компьютер»). Если ядро не будет таковым, то могут возникнуть многочисленные проблемы с управлением питанием. Чтобы этого не произошло, необходимо включить в BIOS материнской платы соответствующие функции ACPI. Расширенный интерфейс управления питанием и конфигурациями (Advanced Configuration and Power Interface, ACPI) является открытым промышленным стандартом, определяющим гибкий и расширяемый интерфейс аппаратуры с системной платой. Разработчики программного обеспечения используют эту спецификацию для объединения возможностей управления электропитанием во всей компьютерной системе, включая аппаратуру, операционную систему и прикладное программное обеспечение. Это объединение позволяет Windows определять активные приложения и контролировать все ресурсы управления питанием для подсистем компьютера и периферийного оборудования.
ACPI позволяет операционной системе непосредственно управлять питанием широкого диапазона переносных и настольных компьютеров, серверов и периферийных устройств. ACPI является основой промышленной инициативы OnNow, которая позволяет производителям систем поставлять компьютеры, которые запускаются прикосновением к клавише на клавиатуре.
ACPI необходим для использования всех преимуществ управления питанием и технологии Plug and Play в Windows. Если точно не известно, является ли компьютер ACPI – совместимым, проверьте документацию изготовителя. Чтобы изменить параметры управления электропитанием, позволяющие реализовать преимущества ACPI, используйте компонент «Электропитание» на панели управления.
В самом начале текстового этапа установки XP при появлении сообщения «Setup is inspecting your computer's hardware configuration» («Программа установки осматривает конфигурацию оборудования вашего компьютера») нажмите и удерживайте клавишу «F5». В появившемся на экране списке версий библиотек HAL выберите версию, соответствующую вашему компьютеру, или выберите позицию «Other» («Другие») для того, чтобы указать файл библиотеки от производителя оборудования. Затем продолжите установку Windows. В поставку XP включены следующие версии библиотеки HAL:
· ACPI Multiprocessor PC – для ACPI-систем с несколькими процессорами.
· ACPI Uniprocessor PC – используется для ACPI-систем с многопроцессорной системной платой и одним установленным процессором.
· Advanced Configuration and Power Interface (ACPI) PC – используется для однопроцессорных ACPI-систем.
· MPS Uniprocessor PC – для систем без поддержки ACPI, с многопроцессорной системной платой и одним установленным процессором.
· MPS Multiprocessor PC – для многопроцессорных систем без поддержки.
· ACPI Compaq SystemPro Multiprocessor or 100% compatible – для компьютеров Compaq SystemPro или полностью совместимых с ними.
· Standard PC – используется для любого стандартного компьютера, не многопроцессорного и без поддержки ACPI.
· Standart PC with C-Step i486 – используется для компьютеров с поддержкой этой технологии.
На протяжении всей установки, длящейся порядка 30–40 минут, Windows XP будет задавать большое количество вопросов, необходимых для правильной конфигурации системы. Но можно избежать сидения, «откинувшись на спинку кресла» и просматривая рекламные обращения Microsoft. Для этого необходимо заранее создать так называемый файл ответов. Этот файл можно создать при помощи утилиты SetupMgr, находящейся на диске с дистрибутивом Support\Tools\DEPLOY.CAB – setupmgr.exe. Она представляет собой обычный мастер, каких в Windows множество. Правда отвечать придется на все те же вопросы, что и при инсталляции, но займёт эта процедура 5–10 минут. В итоге программка создаст 2 файла: скрипт сценария unatten.bat для запуска программы установки и непосредственно файл ответов unatten.txt. Всё это будет помещено в отдельную папку вместе с файлами дистрибутива на том локальном или сетевом диске, который Вы сами определите.
Когда все файлы на жесткий диск будут скопированы придется сделать некоторые дополнительные настройки. Это, как обычно, региональные и временные. Если вы собираетесь устанавливать английскую версию, то в списке регионов необходимо выбрать Russia, а в списке языков Russian. Это необходимо, чтобы система корректно показывала кириллицу. Следующие, что попросит сделать вас программа установки – это ввести пароль администратора, а затем пароль первого пользователя, второго и т.д. Чтобы войти в систему под именем администратор необходимо при появлении экрана приветствия нажать Ctrl+Alt+Del. Появится стандартный вход в систему, где можно ввести учетную запись и пароль.
Параметры установки Windows XP
Запустить установку Windows XP можно:
· Из-под MS-DOS с помощью файла winnt.exe (в каталоге I386)
· Из-под Windows с помощью файла winnt32.exe (в каталоге I386)
· Либо она запускается автоматически после того, как включаем питание компьютера (не забыв указать в BIOS начальную загрузку)
Набор параметров командной строки у этих двух программ различен.
Параметры winnt.exe и winnt32.exe рассмотрены в Приложении 5.
Процедура Активации Windows Product Activation
Начиная с Windows XP компания Microsoft вводит процедуру активации для операционных систем. Это уже вызвало определенное недовольство у любителей частого апгрейда системы… Итак, теперь ввода одного значения ключа, находящегося на обратной стороне диска недостаточно. Так посчитали в Microsoft и ввели процедуру активации. Для автоматической активации копии Windows XP необходимо Internet-соединение. Программа активации отсылает уникальный идентификационный код системы в Microsoft. Этот код генерируется после идентификации оборудования компьютера. Таким образом, он является уникальным и никто больше им воспользоваться не может. В ответ на отсылание кода возвращается некоторый ключ, который и активирует систему. Если же Internet-соединение отсутствует, для завершения процесса активации следует позвонить в Microsoft по номеру, указанному на экране программы активации. Microsoft предоставляет 30-дневную отсрочку для выполнения этой процедуры, а по истечении установленного срока XP возвращается к экрану приветствия и предлагает завершить процедуру активации. Как утверждают сотрудники Microsoft, данная процедура активации не передает никакой персональной информации о клиенте. Теперь коротко о том, почему активация вызывает некоторое недовольство. Дело в том, что при замене сразу 3-х комплектующих компьютера (материнская плата, процессор, винчестер) Windows XP потребует повторной активации, что не особенно радует. Крупным же корпорациям, которые покупают более пяти ОС разрешено использовать универсальный ключ активации, который делает все автоматически и работает на любом ПК. Пиратские же версии Windows XP вообще не требуют активации, они распространяются с корпоративным ключом. По количеству пиратской копии WinXP Россия, как обычно, лидирует.
Преобразование файловой системы
На компьютере, работающем под управлением Windows XP, можно выбрать для раздела диска одну из трех файловых систем: NTFS, FAT или FAT32. Для сравнения этих файловых систем используйте следующие сведения.
Далее перечислены причины, по которым для использования рекомендуется файловая система NTFS.
· NTFS – более мощная файловая система, чем FAT и FAT32; в ее состав входят возможности, необходимые для обслуживания Active Directory, а также другие важные функции обеспечения безопасности. Только NTFS позволяет использовать таких средства, как Active Directory и система безопасности на основе доменов.
· Разделы легко преобразуются в формат NTFS. Такое преобразование без труда выполняется с помощью команды установки, независимо от того, какая файловая система перед этим использовалась для раздела – FAT, FAT32 или более ранняя версия NTFS. При таком преобразовании все данные в разделе сохраняются (в отличие от процедуры форматирования диска). Если сохранять файлы, имеющиеся в разделе FAT или FAT32, не требуется, вместо преобразования раздела из формата FAT или FAT32 рекомендуется выполнить форматирование раздела в файловой системе NTFS. В результате форматирования все содержимое раздела уничтожается, и получается чистый диск, готовый к работе.
Независимо от того, будет раздел отформатирован с помощью NTFS или преобразован с использованием команды convert, NTFS следует признать наилучшей файловой системой. Для получения дополнительных сведений о программе Convert.exe по окончании установки нажмите кнопку Пуск, выберите команду Выполнить, введите cmd и нажмите клавишу ВВОД. В окне программы введите команду help convert и нажмите клавишу ВВОД.
· Если требуется управлять доступом к файлам и папкам и организовать поддержку учетных записей с ограниченными правами, необходимо использовать NTFS. В случае файловой системы FAT32 все пользователи будут иметь доступ ко всем файлам на жестком диске, независимо от типа учетной записи (администратор, ограниченные права или стандартные права).
· NTFS лучше всего подходит для работы с большими дисками. (Ей немного уступает в этом отношении файловая система FAT32.)
При определенных обстоятельствах может потребоваться использование файловой системы FAT или FAT32. Если на компьютере планируется работа как в Windows XP, так и в операционной системе предыдущей версии, необходимо создать основной (загрузочный) раздел жесткого диска в формате FAT или FAT32. Более ранние версии Windows, как правило, не могут получить доступ к разделу, использующему последнюю версию NTFS. Исключение составляют системы Windows 2000 и Windows NT 4.0 с пакетом обновления 4 или более поздним. Разделы, использующие последнюю версию NTFS, доступны для Windows NT 4.0 с пакетом обновления 4 или более поздним, но с некоторыми ограничениями: файлы, сохраненные с использованием возможностей NTFS, отсутствовавших на момент выпуска Windows NT 4.0, останутся недоступными.
В остальных случаях, когда работа в нескольких операционных системах не планируется, рекомендуется выбрать файловую систему NTFS.
Чтобы преобразовать диск из FAT (FAT32) в NTFS, воспользуйтесь утилитой Convert. Синтаксис команды
CONVERT том: /FS:NTFS [/V] [/CvtArea:имя_файла] [/NoSecurity] [/X]
· том – определяет букву диска (с последующим двоеточием) точку подключения или имя тома.
· /FS:NTFS Конечная файловая система: NTFS.
· /V Включение режима вывода сообщений.
· /CVTAREA:имя_файла Указывает непрерывный файл в корневой папке для резервирования места для системных файлов NTFS.
· /NoSecurity Параметры безопасности для преобразуемых файлов и папок будут доступны для изменения всем.
· /X Принудительное снятие этого тома (если он был подключен). Все открытые дескрипторы этого тома станут недопустимыми.
Лекция 2. Установка необходимых обновлений
Обзор патчей
Не взирая на то, что, согласно документации, установка ОС занимает около 1 часа, на самом деле установка, настройка, установка всех критических патчей (обновлений) займет у вас по меньшей мере 4–5 часов (это при условии, что все патчи уже есть у вас на жестком диске или CD-ROM и вам не нужно вытягивать их из Internet).
Итак, вы установили операционную систему. Для дальнейшей установки патчей у вас есть два пути:
1. Воспользоваться службой автоматического обновления Windows Update. Этот путь достаточно хорошо описан в литературе и не требует никаких усилий со стороны программиста. Однако, предположим, что в вашей организации хотя бы 20 компьютеров. Таким образом, вам придется 20 раз воспользоваться этой службой. Если учесть, что объем необходимых патчей составляет на сегодня около 40Мб, то вам придется вытянуть из сети 20*40=800Мб за один раз и в дальнейшем вам необходимо тянуть патчи на каждый компьютер раздельно. Это не самый лучший способ, однако если у вас быстрый канал и ваше руководство не против выбрасывать таким способом деньги, то вам подходит этот путь. Но учтите, что при переустановке ОС вам придется все вытягивать заново.
2. Воспользоваться каким-то сканером безопасности для поиска необходимых патчей (обновлений). Для примера рассмотрим бесплатный сканер Microsoft Base Security Analyzer. Данный сканер можно бесплатно загрузить с сайта Microsoft из раздела TechNet. До начала тестирования необходимо будет извлечь файл Mssecure.xml файл из http://download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab Файл Mssecure.xml должен быть помещен в ту же папку, в которой развернут Microsoft Base Security Analyzer
Результатом сканирования будет перечень необходимых патчей, который вы должны будете установить на вашем компьютере (Приложение 1, рис. 1).
Недостатком данного сканера является то, что он не указывает, какие конкретно обновления вам нужны, а рекомендует обратиться к странице Windows Update, что далеко не всегда удобно. Особенно в том случае, если вы уже вытягивали патчи из Интернета.
В таком случае гораздо удобнее применять коммерческие сканеры безопасности типа LAN Guard Network Scanner или XSpider. Рассмотрим более подробно LAN Guard Network Scanner.
Этот сканер предназначен для поиска уязвимостей в компьютерных сетях не только на базе Windows. Однако, в нашем случае, можно легко воспользоваться им для поиска уязвимостей на отдельном компьютере. Вам будет рекомендовано посетить конкретные страницы бюллетеня безопасности от Microsoft (Приложение 1, рис. 2).
В таком случае гораздо проще устанавливать обновления и появляется возможность узнать для решения какой уязвимости создано данное обновление.
Анализ процесса установки патчей
Анализ процесса установки патчей приведен (Приложение 1, рис. 3)
Стоит исследовать эти шаги подробнее:
· Анализ. Посмотрите на текущую среду и потенциальные угрозы. Определите патчи, которые вы должны инсталлировать, чтобы сократить количество угроз вашей среде.
· План. Установите, какие патчи надо инсталлировать, чтобы сдерживать потенциальные угрозы и обнаруженные вами уязвимые места. Определитесь, кто будет осуществлять тестирование и инсталляцию, и какие шаги нужно сделать.
· Тестирование. Просмотрите доступные патчи и разделите их на категории для вашей среды.
· Инсталляция. Инсталлируйте нужные патчи, чтобы защитить вашу среду.
· Мониторинг. Проверьте все системы после инсталляции патчей, чтобы удостовериться в отсутствии нежелательных побочных эффектов.
· Просмотр. Важной частью всего процесса является тщательный просмотр новых изданных патчей, вашей среды, и выяснение, какие из патчей нужны вашей компании. Если во время просмотра вы обнаружите, что необходимы новые патчи, начните снова с первого шага.
Примечание: Настоятельно рекомендуется сделать резервную копию всей рабочей системы до инсталляции патчей.
Проверка среды на предмет недостающих патчей
Так как это непрерывный процесс, вам нужно убедиться в том, что ваши патчи соответствуют последним установкам. Рекомендуется постоянно следить за тем, чтобы иметь новейшую информацию о патчах. Иногда выпускается новый патч, и вам необходимо установить его на всех станциях. В других случаях в сети появляется новая станция, и на ней нужно установить все необходимые обновления. Вам следует продолжать проверять все ваши станции, чтобы убедиться в том, что на них установлены все необходимые новейшие патчи. Следует учесть, что иногда после установки последующего патча необходимо переустановить предыдущий.
Итак, предположим, что все патчи установлены и ваша система не имеет дырок, связанных с их отсутствием. Учтите, что это состояние только на текущий момент времени, завтра возможно вам придется устанавливать новые патчи. Этот процесс, увы, беспрерывен.
Лекция 3. Настройка Windows XP
Встроенная оптимизация Windows XP
Самое интересное, что оптимизация в Windows XP производится постоянно. По мере того, как вы запускаете приложения, Windows XP наблюдает за вашим поведением и записывает динамический файл layout.ini. Каждые три дня, после того, как система сочтет компьютер бездействующим, она изменяет физическое местоположение некоторых программ на жестком диске для оптимизации их времени запуска и выполнения.
Windows XP также ускоряет процесс загрузки системы и оптимизирует запуск программ с помощью предсказаний. Windows XP наблюдает за кодом и программами, которые запускаются сразу после загрузки, и создает список, позволяющий предсказать запрашиваемые данные во время загрузки. Точно также при запуске отдельных программ, Windows XP следит за используемыми программой компонентами и файлами. В следующий запуск приложения Windows XP предсказывает список файлов, которые потребуются программе.
Предсказания используются и в ядре Windows XP, и в планировщике задач. Ядро следит за страницами, к которым обращается данный процесс сразу же после его создания. Далее служба создает ряд инструкций предсказания. Когда процесс будет создан в следующий раз, ядро выполнит инструкции предсказания, ускорив выполнение процесса.
Оптимизация диска и ускорение запуска приложений / загрузки тесно работают вместе. Списки, записанные при запуске приложения и при загрузке системы, используются при выполнении оптимизации файловой системы для более быстрого доступа к программам.
Однако можно для оптимизации процесса загрузки использовать бесплатную утилиту BootVis, производства компании Microsoft. Рабочее окно программы приведено (Приложение 1, рис. 4)
Настройка выключения компьютера
Причиной того, что Windows XP выгружается (выключается) слишком долго, в большинстве случаев является неправильное завершение некоторых процессов. В этом случае система ожидает в течение заданного интервала времени. Этот интервал задается параметром реестра WaitToKillServiceTimeout который находится в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control. Значение этого ключа задается в миллисекундах. По умолчанию, это время равно 20000, но лучше установить его равным 5000, что означает 5 секунд. Не следует устанавливать его меньше, так как в этом случае система будет выгружать программы ранее, чем они смогут сохранить свои данные.
Ускорение графики
Иконки и обои
Чистый рабочий стол – это самый лучший рабочий стол. Никогда не ставьте обои! Более странного поступка трудно себе представить. Системной памяти и процессору наверняка найдется лучшее применение, чем играться с красивым фоном и сортировать сотни иконок. Как и в предыдущих версиях Windows XP, чрезмерное количество иконок и обои требуют большого расхода системной памяти. Особенно тяжелым бременем на систему ложится анимированный рабочий стол.
С другой стороны, удар по производительности не слишком велик, если ваша система оснащена более 256 Мб памяти и нормальным процессором (где-то 1000 MHZ или быстрее). Если же у вас 64 Мб памяти и Pentium 2, то здесь придется серьезно экономить, отключая все, что только возможно.
Память
В опции Memory Usage (использование памяти) при установленном размере физической памяти 256 Мб лучше отметить параметр System Cash (системный кэш). Панель управления → свойства системы → вкладка дополнительно → быстродействие: параметры → вкладка дополнительно. Если памяти на компьютере меньше 256 Мб, то система будет работать быстрее при установленном значении Programs. Реестр Windows содержит несколько ключей, которые позволят настроить оптимальную работу Windows с памятью:
ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management:
ClearPageFileAtShutdown – возможность стирать файл подкачки при выходе из Windows (доступен из локальной политики безопасности). По умолчанию равен 1, что соответствует безопасным настройкам, можно поставить равным 0, что обеспечит максимальное быстродействие при перезагрузке, однако снизит безопасность.
DisablePagingExecutive – запрещает записывать в файл подкачки код (драйвера и т.д.) и требует оставлять их всегда в физической памяти. По умолчанию равен 0. Если у вас объем памяти больше 256 Мб, то рекомендуется присвоить значение 1, что ускорит работу.
Отключаем функцию Prefetch для компьютеров с малым количеством оперативной памяти
На компьютерах с объемом оперативной памяти менее 128 Мб функция Prefetch может вызвать замедление работы системы, поэтому необходимо ее отключить. Для отключения функции Prefetch необходимо в реестре в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters выбрать параметр EnablePrefetcher и установить значение, равное 0.
Удаляем файлы Prefetch автоматически
Для этого создаем командный файл (*.bat) следующего содержания:
del c:\Windows\Prefetch\*.* /Q
В случае, если ваша папка находится не на диске С: то смените имя диска.
Очистка этой папки ускорит быстродействие вашей системы.
Уменьшаем время загрузки приложений
Корпорация Microsoft создала параметр, который позволяет ускорить загрузку приложений. Для этого достаточно добавить в свойствах программы ключ /prefetch:1
Правой клавишей мыши нажав на ярлыке нужной программы и выбрав из меню пункт «Свойства»
В строке «Объект» после указания пути к файлу добавьте /prefetch:1 (пробел перед ключом обязателен), (Приложение 1, рис. 5).
Ядро
Чтобы процесс закрытия зависшего приложения проходил быстрее необходимо изменить параметр HungAppTimeout в ветке HKEY_CURRENT_USER\Control Panel\Desktop (по умолчанию значение ключа составляет 5000 миллисекунд). Рекомендуемое значение 2000 мс. Тут же есть параметры WaitToKillServiceTimeout и WaitToKillAppTimeout, определяющие время ожидания до закрытия зависшей службы или приложения соответственно (значения по умолчанию составляет 20000 мс). Рекомендуемое значение 5000 мс.
Ключ AutoEndTasks (по умолчанию 0), разрешает системе автоматическое закрытие зависших приложений. При этом, значение его устанавливаем равным 1.
Следует учесть, что при установке значений ниже рекомендуемых, можно столкнуться с проблемой в виде не вовремя снятого приложения или службы.
Нажатие на файл.avi в проводнике вызывает 100% загрузку процессора
Можно столкнуться с проблемой Windows XP при открытии файлов в Проводнике с расширением.avi. При нажатии на такой файл, система пытается прочесть данные из него (размер, ширина, высота и т.д.).
Для решения этой проблемы необходимо в ключе реестра
HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler удалить значение по умолчанию {87D62D94–71B3–4b9a-9489–5FE6850DC73E}. Теперь в окне не будут показываться свойства файла.
Снижаем количество эффектов
Благодаря новому виду и GNOME-подобной поддержке скинов, Windows XP выглядит красивее любой предыдущей версии Windows.
Все эти визуальные утехи могут снижать реакцию интерфейса на пользователя. XP запускает несколько тестов для автоконфигурации своего пользовательского интерфейса, чтобы сохранить как удобство, так и красоту, но вы легко можете все исправить. Если исчезающие меню вам больше досаждают, нежели нравятся, а тени под окнами диалогов вам безразличны, то вы можете убрать все лишнее.
Некоторые настройки выполняются через закладку Оформление (Appearance) в свойствах монитора, которые вы можете вызвать, нажав правую клавишу мыши на любой свободной части экрана и выбрав Свойства (Properties), (Приложение 1, рис. 6).
Нажав клавишу Эффекты (Effects) вы сможете настроить переходы в меню, тени и шрифт, включая новую технологию улучшения читаемости шрифта Microsoft ClearType. Вы можете и дальше настраивать производительность графического интерфейса через Свойства системы (System Properties). Открыв свойства через Панель управления (Control Panel) или нажав правой клавишей мыши на значок Мой компьютер (System) выбрав там Свойства (Properties), (Приложение 1, рис. 7).
Перейдя к закладке Дополнительно (Advanced) и нажав Параметры (Settings) в панели Производительность (Performance). Здесь вы можете указать как максимальную производительность, так и максимальную красивость, равно как выбрать необходимые параметры самому (Приложение 1, рис. 8).
В закладке Дополнительно (Advanced) в Параметрах быстродействия (Performance Options) для лучшего распределение ресурсов процессора и памяти лучше всего указывать приоритет фоновых служб и КЭШа (по умолчанию выставлено на оптимизацию работы программ), если только ваш компьютер исполняет роль сервера (Приложение 1, рис. 9).
Здесь вы также можете указать размер и местоположение файла подкачки. Но Windows XP обычно сама прекрасно выбирает этот размер.
Быстрое переключение между пользователями
Такая функция доступна в обеих версиях Windows XP, если компьютер не входит в домен. Быстрое переключение позволяет пользователям одного компьютера быстро переключаться между учетными записями без завершения сеанса. Прекрасная функция, если вашим компьютером пользуются мама, папа и всякие сестры-братья, однако такое переключение требует большого расхода оперативной памяти.
Если в систему вошло более одного пользователя, то настройки каждого пользователя, равно как и запущенные программы сохраняются в памяти при переключении к другому пользователю. Скажем, если у вас запущен Word, Excel и какая-нибудь игра, и в это время придет ваш брат, переключит систему на себя и попытается поиграть, он заметит явное падение производительности, до полной остановки игры.
Windows XP автоматически отключает быстрое переключение между пользователями, если компьютер оснащен 64 Мб памяти или меньше. Для максимальной производительности убедитесь, что в одно время в систему заходит только один пользователь. Вы также можете отключить эту функцию, зайдя в «Панель управления» Учетные записи пользователей (Control Panel «User Accounts), (Приложение 1, рис. 10) нажав кнопку «Переключение пользователей»: и убрав галочку с пункта «Использовать быстрое переключение пользователей» (Приложение 1, рис. 11).
Восстановление системных файлов
Полезная функция, если ваш компьютер не используется исключительно для ресурсоемких задач типа игр. Так что лучше оставить ее включенной. При этом компьютер периодически создает слепки критичных системных файлов (файлы реестра, COM+ база данных, профили пользователей и т.д.) и сохраняет их как «точку отката». Если какое-либо приложение «снесет» вашу систему, или что-то важное будет испорчено, вы можете обратить компьютер в предыдущее состояние – в точку отката.
Точки отката автоматически создаются службой «Восстановления системы» (System Restore) при возникновении некоторых ситуаций типа установки нового приложения, обновления Windows, установки неподписанного драйвера и т.д. Вы можете и вручную создавать точки отката через интерфейс Восстановления системы (System Restore), который можно вызвать, пройдя путь: Пуск → Программы → Стандартные → Служебные → Восстановление системы (Приложение 1, рис. 12).
Восстановление системных файлов опирается на фоновую службу, которая минимально сказывается на быстродействии и записывает снимки, отнимающие часть дискового пространства. Вы можете вручную отвести максимальный объем дискового пространства для данной службы. Вы также можете полностью отключить службу для всех дисков.
Отключить можно, поставив галочку «Отключить службу восстановления». Панель управления → Свойства системы → вкладка «Восстановление системы». Поскольку служба восстановления системных файлов может влиять на результаты тестовых программ, ее обычно отключают перед тестированием.
Автоматическая очистка диска
Для проведения очистки жесткого диска от ненужных файлов используется программа cleanmgr.exe
Ключи программы:
/d driveletter: – указывает букву диска, которая будет очищаться
/sageset: n – эта команда запускает мастер очистки диска, и создает ключ в реестре для сохранения параметров. Параметр n может принимать значения от 0 до 65535.
/sagerun: n – используется для запуска мастера очистки диска с определенными параметрами, которые были заданы заранее с помощью предыдущего ключа.
Для автоматизации этого процесса можно воспользоваться планировщиком заданий.
Дефрагментация
DOS и не-NT версии Windows мало заботились об оптимизации своих файловых систем. Когда вы устанавливаете и удаляете программы, то в различных областях дискового пространства создаются «дыры». В результате свободное место представляет собой не сплошной блок, оно разбросанно по всему диску. При заполнении свободного пространства файлы также оказываются разбросанными по нескольким секторам, что сильно снижает производительность – при обращении к файлу диску приходится читать не один последовательный участок, а несколько произвольно разбросанных.
В NT-версиях Windows, использующих файловую систему NTFS, применяются особые меры для сохранения целостности дискового пространства – но фрагментация все равно происходит. Поэтому вы должны регулярно дефрагментировать ваш жесткий диск, причем регулярность зависит от характера вашей деятельности на компьютере.
В случае использования файловой системы FAT32 дефрагментация еще более необходима!
Для автоматизации процесса дефрагментации создаем bat-файл, который, к примеру, назовем defrag.bat следующего содержания:
Rem **This batch file is defragmenting your hard drive.**
Rem **To cancel Press Ctrl+C on the keyboard.**
Defrag.exe C: – F
Формат команды Defrag:
defrag <том> [-a] [-f] [-v] [– ?]
том – Буква диска, или точка подключения (например, c: или d:\vol\mpoint)
– a – Только анализ
– f – Дефрагментация даже при ограниченном месте на диске
– v – Подробные результаты
– ? – Вывод справки о команде
Теперь в Планировщике заданий указываем этот файл и ставим его в расписание. Рекомендуется установить запуск каждую неделю (но не меньше 1 раза в месяц). Теперь Дефрагментация диска будет автоматически запускаться в Windows XP.
Вы также можете установить дефрагментацию в расписание и без создания bat-файла, делается это так:
· Панель управления → Назначенные задания → Добавить задание → нажав Обзор и выбрав программу Defrag.exe, находится она в каталоге C:\Windows\System32
· Во время последнего экрана не забудьте поставить галочку около пункта «Установить дополнительные параметры» после нажатия кнопки «Готово»
· В строке выполнить после адреса файла необходимо добавить ключ – f
Отключение неиспользуемых служб
Отключите ненужные системные службы (сервисы), ускорив тем самым работу системы. Панель управления → Администрирование → Службы. Заодно и памяти немного освободится…
Вот список служб, которые, в принципе, можно безбоязненно отключить:
Автоматическое обновление (Automatic Updates). Учитывая, что обновлять систему можно и вручную, имеет смысл отключить эту службу. Особенно в том случае, если нет постоянного соединения с Интернетом. Следует только не забыть не только отключить службу, но и отменить Автоматическое обновление в одноименной закладке Свойствах системы (System Properties).
Обозреватель сети (Computer Browser). Занимается обновлением списка компьютеров в сети. При отсутствии сети не нужна.
Служба шифрования (Cryptographic Service). Служба безопасного обмена ключами и шифрования передаваемых данных в локальной сети. Если локальной сети нет, то эту службу можно отключить, если сеть есть – думайте сами…
DHCP клиент (DHCP client). Занимается автоматическим распределением IP-адресов. Если сети нет (ни локальной, ни Интернета – даже через модем), то эта служба не нужна.
Служба сообщений (Messenger). Отвечает за прием и отправку сообщений, посланных администратором. При отсутствии сети (и администратора) абсолютно бесполезна.
Сетевые соединения (Network Connections). Управление всеми сетевыми соединениями. Если нет сети (в том числе нет и Интернета), то эта служба не нужна.
Спулер печати (Print Spooler). Если принтера нет, то он не нужен.
Portable media serial number. Отвечает за получение серийного номера переносного музыкального устройства, подключаемого к компьютеру.
Protected Storage. Защита важных данных, в том числе, ключей пользователей; запрещает неавторизированный доступ. Если нет сети (в том числе и Интернета), то эту службу можно отключить (если безопасность не волнует – можно отключить и при наличии сети).
Remote Registry Service. Предназначена для удалённого управления реестром (нужна только администраторам сети).
System Event Notification. Отслеживает системные события. Если все уже настроено и нормально работает, можно отключить.
SSDP Discovery. Обеспечивает работу подключаемых устройств, поддерживающих UPnP (универсальная система Plug & Play, которая, по задумке, должна связывать компьютер с самой различной бытовой техникой, вроде пылесоса или холодильника. Планировщик заданий (Task Scheduler). Запуск приложений в заданное время. Если эта возможность не используется, эту службу можно отключить.
Telephony. Взаимодействие с модемом. Нет модема – отключаем службу.
Telnet. Обеспечивает возможность соединения и удалённой работы по протоколу telnet. Если не знаете (и не хотите знать), что это такое, то эту службу можно отключить.
Uninterruptible power supply. Управляет работой бесперебойных источников питания (UPS). Если UPS с обратной связью нет, то не нужна.
Terminal Service. Служит для подключения к компьютеру по сети и удаленного управления им. Домашнему пользователю она, в общем-то, ни к чему.
Windows time. Синхронизирует время на локальной машине и сервере; если нет time-сервера, то и служба не нужна.
Wireless zero configuration. Служба автоматической настройки беспроводных сетей стандарта 803.11 и 803.11b.
Этот список – не окончательный, потому что необходимость той или иной системной службы определяется теми задачами, которые выполняются на конкретном компьютере, поэтому каждый должен решать сам, что можно отключить, а что нет. Полный список служб приведен в Приложении 3. Главное – не переборщить, помня, что последствия необдуманных действий могут быть непредсказуемыми. И еще о последствиях. Для того чтобы уменьшить риск «запороть» систему, имеет смысл перед началом экспериментов со службами сделать резервную копию той ветви реестра, что отвечает за запуск системных служб: открываем regedit, идем в HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services, выбираем в меню File, а там – пункт Export Registry Key.
Еще один метод, позволяющий ускорить работу системы и несколько освободить занимаемую ею оперативную память, заключается в отключении Dr. Watson'a, отладчика, запускаемого по умолчанию при каждом сбое в работе приложений. Чтобы отключить этого «доктора», нужно будет в реестре найти ключ HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \AeDebug и изменить в нем значение параметра Auto на 0.
После такой модификации реестра при возникновении сбоя в работе приложения система будет предлагать либо закрыть его, либо передать отладчику для отладки (если выбрать второе, то запустится Dr. Watson и создаст лог-файл).
Следующий этап – оптимизация интерфейса, призванная ускорить его работу. Заходим в System Properties, открываем закладку Advanced, нажимаем в разделе Performance кнопку Settings и в открывшейся вкладке Visual Effects отмечаем пункт Adjust for best performance, отключая тем самым абсолютно все эффекты. А можно отключить их и по отдельности, оставив те, без которых прожить ну никак нельзя…
Теперь примемся за стартовое меню. Изначально оно открывается с некоторой задержкой (по умолчанию – 400 миллисекунд), регулировать которую можно, изменяя в реестре значение ключа MenuShowDelay, находящегося по адресу HKEY_CURRENT_USER\ControlPanel\Desktop. В случае установки для этого параметра значения 0 меню будет появляться без задержки.
Там же – в реестре – находится еще один параметр, изменение которого приведет к некоторому ускорению работы интерфейса – MinAnimate, включающий анимацию при сворачивании и разворачивании окон, находится по адресу HKEY_CURRENT_USER\ControlPanel\Desktop \WindowsMetrics. Значение 1 – эффект анимации включен, 0 – выключен. Если этого ключа в реестре нет, то создайте его (тип – String). И не забудьте – для вступления подобных изменений в силу необходимо перезагрузить компьютер.
Открытие на NTFS-разделе папок с большим количеством файлов происходит довольно медленно, потому что Windows каждый раз обновляет метку последнего доступа к файлам и на это, естественно, тратиться какое-то время. Для отключения этой функции нужно запустить regеdit и по адресу HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet\Control\FileSystem создать параметр типа DWord, назвав его NtfsDisableLastAccessUpdate и присвоив ему значение 1.
Планировщик пакетов QoS (QoS Packet Scheduler). Этот компонент, устанавливаемый только в Windows XP Pro, включает функцию Quality of Service. Данная функция используется для поддержки протокола IPv6, который на сегодня повсеместно не распространен. На данный момент эту службу лучше отключить (удаление QoS Packet Scheduler из свойств соединения не освобождает канал от резервирования 20% пропускной способности канала). Отключение производится с помощью Групповой политики (gpedit.msc). Выберите Group Policy – Local Computer Policy – Administrative Templates – Network – QoS Packet Scheduler. Включите Limit reservable bandwidth и уменьшите Bandwidth limit с 20% до 0%.
В русской версии Пуск – Выполнить – gpedit.msc – Конфигурация компьютера – Административный шаблоны – Сеть – Диспетчер пакетов – Ограничить резервируемую пропускную способность. В качестве значения параметра указать 0%.
Отключение службы индексирования
Служба индексирования создает индексы содержимого и свойств документов на локальном жестком диске и на общих сетевых дисках. Имеется возможность контроля за включением сведений в индексы. Служба индексирования работает непрерывно и почти не нуждается в обслуживании.
Нужно помнить о том, что служба индексирования потребляет большое количество ресурсов процессора. Если вы не пользуетесь активно поиском по контексту файлов, то данную службу можно отключить. Для этого: Панель управления → Установка и удаление программ → Установка компонентов Windows, в появившемся списке ищем Службу индексирования и убираем галочку.
Отключаем поиск в zip архивах
По умолчанию, поиск в Windows XP производится и в.zip архивах. Скорость поиска возрастет, если отключить эту службу. Для этого необходимо в командной строке набрать:
regsvr32 c:\winnt\\system32\zipfldr.dll /u или же regsvr32 c:\windows\\system32\zipfldr.dll /u
Для включения поиска в.zip архивах:
regsvr32 c:\winnt\\system32\zipfldr.dll или же regsvr32 c:\windows\\system32\zipfldr.dll
Удаляем «скрытые» компоненты Windows XP
В отличие от Windows 9*/NT, в процессе установки Windows XP нет возможности выбирать необходимые компоненты. На мой взгляд, это правильное решение Microsoft – сначала следует установить операционную систему со всеми ее причудами, а уж затем, поработав, можно решать, что следует оставить, а что нет.
Однако при этом в окне «Add/Remove Windows Components», что присутствует в апплете «Add or Remove Programs» Контрольной панели, удалять-то практически нечего, потому что многие из составляющих Windows скрыты от шаловливых ручек не слишком опытных пользователей. Для решения этой проблемы открываем системную папку Inf (по умолчанию – C:\Windows\Inf), находим в ней файл sysoc.inf, открываем его и удаляем во всех строках слово HIDE. Главное при этом – оставить неизменным формат файла, то есть следует удалять только HIDE, оставляя запятые до и после этого слова.
Для примера – исходная строка и та, что должна получиться:
msmsgs=msgrocm.dll, OcEntry, msmsgs.inf, hide, 7
msmsgs=msgrocm.dll, OcEntry, msmsgs.inf, 7
Сохраняем файл sysoc.inf, открываем «Add/Remove Windows Components» и видим значительно более длинный список, чем тот, что был на этой страничке до проведения описанной выше операции. Правда, и в этом случае много удалить не получится.
Точно также можно поступить и в случае с Windows 2000…
Настройка жесткого диска
Проверяем настройки жесткого диска, поскольку файл подкачки находится на диске. Правильная конфигурация его влияет на скорость работы системы. В свойствах системы откройте Device Manager (либо, открыв свойства любого диска в проводнике, закладка Hardware) и просмотрите свойства вашего жесткого диска. Убедитесь, что стоит отметка Enable write caching on the disk в закладке Polices.
Если диск SCSI доступны следующие значения в закладке SCSI Properties: Disable Tagged Queuing и Disable Synchronous Transfers должны быть не отмечены.
Ultra DMA
DMA должно быть включено для всех IDE устройств системы. Проверить можно в том же Device Manager «IDE ATA/ATAPI controllers» Primary/Secondary IDE Channel " Advanced Settings.
Параметр Device Type позволяет Windows автоматически определять подключенные устройства, если канал свободен установите значение None – это немного ускорит загрузку системы.
Параметр Transfer mode Windows XP ставит, как правило, по умолчанию и позволяет Windows использовать максимальный DMA поддерживаемый устройством либо PIO, убедитесь, что значение установлено DMA if available.
Дополнительные настройки скорости
Открыв Мой компьютер → Свойства → Дополнительно → Параметры быстродействия → Дополнительно в параметре Распределение времени процессора должно быть отмечено значение Оптимизировать работу программ. В противном случае Windows будут распределять процессорное время равномерно между всеми программами, включая сервисы, что для игр не приемлемо. В опции Использование памяти при установленном у вас размере физической памяти 256MB и выше отметьте параметр Оптимизировать работу системного кэша, если памяти на компьютере меньше 256 MB система будет работать быстрее при установленном значении Программ Аналогичен параметру реестра LargeSystemCache.
Файл BOOT.INI в Windows XP
Специальный текстовый конфигурационный файл boot.ini, который используется в процессе загрузки – один из важнейших системных файлов Windows XP. Этот файл выполняет следующие функции:
· Управление содержимым меню выбора операционной системы
· Управление процессом загрузки
· Задание некоторых параметров системы
Редактировать данный файл можно либо вручную, либо с помощью программы Boot.ini Editor (http://www.dx21.com/SOFTWARE/Dx21/ViewItem.ASP? NTI=2&SI=2&OID=14).
Раздел [boot loader] служит для задания параметров загрузки операционной системы. Параметр timeout = 30 (по умолчанию) определяет количество секунд, в течение которого пользователь может выбирать один из пунктов меню. При timeout = 0 загрузочное меню не отображается. При timeout = -1 меню находится на экране неограниченное время.
Параметр default = определяет путь к загружаемой по умолчанию системе, может указываться в меню «Загрузка системы». В разделе [operation systems] находятся сведения об установленных операционных системах.
Строение файла BOOT.INI в простейшем случае, с одной операционной системой на диске ПК Intel х86 приведен в Приложении 4.
Настройка автоматически выполняемых программ
Одна из типичных проблем, связанных с производительностью, это запуск большого числа программ в процессе загрузки Windows XP. В результате работа операционной системы существенно замедляется.
В процессе установки программа может быть запущена автоматически следующими способами:
1. Добавление в папку Автозагрузка для данного пользователя
2. Добавление в папку Автозагрузка для всех пользователей
3. Ключ Run (компьютера) Ключ реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Run
4. Ключ Run (пользователя) Ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run
5. Папки Планировщика задач
6. Win.ini. Программы, предназначенные для 16-разрядных версий Windows могут добавить строки типа Load= и Run= этого файла
7. Ключи RunOnce и RunOnceEx. Группа ключей реестра, содержащая список программ, выполняемых однократно в момент запуска компьютера. Эти ключи могут относиться и к конкретной учетной записи данного компьютера HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
8. Групповая политика. Содержит две политики (с именами Запуск программ при входе пользователя в систему). Находятся в папках Конфигурация компьютера → Конфигурация Windows → Административные шаблоны → Система → Вход в систему (Computer configuration → Administrative Templates →System → Logon) и Конфигурация пользователя → Конфигурация Windows → Административные шаблоны → Система → Вход в систему (User configuration → Administrative Templates → System → Logon)
9. Сценарии входа в систему. Настраиваются Групповая политика: Конфигурация компьютера → Конфигурация Windows → Сценарии и Конфигурация пользователя → Конфигурация Windows → Сценарии (входа в систему и выхода из системы)
Для настройки списка автоматически вызываемых программ в состав Windows XP входит утилита Настройка системы (System Configuration Utility) Msconfig.exe, которая позволяет вывести список всех автоматически загружаемых программ.
Настройка реестра
Реестр Windows содержит несколько ключей, которые позволят настроить оптимальную работу Windows с памятью. Открыв [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ ControlSessionManager\MemoryManagement]:ClearPageFileAtShutdown – возможность стирать файл подкачки при выходе из Windows (опция доступна так же в разделе локальной безопасности), при включении приведет к большим задержкам перед перезагрузкой, значение желательно оставить как есть =0.
DisablePagingExecutive – запрещает записывать в файл подкачки код (драйверы.exe-файлы), и требует оставлять их всегда в физической памяти, если объем памяти больше 256MB установка значения 1 может существенно ускорить работу системы.
LargeSystemCache – этот параметр мы изменяли в Memory usage (см выше).
SecondLevelDataCache – для тех, кто использует старый процессор (до Pentium 2) можно установить размер вашего кэша процессора, значение по умолчанию =0 соответствует 256KB.
Отключение POSIX: Отключение этой не используемой подсистемы может несколько увеличить скорость работы. Чтобы не возиться с удалением файлов и с отключением для этой цели файловой защиты Windows XP откройте [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ ControlSessionManager\SubSystems] Удалите строки Optional и Posix.
Автоматическая перезагрузка при отказе системы
При отказе системы можно включить автоматическую перезагрузку. Для этого:
· Выбрав Мой компьютер и нажав на нем правой клавишей мыши
· Выбрав вкладку Дополнительно
· В разделе Загрузка и восстановление нажав кнопку Параметры
· Ставим галочку около пункта Выполнить автоматическую перезагрузку в разделе Отказ системы (Приложение 1, рис. 14).
Лекция 4. Настройка системы безопасности Windows XP
Установка разрешения из командной строки
Утилита командной строки cacls.exe доступна в Windows XP Professional позволяет просматривать и изменять разрешения файлов и папок. Cacls – сокращение от Control ACLs – управление списками управления доступом. Ключи командной строки утилиты cacls (Приложение 2, табл. 1)
С ключами /G и /P нужно использовать одну их перечисленных ниже букв (вместо слова разрешение):
· F (полный доступ) – эквивалентно установке флажка Разрешить полный доступ (Full Control) на вкладке Безопасность.
· C (изменить) – тождественно установке флажка Разрешить Изменить (Modify)
· R (чтение) – эквивалентно установке флажка Разрешить Чтение и выполнение (Read & Execute)
· W (запись) – равнозначно установке флажка Разрешить запись (Write)
Microsoft Windows XP позволяет предотвратить попадание конфиденциальных данных в чужие руки. Шифрующая файловая система (Encrypting File System – EFS) шифрует файлы на диске. Однако, слудует иметь ввиду, что если вы утеряете ключ для расшифровки, данные можно считать утерянными. Поэтому если вы решите воспользоваться преимуществанми EFS необходимо создать учетную запись агента восстановления, резервную копию собственного сертификата и сертификата агента восстановления.
Если вы предпочитаете работать с командной строкой, то можете воспользоваться программой cipher.exe. Команда cipher без параметров выводит информацию о текущей папке и размещенных в ней файлах (зашифрованы они или нет). В (Приложение 2, табл. 2) приведен список наиболее часто используемых ключей команды cipher.
Устранение проблем с разрешениями
Агент восстановления данных
Агентом восстановления данных (Data Recovery Agent) назначается обычно администратор. Для создания агента восстановления нужно сначала создать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.
Чтобы создать сертификат нужно сделать следующее:
1. Нужно войти в систему под именем Администратор
2. Ввести в командной строке cipher /R: имя файла
3. Введите пароль для вновь создаваемых файлов
Файлы сертификата имеют расширение.PFX и.CER и указанное вами имя.
ВНИМАНИЕ эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.
Для назначения агента восстановления:
1. Войти в систему под учетной записью, которая должна стать агентом восстановления данных
2. В консоли Сертификаты перейдите в раздел Сертификаты – Текущий пользователь «Личные (Current User» Personal)
3. Действие «Все задачи» Импорт (Actions «All Tasks» Import) для запуска мастера импорта сертификатов
4. Проведите импорт сертификата восстановления
При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.
Краткие рекомендации по шифрованию:
1. Зашифруйте все папки, в которых вы храните документы
2. Зашифруйте папки % Temp% и % Tmp%. Это обеспечит шифрование всех временных файлов
3. Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала
4. Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера
5. Экспортируйте личные сертификаты шифрования всех учетных записей
6. Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены.
7. При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться
8. Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows
Конструктор шаблонов безопасности
Шаблоны безопасности являются обыкновенными ASCII – файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой Security Templates консоли Microsoft Management Console (MMC). Для этого в командной строке нужно ввести mmc /a в этой консоли выбрать меню File – Add/Remove. В диалоговом окне Add Standalone Snap-in выбрать Security Templates – Add.
Управление оснасткой
Шаблоны безопасности расположены в папке \%systemroot%\security\templates. Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.
Если раскрыть любую папку в Security Templates, то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:
· Account Policies – управление паролями, блокировками и политиками Kerberos
· Local Policies – управление параметрами аудита, пользовательскими правами и настройками безопасности
· Event Log – управление параметрами системного журнала
· Restricted Groups – определение элементов различных локальных групп
· System Services – включение и отключение служб и присвоение права модификации системных служб
· Registry – назначение разрешений на изменение и просмотр разделов реестра
· File System – управление разрешениями NTFS для папок и файлов
4.2.3. Защита подключения к Интернет
Для обеспечения безопасности при подключении к Интернет необходимо:
· Активизировать брандмауэр подключения к Интернет (Internet Connection Firewall) или установить брандмауэр третьих фирм
· Отключить Службу доступа к файлам и принтерам сетей Microsoft
Брандмауэром подключения к Интернет называется программный компонент, блокирующий нежелательный трафик. Если у вас на компьютере не установлен FireWall, то настоятельно рекомендуется включить брандмауэр, т. к. он защищает компьютер от несанкционированного доступа.
(Панель управления – Сетевые подключения – Свойства соединения, которое вы хотите защитить – пункт Свойства – вкладка Дополнительно).
3. Методическое обеспечение лабораторных занятий по теме «Установка и настройка Windows XP на рабочей станции»
Лабораторная работа №1. Установка ОС (на чистый диск)
Цель: Обучить установке ОС
1. Ставим загрузочный диск в привод CD-ROM. Начинает загружаться установочная программа.
2. Появляется диалоговое окно: «Вас приветствует программа установки», нажимаем клавишу ввода для начала установки.
3. Появляется окно: «Лицензионное соглашение Windows XP», нажимаем клавишу F8 для принятия соглашения.
4. В следующем окне необходимо выбрать раздел куда мы будем устанавливать ОС. Программа установки покажет какие разделы существуют на данном винчестере. Мы выберем по умолчанию диск C:\, после чего нажимаем клавишу ввода.
5. Дальше программа установки попросит выбрать файловую систему для нового раздела. Доступны следующие варианты:
· Форматировать раздел в системе NTFS (быстрое)
· Форматировать раздел в системе NTFS
· Форматировать раздел в системе FAT (быстрое)
· Форматировать раздел в системе
· Оставить текущую файловую систему без изменений
Мы выберем последний вариант, после чего нажимаем клавишу ввода.
6. Появляется окно «Программа установки копирует необходимые файлы», после того как программа завершит копирование компьютер будет автоматически перезагружен.
7. Начинается новый этап работы программы SETUP в графическом режиме (здесь вы можете работать с помощью мышки). Слева в верху будет отображаться этапы загрузки ОС (на данный момент вы увидите следующее):
Сбор сведений
Динамическое обновление
Подготовка к установке
Установка Windows
Завершение установки
В процессе работы программы экран будет моргать.
8. Появляется диалоговое окно: «Язык и региональные стандарты».
· нажмите на клавишу «Настроить»
· выберете в «региональных параметрах» Россию
· затем нажмите «ОК»
· затем нажмите «Далее»
· в следующем окне введите ваше имя в поле «Имя» и организацию в поле «Организация»
· затем нажмите «Далее»
· в следующем окне введите ключ продукта (серийный номер посмотрите на компакт диске)
· затем нажмите «Далее»
· в следующем окне вам предлагают ввести «Имя компьютера» и «Пароль администратора» здесь оставим все по умолчанию
· нажмем клавишу «Далее»
· следующее окно называется «Сведения о модеме» выберете в поле «Страна» Россию
· введите код города и выберете «Тип набора номера» не тоновый, а импульсный
· затем нажмите «Далее»
· следующее окно «Настройка времени и даты» убедитесь, что дата и время стоят правильно, а в «Часовом поясе» выберете Екатеринбург (GMT +05:00)
· затем нажмите «Далее».
9. Теперь можно «откинуться на спинку кресла» и просматривать рекламные обращения Microsoft. После того как программа завершит установку система будет автоматически перезагружена.
10. Далее появляется окно: «Вас приветствует Microsoft Windows», здесь нажмите кнопку «Далее».
11. Следующее окно называется: «Активация». Доступны следующие варианты:
· Да, активировать Windows через Интернет
· Нет, но периодически напоминать об активации
Мы выберем второе, затем нажмите «Далее».
12. Следующее окно называется: «Настроить доступ к Интернет». Доступны следующие варианты:
· Да, установить подключение к Интернет
· Нет, как-нибудь в другой раз
Мы выберем второе, затем нажмите «Далее».
13. Последнее окно называется: «Пользователи компьютера». Здесь в поле «Имя вашей учетной записи» введите свое имя, затем нажмите «Далее», затем «Спасибо!», «Готово»
14. Далее вы увидите экран с надписью «Приветствие».
15. Пригласите преподавателя и покажите результат.
Лабораторная работа №2
1. Снижаем количество эффектов
Цель: Улучшить быстродействие системы
1. Нажмите «Пуск»→ «Панель управления» → «Экран» → перейдите на вкладку «Оформление» → выберете «Эффекты» здесь уберите следующие галочки:
· Отображать тени, отбрасываемые меню
· Отображать содержимое окна при перетаскивании
затем нажмите «ОК», «Применить», снова «ОК».
2. Нажмите «Пуск» → «Панель управления» → «Система» → перейдите на вкладку «Дополнительно» → выберете «Параметры» в пункте «Быстродействие» здесь уберите следующие галочки:
· Анимация окон при свертывании и развертывании
· Затухание меню после вызова команд
· Отбрасывание теней значками на рабочем столе
· Отображать тени под указателем мыши
· Сглаживать неровности экранных шрифтов
затем нажмите «Применить», «ОК», «Применить», снова «ОК».
2. Добавление нескольких пользователей.
Цель: Научить создавать несколько учетных записей пользователей.
1. «Пуск»→ «Панель управления» → «Учетные записи пользователей» → нажмите «создание учетной записи» → в окне «введите имя для новой учетной записи» введите в поле ваше имя → «Далее» → в окне «Выбор типа учетной записи» выберете тип «Администратор компьютера» → «создать учетную запись».
· Теперь создайте учетную запись с ограниченными правами, по примеру показанному выше.
· Пригласите преподавателя и покажите результат.
Лабораторная работа №3. Отключение неиспользуемых служб.
Цель: Научить отключать неиспользуемые службы.
1. Нажмите «Пуск», «Панель управления», «Администрирование», «Службы». Здесь отключим некоторые службы.
· Выберете из списка «Автоматическое обновление» откройте эту службу (2 щелчка мышкой) во вкладке общие в пункте «Тип запуска» в раскрывающемся меню выберете «Отключено», затем нажмите «Применить», «ОК»
· Выберете из списка «Computer Browser» и точно так же как описано выше отключите.
· Отключите «Remote Registry Service»
· Отключите «Telnet»
· Отключите «Terminal Service»
· Отключите «Wireless zero configuration»
· Пригласите преподавателя и покажите результат
4. Методическое обеспечение контроля знаний и умений по теме «Установка и настройка Windows XP на рабочей станции»
Форма контроля знаний – тест.
1. Наименьшая частота процессора, которую рекомендует Microsoft для установки Windows XP:
a) 800
b) 233
c) 133
2. Два основных метода инсталляции Windows XP:
a) Инсталляция с CD
b) Инсталляция с дискет
c) Инсталляция по сети
3. Самый надежный метод инсталляции Windows XP:
a) Обновление
b) «Чистая» установка
4. На какое время Microsoft дает отсрочку для выполнения активации Windows XP:
a) 1 месяц
b) 30 дней
c) 10 дней
5. Сколько времени по умолчанию дается в реестре на выгружение (выключение) Windows XP:
a) 50000 сек.
b) 20000 сек.
c) 10000 сек.
6. Если памяти на компьютере меньше 256Мб., то при каком значении в опции Memory Usage (Использование памяти) система будет работать быстрее:
a) Programs (Программы)
b) System Cash (Системный кэш)
c) 10000 сек.
7. Какой ключ достаточно добавить в свойствах программы, для того чтобы, ускорить загрузку приложений:
a) ключ /prefetch:1
b) ключ /kill:1
c) ключ /speed:1
8. С помощью, какой встроенной программы в Windows XP можно сделать автоматический откат системы:
a) Установка и удаление компонентов Windows
b) Восстановление системы
c) Восстановление файлов из корзины
9. С помощью, какой встроенной программы в Windows XP можно оптимизировать файловую систему, т.е. избавиться от «дыр» в различных областях дискового пространства:
a) Автоматическая очистка диска
b) Дефрагментация
c) Форматирование
10.Какие функции выполняет файл Boot.ini:
a) Управляет содержимым меню выбора ОС
b) Управляет содержимым загрузки программ
c) Управление процессом загрузки
11.Как называется встроенная служба в Windows XP для обеспечения безопасности при подключении к Интернет:
a) Безопасность
b) Брандмауэр
c) Защита
Ответы:
1. б
2. а, с
3. б
4. б
5. б
6. а
7. а
8. б
9. б
10. а, в
11. б
Заключение
В ходе курсовой работы мною были разработаны лекционный материал по теме «Установка и настройка Windows XP на рабочей станции», методические указания для преподавателя, файлы необходимые для учебного процесса прилагаются.
безопасность установка методический настройка
Литература
1. Руководство по безопасности для ОС Windows 2000 Server (Microsoft Corporation).
2. Эд Ботт, Карл Зихерт «Windows XP» издательство Питер 2003 г.
3. Журнал «Компьютеры + программы» №5 2003 г.
4. http://www.winall.ru